Aso 1 Windows Server 2008.pdf

134
AS0 l Administração Sistema Operacional I Professor: Josias Cordeiro Disciplina: ASO1 – (Administração de Sistema Operacional 1)

Transcript of Aso 1 Windows Server 2008.pdf

  • AS0 l Administrao Sistema Operacional I

    Professor: Josias Cordeiro

    Disciplina: ASO1 (Administrao de Sistema Operacional 1)

  • Aso l Administrao Sistema Operacional I

    Ementa:

    Instalao, Configurao e Gerenciamento Avanado de Sistemas Operacionais Clientes e Servidores de Redes

    Base Tecnolgica: Sistema operacional Cliente (MS-Windows)

    Sistema operacional Servidor (MS-Windows)

    Windows Server 2008

  • Aso l Administrao Sistema Operacional I

    CONTEDOS: Sistema Operacional Cliente e

    Servidor; Consideraes a serem analisadas

    na instalao de um sistema operacional (compatibilidade de hardware e software);

    Arquitetura de um sistema operacional cliente e servidor;

    Arquitetura de rede de um sistema operacional cliente e servidor, requisitos mnimos;

    Tipos de instalaes; sistema de arquivos;

    Principais protocolos suportados

    pelo sistema operacional; Servios de rede disponibilizados; Ferramentas para administrao; Ferramentas para backup; Ativando o servidor web, ftp; Diretivas de segurana, Acesso remoto; Recursos de impresso (cliente,

    servidor); Manuteno de usurios e grupos

    de usurios; Gerenciamento do computador; Update do sistema operacional.

  • ASO I Microsoft Windows Server 2008

    Avaliao

    3 Atividades que somadas formar a 1 Nota

    1 atividade que valer como a 2 Nota

    Mdia = 1 Nota + 2 Nota/2 mnimo = 6,0

    Prova Prtica , Pesquisa, Prova terica, Trabalhos, ser considerado a participao e a frequncia na composio das notas.

    E ainda assim se precisar,

    Prova Final!

  • ASO I Microsoft Windows Server 2008

    Arquitetura cliente-servidor

  • ASO I Microsoft Windows Server 2008

    Estrutura Bsica: Em uma rede de computadores existem uma ou mais mquinas que atuam como

    servidores, disponibilizando recursos para as demais mquinas as quais atuam como clientes.

  • ASO I Microsoft Windows Server 2008

    Servidor - Formalmente, o termo se refere a um programa que espera passivamente por comunicao, e no ao computador em que ele executa.

    O termo computador da classe servidor se refere a um computador poderoso usado para executar software de servidor.

  • ASO I Microsoft Windows Server 2008

    Defina o conceito Cliente / Servidor?

  • ASO I Microsoft Windows Server 2008

    Arquitetura cliente-servidor

    Arquitetura computacional em que computadores com hardware de alta performance dito Servidores executam aplicativos que proveem recursos ou servios para outros computadores com aplicativos clientes.

  • ASO I

    Topologias de rede Que significa o termo topologia

    Uma rede informtica constituda por computadores ligados entre eles graas a linhas de comunicao (cabos redes, etc.) e elementos materiais (placas de rede, bem como outros equipamentos que permitem assegurar a boa circulao dos dados). O arranjo fsico, isto , a configurao espacial da rede chama-se topologia fsica. Distinguem-se geralmente as topologias seguintes:

    topologia em bus

    topologia em estrela

    topologia em anel

    topologia em rvore

    topologia em malha

  • ASO I

    Topologias de rede

    As redes de computadores possibilitam que indivduos possam trabalhar em equipes, compartilhando informaes, melhorando o desempenho da realizao de tarefas, e esto presentes no dia-a-dia de todos ns. So estruturas sofisticadas e complexas, que mantm os dados e as informaes ao alcance de seus usurios.

  • ASO I

    Topologias de rede

    a topologia de redes que descreve como as redes de computadores esto interligadas, tanto do ponto de vista fsico, como o lgico.

    A topologia fsica representa como as redes esto conectadas (layout fsico) e o meio de conexo dos dispositivos de redes (ns ou nodos).

    A topologia lgica refere-se forma com que os ns se comunicam atravs dos meios de transmisso.

  • ASO I

    Topologias de rede Topologias Fsicas

    A topologia fsica pode ser representada de vrias maneiras e descreve por onde os cabos passam e onde as estaes, os ns, roteadores e gateways esto localizados. As mais utilizadas e conhecidas so as topologias do tipo estrela, barramento e anel.

  • ASO I

    Topologias de rede Ponto a Ponto

    A topologia ponto a ponto a mais simples. Une dois computadores, atravs de um meio de transmisso qualquer. Dela pode-se formar novas topologias, incluindo novos ns em sua estrutura.

  • ASO I

    Topologias de rede Barramento

    Esta topologia bem comum e possui alto poder de expanso. Nela, todos os ns esto conectados a uma barra que compartilhada entre todos os processadores, podendo o controle ser centralizado ou distribudo. O meio de transmisso usado nesta topologia o cabo coaxial.

  • ASO I

    Topologias de rede Anel ou Ring

    A topologia em anel utiliza em geral ligaes ponto-a-ponto que operam em um nico sentido de transmisso. O sinal circula no anel at chegar ao destino. Esta topologia pouco tolervel falha e possui uma grande limitao quanto a sua expanso pelo aumento de retardo de transmisso (intervalo de tempo entre o incio e chegada do sinal ao n destino).

  • ASO I

    Topologias de rede Estrela

    A topologia em estrela utiliza um n central (comutador ou switch) para chavear e gerenciar a comunicao entre as estaes. esta unidade central que vai determinar a velocidade de transmisso, como tambm converter sinais transmitidos por protocolos diferentes. Neste tipo de topologia comum acontecer o overhead localizado, j que uma mquina acionada por vez, simulando um ponto-a-ponto.

  • ASO I

    Topologias de rede rvore

    A topologia em rvore basicamente uma srie de barras interconectadas. equivalente a vrias redes estrelas interligadas entre si atravs de seus ns centrais. Esta topologia muito utilizada na ligao de Hubs e repetidores.

  • ASO I

    Topologias de rede Estrutura Mista ou Hbrida

    A topologia hbrida bem complexa e muito utilizada em grandes redes. Nela podemos encontrar uma mistura de topologias, tais como as de anel, estrela, barra, entre outras, que possuem como caractersticas as ligaes ponto a ponto e multiponto.

  • ASO I

    Topologias de rede

    A topologia lgica, em oposio topologia fsica, representa a forma como os dados transitam nas linhas de comunicao. As topologias lgicas mais correntes so a Ethernet, o Token Ring e o FDDI.

  • ASO I

    Endereamento IP

    Na pilha de protocolos TCP/IP, o endereamento especificado pelo Protocolo de Internet (IP).

    Padro que especifica que cada host atribudo um nmero de 32 bits nico conhecido como endereo de Protocolo de Internet do host.

    11111111.11111111.11111111.11111111.

    (4 octetos de 8 bits)

    Um endereo de Internet (endereo IP) um nmero binrio de 32 bits nico atribudo a um host e usado para toda a comunicao com este.

  • ASO I

    Notao binria e decimal pontilhada

  • ASO I

    Hierarquia de endereos IP

    Conceitualmente, cada endereo IP de 32 bits dividido em duas Partes:

    Prefixo (indica endereo de rede)

    Sufixo ( indica endereo de host)

  • ASO I

    Como identificar Prefixo ou Sufixo?

    Endereamento em classes.

    Os primeiros 4 bits de um endereo determinam a classe que o endereo pertence e especificam como o restante do endereo dividido em prefixo e sufixo.

    XXXXxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

    As classes so divididas em 5 A, B, C, D e E.

    As classes A,B e C so chamadas de classes primrias porque so usadas para endereos de hosts. A classe D usada para multicasting e a classe E est reservado para uso futuro.

  • ASO I

  • ASO I

  • ASO I

    Notao Decimal Pontilhada

    a forma que expressa cada seo de 8 bits de um nmero de 32 bits com um valor decimal e usa pontos para separar as sees.

    O valor 0(zero) acontece quando todos os bits de um octeto so zero, e o maior valor possvel, 255, acontece quando todos os bits de um octeto so um. Deste modo, os endereos em decimal pontilhada variam de 0.0.0.0 a 255.255.255.255.

  • ASO I

    Diviso do espao de endereamento

    O nmero de bits alocados a um prefixo ou sufixo determina quantos nmeros nicos podem ser atribudos. Um prefixo de n bits permite 2 nmeros de endereos de redes nicos, enquanto um sufixo de n bits permite que 2 nmeros de host sejam atribudos a uma determinada rede.

  • ASO I

  • ASO I

    Determinando quantidade sub-redes

    Quantidade sub-redes = 2-2

    b n de bits acrescentados para indicar endereos de rede

  • ASO I

    Determinando quantidade sub-redes

    Quantidade hosts = 2-2

    b n de bits utilizados para indicar endereos de hosts.

  • ASO I

    Enedereos IP Privados

    10.0..0.0 a 10.255.255.254

    172.16.0.0 a 172.31.255.254

    192.168.0.0 a 192.255.255.254

  • ASO I

    Histria do Sistema Operacional

    MS-DOS

    O MS-DOS (Microsoft Disk Operating System), ou DOS, foi comercializado pela Microsoft para equipar os primeiros microprocessadores da Intel de 8 e 16 bit, e depois desenvolvido para o primeiro IBM PC, em 1981. Este sistema operativo no podia executar mais do que um programa em simultneo, no permitindo que outros programas invadissem o espao de memria, pois provocariam falhas no funcionamento. No nos podemos esquecer que o MS-DOS s trabalhava com 640 kB de memria RAM

    http://www.dbmiranda.com/WServer03/imagens/msdos.gif

  • ASO I

    Histria do Sistema Operacional

    A ltima verso do MS-DOS foi a 6.22, lanada em 1994. No entanto, e apesar das suas grandes limitaes, ainda hoje possvel encontrar pessoas a usar o MS-DOS, dado a grande quantidade de programas existentes para o mesmo e pelo facto de ainda se encontrarem situaes onde no possvel, ou tornar-se financeiramente invivel, conseguir-se um programa compatvel com os sistemas operativos mais actuais.

    http://www.dbmiranda.com/WServer03/imagens/msdos.gif

  • ASO I

    Histria do Sistema Operacional

    A ltima verso do MS-DOS foi a 6.22, lanada em 1994. No entanto, e apesar das suas grandes limitaes, ainda hoje possvel encontrar pessoas a usar o MS-DOS, dado a grande quantidade de programas existentes para o mesmo e pelo facto de ainda se encontrarem situaes onde no possvel, ou tornar-se financeiramente invivel, conseguir-se um programa compatvel com os sistemas operativos mais actuais.

    http://www.dbmiranda.com/WServer03/imagens/msdos.gif

  • ASO I

    Histria do Sistema Operacional

    Windows 3.11

    Verificado o sucesso do Mac Os sistema operativo com interface grfica com o utilizador (GUI), a Microsoft comeou a executar as primeiras verses do Windows, que foram desenvolvidas at verso Windows 3.1.1., em 1994; estas no eram, no entanto, consideradas sistemas operativos, mas programas que corriam sobre o MS-DOS e que colocavam os microprocessadores da Intel (a partir dos 80386DX) a trabalhar em modo protegido. Pelo facto de se trabalhar com o MS-DOS, estes programas s conseguiam trabalhar com 16 bit de dados de cada vez, no podendo, assim, tirar partido das capacidades de processamento de 32 bit do microprocessador Intel 80386 e superiores.

    http://www.dbmiranda.com/WServer03/imagens/3.1.gif

  • ASO I

    Histria do Sistema Operacional

  • ASO I

    Histria do Sistema Operacional

    Windows 95, 98 e Me

    Entre 1993 e 1995, a Microsoft foi desenvolvendo um sistema operativo que trabalhava com 32 bit, com interface grfica com o utilizador (GUI) integrada e que dava ainda a possibilidade de trabalhar em rede e de suportar multitarefa preemptiva(sistema operacional no tem prioridade sobre aplicativos. A verso que surgiu nos finais de 1995 designou-se Windows 95 e, neste caso, pode-se dizer que se tratava, de facto, de um sistema operativo e no de uma aplicao. Outras caractersticas para o seu sucesso foram a compatibilidade com a maioria dos programas feitos para o MS-DOS e vir pr-instalado de fbrica em milhes de microcomputadores.

    http://www.dbmiranda.com/WServer03/imagens/me.gif

  • ASO I

    Histria do Sistema Operacional Windows NT, 2000, XP

    O Windows NT(New Tecnology) , foi desenvolvido pela Microsoft nos finais dos anos 80. Tratava-se, ento, de um sistema operativo j a 32 bit, indicado para o mercado empresarial. Por um lado, este sistema operativo pretendia substituir o MS-DOS e o Windows 9x, por outro lado, pretendia tambm lanar uma verso para postos de trabalho, o Windows NT Workstation, e outra verso para computadores servidores (Windows NT Server). O Windows NT evoluiu das primeiras verses, Windows NT 3.1, 3.4, 3.51, at ltima verso Windows NT 4.0

    http://www.dbmiranda.com/WServer03/imagens/NT.gif

  • ASO I

    Histria do Sistema Operacional

    Windows 2000

    A 17 de Fevereiro de 2000, a Microsoft lanou o Windows 2000, que veio substituir o Windows NT 4.0. Esta nova verso foi mais do que uma mera evoluo; o Windows 2000 inclui recursos avanados, como gesto centralizada baseada em polticas com novas tecnologias, como a gesto Microsoft IntelliMirror e o servio Microsoft Active Directory

  • ASO I

    Histria do Sistema Operacional

    Windows XP

    Em 25 de outubro de 2001, o Windows XP lanado com um visual redesenhado, centrado na usabilidade, e um centro de servios de Ajuda e Suporte unificado.

    O Windows XP 64-bit Edition (2001) o primeiro sistema operacional da Microsoft para processadores de 64 bits, projetado para trabalhar com grandes quantidades de memria e projetos como efeitos especiais para filmes, animaes 3D, engenharia e programas cientficos.

  • ASO I

    Histria do Sistema Operacional

    Windows Server 2003

    Verso do Windows lanada em 24 de abril de 2003, tambm conhecida como Windows NT 5.2, o sucessor das edies Server do Windows 2000 para o ambiente corporativo. Novidades na rea administrativa, Active Directory, e automatizao de operaes. Esta verso do Windows voltada principalmente para servidores e empresas de grande porte, possui recursos de servidores na ativa e garante a segurana de dados.

    Verses: Web Edition, Standard Edition (x32 e x64 bits), Enterprise Edition (x32 e x64 bits), Data Center Edition x64 e Small Business Server (x32 e x64 bits). Windows Server 2003 R2 (x32 e x64 bits) Na verso Windows Server 2003 R2, Foram introduzidas muitas novidades se comparado ao seu antecessor.

  • ASO I

    Histria do Sistema Operacional

    O Windows Vista lanado em 2006 com o sistema de segurana mais forte j visto. O Controle de Conta de Usurio ajuda a evitar que programas potencialmente nocivos faam alteraes no seu computador. No Windows Vista Ultimate, a Criptografia de Unidade BitLocker oferece melhor proteo aos dados do seu computador.

  • ASO I

    Histria do Sistema Operacional

    O novo Windows Server inclui maior segurana e mais opes de autenticao e tambm oferece suporte para virtualizao com o Hyper-V. O lanamento do Hyper-V marca uma grande mudana da Microsoft no mercado de virtualizao.

    Os novos recursos de segurana incluem melhorias n aparte de criao e gerenciamento de diretivas de grupo, proteo de acesso rede (NAP) para defender servidores contra mquinas infectadas em uma rede local, novas opes para criptografia e uma verso para servidores do BitLocker.

  • ASO I

    Histria do Sistema Operacional

    O Microsoft Windows Server 2008 R2 a nova verso do sistema operacional Windows Server da Microsoft. Construdo sobre os recursos e as capacidades do Windows Server 2008, o Windows Server 2008 R2 permite a voc criar solues para a organizao mais fceis de planejar, implantar e gerenciar do que as verses anteriores do Windows Server.

  • ASO I

    Histria do Sistema Operacional

    Windows Seven (7)

  • ASO I

    Histria do Sistema Operacional Windows Seven (7)

    O Windows 7 uma atualizao mais modesta para a linha de sistemas Windows, e veio com a inteno de torn-lo totalmente compatvel com aplicaes e hardwares com os quais o Windows Vista j era compatvel. O sistema conta com um Shell novo, com uma barra de tarefas diferente, um sistema de network chamado de HomeGroup e um grande aumento na performance. Algumas aplicaes que foram includas em lanamentos anteriores do Windows, como o Calendrio do Windows, Windows Mail, Windows Movie Maker e Windows Photo Gallery no foram includos no Windows 7. Alguns destes so oferecidos separadamente como parte integrante do Windows Live Essentials.

  • ASO I

    Histria do Sistema Operacional

    Vem ai?

  • ASO I

    Consideraes sobre formas de licenciamentos

    CAL (Client Access License)

    a licena de acesso de clientes, a servidores Microsoft. Quando voc adquire um Windows Server, por exemplo, necessrio tambm licenciar o acesso de cada estao de rede a este Windows Server. Simplesmente possuir o Windows 7 ou XP legalizado no lhe d direito a acessar um servidor Windows 2008 com ele, sem a devida CAL. Por exemplo: Se voc tem uma rede com 1 Servidor Windows 2008 Server e 10 estaes utilizando o Windows 7 Professional, tambm ser necessrio possuir 10 CAL's de Windows 2008 Server.

  • ASO I

    CAL DEVICE e CAL USURIO (USER)

    A diferena em termos de licenciamento. A CAL DEVICE licencia uma estao especfica a acessar o servidor, independente do usurio que utiliz-la; enquanto a CAL USURIO licencia uma pessoa especfica a acessar o servidor, independente de qual estao ele utilizar.

    Via de regra, se voc tem mais usurios do que estaes, e todas as estaes sero usadas para acessar o servidor, mais vantajoso (e simples) adquirir CAL DEVICE's (ou seja, 1 para cada mquina). De outro modo, por exemplo, se apenas uma pessoa precisa acessar o servidor, a partir de qualquer micro da empresa, adquira apenas uma CAL USURIO

  • ASO I

    CONCEITOS SOBRE LICENCIAMENTO OEM

    OEM (original equipment manufacturers - fabricantes originais de equipamento)

    Os produtos OEM, pelo fato de estarem atrelados a um determinado Hardware especfico tm limitaes importantes em sua licena:

    No permitida a transferncia do software/licena de uma mquina para outra (ou antigamente, no caso de perifrico essencial, ele tinha que estar necessariamente instalado na mesma mquina onde a licena OEM era usada);

    Se o hardware atrelado licena for inutilizado de qualquer forma, a licena perdida;

    No permitido o downgrade (instalao de verses anteriores) do produto OEM

    O suporte ao produto no realizado pela Microsoft;

  • ASO I

    Preos

    Licena de Sistema Operacional de Servidor

    Preo nos Estados Unidos* Descrio

    Windows Server 2008 R2 Standard

    $1029 Disponvel apenas em 64 bits. Inclui 5 CALs (de Usurio ou Dispositivo, escolhidas aps a compra)

    Windows Server 2008 R2 Standard

    $1,209 Disponvel apenas em 64 bits. Inclui 10 CALs (de Usurio ou Dispositivo, escolhidas aps a compra)

    Windows Server 2008 R2 Enterprise

    $3,999 Disponvel apenas em 64 bits. Inclui 25 CALs (de Usurio ou Dispositivo, escolhidas aps a compra)

    Windows Server 2008 R2 Datacenter Edition

    $2,999 Disponvel apenas em 64 bits, CALs no includas. Licenciamento de CPU em CPU. O Datacenter est disponvel apenas para compra nos canais de OEM ou VL.

    Windows Server 2008 R2 for Itanium-Based Systems

    $2,999 Disponvel apenas na verso Itanium e somente via canais de OEM e VL.

    Windows Web Server 2008 R2

    $469 Produto Web Server apenas**, nenhuma CAL necessria. Disponvel apenas em 64 bits.

  • ASO I

    Preos

    CALs (Client Access Licenses Licenas de Acesso para Clientes)

    Preo nos Estados Unidos*

    Descrio

    Windows Server 2008, pacote de 5 Licenas de Acesso para Cliente

    $199 Cinco Windows Server 2008 CALs adicionais (de Usurio ou Dispositivo, escolhidas na ocasio da compra)

    Windows Server 2008, pacote de 20 Licenas de Acesso para Cliente

    $799 Vinte Windows Server 2008 CALs adicionais (de Usurio ou Dispositivo, escolhidas na ocasio da compra)

    Windows Server 2008, pacote de 1 Licena de Acesso para Cliente de RDS

    $149 Uma Windows Server 2008 RDS CAL (CAL de Servios de rea de Trabalho Remota) adicional (de Usurio ou Dispositivo, escolhida na ocasio da compra)

    Windows Server 2008, pacote de 5 Licenas de Acesso para Cliente de RDS

    $749 Cinco Windows Server 2008 RDS CALs (CALs de Servios de rea de Trabalho Remota) adicionais (de Usurio ou Dispositivo, escolhidas na ocasio da compra)

    Windows Server 2008, pacote de 20 Licenas de Acesso para Cliente de RDS

    $2,979 Vinte Windows Server 2008 RDS CALs (CALs de Servios de rea de Trabalho Remota) adicionais (de Usurio ou Dispositivo, escolhidas na ocasio da compra)

  • ASO I

    Preos

    Conectores Preo nos Estados Unidos*

    Descrio

    Windows Server 2008, External Connector License

    $1,999*** Licena de servidor adicional opcional para Usurios Externos acessando software Windows Server 2008

    External Connector License de Servios de rea de Trabalho Remota do Windows Server 2008 R2

    $7,999*** Licena de servidor adicional opcional para Usurios Externos acessando Servios de rea de Trabalho Remota do Windows Server 2008

  • ASO I Microsoft Windows Server 2008

    Computao de 64 bits

    A primeira arquitetura baseia-se nas extenses de 64 bits para o conjunto de instrues do x86 implementado nos processadores AMD Opteron (AMD64), NOS PRECESSADORES Intel Xeon com a tecnologia de extenso de 64 bits e em outros processadores. Essa arquitetura dispes de processamento interno de 32 bits e processamento de extenso de 64 bits, permitindo a computao simultnea de 32 e 64 bits.

    A segunda arquitetura se baseia na arquitetura do processador EPIC (Explicitly Parallel Instruction Computing), implementada nos processadores Intel Itanium (IA-64) e em outros processadores. Essa Arquitetura oferece processamento de 64 bits, permitindo que os aplicativos de 64 bits alcancem o desempenho ideal.

  • ASO I Microsoft Windows Server 2008

    Verses do Windows Server 2008

    Windows Server 2008 Standard Disponvel nas verses de 32 e 64 bits, substitui o Windows server 2003 Standard Edition.

    Windows Server 2008 Enterprise Disponvel nas verses de 32 e 64 bits, substitui o Windows server 2003 Enterprise Edition.

    Windows Server 2008 DataCenter Disponvel nas verses de 32 e 64 bits, substitui o Windows server 2003 Datacenter Edition.

    Windows Server 2008 Web Edition Disponvel nas verses de 32 e 64 bits, substitui o Windows server 2003 Web Edition.

  • ASO I Microsoft Windows Server 2008

    Windows Server 2008 Standard

    O Windows Standard DNS, DHCP, TCP/IP, AGENTE WEB ADFS (Active Directory, Federation Services Servios de Federao do Active Directory)

    Windows Server 2008 Enterprise uma plataforma mais robusta projetada para uso por vrios departamentos, aceita agrupamento em cluster.

    Windows Server 2008 DataCenter Esta edio foi projetada para hospedar sistemas empresarias crticos usando no mnimo 1 processador e no mximo 64, e contm todos os recursos do Windows Server Enterprise.

    Windows Server 2008 Web Edition Projetada para fornecer Web Services, principalmente para hospedar sites e aplicativos baseados na Web na Internet e Intranets. Aceita o IIS 7.0, ASP.NET e Windows.NET Framework.

  • ASO I Microsoft Windows Server 2008

    Requisitos mnimos Mnimo uma CPU de 1GigaHertz(GHz), 512MB RAM e 10 GB de HD para os servidores baseados em X86.

    H diferenas no hardware para arquitetura 64bits baseada nos processadores Intel Itanium

    X86 32bits

  • ASO I Microsoft Windows Server 2008

    Requisitos mnimos

    Itanium 64bits

    Sistemas estendidos de 64bits

  • ASO I Microsoft Windows Server 2008

    Instalao em Sistemas Baseados em x86

    Conhea os tipos de sees de unidades utilizadas p/sistema.

    Ativa Cache e inicializao

    Inicializao Contm o sistema operacional

    Despejo de memria so gravados na pasta %SystemRoot%

    Arquivo de paginao contem arquivo de paginao

    Sistema arquivos especficos do hardware para carregar o S.O.

  • ASO I Microsoft Windows Server 2008

    Instalao em Sistemas Baseados em 64bits

    Comea carregando o arquivo de inicializao baseado no firmware em vez de Boot.ini na arquitetura x86

    Tipos de Instalao:

    Instalao Completa

    Instalao Bsica

  • ASO I Microsoft Windows Server 2008

    Roles so conjuntos relacionados de componentes de software que possibilitam aos servidores executar uma funo especfica para os usurios e outros computares presentes na rede.

    Role Services so componentes de software que oferecem a funcionalidade das roles de servidor, DNS, DHCP tem uma nica funo, Network Police And Access Services e os Active Directory Certificate Services, tm vrias Role Service que podes ser instalados.

    Features so componentes de software que propiciam funcionalidade adicional. Wins e o Windows Server Backup.

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Active Directory Certificate Services (AD CS Servios de Certificados do Active Directory)

    O AD CS fornece as funes necessrias para emitir e revogar certificados digitais para usurios, computadores clientes e servidores.

    Role Services Certification Authority Web Enrollment( Registro na Web de Autoridade de Certificao), Online Certificate Status Protocol (Protocolo de Status de certificados Online) e o Microsoft Simple Certificate Enrollment Protocol (MSCEP)

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Active Directory Domain Services (AD DS Servio de Domnio Active Directory)

    O componente AD DS fornece as funes necessrias para o armazenamento de informaes sobre usurios, grupos, computadores e outros objetos existentes na rede, e disponibiliza essas informaes para os usurios e computadores.

    Os controladores de Domnio concedem aos usurios e computadores da rede acesso ao recurso permitidos na rede.

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Active Directory Federation Services (AD FS Servio de federao do Active Directory)

    O AD FS complementa os recursos de autenticao e gerenciamento de acesso do componente AD DS, estendendo-os World Wild Web. Contm os seguintes Roles Services e subservios: Federation Service, Federation Service Proxy, AD FS Web Agents, Claims-aware Agent ( agente com reconhecimento de Declaraes) e Windows Token-Based Agent

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Active Directory Lightweight Directory Services (AD LDS)

    O AD LDS fornece um armazenamento de dados para os aplicativos habilitados por diretrio que no exigem o AD DS nem precisam ser implantados em controladores de domnio. No tem Role services adicionais.

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Active Directory Rights Management Services (AD RMS Servios de Gerenciamento de Diretos do Active Directory)

    O AD RMS fornece acesso controlado s mensagens de e-mail protegidas, a documentos, pginas de intranet na web e outros de tipos de arquivos. Roles Services: Active Directory Rights Management Server (Servidor de Gerenciamento de Direitos do Active Directory) e Identity Federation Suport (Suporte para Federao de Identidade).

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Application Server (Servidor de Aplicativos)

    Permite que um servidor hospede aplicativos distribudos, construdos no ASP.NET, Enterprise Services e no .NET

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    DHCP Server (Servidor DHCP)

    O DHCP Oferece um controle centralizado sobre o endereamento IP

    DNS Server (Servidor DNS)

    DNS um sistema de resoluo de nomes que resolve nomes de computador para endereos IP. Os servidores DNS so fundamentais para a resoluo de nomes nos domnios do Acitve Directory. No contem Role Services.

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Fax Server (Servidor de Fax)

    Controle centralizado sobre o envio e recebimento de fax na empresa.

    File Services (Servidor de Arquivo)

    Fornecem servios bsicos para gerenciar arquivos e o modo como so disponibilizados e replicados na rede

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Network Policy And Access Services (NPAS Servios de Diretivas de Rede e Acesso).

    Fornece servios bsicos para gerenciar o roteamento e o acesso remoto rede, roles services: Network Policy Server (servidor de diretivas de Rede, Routin and Remote Access Services (servio de roteamento e acesso remoto), Routing (Roteamento), Health Registration Authority (Autoridade de Registro de Integridade) e Host Credential Authority (Autoridade de Registro de Integridade e Host Credential Authorization Protocol (HCAP Protocolo para Autenticao de Credenciais de Host).

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Print Services (Services de Impresso)

    Fornece servios bsicos para gerenciar as impressoras e os drivers de impresso da rede. Role Service: Print Server, LDP Service e Internet Printing.

    Terminal Services (Servios de Terminal)

    Fornece recursos que permitem executar aplicativos baseados no Windows instalados em um servidor remoto. A execuo e o processamento ocorrero no servidor somente os dados do aplicativos sero transmitidos atravs da rede .Role Services:

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Universal Description Discovery Integration ( UDDI)

    Fornece capacidade para compartilhar informaes sobre Web Service, dentro de uma organizao e entre organizaes. Roles Services: UDDI Services Database (bando de Dados dos Servios UDDI) e UDDI Services Web Application (aplicativo Web de Servios UDDI).

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Web Server (IIS Servidor Web)

    usado para hospedar sites e aplicativos Web. Os sites

    Windows Deployment Services (WDS Servios de Implantao do Windows)

    Fornece servios para implantar computadores do Windows na corporao. Roles Services: Deployment Server (Servidor de Implantao) e Transport Server (servidor de Transporte).

  • ASO I Microsoft Windows Server 2008

    Funes do Servidor(Role)

    Windows SharePoint Services

    Permite a colaborao em equipe, ligando pessoas e informaes. Um servidor do SharePoint basicamente um servidor Web executando uma instalao completa do IIS e utilizando aplicativos gerenciados que fornece a funcionalidade de colaborao necessria.

    Windows Server Update Services

    Permite distribuir as atualizaes liberada pela Microsoft Update para computadores usando servidores centralizados e no atualizaes individuais.

  • ASO I

    Quando nos conectamos a um computador, normalmente o especificamos por um nome, como www.microsoft.com ou FileSrvB. Entretanto, nomes de computador como esses so utilizados somente para benefcio humano. Para uma conexo ser estabelecida com um computador remoto, o nome que especificamos deve ser convertido em um endereo IP ao qual os pacotes podem ser roteados. Na terminologia de informtica, resolver um nome de computador significa converter o nome em um endereo IP , em geral, o processo chamado resoluo de nomes.

    http://www.microsoft.com/http://www.microsoft.com/http://www.microsoft.com/http://www.microsoft.com/http://www.microsoft.com/

  • ASO I

    Resoluo de Nomes

    A resoluo de nomes o processo essencial de converter nomes de computador em endereos IP de rede. Em redes Microsoft Windows o sistema de resoluo de nomes principal Domain Name System (DNS), que tambm o sistema de resoluo de nomes da internet.

    O DNS tem uma estrutura hierrquica que permite suportar redes de qualquer tamanho e, como o DNS conta com a comunicao de ponto a ponto, esse sistema no depende da topologia fsica.

  • ASO I

    Mtodos de resoluo de nomes no Windows

    DNS (Domain Name System)

    Link Local Multicast Name Resolution (LLMNR)

    NetBIOS

  • ASO I

    Link Local Multicast Name Resolution (LLMNR)

    o mtodo de resoluo de nomes utilizado para uma sub-rede nica que no tem nenhuma infraestrutura DNS, que contem computadores que executam somente Windows Vista ou Windows Server 2008 (Windows 7 ou Windows 2008 R2)

  • ASO I

    Link Local Multicast Name Resolution (LLMNR)

  • ASO I

    Link Local Multicast Name Resolution (LLMNR)

    Caractersticas:

    Multicasting para resolver endereos IPV6

    Resolve nomes apenas na sub-rede local

    Network Discovery habilitados

    Windows Vista , Windows Server 2008 (Windows 2008 R2 Windows 7)

  • ASO I

    Link Local Multicast Name Resolution (LLMNR)

    Vantagens:

    No requer nenhuma configurao

    compatvel com IPV6

    Superfcie de ataque reduzida

  • ASO I

    Link Local Multicast Name Resolution (LLMNR)

    Desvantagens:

    No resolve nomes de computador rodando Windows Server 2003, XP ou qualquer verso anterior

    No compatvel com redes Windows IPv4

    Tem que habilitar o Network Discovery em todos os computadores da sub-rede

    No resolve nomes de computadores alm da sub-rede local

  • ASO I

    NetBIOS

    um protocolo legado e um sistema de nomeao utilizado para a compatibilidade com servios de rede Windows mas antigos. O NetBIOS fornece a nica resoluo de nomes no Windows que funciona por padro em uma rede IPv4 sem DNS.

  • ASO I

    NetBIOS

    Mtodos de resoluo de nomes NetBIOs:

    Broadcasts NetBIOS

    WINS (habilita a resoluo alm da sub-rede local)

    Arquivo Lmhosts (arquivo de banco de dados esttico local)

    Diretrio: %SystemRoot%\System32\Drivers\Etc

  • ASO I

    NetBIOS

    Vantagens:

    Resolve nomes de computadores vizinhos por padro sem exigir configurao do usurio;

    habilitado em todas as verses do Windows;

    Quando voc adiciona um Servidor Wins ele pode sser utilizado como servidor DNS.

    mais fcil de gerenciar e configurar.

  • ASO I

    NetBIOS

    Desvantagens:

    Seu mtodo de backup e impraticvel para redes grandes

    Todos os nomes de computador na rede inteira deve ser nicos;

    No recomendado pra redes de alta segurana (anuncia informaes sobre servios de rede que, teoricamente podem ser utilizados pra explorar a rede;

    No compatvel com redes IPv6

  • Resoluo de Nomes DNS

    O DNS permite localizar computadores e outros recurso por nome em uma rede IP.

    Fornece uma estrutura hierrquica

    Mtodo automatizado de cache e resoluo de nomes de host

    Elimina dificuldades administrativas e estruturais associadas nomeao de hosts na internet em grandes redes privadas.

    ASO I

  • ASO I

    Resoluo de nomes do DNS

    Namespace DNS

    Ex.: Escola.Microsoft.com

    uma estrutura de rvore hierrquica e lgica

    O namespace DNS tem uma raiz nica que pode ter qualquer nmero de subdomnios. Por sua vez, cada subdomnio pode ter mais subdomnios.

  • ASO I

    Resoluo de nomes do DNS

    A raiz do DNS (string vazia) no namespace Internet tem muitos nomes de domnio de nvel superior um dos quais o domnio .com entre outros

  • ASO I

    Resoluo de nomes do DNS

    FQDN (Fully Qualified Domain Name)

    um nome de domnio que foi declarado no ambiguamente para indicar sua localizao em relao raiz da rvore de domnio do DNS.

    Finance1.lucernepublishing.com.

    Host: finance1

    Sufixo DNS primrio: lucernepublishing.com.

    (.) ponto final: separador padro entre o rtulo de domnio de nvel superior

  • ASO I

    Resoluo de nomes do DNS

    Finance1.lucernepublishing.com.

    Host: finance1

    Sufixo DNS primrio: lucernepublishing.com.

    (.) ponto final: separador padro entre o rtulo de domnio de nvel superior e o rtulo de string vazia correspondente a raiz.

  • ASO I

    Resoluo de nomes do DNS

    Domnios organizacionais ( .com, .net, .edu e .org)

    Domnios geogrficos ( .br, .uk, it e .pt)

    Domnios reversos esses so domnos especiais, chamados in-addr.arpa, utilizados para a converso de endereos IP em nomes (conhecidos como zonas de pesquisa reversa

  • ASO I

    Resoluo de nomes do DNS

    Namespace de domnio privado

    Dentro do namespace privado voc pode nomear e criar seu prprio servidor ( ou servidores raiz) e qualquer subdomnio conforme a necessidade os nomes privados no podem ser vistos ou resolvidos na internet.

    Mycompany.local

  • ASO I

    Componentes DNS

    Servidores DNS

    Zonas DNS

    Resolvedores

    Registros de recursos

  • ASO I

    Componentes DNS

    Servidores DNS

    Executa um programa de servidor DNS

    Banco de dados DNS

    Respondem a consultas

    Encaminham a um ponteiro

  • ASO I

    Componentes DNS

    Servidores DNS

    Um servidor autoritavo para um domnio quando armazena um banco de dados localmente (ao contrrio de informaes armazenadas em cache em outros servidores para atender a consultas sobre hosts dentro de um dado domnio. Esses servidores definem sua parte do namespace DNS.

  • ASO I

    Componentes DNS

    Zonas DNS

    Uma zona DNS uma parte contgua de namespace para o qual um servidor autoritativo. Um servidor pode ser autoritativo para uma ou vrias zonas, e uma zona pode conter um ou vrios domnios contguos.

    EX.: microsoft.com

    lucernepublishing.com

  • ASO I

    Componentes DNS

    SOA define propriedades bsicas para a zona

    NS nomes dos servidores autoritavos para a zona.

  • ASO I

    Componentes DNS

    Resolvedores DNS

    No Windows Server 2008, a funo de resolvedor de DNS realizada pelo servio DNS Cliente, o servio DNS Cliente fornece a funo adicional de armazenar em cache os mapeamentos de DNS.

  • ASO I

    Componentes DNS

    Registros de recursos

    Registros de recursos so entradas de banco de dados de DNS utilizadas para responder s

    consultas do cliente DNS. Cada servidor DNS contm os registros de recursos para responder a consultas sobre sua parte do namespace DNS.

    Endereos IPv4 (A)

    Endereos IPv6(AAAA)

    Alias CNAME

    Ponteiro (PTR) para consultas IP

    MX (mail exchanger)

  • ASO I

    Mtodos de resoluo DNS

    Servidor consulta seu prprio banco de dados

    Cliente consulta seu prprio cache

    Recurso (servidor consulta outro servidor)

    Iterao

  • ASO I

    Entendendo resoluo DNS

  • ASO I

    Entendendo Consulta DNS

  • ASO I

    Entendendo resoluo DNS

  • ASO I Microsoft Windows Server 2008

    Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    um servio de diretrio extensvel para gerenciar os recursos da rede de modo eficiente. Para tanto, o servio de diretrio armazena informaes detalhadas sobre cada recurso da rede, o que facilita ainda mais a pesquisa de e a autenticao, o principal objetivo de um servio de diretrio armazenar grandes quantidades de informaes

  • ASO I Microsoft Windows Server 2008

    Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    Para oferecer busca autenticada e recuperao de informao, o Active Directory divide a estrutura fsica e lgica do diretrio em camadas separadas.

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    A camada fsica do Active Directory controla os seguintes recursos:

    O modo de acesso s informaes do diretrio

    O modo de armazenamento das informaes do diretrio no disco rgido de um servidor

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    Cada recurso no Active Directory representado como um objeto. Quem tentar obter acesso a um objeto deve ter uma permisso. As listas de controle de acesso (ACLs access Control Lists) so quem descrevem o que e quem pode acessar o objeto. Todo objeto contido no diretrio possui uma ACL associada.

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    Mecanismos de Autenticao

    NTLM usado para autenticao do Windows NT LAN Manager(NTLM)

    Kerberos usado para autenticao do Kerberos V5

    SSL

    Provedor de autenticao usado para gerenciar a autenticao

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    Mecanismos de Controle de Logon/acesso

    NET LOGON usado para logon interativo via NTLM. Para a autenticao do NTLM, o NET LOGON passa as credenciais de logon para o mdulo de servios de diretrio e retorna identificadores de segurana de objetos para os clientes emitindo solicitaes.

    LSA Server usado para impor politicas de segurana para o KERBEROS e SSL

    Security Accounts Manager usado para impor polticas de segurana para o NTLM

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    LSA - Autoridade de segurana local

    Gera identificadores de segurana

    Possibilita um processo interativo de logon

    Gerencia a auditoria

  • ASO I Microsoft Windows Server 2008

    LSA - Autoridade de segurana local

  • ASO I Microsoft Windows Server 2008

    Arquitetura fsica do Active Directory Domain Services

    (AD DS Servio de Domnio Active Directory)

    LSA - Autoridade de segurana local

    Gera identificadores de segurana

    Possibilita um processo interativo de logon

    Gerencia a auditoria

  • ASO I Microsoft Windows Server 2008

    Arquitetura do servio de diretrio

  • ASO I Microsoft Windows Server 2008

    Protocolo e Replicao

    LDAP o protocolo padro do setor para acesso a diretrios administrados atravs do TCP/IP. e o principal para acesso ao Active Directory .

    O Active Directory suporta a duplicao entre e dentro de sites atravs da interface RPL, que usa os recursos Remote Procedure Calls (RPCs) ou SMTP over IP.

  • ASO I Microsoft Windows Server 2008

    Protocolo e Replicao

    LDAP o protocolo padro do setor para acesso a diretrios administrados atravs do TCP/IP. e o principal para acesso ao Active Directory .

    O Active Directory suporta a duplicao entre e dentro de sites atravs da interface RPL, que usa os recursos Remote Procedure Calls (RPCs) ou SMTP over IP.

  • ASO I Microsoft Windows Server 2008

    Arquitetura do armazenamento de dados

  • ASO I Microsoft Windows Server 2008

    Arquitetura lgica do Active Directory

    Objetos do Active Directory

    Domnio, rvores e florestas do Active Directory

    Relaes de confiana do Active Directory

    Namespaces e parties do Active Directory

    Distribuio de Dados do Active Directory

  • ASO I Microsoft Windows Server 2008

    Objetos do Active Directory

    Classe de objetos:

    Usurio (User)

    Grupo (Group)

    Computador (Computer)

    Impressora (Printer)

    Unidade organizacional (Organizational unit)

  • ASO I Microsoft Windows Server 2008

    Domnio, rvores e florestas do Active Directory

    Dentro do diretrio, os objetos so organizados em uma estrutura em rvore hierrquica chamada rvore de diretrios. A estrutura da hierarquia surge do esquema e utilizada para definir as relaes pai-filho dos objetos armazenados no diretrio.

  • ASO I Microsoft Windows Server 2008

    Domnio, rvores e florestas do Active Directory

    Domnios so grupamento lgico de objetos que permite o gerenciamento central .

  • ASO I Microsoft Windows Server 2008

    Domnio, rvores e florestas do Active Directory

    rvore so agrupamentos lgicos de domnios .

  • ASO I Microsoft Windows Server 2008

    Domnio, rvores e florestas do Active Directory

    Domnios so agrupamentos lgicos de rvores de domnios .

  • ASO I Microsoft Windows Server 2008

    Relaes de confiana do Active Directory

    No active Directory, as relaes de confiana transitivas bidirecionais so estabelecidas automaticamente entre os domnios membros da me mesma floresta. As relaes de confiana unem os domnio s pai e filho na mesma rvore de domnios e junta as razes das rvores de domnios. Todas as relaes de confiana no Active Directory so bidirecionais e transitivas por padro.

  • ASO I Microsoft Windows Server 2008

    Namespaces e parties do Active Directory

    Todo dado armazenado no banco de dados do Active Directory representado logicamente como um objeto. Todo objeto no diretrio possui um nome distinto relativo (RDN Relative Distinguished Name). Ou seja, todo objeto tem um nome relacionado ao recipiente pai no qual est armazenado. O nome relativo o nome do prprio objeto e tambm reconhecido como o nome comum do objeto. Esse nome relativo armazenado como um atributo do objeto e deve ser nico para o recipiente no qual est localizado. Alm disso, dois objetos em um recipiente no podem ter o mesmo nome comum, mas dois objetos em recipientes distintos podem ter o mesmo nome.

  • ASO I Microsoft Windows Server 2008

    Distribuio de Dados do Active Directory

    O Active Directory usa parties para ajudar a distribuir trs tipos gerais de dados

    Dados no nvel de domnio, que so os dados replicados para todo controlador de domnio em um domnio.

    Dados no nvel de floresta, que so os dados replicados para todo controlador de domnio em uma floresta.

    Dados de aplicativo, que so os dados replicados para um conjunto arbitrrio de controladores de domnio.

  • ASO I Microsoft Windows Server 2008

    Nveis funcionais de domnios e florestas

    No Windows Server 2008, cada floresta e cada domnio dentro de uma floresta podem receber a atribuio de um nvel funcional. Os nveis funcionais afetam o funcionamento interno do Active Directory e so utilizados para habilitar os recursos compatveis com as verses dos servidores instalados do sistema operacional Windows.

  • ASO I Microsoft Windows Server 2008

    Nvel Funcional de Domnio

  • ASO I Microsoft Windows Server 2008

    Nvel Funcional de Floresta

  • ASO I Microsoft Windows Server 2008

    Funes Especiais dos Controladores de Domnios no Active Directory

    Catlogos globais um servidor de catlogo global disponibiliza um ndice rpido de objetos do active Directory.

    Mestre de operaes Algumas operaes devem ser cuidadosamente controladas para manter a integridade da estrutura de diretrios e dos dados. Sendo ele nico para executar determinadas operaes.

    Servidores de ponte os servidores ponte gerenciam a replicao entre sites atravs de links de WANs de baixa largura de banda. Cada site replicando com outros sites geralmente dispe de , pelo menos um servidor ponte, embora um nico site possa ter mais de um, se necessrio por motivo de desempenho.

  • ASO I Microsoft Windows Server 2008

    Dvidas ?

    Em sala de aula

    Ou

    [email protected]

  • ASO I Microsoft Windows Server 2008

    Referncias bibliogrficas

    Redes de Computadores e internet ( Douglas E. Comer) Bookman

    Windows Server 2008 Guia Completo ( William R. Stanek) Bookman

    Configuraes do Windows Server 2008 Infraest. De Redekit de treinamento (Tony Northurp e J.C Mackin) Bookman

    Internic.net

    Nic.br

    technet.microsoft.com/pt-br/library/cc787706(WS.10).aspx

    technet.microsoft.com/pt-br/

    www.microsoft.com/brasil/servidores/windowsserver2008/r2/default.mspx

    http://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc787706(WS.10).aspxhttp://technet.microsoft.com/pt-br/http://technet.microsoft.com/pt-br/http://technet.microsoft.com/pt-br/http://technet.microsoft.com/pt-br/http://technet.microsoft.com/pt-br/http://www.microsoft.com/brasil/servidores/windowsserver2008/r2/default.mspx