You are on page 1of 247

MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012

MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 1






FORMAÇÃO
MCSA WINDOWS SERVER 2012

MÓDULO
IMPLEMENTAÇÃO DO WINDOWS SERVER 2012.
(V.4.1S - 2012)













MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 2



Este manual está protegido por direitos autorais,
sendo a versão averbada legalmente.

VOCÊ PODE VOCÊ PODE VOCÊ PODE VOCÊ PODE realizar o seu download diretamente do site da M.Cury,
imprimir e utilizar para estudo ou referência,
mantendo a sua integridade e referências.
VOCÊ PODE VOCÊ PODE VOCÊ PODE VOCÊ PODE disponibilizá-lo para download em seu site ou página social,
mantendo a sua integridade e referências.
VOCÊ PODE VOCÊ PODE VOCÊ PODE VOCÊ PODE utilizá-lo em outro local de treinamento, empresa, curso ou
palestra, distribuindo-o gratuitamente, de forma impressa ou digital,
mantendo a sua integridade e referências.
.
VOCÊ NÃO PODE VOCÊ NÃO PODE VOCÊ NÃO PODE VOCÊ NÃO PODE vendê-lo ou utilizar de forma comercial
em nenhum local, ainda que de forma impressa ou digital.

Contribua com o Manual da M.Cury.
Envie sua contribuição ou correções para contato@mcury.com.br





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 3

AULA 1 – WINDOWS DEPLOYMENT SERVICES


CONTEÚDO DA AULA:
Entendendo o Windows Deployment Services.
Conceitos de métodos de instalação do Windows.
Instalação da função WDS.
Configuração de portas em casos de conflito.
Configuração de uma imagem de Inicialização.
Configuração de uma imagem de Instalação.
Configuração de uma imagem de Descoberta.
Gerenciamento de Drivers.
Adicionando drivers a uma imagem.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 4



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 5



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 6



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 7



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 8



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 9



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 10



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 11



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 12


PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a funcionalidade do recurso WDS?





EXERCÍCIO 2: Quais são as portas utilizadas pelo WDS no caso de existir conflito com o
serviço DHCP?





EXERCÍCIO 3: Quando possuímos um computador na rede que devemos capturar uma
imagem dele para utilização no WDS, qual o tipo de imagem que devemos adicionar ao
servidor?





EXERCÍCIO 4: Quando possuímos um arquivo install.wim referente a uma imagem do
Windows 8, onde devemos alocar o mesmo ao console?




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 13

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br, possuindo
um Controlador de Domínio e um Servidor Membro, ambos com o Windows Server 2012,
utilizando a faixa de IP 192.168.1.024.

a) No Servidor Membro efetue a instalação do serviço DHCP.
b) Configure um escopo no serviço DHCP conforme a ilustração abaixo.



c) No servidor membro, acesse o Gerenciador do Servidor e efetue a instalação da
Função WDS conforme é demonstrada na imagem abaixo.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 14



d) Efetue a instalação de ambos os serviços de função, Servidor de Implantação e
Servidor de Transporte.
e) Cria uma segunda partição no servidor de 50GB atribuindo a letra F: a partição.
f) Acesse o console do serviço WDS, clique com o botão direito do mouse no nome do
servidor e selecione a opção Configurar Servidor. Na chamada Antes de Começar
um resumo sobre as dependências do recurso, clique em avançar que a seguinte
janela será apresentada:



g) A opção de instalação solicitada é de extrema importância para a utilização do WDS,
pois em versões legadas do Windows, o uso do recurso era funcional apenas em


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 15

ambiente de domínio, agora podemos definir se iremos trabalhar com o recurso
Integrado ao Active Directory que exige que o servidor faça parte de um domínio ou
se iremos trabalhar no modo Servidor Autônomo que é usado quando não
possuirmos uma infraestrutura de domínio. Selecione a opção Integrado ao Active
Directory e clique em avançar.
h) Na próxima janela será solicitado o caminho para o armazenamento das imagens
alocadas no serviço WDS, defina o caminho como F:\RemoteInstall. Essa pasta será
automaticamente compartilhada com o nome REMINST com as permissões
necessárias para o funcionamento do recurso. Clique em avançar.
i) Uma janela chamada Servidor DHCP Proxy será exibida conforme a ilustração, onde
devemos marcar ambas as opções quando o serviço WDS estiver instalado no
mesmo servidor que possuir o serviço DHCP, pois o DHCP utiliza a porta 67, assim o
serviço WDS trabalhar na porta 60. Com as opções marcadas, clique em avançar.



j) A janela de Configurações Iniciais do Servidor PXE será exibida, assim podemos
definir qual será o comportamento do serviço quando os computadores clientes
efetuarem o boot por PXE, selecione apenas a opção Responder a todos os
computadores cliente (conhecidos e desconhecidos) e clique em avançar.
k) Ao termino da configuração do recurso, abra o console Serviços de Implantação do
Windows no menu Ferramentas contido no Gerenciador do Servidor que a seguinte
janela será apresentada:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 16



l) Agora devemos inserir as imagens que serão instaladas no serviço WDS, portanto
insira no servidor a mídia de instalação do Windows 8, clique com o botão direito
do mouse na pasta Imagens de Inicialização e selecione a opção Adicionar Imagem
de Inicialização defina o local do arquivo apontando para o arquivo Boot.wim
armazenado na mídia de instalação do Windows 8 e clique em avançar.
m) Um nome e uma descrição da imagem serão solicitados, preencha ambos com o
termo Instalação de Sistema e clique em avançar, um resumo será apresentado e
clique novamente em avançar que a imagem será adicionada ao servidor. A função
da imagem de inicialização é fornecer as préconfigurações de instalação do Sistema
Operacional, como Arquitetura, Qual o tipo de instalação, qual o particionamento
de disco será feito e qual o Sistema será instalado. Ao término clique em concluir.
n) Agora devemos adicionar a imagem de instalação ao servidor, mas primeiro clique
com o botão direito do mouse na pasta Imagens de Instalação e adicione um grupo
de imagens chamado Windows 8. Clique com o botão direito do mouse no Grupo
Windows 8 e selecione a opção Adicionar a Imagem de Instalação. Um assistente
será apresentado e o mesmo será solicitará o arquivo que contém a imagem de
instalação do Windows 8, por isso, aponte para o arquivo Install.wim localizado na
mídia de instalação do Windows 8 e clique em avançar.
o) Será apresentada uma janela com todas as versões disponibilizadas na mídia que
você inseriu do Windows, selecione todas e clique em avançar. Um resumo será
apresentado, clique em avançar que a imagem será adicionada ao servidor.
p) Configure uma Máquina Virtual adicionando um Adaptador de Rede Herdado e
configure no item BIOS para que na ordem de boot a prioridade seja dada ao
adaptador de rede herdado, conforme é ilustrada na imagem abaixo:


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 17




q) Inicie a máquina virtual e verifique que a mesma receberá um endereço de IP
fornecido pelo DHCP e solicitará que você pressione a tecla F12, ao pressionarmos
inicia-se o carregamento da imagem de inicialização via protocolo TFTP, conforme é
indicada na ilustração abaixo:



r) Ao término será solicitado Localidade e Idioma, selecione o desejado por você e
clique em avançar.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 18

s) Uma credencial será solicitada, defina a credencial do Administrador do Domínio e
clique em avançar que será exibida uma janela para selecionarmos qual Windows
devemos instalar, selecione a opção desejada e clique em avançar.
t) Defina a partição que será instalada o sistema e clique em avançar.
u) Conclua a instalação do Sistema Operacional e verifique o nome atribuído ao
computador e se o mesmo foi ingressado automaticamente ao domínio
Mcury.com.br.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 19

LABORATÓRIO 2: Utilizando o laboratório anterior execute os seguintes procedimentos.

a) Adicione no serviço WDS um segundo grupo de imagens chamado Windows Server
2012.
b) Adicione uma mídia de instalação do Windows Server 2012 ao servidor e insira as
imagens no serviço WDS.
c) Adicione um terceiro grupo de imagens de instalação chamado Windows 7.
d) Adicione as imagem do Windows 7 ao servidor WDS.
e) Configure um computador cliente para efetuar o boot pela rede e inicie a instalação
pela rede.
f) Repare que quando chegar à etapa de selecionarmos a opção de qual sistema irá
instalar, a seguinte janela será apresentada:



g) Efetue a instalação do Windows Server 2012 Datacenter com GUI.
h) Verifique após a instalação se foi atribuído automaticamente um nome e se foi
ingressado ao domínio.
i) Crie uma imagem de descoberta, salvando a mesma com o nome Descoberta.iso.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 20

LABORATÓRIO 3: PARA AVANÇAR MAIS

Efetue a criação de um servidor WDS trabalhando em modo autônomo e efetue a
instalação pela rede dos Sistemas Operacionais Windows Vista, Windows 7, Windows 8,
Windows Server 2008 R2 e Windows Server 2012.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 21

AULA 2 – ACTIVE DIRECTORY


































CONTEÚDO DA AULA:
Entendendo o que são as partições de diretório.
Conceitos sobre os Serviços de Domínio Adicionais.
Instalação do AD DS.
Associação Offline de domínio.
Conceito sobre Controladores de Domínio Adicionais.
Remoção do serviço AD DS.
Gerenciando o Active Directory utilizando ferramentas de linha de comando.
Redirecionamento de Contas de Computador.
Redirecionamento de Contas de Usuários.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 22




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 23



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 24



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 25



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 26



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 27



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 28



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 29

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a finalidade da partição de Schema?





EXERCÍCIO 2: Quais são os serviços adicionais fornecidos pelo AD?





EXERCÍCIO 3: Qual a ferramenta de linha de comando que efetua uma associação a um
domínio off-line?





EXERCÍCIO 4: Quais são as ferramentas de linha de comando utilizadas para efetuarmos
criação de objetos, pesquisa avançada, coletar dados específicos de objetos, remover
objetos e modificar a propriedade de um objeto?





EXERCÍCIO 5: Quando efetuamos a criação de um segundo Controlador de Domínio, a
minha infraestrutura está prevenida contra eventuais falhas de hardware em um DC
específico? Caso não justifique sua resposta.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 30

LABORATÓRIO 1: Efetue a criação de um ambiente de domínio possuindo apenas um
Controlador de Domínio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.

a) Insira um computador Windows 8 ao domínio chamado Client1.
b) Em outro computador Windows 8 com o nome Client2, insira apenas um
endereçamento de IP válido para a infraestrutura de rede. Esse cliente será
associado a um domínio offline.
c) No computador Client1, abra um prompt de comandos com credenciais
administrativas para que provisionemos a ingressão do Client2 ao domínio, para
isso, execute o comando abaixo:

Djoin /provision /domain mcury.com.br /machine Client2 /savefile c:\offline.txt

d) Verifique que no Controlador de Domínio foi criada uma conta de computador
chamada Client2, contudo a mesma não possui informações adicionais em suas
propriedades. No C: do computador Client1 foi criado um arquivo chamado
Offline.txt que possui as informações necessárias para a associação do Client2 ao
domínio.
e) No computador Client2, copie o arquivo txt gerado no Client1 e cole na Área de
Trabalho.
f) Para associarmos o computador Client2 ao domínio, devemos executar o comando
abaixo:

Djoin /requestodj /loadfile c:\users\mcury\desktop\offline.txt /windowspath c:\windows /localos

g) Ao termino da execução é necessário reiniciar o computador Client2.
h) Após a reinicialização, repare que o mesmo já foi ingressado ao domínio. Visualize
as propriedades da conta de computador no Active Directory que as informações
sobre o Sistema Operacional foram atualizadas com êxito.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 31

LABORATÓRIO 2: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas
um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24.

a) Inicie um segundo servidor e atribua um endereço de IP dentro do range utilizado
pela infraestrutura.
b) Instale no servidor2 a função Serviços de Domínio do Active Directory. Após a
instalação, clique no link promover este servidor a um controlador de domínio.
c) Quando abrir o assistente, configure as opções conforme a ilustração abaixo:



d) Ao avançar, verifique que é opcional a instalação do serviço DNS nesse segundo
Controlador de Domínio, insira a senha do DSRM e clique em avançar. Nas opções
de DNS, clique em avançar.
e) Nas opções adicionais, podemos especificar de qual Controlador de Domínio
devemos coletar a cópia da base de dados, essa opção é bastante relevante quando
possuímos uma infraestrutura de sites, assim como a opções IFM que serão
praticadas no futuro, portanto clique em avançar.
f) Na tela caminhos, deixe os caminhos padrões e clique em avançar. Um resumo será
apresentado, clique em avançar e instale o AD DS. Ao término reinicie o servidor.
g) Ao efetuar login no segundo Controlador de Domínio, verifique na OU Domain
Controllers se existem duas contas de computadores que são os DCs.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 32

LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório2, execute as seguintes
tarefas:

a) No segundo Controlador de Domínio, acesse o Gerenciador do Servidor, no menu
Gerenciar clique em Remover Funções ou Recursos, e remova os Serviços de
Domínio do Active Directory, o servidor efetuará uma verificação e a seguinte janela
será apresentada:



b) Clique no link rebaixar este controlador de domínio, será exibida uma janela
solicitando credencial administrativa para a remoção do Active Directory desse
servidor, repare que temos uma opção chamada Forçar a remoção deste
Controlador de Domínio, que deve ser utilizada apenas em casos extremos de falha
no funcionamento, clique em avançar.
c) A janela de avisos será apresentada informando que esse servidor possui a função
de Catálogo Global e o serviço DNS, marque a caixa continuar remoção e clique em
próximo.
d) Uma nova senha será solicitada para a conta de administrador local desse servidor,
digite a senha desejada e clique em próximo.
e) Será exibido um pequeno resumo das configurações efetuadas, portanto clique em
Rebaixamento que o Serviço Active Directory será removido desse servidor. Com a
conclusão da tarefa o servidor será reiniciado automaticamente.
f) Repare que o servidor que exercia a função de Controlador de Domínio Adicional,
permanecerá no domínio e as ferramentas de administração do AD DS e DNS
permanecem disponíveis, contudo ao abrir o console de Usuários e Computadores
do Active Directory, verifique que na OU Domain Controllers constará apenas um
único servidor.
g) Remova o servidor do domínio.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 33

h) No servidor que ainda é Controlador de Domínio, execute a mesma tarefa de
remoção dos Serviços de Domínio do Active Directory e inicie o rebaixamento do
servidor. Repare que na janela credenciais, uma nova opção é demonstrada,
conforme é exibida na imagem abaixo:



i) Como esse servidor é o último DC desse domínio, a caixa último Controlador de
Domínio no domínio é apresentada, portanto marque a opção, pois assim a
infraestrutura de domínio será excluída e clique em próximo.
j) Na janela avisos, marque a opção continuar remoção e clique em próximo.
k) Nas opções de remoção, repare que podemos remover também as partições de
aplicativos do Active Directory, marque ambas as opções e clique em próximo.
l) Insira a nova senha do Administrador local do servidor e clique em avançar.
m) Um resumo será apresentado com tudo que foi configurado anteriormente, agora
clique na opção rebaixamento. Ao término o servidor será reiniciado
automaticamente.
n) Efetue o logon e verifique que não existe mais a infraestrutura de domínio.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 34

LABORATÓRIO 3: Crie uma infraestrutura de domínio chamada Mcury.com.br contendo um
Controlador de Domínio Windows Server 2012 com a faixa de IP 192.168.1.0/24.

a) Utilizando as ferramentas de linha de comando do Active Directory, crie os objetos
ilustrados abaixo:



b) Utilizando a ferramenta de linha de comando dsmod, ingresse os usuários em seus
respectivos grupos do setor.
c) Utilizando a ferramenta de linha de comando dsget, colete o SID de duas contas de
usuário.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 35

d) Utilizando a ferramenta de linha de comando dsquery, pesquise por todos os
usuários do domínio exibindo as suas devidas localidades.
e) Utilizando a ferramenta de linha de comando dsrm, remova o usuário User7.
f) Utilizando a ferramenta de linha de comando dsmod, desative a conta do User3.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 36

AULA 3 – FSMO


CONTEÚDO DA AULA:
Mestres de Operação.
A função do mestre de operação de Schema.
A função do mestre de operação de Nomeação de Domínio.
A função do mestre de operação RID.
A função do mestre de operação PDC.
A função do mestre de operação de Infraestrutura.
Movendo os mestres de operação.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 37



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 38



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 39



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 40



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 41



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 42



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 43

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a função do mestre de operação de Schema?





EXERCÍCIO 2: Qual a função do mestre de operação RID?




EXERCÍCIO 3: Qual operação não conseguimos realizar se o DC que possui o mestre de
operação de Nomeação de Domínio estiver offline?





EXERCÍCIO 4: Quais mestres de operação são únicos em toda a floresta?





EXERCÍCIO 5: Por padrão quantos objetos conseguimos criar no Active Directory com o
mestre de operação RID offline?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 44

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo
dois Controladores de Domínio Windows Server 2012 utilizando a faixa de IP
192.168.1.0/24.

a) No segundo Controlador de Domínio, abra o console do Powershell e execute o
comando abaixo:

Netdom query fsmo

b) O comando listará os cinco mestres de operações e seus respectivos donos,
conforme é demonstrada na ilustração abaixo:



c) Repare que o servidor que detêm os cinco mestres de operações é o servidor1, pois
o mesmo é foi o primeiro Controlador de Domínio da floresta, portanto vamos
efetuar alguns testes. Primeiro force o desligamento ou pause o servidor que é o
responsável pelos mestres de operação.
d) No Controlador de Domínio adicional, tente efetuar a instalação do produto
Exchange e repare que a seguinte mensagem será apresentada:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 45



e) Como o servidor1 que o Controlador de Domínio que detêm o mestre de função
Schema está offline, a instalação do Exchange Server não conseguiu efetuar uma
atualização na partição de Schema do Active Directory, assim a instalação do
produto é automaticamente cancelada.
f) Vamos efetuar um novo teste, inicie um terceiro servidor configurando o mesmo
dentro do mesmo seguinte de IP da rede e tente criar um domínio filho chamado RJ,
repare que durante o procedimento de promoção do Controlador de Domínio, a
seguinte mensagem de erro será exibida:



g) Como o servidor1 possui o mestre de operação de Nomeação de Domínio, não
conseguimos efetuar a criação de novos domínios na floresta com o mestre offline.
h) Agora vamos testar a criação de 1000 contas de usuários, crie um script que execute
a criação dessas contas e teste. Repare que apenas serão criados 500 objetos no
Active Directory, pois como o mestre de operação RID está offline, o Active
Directory consegue criar apenas 500 SIDs de objetos, impossibilitando assim a
geração de um número maior de objetos.
i) Vamos efetuar a transferência dos mestres de operação iniciando pelos mestres de
floresta. O primeiro mestre de operação a ser manipulado, será o mestre de
Schema, portanto deixe online todos os seus Controladores de Domínio. Para
modificarmos o DC que deve possuir esse mestre de operação, devemos abrir o


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 46

console Esquema do Active Directory, contudo o mesmo não é disponibilizado no
menu Ferramentas Administrativas dos servidores, portanto acesse o console MMC
e procure pelo Snap-In Esquema do Active Directory, repare que no MMC a opção
também não é disponibilizada. Como esse console é de extrema importância,
devemos instalar uma dll para que o mesmo seja disponibilizado através do MMC,
para isso, abra um prompt de comandos no servidor que você deseja que seja o
mestre de operação e execute o comando ilustrado abaixo:



j) Com a dll instalada, abra o console MMC e adicione o Snap-In Esquema do Active
Directory. Repare que o console sempre se conectará ao servidor que possui o
mestre de operação, portanto modifique a conexão do console para o segundo
Controlador de Domínio, nesse momento conseguimos transferir o mestre de
operação, para isso clique com o botão direito do mouse no console e selecione a
opção mestre de operações. A seguinte janela será exibida:



k) Com essa janela aberta, clique em alterar que o mestre de operação de Schema será
aletrado para o segundo Controlador de Domínio.
l) Efetue a transferência pelo console dos mestres de operações de Nomeação de
Domínio, PDC, RID e Infraestrutura.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 47

LABORATÓRIO 2: Aproveitando a infraestrutura gerada no laboratório anterior, execute as
seguintes tarefas:

a) Efetue a transferência dos mestres de operações para o primeiro Controlador de
Domínio utilizando ferramenta de linha de comando.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 48

LABORATÓRIO 3: Aproveitando a infraestrutura utilizada nos laboratórios anteriores,
execute as seguintes tarefas:

a) Torne offline o servidor que possui os mestres de operações.
b) No servidor que é o segundo Controlador de Domínio da infraestrutura, abra um
prompt de comandos, execute o comando ntdsutil e efetue uma conexão para a
instância NTDS.
c) Abra o contexto Roles. Através do contexto Connections, efetue uma conexão ao
segundo Controlador de Domínio e logo após execute o comando quit.
d) Faça que o segundo Controlador de Domínio se aproprie dos mestres de operações
utilizando o comando Seize, assim como o exemplo ilustrado abaixo:



e) Verifique se todos os mestres de operações estão alocados no segundo Controlador
de Domínio. Agora ligue novamente o primeiro Controlador de Domínio e verifique
em ambos servidores a quem pertence os mestres de operações.
f) Visualize que em ambos os servidores as informações são diferentes, portanto force
a replicação da base de dados do AD para ambos os servidores e posteriormente,
verifique qual servidor possui os mestres de operações, a partir desse momento as
informações serão iguais em ambos os servidores.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 49

AULA 4 – NTDSUTIL








CONTEÚDO DA AULA:
Entendendo o que é uma Instância.
Gerenciado o Arquivo NTDS.
Movendo o arquivo NTDS.DIT.
Movendo os Logs do Active Directory.
Verificação da consistência da base de dados.
Gerando uma Cópia de Sombra da Base do Active Directory.
Montando uma Base de dados do Active Directory.
Modificando a senha do DSRM.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 50



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 51



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 52



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 53



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 54



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 55



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 56



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 57

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Quais são os comandos utilizados para modificarmos a senha do DSRM?





EXERCÍCIO 2: Quais são os comandos utilizados para gerarmos uma cópia da base de dados
do Active Directory?





EXERCÍCIO 3: Quais são os comandos utilizados para mover a base de dados do AD para
uma outra partição?







MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 58

LABORATÓRIO1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo
apenas um Controlador de Domínio utilizando range de IP 192.168.1.0/24.

a) No Controlador de Domínio, abra um prompt de comandos e se conecte a instância
NTDS, assim como é demonstrada na imagem abaixo:



b) Digite o comando files para acessarmos esse contexto e repare que não
conseguimos abrir o contexto enquanto os Serviços de Domínio do Active Directory
estiver iniciado, portanto no console Services.msc pare o serviço e acesse
novamente o contexto files.
c) Vamos verificar primeiro as informações sobre o arquivo NTDS.DIT, para isso
execute o comando info, que a resposta será exibida conforme a ilustração abaixo:



d) Conforme a base de dados do Active Directory for bastante utilizada, a mesma
começa a apresentar fragmentações, portanto uma vez por ano é bastante
recomendável efetuarmos a compactação e desfragmentação da base, para isso
execute o comando demonstrado abaixo:




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 59



e) Repare que no C: foi criada uma pasta AD, dentro da pasta possui apenas o arquivo
NTDS.DIT, copie o arquivo e cole substituindo o arquivo original no caminho
C:\Windows\NTDS.
f) Com o arquivo novo no caminho original, vamos realizar uma validação da base com
o comando checksum, assim como é exibido na imagem abaixo:



g) Com a validação efetuada, vamos verificar a integridade da base de dados do Active
Directory, para isso execute o comando integrity conforme é exibido na imagem
abaixo:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 60



h) Com as verificações efetuadas, feche o prompt de comando e inicie os Serviços de
Domínio do Active Directory.
i) Verifique se as autenticações da sua infraestrutura de domínio estão em pleno
funcionamento.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 61

LABORATÓRIO 2: Aproveitando a infraestrutura criada no laboratório anterior, execute as
seguintes tarefas:

a) Crie no Controlador de Domínio uma segunda partição de 20GB, atribuindo a
mesma a letra F:.
b) Abra um prompt de comandos e se conecte a instância NTDS.
c) Pare os serviços de domínio do Active Directory e abra o contexto files.
d) Mova a base de dados do AD para a segunda partição assim como é demonstrado
na imagem abaixo:



e) Mova os logs do Active Directory para a mesma pasta localizada na segunda
partição, assim como é demonstrado na ilustração abaixo:



f) Inicie os Serviços de Domínio do Active Directory e efetue testes de autenticação.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 62

LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as
seguinte tarefas:

a) Abra o console de Usuários e Computadores do Active Directory, efetue a criação de
uma Unidade Organizacional chamada Consultoria, desmarcando a proteção contra
exclusão acidental.
b) Dentro da Unidade Organizacional, crie um grupo de usuários chamado Consultores,
crie dois usuários chamados User1 e User2, adicionando os mesmos ao grupo.
c) Abra um prompt de comandos, acesse a ferramenta ntdsutil e se conecte a instância
NTDS.
d) Vamos efetuar uma cópia de sombra da base de dados do Active Directory, para
isso, acesse o contexto snapshot que o prompt se conectará ao contexto
Instantâneo, nesse contexto execute a criação de um snapshot rodando o comando
create, assim como é demonstrado na imagem abaixo:



e) Acesse novamente o console Usuários e Computadores do Active Directory e exclua
a Unidade Organizacional Consultoria.
f) No prompt de comandos ainda no contexto instantâneo, vamos montar o snapshot
gerado conforme a ilustração demonstra abaixo:




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 63


g) Abra o C: do seu servidor e verifique se o snapshot foi montado com êxito, o mesmo
será exibido conforme a demonstração abaixo:



h) Com o snapshot montado, vamos montar a cópia da base de dados do Active
Directory, executando o comando ilustrado abaixo:



i) Abra o console Usuários e Computadores do Active Directory, clique com o botão
direito do mouse no nome do domínio e acesse a opção Alterar o Controlador de
Domínio, digite as informações no console conforme indica a ilustração abaixo:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 64



j) Após inserir as informações, clique em OK. Acabamos de nos conectar a cópia da
base de dados do Active Directory, verifique que na cópia a Unidade Organizacional
consultoria ainda exite.
k) Pare os serviços de domínio do Active Directory, efetue a cópia do arquivo ntds.dir
localizado no snapshot gerado e cole sobrescrevendo o arquivo original da base de
dados do Active Directory.
l) Inicie os serviços de domínio do Active Directory, abra o console de Usuários e
Computadores do AD e verifique se a Unidade Organizacional consultoria, existe na
base.
m) Efetue testes de autenticação na rede.
n) Feche todas as janelas, para desmontarmos a base, pressione as teclas CTRL + C e
desmonte o snapshot utilizando a ferramenta de linha do comando unmount.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 65

AULA 5 – BACKUP



CONTEÚDO DA AULA:
Importância do Backup do Active Directory
Entendendo as possibilidades de Restauração
O Windows Server Backup
Identificando o suporte do Windows Server Backup para Backup e Restauração
O System State
Realizando o Backup do Active Directory
Utilizando o WBADMIN
Restaurando o Active Directory
Restauração Autoritativa x Não-Autoritativa



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 66



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 67



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 68



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 69



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 70



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 71



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 72



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 73



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 74



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 75

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a ferramenta de backup nativa do Windows Server 2012?




EXERCÍCIO 2: Quais são os tipos de backups que podemos utilizar com o Windows Server
Backup?




EXERCÍCIO 3: Qual é o comando que executamos para efetuar um Backup do System State?




EXERCÍCIO 4: A ferramenta nativa do de backup do Windows, oferece o armazenamento
dos dados em fita? Caso não, quais seriam as opções de armazenamento?




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 76

LABORATÓRIO 1: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas
um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24 e realize as seguintes
tarefas.

a) No Controlador de Domínio, efetue a instalação do recurso Backup do Windows
Server.
b) Crie no servidor uma segunda partição com 50GB de espaço atribuindo a letra F:.
c) Abra o console Backup do Windows Server e selecione o nome do seu servidor ao
lado direito do console. Repare que na parte direita do console, podemos efetuar
um backup único, ou seja, executar apenas uma rotina de emergência, ou podemos
efetuar um agendamento de backup, ou seja, definirmos data e hora para a
execução de uma tarefa. Clique na opção Backup único que a seguinte janela será
apresentada:



d) Como não selecionamos a opção de agendamento de backup, a única seleção
disponível é uma rotina única, portanto clique em avançar que a seguinte janela
será exibida:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 77



e) Selecione a opção Servidor Completo para que seja efetuado um backup com todas
as informações do Windows Server, clique em avançar. Será solicitado onde
deveremos armazenar o backup, selecione a opção unidades locais e clique em
avançar. Repare que a seguinte janela será exibida:



f) Repare que a única opção de unidade disponibilizada é a que não contém dados do
Sistema Operacional, portanto clique em avançar, confirme as informações e
verifique que os dados salvos serão o Disco Local C, Estado do Sistema, Recuperação


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 78

Bare-Metal, e o espaço reservado do Sistema. Clique em backup que a rotina será
iniciada.
g) Com a conclusão da rotina de backup, o console de Backup do Windows Server
exibirá uma informação de um backup armazenado.
h) Vamos simular agora uma eventual falha do servidor, onde o Sistema Operacional
não consegue mais ser inicializado, portanto reinicie o Windows Server 2012 e fique
pressionando a tecla F8 durante a inicialização do sistema.
i) Na inicialização do sistema será exibido as opções avançadas de inicialização, assim
repare que para recuperarmos o servidor em eventuais falhas, não é mais
necessário possuir e inserir a mídia de instalação do Windows Server, selecione a
opção reparar o computador e pressione enter. As seguintes opções serão
apresentadas:



j) Selecione a opção solução de problemas e logo após clique na opção Recuperação
da Imagem do Sistema.
k) Será solicitado que você selecione a conta de usuário que será usada no recovery do
sistema, selecione a conta de administrador e insira a senha correta, ao pressionar
enter a seguinte janela será apresentada:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 79



l) Sempre o último backup realizado será apresentado como opção, caso não seja o
seu caso, selecione a opção para selecionar uma imagem do sistema, na nossa ação,
apenas clique em avançar, efetue as confirmações e restaure o sistema.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 80

LABORATÓRIO 2: Utilizando a infraestrutura do laboratório anterior, execute as seguintes
tarefas:

a) Adicione ao domínio um segundo Controlador de Domínio.
b) Abra o Console de Usuários e Computadores do Active Directory e efetue a criação
de uma Unidade Organizacional chamada Consultoria, desmarque a opção contra
exclusão acidental.
c) Dentro da OU, crie duas contas de usuário chamadas User1 e User2, um grupo
chamado Consultores e adicione os usuários ao grupo.
d) Verifique se as informações foram replicadas para ambos os Controladores de
Domínio.
e) No Controlador de Domínio principal, abra um prompt de comandos e vamos
efetuar um backup do System State utilizando a ferramenta de linha de comando
wbadmin, para isso execute o comando ilustrado na imagem abaixo:



f) Confirme a execução do backup e aguarde a conclusão da tarefa.
g) Com a finalização da tarefa, abra o console de Usuários e Computadores do Active
Directory e exclua a OU Consultoria com todos os seus objetos.
h) Agora temos a necessidade de efetuarmos a restauração dos objetos, para isso,
reinicie o servidor e inicie o processo de restauração do backup do System State no
modo de reparo de Serviço de Diretório através do comando demonstrado abaixo.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 81



i) Repare que o primeiro comando foi para coletarmos as versões dos backups
armazenados, para em seguida executar o comando que inicia a restauração do
backup do System State.
j) Ao término será solicitada a reinicialização do servidor, reinicie o servidor
normalmente.
k) Com o servidor iniciado abra o console de Usuários e Computadores do Active
Directory e visualize que a OU não foi restaurada. Na verdade como possuímos dois
Controladores de Domínio, o segundo controlador possui uma base mais atualizada,
portamos precisamos marcar os objetos logo após a restauração do Backup como
autoritários, portanto reinicie o servidor no modo de reparo do Active Directory e
efetue novamente a restauração do backup do System State, ao término da
restauração não reinicie o servidor.
l) Inicie um segundo prompt de comando e se conecte a instância ntds abrindo o
contexto Authoritative Restore, assim como é exibido na imagem abaixo:



m) Nesse momento iremos definir quais objetos serão marcados como autoritativos,
para isso execute o comando conforme é ilustrado na imagem abaixo:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 82



n) Efetue a confirmação necessária, ao término reinicie o servidor e verifique se os
objetos serão mantidos e replicados para o Controlador de Domínio Adicional.





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 83

AULA 6 – LIXEIRA DO ACTIVE DIRECTORY



CONTEÚDO DA AULA:
A importância da recuperação de dados.
Requisitos para o funcionamento da Lixeira do AD.
Ativando a lixeira do AD.
Utilizando o console Central Administrativa do Active Directory.
Utilizando o PowerShell para a restauração de objetos.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 84



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 85



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 86



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 87



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 88



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 89



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 90



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 91

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a real vantagem de utilizarmos o recurso Lixeira do AD?




EXERCÍCIO 2: Qual é o requisito para trabalharmos com a Lixeira do AD?





EXERCÍCIO 3: Qual é o console utilizado para efetuarmos a recuperação do objeto?




EXERCÍCIO 4: Qual é o CmdLet utilizado para efetuarmos a restauração do objeto?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 92

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br utilizando
um servidor Windows Server 2012 com o range de IP 192.168.1.0/24 e execute as seguintes
tarefas.

a) Abra o console Central Administrativa do Active Directory e selecione no console o
nome do domínio que a seguinte janela será exibida:



b) Ao lado direito do console clique na opção Habilitar Lixeira. A partir desse momento
conseguimos restaurar objetos excluídos do Active Directory sem a necessidade de
efetuar a restauração de um backup, portanto acesse o console Usuários e
Computadores do Active Directory.
c) Crie uma Unidade Organizacional chamada Consultoria, nessa OU crie um grupo
chamado Consultores e dois usuários chamados User1 e User2 e adicione os
usuários no grupo.
d) Exclua a Unidade Organizacional.
e) Na Central Administrativa do Active Directory, acesse a contêiner Deleted Objects
que a seguinte janela será exibida:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 93



f) Selecione todos os objetos e no lado esquerdo do console clique na opção restaurar
que os objetos retornarão ao seu local original.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 94

LABORATÓRIO 2: Utilizando a infraestrutura gerada no laboratório anterior, execute as
seguintes tarefas.

a) Adicione um segundo Controlador de Domínio.
b) Crie uma Unidade Organizacional chamada Projetos, dentro dessa OU crie duas
contas de usuários chamadas mcury1 e mcury2.
c) Exclua a Unidade Organizacional.
d) Restaure todos os objetos utilizando o Powershell.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 95

AULA 7 – SITES DO AD


CONTEÚDO DA AULA:
Conceito de Sites do Active Directory.
Gerenciamento de Subredes.
Gerenciamento de Links de Site.
Gerenciamento da Replicação do Active Directory.
Definindo agendamentos para replicação.
Conceito de KCC.
Conceito de ISTG.
Definindo Servidores Ponte.
Gerenciando o cache de grupos universais.
Gerenciando o Catálogo Global.
Gerando imagens IFM.
Clone do Active Directory.
Configuração do Password Replication Policy.
Gerenciando replicações com o DFSR.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 96



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 97



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 98



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 99



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 100



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 101



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 102

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a diferença de trabalharmos entre infraestrutura de Sites e Domínio
Filho?






EXERCÍCIO 2: Quais são os protocolos utilizados para a criação dos Links de Site?






EXERCÍCIO 3: Qual a funcionalidade do KCC para a administração dos Sites?






EXERCÍCIO 4: Qual a funcionalidade do ISTG para o gerenciamento dos Sites?





EXERCÍCIO 5: Qual é o procedimento para criarmos um Clone do AD?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 103

LABORATÓRIO 1: Crie a infraestrutura de domínio ilustrada abaixo:



a) Ao efetuarmos a criação do ambiente de domínio no primeiro Controlador de
Domínio, renomeie o DefaultFirstSiteName para Matriz no console Serviços e Sites
do Active Directory.
b) Crie um novo Site chamado Filial.
c) Crie uma subrede com o endereço 192.168.1.0/24 vinculando a mesma com a
Matriz.
d) Crie uma subrede com o endereço 192.168.2.0/24 vinculando a mesma com a Filial.
e) Efetue a configuração dos Controladores de Domínio Adicionais utilizando o IFM e
verifique na instalação de cada um ser o mesmo está sendo direcionado
automaticamente para o seu devido site.
f) Configure o KCC e o ISTG para gerar todos os Links de Replicação automaticamente.
g) Configure manualmente um Controlador de Domínio de cada Site para ser o
Servidor Ponte utilizando o protocolo IP.
h) Reconfigure os Links de Site e teste a replicação do AD.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 104

LABORATÓRIO 2: Crie a infraestrutura de domínio ilustrada abaixo:

1
M
b
p
s
5
1
2
K
b
p
s


a) Logo após do domínio Mcury.com.br, abra o console Serviços e Sites do Active
Directory e renomeie o Site DefaultFirstSitename para Matriz.
b) Crie dois outros sites chamados Filial SP e Filial PR.
c) Crie todas as subredes necessárias e vincule-as com os seus devidos sites.
d) Configure a Replicação do Active Directory para funcionar perfeitamente.
e) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialSP adicionando
os dois respectivos sites e configure o custo desse link como 10.
f) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialPR adicionando
os dois respectivos sites e configure o custo desse link como 20.
g) Utilizando o protocolo IP, crie um Link de Site chamado FilialSP-FilialPR adicionando
os dois respectivos sites e configure o custo desse link como 30.
h) Reconfigura toda a replicação do Active Directory e verifique que nenhuma
replicação será criada entre os sites Filial SP e Filial PR.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 105

LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as
seguintes tarefas.

a) Configure o Site Filial PR para armazenar em cache as autenticações de grupos
universais.
b) Todos os Controladores de Domínio do Site Matriz e Filial SP devem possuir o
Catálogo Global.
c) Adicione um quarto site chamado Filial MG e adicione no site um RODC.
d) Configure no Site Filial MG a utilização do recurso PRP.
e) Teste autenticações no site Filial MG com o link de comunicação para os outros sites
offline.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 106

AULA 8 – DIRETIVAS DE GRUPO - GPO



CONTEÚDO DA AULA:
Finalidade das Diretivas de Grupo.
Arquitetura nova das Diretivas no Windows 2012.
Containers e Modelos.
Criando um link de diretiva para uma OU. Usando múltiplos links.
Trabalhando com as diretivas.
Como as GPOs são processadas.
Como criar exceções a uma GPO.
Diretivas de conta.
Diretivas Locais.
Auditoria.
Instalação de software.
Restrição de software.
Gerenciamento de Diretivas com o MMC.
Usando o Assistente de Diretivas Resultante. Gerando um RSop.
Usando Gpresult.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 107



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 108



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 109



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 110



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 111



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 112



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 113



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 114



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 115



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 116

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a finalidade da GPO?





EXERCÍCIO 2: Qual a função do Filtro WMI?





EXERCÍCIO 3: Qual é a ordem de aplicação das diretivas?





EXERCÍCIO 4: O que é a imposição para a GPO?





EXERCÍCIO 5: Qual a funcionalidade dos comandos: Gpresult, Set-GPPermission, GPfixup,
Set-GPLink, Set-GPInheritance e Dcgpofix.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 117

LABORATÓRIO 1: Crie o ambiente de infraestrutura ilustrado abaixo:


a) No Active Directory efetue a criação das Unidades Organizacionais ilustrada abaixo:



b) Na OU Usuários alocada em N1, efetue a criação de um Grupo de Usuários chamado
Nível_1, crie as contas de usuário User1 e User2 e adicione-as ao grupo.
c) Na OU Usuários alocada em N2, efetue a criação de um Grupo de Usuários chamado
Nível_2, crie as contas de usuário User3 e User4 e adicione-as ao grupo.
d) Deve ser configurado por diretiva um papel de parede diferenciado para cada Site.
e) Os Usuários do Nível_1 não poderão possuir acesso ao Gerenciador de Tarefas.
f) Os usuários da TI não poderão acessar o Painel de Controle.
g) Deve ser configurado um Proxy no Internet Explorer por diretiva.
h) Todos os usuários deverão possuir uma cota de disco de 100MB no C: de suas
estações.
i) O Firefox deve ser instalado por diretiva para os usuários do Nível_2.
j) Todas as diretivas no domínio devem ser atualizadas a cada 30 minutos.
k) Adicione um computador Windows 7 na filial.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 118

l) Deve ser aplicada uma GPO apenas para o computador Windows 7 utilizando o
Filtro WMI configurando o site da Mcury como a Páginal Inicial do IE.
m) Os usuários Nível_2 devem conseguir acessar o Painel de Controle, sem a criação de
nenhuma diretiva adicional.
n) Aplique uma GPO na OU N1 redirecionando as pastas Documentos e Imagens dos
usuários para compartilhamentos no servidor, contudo as diretivas devem ser
aplicadas apenas para o User1.
o) Efetue uma autenticação com o User2 e verifique quais são as diretivas aplicadas a
ele pela ferramenta RSOP.
p) Efetue uma autenticação com o User1 e verifique quais são os grupos de usuário e
quais são as GPO`s aplicadas a ele pela ferramenta de linha de comando gpresult.
q) Habilite a descoberta de rede no ambiente de domínio.
r) Habilite a auditoria de objetos no ambiente de domínio.
s) Configure todos os computadores para não armazenarem logons em cache.
t) Configure as contas de usuários para serem bloqueadas no caso de 3 tentativas não
sucedidas de logon.
u) Configure as contas de usuário para trabalharem com senhas de apenas 5 caracteres
com um histórico de 10 senhas e as mesmas devem ser trocadas a cada 60 dias.
v) Realize um Backup de todas as diretivas criadas.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 119

AULA 9 – WSUS


CONTEÚDO DA AULA:
Instalando o WSUS.
Entendendo os modelos de WSUS.
WSUS em modo Downstream, Upstream e Réplica.
Usando grupo de computadores.
Usando WSUS em domínio.
Configurando clientes.
Usando diretivas.
WSUS em clientes móveis.
Definindo instalações e atualizações.
Relatórios de Atualizações.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 120



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 121



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 122



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 123



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 124



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 125



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 126



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 127

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a funcionalidade da função WSUS em um ambiente de infraestrutura?




EXERCÍCIO 2: Qual a diferença entre Upstream, Downstream e Réplica?




EXERCÍCIO 3: Por padrão o WSUS aceita a vinculação de computadores em grupos? Caso
não, descreva o procedimento.




EXERCÍCIO 4: Qual software deve ser instalado no servidor WSUS para que o mesmo
consiga emitir relatórios?




EXERCÍCIO 5: Quais recursos do IIS são necessários para a instalação do WSUS.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 128

LABORATÓRIO 1: Crie uma infraestrutura de domínio conforme é exibido na imagem
abaixo:



a) No servidor que representa o WSUS, efetue a instalação do IIS e de todos os
recursos necessários para a utilização do WSUS.
b) Instale o WSUS no servidor membro e configure a alocação de sua base de dados
para um segundo disco.
c) Configure o servidor WSUS para sincronizar diretamente com o Windows Update.
d) Configure o servidor WSUS para trabalhar com atualizações apenas para o idioma
Português Brasil.
e) Configure o WSUS para gerenciar atualizações apenas do produto Windows Server
2012.
f) Crie uma GPO que realize as seguintes tarefas:
a. Todos os computadores do domínio devem se atualizar através do WSUS.
b. Todas as instalações das atualizações devem acontecer de maneira
automatizada todos os dias às 13h.
c. Os computadores clientes do WSUS não devem solicitar reinicialização após
a instalação das atualizações.
g) No WSUS verifique se todos os computadores foram adicionados ao console.
h) Gerencie as atualizações aprovando para todos os computadores apenas as
atualizações para o Windows Server 2012 x64.
i) Instale as atualizações nos computadores do domínio.
j) Verifique através de relatórios emitidos pelo WSUS se todas as atualizações foram
instaladas.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 129

LABORATÓRIO 2: Crie a infraestrutura de domínio ilustrada abaixo:

Domínio Mcury.local
Site Matriz
192.168.1.0/24
Domínio Mcury.local
Site Filial
192.168.2.0/24
Internet
AD DS WSUS
Downstream
Cliente
Windows 7
AD DS
WSUS
Upstream
Cliente
Windows 7


a) Em todos os computadores redefina o período de teste do Windows.
b) O ambiente de domínio deverá ser configurado com dois sites e a replicação da base
de dados do Active Directory deve ser realizada automaticamente.
c) Na Matriz configure o WSUS para sincronizar diretamente do Windows Update.
d) Configure o WSUS para gerenciar atualizações do Window Server 2012, Windows 8
e Microsoft Office 2013.
e) Configure o WSUS para que o mesmo efetue o download das atualizações sem a
necessidade de uma aprovação anterior conforme é ilustrado na imagem abaixo:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 130



f) Configure uma GPO no Site Matriz para que todos os computadores da Matriz
sincronizem as atualizações através do WSUS da Matriz.
g) Configure o WSUS da filial como um servidor Downstream coletando atualizações
do servidor WSUS da Matriz.
h) Os computadores da filial devem sincronizar as atualizações através do WSUS da
Filial.
i) Configure o WSUS da matriz para gerar relatórios que incluam informações tanto do
servidor Upstream quanto do Downstream.
j) Gerencie as atualizações tanto da Matriz quanto da Filial e aplique nos
computadores de toda a infraestrutura.
k) Em ambos os servidores WSUS mova o conteúdo das atualizações para uma
segunda partição como é mostrada na imagem abaixo:



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 131





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 132

AULA 10 – DOMÍNIOS E FLORESTAS



CONTEÚDO DA AULA:
Administração Geográfica do AD DS
Necessidade de delegação e gerenciamento
Trabalhando com Domínios Filho
Árvore de domínios
Implantando o domínio filho
Configurando o DNS em um domínio filho
Trabalhando com Florestas
Floresta de Árvore Única
Floresta de Múltiplas Árvores
Implantando uma Floresta de Múltiplas árvores
Configurando a infraestrutura DNS
Administrando e gerenciando Florestas
Trabalhando com o Nível Funcional de Floresta
Movendo objetos entre Domínios e Florestas


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 133



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 134



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 135



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 136



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 137



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 138



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 139



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 140



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 141

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Quais são as possíveis versões do Windows Server que podemos utilizar em
uma floresta quando o modo da mesma é Windows Server 2008?




EXERCÍCIO 2: Por padrão em qual DC fica alocada a partição de Schema em toda a floresta?




EXERCÍCIO 3: Qual é a configuração necessária no DNS para criarmos uma nova Raiz de
Árvore de Domínio?




EXERCÍCO 4: Qual é a credencial necessária para efetuarmos a criação de domínios em uma
floresta?





Exercício 5: Qual o requisito para um domínio e a Floresta possuírem o Nível Funcional
Windows Server 2008 R2?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 142

LABORATÓRIO 1: Efetue a criação do ambiente de floresta ilustrado abaixo:


a) Logo após a criação do domínio Mcury.com.br, deve ser criada uma conta de
usuário chamada Master. A conta Master deve ser a responsável por adição e
remoção de domínio em toda a Floresta.
b) No domínio SP.Mcury.com.br não deve ser instalado um Controlador de Domínio
com DNS.
c) O domínio RJ.Mcury.com.br deve possuir dois Controladores de Domínio com o
Serviço DNS instalado e com zonas primárias e integradas ao Active Directory.
d) Deve ser criada uma nova Raiz de Árvore chamada Treinamento.com.br.
e) O domínio BA.Treinamento.com.br deve possuir dois Controladores de Domínio,
sendo que em um deles a zona DNS deve ser primária e integrada ao Active
Directory e o outro Controlador de Domínio deve possuir uma zona secundária.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 143

AULA 11 – RELAÇÃO DE CONFIANÇA


CONTEÚDO DA AULA:
Entendendo as Relações de Confiança
Classificando as relações de confiança
Transitiva/Intransitiva
Unidirecional/Bidirecional
Automática/Manual
Relação Pai e Filho
Relação Raiz de Árvore
Relação Externa
Relação Território
Relação Floresta
Relação Atalho
Entendendo os Protocolos de Autenticação
Configurando a infraestrutura DNS
Configurando a Autenticação Seletiva


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 144



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 145



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 146



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 147



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 148



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 149



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 150



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 151

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a diferença entre as Relações de Confiança Externa e Floresta?




EXERCÍCIO 2: Qual é o requisito para efetuarmos uma Relação de Confiança entre
Florestas?




EXERCÍCIO 3: Qual a diferença entre configurarmos a Autenticação Seletiva e a
Autenticação em Toda Floresta em uma Relação de Confiança entre Florestas?




EXERCÍCIO 4: Qual é o protocolo de autenticação do Active Directory e qual porta o mesmo
utiliza?




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 152

LABORATÓRIO 1: Crie a seguinte infraestrutura de Florestas:



a) Crie a Floresta Mcury.com.br com Nível Funcional Windows 2003.
b) Crie os domínios filhos da floresta Mcury.com.br com o Nível Funcional Windows
2003.
c) Configure uma Relação de Confiança de Floresta entre as florestas Mcury.com.br e
Treinamento.com.br com Autenticação em Toda a Floresta.
d) No Domínio Treinamento.com.br crie um grupo de usuários chamado TI do tipo
segurança e escopo Domínio Local.
e) No Domínio Mcury.com.br crie um grupo de usuários chamado TI do tipo segurança
e escopo Universal.
f) Crie uma conta de usuário chamada User1 no domínio Mcury.com.br e adicione a
conta como membro do grupo TI do seu domínio.
g) Adicione o grupo TI do Domínio Mcury.com.br como membro do grupo TI do
domínio Treinamento.com.br.
h) No domínio Treinamento.com.br crie um compartilhamento chamado Softwares
com a permissão de Controle Total para o Grupo TI.
i) Em um computador cliente do domínio Mcury.com.br, efetue uma autenticação
como User1 e acesse o compartilhamento localizado no domínio
Treinamento.com.br, verifique que nenhuma credencial adicional será solicitada.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 153

LABORATÓRIO 2: Utilizando a infraestrutura gerada no Laboratório 1, efetue os seguintes
procedimentos:

a) Crie um novo domínio em uma nova floresta chamado Certificação.com.
b) O Nível funcional da Floresta Certificação.com deve ser Windows Server 2012.
c) Deve ser criada uma Relação de Confiança de Floresta entre as Florestas
Mcury.com.br e Certificação.com trabalhando com Autenticação Seletiva.
d) No domínio Certificação.com crie um grupo de segurança com o escopo Domínio
Local chamado RH.
e) No domínio Mcury.com.br, crie um grupo de segurança de escopo Universal
chamado RH.
f) No domínio Mcury.com.br, crie uma conta de usuário chamada RH1 e adicione a
mesma ao grupo RH criado anteriormente.
g) Adicione o grupo RH do domínio Mcury.com.br ao grupo RH do domínio
Certificação.com.
h) Configure uma permissão de autenticação do grupo RH do domínio Mcury.com.br
para o Controlador de Domínio do domínio Certificação.com.
i) Crie um compartilhamento no Controlador de Domínio do domínio Certificação,
atribuindo a permissão controle total para o grupo RH.
j) Em um computador cliente do domínio Mcury.com.br, acesse o compartilhamento e
verifique que nenhuma credencial a mais será solicitada e tente criar um arquivo e
salvar no domínio remoto.





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 154

AULA 12 – INFRAESTRUTURA DE CHAVE PÚBLICA (PKI)


CONTEÚDO DA AULA:
Infraestrutura de Chave Pública (PKI)
Segurança na Infraestrutura de Redes
Conceito de Certificados Digitais
Autoridades de Certificação (CA)
CA Pública/Privada
CA Raiz/Subordinada
CA Corporativa/Autônoma
O AD CS
Implantando o AD CS
Console da CA
Estabelecendo a confiança na CA
Console de Certificados’
Emitindo Certificados
Revogando Certificados
Negando Solicitações
Emissão automática de certificados
Solicitando certificados por MMC
Solicitando certificados pelo Site da CA
Implantando certificados por GPO
Implantando o E-mail Seguro
Trabalhando com arquivos criptografados
Introdução ao EFS
Criptografando pastas e arquivos
Usando o Agente de Recuperação.
Recuperando pastas ou arquivos criptografados.
Realizando backup de Certificados.
Exportando um certificado.
Trabalhando com o Respondente On-line
Implantando uma CA Subordinada
Gerenciando certificados em uma CA Subordinada



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 155



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 156



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 157



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 158



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 159



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 160



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 161



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 162



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 163



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 164

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a diferença e a função de uma chave pública e uma chave privada?





EXERCÍCIO 2: Qual a diferença entre uma CA Raíz e uma CA Subordinada?





EXERCÍCIO 3: Quais são os certificados necessários para o funcionamento de uma conexão
VPN SSTP?




EXERCÍCIO 4: Qual é a função do Respondente online em uma Infraestrutura de
Certificados?





EXERCÍCIO 5: Qual a melhor possibilidade de efetuarmos o backup de uma CA?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 165

LABORATÓRIO 1:


A) Crie um ambiente de domínio conforme a ilustração acima, com uma CA
corporativa, um servidor de e-mail com três contas de e-mail criadas
(administrador, user1 e user2) e duas clientes Windows 8 com a ferramenta Live
Mail instalada.
B) Configure todos os computadores da sua infraestrutura para confiarem na sua CA.
C) Configure a sua CA para não emitir certificados automaticamente.
D) Faça que o user1 e o user2 possuam um certificado de usuário, cada um em suas
respectivas estações.
E) Nas clientes solicite um certificado de usuário para a CA, instale e configure uma
ferramenta de e-mail para o mesmo.
F) Configure a CA para emitir certificados automaticamente.
G) Faça que todos os computadores do domínio possuam um certificado de
computador.
H) Crie um usuário chamado user3 e configure um certificado de recuperação de
arquivo criptografado e faça que todos os computadores do domínio reconheçam
esse certificado como o tal.
I) Realize a troca de e-mails assinados e criptografados dentro da rede.
J) Faça um backup da sua CA.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 166

LABORATÓRIO 2:


A) Crie a infraestrutura de domínio ilustrada acima chamada mcury.com.br.
B) Todos os computadores do domínio deverão possuir um certificado de computador
com o menor esforço administrativo possível.
C) Deve ser instalado e configurado um gerenciador de e-mail nos computadores
clientes.
D) Todas as mensagens de e-mail deverão ser assinadas e criptografadas.
E) O computador servidor web deverá possuir um site utilizando porta segura.
F) O computador cliente externo deve acessar os recursos da rede interna.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 167

AULA 13 – BALANCEAMENTO DE CARGA DE REDE


CONTEÚDO DA AULA:
Conceitos de Alta disponibilidade.
Entendendo o NLB.
Diferença entre Round Robin e NLB.
Configurando um Balanceamento de Carga.
Conceitos sobre o modo Unicast, Multicast e Multicast de IGMP.
Gerenciando um NLB com múltiplas portas.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 168



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 169



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 170



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 171



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 172



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 173

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a funcionalidade do recurso NLB?




EXERCÍCIO 2: Qual a necessidade do IP Virtual para um Balanceamento de Carga de Rede?





EXERCÍCIO 3: Qual a diferença entre os modos Unicast e Multicast para a operação do NLB?





EXERCÍCIO 4: Quantos nós podemos possuir em um Cluster NLB?


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 174

LABORATÓRIO 1: Crie uma infraestrutura de domínio conforme é demonstrada na imagem
abaixo:



a) Instale nos Servidores Membro a função IIS com os recursos de função padrão.
b) Os servidores IIS precisam trabalhar em alta disponibilidade, portanto efetue a
instalação do recurso Balanceamento de Carga de Rede em ambos os servidores.
c) Em um dos servidores efetue a configuração do NLB configurando o IP
192.168.1.100/24 como IP Virtual, trabalhando em modo Multicast, o nome FQDN
do NLB deve ser intranet.mcury.local e deve permitir conexões apenas pela porta
80.
d) Teste o acesso ao site do Balanceamento de Carga de ambos os computadores
clientes pelo endereço http://intranet.mcury.local.
e) Derrube um dos servidores que faça parte do NLB e verifique se as clientes
permanecem tendo acesso normalmente ao site.
f) Volte a tornar o servidor Online e teste novamente o acesso.
g) Derrube o outro servidor e teste o acesso novamente.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 175

AULA 14 – CONFIGURANDO UMA INFRAESTRUTURA DE
STORAGE E CLUSTER


CONTEÚDO DA AULA:
Usando DAS - Direct Attached Storage.
Usando NAS - Network Attached Storage.
Entendendo a arquitetura iSCSI.
Entendendo o conceito de Failover Clustering.
Requisitos de hardware para Failover Clustering.
Configuração de Quorum
Validando uma configuração de Cluster Criando um Failover Clustering.
Testando um Failover Clustering.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 176



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 177



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 178



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 179



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 180



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 181



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 182

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a diferença entre os recursos NLB e Cluster?




EXERCÍCIO 2: Qual a necessidade do IQN para um Storage?





EXERCÍCIO 3: Qual a funcionalidade do Quorum para um Cluster?





EXERCÍCIO 4: Porque o Active Directory não é um serviço Clusterizável?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 183

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.local que possua um
Controlador de Domínio, dois Servidores Membros com duas placas de rede cada e um
computador Cliente Windows 7.

a) No computador Controlador de Domínio instale a função Servidor de ISCSI.
b) No computador Controlador de Domínio, crie uma regra de entrada no Firewall do
Windows habilitando uma exceção para a porta TCP 3260.
c) No console da ferramenta ISCSI crie dois Discos VHD salvando-os em C:\Discos com
os nomes Disco0 e Disco1 com 2048MB de capacidade.
d) No console do ISCSI crie um Destino ISCI, vinculado os IQNs dos servidores
membros.
e) Adicione os dois discos criados no Destino Storage do console ISCSI Target.
f) Atualize as conexões ISCSI nos servidores membro.
g) Verifique se nos servidores membro, os discos do Storage foram adicionados ao
console Gerenciamento de Discos.
h) Configure os discos em ambos servidores e crie um volume ocupando o disco inteiro
em ambos os discos.
i) Instale nos servidores membro o recurso Cluster de Failover.
j) Instale nos servidores membro a função DHCP sem criar escopo e desabilitando a
monitorização IPV6.
k) Abra o console de Gerenciador de Cluster de Failover e crie um Cluster adicionando
os dois servidores membros.
l) Execute todos os testes de validação para a criação do Cluster.
m) Configure a segunda placa de rede nos Servidores Membros com o escopo de IP
10.0.0.0/24 e renomeie os adaptadores para Heartbeat.
n) Crie o Cluster com o nome Cluster.
o) Configure a rede 10.0.0.0/24 permitindo a comunicação de rede em cluster nesta
rede.
p) Configure a rede 192.168.1.0/24 permitindo que os clientes se conectem nesta rede.
q) Configure no Cluster como Serviço ou Aplicativo o DHCP como altamente disponível
utilizando o IP Virtual 192.168.1.100 utilizando o nome DHCP.
r) Verifique se o serviço está online e qual servidor é o proprietário do serviço.
s) No servidor proprietário configure o serviço para distribuir o seguinte range de IP:
192.168.1.130 – 192.168.1.250.
t) Configure o computador cliente para obter as configurações TCP/IP de maneira
automática.
u) Verifique as configurações do computador cliente.





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 184

v) Derrube o servidor proprietário do serviço DHCP para o teste do cluster.
w) Renove as configurações de IP do computador cliente e verifique que o mesmo IP
foi configurado para ele.
x) Volte a iniciar o servidor que era o proprietário, verifique que o mesmo quando
online novamente ele não se tornará o proprietário.
y) Configure o serviço para ser movido para o outro nó.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 185

LABORATÓRIO 2: Efetue um ambiente de cluster de Máquinas Virtuais.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 186

AULA 15 – VIRTUALIZAÇÃO


CONTEÚDO DA AULA:
O que é o Hyper-V.
Criação de Máquinas Virtuais.
Exportando VMs.
Importando VMs.
Gerenciamento de arquivos VHD e VHDX.
Gerenciamento de Discos Virtuais.
Swicths Virtuais.
NUMA.
Memória Dinâmica.
Cluster de VM.
Réplica de VM.
Hyper-V Réplica Broker.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 187



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 188



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 189



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 190



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 191



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 192



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 193



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 194



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 195

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: O que é Dynamic Memory e qual é a sua importância para a Virtualização?




EXERCÍCIO 2: O que é um disco de diferenciação?




EXERCÍCIO 3: Qual a diferença entre as placas de rede Privada, Interna e Externa?




EXERCÍCIO 4: Qual é a necessidade de utilizarmos uma placa de rede Herdada?





EXERCÍCIO 5: O que é um instantâneo?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 196

AULA 16 – IPAM


CONTEÚDO DA AULA:
Necessidade do gerenciamento de conectividades.
Recurso IP Address Management.
Instalação do Cliente IPAM.
Instalação do Servidor IPAM.
Inventário de endereçamentos.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 197



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 198



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 199

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a funcionalidade do recurso IPAM?






EXERCÍCIO 2: Quais são as possibilidade de monitoramento com o recurso IPAM?


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 200

LABORATÓRIO 1:

AD DS
AD CS
NPS
Servidor
Web
AD DS
WINS
Servidor
Web
DNS
Externo
NAT
DNS (Cache Only)
DHCP
NAT
DNS (Cache Only)
DHCP
NAT
DNS (Cache Only)
DHCP
Cliente
Externo
Domínio Mcuryrj.com.br
192.168.1.0/24
Domínio Mcurysp.com.br
192.168.2.0/24
Internet
200.200.200.0/8
Rede Doméstica
192.168.0.0/24
Cliente
Cliente


A) Crie a infraestrutura de rede ilustrada acima.
B) Todas as infraestruturas de rede deverão possuir o endereçamento de IP
configurado de maneira automatizada.
C) No domínio Mcurysp.com.br deve ser garantido que apenas os computadores
confiáveis deverão receber endereçamento do servidor DHCP do seu domínio.
D) O computador cliente externo deverá efetuar uma conexão VPN ao domínio
Mcuryrj.com.br e o endereço de IP atribuído na conexão deverá ser fornecido pelo
servidor DHCP do domínio.
E) Configure garantias contra falhas nas configurações de todos os servidores DHCPs.
F) Os computadores clientes do domínio Mcuryrj.com.br, deverão se comunicar com
os demais servidores apenas se possuírem o Firewall habilitado.
G) Em cada domínio instale o recurso IPAM.
H) Através do IPAM gere um levantamento de todos os endereçamentos de rede
atribuídos.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 201

AULA 17 – DAC


CONTEÚDO DA AULA:
Recurso Dynamic Access Control.
Criação de Claim Type.
Gerenciamento de Diretivas de Proteção.
Criação de Regras de Acesso.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 202



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 203



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 204



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 205



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 206



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 207



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 208



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 209



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 210

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Quais são as vantagens de trabalhar com o DAC?






EXERCÍCIO 2: Qual a função do Claim Types no DAC?







EXERCÍCIO 3: O DAC pode ser integrado ao AD RMS?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 211

AULA 18 – INTRODUÇÃO AO AD LDS


CONTEÚDO DA AULA:
O AD Lightweight Directory Services. Instalando o AD LDS.
Instalando o AD LDS em um Server Core.
Criando uma instância.
Configurando a integração entre o AD DS e o AD LDS.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 212



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 213



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 214



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 215



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 216



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 217



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 218

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Quais são as principais vantagem de trabalharmos com o AD LDS?





EXERCÍCIO 2: Qual é a finalidade do AD LDS?





EXERCÍCIO 3: Qual a ferramenta de linha de comando que utilizamos para importar ou
exportar objetos de uma instância do AD LDS?






EXERCÍCIO 4: Qual é a finalidade da ferramenta LDP para o AD LDS?



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 219

LABORATÓRIO 1: Inicie um servidor Windows Server 2012 Standalone e execute as
seguintes tarefas:

a) Abra o Gerenciador de Servidores e adicione a função Serviços AD LDS e todos os
recursos necessários.
b) Após a instalação, abra o console Assistente de Instalação dos Serviços AD LDS.
c) Crie uma nova instância chamada Mcury.
d) A instância deve trabalhar com as portas 389 e 636.
e) Crie uma partição de diretório chamada CN=MCURY.
f) Atribua a conta local de administrador para iniciar o serviço.
g) Na importação dos arquivos LDF, selecione a cópia da partição Users.
h) Para efetuar o gerenciamento da instância, abra a ferramenta ADSI Editar e efetue a
conexão.
i) Expanda todas as pastas da instância e crie um contêiner chamado Users.
j) Dentro do contêiner Users, crie um grupo de usuários chamados Mcury.
k) Dentro do contêiner Users, crie um usuário chamado User1.
l) Atribua à senha 123qwe. para a conta de usuário User1.
m) Desbloqueie e conta de usuário.
n) Adicione a conta User1 como membro do grupo Mcury.
o) Abra a ferramenta LDP e efetue uma conexão com a instância do AD LDS.
p) Use a ferramenta de linha de comando dcdiag para testar o serviço de diretório se
conectando a instância do AD LDS gerada anteriormente.



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 220

PARA AVANÇAR MAIS

LABORATÓRIO 2: Aproveitando o ambiente gerado no Laboratório 1, crie uma réplica da
instância em outro servidor.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 221

AULA 19 – INTRODUÇÃO AO AD RMS


CONTEÚDO DA AULA:
O AD Rights Management Services
Entendendo o RMS.
Componentes do AD RMS
Modelos de políticas de direitos e confiança.
Instalando o AD RMS.
Criando relatórios e logs do AD RMS.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 222



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 223



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 224



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 225



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 226



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 227



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 228

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a principal função do AD RMS?





EXERCÍCIO 2: O que é um Cluster do AD RMS?





EXERCÍCIO 3: É possível com o AD RMS realizarmos a proteção de acesso ao arquivo?





MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 229

LABORATÓRIO 1: Crie um ambiente de domínio chamado Mcury.com.br possuindo um
Controlador de Domínio Windows Server 2012, um Servidor Membro Windows Server
2012, um Servidor Membro Windows Server 2003 e um Computador Cliente Windows 8.

a) No Active Directory, efetue a criação das contas de usuário User1, User2 e User3.
b) No Servidor Windows Server 2003, abra o console Adicionar e Remover Programas
e selecione a opção Adicionar ou Remover Componentes do Windows e instale o
Serviço de E-mail.
c) Abra o console Serviço Pop3 e crie um Domínio de E-mail chamado Mcury.com.br e
no domínio efetue a criação das contas de e-mail dos usuários Administrador,
User1, User2 e User3.
d) No cliente Windows 8, efetue a instalação do Microsoft Office.
e) No Controlador de Domínio, efetue a instalação dos Serviços de Certificado do
Active Directory.
f) No Controlador de Domínio, abra o console Certification Authority e crie um
modelo duplicado do certificado Servidor Web chamado SSL, baseado em Windows
Server 2003, permitindo que a chave privada seja exportada e fornecendo todas as
permissões para o servidor membro Windows Server 2008 R2.
g) Configure a CA para emitir o certificado criado anteriormente.
h) No Servidor Membro Windows Server 2012, abra um console MMC e adicione o
Snap-In Certificados, gerenciando os certificados do computador local.
i) Na pasta pessoal, solicite um novo certificado utilizando a diretiva baseada no
Active Directory e marque o certificado SSL.
j) Clique no link oferecido para fornecer informações adicionais necessárias para a
geração do certificado e preencha.
k) A informação preenchida deve ser compatível com o nome FQDN do seu Servidor.
l) Registre o certificado.
m) Ainda no Servidor Membro, abra o Gerenciador de Servidores e adicione a função
Active Directory Rights Management Services.
n) Instale apenas o Serviço de Função Servidor de Gerenciamento de Direitos do Active
Directory. Crie um novo Cluster do AD RMS.
o) Configure na instalação para o serviço usar o Windows Internal Database neste
servidor.
p) Crie uma cópia da conta administrador com o nome Mcury e defina a mesma como
a conta para a administração do AD RMS.
q) Configure o RMS para utilizar o armazenamento de chave centralmente e atribua a
senha 123qwe. como a chave para adicionarmos servidores ao Cluster do AD RMS.
r) Configure o RMS para utilizar o site padrão do IIS.
s) Configure o RMS para trabalhar com conexões SSL, informando o endereço FQDN
utilizado pelo certificado digital e conclua a instalação do serviço e de todas as suas
dependências.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 230

t) Com o término da instalação, verifique que ao abrirmos o console do AD RMS.
u) Efetue logon no Servidor RMS com a conta de usuário Mcury e verifique que ao
abrir o console do AD RMS nenhuma mensagem de erro será apresentada.
v) Crie um Modelo de Diretiva de Direitos chamado Mcury, adicionando as contas
Administrador, User1, User2 e User3.
w) Crie um compartilhamento no Servidor RMS chamado de Documentos com
permissão total para todos os usuários do domínio.
x) No computador cliente Windows 7, autentique-se como User1 e crie um documento
de texto salvando o mesmo no compartilhamento gerado anteriormente.
y) Posteriormente abra o documento e restrinja a permissão de acesso ao mesmo com
o RMS, fornecendo permissão de leitura apenas para o User2 e alteração para o
Administrador.
z) Efetue o Logon no computador como cliente e teste o acesso e a modificação ao
arquivo com as contas Administrador, User2 e User3 e verifique se os usuários
podem efetuar um Print Screen com o documento aberto.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 231

PARA AVANÇAR MAIS

LABORATÓRIO 2: Aproveitando o ambiente utilizado no Laboratório 1, adicione um
segundo servidor ao Cluster RMS.

a) Com a conta de usuário User2, solicite por e-mail uma permissão de alteração ao
documento ao User1.
b) Com a conta User1, visualize o pedido do User2 e forneça a devida permissão.




MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 232

AULA 20 – INTRODUÇÃO AO AD FS


CONTEÚDO DA AULA:
O AD Federation Services
O funcionamento do firewall no AD FS.
O processo de autenticação.
Configurando o Servidor Web.
Definindo o formato de Certificação.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 233



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 234



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 235



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 236



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 237



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 238



MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 239

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a principal finalidade do AD FS?





EXERCÍCIO 2: Quais são os requisitos para trabalharmos com o AD FS?






MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 240

LABORATÓRIO 1: Crie a infraestrutura ilustrada abaixo:



a) No domínio Certificação.com crie um Grupo de Usuários chamado Federação.
b) Crie uma conta de usuário chamada User1 e adicione a conta no grupo criado
anteriormente.
c) Nos dois Controladores de Domínio efetue a instalação do AD FS criando
certificados auto assinados.
d) Configure o IIS em ambos os servidores de Federação para exigir SSL e em
certificados de Cliente marque a opção Aceitar a aplique.
e) Em ambos os servidores de Federação, adicione o serviço de função Agente de
Reconhecimento de Declaração.
f) No Servidor Web, abra o console do IIS e selecione o recurso Certificados de
Servidor e crie um certificado Auto Assinado com o nome do servidor.
g) No Controlador de Domínio do domínio Mcury, abra o console MMC e adicione um
Snap-In de Certificados conectado ao computador local e exporte a chave do
certificado de federação e salve na área de trabalho como ADFSMcury.
h) No Controlador de Domínio do domínio Certificacao, abra o console MMC e
adicione um Snap-In de Certificados conectado ao computador local e exporte a
chave do certificado de federação e salve na área de trabalho como
ADFSCertificacao.
i) Importe o Certificado ADFSMcury no Servidor Web como Autoridade de Certificação
Raiz Confiável baseado em Certificados de Computador.
j) No Servidor Web, abra o console do IIS e selecione o Default Web Site, clique com o
botão direito no mesmo e selecione a opção Editar Ligações, adicione um registro
HTTPS selecionando o certificado disponibilizado no servidor.
k) Logo após selecione o nó Configurações de SSL e marque a opção para Exigir SSL,
aceitando todos os certificados de cliente e aplique a configuração.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 241

l) No Servidor Web, vamos criar a aplicação, para isso, selecione o site Default Web
Site e clique com o botão direito no mesmo e selecione a opção Adicionar Aplicativo
e preencha a janela.
m) Agora vamos adicionar os três arquivos da aplicação, abra um bloco de notas e
copie o seguinte código:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
<%@ OutputCache Location="None" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Claims-aware Sample Application</title>
<style>
<!--
.pagetitle { font-family: Verdana; font-size: 18pt; font-weight: bold;}
.propertyTable td { border: 1px solid; padding: 0px 4px 0px 4px}
.propertyTable th { border: 1px solid; padding: 0px 4px 0px 4px; font-weight: bold; background-color: #cccccc
; text-align: left }
.propertyTable { border-collapse: collapse;}
td.l{ width: 200px }
tr.s{ background-color: #eeeeee }
.banner { margin-bottom: 18px }
.propertyHead { margin-top: 18px; font-size: 12pt; font-family: Arial; font-weight: bold; margin-top: 18}
.abbrev { color: #0066FF; font-style: italic }
-->
</style>


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 242

</head>
<body>
<form ID="Form1" runat=server>
<div class=banner>
<div class=pagetitle>SSO Sample</div>
[ <asp:HyperLink ID=SignOutUrl runat=server>Sign Out</asp:HyperLink> | <a
href="<%=Context.Request.Url.GetLeftPart(UriPartial.Path)%>">Refresh without viewstate data</a>]
</div>
<div class=propertyHead>Page Information</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table runat=server ID=PageTable CssClass=propertyTable>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=IdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 243

</div>
<div class=propertyHead>(IIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=BaseIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>(SingleSignOnIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SSOIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>SingleSignOnIdentity.SecurityPropertyCollection</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SecurityPropertyTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Uri</asp:TableHeaderCell>


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 244

<asp:TableHeaderCell>Claim Type</asp:TableHeaderCell>
<asp:TableHeaderCell>Claim Value</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>(IPrincipal)User.IsInRole(...)</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=RolesTable runat=server>
</asp:Table>
<div style="padding-top: 10px">
<table>
<tr><td>Roles to check (semicolon separated):</td></tr>
<tr><td><asp:TextBox ID=Roles Columns=55 runat=server/></td><td align=right><asp:Button
UseSubmitBehavior=true ID=GetRoles runat=server Text="Check Roles" OnClick="GoGetRoles"/></td></tr>
</table>
</div>
</div>
</form>
</body>
</html>
n) Salve o arquivo na pasta claimapp com o nome Default.aspx
o) Abra outro Bloco de Notas, insira o código abaixo e salve na pasta claimapp com o
nome web.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
<sectionGroup name="system.web">


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 245

<section name="websso"
type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler, System.Web.Security.SingleSignOn,
Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" />
</sectionGroup>
</configSections>
<system.web>
<sessionState mode="Off" />
<compilation defaultLanguage="c#" debug="true">
<assemblies>
<add assembly="System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null"/>
<add assembly="System.Web.Security.SingleSignOn.ClaimTransforms, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null"/>
</assemblies>
</compilation>
<customErrors mode="Off"/>
<authentication mode="None" />
<httpModules>
<add
name="Identity Federation Services Application Authentication Module"
type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35,
Custom=null" />
</httpModules>
<websso>
<authenticationrequired />
<eventloglevel>55</eventloglevel>
<auditsuccess>2</auditsuccess>
<urls>


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 246

<returnurl>https://adfsweb.treyresearch.net/claimapp/</returnurl>
</urls>
<cookies writecookies="true">
<path>/claimapp</path>
<lifetime>240</lifetime>
</cookies>
<fs>https://adfsresource.treyresearch.net/adfs/fs/federationserverservice.asmx</fs>
</websso>
</system.web>
<system.diagnostics>
<switches>
<add name="WebSsoDebugLevel" value="0" /> <!-- Change to 255 to enable full debug logging -->
</switches>
<trace autoflush="true" indentsize="3">
<listeners>
<add name="LSLogListener" type="System.Web.Security.SingleSignOn.BoundedSizeLogFileTraceListener,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35,
Custom=null"
initializeData="c:\logdir\claimapp.log" />
</listeners>
</trace>
</system.diagnostics>
</configuration>

p) Abra um terceiro Bloco de Notas, insira o código abaixo salvando na pasta claimapp
com o nome Default.aspx.cs.
q) No Controlador de Domínio do domínio Certificação.com, abra o console dos
Serviços de Federação do Active Directory. Clique com o botão direito no item
Diretiva de Confiança e clique em propriedades, modifique a opção URI.


MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 247

r) Ainda no Servidor de Federação acesse o item Minha Organização e crie uma nova
Declaração da Organização chamada Mcury Claimapp Claim.
s) Habilite um novo repositório de conta baseado no Active Directory.
t) Agora acesse o Controlador de Domínio do domínio Mcury, abra o console dos
Serviços de Federação do Active Directory, acesse as propriedades do Serviço de
Federação e configure.
u) Crie uma nova Declaração da Organização chamada Mcury Claimapp Claim.
v) Crie um novo repositório de conta utilizando os Serviços de Domínio do AD.
w) Adicione o Aplicativo ao console preenchendo a configuração.
x) Conclua a habilitação do aplicativo marcando as oções Nome Principal UPN e nome
de Logon.
y) Habilite o aplicativo Mcury Claimapp Claim.
z) Exporte a Diretiva de confiança da Federação Mcury, salvando no C: com o nome
Mcury.xml.
aa) Copie o arquivo e cole no C: do Controlador de Domínio do domínio
Certificação.com.
bb) No DC do domínio Certificação.com, crie um novo parceiro de conta importando o
arquivo xml do domínio Mcury.
cc) No parceiro Mcury, configure um Novo mapeamento de Declaração chamado
ClaimAppMapping
dd) Exporte a diretiva do domínio Certificação e Importe no domínio Mcury.
ee) Teste o acesso a aplicação federada do computador cliente.