MCSA/MCSE es 2) co o ) Ei AGministhagcac e Manutenecaocdo Ambiente Microsoft WINDOWS Ss) AVS ide] Ne TO para o exame 70-290 a Dan Holine & Orin ThomasDan Holme Formado poli Universidade de Yale em Thunderbird, Faculdade Americana de Administragao In- temacional, Dan trabalhou 1) anos como consultor ¢ insteutor, oferecendo solugdes para dezenas de milhares de proissionais de ‘Tl de organtzigées e comporagdes de maior prestigio em todo © muncdo, Entre seus clientes estio a ATT, Compach, HP, Boving, Home Depot ¢ Intel. Receaten Te esteve envolvido no suporte ao prokto € 2 implementacao do Active Directory em empresas que incluem a Raytheon, ABN AMRO, Johnson & johnson, Los Alamos National Laborucorles ¢ G neral Electric. Dan & Diretor de Servigos de Treinamento da Intelliem, uma empresa especializada em aumentar a produtividade dos profissionais de jos finais, por meio da criagao de so- |__ bn lucdes avaneadas ¢ personalizadas que integram projeto ¢ configuracio especificos do cliente a0, treinamento v avs servigos de gerenciamento do conhecimento concentrados na produtividade Ginfo@intelliem.com), Da sua sede no ensokarado estado do Arizona, Dan viaja para visitar clientes em todo o mundo, levando seu modo pre- ferido de trinsporte —o snowboard. F preciso ums vila para fazer um “maluco” feliz, ¢ Dan manda seu eterno sgride mento ¢ amor Aqueles sem os quais 1 stnidade no seria possivek: Lyman, Barb & Dick, Bob & Joni, Stan & Marylyn & Sondra, Mark, Kirk, John, Beth, Dan & June, Lena ¢ toda a louea equipe dle comando, Orin Thomas tutor, editor e administrador de sistemas. Ele trabalha pant o site de consultoria em certifi o Certtutor.net. Seu trabalho em TI tem sido variado: jd fez de tudo, desde oferecer suporte de jar no papel de administrador de sis reveu varios artigos part public 1s, além de ser cont buinte para 0 The Insider's Guide to IT Cenification. Possuindo as certificagoes MCSE, CCNA, CCDA e Linux, é formado em Cienetas com louvor pela Universidade de Melbourne, No momen- 10, trabalhaa na Conclustio de um doutorado em Filosofia dt Ciéncia, Orin gostaria de agradecer a sua linda ¢ incrivel mulher Oksana por ser mais maravilhosa e dedicada do que el sonhou. le deseja agradecer a sew filho Rooslan por tomar a parernidade wo fice d ostiria le agralecer aos seguintes amigos ¢ Fan - Mick, Laeds, Gillian, Lee, Neil, Will, Jon, Alexancler, Irina, Stas © Kasi, bem como a toca a equipe de wutores do Centutor.ner, que oferecem 6time consultoria get ‘ita para aqueles que estio interessados em obter certificagao. Orin presas da Aust H748a_— Holme, Dan Administragaio e manuteng&o do ambiente Microsoft Windows Server 2003 : kit de treinamento : exame 70-290 / Dan Holme, Orin Thomas ; tradugao Katia Aparecida Roque, ~ Porto Alegre : Bookman, 2006. 688 p. ; 25cm. ISBN 978-85-363-0586-8 1. Computacio ~ Sistema operacional ~ Windows Server. |. Thomas, Orin. II. Titulo. COU 004.451.9(076) WINDOWS SERVER Catalogago na publicagao: Jélia Angst Coelho ~ CRB 10/1712DanHolmeeOrinThomas Microsoft: MCS A/MGSE Administragéo e Manutengao do Ambiente Microsoft® WINDOWS SERVER 2003 Revisdo Técnica: lane Bertin ee i e a Instrutora Specialist Kit de Treinamento Reimpressdo 2008 2006Obra originalmente publicada sob 0 titulo Managing and Maintaining a Microsoft Windows Server 2003 Environment ©2004, Microsoft Corporation. Edligao original em inglés ©2003, Dan Holme e Orin Thomas Publicado conforme acordo com a editora original, Microsoft Press, uma divisio da Microsoft Corporation, Redmond, Washington, EUA. ISBN 0-7356-1437-7 Capa: Mario Robnelt Supervisio editorial: Arysinha Jacques Affonso Coordenagio editorial: Agéncia Literdria ‘Tradugao: Katia Aparecida Roque Editoracio eletrénica: Triall Composicdo Editorial Lida. Active Directory, Microsoft, Microsoft Press, MS-DOS, Windows, o logotipo Windows, Windows NT e Win- dows Server siio marcas comerciais notGrias ou marcas comerciais registradas da Microsoft Corporation nos Estados Unidos e/ou em outros paises. Outros nomes de produtos e empresas mencionados aqui po- dem ser marcas comerciais de seus respectivos proprietitios. Os exemplos de empresas, organizagdes, produtos, nomes de dominio, enderegos de correio eletrOnico, logotipos, pessoas, lugares e eventos retratados aqui sto ficticios. Nenhuma associacao com qualquer em- presa, organizacao, produto, nome de dominio, endereco de correio eletrénico, logotipo, pessoa, lugar ou evento reais € pretendida ou deve ser infetida. Reservados todos os direitos de publicacao, em lingua portuguesa, & ARTMED" EDITORA S. A. (BOOKMAN” COMPANHIA EDITORA é uma divisio da ARTMED® EDITORA S. A.) Ay. Jeronimo de Ornelas, 670- Santana 90040-340 Porto Alegre RS Fone (51) 3027-7000 Fax (51) 3027-7070 E proibida a duplicagao ou reproducio deste volume, no todo ou em parte, sob quaisquer formas ou por quaisquer meias (eletranico, mecanico, gravacio, fotocépia, distribuicao na Web € outros), sem permissao expressa da Editora. SAO PAULO Av. Angélica, 1091 - Higienépolis 01227-100 Sio Paulo SP Fone (11) 3665-1100. Fax (11) 3667-1333 SAC 0800 703-3444 IMPRESSO NO BRASIL. PRINTED IN BRAZILSobre este Livro Bem-vindo ao MCSA/MCSE Administragao e Manutengao do Ambiente Microsoft Windows Server 2003 ~ Exame 70-290 Kit de Treinamento, Criamos este livro para prepari-lo efeti- vamente para 0 exame MCSE, aproveitando para compartilhar com vocé 0 conhecimento sobre 0 que € preciso para implementar 0 Windows Server 2003 em sua rece empresarial ajuda para entender a tecnologia basica, a variedade de opedes de configuraciio dos conjuntos de recursos ¢ @ complexa interagao entre os Componentes, voce esteja melhor preparado para vencer os desafios que enfrenta na area ck tecnologia da in- formacao (TI). Também esperamos ‘aro valor da si- gla MC para que atras de cada certificagao exista um profissional instruiclo, experiente e capaz. 'speramos que com es ender toda a comunidade ~ para ele Nota Para obter outras informacdes sobre como se tornar um Microsoft Certified Profes- sional, consulte @ seao Programa Microsoft Certified Professional mais adiante nesta Introdugao. Publico-alvo Este livro foi desenvolvido para profissionais de TI que pretendem fazer 0 MCSA/MCSE Administracdo e Manutencdo do Ambiente Microsoft Windows Server 2003 — Exame 70-290 de Treinamento, bem como os profissionais de TI que administram computadores que executam 0 Microsoft Windows Server 2003. Vio € a critério exclusivo da Microsoft. B Nota _ As hablidades exiglas para o exame esto sujeltas a modificagdo sem aviso pré Pré-requisitos Os seguintes pré-requi itos devem ser atendidos pelos alunos deste kit de treinamento: = Minimo de 12a 18 mes um ambiente de red ia em administraga (© das tecnologias Windows em ss de exper = Compreensio do servigo de diretérios Microsoft Active Directory ¢ das tecnologias rela- nadas, incluindo a Diretiva (Politica) de Grupo.VIE Sobre este Livro Sobre o CD-ROM iste livro inclui um CD-ROM com Materiais Suplementares do Curso, contendo uma varic- dade de informagdes que complementam © contetido do livro: = Microsoft Press Readiness Review Suite Powered by MeaureUp (Suite de Rev Aptidao). Esta suite de testes priticos € revises objetivas contém perguntas, em com graus variados de complexidade, oferecendo varios modos de teste. F po: ua compreensao dos conceitos apresentados neste livro ¢ utilizar os resultados pa desenvolver um plano de aprendizado que atenda suas necessidades. = Uma versio cletrénica deste livro (eBook), em inglés. Para obter informagdes sobre 0 uso do eBook consultar a secio “O eBook” desta introducao. = Um eBook da Microsoft Encyclopedia of Networking, Second Edition © da Microsoft Encyclopedia of Security fornece material de referéncia completo ¢ atualizado sobre rede © seguranga, em ingle = Exemplos de capitulos de diversos livros da Microsofi Press, também em inglés, ofere- cem informacdes adicionais sobre 0 Windows Server 2003 € apresentam outros recursos disponiveis da Microsoft Press. Recursos deste Livro sui duas partes. Utilize a Parte 1 para aprender no seu proprio ritmo ¢ exercitar aprendeu com os exercicios pritticos. A Parte 2 contém perguntas © respostas sobre © que ja aprendeu, ste livro pos aquilo que ja que podem ser util adlas para testar seus conhecimentos Parte 1: Aprenda em Seu Proprio Ritmo Cada capitulo aborda ¢ identifica os objetivos do exame, fornece uma visto geral da impor- dincia dos t6picos, mostrando como as informagoes se aplicam ao mundo real, € relacio todos os pré-requisitos que devem ser atendidos para a conclusao das ligdes apresentads Os capitule mais exer contém um conjunto de ligdes. As lies contém atividades que incluem um ou oferecem a oportunidade de utilizar as capacida- ios priticos. Esses exerc des apresentadas ou de explorar a parte da apli também tem um conjunto de perguntas de rev material abordado naquela licao. io que esta sendo descrita. Cada ligho, 10 para testar seu conhecimento sobre o io de cendrio de s para um cend- so, tema chance de trabalhar em um laboratorio de solugao de Apés as ligdes, voet tem a chance de aplicar o que aprendcu em um ¢: caso. Nesse exercicio, voeé trabalha através de uma solugio de varias etap: rio de caso realista. Além di problemas que explora as dificulckdes que podem ser encontrad ao aplicar o que apren- deu no seu trabalho real. N. de R. © conteddo do CD-ROM esté totalmente em inglés.Sobre este Livro VII conccitos ¢ uma breve segao que rela- exame, Te~ Cada capitulo termina com um resumo dos principais ciona os principais topicos e termos que voce precisa conhecer antes de fazer 0 sumindo: & Mundo Real Informagées Utels Vocé encontrara quadros como este contendo informagdes relacionadas: s principais aprendizagens com foco no exame que podem ser titeis, Os quadros Mundo Real contém informagdes especifi- adquiridas por meio da experi@ncia de profissionais de TI como voe' Parte 2: Prepare-se para o Exame F com os tipos de perguntas que sero encontradas no ofessional). Ao revisar os objetivos ¢ as perguntas de bilidades especificas que devem ser aperfeigoa- A Parte 2 ajuda voce a se familiariza xame MCP (Microsoft Certified Pi exemplo, vocé poder’ se concentrar nas antes de fazer 0 & Consulte Tambem Para obter uma lista completa dos exames MCP e seus objetivos, visi- te hitp://wwaw.microsoft.com/traincert/mep. de um dos A Parte 2 foi orgunizada de acordo com os objetivos do exame. Cada capitulo fal grupos primdrios de objetivos, chamados Dominios de Objetivo. Cada capitulo relaciona as c radas que devem ser dominadas para responder &s perguntas do exame, e in- idade de executar as clui uma lista de leituras adicionais que © ajudam a aperfeigoar a hal tarefas ou habilidades especificadas pelos objetive Dentro de cada Dominio de Objetivo, voce encontrara os objetivos relacionados abordados pelo exame. Cada objetivo fornece diversas perguntas do exame pritico. As respostas S20 acompanhadas de explicacdes sobre cada resposta correta ¢ incorreta, Nota Essas perguntas também esto dispontveis no CD que acompanha o livro como um teste pratico (em inglés). Notas para Informagao Varios tipos de auxilios ao leitor aparecem em todo o kit de treinamento: # =Dica contém métodos para executar uma tarefa de forma mais rapida € nao tao Obvia. = Importante contém informacdes essenciais para a conclusio de uma tarefa = Nota contém informacoes suplementare: = Atengo contém informagdes v des com cuidado. josas sobre possivel perda de dados. Leia estas maVIL Sobre este Livro = Cuidado contém informacdes criticas sobre possiveis danos fisicos. Leia estas informa- gdes com cuidado. = Consulte Também contém referéncias a outras fontes de informagdes. = Planejamento contém dicas ¢ informagdes titeis que devem ajudéo a planejar a im- plementacao = Alerta de Seguranca destaca as informagdes que voce precisa conhe zar a seguranga no seu ambiente de trabalho. er para maximi- = Dicado Exame sinaliza certificacio. informagdes que voce deve conhecer para fazer o exame de s sobre s no mundo real das informa- s implicacdes = Registro contém conselhos pri cOes apresentadas na lic Convengées de Notagao aclas em todo © livro: As seguintes convencées sao util = Caracteres ou comandos que devem ser digitados aparecem em negrito. es de sintaxe indica marcadores de informagoes varidiv = Hidliconas declarace lico também é utilizado nos titulos de livros sugeridos. is. O tipo it = Nomes de arquivos ¢ pastas aparecem em caixa alta, exceto quando voce precisa digi- télos diretamente. A menos que seja indicado 0 contrério, voce pode usar letras mintis- culas ao digitar um nome de arquivo em uma caixa de diélogo ou em um prompt de comando. a As extensdes de nome de arquivo aparecem em mindsculas, a As sigh As. $ aparecem em maitise to de tela, ou entra- de inicializacao. = A fonte monoespacada representa trechos de cédigo, exemplos de te das que sao digitadas em um prompt de comando ou em arquivo’ = Os colchetes [ } io us exemplo, [nome do arguivol na sintaxe de comando indica que voce pode digitar um nome de arquivo com 0 comando, Digite apenas as informacSes que esto entre os col- chetes, € nio os colchetes propriamente ditos. dos em deckaracdes de sintaxe para incluir itens opcionais. Por = Aschaves {] sa apenas as informagdes que 's de sintaxe para incluir os ite 10 entre as chaves, ¢ no as chaves propriamente s exigidos. Digite itas Convengoes de Teclado > (4) entre dois nomes de teclas significa que ¢ preciso pressionar mpo. Por exemplo, “Pressione Alt+Tab” significa prend = Um sinal de adic aquelas teclas ao mesmo t tecla Alt enquanto pressiona a tecla Tab. = Uma virgula G) entre dois ou mais nomes de teclas signifier que cada uma das teckts consecutivamente, nao juntas. Por exemplo, significa primeiro pressionar Alt e W ao mesmo tempo c depois sol 6 preciso pressionar ressione Alt+W,L! ar L. las e pressionSobre este Livro IX Iniciando ste kit de treinamento contém exerci mentacio, suporte ¢ solugto de problemas das tecnologi esta seco para preparar o ambiente de treinamento no seu proprio ritmo, A maioria dos exercfcios pode ser concluida em um tinico computador de teste em um ambiente de kibo- rat6rio. Varios excrcicios opcionais exigem um segundo computador que executa o Micro- soft Windows XP, ¢ os dois devem estar conectados em uma rede, ios praticos que © ajudam a aprender sobre imple- jas Windows Server 2003. Uti @ Atenedo Os exercicios, bem como as mudangas feitas no seu computador de teste, po- dem ter resultados indesejados se vacé estiver conectado 2 uma rede maior. Verifique com 0 administrador da rede antes de experimentar fazer esses exercicios Requisitos de Hardware O computador de teste deve ter a seguinte configuracao minima, Todo o hardware deve es- tar na Lista de Compatibilidade de Hardware do Microsoft Windows Server 2003 ¢ deve atender aos requisitas relacionados em bttp//microsoft.com/windowsserver2003/evaluation/ sysreqs/default. mspx. = CPU minima: 133 MHz para computadores x86 (733 MHz recomendados) ¢ 733 MHz para computadores Itanium. = RAM minima: 128 MB (256 MB r »omendados). m Espaco em disco para a configuracao: 1,5 GB para computadores 286 € 2,0 GB para com- putadores Itanium, = Monitor de video com resolueao 800 x 600 ou superior. = Unidade de CD-ROM ou DVD-ROM, ™ Mouse Microsoft ou dispositive apontador compativel. Requisitos de Software O software a seguir € necessario para concluir os procedimentos deste kit de treinamento: = Windows Server 2003, Enterprise Edition. = Windows XP Profess priticos opcionais). al (nao incluido no CD-ROM; utilizado apenas nos exerc Instrugdes de Configuragao do fabricante. O servidor deve ser Configure seu computador de acordo com as instrucé configurado da seguinte mancir = Windows Server 2003, Enterprise Edition m Nome do computador: Server01X Sobre este Livro = Controlador de dominio no dominio conttoso.com = 1 GB de espaco da unidade de disco nao particionada Caso se sinta 4 vontade com a instalagio do Windows Server 2003, voce pode configurar 0 servidor usando as orientagdes acima. Caso contrario, voc® pode utilizar as instrugdes de configuracio mais abrangentes fornecidas no Capitulo 1 O segundo computade curso, \ge como um cliente do Windows XP para os exercicios priticos do @ Atencao Se os seus computadores estiverem conectados a uma rede maior, € preciso Verificar com 0 administrador da rede se no hé conflito entre nomes de computadores, nome de dominio e outras informacdes de configuracao do Windows Server 2003 descritas acima e no Capitulo 1 ¢ as operagses da rede. Se houver um conflito, peca valores alterna: tivos 20 administrador de rede e 08 utilize em todos os exercicios deste livro. A Suite de Revisdo de Aptidao” O CD-ROM inclui um teste pritico com 300 exemplos de perguntas do exame € uma revisao objetiva com outras 125 perguntas. Utilize essas ferramentas para reforcar sua aprendiza- gem ¢ identificar 4reas nas quais vocé precisa praticar mais antes de fazer o exame. Para instalar o teste pratico e revisar os objetivos 1. Insira 0 CD-ROM Supplemental Mate sua unidade de CD-ROM. Nota Se AutoRun estiver desativado na sua maquina, consulte 0 arquivo Readme.txt do CD-ROM. 2. Clique em Readines Review Suite no menu de interface do us 1ério ¢ siga os prompts. Os eBooks O CD-ROM inclui uma versio eletrOnica deste kit de treinamento, bem como eBooks para a Microsofi Encyclopedia of Security ¢ a Microsofi Encyclopedia of Networking, Second Editi- on. Os cBooks estiio no formato portable document format (PDF) ¢ podem ser visualizados com o Adobe Acrobat Reader. Para utilizar os eBooks 1. Insira 0 CD-ROM Supplemental Materials na unidade de CD-ROM 8 Nota Se AutoRun estiver desativado na sua maquina, consulte o arquivo Readme.txt do CD-ROM. * N.de Ts Todo o contedido do CD que acompanha este livro encontra-se em ingleSobre este Livro XL 2. Clique em Training Kit eBook no menu da interface do usuario. T sar qualquer um dos outros eBooks fe mbém é possivel revi- wecidos. O Programa Microsoft Certified Professional O programa Microsoft Certified Professional (MCP) oferece o melhor método para testar seu dominio dos produtos ¢ das teenologias atuais da Microsoft. Os exames ¢ certificacd respondentes sto desenvolvidos ri 8 Cor para validar scu dominio das capacidades criticas necess4- para criar © desenvolver, ou implementar ¢ suportar solugdes com produtos © tecnologias da Microsoft. Os profissionais de informatica que obtém a certificagio Microsoft » procurados pelas empresas, A certit jedade de beneficios pura individuos, funcionarios e org: sio reconhecidos como especialistas © 82 uma v: ‘agao tray, Consulte Tambem Para obter uma lista completa dos beneficios do MCP, visite hite:// www.microsoft.com/traincert/start/itoro.asp. Certificagoes O programa Microsoft Certified Professional oferece varias certificacdes, com base em areas especificas de especializacao técnica: = Microsofi Centified Professional (MCP). Demonstra conhecimento profundo de pelo me- nos um sistema operacional Microsoft Windows ou plataforma com arquitetura significa tiva, Um MCP esta qualificado para implementar um produto ou tecnologia da Microsoft como parte da solugio de negécios de uma organizacio. = Microsoft Certified Solution Developer (MCSD). Desenvolvedores profiss dos para analisar, criar ¢ desenvolver solugdes de negécios para empresas com as ferra- mentas ¢ tecnologias de desenvolvimento da Microsoft, incluindo 0 Microsoft .NET Framework. jonais qualifica- = Microsoft Certified Application Developer (MCAD). Desenvolvedores profissionais quali- fieados para desenvolver, testar, implantar e «tual icacdes avancadas, utilizando as ferramentas e tecnologias da Microsoft, entre elas 0 Microsoft Visual Studio .NET € 0 XML Web services. = Microsoft Centified Systems Engineer (MCSE). Qualificado para analisar com eficdcia as ne- cessidades empresariais, criando ¢ implementando a infra-estrutura das solucdes de negé- cios com base nos sistemas operacionais Microsoft Windows ¢ no Microsoft Server 2003. = Microsoft Certified System Administrator (MCSA). Individuos com as capacidades para gerenciar e solucionar problemas em redes ¢ ambientes de sistema ex hos sistemas operacionais Microsoft Windows e Microsoft Server 2003. = Microsoft Certified Database Administrator (MCDBA). Individuos que criam, implemen tam e¢ administram os bancos de dados do Microsoft SQL Server. tentes, com baseXIL Sobre este Livro = Microsoft Certified Trainer(MCT). Qualificado nos niveis de instrucio ¢ téenico para en- sinar o Curriculum Oficial Microsoft em um Microsoft Certified Technical Education Cen- ter (CTEC). Requisitos para Tornar-se um Microsoft Certified Professional Os requisitos de certificagao diferem de acordo com a certificagao e dutos e das fungdes do cargo abordado. sao especificos dos pro- Para obter diversas certificacdes da Microsoft, preciso passar por rigorosos exames de cer tificagdo que permitem uma medida valida e confiavel da proficiéncia técnica e da especiali- Bsses exames foram desenvolvidos para testar sua experiencia € capacidade de executar uma fungio ou tarefa com um produto, ¢ foram desenvolvidos com o auxilio de profissionais do mercado. As perguntas dos exames refletem como os produtos da Microsoft sao utilizados em organizagOes reais, 0 que Ihes da a relevancia do “mundo real”. zacho. a Os candidatos ao Microsoft Certified Professional (MCP) devem ser aprovados em um dos exames de certifieago atuais da Microsoft. Os candidatos podem passar em outros exames de certificagio da Microsoft para qualificarem melhor suas habilidades com ou- tros produtos da Microsoft, ferramentas de desenvolvimento ou aplicativos para desktop. = Os Microsoft Certified Solution Developers (MCSDs) devem ser aprovados em trés dos exames centrais ¢ em um dos exames eletivos. (Os candidatos a MCSD do Microsoft NEF devem ser aprovados em quatro exames centrais e em um eletivo.) ™ Os Microsoft Certified Application Developers (MCADs) devem ser aprovados em dois exames centrais © em um exame cletivo em uma Area de especializagao, ™ Os Microsoft Certified Systems Engine: mes centrais ¢ em dois exames eletivos (MCSEs) devem ser aprovados em cinco exa- m= Os Mi exames cent rosoft Certified Systems Administrators (MCSAs) devem ser aprovados em tes © em um exame eletivo que forneca uma medida valida e confiavel proficiéncia técnica e especializacio. = Os Microsoft Certified Database Administrators (MCDBASs) devem ser aprovados em trés exames centrais ¢ em um exame cletive que forneca uma medida vilica ¢ confidvel da proficiéncia técnica ¢ especializacio. = Os Microsoft Certified Trainers (MCTs) devem atender aos requisitos instrucionais e téc- nicos especificos de cada curso do Microsoft Official Curriculum para o qual eles tém certificagao. © programa MCT exige treinamento constante para atender aos requisitos da renovacao anual da certificacao, Para obter outras informacGes sobre como se tornar um Microsoft Certified Trainer, visite 0 Web site http://www microsoft.conv/traincert/mep/ met/ ou entre em contato com o centro de servicos regionais mais proximo.Sobre este Livro XIII Suporte Técnico Fizemos 0 possivel para garantir a exatidao deste livro ¢ do contetido do disco que 0 acom- panha, Caso tenha comentirios, dtividas ou sugestdes com relagao ao livro ou ao disco, tre em contato com a Microsoft Pre utilizando um de ‘guintes métodos: e-mail: tkinput@microsoft.com Correio convencional: Microsoft Pres: Attn: MCSA/MCSE Self-Paced Training Kit (Exam 70-290) Managing and Maintaining a Microsoft Windows Server 2003 Environment, Editor One Microsoft Way Redmond, WA 98052-6399 Para obter informagdes adicionais de suporte com relagio a este livro ¢ a0 CD-ROM (in- cluindo respostas para perguntas mais freqiientes sobre instalaco ¢ uso), visite o Web site do Suporte Técnico da Microsoft Press em dtip:/www.microsoft.com/mspress/suppor/, Para conectar-se diretamente com o Microsoft Press Knowledge Buse e fazer uma consulta, visite 0 Web site hiipa//eww.microsoft. con mspress/support/search asp. Para obter informacdes de su- porte relativas a software da Microsoft, conecte-se a htipr/upport.microsoft.com/. Ni de Rs As orentagdes aqut prestidas referem-se 2 obra original. Comentitios, ddividas ou sugestOes rekatives 2 edigio brasileira sera0 muito bem-vindos © devem ser encaminhados para secrulariaeditorial@artied.com brSumario Parte 1 Aprenda em seu Proprio Ritmo 1 Apresentando o Microsoft Windows Server 2003 ........-..+++.++29 Por que este Capitulo E Importante. 29 Antes de Comecar............. 29 Ligdo 1: A Familia Windows Server 2003. . 30 Edigdes do Windows Server 2003 .... 30 Revisdo da Ligdo.......... 32 Resumo da Ligao . & 33 Ligdo 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory 33 Instalando e Configurando 0 Windows Server 2003, 34 Active Directory............ 36 Pratica: Instalando o Windows Server 2003 39 Revisdo da Ligdo 6... se. see veces Resumo da Liao Administrando 0 Microsoft Windows Server 2003 . Por que este Capitulo E Importante. os sees Antes de Comegar... ssc sssseeeeeesee eens neers Ligdo 1: © MMC - Console de Gerenciamento Microsoft . OMMC. ... Criando um MMC Personalizado . . Opcdes de Console......... Prética: Criando e Salvando Consoles . Revisdo da Ligdo .......... Pe apeeanore ee eeoenen ReSurMO A LIGKO: Windows Server 2003 Este capitulo nao fala dos objetivos especificos do exame. Apés a introducio a familia de produtos Windows Server 2003, faremos algumas consideragd figurar com foco no que voce realmente prec sobre como instakar ¢ con- «1 saber para 0 exame de certificacio 70-290, Por que este Capitulo E Importante A finalidade deste livro é conduzi-lo nas tarefas de gerenciamento e atualizagao de u ambiente Microsoft Windows Server 2003, ¢ prepari-lo para o exame de certificacao 70-290. Embora possa ter experiéncia com as tecnologias Microsoft Windows, a familia Windows Server 2003 € 0 servico de diret6rios Microsoft Active Directory propriamente ditos podem ser novidade para voce. O objetivo deste capitulo, portanto, € apresentar as varias verses ¢ edigdes do Windows Server 2003, para que vocé possa identificar as principais diferencas entre clas ¢ determinar quais versdes atendero as necessidades de sua organizacao com mais eficiéncia. Fm seguida, voce tera orientagdes sobre 0 proceso de instalacao ¢ configuracao de um computador com 0 Windows Server 2003 que funciona como um controlador de dominio em um dominio do Active Directory. Ligdes deste Capitulo: = Ligdo 1: A Familia Windows Server 2003. . 2 rea 2 eal ves 0s BO m Licho 2: Ins Jaco e Configuractio do Windows Server 2003 ¢ Active Directory... Antes de Comecar Este capitulo oferece orientacdes para que voce realize as etapas necessd jas para configu: rar um computador com 0 Windows Server 2003. Vocé poder utiliz-lo em todos os exer cicios priticos deste livro de treinamento. O computador deve ter pelo menos uma unidade de disco que possa ser apagada ¢ utilizada para instalar 0 Windows Server 2003.30 Capitulo 1 Apresentando o Microsoft Windows Server 2003 Ligao 1: A Familia Windows Server 2003 O Windows Server 2003, sem diivida, é mais seguro, confiavel, disponivel ¢ facil de admi- nistrar do que qualquer versio anterior do Windows. Vamos analisar com detalhes a plata- forma ¢ compard-la com 0 Microsoft Windows 2000, Esta liglo é uma sintese geral da familia Windows Server 2003, e concentra-se nas diferengas que existem entre as edigdes do produ- to: Web Edition, Standard Edition, Enterprise Edition ¢ Datacenter Edition. Apés esta licdo, vocé estaré apto a = Identiticar as principais diferencas entre as versdes do Windows Server 2003 ‘Tempo estimado para a ligdo: minutos Edigdes do Windows Server 2003 O Windows Server 2003 € uma atualizagio melhorada da plataforma € das tecnologias do Windows 2000. Para quem esta comegando a usar o Windows Server 2003 ¢ ja possui expe- rincia com os servidores Windows 2000, a transicao ser4 relativamente ficil. Se a sua expe- cia € com o Windows NT 4, seja bem-vindo a um novo mundo! rién Mas nao deixe que a natureza incrementada das atualizagdes 0 engane. Por tras de tudo is existem aperfeicoamentos significativos ¢ ha muito tempo esperados, que dizem respeite seguranca ¢ confiabilidade do sistema operacional ¢ também ao conjunto de ferramentas ad- nistrativas, Em muitos livros, este seria o lugar onde vocé teria uma lista de novos recursos verdade, a lista do Windows Server 2003 € extensa ¢ existem recursos que tornam a atuali- 9 para 0 Windows Server 2003 uma opcio Gbvia para quase todos os administradores. Entretanto, as fungoes de cada recurso podem ser diferentes para cada profissional de TI. vaca Vocé pode se interessar pelos recursos ¢ aperfeicoamentos significativos incluidos no Acti- ve Directory, pelas novas ferramentas que dio suporte aos conhecidos ¢ complexos GPOs (Group Policy Objects — Objetos de dirctivas de grupo), pelos aperfeigoamentos feitos na seguranca empresarial, pelas melhorias realizadas nos Servicos de terminal (Terminal Ser ), ou por varias outras capacidaces aperfeigoadas do novo sistema operacional. Se voc est pensando em mudar para o Windows Server 2003, examine a plataforma no Web site da Microsoft em http://www.microsoft.com/brasil/windowsserver2003 ¢ julgue voce mi mo quais sio os aperfeicoamentos verdadeiramente significativos para scu ambiente. © . incluin- Entretanto, as distingdes mais importan- dio aquclas que existem entre as quatro edigdes do produto, relacionadas a seguir por ordem de recursos ¢ funcionalidades disponiveis, bem como por preco: Embora a lista de novos recursos s a avaliagio do sistema operacional torn mais interessante porque existem varios tipos ¢ Windows Server 2003 disponive do as versdes de 32 bits, de 64 bits ¢ incorporada: tes = Windows Server 2003, Web Edition = Window. randard ition Server 2003, $ = Windows Server 2003, Enterprise Edition = Windows Server 2003, Datacenter EditionLigdio 4: A Familia Windows Server 2003 34. Web Edition Para posicionar o Windows Server 2003 de forma mais competitiva com relagio 20s outros servidores Web, a Microsoft kancou uma edicio reduzida, embora significativa, do Windows Server 2003, criacla especificamente para os servicos da Web (Web services). O conjunto de recursos € licenciamento permite aos clientes a implantagao facil de paginas Web, Web si- tes, aplicacdes para a Web e servicos Web, O Web Edition suporta 2 gigabytes (GB) de RAM ¢ um multiprocessador simétrico de du: vias SMP (Symmetric MultiProcessor). Fle fornece conexdes Web andnimas ilimitadas, m: apenas 10 conexdes com o protocolo SMB (Server Message Block ~ Bloco de mensagem de servidor), 6 que deve ser mais do que suficiente para a publicaglo de contetido. O servidor nao pode ser um roteador de protocolo da Internet, nem um DHCP (Dynamic Host Configu- ration Protocol ~ Protocolo de configuragao dinamica de hosts) ou um servidor de fax. Embora seja possivel administrar o servidor remotamente com a Area de trabalho remota (Remote Desktop), 0 servidor no pode ser um servidor de terminal no sentido tradicional Ele pode pertencer a um dominio, mas nao pode ser um controlador de dominio. A vers: do MSDE (Microsoft SQL Server Database Engine) incluida pode suportar até 25 conexd simultane: > Standard Edition O Windows Server 2003 Standard Edition @ um servidor robusto, que atende a varias finali- dacles, capaz de fornecer servicos de diret6rios, arquivos, impressao, aplicativos, multimidia © Web para pequer dows 2000, seu abran- gente conjunto de recursos foi expandido com 0 Microsoft SQL Server Database Engine uma versio do SQL Server com suporte para cinco conexdes simultneas de bancos de dos de até 2GB; uma versio gratuita com o servico POP3 (Post Office Protocol version 3 — Protocolo de Agéncia de Correio versio 3) que, combinado ao servigo incluido SMTP (Sim- ple Mail Transfer Protocol — Protocolo de Transferéncia de Correio Simples), permite que um servidor funcione como um servidor pequeno ¢ independente de correio eletronico; € 0 Balanceamento de Carga de Rede (Network Load Balancing, NLB), uma ferramenta Gtil que 80 foi incluida na edicao Advanced Server do Windows 2000. O Windows 8 © médias empresas. Em comparacio ao rver 2003 Standard Edition suporta até 4GB de RAM ¢ SMP de quatro vias. Bg Nota €m toda a Release Candidate (RC) 1 do Windows Server 2003, 0 codigo beta e de pré-verso suportava apenas dois processadores. Essa limitaco foi eliminada na RC2, e a Standard Edition suporta quatro processadores. A documentacaio € os recursos que foram criados antes da versio talvez contenham informacdes confusas sobre o suporte SMP. Enterprise Edition A versio Enterprise Edition do Windows Server 2003 foi desenvolvida para ser uma platafor- ma avangada de servidor para empresas de médio a grande portes. Scus recursos de catego ria empresarial incluem suporte para oito processadores, 32 GB de RAM, cluster cle oito nés (incluindo cluster com base na SAN ~ Storage Area Network, Rede de area do sistema, €32 Capitulo 1 Apresentando o Microsoft Windows Server 2003 cluster com dispersio geogrifica), além da disponibilidade para computadores Intel Itani- um de 64 bits, nos quais a escalabilidade aumenta para 64 GB de RAM ¢ SMP de 8 vias. Outros recursos que distinguem o Enterprise Edition do Standard Edition incluem: = MMS (Microsoft Metadirectory Services ~ Suporte para servigo metadiretério), que permite a integracio de diversos diret6rios, bancos de dados ¢ arquivos com o Active Directory = Hot-Swap, para que voce adicione meméria ao computador sem paral lizagdo do sistema. = Windows System Resource Manager (WSRM), que suporta a aloc CPU e memoria a cada aplicacio. ‘aco ou reinicia- ao de recursos de Datacenter Edition A Datacenter Edition, que esta disponivel apenas como versio OEM (para fabricantes origi- nais de equipamentos) ¢ faz parte de um pacote de hardware de servidor, oferece escalabi dade quase ilimitada com suporte nas plataformas de 32 bits para o SMP de 32 vias com 64 GB de RAM ¢ em plataformas de 64 bits para SMP de 64 vias com 512 GB de RAM. Hi tam- bém uma versio SMP de 128 vias que suporta duas particoes SMP de 64 vias. Edigées de 64 bits As edicdes de 64 bits do Windows Server 2003, que so executadas nos computadores Intel Itanium, fornecem nas CPUs velocidaces de relégio mais altas ¢ operagdes mais rapidas de processador com fluxo de instrucdes do que as edicdes de 32 bits do Windows, Os aperfei- coamentos no eddigo da CPU ¢ as melhorias de processamento resultam em operagdes de computacio significativamente mais rapidas, A maior velocidade de acesso & um enorme espaco de enderecamento de meméria permite a operacao mais leve de aplicativos que e: gem muitos recursos, como aplicacées muito pesadas de bancos de dados, apli andlises cientificas ¢ servidores Web muito acessados. Alguns recursos das edigdes de 32 bits nao esto disponiveis nas edigdes de 64 bits. Particu- larmente, as edicSes de 64 bits nao suportam aplicativos Windows de 16 bits, aplicatives em modo real, aplicativos POSIX ou servigos de impressiio para os clientes Apple Macintosh. Revisao da Ligao As perguntas a seguir reforcam as informacdes mais importantes apresentadas nesta ligRo. Se vocd no conseguir responder alguma delas, revise © material da ligho ¢ tente respon- d@é-la novamente. As respostas podem ser encontradas na seco “Perguntas ¢ Respostas” no final deste capitulo. 1. Vocé esta planejando a implantagao de computadores partamento com 250 funciondrios. O servidor sera o host dos diretérios-base ¢ das past: compartilhadas do departamento, ¢ atenderd diversas impressoras para as quais sto en- viados os documentos do departamento. Qual edicao do Windows Server 2003 oferece @ solugo mais acessivel ¢ eficaz para o departamento? dows Server 2003 em um de-Ligo 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory 33 2. Vocé esti plinejando a implantacto de computadores Windows Server 2003 em um novo dominio do Active Directory para uma grande corporugao, incluindo varios Active Directories separados ¢ atualizados em cack uma das subsidifrias dit comporacio. A em- presa resolveu fazer a dis exchange Server 2003 como uma plataforma de sistema de mensagens subsididrias, ¢ pretende utilizar 0 MMS (Microsoft Metadirectory Services) para sincronizar as propriedades dos objetos em toda a organiza- ao, Qual edic&o do Windows Server 2003 oferece a solucao mais acessivel ¢ eficaz para esta impkantacio? 3. Voce esta fazendo a distribuigio de servidores para fornecer acesso a Internet ao aplicati- vo de comércio eletrénico da empresa. Voce prevé quatro servidores dedicados cativo Web frontend e um servidor para um banco de dados SQL ativo € robusto. Q edigdes oferecem a solugao mais acessivel ¢ eficaz? 10 apli- Resumo da Ligao = O Windows Server 2003 est disponivel nas versdes de 64 bits ¢ 32 F = As principais distincoes que podem ser feitas entre as versdes do Windows Server 2003 dizem respeito 2s edicdes do produto: Web Edition, Standard Edition, Enterprise Edition ¢ Datacenter Edition. Cada uma delas suporta um subconjunto de recursos dire a uma finalidade especifica ionados: \dowss 2000. Entr ignificativos, ¢ voce encontrard de- = Como um todo, 0 Windows Server 2003 6 uma atualizacio do Anta, os aperfeicoamentos de recursos e da seguranca terminadas atualizacdes que fornecem aperfeicoamentos adicionais para o seu ambiente m particular Ligao 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory O exame 70-290 concentra-se no gerenciamento e na atualizacio de um ambiente Windows. ) ao Active Directory propriamente 2003. Os objetivos do exame dedicam pouca aten dito. Entretanto, alguns dos objetivos relacionam-se 4 administracdo dos objetos do Active uupos, computadores, impressoras € pastas compartithadas em p: cular. Os capitulos seguintes explicarao com detalhes os objetivos do exame, ¢ os exercicios io um componente importante da sua exper de aprendizagem. Esses exer- do © Windows Server 2003 e tenha um controlador \cia igem que voce esteja execu de dominio configurado, Se vocé esta familiarizado com a configuragao de um controlador de dominio ¢ com a criagao de contas bisicas de usuarios, grupos ¢ computudores, pode34 — Capitulo 1 Apresentando o Microsoft Windows Server 2003 pular esta ligho. Se nao esta tho familiarizaclo com 0 Active Directory, esta lice oferece uma base suficiente para que vocé explore completamente 0 Windows Server 2003. Apis esta ligdo, vocé estaré apto a m= Instalar 0 Windows Server 2003 Identificar as principais estruturas € conceitos do Active Directory Criar um controlador de dominio Grier objetos do Active Directory, incluindo usuérios, grupos unidades organizacionais (OUs) ‘Tempo estimado para a ligao: 60 minutos Instalando e Configurando o Windows Server 2003 Como profissional experiente de TI, sem divida voc? jd deve ter passado um tempo con deriyel instalando plataformas do Windows. Algumas das consideragdes importantes ¢ am- pliadas da instalagao do Windows 2003 incluem: «= Instalagao do CD-ROM inicializavel A maioria dos administradores ja esti da com instalacao de um sistema operacional a partir de um CD-ROM inicial de © final dos anos 90. O Windows Server 2003 mantém essa tendéncia, © pode ser instalado diretamente do CD-ROM. Mas 0 Windows Server 2003 acrescenta uma novida- de: no existe suporte para a instakacdo por disquetes, = Interface grafica do usuario (GUI) de instalagio aperfeicoada © Windows Server 2003 utiliza uma GUI durante a instalagdo que se parece com aquela do Windows XP. Ela comunica com maior clareza 0 estado atual da instalagQo ¢ 0 tempo necessario para sua conclusao, «= Ativagao do produto As versdes comercial ¢ de avaliagao do Windows Server 2003 exigem que vac? ative © produto, Os programas de licenciamento de volume, como Open License, Select License ou Enterprise Agreement nao exigem ativacdo, As etapas especificas ne Exercicio 1 jas para instalar 0 Windows Server 2003 esto destacadas no Ap6s a instalagio ¢ ativacao do Windows, é possivel configurar 0 servidor utilizando a paj na Gerenciar o servidor, mostrada na Figura 1-1, que foi criada cuidadosamente com essa fi- nalidade ¢ ¢ iniciada automaticamente no logon. A pagina facilita a instalacao de servicos, ferramentas ¢ configuracoes especificas com base nas funcoes de servidor. Clique em Adi- cionar ou remover uma funcdo para exibir o assistente Configurar 0 servidor. Se vocé selecionar Configuracio tipica para um primeiro servidor, o Assistente para confi- gurar o servidor promove o servidor a um controlador de um dominio novo, instala os servi- cos do Active Directory e, se necessario, os servicos DNS (Domain Name Service — Servico de nomes de dominio), DHCP (Dynamic Host Configuration Protocol ~ Protocolo de confi- guracio dindmica de hosts) ¢ RRAS (Routing And Remote Access — Servicgo de rot de acesso remoto).Ligdio 2: Instalagao e Configuragao do Windows Server 2008 e do Active Directory ‘Adiolonando funges a0 seu 9 servidor ‘ore ten } Serenciando as fungdes do seu 35 servidar =o D teeter ter a Figura 1-1 A pagina Gerenciar 0 servidor. Se vocé selecionar Configuracio personalizada para um primeiro servidor, o Assistente para configurar © servidor pode configurar os seguintes itens: a= Servidor de arquivos Oferece accesso adequado ¢ centralizado de arquivos ¢ direté- ries para usudrios, departamentos individuais ¢ organized opeio permite gerenciar o espago em disco do usuiirio, configurar o gerenciamento da cota de disco ¢ fornecer melhor desempenho de pesquisa no sistema de arquives com a ativagao do Servico de indexa¢gio. = Servidor de impressio Oferece acesso centralizado € gerenciado aos dispositivos de impressio, atendendo impressoras compartilhadas ¢ drivers de impressora dos computa- dores clientes, A selecdo desta opsao inicia o assistente Adicionar impressora que instala impressoras ¢ drivers do Windows. Ele também instala 0 Servigos de Informagoes da Internet (IIS 6.0) e configura o IPP (Internet Printing Protocol - Protocolo de impressio da Intemet), além de instalar as ferramentas de adminis Web. Porém, este recurso nao Server 2003, ™ Servidor de aplicativos (IS, ASP.NET) Oferece os componentes de infra-estrutura necessarios para dar suporte & hospedagem dos aplicativos Web. Essa fungio instaka configura o TIS 6.0, ASP.NET ¢ COM+; racao de impress4o com base na 4 disponivel para a versio Web Edition do Windows = Servidor de e-mail (POP3, SMTP) _Instala 0 POP3 ¢ o SMTP para que o s jone como um servidor de ¢-mail para os clientes POP3 lor fun- = Terminal Server Oferece aplicativos ¢ recursos de servidor, como impresoras © ar mazenamento, a varios usu taludos em seus préprios computadores. Os usuarios conectam-se ao Terminal Server ou aos clientes da Area de trabalho remota. Ao contririo do Windows 2000, 0 Windows Ser- ver 2003 oferece automaticamente a Area de trabalho remota para administragao. As fun- goes do servidor de terminal sao necessarias apenas para a hospedagem de aplicativos de usuarios em um servidor de terminal. ios, como se «iqueles uplicativos e recursos estivessem ins-36 Capitulo 1 Apresentando o Microsoft Windows Server 2003 «= Servidor de acesso remoto/VPN Oferece roteamento de virios protocolos ¢ servigos de acesso remoto dial-up, redes locais (LANs) ¢ redes de longa distincia (WANs). As co- nexdes da rede virtual privada (VPN) permitem que sites ¢ usuarios remotos conec tem-se com seguranga A rede utilizando conexdes padrio da Internet = Controlador de dominio (Active Directory) Oferece servicos de diretério a clientes da rede. Esta opeao configura um controlador de dominio para um dominio novo ou istente ¢ instala o DNS. A sel nte para instalagao do Active Directory. a Servidor DNS Oferece resolucio de nomes de host, convertendo esses nomes em en- s diretas) os enderecos IP em nomes de host (pesquisas inversas) (0 instala o servico DNS c, em seguica, inicia 6 Assistente para confi- guracio de servidor DNS. = Servidor DHCP Permite de enderecamento IP a clientes configu- dos para utilizar o enderecamento IP dindmico. A sclecio desta opeo ins i 0s DHCP e, em seguida, inicia o Assistente de novo escopo para definir um ou mais escopos de endereco IP na rede. = Servidor de fluxo de midia_ —Fornece 0 Windows Media Services (WMS). O WMS per- mite que o servidor agilize © contetide multimidia em uma intranet ou na Intemet, O contetido pode ser armazenado ¢ fornecido por demanda ou em tempo real. A selecao desta opcio instala 0 WMS, = Servidor WINS Oferece resolugio de nome de computador convertendo nom NetBIOS em enderegos IP. Nao é preciso instalar o WINS (Windows Internet Name Set ce), a menos que voce esteja dando suporte para sistemas operacionais legados, como Windows 95 ou Windows NT. Os sistemas operacionais como Windows 2000 ¢ Win- dows XP nao exigem o WINS, embora os aplicativos legados nessas plataformas possam exigir a resolugio de nomes NetBIOS. A selecio desta opeao instala 0 WINS. Para completar os exercicios deste livro voce precisa configurar um computador como Ser- ver01, atuando como um controlador de dominio no dominio cortaso.com. Os passos para configurar 0 servidor como um controlador de dominio usando Assistente para Configurar o servidor, esto listadas no Exercicio 2, ao final desta Ii Active Directory Muitos livros foram escritos sobre planeja tory. Se vocé tem experiéncia com 0 Active Directory, reconhecera que a explicagao a se- guir foi simplificada apenas por questio de espaco; seria precisos muitos livros. para discutir todos os detalhes. O objetivo desta seco ¢ filtrar esas informagdes e passar ape © que vocé precisa saber para o exame 70-290. nento, implementacao e suporte do Active Direc 1s Redes, Servicos de Diretorios e Controladores de Dominio As redes foram criadas no dia em que 0 primeiro usuario resolveu que nao queria caminhar até a recepeao para pegar alguma coisa com outro usuario. No final, as reces se resumem a fornecer recursos remotament pr Ses recursos quase sempre incluem arquivos, pastas ¢ im- Ses recursos passaram a incluir muitas coisas, principal- ssoras. Ao longo do tempo, ¢:Ligao 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory 37 mente e-mail, bancos de dados ¢ aplicativos. Era preciso um mecanismo que controlasse esses recursos ¢ fornecesse, no minimo, um diret6rio de usuarios ¢ grupos para que os re- cursos estivessem seguros contra acesso indesejado. As redes do Microsoft Windows suportam dois modelos de servigo de diret6rios: grupo de trabalho e dominio. O modelo de dominio, sem duvida, é 0 mais comum nas arganizagdes. que implementam o Windows Server 2003. © modelo de dominio caracte Unico diretério de recursos empresariais — Active Directory - que é um dominio cont lizado por todos os sistemas seguros que pertencem ao dominio. Assim, os sistemas podem utilizar as propricdades de seguranca (contas de usuirio, grupo ¢ computadores) do dliretorio para dar seguranca a seus recursos, O Active Directory, portanto, funciona como uma loja de identidades, fornecendo uma tinica lista confidvel do tipo “Quem ¢ Quem” no dominio. Entretanto, 0 Active Directory é mais do que apenas um banco de dados. § uma colecao de arquivos de suporte, incluindo os logs de transacio © © volume de sistema, ou Sysvol, que contém os scripts de logon e as informacdes de diretiva de grupo. Seus servicos suportam & utiliza o banco de dados, incluindo 6 LDAP (Lightweight Directory Access Protocol ~ Pro tocolo de acesso de pastas leves), 0 protocolo de seguranca Kerberos, os processos de repli- cacao € © FRS (File Replication Service — Servigo de replicagdo de arquivos). O banco de daclos e seus servicos sao instalados em um ou mais controladores de dominio. Um contro- lador de dominio é um servidor que foi promovido com a execugao do assistente de instala~ cao do Active Directory ¢ do DCPROMO na linha de comando ou, como sera feito no xere io 2, executando 0 assistente Configurar servidor. Apés um servidor ter se tornado plica, do Active Directory © as um controlador de dominio, ele hospeda uma e6pia, ou r modificagdes no banco de dados de qualquer controlador de dominio todos os controladores dentro do dominio. > replicadas para Dominios, Arvores e Florestas versa. Um dominio rver 2003. O Active Directory no pode existir sem pelo menos um dominio ¢ vice: é a unidade administrativa principal do servigo de diretérios do Windows 5 Entretanto, uma empresa pode ter mais de um dominio em seu Active Directory. Varios mo- delos de dominio criam estruturas logicas chamadas dreores ao compartilhar nomes DNS contiguos. Por exemplo, contoso.com, us.contoso.com e etirope.contoso.com compartilham do espaco contiguo para nomes DNS ¢, portanto, scriam chamados de drvore. Se 0s dominios do Active Directory nao compartilham de um dominio-raiz comum, eles criam varias drvores. Isso leva voce a estrutura maior ce um Active Directory: a floresta, Ume floresta do Active Directory inclui todos os dominios dentro caquele Active Directory. Umea floresta pode conter varios dominios em miltiplas arvores, ou apenas um dominio. Quando ha mais de um dominio, um componente do Active Directory chamado Catalogo Global tor- na-se importante, pois fornece informacdes sobre os objetos localizados em outros domini- os da floresta. Objetos e Unidades Organizacionais (OUs) No Active Directory, os recur gistros do banco de dados. Cada objeto tem v nem. Por exemplo, um objeto de usudrio inclui o nome do ust ssariais So representados como objetos, ou como re= (0s atributos, ou propriedades, que o defi- rio © a senha; um objeto de grupo inclui o nome do grupo e uma lista de seus membros,38 Capitulo 1 Apresentando o Microsoft Windows Server 2003 Para eriar um objeto no Active Directory, abra 0 console Usuarios e computadores do Active Directory no grupo de programas Ferrimentas administrativas. Expanda o dominio para re- velar seus coni@ineres ou OUs, Clique com o hoto direito do mouse em um contéiner ou OU e escolha Novo ¢ selecione um tipo de objeto. O Active Directory pode hospedar milhdes de objetos, incluindo usuarios, grupos, compu- tadores, impresoras, pastas compartilhadas, sites, links de sites, Objetos de Diretiva de Gru- po (GPOs — Group Policy Objects), ¢ até mesmo zonas DNS ¢ regis é ros de host, Voee deve imaginar que sem algum tipo de estrutura, 0 acesso ao diret6rio € @ sua administe riam um pesadelo. A estrutura & funciio de um tipo especifico de objeto chamado unidade organizacional (OU). As OUs sao contéineres dentro de um dominio que permitem agrupar objetos euja ad- ministraco ou configuragio sao compartilhadas. Mas elas fazem mais do que apenas orga- nizar os objetos do Active Directory. Elas fornecem capacickides aclministrativas importantes, uma vez que fomecem um ponto no qual as funcdes administrativas podem ser delegadas e a0 qual as diretivas de grupo podem ser vinculads faz Delegacao A delegacio administrativa diz respeito a idéia simples de fazer com que um administrador de empresa sea designado para mudar a senha de um subconjunto determinado de usuad- trios. Cada objeto do Active Directory (neste caso, os objetos de usuario) inclui uma lista de controle de acesso (ACL) que define as permissGes para aquele objeto, assim como os arqui- vos em um volume de disco tém ACLs que definem 0 acesso aqueles arquivos. Assim, por exemplo, uma ACL de objeto de usuario define quais grupos tém permissio para redefinir sua senha. Seria complicado atribuir ao administrador de empresa permissGes para mudara senha ndividual de cada usudrio, de modo que vocé pode colocar todos aqueles usuarios em uma Unica OU ¢ designar ao administrador de empresa a redefinicao da permissao de senha na OU. Essa permissio seri herdada por todos os objetos de usuiirio ca OU, permitindo desta forma que o administrador de empresa modifique as permissdes de todos os ustririos. A redefinicio das senhas dos usuarios é apenas um exemplo da delegacio administrativ Existem milhares de cambinac6es de permissdes que podem ser atribuidas a grupos que ad ministram e dao suporte ao Active Directory. As OUs permitem que uma empresa crie ume representacio ativa de seu modelo administrative, e especifique quem pode fazer 6 que aos objetos do dominio. Diretiva de Grupo As OUs também sto utilizacks para reunir abjetos ~ computaclores € usudrios ~ que estio configurados de forma semelhante, Quase todas as configuracdes possiveis em um sistema podem ser gerenciackas centralmente por meio de um recurso do Active Directory chamado Diretiva de Grupo. Uma Diretiva de Grupo permite especificar configuragdes de seguranga, implantar software ¢ configurar o sistema operacional ¢ o comportamento do aplicativo sem precisar tocar em nenhuma mequina. Vocé simplesmente implementa sua configuracao dentro do GPO. Os GPOs sto colegdes de centenas de possiveis definigdes de instalacio, desde os direitos ¢ privilégios de logon até © sofware que pode ser executado em um sistema. Um GPO estaLigdo 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory 39 vinculado a um contéiner dentro do Active Directory — em geral a uma OU, mas também pode estar vinculado a dominios, ou até mesmo a sites — € todos os usuarios ¢ computado- res abaixo daquele contéiner sito afetados pelas definigdes contidas no GPO. Provavelmente vocé vera uma referénci a Diretiva de grupo no exame 70-290. As cois: importantes a serem lembradas sobre a Diretiva de grupo sao que ela 6 uma ferramenta que pode implementar a instalacdo centralmente; que algumas definigdes se aplicam apenas aos computadores ¢ outras apenas aos usuarios; ¢ que os Gnicos computadores ou usuarios a serem afetados por uma diretiva sao aqueles que estio abaixo da diretiva OU & qual a direti- va esté vinculada, Aprendendo Mais Como ji foi sugerido anteriormente nesta seco, 0 Active Directory é um assunto extenso ¢ complexo que merece um exame significative quando se deseja implementar o Windows Server 2003 como um controlador de dominio, Os seguintes titulos da Microsoft Press s40. Icitura recomendada: = Active Directory for Microsoft Windows = MCSE Self-Paced Training Ki (Exam 70-294): Planning, Implementing, and Maintai- ning @ Microsoft Windows Server 2003 Active Directory Infrastructure Server 2003 Technical Reference Pratica: Instalando o Windows Server 2003 Nesta pritica, vocé configurara um computador para executar 0 Windows Server 2003. Em. seguida, vocé promoverd o servidor para que ele se torne um controlador do dominio contoso.cont. Exercicio 1: Instalando o Windows Server 2003 Este exercicio deve ser executado em um computador compativel com © Windows Server 2003. Ele assume que a unidade de disco rigido primario esta completamente vazia, Caso seu disco jd tenha particdes configuradas, voce pode modificar 0 exercfeio de acordo com a configuragao do seu sistema. 1. Configure a BIOS do computador ou a BIOS do controlador de d CD-ROM. Caso nao tenha certeza sobre como configurar 0 computador ou controlador de disco para inicializar 0 CD-ROM, consulte a documentagio do hardware. 2. _Insira 0 CD-ROM de instalagao do Windows Server 2003 na unidade de CD-ROM e reinicialize 0 computador. 3. Seo disco primario nao estiver vazio, uma mensagem aparece pedindo para voee pr sionar qualquer tecla para inicializar do CD. Se essa mensagem aparecer, pressione qualquer tecka, Ap6s o computador ter inicializado, uma mensagem curta explica que a configuracdo do seu sistema esté sendo inspecionada ¢, em seguida, a tela Instalago do Windows sparce 4. Caso scu computador exija drivers especiais de armazenamento em massa que nao fa- zem parte do conjunto de drivers do Windows Server 2003, pressione F6 no prompt ¢ forneca os drivers apropriados.40 10. 1. 12. Capitulo 1 Apresentando o Microsoft Windows Server 2003 O sistema pede para vocd pressionar F2 € executar uma Recuperacio Automatizaca do Sistema (ASR). A Recuperacao Automatizada do Sistema é um recurso nove do Win- dows Server 2003 que substitui o recurso Disco de Reparacao de Emergéncia das ver- sdes anteriores do Windows, e que est descrito no Capitulo 13, Nao pressione F2 desta vez, A Instalagio continuara, Observe que a barra de status cinza na parte inferior da tela indica que 0 computador esté sendo inspecionado ¢ que os arquivos estio sendo carregados, Isso é necessA jalizar uma versio minima do sistema operacional io para ini No caso de uma instalagao de versio de avaliagaio do Windows Server 2003, a tela Noti- ficacdo de instalacdo aparece informando isso. Leia a mensagem da Notificagio de ins- talagdio e, em seguida, pressione Enter para continuar, A Instakicdo exibe Bem-vindo tela de instalacdo. Observe que, além da instalagao inicial do sistema operacional, vocé pode utilizar a Instalagio do Windows Server 2003 para consertar uma instalagao dani ficada do Windows. O Console de recuperacio foi descrito no Capitulo 13. Leia a mensagem Bem-vindo & instalagao ¢, em seguida, pres nuar, A Instalacao exibe a tela Contrato de licenca, jone Enter para conti- Leia o contrato de licenga, pressionando Page Down para rolar até a parte inferior da tela. Pressione F8 para aceitar 0 contrat. A instal Ao exibe a tela Instalacao do Windows Server 2003, pedindo que voce selecio- ne a area de espaco livre ou uma partico existente para instalar o sistema operacional Esta ctapa dla instalacdo oferece uma mancira de criar ¢ excluir particdes do disco rigido. Para coneluir os exercicios deste livro, voce precisa configurar uma partigao suficiente- mente grande para hospedar a instakicto do sistema operacional (0 tamanho minimo recomendado € de 3 GB) ¢ © espago :locado de pelo menos 1 GB. As proximas etapas assumem que seu disco rigido tem pelo menos 4 GB € que no momento esta vazio. E possivel fazer ajustes de acordo com a sua situagio. Pressione C para criar uma particao, Para criar uma particio de 3 GB digite 3072 na caixa C MB) e pressione Entei Zio de tamanho (em Confirme se © seu particionamento é semelhante ao da Figura 1-2. Aqui também as re comendacdes para os exercicios praticos sao de uma particlo C: com pelo menos 3 GB © 1 GB de espago nao particionado. Figura 1-2 Particionamento do disco rigido para a instalagéo.13. 14. 15. 16. cD: Dica Vocé pode modificar as definigdes regionais apés instalar o sistema operacional uti- 17. 18. 19. Ligao 2: Instalagao e Configuragao do Windows Server 2003 do Active Directory 44. Selecione C: Particiol [Nova (sem formata Go. Voe deve selecior »)] € pressione Enter para fazer a instal ar um sistema de arquivos para a particao. tas le Verifique se a opeio Formatar a particlo usando o sistema de arquivos NTFS cionada ¢ pressione Enter para continuar. A Instalacio formata a partigao com NTFS, examina o disco rigido para verificar erros que possam causar falha da instalacio, copia arquives para o disco rigido e inicializa a instalagio. Este processo leva varios minutos. Depois disso, a Instalaglo exibe uma barra de status vermelha com contagem de 15 se- gundos antes que o computador reinicialize ¢ entre no modo GUL do processo de con- figuracao, Apés a conclustio do modo de texto dat instalagio, © sistema 6 reinicializado. No prompt, nao pressione nenhuma tecla para inicializar a partir do CD-ROM. A Instalacdo do Windows é iniciada ¢ produz. uma interface grdfica do usuario que con- trola 0 progresso da instalacao no painel esquerdo. As opcdes Reunindo informacoe: Atualizacao dinamica e Preparando a instalacao estao selecionadas, A opcao Reunindo informacoes foi concluida antes da GUI aparecer, ¢ Atualizacao dinamica nao ¢ utiliza- da ao inicializar do CD-ROM. O sistema agora esté preparando a instalacto, copiando arquivos para a unidade de disco rigiclo. Na pagina Opgdes regionais ¢ de idioma, selecione as definigdes apropriadas para seu idioma e necessidades de entrada de texto ¢, em seguida, clique em Avancar. lizando as Opgies regionals e de idioma no Painel de controle. A Instalagao exibe a pagina Personalizar 0 softwar sua empres , pedindo seu nome ¢ 6 nome da Na caixa de texto Nome, digite seu nome; na caixa de texto Organizacio, digite o nome da empresa ¢, em seguida, clique em Avangar, © programa de Instalagao exibe a pagina Chave do produto. Digite a chave do produto incluida no CD-ROM de ir ¢ clique em Avancar. stalagaio do Windows Server 2003 A Instalagdio exibe a caixa Modos de li modo de licenciamento. nciamento, pedindo para voce selecionar um Verifique se o Namero de conexdes simultineas por servidor 5 e, em seguida, clique em Avancar. A ins alagdo © ea pa SI Observe que a instalagio usa o nome da empresa para gerar uma sugestio de nome para o computador, Se no processo de instalagao voc? no digitou um nome de empre- si, @ instalacio usa seu nome para gerar parte do nome do computador. a Nome do computador ¢ Senha do administrador.42 Capitulo 1 Apresentando o Microsoft Windows Server 2003 @ Importante NOmero de conexdes simulténeas por servidor e 5 conexdes simulténeas 80 valores sugeridos a serem utilizados para concluir seus estudos. Vocé deve usar um Amero legal de conexdes simultaneas com base nas licencas reais que possui. Tambem & possivel optar por usar a op¢ao Por dispositive ou Por usuario em vez de Por servidor. 20. Nac: de texto Nome do computador, digite Server01 O nome do computador aparece em letras maidisculus, independente do modo como é digitado. Em todo o restante deste kit de treinamento as praticas se referem ao $ @ Ateneao Caso seu computador pertenga @ uma rede, verifique com 0 administrador an- tes de designar um nome ao computador. 21. Na caixa de texto Senha do administrador, digite uma senha complexa para a conta de adivinhar). Nao se esquega dessa senba Administrador (ama senha que porque voce far o logon como Administrador para executar a maioria dos exci priticos, ios @ Importante Em uma instalag30 manual, o Windows Server 2003 nao permitiré que voce passe para as etapas subseqiientes antes de digitar uma senha de Administrador que atenda aos requisites de complexidade. Vocé pode inserir uma senha em branco, embora essa no seja uma boa prética, ¢ o servidor tiver um modem ins discagem do modem talado, vocé vera a caixa de didlogo Informacdes de 22, Digite seu cddigo de area e, em seguida, clique em Avancar. A pagina Configuragdes de data ¢ hora é exibida. 23. Digite as configuragdes corretas de Data ¢ hora ¢ Fuso horario ¢ clique em Avancar, @ importante Os servigos do Windows Server 2003 dependiem das configuragées de hora e data do computador. Verifique se a hora e a data estao corretas e selecione o fuso horario: da sua localizacdo. 24, Na pigina Configuragdes de rede, selecione Configuragdes tipicas € clique em Avangar. A pagina Grupo de trabalho ou dominio de computador ¢ exibida 25. Verifique se a prim nada ¢ § po de trabalho e cliqu ra OpcRO . © nome do grupo de trabalho 6 Gru- em Avanga © proceso de instalacto continua ¢ configura os componentes restantes do sistema operacional, Quando a instaligdo estiver conclude, 0 computador ¢ automaticamente reinicializado e a caixa de didlogo Bem-vindo ao Windows € exibida.Ligao 2: Instalagao e Configuragao do Windows Server 2003 e do Active Directory 48 26. Pressione Ctrl+Alt+Delete do Administrador 1 iniciar o logon e digite a senha configurada para a conta g Nota Algumas edigdes do Windows Server 2003 exigem que o sistema operacional seja ativado ap0s a instalagéo. A ativacdo deve ocorrer no prazo de 14 dias a partir da instalagao. 0 processo de ativacae é simples e pode ser concluido pela Intemet ou por telefone. Esse ativamento de licenga nao & necessario quando vocé adquire uma licenga para usar 0 Win- dows Server 2003 por meio de um dos programas de licenciamento de volume da Microsott. 27. Clique no balao que aparece na bandeja Sistema para inicia acho do Windows erver 2003. Siga os prompts da tela Nota Para ativar pela Intemet, vocé tera de conectar o Server01 a rede. Talvez seja preciso ajustar as propriedades de TCP/IP da placa de interface de rede (NIC) para refietir o endere- G0 IP apropriado, a mascara de sub-ede, 0 gateway padrao e o enderego do servidor DNS. Exercicio 2: Configurando o Servidor Neste exercicio, voce configura 0 servidor como o primeiro controlador de um dominio do Active Directory chamado contoso.com. es] Nota Quando o assistente de instaleeao do Active Directory € iniciado, as etapas que ele pede para voce seguir podem ser diferentes pelo fato dele ter detectado outro dominio na rede. As etapas apresentadas abaixo assumem que voce executa o assistente em uma rede isolada. Se vocé estiver conectado a uma rede com outro dominio, as etapas podem ser diferentes e talvez seja preciso modificar as opgdes, ou entéio desconectar-se da rede antes de executar 6 exercicio, 1. Caso ainda nao o tenha feito, abra a pagina Gerenciar 0 servidor no grupo de programas Ferramentas administrativas. 2. Clique em Adicionar ou remover uma funcao. A pagina Assistente para configurar o ser- vidor ¢ exibida. 3. Clique em Avanear para que o assistente detecte as configuragdes de rede. Escolha Con- figuracao tipica para um primeiro servidor, clique em Avangar. 4, Clique em Controlador de dominio (Active Directory) ¢, em seguida, clique em Avanear. 5. Em Nome de dominio do Active Directory digite contoso.com. Clique em Avangar. 6. Verifique se o Nome de dominio de NetBIOS é CONTOSO © ique em Avan: 7. Verifique se Resumo das sele des coincide com a Figura 1-3 e clique em Avancar © Assistente para configurar o servidor relembra que o sistema sera reinici para voce fechar todos os programas abertos lizado e pede 8. Clique em Sim.44 — Capitulo 1 Apresentando o Microsoft Windows Server 2003 esr da sees ie cri spe qu vec sos rare ss oe me ce sarasonn een expats mas fo gn se ova tras tes, ut em Voters Pra certainty, cee ni! ee ES] ewe ae Figura 13 Resumo das selegoes. 9. Apés reinicializar, faca o logon como Administrador 10. OAssi 1-4, ente para configurar o servidor resume suas etupas finais, como mostra a Figura cond Progresso da cofguracdo do servidor nee econ asec ssa e2 ands exceeds oe ‘bu sn enero ester 182.1660, OFC nfo ceca neta have becry Trt servi OS ‘ow reread OS 19216811 ‘var po do OHCP: ert rtm arcade evr DO entinueuen erento de noma ch eka ne tie Dreetery neste cela Sd puro oo cleaves cs let 48) Koeeeccc Progen corigsay server ceteacio do senor tech, Figura 1-4 0 Assistente para configurar 0 servidor. e,em ida, em Conclui slique em Avang 7a 12. Abra Usuarios ¢ computadores do Active Directory no grupo Ferramentas administrativas. Confirme se agora voce tem um dominio chamado contaso.com, expandindo 0 dominio ¢ localizando a conta de computador para Server) na OU Domain Controllers.Perguntas e Respostas 45 Revisao da Ligao 1. Quais das seguintes verses do Windows Server 2003 exige ativagio de produto? (Sele- cione todas as opgdes possiveis). a. Windows Server 2003, Standard Edition, ver b, Windows Server 2003, Enterprise Edition, versio de avaliagio. ¢, Windows Server 2003, Enterprise Edition, versio Open License. d. Windows Server 2003, Standard Edition, versio licenga de volume. ‘stio de mercado. 2. Quais sao as diferengas entre dominio, arvore € floresta no Active Directory? 3. Quais das afirmagdes abaixo sto verdadeiras sobre a instalacao do Windows Server 2003? (Selecione todas as opgdes possiveis.) a. A Instalacao pode ser inicializada pelo CD-ROM. b. A Instalacdo pode ser inicializada por disquetes de inicializacao. c. A Instalacto exige uma senha que nao esteja cm branco para atender os requisitos de complexidade. d. A Instalacdo permite inserir todos os ntimeros 1 para identificacdo do produto (Pro- duct ID), Resumo da Li¢ao a As versdes de mercado ¢ de avaliacaio do Windows Server 2003 exigem ativacdio do produto, = A pagina Gerenciar 0 servidor ¢ © Assistente para configurar 0 servidor fornecem orien- tagao sobre a instalagao e configuragao dos servicos adicionais com base na fungao dese- jada para o servidor. = O Active Directory — servigo de diretdrios do Windows Server 2003 ~ é instalado em um servidor com o Assistente de instalaco do Active Directory, 0 qual ¢ iniciado com 0 Assistente para configurar 0 setvidor, executando 0 DCPROMO na linha de comando. untas e Respostas Revisao da Ligao 1 Pg. 32 1. Voc? esta plancjando a implantagao de computadores Windows Server 2003 em um de- partamento com 250 funciondrios. O servidor hospeda as pastas base © as pastas com- partilhadas do departamento e atende diversas impressoras para as quais os documentos do departamento sao enviados, Qual edicio do Windows Server 2003 oferece a solugio mais acessivel ¢ eficaz para 0 departamento? ‘0 Windows Server 2003 Standard Edition 6 uma plataforma robusta para executar os servicos de arquivos e impressao de uma empresa ou de um departamento de pequeno a média porte.46 Capitulo 1_Apresentando o Microsoft Windows Server 2003 2. Yocé est planejando a implanta novo dominio do Active Directory de uma grande corporagio, incluindo v Directories separados que sao atualizados pelas subsididrias da corporacao. A empres resolveu fazer a implantagio do Exchange Server 2003 como uma plataforma unificada de mensagens em todas as subsidiarias, ¢ pretende utilizar © Microsoft Metadirectory Ser- vices (MMS) para sincronizar as propriedacles apropriadas dos objetos em toda a organi- zacao. Qual edigio do Windows Server 2003 oferece a solugio mais acessivel © eficaz, pa ) de computadores Windows Server 2003 em um firios Active a ct essa implan O Windows Server 2003 Enterprise Edition é a solugao mais acessivel e eficaz que suporta o MMS, As edigées Standard e Web nao suportam o MMS. 3. Voce est implantando servidores para fornecer accesso 4 Internet ao aplicative de co- mércio cletrénico da empresa. Voc? prevé quatro servidores cledicados pura 0 aplicativo Web frontend ¢ um servidor para um banco de dados SQL robusto ¢ ativo. Quais edi- des fornecem a solugao mais acessivel ¢ eficaz? 0 Windows Server 2003 Web Edition oferece a plataforma mais acessivel e eficaz para os quatro servidores de aplicativos Web. Entretanto, 0 Web Edition néo suporta aplicativos empresariais ‘como 0 SQL Server. A edie&o do MSDE inclufda no Web Edition permite apenas 25 conexées simul- taneas. Assim, 0 Windows Server 2003 Standard Edition oferece a plataforma mais acessivel € eficaz para um SQL Server. Revisao da Licao 2 Pg. 45 1. Quais das seguintes versdes do Windows Server 2003 exigem ativagao de produto? (Si cione todas as opedes possiveis.) a. Windows Server 2003, Standard Edition, versto de mercado. b. Windows Server 2003, Enterprise Editior ¢. Windows Server 2003, Enterprise Editi fio Open License. d, Windows Server 2003, Standard Edition, versio licenca de volume. dio de avaliacho, ver ver As respostas corretas sdo a ¢ b. 2. Quais sto as diferencas que existem entre dominio, arvore ¢ floresta no Active Directory? Dominio é a unidade administrativa principal do Active Directory. Floresta é 0 escopo do Active Di- rectory. Uma floresta deve conter pelo menos um dominio. Se uma floresta tiver mais de um do- minio, os dominios que compartilham um espago de nome DNS contiguo — ou seja, dominios que tém um dominio raiz comum — criam uma arvore. Os dominios que nao compartilham espago de nome DNS contiguo criam arvores distintas dentro da floresta. 3. Quais declaragdes abaixo sto verdadeiras sobre a ins Gelecione todas as opcdes possiveis.) ralago do Windows Server 2003? a. A instalagao pode ser inicializada de um CD-ROM b. A instalagao pode ser inicializada por disquetes de instalacao. ¢. A instalacdo exige uma senha que néo esteja em branco para atender aos requisitos de complexidade. d. A instalacdo permite entrar todos os 1's da identificacio de produto (Product 1D). A resposta correta 6 a.© 2 Administrando o Microsoft | A Windows Server 2003 Objetivos do Exame deste Capitulo: = Gerenciamento remoto de servidores Q Gerenciar um servidor utilizando a Assisténcia Remota a Gerenciar um servidor utilizando 0 modo de administragio remota dos servigos de terminal Q Gerenciar um servidor utilizando as ferramentas disponiveis de suporte = Solucdo de problemas dos servigos de terminal 2 Diagnosticar ¢ solucionar questoes relacionadas anca dos servigos de terminal asegi ar € solucionar questOes relacionadas ao acesso aos servigos de termina a Diagnosti Por que este Capitulo E Importante No trabalho diario como administrador de sistemas, com freqiiéncia voce utiliza ferra- mentas para configurar as contas de usuario, modificar 0 software de computador, modificar as definigoes de servicos, instalar novo hardware ¢ executar muitas outras tarefas. A medida que o ambiente de computagao se expande para incluir mais com- putadores, a quantidade de trabalho a ser feita também aumenta. O MMC (Microsoft Management Console — Console de gerenciamento Microsoft) permite a consolidagao c organizacao de algumas das ferramentas mais utilizadas, Além disso, os consoles do MMC podem ser personalizados ¢ adaptados 4s necessidades exatas do funcionario e da tarefa. Dessa forma, as tarefas podem ser delegadas a outros administradores com menos chances de erro. Quando € necessirio mais controle global sobre um computador remoto, além daqui- lo que pode ser feito remotamente por meio do MMC, duas ferramentas principais tornam possivel a administragao dos computadores remotos: Area de trabalho remota para administragao ¢ Assisténcia remota. Em geral, é possivel imaginar a Area de tra- balho remota para administraclo como um aplicativo cliente-servidor que permite que uma janela da rea de trabalho do seu computador mostre o console local de um computador de servidor. Isso oferece a capacidade de controlar as funcdes do tecla- do ¢ do mouse como se voce estivesse com logon local no console do servidor. A Assisténcia remota tem funcio semelhante, mas com escopo na Area de trabalho dos computadores que executam um sistema operacional das familias Microsoft Windows. Server 2003 ou Windows XP. Um usudrio desses computadores faz, uma solicitacio de auxilio, ¢ uma conexio remota pode ser estabelecida entre um computador remo- to € a area de trabalho daquele computador.48 — Capitulo 2 Administrando o Microsoft Windows Server 2003 Ligdes deste Capitulo: = Lig 1: O MMC ~ Console de Gerenciamento Microsoft 49 = Ligio 2: Gerenciando Computadores Remotamente com o MMC . . 54 . ‘do 3: Gerenciando Servidores com a Area de Trabalho Remota para Administra 7 = Ligho 4: Utilizando Assisténcia Remota . ... . eee . 64 Antes de Comecar Para exccutar as praticas relacionadas aos objetivos deste capitulo voce deve ter = Um computador que tenha 0 Windows Server 2003 instalado ¢ operando. Para acompa- nhar os exemplos diretamente, seu servidor deve se chamar Server01 ¢ funcionar como um controlador do dominio contoso.com. a Arca de trabalho remota para administragao instalada no Server01, com a Area de traba- Iho remota ¢ a Assisténcia remota ativads m@ Uma rede TCP/IP (Transmission Control Protocol/Internet Protocol — Protocolo de con- trole de transmissio/Protocolo Internet) configurada e funcionando, a qual seu console € 05 computadores administrativos remotos de destino possam se conectar (para admi- nistracdo de computadores remotos).