O MTA 98-365

Introdução

• Grupo Universal: pode incluir como membros contas de qualquer domínio dentro da floresta. 
• Você pode configurar uma VPN ou a área de trabalho remota para acessar de forma segura a rede remotamente. 
• Diretivas de grupo: são processadas na seguinte ordem: 

1. Objeto da política de grupo local; 

1. Site; 

1. Domínio; 

1. Referência da unidade organizacional. 

• O local padrão para uma nova conta de usuário no Active Directory é no Conteiner de Usuários. 
• Para reiniciar o spooler de impressão em um servidor windows server 2008 R2, utiliza-se a Console de Serviços. 
• Fibre Channel (FC): armazenamento suporta velocidade de até 16GBps. 
• Windows Small Business Server: tecnologia que fornece serviços de e-mail e banco de dados. 
• Console de Gerenciamento de Serviço Iniciado (Started): é usado para descrever um serviço que está sendo executado. 
• Para habilitar funções avançadas de teclados e mouse para uma máquina virtual (Hyper-V), precisa instalar: componentes de integração Hyper-V. 
• RAID-5: 3 discos são o mínimo necessário. 
• Para acessar recursos localizados em outra floresta, deve criar uma unidade organizacional. 
• Vantagem dos SO's de 64 bits em 32 bits é a quantidades maiores de RAM acessível. 
• O armazenamento em disco ocorre quando os dados são: escrito em vários discos. 
• Para a rede de host Hyper-V, a opção mais comum é criar um switch virtual de acesso externo. Isso permite que VM's no host acessem outros sistemas em uma VLAN tradicional ou rede comutada padrão. 
• Os protetores de surtos dedicados protegem itens específicos como servidores de surtos. 
• Qual tarefa você pode realizar usando unidade organizacional: representar logicamente uma estrutura hierarquica de sua empresa. 
• Versão mínima do Windows Server sobre a qual o Hyper-V pode ser instalado: 2008 64 bits. 
• GPUpdate: atualiza as configurações de diretivas de grupo local e AD, incluindo configurações de segurança. 
• Você precisa garantir que o AD possa ser recuperado em caso de falha no servidor, o backup deve incluir estao do sistema. 
• Ordem políticas de grupo aplicada: 

1. Local; 

1. Site; 

1. Domain; 

1. Organizacional unit LSDO. 

• Porta padrão para HTTPS = 443. 
• Monitor de confiabilidade e desempenho contêm informações sobre o estado dos recursos do servidor em um determinado momento. 
• Direct Access: também conhecido como UNIFIED REMOTE ACCESS, é uma tecnologia de tipo VPN. 
• A permissão de segurança padrão atribuída a todos quando um novo compartilhamento é criado é LER. 
• SCSI: é um sistema de armazenamento digital autônomo conectado diretamente a HBA de servidor ou estação de trabalho. 
• Para configurar uma conexão TCP/IP são necessários: máscara de sub-rede e endereço DHCP. 
• O MICROSOFT APP-U pode disponibilizar aplicativos para computadores de usuários finais sem ter que instalar os aplicativos. 
• Cluster do Windows Server: 

1. FAILOVER; 

1. Balanceamento de carga de rede (NLB). 

• Para que um servidor Windows Server 2008 R2 seja inicializado no S.O: winload.exe e bootmgr.exe.
• Os logs do sistema incluem evento do sistema, como reinicialização do servidor.
• Um grupo para administradores de impressão: grupolocal.
• SSL: usa certificado digital para comunicações seguras pela internet.
• Colaboração aprimorada é uma vantagem de virtualização de aplicativos.
• VHD: extensão de arquivo de disco virtual Hyper-V.
• As contas de usuários de domínios gerenciados no Windows Server estão: usuários computadores do AD.
• Mestre de operações: um controlador de domínio designado para executar um conjunto de tarefas de controlador de domínio especializados.
• Um sistema operacional de 32 bits não pode usar mais de 4GB de RAM.

• F8: entrar em modo de segurança. 
• Post (teste feito pela BIOS): software de componente emite esse teste. Sistema básico de E/S. 
• VSS: você configura o VSS para salvar as versões anteriores de uma pasta compartilhada. Por padrão, as cópias de pastas compartilhadas são armazenadas em um volume local. 
• A tecnologia projetada para ajudar as equipes a colaborar é o Microsoft SharePoint Server: você pode usá-lo como um local seguro para armazenar, organizar, compartilhar e acessar informações de qualquer dispositivo. 
• Os serviços que são necessários para permitir que outro serviço seja executado, são chamados de: serviços dependências.
• Compartilhamento oculto: $.
• As permissões negar geralmente têm precedências sobre as permissões permitir. Permissões explícitas tem precedência sobre as permissões herdadas.
• Grupo de distribuição: é o tipo de grupo usado apenas para aplicação de e-mail.
• RAID-5: usa informações de paridade para recuperar dados de um disco com falhas.
• Drivers adicionais que a fase de instalação do Windows Server solicita: armazenamento.
• Configurações a partir dos quais objeto de política de grupo são processados em primeiro durante logon: local.
• Para descobrir quais permissões um usuário ou grupo tem em um objeto, você pode usar a ferramenta de permissão efetiva.
• WDS = WPS.
• Os contadores de desempenho são usados para fornecer informações sobre o desempenho do sistema operacional ou de um aplicativo, serviço ou driver.
• Locais pode ser feito o backup do Windows Server: unidade local e pasta compartilhada remota.
• Perfmon: ferramenta para rastrear a utilização de recursos do sistema em tempo real.
• Instantâneos: fornecem uma maneira rápida e fácil de reverter a máquina virtual para um estado anterior.
• RAID-10: reflete um conjunto de discos e, em seguida, fixa com listras nos discos.
• Para limitar o que um serviço pode acessar: opções de logon.

Instalação do servidor:

• Drivers de dispositivo:

• Plug e play: instalação de dispositivo automático;
• IRQ: pedido de interrupção identificado com E/S
• Assinatura de driver.

• Serviços:

• Tipos de inicialização de um serviço:

• Automático;
• Atrasado;
• Manual;
• Desabilitado.

• Conta de serviço: local do sistema/especificar usuário.

• Instalação:

• Requisitos:

• Processador:

• Mínimo: 1.4 GHz (x64);
• Máximo:

• Foundation: 1;
• Web e Standard: 4;
• Enterprise: 8;
• Datacenter: 64.

• Memória:

• Mínimo: 512MB;
• Máximo:

• Foundation: 8GB;
• Web e Standard: 32GB;
• Enterprise: 2TB;
• Datacenter: 2TB.

• Espaço em disco: 32GB livre.

Acesso Remoto

• Gateway de RD: fornece acesso seguro através do estabelecimento de um túnel SSL do cliente e gateway RD.
• VPN: rede virtual privada – canal (túnel) usada na internet para comunicação privada em redes públicas.
• Virtualização de aplicativos: permite que aplicativos sejam acessados de qualquer lugar, sem precisar de instalação.

Serviço de arquivo e impressão

• A função do servidor de arquivos precisa ser adicionada para que seja possível compartilhar arquivos e pastas.

Virtualização de servidor

• Snapshot de uma máquina virtual: captura o estado, data e configuração de hardware de uma máquina virtual em execução.
• P2V: processo em que um computador físico existente é convertido em uma máquina virtual.
• V2P: uma máquina virtual existente é convertida ou implantada em uma máquina.

Active Directory

• Domínio: determinam os limites de replicação e o uso de nomes hierárquicos.
• Contas de usuários: também conhecidas como entidades de segurança. Essas entidades são objetos de diretórios aos quais são atribuídos automaticamente identificadores de segurança (SIDi).
• Grupos:

• Grupos de domínio local: os membros desses grupos somente podem receber permissões em um domínio.
• Grupos globais: grupos e contas somente do domínio no qual o grupo está definido. Podem receber permissões em qualquer domínio na floresta.
• Grupos universais: podem ser outros grupos e contas de qualquer domínio na árvore de domínios ou floresta. Podem receber permissões em qualquer domínio na árvore de domínio ou floresta.

Unidades Organizacionais e Contêineres

OU: permite que você crie contêineres dentro de um domínio que representa as estruturas hierárquicas e lógicas da sua organização.

WDS

• Instalação baseada em rede completamente automatizada. Formato: winr.
• Server care: instalação baixa. Apenas janelas do DOS ambiente mínimo.
• Instalação limpa: instalação do zero.

Funções do Servidor

• Identificar servidores de aplicativos.
• Servidores de correio: Microsoft Exchange Server 2010.

• MES: fornece múltiplas opções de colaboração.
• Compartilhamento de calendários, de contatos, documentos e pasta pública.
• Porta de comunicação: POP3; 100; IMAP143; SMTP; 25; HTTP; 80; IMAP4 e SSL – 993.

• Servidores da WEB:

• IIS: suporte ao desenvolvimento asp.net;
• FTP: captura dados que estão no servidor, trazendo os para o computador;
• Comunicação na porta 21.

Infraestrutura do Active Directory

• Um controlador de domínio AD é um servidor executando o AD DS.

• AD DS:  fornece um banco de dados distribuído que armazena e gerencia informações sobre recursos da rede e dados específicos de aplicações, habilidades por directory.

• Floresta: container de nível superior do AD, é chamado floresta.
• Um ou mais domínios que compartilham esquemas em comum e catálogos globais.
• Uma floresta é o limite de segurança e administrativo dos objetos que residem nela.

Mestres de Operação

• Schema Master: responsável por executar as atualizações do esquema.
• Domain Naming Master: gerencia a adição e remoção de todos os domínios e as partições de diretório, independentemente de domínio.
• RID MASTER: o mestre de operações identificador relativo (RID), aloca blocos de  RID’s para cada controlador de domínio no domin.
• PDL emulator: recebe a replicação preferencial de alterações de senha executadas por outros controladores de domínio que apontam para o objeto em outro domínio.
• O grupo de trabalho geralmente é utilizado por rede muito pequenas, que ajudam usuários acessar recursos do dia-a-dia, de forma desorganizada comparando como domínio. Já uma rede em domínio, oferece além destes recursos, muitos outros de forma centralizada.

Política de Grupo

• Diretiva de grupo permite proteger as configurações do computador e do usuário.
• Objetos de diretiva de grupo (GPO): contém duas classes de configuração: usuário e computador.
• GPMC – Console de Gerenciamento de Diretiva de Grupo – fornece uma ferramenta administrativa exclusiva para o gerenciamento de GPO em toda a empresa. O GPMC é a ferramenta padrão para o gerenciamento de diretiva de grupo.

Armazenamento

• Vantagens  e desvantagens:

• Topologias de armazenamento:

• DAS: se refere a dispositivos de armazenamento externo ligados diretamente ao servidor. Ex: gavetas de HD ligadas as portas SATA ou a porta USB.
• NAS: roda um sistema operacional completo e funciona como um servidor de arquivos, ligado diretamente na rede.
• SAN: tem como bloco de montagem HD’s tradicionais, que são ligados a uma unidade controladora, e é ligada a um servidor através de uma interface dedicada, que pode ser tanto a interface FIBRE CHANNEL, quanto uma interface de rede ISCSI.

[pic 1]

Armazena um grande banco de dados.

• SATA tomaram o lugar dos tradicionais drivers PATA.
• Driver SAS tomaram o lugar dos tradicionais drivers SCSI e Ultra SCSI, em máquinas de classe servidor.

• NAS: são soluções prontas, que podem serem instaladas rapidamente sem exigir muitos conhecimentos técnicos. Não suporta grandes banco de dados.
• SAN: o sistema pode ser expandido conforme necessário. É possível atingir facilmente a marca de 100TB de espaço de armazenamento com direito a um sistema de redundância completo. O grande problema é mesmo a questão do custo.

Redundância RAID

• RAID 0: todos os HD’s passam a serem acessados como se fossem um único driver. RAID 0 não existe redundância. OS HD’s armazenam fragmentos de arquivos, e não arquivos completos. Sem um dos HD’s, a controladora não tem como reconstruir os arquivos e tudo é perdido.
• RAID 1: são usados dois HD’s. O primeiro HD armazena dados e o segundo armazena uma cópia exata do primeiro espelhamento.
• RAID 5: é o modo mais utilizado em servidores com grande número de HD’s. Os arquivos são divididos em fragmentos e, para cada grupo de fragmentos, é gerado um fragmento adicional, contendo códigos de paridade. Os códigos de correção são espalhados entre os discos. Dessa forma, é possível gravar dados simultaneamente em todos os HD’s, melhorando o desempenho.
• RAID 10: este modo combina os modos 0 e 1 e pode ser usado com a partir de 4 HD’s. Metade dos HD’s são usados em modo striping (RAID 0), enquanto a segunda metade armazena uma cópia dos dados dos primeiros, oferecendo redundância.

Tipos de Disco

• SSD ou HDD são componentes de armazenamento de dados de computadores não voláteis, conhecidos como “memória de massa” ou “memória secundária”, ou seja, não perdem as informações quando são desligados. A diferença entre os dois são seus compostos.
• ATA = DE = PATA.
• Os discos básicos são os tipos de armazenamento mais utilizados com o Windows. Os discos dinâmicos fornecem recursos que os básicos não suportam, tais como capacidade criar volumes que se estendem por vários discos (volumes estendidos e distribuídos) e a capacidade de criar volumes tolerantes a falha.

Principais Componentes de Desempenho de Servidor

...