2. Conceito: O que é Active Directory?
Banco de dados da Microsoft para registrar e controlar dados de usuários, senhas,
grupos, unidades organizacionais, usando autenticação LDAP.
Objetos -> Usuarios, grupos, impressoras, computadores, controladores de dominio,
etc
Unidades Organizacionais -> unidade para organização dos objetos
Domínios -> Grupos de controle de uma rede corporativa, onde podemos aplicar todos
os recursos disponíveis no Windows Server
Árvores -> Conjuntos de domínios
Floresta -> Conjuntos de árvores
5. Subindo um servidor de arquivos
com Windows Server
Checklist
1. Windows Update em dia SEMPRE!
2. Inserir disco exclusivo para dados (evitar particionamento em servidor de
arquivos)
3. Alocação de discos depois da inserção física
4. Porque evitar particionamento em servidor de arquivos? Portabilidade e I/O
5. Habilitar terminal service client (permissões e porta)
6. Exceções do Firewall
OBS: No cenário ideal, o correto é montar 2 servidores:
-> Controlador Primário com AD, DHCP, DNS, FSRM, WSUS, GPO e RAID1
-> Controlador Secundário para Servidor de arquivos com RAID 1
6. Tipos de RAID
RAID 0 ->
Também conhecida como “fracionamento”, os dados disponíveis são divididos em
pequenos segmentos e distribuídos pelos discos. Aqui não há redundância e,
portanto, não há tolerância a falhas.
RAID 1 ->
É o espelhamento de um disco em outro, é como se houvesse uma cópia do disco A no
disco B e vice-versa. Redundância e segurança nos dados (com relação a defeitos do
HD). Caso algum setor falhe, se consegue recuperar copiando os arquivos de outro HD
7. Tipos de RAID
RAID 10 ->
Possui características dos RAIDs 0 e 1. Esse sistema só pode ser usado com mais de 4
discos e sempre em número par. Nesse caso, metade dos discos armazena dados e
metade faz cópias deles. É o mais seguro que existe entre todos.
Vantagens:
Segurança contra perda de dados. Pode falhar um ou dois HDs ao mesmo tempo
(dependendo de qual avaria)
Desvantagens:
Alto custo de expansão. Drivers devem ficar em sincronismo de velocidade para
ampliar a performance
9. Checklist servidor de arquivos com Windows Server
1) Crie um servidor virtualizado com Windows Server 2019
2) Adicione um disco para o sistema, outro para os arquivos e outro para RAID1
3) Habilite Enumeração baseada em acesso
4) Instale e configure os recursos de Active Directory e Servidor de arquivos
5) Crie as pastas:
a) Publico (com 3 subpastas de Funcionários)
b) Setores( com 3 subpastas de cada setor)
c) Util (para Listas telefonicas, fornecedores, ramais, catalogo de emails. etc
6) Crie os compartilhamentos
a) Domain users para listar conteudo e remover everyone
7) Defina as permissões em Segurança:
a) Publico (Domain users com escrita/modificação) e remover everyone
b) Setores (Domain users somente listar, e cada usuário do setor com escrita/modificação na pasta do
seu setor) e remover everyone
c) Util (Domain users para modificação, ja que eh uma pasta colaborativa) e remover everyone
10. Cópia de Sombra (Shadow Copy)
● No Windows Server é possível criar um versionamento de arquivos, além do
backup
● Normalmente o backup só roda de noite, o versionamento agiliza a recuperação
de um arquivo especificamente
● Habilitamos o versionamento no disco, escolhemos agendamento, quantidade de
versões e limite de uso em disco dedicado
12. Criar Script Logon
1. Com o script de logon, podemos rodar qualquer script .bat no logon do
usuario.
2. Recurso muito usado para mapear os compartilhamentos no logon e
renovar essas conexões
3. Criamos um script chamado mapeamento.bat, com o código abaixo:
net use S: /delete /yes
net use S: 192.168.1.100Setores
1. Apontamos o script no perfil dos usuarios
2. Copiar o script para
nomedoseudominiosysvolnomedoseudominioscripts
14. Backup com Cobian
1. Normalmente as ferramentas de backup para WIndows Server são pagas.
2. Uma ótima alternativa gratuita é o Cobian Backup, como também
FreeFileSync, Veeam Backup, Iperius Backup, etc
3. O Cobian tem funções como: backup local, backup em rede, backup em
FTP, execução em serviço, agendamento, cópia de sombra, compressão,
encriptação, espelhamento
16. FSRM - Gerenciamento de Recursos do Servidor de Arquivos
● No Windows Server, podemos bloquear com triagem de tipos de
arquivos e determinar cota limite para armazenamento disponível ao
usuário
Checklist:
1. Instalar recurso FSRM
2. Criar modelos de triagem
3. Aplicar modelos de triagem no diretório
4. Criar modelos de cota
5. Aplicar modelos de cota no diretorio
18. Windows Backup, System State e Bare Metal
O Windows Server tem a disposição 3 tipos de backup:
1) Windows Server Backup: gera um arquivo de backup de uma
pasta qualquer para restauração posterior
2) System State: gera uma imagem de backup do estado atual
do Windows Server, ou seja, somente suas configurações
3) Bare Metal: gera uma imagem de backup total do disco do
servidor