Livro eBook Completo 70-410
Short Description
Download Livro eBook Completo 70-410...
Description
Microsoft, Active Directory, AppLocker, Bing, BitLocker, DreamSpark, Hyper-V, Internet Explorer, SQL Server, Visual Studio, Win32, Windows Azure, Windows, Windows PowerShell, Windows Server, and Windows Vista são marcas registradas ou marcas da Microsoft Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e de empresas mencionados no livro podem ser marcas registradas de seus respectivos donos. Os nomes de empresas, organizações, produtos, nomes de domínio, endereços de e-mail, logos, pessoas, lugares e eventos retratados aqui são fictícios. Nenhuma associação com empresa, organização, produto, nome de domínio, endereço de e-mail, logo, pessoa, lugar ou evento é intencional ou deve ser inferido. Qualquer semelhança é mera coincidência. O livro expressa as opiniões e pontos de vista do autor. A informação contida nesse livro é provida sem nenhuma garantia expressa, estatutária ou implícita. Nem o autor nem a Microsoft Corporation serão responsabilizados por quaisquer danos causados ou alegados de terem sido causados diretamente ou indiretamente por este livro.
Índice 1- Instalar e Configurar Servidores ..................................................................................... 4 1.1 - Instalando Servidores .................................................................................................... 4 1.2- Configurar Servidores................................................................................................... 20 1.3- Configurar armazenamento local ............................................................................... 39 2 – Configurando Funções e Recursos de Servidor ..................................................... 69 2.1 - Configurar acesso a arquivos e compartilhamentos .......................................... 69 2.2 – Configurar serviços de impressão e documentos .............................................. 91 2.3 – Configurar Servidores para Gerenciamento Remoto ....................................... 112 3 – Configurar o Hyper-V .................................................................................................... 125 3.1- Criar e configurar máquinas virtuais ...................................................................... 125 3.2 – Criar e Configurar Armazenamento de Máquina Virtual .................................. 149 3.3 – Criar e Configurar Redes Virtuais .......................................................................... 165 4- Implantar e Configurar Serviços de Rede Essenciais ........................................... 183 4.1 – Configurar endereçamento IPv4 e IPv6 ................................................................ 183 4.2 – Configurar Servidores............................................................................................... 203 4.3 – Instalar e Configurar o serviço DNS...................................................................... 220 5 – Instalar e Administrar o Active Directory. ............................................................... 240 5.1 – Instalar Controladores de Domínio ....................................................................... 240 5.2 – Criar e Gerenciar Usuários e Computadores do Active Directory ................ 258 5.3 – Criar e Gerenciar Grupos e Unidades Organizacionais (OU) do Active Directory ............................................................................................................................. 277 6 – Criar e Gerenciar Políticas de Grupo ....................................................................... 294 6.1 – Criar Objetos de Políticas de Grupo ..................................................................... 294 6.2 – Configurar Políticas de Segurança........................................................................ 305 6.3 - Configurar políticas de restrição de aplicação .................................................. 321 6.4 – Configurar o Firewall do Windows ........................................................................ 331
3
1- Instalar e Configurar Servidores Instalar novos servidores Windows na sua rede não deve ser algo feito por acaso, você deve planejar a instalação com antecedência. Entre outras coisas você deve decidir se vai instalar a interface gráfica (GUI) completa ou se vai usar a opção Server Core (pode ser traduzida aproximadamente como somente linha de comando), qual será a sua estratégia de virtualização, e quais funções você pretende implementar no servidor. Se você está instalando o Windows Server 2012 R2 pela primeira vez num hardware, você também precisa decidir se vai colocá-lo no seu ambiente de produção ou em um ambiente de testes. Este artigo discute o processo de instalação do Windows Server 2012 R2 usando a opção de nova instalação e de atualização além das configurações que você vai precisar fazer logo após a instalação. Por fim, considera a configuração de vários tipos de diferentes tecnologias de discos (HD’s) usados para armazenamento local e a implementação de funções em servidores por todo o seu ambiente. Objetivos deste capítulo: 1. Instalar Servidores 2. Configurar Servidores 3. Configurar armazenamento local
1.1 - Instalando Servidores Instalação é um tópico chave e sempre foi muito testado em exames anteriores do Windows Server. O que continua no exame 70-410. Este item discute o planejamento da instalação do Windows Server 2012 R2. Aborda os requisitos de pré-instalação e como você pode preparar seu hardware para instalação. Também considera as funções de servidor que você pode implementar durante a instalação. Para revisar os tópicos deste item, esta seção irá passar por uma instalação do Windows Server 2012 R2 com a opção Server Core e descreverá como os Recursos sob Demanda (em inglês Features on Demand) te permite otimizar recursos removendo todos os arquivos relacionados com funções e recursos de servidor. Este item também aborda as opções existentes para atualizar um servidor rodando o Windows Server 2008 ou Windows Server 2008 R2 para o Windows Server 2012 R2 e como migrar funções em um servidor em produção para um servidor novo.
4
Planejando uma instalação de servidor Em versões anteriores ao Windows Server 2008 R2, o planejamento de uma instalação podia ser uma tarefa bem complexa. Você tinha que decidir intuitivamente qual edição do sistema operacional instalar, se iria usar a versão 32 ou 64 bits, e se iria instalar o servidor no modo Server Core ou se usaria a interface gráfica completa. Todas essas decisões afetavam os requisitos de hardware e cada uma delas era irrevogável. Para mudar a edição, a plataforma ou a interface, você tinha que reinstalar o servidor do zero. Com o Windows Server 2012, você tem bem menos opções para escolher e bem menos decisões de instalação para fazer. Desde o Windows Server 2008 R2, não existe mais a opção 32 bits; apenas a versão 64 bits está disponível, refletindo o fato de que a maioria das aplicações mais populares são 64 bits e que as configurações de servidores modernos estão em hardware que requer 64 bits. Existem 4 opções do Windows Server 2012 R2 para escolher, duas a menos que o Windows Server 2008 R2. As opções Server Core e Interface gráfica completa (full GUI) permanecem, junto com uma terceira opção chamada Interface Mínima de Servidor. Entretanto, agora é possível trocar entre essas opções sem ter que reinstalar o servidor em cada vez. Selecionando uma edição do Windows Server 2012 R2 A Microsoft lança todos os seus sistemas operacionais em várias versões, que entregam aos clientes várias opções de preços com diferentes conjuntos de recursos. Quando estiver planejando uma implementação de servidor, a edição do sistema operacional que você escolher deve se basear em diversos pontos, incluindo os seguintes: As funções que você pretende instalar; A estratégia de virtualização que você pretende implementar; A estratégia de licenciamento que você planeja usar. Comparado ao Windows Server 2008, a Microsoft simplificou o processo de escolha de uma edição de servidor reduzindo o número de produtos disponíveis. Assim como o Windows Server 2008 R2, o Windows Server 2012 R2 requer um processador com arquitetura de 64 bits. Todas as versões 32 bits foram eliminadas e os processadores Itanium não são mais suportados. Isto deixa o Windows Server 2012 R2 com as seguintes edições: Windows Server 2012 R2 Datacenter. A edição Datacenter foi desenhada para servidores grandes e potentes com até 64 processadores e inclui funcionalidades de tolerância a falhas como suporte a adicionar processadores “a quente” (hot add), ou seja, sem desligar o servidor. Como resultado, essa versão só está disponível
5
através do programa Microsoft de licenciamento por volume e é incorporada em servidores OEM (de fabricantes parceiros). Windows Server 2012 R2 Standard. A edição Standard inclui todos os recursos disponíveis do Windows Server 2012 R2, diferindo da versão Datacenter apenas no número de máquinas virtuais (virtual machine – VM) permitidas pela licença. Windows Server 2012 R2 Essentials. A edição Essentials inclui quase todos os recursos disponíveis nas versões Datacenter e Essentials, não inclui a opção Server Core, o gerenciador de virtualização Hyper-V e os serviços de Federação do Active Directory. A edição Essentials em uma única instância seja ela física ou virtual e para no máximo 25 usuários. Windows Server 2012 R2 Foundation. A edição Foundation é uma versão reduzida do sistema operacional; foi desenhada para pequenos negócios que precisam apenas dos recursos básicos de servidor como serviços de arquivos e de impressão e suporte à aplicações. A edição Foundation vem pré-instalada no hardware de novos servidores, não inclui direito à virtualização e é limitada a 15 usuários. O preço de cada edição é proporcional aos recursos disponíveis. Obviamente o objetivo dos administradores que planejam a implementação de um novo servidor é de adquirir a edição com o maior custo-benefício que preencha as suas necessidades. As próximas sessões irão examinar as diferenças principais entre as versões do Windows Server 2012 R2. Suporte à Funções de Servidor O Windows Server 2012 R2 inclui combinações pré-definidas de serviços chamadas Funções, as quais implementam funcionalidades comuns de servidor. Computadores rodando o sistema operacional Windows Server 2012 R2 podem executar uma grande variedade de tarefas, usando tanto o software incluso no produto quanto aplicações de terceiros. Depois que você instala o Windows Server 2012 R2, você pode usar o Gerenciador do Servidor ou o Windows Powershell para instalar um ou mais funções neste servidor. Algumas das edições do Windows Server 2012 R2 incluem todas as funções disponíveis, enquanto que outras incluem apenas parte destas. Selecionar a edição do Windows Server 2012 R2 mais apropriada sempre foi uma questão de antecipar as funções que o servidor deve realizar. Um tempo atrás esse era um processo relativamente simples. Você planejava suas implementações decidindo quais servidores seriam controladores de domínio (domain controllers - DC), quais seriam servidores de certificados, quais usariam o cluster tolerante à falhas (failover cluster) e assim por diante. Uma vez tomadas essas decisões você estava pronto porque as funções de servidor eram na sua maioria estáticas.
6
Com o aumento do foco em virtualização no Windows Server 2012 R2, entretanto, mais administradores são forçados a considerar não somente quais funções um servidor deve realizar no momento da implantação mas também quais funções o servidor pode ter de realizar no futuro. Usando servidores virtualizados você pode modificar a estratégia do seu servidor de rede como desejar para acomodar cargas de trabalho dinâmicas e requisitos de negócio ou se adaptar à circunstâncias imprevistas. Sendo assim, o processo de antecipar as funções que um servidor irá realizar deve levar em conta uma possível expansão do negócio além de possíveis necessidades emergenciais.
Suporte à Virtualização As edições Windows Server 2012 R2 Datacenter e Standard incluem suporte ao Hyper-V, porém cada versão difere no número de VM’s permitidas por sua licença. Cada instância rodando do Windows Server 2012 R2 pode ser classificada como um ambiente de sistema operacional físico ou virtual. Quando você compra uma licença do Windows Server 2012 R2, você pode efetuar uma instalação física do sistema operacional como sempre. Após instalar a função do Hyper-V você pode criar VM’s e realizar instalações virtuais. O número de instalações virtuais permitidas por sua licença depende da edição que você comprou conforme tabela abaixo. Edição Datacenter Standard Essentials Foundation
Instâncias físicas 1 1 1(física ou virtual) 1
Instâncias virtuais Ilimitadas 2 1(física ou virtual) 0
Lembrete: As limitações da tabela acima se referem à licença e não ao software em si, você pode criar mais de 2 VM’s na edição Standard do Windows Server 2012 R2, porém você deve comprar licenças adicionais para estar legalizado.
Dica de exame: O exame 70-410 contém questão sobre licenciamento onde você terá que descobrir quantas cópias do Windows serão necessárias para um número particular de maquinas virtuais no Hyper-V e qual versão do Windows atenderia aos requisitos mantendo o maior custo-benefício
7
Licenciamento de Servidores A Microsoft provê diversos canais de vendas para licenças do Windows Server 2012 R2, e nem todas as edições estão disponíveis em todos os canais. Licenciar o Windows Server 2012 R2 inclui comprar licenças para os servidores e clientes, e existem diversas opções para cada um. Se você já tem um acordo de licença com a Microsoft, você já deve estar ciente das edições que estão disponíveis para você neste acordo. Se você não souber, deve procurar se informar antes de decidir por uma edição de servidor. A tabela abaixo mostra os canais de venda que você pode usar para comprar o Windows Server 2012 R2. Varejo Datacenter Standard Essentials Foundation
Não Sim Sim Sim
Licenciamento por Volume Sim Sim Sim Não
Fabricantes OEM Sim Sim Sim Sim
Requisitos de Instalação As especificações mínimas de hardware para o Windows Server 2012 R2 são: o o o o o o
Processador 64 bits de 1.4 Ghz 512MB de memória RAM 32GB de espaço em disco disponível Monitor que suporte resolução 1024x768 ou superior Teclado e mouse Acesso à Internet
32GB de espaço em disco deve ser considerado como o mínimo absoluto. A partição de sistema irá precisar de espaço extra se você instalar o sistema a partir da rede ou se tiver mais de 16GB de memória RAM instalada. O espaço adicional é necessário para a paginação, hibernação e arquivos de despejo. Na prática dificilmente você irá ver um computador com 32GB de RAM e apenas 32GB de espaço em disco. Caso aconteça você deve liberar mais espaço em disco ou então investir em mais hardware de armazenamento. Como parte da ênfase crescente da Microsoft em virtualização e computação na nuvem em seus produtos de servidor, ela aumentou significativamente as capacidades máximas de hardware gerenciado pelo Windows Server 2012 R2 como você pode perceber abaixo.
8
Processadores Memória RAM Nós de cluster
Windows Server 2012 R2 640 4 TB 64
Windows Server 2008 R2 256 2 TB 16
Escolhendo uma opção de instalação Muitas redes empresariais hoje em dia usam servidores dedicados a uma função específica. Quando um servidor está realizando apenas uma função, não faz sentido ter outros processos rodando que não participam em nada ou quase nada nesta função. No Windows Server 2012 R2 existem opções de instalação que permitem aos administradores manterem os recursos desnecessários instalados no mínimo. Usando o Server Core O Windows Server 2012 R2 inclui uma opção de instalação que minimiza a interface do usuário num servidor. Quando você seleciona a opção de instalação do Server Core, você instalará uma versão reduzida do sistema operacional. Não possui o menu Iniciar, nem o explorer, nem nenhum console MMC e praticamente nenhuma aplicação gráfica. Tudo o que você vê quando inicia o sistema é uma tela de prompt de comando como na imagem abaixo.
O Server Core não é um produto separado ou edição do Windows Server. É uma opção de instalação incluída nas versões Standard e Datacenter do Windows Server 2012 R2.
9
Existem várias vantagens em usar a opção Server Core:
Conservação de recursos de hardware. O uso do Server Core elimina alguns dos elementos que usam mais processador e memória no Windows Server 2012 R2, permitindo que esses recursos sejam usados pelos serviços que realmente importam. Espaço em disco reduzido. O Server Core requer menos espaço em disco para os elementos instalados do sistema operacional além de precisar de menos espaço de swap, os quais maximizam a utilização dos recursos de armazenamento do servidor. Frequência de patches reduzida. Os elementos gráficos do Windows Server 2012 R2 estão entre os mais atualizados, então usando o Server Core os administradores tem um número reduzido de atualizações para aplicar. Menos atualizações implica em menos reinicializações e por consequência maior tempo em operação. Superfície de ataque reduzida. Quanto menos software estiver rodando no computador, menor é o número de pontos de entrada para hackers atacarem. O Server Core reduz as potenciais aberturas apresentadas pelo sistema operacional, aumentando assim a segurança.
Na primeira vez que a Microsoft apresentou o Server Core no Windows Server 2008, a ideia mostrou-se intrigante, mas poucos administradores aproveitaramse dela. A razão principal para isso é que a maioria dos administradores não estavam suficientemente acostumados com a interface de linha de comando que é usada para gerenciar o Windows Server sem uma GUI. No Windows Server 2008 e no Windows Server 2008 R2, a decisão de instalar o sistema operacional usando o Server Core não poderia ser revertida posteriormente. Uma vez instalado o sistema operacional na opção Server Core, não existia como voltar a usar a interface de usuário completa sem passar por uma nova instalação. Essa situação está totalmente mudada no Windows Server 2012 e Windows Server 2012 R2. Agora você pode mudar entre as opções Server Core e interface de usuário completa de acordo com sua necessidade, usando apenas comandos do Powershell. Entraremos nos detalhes desta operação nos posts seguintes desta série quando falarmos sobre “Configurar Servidores”. Esta habilidade significa que o administrador pode instalar o Windows Server 2012 R2 normalmente com a interface de usuário completa, configurar o servidor todo com as ferramentas gráficas que já está acostumado e depois de tudo pronto só trocar para a opção Server Core antes de colocar o servidor em produção para aproveitar das vantagens listadas anteriormente.
10
Padrões do Server Core No Windows Server 2012 R2, o Server Core é a opção de instalação padrão por razões além de simplesmente permitir o administrador trocar de opção após a instalação. No Windows Server 2012 R2, a Microsoft está tentando mudar fundamentalmente o jeito que os administradores trabalham em seus servidores. Server Core é a opção padrão agora pelo fato de que no novo jeito de gerenciar servidores, os administradores deveriam raramente ter que trabalhar no console do servidor, seja fisicamente presente ou remotamente. O Windows Server tem sido capaz de administração remota a muito tempo, porém essa capacidade era fragmentada. Alguns consoles MMC (Microsoft Management Console) permitiam os administradores conectarem a outros servidores remotamente e o Windows Powershell 2.0 proveu alguma capacidades de acesso remoto a partir da linha de comando, mas o Windows Server 2012 R2, pela primeira vez, inclui ferramentas completas para administração remota que praticamente eliminam a necessidade de trabalhar no console do servidor. A nova aplicação de Gerenciador do Servidor no Windows Server 2012 R2 permite que os administradores adicionem servidores de toda a organização e criem grupos de servidores para facilitar a configuração simultânea de vários servidores. O novo Windows PowerShell 4.0 aumenta o número de cmdlets (comandos do Powershell) de 230 para mais de 2 mil. Com ferramentas como essas, você pode instalar seus servidores na opção Server Core, executar alguns comandos para adicionar cada servidor ao domínio do Active Directory e então nunca mais tocar no console do servidor novamente. Você pode realizar todas as tarefas de administração subsequentes, incluindo a instalação e configuração de funções e funcionalidades, através do Server Manager (Gerenciador do Servidor) e do Powershell.
Capacidades do Server Core Além de omitir a maior parte da interface gráfica, uma instalação Server Core omite algumas funções de servidor encontradas na versão com interface completa. Entretanto, a opção Server Core do Windows Server 2012 R2 inclui 12 das 19 funções, mais o suporte ao SQL Server 2012, em comparação as 10 funções disponíveis no Windows Server 2008 R2 e 9 no Windows Server 2008. A tabela abaixo mostra as funções e recursos que estão e as que não estão disponíveis numa instalação Server Core do Windows Server 2012 R2.
11
Funções disponíveis no Server Core Serviços de Certificado do Active Directory Serviços de domínio do Active Directory Serviços de Diretório do Active Directory Lightweight Active Directory Rights Management Services Servidor DHCP Servidor DNS Serviços de arquivo e armazenamento Hyper-V Serviços de Impressão e Documentos Acesso Remoto Servidor Web (IIS) Windows Server Update Services
Funções indisponíveis no Server Core Serviços de Federação do Active Directory Servidor de Aplicação (obsoleto) Servidor de Fax Serviços de Acesso e Política de Rede Gateway de Área de Trabalho Remota Host da Sessão da Área de Trabalho Remota Acesso via Web à Área de Trabalho Remota Serviços de ativação de volume Serviços de Implantação do Windows
Interface Mínima de Servidor Se as vantagens do Server Core parecem tentadoras, mas existem algumas ferramentas de administração que você não quer largar, o Windows Server 2012 R2 possui uma 3ª opção de interface chamada Interface Mínima de Servidor. A Interface Mínima de Servidor é uma configuração que remove a maioria dos elementos que exigem mais hardware da interface gráfica. Estes elementos incluem o Internet Explorer e os componentes do shell do Windows, incluindo a Área de trabalho (Área de trabalho), o Explorador de arquivos e os aplicativos de área de trabalho do Windows 8. No painel de controle também são omitidos itens implementados como extensões do shell, incluindo os seguintes:
Programas e Recursos; Central de Rede e Compartilhamento; Dispositivos e Impressoras; Vídeo; Firewall; Atualização do Windows; Fontes Storage Spaces.
12
O que resta na Interface Mínima de Servidor é o Gerenciador do Servidor, o MMC, o Gerenciador de Dispositivos e a interface completa do Windows Powershell. Isto prove aos administradores com a maioria das ferramentas que precisam para gerenciar servidores locais e remotos. Para configurar uma instalação do Windows Server 2012 R2 com a interface completa para a Interface Mínima de Servidor, você deve remover o recurso Shell Gráfico do Servidor através do Powershell ou do Assistente Remover funções e recursos dentro do Gerenciador do Servidor conforme imagem abaixo.
Recursos sob Demanda Durante uma instalação do Windows Server 2012 R2, o programa de instalação copia os arquivos de todos os componentes do sistema operacional da mídia de instalação para um diretório chamado WinSxS, que se refere à loja de componentes lado a lado. Isso serve para você poder ativar qualquer recurso incluído no Windows Server 2012 R2 sem precisar fornecer uma mídia se instalação. O único problema com esta abordagem é que o diretório WinSxS ocupa permanentemente 5GB de espaço em disco, muito do qual na maioria dos casos nunca será usado após a implantação inicial do servidor. Com o uso crescente de VM’s para distribuir as funções de servidor, redes corporativas normalmente tem mais cópias do sistema operacional do que
13
jamais antes tiveram, e por consequência tem mais espaço em disco desperdiçado. Além disso, as tecnologias avançadas de armazenamento usadas nas infraestruturas atuais, como as redes locais de armazenamento (storage área network – SAN) e discos de estado sólido (SSD), estão fazendo o espaço em disco ficar mais caro. Recursos sob Demanda, apresentado no Windows Server 2012, é um terceiro estado para cada recurso no Windows Server 2012 R2. Nas versões anteriores ao Windows Server 2012, os recursos poderiam estar apenas habilitados ou desabilitados. Recursos sob Demanda agora permite 3 estados: Habilitado, Desabilitado e Desabilitado com Carga Removida. Para implementar esse terceiro estado, você deve usar o comando Poweshell (cmdlet) Unistall-WindowsFeature, que agora tem um novo flag (parâmetro) – Remove. Sendo assim o comando Powershell para remover o Shell Gráfico do Servidor junto com todos os seus arquivos do diretório WinSxS seria: Uninstall-WindowsFeature Server-Gui-Shell -Remove
Uma vez deletados os arquivos de um recurso do diretório WinSxS eles não estão irrecuperáveis. Se você tentar habilitar esse recurso novamente, o sistema irá descarregá-lo do Windows Update, ou, alternativamente, copiá-lo de um arquivo de imagem que você especificar informando o parâmetro – Source com o comando Unistall-WindowsFeature, Isso te permite recuperar os arquivos de um disco removível ou arquivo de imagem na rede. Você também pode usar Políticas de Grupo para especificar uma lista de origens de instalação. Essa habilidade de descarregar arquivos fonte de outro local na rede é especificamente o que a Microsoft se refere como Recursos sob Demanda. A Microsoft geralmente usa esse método para diminuir o tamanho das atualizações baixadas pela Internet. Quando o usuário instala a atualização, o programa descarrega os arquivos adicionais necessários e completa a instalação.
Atualizando Servidores Uma atualização in-loco (no próprio servidor que está em operação) é a forma mais complicada de instalação do Windows Server 2012 R2. É também a mais demorada e com maior probabilidade de causar problemas durante a instalação. Sempre que possível, a Microsoft recomenda que os administradores executem uma nova instalação ou migrem as funções, aplicações e configurações necessárias.
14
Embora instalações in-loco normalmente terminem sem problemas, a complexidade do processo de atualização e o grande número de variáveis envolvidas significam que muitas coisas podem dar errado. Para minimizar os riscos envolvidos, é importante que você leve a sério o processo de atualização, prepare o sistema antecipadamente e tenha a habilidade de resolver quaisquer problemas que possam aparecer.
Caminhos de atualização Os caminhos de atualização do Windows Server 2012 R2 são limitados. Na verdade, é mais fácil dizer quando você pode fazer a atualização do que quando você não pode. Se você tem um computador 64 bits rodando o Windows Server 2008 ou Windows Server 2008 R2 você pode atualizar para o Windows Server 2012 R2 desde que você escolha a versão apropriada. O Windows Server 2012 R2 não suporta os seguintes casos:
Atualizar versões anteriores ao Windows Server 2008 Atualizar a partir de versões pré-RTM do Windows Server 2012 R2 Atualizar a partir de versões área de trabalho do Windows Atualização entre plataformas, como um Windows Server 2008 32 bits para o Windows Server 2012 R2 (que é 64 bits) Atualização a partir de versões para o processador Itanium Atualização de sistemas usando linguagens diferentes
Em qualquer destes casos o programa de instalação não permitirá que a instalação continue.
Preparando para uma atualização Antes de começar uma atualização no próprio servidor que está rodando uma versão anterior do Windows Server para o Windows Server 2012 R2, você deve realizar um número de procedimentos preliminares para garantir que o processo se desenrole tranquilamente e que os dados sejam protegidos. Considere as seguintes questões antes de realizar qualquer atualização para o Windows Server 2012 R2:
Checar a compatibilidade de hardware. Tenha certeza de que o servidor atende os requisitos mínimos de hardware do Windows Server 2012 R2. Checar o espaço em disco. Certifique-se de que há espaço em disco suficiente na partição em que o sistema operacional antigo está
15
instalado. Enquanto a instalação está acontecendo, é necessário espaço em disco suficiente para os 2 sistemas. Depois que a atualização estiver completa delete os arquivos antigos para liberar algum espaço em disco. Confirmar que o software é assinado. Todos os softwares que rodam em modo kernel, incluindo drivers de dispositivos, devem ser assinados digitalmente caso contrários o software não será carregado. Isso pode resultar num processo de atualização abortado, em falhas de hardware após a atualização ou numa falha de inicialização do sistema após a atualização. Se você não conseguir localizar uma atualização para a aplicação ou driver que é assinado, então você deve desinstalar o software ou driver antes de prosseguir com a atualização. Salvar drivers de dispositivo em mídia removível. Se um fabricante fornecer um driver separado para um dispositivo do seu servidor, salve o driver em um CD, DVD ou mídia removível como um pendrive na pasta raiz ou no diretório /amd64. Para usar o driver durante a instalação clique em Carregar Driver ou pressione F6 na tela de seleção de disco. Você pode navegar entre as pastas para localizar o driver ou pode deixar o programa de instalação procurar na mídia. Checar compatibilidade de aplicação. O programa de instalação mostra um relatório de compatibilidade que pode te notificar de qualquer problema de compatibilidade. Você pode às vezes resolver esses problemas atualizando ou instalando uma nova versão da aplicação com problemas. Crie um inventário dos produtos de software instalados no servidor e cheque os websites dos fabricantes por atualizações, novas versões disponíveis ou anúncios sobre o suporte ao Windows Server 2012 R2. Num ambiente corporativo, você deve testar todas as aplicações para ver se são compatíveis com o Windows Server 2012 R2, não importando o que o fabricante diga, antes de realizar qualquer atualização no sistema operacional. Assegurar funcionamento apropriado. Assegure-se de que o Windows Server 2008 ou Windows Server 2008 R2 está funcionando normalmente no servidor antes de iniciar o processo de instalação. Você deve iniciar uma atualização in-loco (no local) a partir do sistema operacional atual, então você não pode contar com o Windows Server 2012 R2 para corrigir quaisquer problemas que possam impedir o computador de inicializar ou de iniciar o programa de instalação. Realizar um backup completo. Antes de realizar qualquer procedimento de atualização, você deve fazer uma cópia de segurança de todo o servidor, ou no mínimo, dos arquivos de dados críticos. O seu backup deve incluir todos os dados e configurações que são necessários para o computador alvo funcionar. Quando você realizar o backup, certifique-se de incluir as partições do sistema e de boot além dos dados de estado do sistema. Discos rígidos removíveis tornam esse processo
16
mais fácil, mesmo que não exista um dispositivo especifico para backup no computador. Desabilitar software antivírus. Software de proteção contra vírus podem tornar a instalação bem mais devagar já que verificam cada arquivo copiado para o computador. Se instalado, você deve desabilitar esse aplicativo antes de executar a atualização. Desconectar dispositivos UPS. Se você tiver um banco de baterias UPS (Uninterruptible Power Supply) conectado ao seu computador, desconecte o cabo de dados antes de realizar a atualização. O programa de atualização tenta detectar todos os dispositivos conectados. Equipamento UPS pode causar problemas para este processo. Comprar a edição correta do Windows Server 2012 R2. Certifique-se de comprar a edição correta do Windows Server 2012 R2 para a atualização e de ter o disco de instalação e a chave do produto em mãos.
Durante o processo de atualização, quando o sistema reinicia, o menu de boot dá a opção de voltar ao sistema operacional anterior. Entretanto uma vez concluído o processo, esta opção não está mais disponível e não é mais possível desinstalar o Windows Server 2012 R2 para reverter ao sistema operacional anterior.
Migrando Funções de Servidor A migração é maneira preferida para substituir um servidor em operação por outro com o Windows Server 2012 R2. Ao contrário da atualização in-loco, uma migração copia informação vital de um servidor para outro rodando uma nova instalação do Windows Server 2012 R2. Em uma migração, quase todas as restrições tratadas anteriormente relacionadas à atualização não se aplicam mais. Usando as Ferramentas de Migração do Windows Server (Windows Server Migration Tools) e os guias de migração fornecidos com o Windows Server 2012 R2, você pode migrar dados entre servidores sob quaisquer das circunstâncias abaixo:
Entre versões. Você pode migrar dados a partir de qualquer versão do Windows Server desde o Windows Server 2003 SP2 até o Windows Server 2012 R2. Isso inclui migrações de um servidor rodando o Windows Server 2012 R2 para outro. Entre plataformas. Você pode migrar dados de um servidor 32 bits ou 64 bits para outro servidor 64 bits rodando o Windows Server 2012 R2. Entre edições. Você pode migrar dados entre servidores rodando diferentes edições do Windows Server.
17
Entre instâncias físicas e virtuais. Você pode migrar dados de um servidor físico para um virtual ou o contrário. Entre opções de instalação. Você pode migrar dados de um servidor para outro, mesmo quando um servidor está na opção Server Core e o outro está com a interface gráfica completa.
Migrações em servidores são diferentes de quaisquer migrações que você possa ter feito em estações de trabalho. Ao invés de fazer um único procedimento de migração que copia todos os dados de usuários de um computador de origem para um computador de destino de uma única vez, numa migração de servidor você migra funções de servidor ou serviços de funções de servidor individualmente. O Windows Server 2012 R2 inclui uma coleção de guias de migração que trazem instruções individualizadas para cada função de servidor suportada pelo Windows Server 2012 R2. Algumas funções requerem o uso do aplicativo Ferramentas de Migração do Windows Server (Windows Server Migration Tools) e outras não.
Instalando as Ferramentas de Migração do Windows Server Ferramentas de Migração do Windows Server (Windows Server Migration Tools) é um recurso do Windows Server 2012 R2 composto por cmdlets do Microsoft Powershell e arquivos de ajuda que possibilitam administradores migrar certas funções entre servidores. Antes de poder usar as Ferramentas de Migração do Windows Server você deve instalar o recurso Ferramentas de Migração do Windows Server no servidor de destino com o Windows Server 2012 R2 e então copiar a versão apropriada das ferramentas para o servidor de origem. As Ferramentas de Migração do Windows Server são um recurso padrão que pose ser instalado no Windows Server 2012 R2 a partir do Wizard (tela passo a passo) Adicionar Funções e Recursos dentro do Gerenciador do Servidor conforme figura abaixo ou do cmdlet Powershell Install-WindowsFeature.
18
Usando os guias de migração Uma vez instalado o recurso Ferramentas de Migração do Windows Server nos servidores de origem e destino, você pode proceder para a migração de dados entre os dois. Com o uso das Ferramentas de Migração do Windows Server, administradores podem migrar certas funções, recursos, configurações de sistema operacional, e outros dados do servidor de origem para o servidor de destino rodando o Windows Server 2012 R2. Algumas funções requerem o uso das Ferramentas de Migração do Windows Server, enquanto que outros que possuem capacidades internas de comunicação não precisam deste recurso. Não existe um procedimento único para migrar todas as funções do Windows Server, independente de possuírem sua ferramenta própria de migração ou não. No lugar, a Microsoft provê guias de migração para funções individuais, em alguns casos, providencia guias de migração detalhados para serviços de funções de servidor dentro de uma Função de Servidor. Os guias de migração atualizados se encontram no Portal de Migração do Windows Server neste link https://technet.microsoft.com/en-us/library/jj134039 (em inglês ).
19
1.2- Configurar Servidores Um servidor raramente está pronto para realizar todas as tarefas que você planejou logo após o término da instalação. Tipicamente alguma configuração pós-instalação é necessária após o servidor entrar em operação.
Tarefas Pós-instalação Como parte da nova ênfase em serviços baseados na nuvem dentro das infraestruturas de redes Microsoft, o Windows Server 2012 R2 contém uma variedade de ferramentas que foram incrementadas para facilitar uma maior capacidade de gerenciamento remoto do servidor. Por exemplo, o novo Gerenciador do Servidor, é feito para fazer com que os administradores gerenciem servidores sem terem que interagir diretamente com o console, fisicamente ou remotamente. Entretanto, existem algumas tarefas que os administradores podem ter que realizar imediatamente após a instalação que exigem acesso direto ao console do servidor:
Configurar conexões de rede Ajustar o fuso horário Habilitar a Área de trabalho Remota Renomear o computador Entrar em um domínio
Ferramentas de interface gráfica No Windows Server 2012 R2, o bloco Propriedades dentro do Gerenciador do Computador, como mostra a figura abaixo, entrega a mesma funcionalidade da tela de Tarefas de Configuração Inicial das versões anteriores do Windows Server. Para completar qualquer uma ou mesmo todas as tarefas de pósinstalação num Windows Server 2012 R2 com interface gráfica completa, você pode usar as ferramentas no bloco de Propriedades, diretamente no console ou através da Área de trabalho Remota.
20
O item Ethernet na tela de propriedades especifica a situação atual da interface de rede do computador. Se houver um servidor DHCP na rede, o servidor já irá ter recebido um endereço IP e outras configurações e já terá configurado a interface de rede com eles. Se não tiver um servidor DHCP na rede, ou se você deve configurar o servidor com um endereço IP estático, clique no link “Ethernet” para exibir a janela de Conexões de Rede de dentro do Painel de Controle. Você pode então abrir a aba Propriedades de Ethernet e a aba de propriedades do item “Protocolo TCP/IP Versão 4 (TCP/IPv4)” onde você pode configurar o cliente TCP/IP. É essencial que o relógio do computador esteja preciso e correto para o bom funcionamento da comunicação dos Serviços de Domínio do Active Directory. Se o servidor estiver localizado num outro fuso horário diferente da zona do Pacífico que é o padrão, clique no link Fuso Horário para abrir a caixa de diálogo de Data e Hora, onde você pode corrigir a configuração. Por padrão o Windows Server 2012 R2 não permite conexões de Área de Trabalho remota. Para habilitá-las, clique no link Área de trabalho Remota para abrir a aba Remoto da tela de propriedades do Sistema. Numa instalação manual do sistema operacional, o programa de instalação do Windows dá ao computador um nome único que inicia com WIN. Para mudar o nome do computador e uni-lo à um domínio , clique no link “Nome do computador” para abrir a tela de Propriedades do sistema e clique no botão Alterar para abrir a caixa de diálogo Alterações de Nome/Domínio do Computador.
21
Ferramentas de linha de comando Se você selecionou a opção Server Core durante a instalação do Windows Server 2012 R2, você pode efetuar as mesmas tarefas de pós-instalação a partir da linha de comando. No mínimo você terá de renomear o computador e adicioná-lo a um domínio. Para fazer isso você pode usar os comandos sconfig ou netdom. Para renomear um computador use o comando netdom da seguinte forma: netdom renamecomputer %nomedocomputador% /NewName: Depois você terá que reiniciar o computador para as mudanças tomarem efeito, você pode usar o comando shutdown /r Em seguida para adicionar o computador à um domínio use o comando netdom da seguinte forma: netdom join %nomedocomputador% /domain: /userd: /passwordd:* Neste comando o uso do * depois do parâmetro passwordd faz com que a senha seja requisitada logo em seguida. Estes comandos assumem que um servidor DHCP já configurou o cliente TCP/IP do computador. Se esse não for o caso, você deve configurá-lo manualmente antes de poder entrar num domínio. Para configurar um IP estático em um computador usando o Server Core, você pode usar o comando netsh ou o cmdlet New-NetIPAddress no Windows Powershell.
Conversão entre Server Core e Interface Completa No Windows Server 2012 R2 você pode converter uma instalação com interface completa para a opção Server Core e adicionar a interface gráfica de usuário em uma instalação usando o Server Core. Esta foi uma das melhorias mais significativas para o Server Core em comparação com o Windows Server 2008 R2, no qual você só poderia trocar a interface realizando uma nova instalação. Com essa capacidade, administradores podem instalar servidores com interface completa, utilizar ferramentas gráficas para efetuar todas as configurações necessárias e depois deixar o servidor em modo Server Core para colocá-lo em produção. Se depois se tornar necessário, pode-se reinstalar os componentes gráficos.
22
Para converter uma instalação do Windows Server 2012 R2 com interface completa em Server Core através do Gerenciador do Servidor, você pode executar o Assistente Remover Funções e Recursos e desinstalar os seguintes recursos:
Graphical Management Tools And Infrastructure – Ferramentas Gráficas de Gerenciamento e Infraestrutura Server Graphical Shell – Shell Gráfico de Servidor
Para adicionar a interface gráfica completa em uma instalação Server Core, você deve usar o Windows Powershell para instalar os mesmos recursos que foram removidos no procedimento anterior. Você usará o seguinte comando: Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-GuiShell –Restart Para converter uma instalação do Windows Server 2012 R2 com interface completa em Server Core use o seguinte comando: Uninstall-WindowsFeature Server-Gui-Mgmt-Infra,Server-GuiShell –Restart
Configurando o Agrupamento de NIC Agrupamento de NIC (Network Interface Card – Adaptador de Rede) é um recurso do Windows Server 2012 R2 que permite aos administradores combinarem a largura de banda de vários adaptadores de interface de rede, provendo maior desempenho e tolerância a falhas. A virtualização permite aos administradores separar funções vitais de rede em sistemas diferentes sem precisar comprar um computador novo para cada uma. Entretanto, uma das desvantagens desta prática é que um único servidor hospedando várias VMs ainda é um único ponto de falha para elas. Um único adaptador de rede com problemas, um switch defeituoso, ou mesmo um cabo desconectado pode fazer um servidor ficar offline e com ele todas as suas VMs. O Recurso de Agrupamento de NICs é especialmente mencionado dentre os objetivos do exame 70-410. Portanto você deve estar familiarizado com esse recurso e sua utilização.
Agrupamento de NICs também chamado de agrupamento ou balanceamento é uma tecnologia que já está disponível por algum tempo, porém sempre foi amarrada a alguma implementação especifica de hardware. A capacidade de Agrupamento de NICs do Windows Server 2012 R2 é independente de hardware e te possibilita combinar diversos adaptadores de rede em uma única
23
interface. Os resultados podem incluir maior desempenho através da união da banda dos adaptadores e proteção contra falhas através da mudança dinâmica de todo o tráfego para as NICs que estão funcionando. O Agrupamento de NICs no Windows Server 2012 R2 suporta dois modos:
Modo Independente de Switch. Todos os adaptadores de rede são conectados em switches diferentes, provendo rotas diferentes pela rede. Modo Dependente de Switch. Todos os adaptadores de rede são conectados no mesmo switch, provendo um interface única com a largura de banda combinada.
No Modo Independente de Switch, você pode escolher entre duas configurações. A configuração ativo-ativo deixa todos os adaptadores de rede funcionais, provendo largura de banda adicional. Se um adaptador falhar, todo o tráfego é desviado para os adaptadores restantes. Na configuração ativo - em espera, um adaptador fica offline e funciona em modo de recuperação no caso do adaptador ativo falhar. No modo ativo-ativo, uma falha de adaptador causa uma redução no desempenho; no modo ativo – em espera, o desempenho se mantém igual antes e depois de uma falha de adaptador. No Modo Dependente de Switch, você pode escolher agrupamento fixo, um modo genérico que balanceia o tráfego entre os adaptadores no equipe, ou você pode escolher usar o Protocolo de Agregação de Link definido no IEEE 802.3ax, assumindo que seu equipamento suporta-o. No Windows Server 2012, existe uma limitação significante no agrupamento de adaptadores (NIC Teaming). Se o seu trafego consistir de grandes sequencias TCP, como por exemplo uma migração ao vivo (live migration) no Hyper-V, o sistema vai evitar usar múltiplos adaptadores para aquelas sequencias para minimizar o número de segmentos perdidos e fora de ordem. Você então não perceberá nenhum ganho de desempenho durante transferências de arquivos grandes usando TCP. No Windows Server 2012 R2, o novo Modo Dinâmico divide essas grandes sequencias TCP em unidade menores e distribui-as entre os adaptadores na equipe. Este é atualmente o modo padrão de balanceamento de carga no Windows Server 2012 R2. Você pode criar e gerenciar Equipes de Adaptadores de Rede usando o Gerenciador do Servidor ou o Windows PowerShell (eu chamaria de Time mas tudo bem). Para criar uma equipe de adaptadores usando o Gerenciador do Servidor siga os passos a seguir. 1. No Gerenciador do Servidor, no bloco de Propriedades, clique em “Agrupamento NIC”. A tela de Agrupamento NIC aparece como na imagem abaixo.
24
2. No bloco Equipes, clique em tarefas e selecione nova equipe para abrir a janela nova equipe. 3. Clique no item Propriedades Adicionais para expandir a tela como na tela abaixo.
4. Na caixa de texto nome da equipe, escreva o nome que quer para a equipe. 5. Na caixa de Adaptadores membros, selecione os adaptadores que quer que façam parte da equipe.
25
6. Na caixa de seleção Modo de agrupamento selecione uma das opções abaixo: a. Alternar Independente b. Agrupamento Estático c. LACP 7. Na caixa de seleção Modo de balanceamento de carga selecione uma das opções abaixo: a. Hash de Endereço b. Porta do comutador Hyper-V c. Dinâmico 8. Se você selecionou a opção Alternar Independente no modo de agrupamento, use a caixa de seleção Adaptador em espera para selecionar o adaptador de rede que funcionará em espera. 9. Clique OK. A nova equipe estará listada no bloco Equipes como mostra a imagem abaixo.
Uma vez criada a Equipe de Adaptadores de Rede, a janela de Agrupamento de NICs permite monitorar o status da Equipe e da interface da equipe que você criou. A equipe e os adaptadores individuais todos tem indicadores de status que informam se um adaptador ficar offline. Se isso ocorrer, o indicador do adaptador com falha muda imediatamente para desconectado como mostra a figura abaixo, e dependendo do modo de agrupamento escolhido, o status dos outros adaptadores também pode mudar.
26
Gerenciador do Servidor A ferramenta Gerenciador do Servidor no Windows Server 2012 R2 é uma aplicação que mostra a evidencia mais obvia da mudança de paradigma na administração do Windows Server. Antes do Windows Server 2012, um administrador que queria instalar uma Função usando uma ferramenta gráfica teria que acessar o console fisicamente ou conectado através dos Serviços de Área de Trabalho Remota (antes chamado Serviços de Terminal). Em contraste, o Gerenciador do Servidor no Windows Server 2012 R2 pode instalar Funções e Recursos em qualquer servidor da rede.
Adicionando Servidores A diferença principal entre o Gerenciador do Servidor do Windows Server 2012 R2 e do Windows Server 2012 em comparação as versões anteriores é a habilidade de adicionar e gerenciar diversos servidores de uma única vez. Quando você faz logon numa instalação com interface completa do Windows Server 2012 R2 com uma conta administrativa, o Gerenciador do Computador carrega automaticamente mostrando o bloco de Bem-Vindo. A interface do Gerenciador do Servidor consiste de um painel de navegação à esquerda contendo ícones representando várias visões dos recursos do servidor. Selecionar um ícone mostra uma página de inicio no painel da direita, o qual consiste em um número de blocos contendo informação sobre o recurso. A página de Painel que abre por padrão, contém, além do bloco de Bem-Vindo,
27
miniaturas que sumarizam as outras visões disponíveis no Gerenciador do Servidor conforme figura abaixo. Estas outras visões incluem uma página para o Servidor Local, uma para todos os Servidores, e outras para os grupos de servidores e grupos de funções.
Mesmo que apenas o servidor local aparece no Gerenciador do Servidor quando você executa-o pela primeira vez, você pode adicionar outros servidores, permitindo a você gerenciá-los todos juntos. Os servidores que você adiciona põem ser físicos ou virtuais e podem estar rodando qualquer versão do Windows Server a partir do Windows Server 2003. Após adicionar os servidores à interface, você pode criar grupos contendo coleções de servidores, como os servidores de um escritório específico ou os que realizam alguma função em particular. Estes grupos aparecem no painel de navegação, permitindo que você os administre como uma única entidade. Para adicionar servidores use o seguinte procedimento. 1. Abra o Gerenciador do Servidor e, no painel de navegação clique em Todos os Servidores, a página inicial Todos os servidores abrirá como na figura abaixo. 2. A partir do menu Gerenciar, selecione adicionar servidores, a caixa de diálogo Adicionar Servidores abrirá como na figura abaixo. 3. Selecione uma das abas para especificar como você quer localizar o servidor que deseja adicionar
28
a. Active Directory: Permite buscar por computadores rodando sistemas operacionais específicos em locais específicos em um domínio do Serviços de Domínio do Active Directory b. DNS: Permite buscar por servidores no seu servidor DNS configurado c. Importar: Permite informar o nome de um arquivo .txt com o nome dos servidores que deseja adicionar 4. Inicie a busca ou carregue o arquivo de texto para mostrar os servidores disponíveis. 5. Selecione os servidores que deseja adicionar, clique na flecha para incluí-los na lista de selecionados. 6. Clique OK. Os servidores que você adicionou serão adicionados na página inicial Todos os servidores. Para administradores de redes de computadores corporativas, pode ser necessário adicionar um grande número de servidores no Gerenciador do Servidor. Para evitar ter de trabalhar com uma grande lista de servidores e ter de usar a barra de rolagem todo o tempo, você pode criar grupos de servidores com base na localização dos servidores, funções, ou qualquer outro paradigma organizacional.
Adicionando Funções e Recursos O programa Gerenciador do Computador no Windows Server 2012 R2 combina o que antes eram vários assistentes (wizard) em apenas um, o Assistente de Adição de Funções e Recursos, uma vez adicionados vários servidores na interface do Gerenciador do Computador, eles são integrados no Assistente de Adição de Funções e Recursos, para que assim você possa instalar Funções e Recursos em qualquer um dos seus servidores. Para instalar Funções e Recursos siga os passos abaixo:
No Gerenciador do Computador, clique no menu Gerenciar e depois em Adicionar Funções e Recursos. O Assistente de Adição de Funções e Recursos será iniciado e mostrará a tela Antes de Começar.
29
Clique Próximo para abrir a tela Tipo de Instalação como mostra a figura abaixo.
Deixe a opção Instalação baseada em função ou recurso marcada e clique em Próximo. A tela Seleção de Servidor abrirá como mostra a figura abaixo.
30
Selecione o servidor em que deseja instalar as funções ou recursos. Se o pool de Servidores contém muitos servidores, você pode usar a caixa de texto denominada Filtro para mostrar um subgrupo de servidores com base no texto escrito. Quando você selecionar o servidor, clique em Próximo. A tela Funções do Servidor abrirá como na figura abaixo.
Embora você possa usar o Assistente de Adição de Funções e Recursos para instalar componentes em qualquer servidor que tenha sido adicionado no Gerenciador do Computador, você não pode instalar vários componentes de uma única vez. Para fazer isso você precisa do Windows PowerShell.
Selecione a função ou funções que quer instalar no servidor selecionado. Se as funções que selecionou possuírem outras funções ou recursos como dependências, a tela Adicionar Recursos que são Necessários irá aparecer.
Diferentemente das versões anteriores do Gerenciador do Computador, no Windows Server 2012 R2 você pode escolher todas as funções e recursos que desejar uma única vez, ao invés de ter que rodar o assistente diversas vezes para cada função ou recurso individual.
31
Clique adicionar recursos para aceitar as dependências e clique em Próximo para abrir a tela Selecionar Recursos como mostra a figura abaixo.
Selecione os recursos que deseja instalar no servidor selecionado e clique em Próximo. Dependências podem aparecer de acordo com suas seleções de recursos. O Assistente então mostra páginas de configuração especificas das Funções e Recursos que você escolheu, nas quais você pode escolher os elementos de cada Função escolhida você quer instalar. Complete cada página de configuração de Recurso ou de Função e clique em Próximo. A tela de confirmação aparecerá. Você pode escolher algumas opções adicionais o Reiniciar cada servidor de destino automaticamente, se necessário. Faz com que o servidor reinicialize automaticamente após o fim da instalação se a função ou recurso selecionado exigir. o Exportar definições de configuração. Cria um script XML documentando os procedimentos executados pelo assistente, pode ser usado para replicar a mesma instalação em outro servidor através do Windows PowerShell. o Especificar um caminho de origem alternativo. Especifica o caminho de um arquivo de imagem contendo o software necessário para instalar as funções ou recursos selecionados.
32
Use essa opção quando tiver deletado anteriormente os arquivos de origem do sistema através do Recursos sob Demanda. Clique Instalar para abrir a página de progresso de instalação. Dependendo das funções e recursos instalados, o assistente pode mostrar links para as ferramenta necessárias para realizar configurações de pós-instalação. Quando a instalação estiver completa, clique em fechar para completar o assistente. Para usar um arquivo exportado para instalar funções e recursos em outro computador com o Windows Server 2012 R2, use o comando abaixo em uma sessão com privilégios elevados do Windows PowerShell. Install-WindowsFeature
–ConfigurationFilePath
Após instalar funções nos seus servidores, as funções aparecem como ícones no painel de navegação do Gerenciador do Computador. Estes ícones representam na verdade grupos de funções. Cada grupo de função contém todas as instâncias daquela função que forem achadas nos servidores adicionados. Você pode então administrar a função em todos os servidores que você a tenha instalado.
Instalando Funções em arquivos VHD Além de instalar funções e recursos em servidores na sua rede, o Gerenciador do computador também permite que administradores instalem-nos em VMs que estão no estado offline. Por exemplo, você pode ter um servidor Web offline armazenado em um servidor de backup, no caso do servidor físico que hospeda sua VM possa falhar. O Gerenciador do Computador te permite selecionar um arquivo de disco rígido virtual (VHD) e instalar ou remover funções e recursos sem ter que rodar a VM. Para instalar funções e recursos em um arquivo VHD offline siga o procedimento abaixo
No Gerenciador do Computador, clique no menu Gerenciar e depois em Adicionar Funções e Recursos. O Assistente de Adição de Funções e Recursos será iniciado e mostrará a tela Antes de Começar. Clique Próximo para abrir a tela Tipo de Instalação. Deixe a opção Instalação baseada em função ou recurso marcada e clique em Próximo. A tela Seleção de Servidor abrirá. Selecione a opção Selecionar um disco rígido virtual. Uma caixa de texto Disco Rígido Virtual aparecerá na parte da baixo da janela.
33
Na caixa de texto Disco Rígido Virtual digite ou procure a localização do arquivo VHD que você quer modificar. Na caixa Pool de Servidores selecione o servidor que o assistente deve usar para montar o arquivo VHD como mostra a figura abaixo e clique em Próximo. A página Funções do Servidor irá aparecer.
O Assistente precisa montar o arquivo VHD no servidor que você selecionou para abri-lo e ver quais funções e recursos já estão instalados e quais estão disponíveis para instalação. Montar um arquivo VHD apenas o faz disponível através do sistema de arquivos do computador; não é o mesmo que iniciar uma VM que utiliza o VHD.
Selecione a função ou funções que deseja instalar no servidor especificado, adicionando as dependências caso necessário, e clique em Próximo. A página de Recursos irá aparecer. Seleciona quaisquer recursos que quiser instalar no servidor selecionado e clique em Próximo. Podem aparecer dependências para os recursos selecionados. O Assistente então mostra páginas de configuração especificas das Funções e Recursos que você escolheu, nas quais você pode escolher os elementos de cada Função escolhida você quer instalar. Complete cada página de configuração de Recurso ou de Função e clique em Próximo. A tela de confirmação aparecerá.
34
Clique em Instalar. A pagina de progresso da instalação aparecerá. Quando a instalação completar clique em Fechar para desmontar o VHD e completar o assistente.
Configurando Serviços A maioria das Funções do Windows Server e muitos dos Recursos incluem serviços, que são programas que rodam continuamente em background (por detrás do sistema), tipicamente esperando por um processo cliente enviar uma requisição. O Gerenciador do Computador oferece acesso aos serviços que estão rodando em servidores por toda a rede. Quando você para a página inicial do Servidor Local dentro do Gerenciador do Computador, um dos blocos que você acha lá é o bloco de Serviços, mostrado na figura abaixo, este bloco lista todos os serviços instalados no servidor e mostra o status de operação e o tipo de início deles. Quando você clica com o botão direito em um serviço, o menu de atalho permite quer você inicie, pare, reinicie, pause e retome o serviço selecionado.
O bloco de Serviços no Gerenciador do Computador é similar ao snap-in Serviços dentro do console do MMC encontrado nas versões anteriores do Windows Server. Entretanto mesmo podendo iniciar ou parar serviços pelo Gerenciador do Computador, você não pode modificar o tipo de início, que especifica se o serviço deve iniciar automaticamente com o sistema operacional ou não. Para configurar isso você deve acessar os serviços pelo MMC ou usar o cmdlet Set-Service no Windows Powershell. Outra diferença do bloco de Serviços dentro do Gerenciador do Computador no Windows Server 2012 R2 é que esse bloco aparece em vários lugares, e em cada lugar mostra a lista de serviços para cada contexto diferente. Este é um bom exemplo do princípio organizacional do Gerenciador do Computador. As
35
mesmas ferramentas, repetidas em vários lugares, permitem uma interface de gerenciamento consistente para diferentes conjuntos de componentes. Por exemplo, quando você seleciona o ícone Todos os Servidores no painel de navegação, primeiro você vê o bloco Servidores, como sempre, contendo todos os servidores que você adicionou ao console do Gerenciador do Computador. Quando você seleciona alguns dos servidores ou todos eles e rola a página até o bloco Serviços, você vê o mesmo de antes, porém agora contem todos os serviços para todos os computadores que você selecionou. Isso te permite monitorar os serviços de todos os servidores de uma vez só. Da mesma maneira, quando você seleciona um dos ícones dos grupos de função, você pode selecionar os servidores que estão desempenhando aquela função específica e o bloco de Serviços conterá apenas os serviços desses servidores. Para manipular outras configurações de servidores, você deve usar o snap-in Serviços no MMC como comentado anteriormente. Entretanto, você pode inicia-lo a partir do próprio Gerenciador do Computador assim como os outros snap-ins. Depois de selecionar um servidor do bloco Servidores em qualquer página inicial de um grupo de função, clique no menu Ferramentas para ver uma opção de utilitários e snap-ins do MMC, incluindo o de Serviços. Para gerenciar um servidor remoto pelo MMC você deve conectar ao servidor manualmente.
Delegando a administração do servidor Como as redes sempre crescem, também cresce o número de tarefas administrativas que precisam ser feitas regularmente, e também o número de pessoal na TI para executá-las. Delegar tarefas administrativas para pessoa especificas é parte natural dentro do gerenciamento de servidores corporativos, assim como configurar as permissões necessárias para esse indivíduos – e apenas as permissões que eles precisem – para realizar estas tarefas. Em redes menores com equipes pequenas de TI, não é incomum a delegação de tarefas ser informal e de todos da equipe terem acesso completo a toda a rede. Porem, em redes maiores com equipes maiores de TI, isso se torna cada vez mais impraticável. Por exemplo, você pode querer que o aprendiz recém contratado possa criar novas contas de usuários mas não possa mudar a árvore do Active Directory ou trocar a senha do presidente. Delegação é a prática pela qual os administradores permitem que outros usuários tenham algumas das permissões que eles tem. Sendo assim, delegação é muito mais restringir permissões do que liberá-las. Você quer
36
liberar permissões que os usuários necessitam enquanto protege informações sensíveis e infraestrutura crítica.
Configuração de Estado Desejado do Windows PowerShell Configuração de Estado Desejado (DSC - Desired State Configuration) é a próxima fase do desenvolvimento do Windows PowerShell, um processo que começou a mais de uma década e apareceu primeiro como um componente do Windows no Windows PowerShell 1.0 (lançado em 2006). O Windows Server 2012 expandiu a funcionalidade do Windows PowerShell através do uso da infraestrutura de linha de comando como base para novas capacidades gráficas no sistema operacional. O Windows PowerShell 3.0 adicionou milhares de novos cmdlets, tornando possível conseguir qualquer resultado que você conseguiria usando a interface gráfica agora na linha de comando. No Windows PowerShell 4.0 o DSC habilita um novo modo de script que permite aos administradores criarem módulos chamados configurações, consistem em nós representando computadores e recursos que definem elementos que os administradores querem definir como parte da configuração de uma Função específica. Por exemplo, um script simples para implantar um servidor Web seria assim: Configuration ServerWeb { Node "ServerB" { WindowsFeature InstallIIS { Ensure = "Present" Name = "Web-Server" } File CopyWebSite { Ensure = "Present" Type = "Directory" Recurse = $true SourcePath = $WebsitePath
37
DestinationPath = "C:\inetpub\wwwroot" Requires = "[WindowsFeature]InstallIIS” } } }
Nesse código, o bloco Node identifica o computador a ser configurado e os nós WindowsFeature e File são recursos internos que você pode usar para definir a configuração que deseja implantar. O bloco WindowsFeature especifica que a configuração deve instalar a Função de Servidor Web, e o bloco File copia os arquivos de conteúdo de um website para um nó de um local definido pela variável $WebsitePath. O DSC inclui muitos outros recursos inclusos que você pode usar para definir elementos de configuração mais complexos. Também é possível para os administradores criarem seus próprios recursos customizados. Uma vez criado o script de configuração, você pode rodá-lo executando o nome de configuração definido – nesse caso ServerWeb – a partir de um prompt do Windows PowerShell. Em grandes ambientes de implantação, administradores podem criar um servidor DSC centralizado instalando o “PowerShell Desired State Configuration Service” um recurso do Windows PowerShell que usa o servidor Web IIS (Internet Information Services) para implantar a logica de configuração e os dados nos servidores pela rede. Após gravar os scripts de configuração do DSC no servidor, administradores podem configurar os nós para checar regularmente por mudanças em suas configurações ou configurar o servidor para enviar novas configurações aos nós quando necessário.
38
1.3- Configurar armazenamento local
Embora o Windows Server 2012 R2 tenha sido desenhado para aproveitar armazenamento remoto e computação em nuvem, a configuração de armazenamento local se mantém um item importante a ser considerado.
Planejamento do armazenamento do servidor Um servidor Windows pode , em teoria, realizar suas tarefas no mesmo tipo de armazenamento de uma estação de trabalho; isto é, um ou mais discos padrão conectados a uma interface de disco padrão como o SATA. Entretanto, a carga de I/O (entrada e saída) de um servidor é diferente da de uma estação de trabalho; um subsistema de armazenamento padrão pode ser facilmente sobrecarregado pelos pedidos por arquivos de dezenas ou centenas de usuários. Além disso, discos rígidos comuns não oferecem tolerância a falhas e tem sua escalabilidade limitada. Uma variedade de tecnologias de armazenamento são melhores para uso em servidores. O processo de elaboração de uma solução de armazenamento para um servidor depende de vários fatores, incluindo os seguintes:
A quantidade de armazenamento necessária O número de usuários que irá acessar o servidor ao mesmo tempo A sensibilidade da informação que será armazenada A importância da informação para a organização
As seções seguintes examinam esses fatores e as tecnologias que você pode escolher quando criar um plano para suas soluções de armazenamento de rede.
Quantos servidores eu preciso? Quando um servidor grande é melhor do que vários pequenos? Esta é uma das perguntas mais frequentes durante o planejamento de uma implantação de um servidor. No passado você poderia ter ponderado as vantagens e desvantagens de usar um servidor para realizar várias funções contra vários servidores realizando uma única função cada. Hoje em dia, entretanto, a ênfase está na virtualização, o que significa que embora você tenha várias VMs rodando diferentes funções, elas poderiam estar todas em um único servidor físico de grande porte.
39
Se você está considerando servidores físicos de grande porte ou se os requisitos de armazenamento da sua organização são extremamente grandes, você deve considerar as limitações de armazenamento inerentes do Windows Server 2012 R2. O número de sites que englobam sua rede empresarial e as tecnologias que você usa para prover comunicação entre esses sites também pode afetar seus planos. Se , por exemplo, sua organização tem filiais espalhadas por todo o mundo e usa links WAN caros para conectá-las, seria mais econômico colocar um servidor em cada local, do que fazer todos os seus usuários acessarem um único servidor através dos links WAN. Dentro de cada site, o número de servidores que você precisa depende da frequência com que os seus usuários trabalham com os mesmo recursos e quanta tolerância a falhas e alta disponibilidade você quer colocar no sistema. Por exemplo, se cada departamento na sua empresa trabalha com seus próprios aplicativos e documentos e raramente precisam acessar recursos de outros departamentos, é preferível implantar servidores individuais em cada departamento. Se todos na empresa trabalham com os mesmo recursos, servidores centralizados serão a melhor escolha.
Estimativa de requisitos de armazenamento A quantidade de espaço de armazenamento que você precisa num servidor depende de uma variedade de fatores, não apenas o requisito inicial das suas aplicações e dos usuários. No caso de um servidor de aplicações, comece alocando o espaço necessário para os próprios arquivos dos aplicativos mais o espaço que eles possam necessitar de acordo com a especificação do desenvolvedor. Se os usuários irão salvar documentos no servidor, então aloque espaço necessário para cada usuário que o servidor irá suportar. Então tente antecipar o potencial crescimento da sua organização e da rede, em termos de número de usuários e do espaço necessário para cada um, e do número de arquivos de dados e de atualizações das aplicações.
Storage Spaces O Windows Server 2012 R2 inclui uma tecnologia de virtualização de discos chamada Storage Spaces, que permite um servidor concatenar o espaço de armazenamento de vários discos físicos individuais e alocar esse espaço para criar discos virtuais de qualquer tamanho suportado pelo hardware. Esse tipo de virtualização é normalmente encontrado em SANs (Storage Area Network – redes de armazenamento) e em equipamentos NAS (Network
40
Attached Storage – armazenamento ligado em rede), os quais exigem investimentos substanciais em hardware especializado e habilidades de administração. O Storage Spaces provê capacidades similares pelo uso de discos padrão internos do servidor ou arrays simples de discos JBOD (Just a Bunch of Disks), esses são os storages mais baratos (de entrada) ligados direto no servidor e que não possuem inteligência avançada dentro do equipamento, funciona apenas como um case para vários discos. O Storage Spaces usa o espaço vazio nos discos para criar pools de armazenamento. Um Pool de Armazenamento pode usar vários discos transparentemente, criando um recurso de armazenamento que os administradores podem estender ou reduzir de acordo com a necessidade, adicionando ou removendo discos do pool. Usando o espaço livre do pool os administradores podem criar discos virtuais de qualquer tamanho. Após criado, o disco virtual se comporta como qualquer disco físico, exceto que os bits podem ter sido gravados em qualquer número dos drives do sistema. Discos virtuais também proporcionam alta disponibilidade com a utilização dos discos físicos do Storage para guardar dados de espelho ou de paridade. Após criar um disco virtual, você pode criar volumes nele assim como faria num disco físico. O Gerenciador do Computador tem as ferramentas que você precisa para gerenciar Pools de armazenamento e discos virtuais e te dá a habilidade de criar compartilhamento de volumes e de sistemas de arquivos, com algumas limitações.
Entendendo as configurações de disco do Windows Quando você instala o Windows Server 2012 R2 em um computador, o programa de instalação da efetua todas as tarefas de preparação para o disco primário do sistema. Entretanto, quando você instala discos rígidos adicionais em um servidor, ou quando quer usar configurações diferentes das configurações padrão, você deve realizar as seguintes tarefas manualmente:
Selecionar um estilo de partição. O Windows Server 2012 R2 suporta dois estilos de partição: o MBR (Master Boot Record) e o GPT (GUID Partition Table). Você deve usar um desses estilos para usar em um disco, você não pode usar ambos. Selecionar um tipo de disco. O Windows Server 2012 R2 suporta dois tipos de disco: o disco básico e o disco dinâmico. Você não pode usar os dois tipos em um mesmo disco, mas você misturar discos de tipos diferentes no mesmo computador.
41
Dividir o disco entre partições e volumes. Embora profissionais usem os termos partição e volume como sinônimos , o correto é se referir a partições em discos básicos e volumes em disco dinâmicos. Formatar a partição ou volume com um sistema de arquivos. O Windows Server 2012 R2 suporta os sistemas de arquivos NTFS, FAT (incluindo suas variantes FAT16, FAT32 e exFAT), e o novo ReFS.
Selecionar um estilo de partição O termo estilo de partição se refere ao método que os sistemas operacionais Windows usam para organizar as partições nos discos. Servidores rodando o Windows Server 2012 R2 podem usar qualquer um dos seguintes estilos de partição para discos rígidos.
MBR. O estilo de partição MBR existe desde antes do Windows e ainda é muito comum em computadores com arquiteturas x86 e x64. GPT. O estilo de partição GPT existe desde o fim da década de 90, mas nenhuma versão x86 do Windows anterior ao Windows Server 2008 e Windows Vista o suporta. Hoje a maioria dos sistemas operacionais suporta o GPT, incluindo o Windows Server 2012 R2.
Antes do Windows Vista e do Windows Server 2008, todos os computadores Windows x86 usavam apenas o estilo de partição MBR. Computadores com arquitetura x64 poderiam usar tanto o MBR quanto o GPT, desde que o disco usando GPT não fosse o disco de boot. A menos que a arquitetura do computador suporte uma partição de boot que use o EFI (Extensible Firmware Interface), não é possível efetuar boot a partir de um disco GPT. Se esse for o caso, o disco de sistema deve usar o MBR e você pode usar o GPT somente em discos que não sejam usados como boot para armazenar dados. Quando você usa o Gerenciador do Computador para inicializar um disco no Windows Server 2012 R2, o estilo de partição GPT é usado, seja um disco físico ou virtual. Não existem controles no Gerenciador do Computador que suportem o MBR, embora ele mostre o estilo de partição no bloco Discos.
Tipos de Disco Grande parte dos computadores pessoais usam discos básicos por serem os mais fáceis de gerenciar. Tipos de volumes avançados necessitam do uso de discos dinâmicos. Um disco básico usando o estilo de partição MBR organiza
42
os dados em partições primárias, partições estendidas e drives lógicos. Uma partição primária aparece para o sistema operacional como um disco separado e pode receber um sistema operacional, neste caso será conhecida como a partição ativa. Quando você trabalha com discos básicos usando o MBR no Windows Server 2012 R2 usando o snap-in Gerenciamento de Disco, você pode criar 3 volumes como partições primárias. Quando você cria o quarto volume, o sistema cria uma partição estendida, com um drive lógico nele usando o tamanho especificado. Se houver espaço livre restante no disco, o sistema aloca-o na partição estendida como mostra a figura abaixo, e você pode usá-la para criar drives lógicos adicionais.
Quando você seleciona o estilo de partição GPT, o disco irá aparecer como disco básico , mas você poderá criar até 128 volumes, cada um aparecendo como partição primária como mostra a figura abaixo. Não existem partições estendidas ou drives lógicos em discos que usam a GPT.
A alternativa ao uso do disco básico é convertê-lo em um disco dinâmico. O processo de converter um disco básico em um disco dinâmico cria uma única partição que ocupa todo o disco. Você pode então criar uma infinidade de volumes a partir do espaço desta partição. Discos dinâmicos suportam diversos tipos de volumes.
Tipos de Volumes Um disco dinâmico pode conter grande número de volumes que funcionam como partições ativas em discos básicos, mas você não pode marcar um disco dinâmico existente como ativo. Quando você cria um volume em um disco dinâmico através do snap-in Gerenciamento de Disco no Windows Server 2012 R2, você pode escolher 5 tipos de volumes:
Volume simples. É formado pelo espaço de um único disco. Depois de criar um volume simples, você pode estendê-lo para outros discos para criar um volume estendido ou distribuído, desde que não seja um disco de boot ou disco de sistema. Você também pode estender um volume
43
simples para o espaço adjacente livre no mesmo disco, ou , com algumas limitações, diminuir o volume, desalocando qualquer espaço não usado no volume. Volume estendido. Consiste em espaço de 2 a 32 discos físicos, todos devem ser discos dinâmicos. Um volume estendido é basicamente um método para combinar o espaço de vários discos em um único volume. O Windows Server 2012 R2 escreve no volume estendido usando todo o espaço vazio do primeiro disco e depois indo para o próximo até o último disco. Você pode estender um volume estendido a qualquer hora aumentando o espaço livre disponível. Criar um volume estendido não aumenta a taxa de leitura e escrita do disco ou torna o volume tolerante a falhas. Na verdade, se apenas um dos discos falhar todos os dados do volume são perdidos. Volume distribuído. Consiste em espaço de 2 a 32 discos físicos, todos devem ser discos dinâmicos. A diferença de um volume estendido para um volume distribuído é que em um volume distribuído, o sistema escreve em uma faixa por vez em cada disco do volume sucessivamente. Esse tipo de volume oferece desempenho maior pelo fato de cada disco do array (conjunto) ter tempo de busca a localização da sua próxima faixa de dados enquanto os outros discos estão escrevendo os dados. Volumes distribuídos não oferecem tolerância a falhas, e você não pode estendê-los após a criação. Se um dos discos físicos que fazem parte do volume distribuído falhar todos os dados do volume são perdidos. Volume espelhado. Consiste em uma quantidade de espaço idêntica em dois discos físicos que devem der dinâmicos. O sistema realiza todas as operações de escrita e leitura nos dois discos simultaneamente então eles possuem cópias de toda a informação gravada no volume. Se um disco falhar o outro disco continua a possibilitar acesso ao volume até que o disco defeituoso seja trocado ou reparado. Volume RAID-5. Consiste em espaço de 3 ou mais discos físicos, todos dinâmicos. O sistema divide os dados em faixas e informações de paridade por entre todos os discos para que no caso de falha de um disco os dados possam ser recriados a partir das informações de paridade dos discos restantes. Volumes RAID-5 tem maior desempenho de leitura devido aos dados estarem divididos em faixas, mas o desempenho de escrita é menor pelo fato da necessidade de cálculo de paridade.
44
Sistemas de arquivos Para organizar e armazenar dados em um disco rígido, você deve instalar um sistema de arquivos. Um sistema de arquivos é a estrutura subjacente do drive de disco que permite armazenar informações no seu computador. Você instala o sistema de arquivos quando formata uma partição ou volume no disco rígido. No Windows Server 2012 R2, estão disponíveis 5 opções:
NTFS FAT32 exFAT FAT (também conhecido como FAT16) ReFS
O NTFS é o sistema de sistema de arquivos preferível para um servidor; os benefícios principais são suporte para discos maiores do que o FAT e melhor segurança na forma de criptografia e permissões que restringem acesso a usuários desautorizados. Pelo fato do FAT não ter a segurança do NTFS qualquer usuário que acessar o seu computador poderá ler qualquer arquivo sem restrições. Além disso, o sistema de arquivos FAT tem limitações de tamanho do disco; FAT32 não pode trabalhar com partições maiores que 32GB ou arquivos maiores que 4GB. Por causa dessas limitações, a única razão viável para usar o FAT16 ou FAT32 seria para ter dois boots no computador com um sistema operacional não Windows (ex. Linux) ou uma versão antiga do Windows que não suporte NTFS, o que não é uma configuração provável para um servidor. O ReFS é um novo sistema de arquivos iniciando com o Windows Server 2012 R2 que oferece tamanho de arquivos e de diretórios praticamente infinitos, além de maior resiliência que elimina a necessidade de ferramentas de verificação de erros, como o chkdsk.exe. Entretanto, o ReFS não oferece suporte para funcionalidades do NTFS como compressão de arquivo, sistema de arquivos criptografado (EFS - Encrypted File System), e cotas de disco. Discos ReFS também não podem ser lidos por nenhum outros sistema operacional mais antigo do que o Windows Server 2012 e o Windows 8.
Trabalhando com discos O Windows Server 2012 R2 inclui ferramentas que te permitem gerenciar os discos graficamente ou pela linha de comando. Todas as instalações do Windows Server 2012 R2 incluem a função File and Storage Services (mesmo no Windows em pt-br o nome da função não é traduzido mas seria algo como Serviços de Armazenamento e Arquivos), o que faz o Gerenciador do Servidor
45
mostrar um menu quando você clica no ícone no painel de navegação como mostra a figura abaixo. Este menu dá acesso a paginas iniciais que permitem que administradores gerenciem volumes, discos, pools de armazenamento, compartilhamentos e dispositivos iSCSI.
O Gerenciador do Computador é a única ferramenta gráfica que consegue gerenciar pools de armazenamento e criar discos virtuais. Também pode realizar algumas das operações padrão de gerenciamento de discos e volumes em discos rígidos, mas não todas. Como as outras páginas iniciais do Gerenciador do Servidor, a página da função File and Storage Services também te permite realizar tarefas em qualquer servidor que esteja adicionado na interface. O Gerenciamento de Disco é um snap-in do MMC que é a ferramenta tradicional para realizar tarefas relacionadas com discos. Para acessar o snapin Gerenciamento de Disco, abra o console de Gerenciamento do Computador e selecione o item Gerenciamento de Disco. Você também pode gerenciar discos e volume a partir da linha de comando através do comando DiskPart.exe.
Adicionando um disco físico Quando você adiciona um disco rígido em um computador com o Windows Server 2012 R2, você deve inicializar o disco antes de poder acessá-lo. Para adicionar um disco secundário, desligue o computador e instale ou plugue o novo disco físico seguindo as instruções do fabricante. Um disco físico recémadicionado é listado no Gerenciador do Servidor no bloco Discos como mostra
46
a figura abaixo, com o status offline e estilo de partição desconhecido.
Para tornar o disco acessível , você deve primeiro deixa-lo online clicando no bloco de Discos e a partir do menu de atalho, selecionar Tornar Online. Depois de confirmar sua ação e o status ter mudado para Online, clique com o botão direito no disco e selecione a opção Inicializar. Ao contrario do snap-in Gerenciamento de Disco, o Gerenciador do Servidor não te permite escolher o estilo de partição para um disco. Um janela de Progresso da Tarefa abrirá; quando o processo for concluído clique em Fechar. O disco então aparece na lista com o estilo de partição GPT. Você pode converter um disco de um estilo de partição para outro a qualquer momento através do Gerenciamento de Disco clicando com o botão direito no disco desejado e selecionando a opção Converter para disco GPT ou Converter para disco MBR. Entretanto, esteja ciente que trocar o estilo de partição é um processo destrutivo. Você pode realizar a conversão somente em um disco desalocado (sem uso), então se quiser converter um disco que contenha dados você deve fazer o backup dos dados e depois excluir todos os volumes ou partições existentes no disco antes de iniciar o processo de conversão.
Criar e montar discos rígidos virtuais (VHD) O Hyper-V se apoia no formato de disco rígido virtual (VHD ou VHDX) para gravar dados de discos virtuais em arquivos que podem ser facilmente transferidos de um computador para o outro. O snap-in Gerenciamento de Disco no Windows Server 2012 R2 permite criar arquivos VHD e VHDX e
47
montá-los no computador. Uma vez montados, você pode trata-los como qualquer outro disco físico e pode usá-los para armazenar dados. Depois de desmontados os discos VHD ou VHDX, os dados são empacotados no arquivo para que você possa mover o copiá-lo como desejado. Para criar um VHD no Gerenciamento de Disco, siga os passos abaixo.
No Gerenciamento do Servidor, clique em Ferramentas, Gerenciamento do Computador. O console Gerenciamento do Computador abrirá. Clique em Gerenciamento de Disco para abrir o snap-in. A partir do menu Ação, selecione Criar VHD, a janela Criar e Conectar Disco Rígido Virtual abrirá como na figura abaixo.
Na caixa de texto Local, digite o caminho e o nome do arquivo que você deseja criar. No campo Tamanho do disco rígido virtual informe o tamanho máximo que você deseja para o disco que está criando. Selecione uma das opções de formato de disco rígido virtual: o VHD. O formato original e mais compatível, suporta arquivos de até 2.040 GB. o VHDX. A nova versão do formato que suporta arquivos de até 64 TB mas só pode ser lido por computadores com o Windows Server 2012 e Windows Server 2012 R2.
48
Selecione uma das opções de tipo de disco rígido virtual: o Tamanho fixo (Recomendável). Aloca todo o espaço para o arquivo VHD/VHDX de uma vez. o Expandindo dinamicamente. Aloca espaço para o arquivo VHD/VHDX na medida em que você adiciona dados ao disco rígido virtual Clique OK. O sistema criará o arquivo VHD ou VHDX e irá conectá-lo para que apareça como um disco no snap-in.
Uma vez criado e conectado o arquivo VHD ou VHDX, aparecerá como um disco não inicializado no snap-in Gerenciamento de Disco e no Gerenciador do Servidor. Usando qualquer das ferramentas você pode inicializar o disco e criar volumes nele, assim como faria num disco físico. Após gravar dados nos volumes, você pode desmontar o VHD ou VHDX e mover o arquivo para outro computador ou montá-lo numa VM do Hyper-V.
Criar um Pool de armazenamento Uma vez instalados seus discos físicos, você pode concatenar os espaços deles em um Pool de armazenamento, a partir do qual você pode criar discos virtuais de qualquer tamanho. Para criar um Pool de armazenamento usando o Gerenciador do Servidor siga os passos abaixo. No Gerenciador do Servidor, clique no ícone da função File and Storage Services e, no menu que aparece, clique Pools de armazenamento. O bloco Pools de armazenamento irá aparecer como na figura abaixo.
49
No bloco Pools de armazenamento, selecione o espaço Primordial n servidor que você deseja criar o pool e, no menu Tarefas, selecione Novo Pool de Armazenamento. O assistente Novo Pool de Armazenamento irá iniciar, mostrando a página antes de começar. Clique em Próximo. A tela Especifique o nome e o subsistema de um pool de armazenamento aparecerá como mostra a figura abaixo.
Na caixa de texto Nome digite o nome que deseja dar para o pool de armazenamento. Então selecione o servidor em que deseja que seja criado o pool e clique em Próximo. A tela Selecione os discos físicos
50
para o pool de armazenamento aparecerá como mostra a figura abaixo.
O Assistente só irá mostrar discos que podem ser adicionados para o pool. Discos que já possuem partições ou volumes não aparecerão na lista. Marque os discos que deseja adicionar ao Pool e clique em Próximo para mostrar a tela confirmar seleções. Clique em criar. O Assistente criará o pool de armazenamento a tela de resultados aparecerá. Clique em Fechar. O Assistente será fechado e o novo pool aparecerá no bloco Pools de Armazenamento. Feche o Gerenciador do Servidor. Depois que criar um Pool de Armazenamento, você pode modificar a sua capacidade adicionando ou removendo discos. O menu tarefas no bloco discos físicos na página inicial da função Serviços de Arquivo e Armazenamento contém as seguintes opções:
Adicionar disco físico. Permite adicionar um disco físico ao Pool desde que esteja Inicializado e não contenha nenhum volume. Remover disco. Remove do Pool o espaço fornecido por um disco físico. Essa opção só esta disponível se todos os dados já foram eliminados do disco.
Para criar um novo Pool de armazenamento usando o Windows PowerShell, você utilizará o cmdlet New-StoragePool com a seguinte sintaxe:
51
New-StoragePool –FriendlyName StorageSubSystemFriendlyName -PhysicalDisks Para obter a designação correta para o subsistema de armazenamento e para os discos físicos, use os cmdlets Get-StorageSubsystem e GetPhysicalDisk. Além dos parâmetros requeridos, o cmdlet New-StoragePool também aceita as seguintes opções, que não estão disponíveis no Assistente.
-EnclosureAwareDefault. Especifica se o Pool de armazenamento esta sendo criado usando discos dentro de um case que suporta o SCSI Enclosure Services. Isso habilita o Pool para usar informações adicionais informadas pelo case (esse termo não é exato, o nome original é enclosure, mas resumindo é o nosso Storage externo normal), como locais dos slots, para balancear dados de Storage entre os dispositivos de hardware. -ProvisioningTypeDefault. Especifica o tipo de provisionamento (Unknown – Desconhecido , Fixed – Fixo ou Thin - Expandindo dinamicamente) a ser usado na criação de discos virtuais a partir desse Pool -ResiliencySettingsNameDefault. Especifica as configurações de resiliência (Simples, Espelhamento ou Paridade) que o sistema deve usar por padrão quando criar discos virtuais do Pool.
Criando discos virtuais Depois de criar um Pool de armazenamento, você pode usar o espaço para criar quantos discos virtuais precisar. Para criar um disco virtual usando o Gerenciador do Servidor, siga o procedimento abaixo.
No Gerenciador do Servidor, clique no ícone da função Serviços de Arquivo e Armazenamento, quando o menu aparecer clique em Pools de armazenamento. Role a tela para baixo (se necessário) para mostrar o bloco Discos virtuais. Clique no menu tarefas e selecione a opção Novo Disco Virtual. A janela do assistente Novo Disco Virtual abrirá mostrando a tela de Antes de Começar. Clique em Próximo para abrir a página de Seleção do Servidor e Pool de armazenamento.
52
Selecione o pool que deseja para criar o disco virtual e clique em Próximo. A página especifique o nome do disco virtual aparecerá. No campo de texto Nome, digite um nome para o disco virtual e clique em Próximo. A página de seleção de layout de armazenamento aparecerá como na figura abaixo.
Escolha um dos layouts abaixo e clique em Próximo. o Simple (Simples). Exige que o pool contenha pelo menos um disco físico e não provê nenhuma. Quando mais de um disco físico esta disponível , o sistema divide os dados em faixas por entre os discos. o Mirror (Espelho). Requer que o pool contenha pelo menos 2 discos físicos e tem tolerância a falhas por gravar cópias idênticas de cada arquivo. Dois discos físicos dão proteção contra a falha de um disco, cinco discos físicos dão proteção contra a falha de 2 discos físicos. o Parity (Paridade). Requer que o pool contenha pelo menos 3 discos físicos e provê tolerância a falhas distribuindo informações de paridade em faixas por todos os discos junto com os dados. A tolerância a falhas incluída no Storage Spaces funciona no nível de disco, não no nível de volume, como no snap-in Gerenciamento de Disco. Em teoria você pode usar o Gerenciamento de Disco para criar volumes espelhados ou RAID-5, mas isso derrotaria o propósito de criá-los pois os discos virtuais poderiam ser alocados em um mesmo disco físico.
53
A tela especifique o tipo de provisionamento abrirá como na figura abaixo.
Selecione um dos tipos de provisionamento a seguir e clique em Próximo. o Dinâmico. O sistema aloca espaço do pool de armazenamento para o disco virtual conforme necessário, até o tamanho máximo especificado. o Fixo. O sistema aloca o tamanho máximo de espaço especificado para o disco imediatamente durante a criação.
54
A página Especificar tamanho do disco virtual aparecerá como na figura abaixo.
No campo de texto Especificar tamanho, digite o tamanho desejado para o disco e clique em Próximo. A tela Confirmar seleções aparecerá. Clique em Criar. A página de Resultados aparecerá enquanto o assistente cria o disco. Clique em Fechar. O assistente fechará e o novo disco aparecerá na lista do bloco Discos Virtuais. Feche o Gerenciador do Servidor
Por padrão, o assistente de novo volume é iniciado quando você cria um disco virtual. Neste ponto, o disco é o equivalente virtual de um disco físico recém instalado. Não contém nada além de espaço desalocado, e você deve criar pelo menos um volume antes de poder gravar dados nele.
Criar um volume simples Tecnicamente falando, você cria partições em discos básicos e volumes em discos dinâmicos. Essa não é apenas uma diferença arbitrária de nomenclatura. Converter um disco básico em dinâmico na verdade cria uma grande única partição, ocupando todo o espaço do disco. Os volumes que você cria no disco dinâmico são divisões lógicas dentro de uma mesma partição.
55
Versões do Windows anteriores a 2008 usam a terminologia correta no snap-in Gerenciamento de Disco. Os menus permitem criar partições em discos básicos e volumes em discos dinâmicos. O Windows Server 2012 R2 usa o termo volume para os dois tipos de discos e permite criar qualquer um dos tipos de volumes disponíveis, seja o disco básico ou dinâmico. Se o tipo de volume que você selecionou não for suportado em um disco básico, o assistente irá convertê-lo em dinâmico como parte do processo de criação. Apesar dos menus que se referem a partições em discos básicos como volumes, a regra tradicional para discos básicos permanece valendo. A opção de menu Novo Volume Simples cria até três partições primarias no caso de um disco básico. Quando você criar um quarto volume, o assistente na realidade irá criar uma partição estendida e um drive logico do tamanho especificado. Se houver algum espaço livre remanescente no disco, você pode criar drives lógicos adicionais dentro da partição estendida. Quando você usa o DiskPart.exe (um utilitário de linha de comando incluído no Windows Server 2012 R2) para gerenciar discos básicos, você pode criar 4 partições primárias ou três partições primárias e uma partição estendida. O DiskPart contém um conjunto maior de comandos do que os suportados pelo Gerenciamento de Disco. Ou seja, o DiskPart pode fazer tudo que o Gerenciamento de Disco faz e vai além. Contudo o snap-in Gerenciamento de Disco possui “travas” que te previnem de tomar ações sem querer que possam resultar em perda de dados, o DiskPart não possui tais travas. Por essa razão a Microsoft recomenda que apenas usuários avançados usem o DiskPart e que tenham muita cautela.
Para criar um novo volume simples em um disco básico ou dinâmico usando o snap-in Gerenciamento de Disco, siga os passo abaixo:
No Gerenciador do Servidor, clique em Ferramentas e clique em Gerenciamento do Computador. O console Gerenciamento do Computador abrirá. Clique em Gerenciamento de Disco para lançar o snap-in Gerenciamento de Disco. Na parte gráfica, clique com o botão direito em uma área em branco do disco que você pretende criar o volume, e no menu de atalho, selecione Novo Volume Simples. O assistente abrirá.
56
Clique Próximo para sair da tela de boas vindas. A página de seleção de tamanho do volume abrirá como na figura abaixo.
Informe o tamanho para a nova partição ou volume, dentro dos limites mínimo e máximo estipulados na tela, no campo Tamanho do volume simples em MB. Então clique em Próximo. A página Atribuir uma letra
57
de unidade ou caminho abrirá como na figura abaixo.
Configure uma das três opções abaixo: o Atribuir a seguinte letra de unidade. Se você selecionar essa opção, clique caixa de seleção ao lado para ver uma lista de letras de unidade disponíveis e escolha a letra de deseja atribuir. o Montar na seguinte pasta NTFS vazia. Se você selecionar essa opção, digite o caminho para uma pasta NTFS existente ou clique em Procurar para buscar por uma pasta ou criar uma nova. Todo o conteúdo da nova unidade de disco aparecerá na pasta que você especificar. o Não atribuir uma letra ou caminho de unidade. Escolha essa opção se você quiser criar a partição mas ainda não quer usá-la. Quando você não atribui uma letra de unidade, o drive fica desmontado e inacessível. Quando quiser montar a unidade para usar, atribua uma letra de unidade ou um caminho de acesso.
58
Clique em Próximo para abrir a página de Formatar partição como mostra a figura abaixo.
Especifique se o Assistente deve formatar o volume ou não. Se não quiser formatar o volume agora selecione a opção Não formatar esse volume. Se você quiser formatar o volume, selecione a opção Formatar esse volume com as seguintes configurações, e então configure as opções conforme descrito abaixo. o Sistema de arquivos. Selecione o sistema de arquivos desejado. As opções disponíveis dependem do tamanho do volume e podem incluir ReFS, NTFS, exFAT, FAT32 e FAT. o Tamanho da unidade de alocação. É a unidade básica de bytes que o sistema usa para alocar espaço em disco. O sistema calcula o tamanho da unidade de alocação com base no tamanho do volume. Você pode alterar esse valor selecionando um dos valores da lista. Por exemplo, se os seus clientes usam arquivos pequenos na maior parte do tempo, você pode querer deixar o valor da unidade de alocação menor. o Rotulo do volume. Especifica um nome para a partição ou volume. O nome padrão é Novo Volume, mas você pode mudar para o que quiser. o Executar uma formatação rápida. Quando esta caixa de seleção esta marcada, o Windows formata o disco sem checar erros. Este
59
é um método mais rápido de formatar o volume, porem a Microsoft não o recomenda. Quando você checa por erros, o sistema procura e marca setores defeituosos no disco para que não sejam usados. o Ativar compactação de arquivos e pastas. Ativa a compressão no disco. Essa opção esta ativa apenas para volumes formatados com o sistema de arquivos NTFS. Clique em Próximo. A página Concluindo o Assistente para Novas Partições Simples aparecerá. Revise as configurações para confirmar suas escolhas e clique em Concluir. O Assistente criará o volume conforme especificado. Feche o console contendo o snap-in Gerenciamento de Disco.
Este procedimento pode criar volumes em discos virtuais ou físicos. Você também pode criar volumes simples usando um Assistente similar no Gerenciador do Servidor. Quando você lança o Assistente de Novo Volume a partir do Gerenciador do Servidor, o que você pode fazer da página inicial Volumes ou Discos, as opções apresentadas pelo Assistente são praticamente iguais as do Assistente de Novo Volume Simples dentro do Gerenciamento de Discos. A diferença principal é que , assim como todos os Assistentes do Gerenciador do Servidor, o Assistente de Novo Volume inclui uma pagina que te permite selecionar o servidor e o disco em que pretende criar o volume como mostra a figura abaixo. Portanto, você pode usar esse assistente para criar volumes em qualquer disco de qualquer um dos seus servidores.
Criar um volume distribuído, estendido, espelhado e RAID-5 O procedimento para criar um volume distribuído, estendido, espelhado ou RAID-5 é quase o mesmo que criar um volume simples, com a exceção de que a página Especifique o tamanho do volume é substituída pela página de seleção de discos. Para criar um volume distribuído, estendido, espelhado ou RAID-5 siga os passos abaixo.
No Gerenciador do Servidor, clique em Ferramentas e clique em Gerenciamento do Computador. O console Gerenciamento do Computador abrirá. Clique em Gerenciamento de Disco, o snap-in do Gerenciamento de Disco abrirá. Clique com o botão direito numa área vazia de um disco e, do menu de atalho, selecione o comando para o tipo de volume que deseja criar. O assistente de Novo volume iniciará, e terá o nome do tipo de volume que você escolheu criar.
60
Clique Próximo para passar da tela de boas vindas. A tela de seleção de discos abrirá como na figura abaixo.
Na tela de seleção de discos, selecione os discos que deseja usar da lista de discos Disponíveis e clique em Adicionar. Os discos selecionados passarão para a lista de Selecionados, se unindo ao disco que você selecionou quando iniciou o assistente. Para um volume distribuído, estendido ou espelhado você precisa de no mínimo 2 discos. Para um volume RAID-5 você precisa de três discos. Especifique o tamanho que quer usar em cada disco digitando no campo Selecione o espaço em MB. Clique em Próximo. A tela Atribuir uma letra de unidade ou caminho abrirá. Se você esta criando um volume estendido, você deve clicar em cada disco na lista de selecionados e especificar o tamanho a ser usado no disco. O tamanho padrão é o tamanho do espaço livre no disco. Se você esta criando um volume distribuído, espelhado ou RAID-5, você especifica apenas um valor pois esses volumes exigem o mesmo tamanho em todos os discos. O tamanho padrão é o do menor espaço livre dentre os discos selecionados. Especifique se quer atribuir uma letra de unidade ou caminho e clique em Próximo. A página de formatar volume abrirá. Especifique se quer formatar o volume ou não e as configurações cabíveis. Clique em Próximo. A tela Concluindo o Assistente de Novo Volume aparecerá.
61
Revise as configurações para confirmar suas escolhas e clique em Concluir. Se algum dos discos que você selecionou for um disco básico, uma caixa de mensagem aparecerá, informando que o processo de criação do volume irá converter os discos básicos em dinâmicos. Clique em Sim. O Assistente criará o volume seguindo suas especificações. Feche o Gerenciamento de Disco.
Os comandos que aparecem no menu de atalho do disco dependem do número de discos instalados no computador e da presença de espaço livre neles. Por exemplo, pelo menos 2 discos com espaço livre devem estar disponíveis para a criação de um volume estendido, distribuído ou espelhado, e pelo menos três discos devem estar disponíveis para criar um volume RAID-5.
Questões cenários Rafael recentemente recebeu um novo servidor com o Windows Server 2012 R2 Datacenter já instalado com a interface gráfica completa. Rafael quer configurar o sistema como um servidor web, usando o mínimo absoluto de recursos de hardware. O seu primeiro passo é usar o gerenciador do servidor para instalar a função Web Server (IIS). Com o cenário em mente, responda as perguntas abaixo. 1. Qual comando do Windows Powershell o Rafael deve usar para converter a instalação com a interface gráfica completa em Server Core? 2. Qual comando do Windows Powershell o Rafael deve usar para remover completamente do sistema os arquivos de instalação da interface gráfica?
João é um técnico de TI que recebeu a tarefa de configurar um novo servidor rodando o Windows Server 2012 R2 Server Core, chamado servidor 1, que será enviado para a outra filial da empresa. O servidor deve ser configurado para funcionar como um servidor de arquivos com suporte para o DFS (Distributed File System), servidor de impressão com suporte para impressão pela internet e como servidor de web/FTP na intranet para os usuários do domínio. Com o cenário em mente, responda as perguntas abaixo. 1. Qual comando do Windows Powershell o João deve usar para instalar as funções necessárias no servidor?
62
2. Qual comando do Windows Powershell o João pode usar para obter os nomes curtos da funções que foram usadas no item anterior? 3. Liste os comandos que o João deve rodar no novo servidor para instalar os módulos necessários. Em um novo servidor com o Windows Server 2012 R2, Pedro criou um pool de armazenamento consistindo de 2 discos com 1TB cada. Ele então criou três discos virtuais simples a partir do espaço disponível no pool. Pedro então criou, usando o snap-in Gerenciamento de Discos, um volume RAID-5 usando os 3 discos virtuais. Com o cenário em mente, responda as perguntas abaixo. 1. De que maneira o plano de armazenamento do Pedro não é eficaz em prover tolerância a falhas? 2. Porque adicionar um terceiro disco ao pool de armazenamento não irá melhorar a tolerância a falhas do plano de armazenamento do Pedro? 3. Como o Pedro pode mudar o seu plano para que seja tolerante a falhas? Questões 1. Quais das arquiteturas de processador abaixo podem ser usadas em uma nova instalação do Windows Server 2012 R2? Marque todas que se aplicam. a. Processador somente 32 bits b. Processador somente 64 bits c. Processador 32 bits ou 64 bits d. Processador Itanium ou 64 bits
2. Qual dos caminhos abaixo é um caminho de atualização válido para o Windows Server 2012 R2? a. Windows Server 2003 Standard para o Windows Server 2012 R2 Standard b. Windows Server 2008 Standard para o Windows Server 2012 R2 Standard c. Windows Server 2008 32 bits para o Windows Server 2012 R2 64 bits d. Windows 7 Ultimate para o Windows Server 2012 R2 Essencials
3. Qual dos recursos abaixo deve ser adicionado a uma instalação Server Core do Windows Server 2012 R2 para convertê-lo em Minimal Server Interface? a. Graphical Management Tools and Infrastructure
63
b. Server Graphical Shell c. Windows PowerShell d. Microsoft Management Console
4. Qual dos termos abaixo é o nome do diretório em que o Windows guarda todos os módulos do sistema operacional que pode precisar instalar mais tarde? a. Windows b. System32 c. Bin d. WinSxS
5. Qual das sentenças abaixo são razões válidas para os administradores poderem querer seus servidores Windows Server 2012 R2 rodando no modo Server Core? Marque todas que se aplicam. a. Uma instalação Server Core pode ser convertida para a opção com interface gráfica completa sem precisar reinstalar o sistema. b. A interface do Windows PowerShell 4.0 no Windows Server 2012 R2 inclui mais de 10 vezes o número de cmdlets do que o Windows PowerShell 2.0 c. O novo Gerenciador do Servidor do Windows Server 2012 R2 torna a administração de servidores remotos muito mais fácil. d. Uma licença do Windows Server 2012 R2 Server Core custa bem menos do que a licença com interface gráfica completa.
6. Quais recursos devem ser removidos de uma instalação do Windows Server 2012 R2 com interface gráfica completa para convertê-lo em Server Core? Marque todos que se aplicam. a. Windows Management Instrumentation (WMI) b. Graphical Management Tools and Infrastructure c. Desktop Experience d. Server Graphical Shell
7. Qual dos modos de Agrupamento de NIC abaixo prove tolerância a falhas e agregação (aumento) da largura de banda? a. Hyper-V live migration b. Modo Independente de Switch
64
c. Modo Dependente de Switch d. Link Aggregation Control Protocol (LACP)
8. Qual dos utilitários de linha de comando abaixo é usado para unir/adicionar um computador em um domínio? a. Net.exe b. Netsh.exe c. Netdom.exe d. Ipconfig.exe
9. Qual das sentenças abaixo NÃO é verdadeira sobre o Gerenciador do Servidor? a. O Gerenciador do Servidor pode implantar/instalar Funções em diversos servidores ao mesmo tempo. b. O Gerenciador do Servidor pode implantar/instalar Funções em arquivos VHD enquanto estão offline. c. O Gerenciador do Servidor pode implantar/instalar Funções e Recursos ao mesmo tempo. d. O Gerenciador do Servidor pode implantar/instalar Funções e Recursos em qualquer servidor Windows Server 2012 R2 na rede.
10. Quais das operações abaixo você não pode realizar em um Serviço através do Gerenciador do Servidor? Escolha todas que se aplicam. a. Parar um serviço que está rodando b. Iniciar um serviço que está parado c. Desabilitar um serviço d. Configurar um serviço para iniciar junto com o Windows.
11. Quais das sentenças abaixo são verdadeiras sobre volumes distribuídos? Escolha todas que se aplicam. a. Volumes Distribuídos tem maior desempenho comparados aos Volumes Simples b. Volumes Distribuídos são mais tolerantes a falhas do que Volumes Simples c. Você pode estender volumes simples depois de cria-los. d. Se um disco físico do volume distribuído falhar, todos os dados do volume são perdidos.
65
12. Quais das sentenças abaixo descrevem melhor os requisitos para estender um volume em um disco dinâmico? Escolha todas que se aplicam. a. Se você quiser estender um volume simples, você só pode usar o espaço livre do próprio disco se quiser que o volume permaneça simples. b. O volume deve ter um sistema de arquivos (volume raw (cru)) antes que você possa estender um volume simples ou estendido. c. Você pode estender um volume simples ou estendido se estiverem formatados com os sistemas de arquivos FAT ou FAT32. d. Você pode estender um volume simples por outros discos se não for um volume de sistema ou volume de boot(inicialização). 13. Quais dos tipos de volumes suportados pelo Windows Server 2012 R2 possuem tolerância a falhas? Escolha todos que se aplicam. a. Distribuído b. Estendido c. Espelhado d. RAID-5 14. Um array de discos (JBOD - Just a Bunch Of Disks) é uma alternativa para qual das tecnologias de storage abaixo? a. SAN b. SCSI c. RAID d. iSCSI
66
Respostas Cenário 1 Questão 1 – Uninstall-WindowsFeature Server-Gui-Mgmt-Infra,Server-GuiShell –Restart Questão 2 – Uninstall-WindowsFeature Server-Gui-Mgmt-Infra,Server-GuiShell –Remove Cenário 2 Questão 1 – Install-WindowsFeature Questão 2 – Get-WindowsFeature Questão 3 – Install-WindowsFeature FS-FileServer, Install-WindowsFeature FS-DFS-Namespace Install-WindowsFeature FS-DFS-Replication, Install-WindowsFeature FS-NFSService, Install-WindowsFeature Print-InternetServices –allsubfeatures, InstallWindowsFeature Web-Server Install-WindowsFeature Web-Windows-Auth, Install-WindowsFeature Web-FtpService O comando Install-WindowsFeature FS-Fileserver não é necessário, pois é instalado como dependência do DFS. Os comandos Install-WindowsFeature Web-Server e Install-WindowsFeature Web-Windows-Auth também não são necessários, pois eles são instalados como dependências de Print-Internet (nome curto para o Print-InternetServices) Questões Objetivas Questão 1 – Resposta correta: 2 , o Windows Server 2012 R2 só pode ser instalado em processadores 64 bits. Questão 2 – Resposta correta: 2 , Você pode atualizar o Windows Server 2008 Standard para o Windows Server 2012 R2 Standard. Questão 3 – Resposta correta: 1 , instalar o módulo “Graphical Management Tools and Infrastructure” , e somente esse módulo, numa instalação Server Core irá convertê-lo em Minimal Server Interface. Questão 4 – Resposta correta: 4, o Windows guarda todos os módulos de instalação do sistema operacional no diretório WinSxS. Questão 5 – Respostas corretas: 1 e 3. Questão 6 – Respostas corretas: 2 e 4, remover o recurso “Graphical Management Tools and Infrastructure” é exigido para converter em uma instalação Server Core. O Server Graphical Shell dá suporte para a interface gráfica do Windows, incluindo a Área de Trabalho e o Explorador de Arquivos. Você deve removê-lo para converter para uma instalação Server Core. Questão 7 – Resposta correta: 2, no modo Independente de Switch, os NICs em um time são conectados em switches diferentes, provendo caminhos alternativos através da rede. Questão 8 – Resposta correta: 3.
67
Questão 9 – Resposta correta: 1. O Gerenciador do Servidor não pode implantar/instalar Funções em múltiplos servidores ao mesmo tempo. Questão 10 – Respostas corretas: 3 e 4, você não pode desabilitar um serviço nem configurar um serviço para iniciar junto com o computador pelo Gerenciador do Servidor. Questão 11– Respostas corretas: 1 e 4, volumes distribuídos tem desempenho maior pelo fato de cada disco no array tem tempo de buscar a localização da próxima faixa (stripe) de dados enquanto os outros discos estão escrevendo. Se um único disco físico do volume distribuído falhar, todos os dados do volume são perdidos. Questão 12– Respostas corretas: 1 e 4, quando estender um volume simples, você só pode usar o espaço vazio do próprio disco. Se você estender o volume para outro disco, o volume não é mais simples. Você pode estender um volume simples por entre outros discos adicionais se não for um volume de sistema ou de boot. Questão 13 – Respostas corretas: 3 e 4, um volume espelhado escreve cópias duplicadas de todos os dados em dois discos, provendo assim tolerância a falhas. Um volume RAID-5 escreve dados e informações de paridade em todos os discos o que também provê tolerância a falhas. Questão 14 – Resposta correta: 3. Um array JBOD é uma alternativa a um array RAID que trata cada disco como um volume independente.
68
Capítulo 2 – Configurando Funções e Recursos de Servidor Este capítulo cobre alguns dos serviços fundamentais realizados por servidores. No mundo dos negócios, compartilhamento de arquivos e impressoras eram as razões iniciais pela quais computadores eram ligados na rede, e com o Windows Server 2012 R2, gerenciamento remoto se tornou elemento critico dentro do gerenciamento de servidores. Neste capitulo veremos os seguintes objetivos do exame: 1. Configurar acesso a arquivos e compartilhamentos 2. Configurar serviços de impressão e documentos 3. Configurar servidores para acesso remoto
2.1 - Configurar acesso a arquivos e compartilhamentos Uma das tarefas diárias critica na administração de servidores é decidir onde os usuários deveriam guardar seus arquivos e quem deve ter permissões para acessá-los.
Criar compartilhamentos de pastas Compartilhar pastas torna-as acessíveis aos usuários da rede. Depois que você configurou os discos em um servidor de arquivos, você deve criar compartilhamentos para permitir que os usuários da rede possam acessar esses arquivos. Você deve ter um plano de compartilhamento pronto quando você estiver pronto para criar seus compartilhamentos. Essa estratégia deve consistir nas informações abaixo:
Quais pastas você terá Quais os nomes que você escolherá para os compartilhamentos Quais permissões para as pastas você dará aos usuários Quais configurações de Arquivos Offline você usará
Se você tem as permissões necessárias para uma pasta, você pode compartilhá-la em um computador com o Windows Server 2012 R2 clicando com o botão direito do mouse em cima do ícone da pasta em qualquer janela do Explorador de Arquivos, selecionar Compartilhar com, clicar em Pessoas específicas e seguir as instruções da caixa de diálogo Compartilhamento de
69
Arquivos como mostra a figura abaixo.
Este método de criar compartilhamentos mostra uma interface simplificada com controle limitado sobre elementos como por exemplo permissões de compartilhamento. Você pode especificar que os usuários do compartilhamento recebam apenas permissões de leitura ou de Leitura/Escrita. Se você não for o criador proprietário da pasta, você pode ao invés acessar a aba compartilhamento da janela de propriedades da pasta. Clicar no botão compartilhar lança a mesma caixa de diálogo de Compartilhamento de Arquivos. Clicar no botão Compartilhamento Avançado mostra a caixa de diálogo de Compartilhamento Avançado como mostra a figura abaixo, a qual
70
permite maior controle sobre as permissões de compartilhamento.
Para os usuários da rede poderem navegar pelos compartilhamentos que você criou no servidor de arquivos no Explorador de Arquivos, você deve se assegurar de que as configurações de Descoberta de Rede e de Compartilhamento de Arquivos estão ativadas no painel de controle da Central de Rede e Compartilhamento.
Para controlar todos os compartilhamentos em todos os discos de todos os seus servidores e ter controle granular sobre suas propriedades, você pode usar a página inicial dos Serviços de Arquivo e Armazenamento dentro do Gerenciador do Servidor. O Windows Server 2012 R2 suporta 2 tipos de compartilhamento de pastas:
Server Message Blocks (SMB). SMB é o protocolo de compartilhamento de arquivos padrão usado por todas as versões do Windows. Network File System (NFS). NFS é o protocolo de compartilhamento de arquivos padrão usado pela maioria das distribuições Linux e UNIX.
Quando você instala o Windows Server 2012 R2, o programa de instalação instala o serviço de função de Serviços de Armazenamento da Função
71
Serviços de Arquivo e Armazenamento por padrão. Entretanto, antes de poder criar e gerenciar compartilhamentos SMB pelo Gerenciador do Servidor, você deve instalar o serviço de função de Serviços de Armazenamento; para criar compartilhamentos NFS, você deve instalar o serviço de Função Server for NFS. Para criar um compartilhamento de pasta usando o Gerenciador do Servidor siga os passos abaixo.
No Gerenciador do Servidor, clique no ícone Serviços de Arquivo e Armazenamento e, no submenu que aparece, clique em Compartilhamentos. A página inicial Compartilhamentos aparecerá. No menu Tarefas, selecione Novo Compartilhamento. O Assistente de Novo Compartilhamento abrirá, mostrando a página Selecione o perfil para este compartilhamento, como mostra a figura abaixo.
Da lista de Perfil do compartilhamento de arquivo, selecione uma das opções abaixo. o Compartilhamento SMB – Rápido. Habilita compartilhamento SMB básico com permissões completas de compartilhamento e NTFS. o Compartilhamento SMB – Avançado. Habilita compartilhamento SMB com permissões completas de compartilhamento e NTFS e acesso a serviços do File Server Resource Manager (Gerenciador de Recursos de Servidor de Arquivos).
72
o Compartilhamento SMB – Aplicativos. Habilita compartilhamento SMB com configurações apropriadas para o Hyper-V e outras aplicações. o Compartilhamento NFS – Rápido. Habilita compartilhamento NFS básico com autenticação e permissões. o Compartilhamento NFS – Avançado. Rápido. Habilita compartilhamento NFS com autenticação e permissões e acesso a serviços realizados pelo File Server Resource Manager (Gerenciador de Recursos de Servidor de Arquivos). Clique em Próximo. A página Selecione o Servidor e o caminho para este compartilhamento aparecerá. Selecione o servidor em que deseja criar o compartilhamento e selecione o volume no servidor ou especifique um caminho para a pasta que deseja compartilhar. Clique em Próximo. A página especifique o nome do compartilhamento aparecerá. Se você selecionar um dos 2 modos NFS o assistente terá mais duas páginas para configurações: a página Especifique o método de Autenticação e a página Especifique as permissões de compartilhamento. Cada página dá acesso a funções realizadas pelo serviço de função Server for NFS, esse tópico será tratado no material referente ao exame 70-412 “Configurando Serviços Avançados do Windows Server 2012 R2”.
Na caixa de texto Nome do compartilhamento, especifique o nome desejado e clique em Próximo. A página Definir configurações de
73
compartilhamento aparecerá como na figura abaixo.
Selecione qualquer uma das opções abaixo. o Habilitar enumeração baseada em acesso. Impede que usuários vejam arquivos e pastas que eles não possuam permissão de acesso. o Permitir cache de compartilhamento. Permite que usuários Offline acessem os conteúdos deste compartilhamento. o Habilitar o BranchCache no compartilhamento de arquivos. Habilita servidores BranchCache a fazer cache de arquivos acessados a partir deste compartilhamento. o Criptografar acesso a dados. Faz o servidor criptografar o acesso remoto a arquivos deste compartilhamento.
Enumeração baseada em acesso (Access-based enumeration (ABE)), um recurso introduzido no Windows Server 2003 R2, aplica filtros em pastas compartilhadas baseado nas permissões individuais do usuário para os arquivos e subpastas dentro do compartilhamento. Resumindo, usuários que não podem acessar um recurso compartilhado especifico não conseguem enxergar esse recurso na rede. Este recurso previne usuários de ver arquivos e pastas que não podem acessar. Você pode ativar ou desativar o ABE em um compartilhamento em qualquer tempo abrindo as propriedades do compartilhamento no console de Gerenciamento de Compartilhamento e Armazenamento (ferramenta antiga das versões anteriores) e clicando em Avançado, que mostrará a mesma caixa de diálogo Avançada mostrada pelo Assistente de Provisão de Pasta Compartilhada, que se encontrava no menu Ação da mesma ferramenta.
74
Arquivos Offline, também conhecido como cache no lado do cliente(client-side caching), é um recurso do Windows que permite sistemas cliente manter copias locais dos arquivos acessados em compartilhamentos em servidores. Quando um cliente seleciona a opção Sempre Disponível Offline, o sistema cliente copia os dados selecionados para o disco local e atualiza-os regularmente para que os clientes sempre possa acessá-los, mesmo que o servido esteja offline. Para habilitar aos clientes usarem o recurso Arquivos Offline, o compartilhamento deve ter a caixa de seleção Permitir Cache do Compartilhamento marcada. O Windows Server 2012 R2 e o Windows 8.1 também tem um modo Sempre Offline para o recurso Arquivos Offline que faz com que os clientes sempre usem as cópias em cache dos arquivos no servidor, o que gera maior desempenho. Para implementar esse modo, você deve definir no cliente a configuração de políticas de grupo chamada “modo de configuração de link lento” para o valor de 1 milissegundo.
Clique em Próximo para ir para a página Especificar permissões para controlar o acesso. Modifique as permissões NTFS e de compartilhamento padrão como desejado e clique em Próximo. A página de Confirmação será exibida. Selecionar um dos dois perfis de compartilhamento Avançados na página Selecione o perfil para este compartilhamento adicionar duas páginas no Assistente: a página de Propriedades de Gerenciamento e a página de configuração de cotas. Essas páginas dão acesso a recursos do Gerenciador de Recursos do Servidor de Arquivos, esse tópico será visto no material específico para a prova 70-411 “Administrando o Windows Server 2012 R2”.
Clique em Criar. A página de Resultados aparecerá enquanto o Assistente cria o compartilhamento. Feche o Assistente de Novo Compartilhamento.
Depois de criar um compartilhamento por meio do Assistente, o novo compartilhamento aparecerá no bloco compartilhamentos dentro da página inicial do item Compartilhamentos no Gerenciador do Computador. Agora você pode usar o bloco para gerenciar um compartilhamento clicando com o botão direito do mouse em cima do compartilhamento desejado e abrindo suas propriedades ou clicando em Interromper Compartilhamento.
75
Definindo Permissões Com o Windows Server 2012 R2, você pode controlar o acesso ao servidor de arquivos para dar aos usuários o acesso que eles precisam ao mesmo tempo que protege outros arquivos contra uma possível invasão ou dano, seja ele intencional ou não. Para implementar esse controle de acesso, o Windows Server 2012 R2 usa permissões. Permissões são privilégios dados a entidades especificas do sistema, como usuários, grupos ou computadores, permitindo-os realizar uma tarefa ou acessar um recurso. Por exemplo, você pode conceder um usuário com a permissão de ler um arquivo enquanto nega ao mesmo usuários as permissões necessárias para alterar ou deletar o arquivo. O Windows Server 2012 R2 tem vários conjuntos de permissões, as quais operam independentemente umas das outras. Para o proposito de compartilhamento de arquivos, você deve se tornar familiarizado com a operação dos seguinte sistemas de permissão:
Permissões de compartilhamento. Controla acesso a pastas através da rede. Para acessar um arquivo através da rede, um usuário deve ter as permissões de compartilhamentos apropriadas (e permissões NTFS apropriadas se a pasta compartilhada estiver num volume NTFS). Permissões NTFS. Controla o acesso a arquivos e pastas gravados em discos formatados com o sistema de arquivos NTFS. Para acessar um arquivo, seja no sistema local ou através da rede, um usuário deve ter as permissões NTFS apropriadas.
Todos esses sistemas de permissões operam separadamente e as vezes se combinam para prover maior proteção a um recurso especifico. Para usuários da rede poderem acessar uma pasta compartilhada em um disco NTFS, você deve conceder permissões NTFS e permissões de compartilhamento para eles. Como visto antes, você pode conceder essas permissões como parte do processo de criação do compartilhamento, mas você também pode modificar as permissões a qualquer tempo depois disso.
Entendendo a arquitetura de permissões do Windows. Para gravar permissões, os elementos do Windows tem uma lista de controle de acesso (access control list - ACL). Uma ACL é uma coleção de permissões individuais na forma de entradas de controle de acesso (access control entries (ACEs). Cada ACE consiste de uma entidade de segurança (security principal) , o nome de um usuário, grupo, ou computador que receberá a permissão, e as permissões especificas que serão atribuídas a essa entidade de segurança. Quando você gerencia permissões em qualquer um dos sistemas de permissão
76
do Windows Server 2012 R2, você está na verdade criando e modificando as ACEs de uma ACL. Para gerenciar permissões no Windows Server 2012 R2, você pode usar uma aba da janela de propriedades do elemento em questão, como o mostrado na figura abaixo, com as entidades de segurança listadas no topo e as permissões associadas a eles na parte de baixo. Permissões de compartilhamento são achadas tipicamente na aba Permissões de Compartilhamento e Permissões NTFS são localizadas na aba Segurança. Todos os sistemas de permissão do Windows usam a mesma interface, embora as permissões em si difiram. O Gerenciador do Servidor também prove acesso às permissões NTFS e de compartilhamento através de interfaces levemente diferentes.
77
Entendendo permissões básicas e avançadas As permissões que protegem um certo elemento do sistema não são como as chaves de um cadeado, que dá acesso total ou nenhum acesso. Permissões são feitas para serem granulares, permitindo que você especifique diferentes níveis de acesso para entidades de segurança. Para prover essa granularidade, cada sistema de permissões do Windows tem uma variedade de permissões que você pode definir para uma entidade de segurança em qualquer combinação. Dependendo do sistema de permissão com o qual você estiver trabalhando, você pode ter dezenas de permissões disponíveis para um único elemento do sistema. O Windows oferece combinações de permissões pré-configuradas adequadas para as tarefas de controle de acesso mais comuns. Quando você abre a janela de propriedades de um elemento do sistema e olha na aba Segurança. As permissões NTFS que você vê são chamadas permissões básicas. Permissões básicas são , na verdade, combinações de permissões avançadas, as quais oferecem o controle mais granular sobre o elemento. Antes do Windows Server 2012,permissões básicas eram chamadas de permissões padrão e permissões avançadas eram conhecidas como permissões especiais. Fique ligado nesses diferentes termos.
Por exemplo, o sistema de permissões tem 14 permissões avançadas que podem ser usadas em pastas e arquivos. Entretanto, também existem 6 permissões básicas, que são feitas de várias combinações das 14 permissões avançadas. Você também pode definir os 2 tipos de permissões numa única ACE, combinando uma permissão básica com uma ou mais permissões avançadas, para criar uma combinação customizada. Em muitos casos, entretanto, administradores trabalham apenas com permissões básicas. Muitos administradores raramente têm razões para trabalhar diretamente com permissões avançadas. Se você achar necessário ter de trabalhar diretamente com permissões avançadas, o Windows possibilita isso. Quando você lcia no botão Avançado dentro da aba Segurança de qualquer janela de Propriedades, a caixa de diálogo Configurações de Segurança Avançada será exibida como mostra a figura abaixo, e te permite acessar diretamente as ACEs do elemento do sistema selecionado. O Gerenciador do Servidor dá acesso a mesa caixa de
78
diálogo através da janela de propriedades de um compartilhamento.
Permitindo e negando permissões Quando você atribui permissões para um elemento do sistema, você está, de fato, criando uma nova ACE na ACL do elemento. Existem 2 tipos básicos de ACE: Permitir e Negar. Isto torna possível abordar as tarefas de gerenciamento de permissões de duas direções:
Aditiva. Começa sem nenhuma permissão e então atribui permissões para entidades de segurança individuais para dar-lhes o acesso que precisam. Subtrativa. Inicia atribuindo todas as permissões Permitir para entidades de segurança individuais, dando-lhes controle total sobre o elemento do sistema, e então atribui permissões Negar para os acessos que deseja bloquear.
A maioria dos administradores prefere a abordagem Aditiva, porque o Windows por padrão tenta limitar o acesso a elementos importantes do sistema. Numa hierarquia de permissões bem desenhada, o uso de permissões Negar é normalmente desnecessário. Muitos administradores desaprovam o seu uso, porque a combinação de permissões Permitir e Negar podem tornar difícil de determinar as permissões efetivas para um elemento especifico do sistema.
79
Herança de permissões O principio mais importante no gerenciamento de permissões é que permissões tendem a descer por uma hierarquia. Isso é chamado de herança de permissões. Herança de permissões significa que o elemento pai passa suas permissões para baixo para seus elementos subordinados. Por exemplo, quando você atribui permissões Permitir para Alice acessar a raiz da unidade D, todas a pastas e subpastas na unidade D herdarão essas permissões, o que significa que Alice poderá acessá-los. O principio da herança simplifica muito o processo de atribuição de permissões. Sem ele, você teria de atribuir permissões Permitir individuais para entidades de segurança para cada arquivo, pasta, compartilhamento, objeto e chave que eles precisem acessar. Com a herança, você consegue liberar acesso para um sistema de arquivos inteiro criando apenas um conjunto de permissões Permitir. Na maioria dos casos, conscientemente ou não, administradores de sistemas levam em conta a herança quando projetam seus de sistemas de arquivos e as estruturas de OU dos Serviços de Domínio do Active Directory. A localização de um elemento do sistema na hierarquia é baseada normalmente em como os administradores planejam atribuir e delegar permissões. Em algumas situações, um administrador pode quere impedir elementos subordinados de herdar permissões dos seus “pais”. Existem 2 maneiras de fazer isso:
Desativar a Herança. Quando você atribui permissões avançadas, você pode configurar um ACE para não passar suas permissões para baixo para seus elementos subordinados. Isso efetivamente bloqueia o processo de herança. Negar permissões. Quando você atribui uma permissão Negar para um elemento do sistema, ela sobrepõe qualquer outra permissão Permitir que o elemento possa ter herdado.
Entendendo o acesso efetivo Uma entidade de segurança pode receber permissões de diversas maneiras, e é importante para um administrador entender como essas permissões combinam. A combinação de permissões Permitir e Negar que uma entidade de segurança recebe para um elemento do sistema especifico – seja atribuído explicitamente, herdado, ou recebido através de um grupo do qual seja membro – é chamado de acesso efetivo para aquele elemento. Porque uma entidade de segurança pode receber permissões de tantas fontes diferentes,
80
não é incomum que essas permissões se sobreponham. As seguintes regras definem como as permissões combinam para formar o acesso efetivo.
Permissões Permitir são cumulativas. Quando uma entidade de segurança recebe permissões Permitir por mais de uma fonte, as permissões são combinadas para formar as permissões de acesso efetivo. Permissões Negar sobrescrevem permissões Permitir. Quando uma entidade de segurança recebe permissões Permitir - seja atribuído explicitamente, herdado, ou recebido através de um grupo do qual seja membro – você pode sobrescrever essas permissões atribuindo para a entidade permissões Negar do mesmo tipo. Permissões explicitas tem precedência sobre permissões herdadas. Quando uma entidade de segurança recebe permissões herdadas de um objeto pai ou por ser membro de um grupo, você pode sobrepor essas permissões atribuindo explicitamente permissões contrárias para a entidade de segurança.
Claro que, ao invés de ficar examinando e avaliando todas as possíveis fontes de permissão, você pode apenas abrir a caixa de diálogo Configurações de Segurança Avançadas e clicar na aba Acesso Efetivo. Nessa aba você pode selecionar um usuário, grupo ou equipamento e ver seu acesso efetivo, levando em conta os grupos de que é membro ou não.
Configurando permissões de compartilhamento. No Windows Server 2012 R2, pastas compartilhada têm seu próprio sistema de permissões, o qual é independente dos outros sistemas de permissões do Windows. Para usuários da rede acessarem compartilhamentos em um servidor de arquivos, você deve dar as permissões apropriadas para eles. Por padrão, a entidade especial Todos recebe a permissão de compartilhamento Permitir Ler Controle Total em todos os novos compartilhamentos que você criar usando o Explorador de Arquivos. Em compartilhamentos que você criar usando o Gerenciador do Servidor, a entidade especial Todos recebe a permissão de compartilhamentos Permitir Controle Total. Para modificar as permissões de compartilhamento de um compartilhamento existente usando o Explorador de Arquivos, você abre a janela de Propriedades da pasta compartilhada, seleciona a aba Compartilhamento, clica em Permissões Avançadas e então clica em Permissões para abrir a aba
81
Permissões de compartilhamento como mostra a figura a seguir.
Usando essa interface você pode adicionar entidades de segurança e permitir ou negar 3 tipos de permissões de compartilhamento. Para configurar permissões de compartilhamento usando o Gerenciador do Servidor, seja enquanto criar um compartilhamento ou modificar um existente, use o procedimento abaixo.
No Gerenciador do Servidor , clique no ícone dos Serviços de Arquivos e Armazenamento, e no submenu que aparece , clique em Compartilhamentos para abrir a pagina inicial de compartilhamentos. No bloco Compartilhamentos, clique com o botão direito do mouse e no menu de atalho escolha Propriedades. A janela de propriedades para o compartilhamento será exibida. Clique em Permissões. A página de permissões abrirá. Clique em Customizar Permissões. A caixa de diálogo Configurações Avançadas de Segurança para o compartilhamento em questão será exibida.
82
Clique na aba Compartilhamento para ver a interface mostrada na figura abaixo.
Clique adicionar para abrir a caixa de diálogo Entrada de Permissão para o Compartilhamento. Clique no link selecionar uma entidade para exibir a caixa de diálogo Selecione Usuário, Computador, Conta de Serviço ou Grupo. Digite o nome ou procure pela entidade de segurança que você deseja atribuir permissões e clique em OK. A entidade de segurança que você especificou aparecerá na caixa de diálogo Entrada de Permissão Selecione o tipo de permissão que deseja atribuir (Permitir ou Negar). Selecione as caixas de seleção para as permissões que desejar e clique em OK. A nova ACE que você acabou de criar aparecerá na caixa de seleção Configurações Avançadas de Segurança.
Muitos administradores de servidores de arquivos simplesmente deixam a permissão de compartilhamento Controle Total configurada para a entidade especial Todos, basicamente ignorando as permissões de compartilhamento e confiando somente nas permissões NTFS para permissão granular do sistema de arquivos. Permissões NTFS controlam o acesso de usuários locais e remotos, tornando as permissões de compartilhamento redundantes.
83
Clique em OK para fechar a caixa de diálogo Configurações Avançadas de Segurança. Clique em OK para fechar a janela de Propriedades. Feche a janela do Gerenciador do Servidor.
Entendendo a autorização NTFS A maioria das instalações do Windows hoje usam o sistema de arquivos NTFS no lugar do FAT32. Umas das principais vantagens do NTFS é que ele suporta permissões, coisa que o FAT32 não faz. Como descrito anteriormente nesse capitulo, cada arquivo e pasta em uma unidade NTFS tem uma ACL que consiste em ACEs, cada qual contem uma entidade de segurança e as permissões atribuídas e essa entidade. No sistema de permissões NTFS, as entidades de segurança envolvidas são usuários e grupos, aos quais o Windows se refere usando identificadores de segurança (security identifiers - SIDs). Quando um usuário tenta acessar um arquivo ou pasta NTFS o sistema lê o token de segurança de acesso do usuário, que contém o SID da conta do usuário e todos os grupos dos quais o usuário pertence. O sistema então compara esses SIDs com aqueles salvos no ACE da pasto ou arquivo para determinar qual o acesso que o usuário deve ter. Esse processo é chamado de autorização.
Atribuindo permissões NTFS básicas A maioria dos administradores trabalha quase que exclusivamente com permissões NTFS básicas porque não existe necessidade de trabalhar diretamente com permissões avançadas para as tarefas mais comuns de controle de acesso. Para atribuir permissões NTFS básicas para uma pasta compartilhada, as opções são basicamente as mesmas que as permissões de compartilhamento. Você pode abrir a janela de propriedades da pasta no Explorador de arquivos e selecione a aba Segurança ou você pode abrir a tela de propriedades de um compartilhamento no Gerenciador do Servidor, como descrito abaixo. 1. No gerenciador do servidor abra a página inicial Compartilhamentos Permissões NTFS não são limitadas a pastas compartilhadas. Cada arquivo e pasta em uma unidade NTFS tem permissões. Embora esse procedimento descreva o processo de atribuir permissões para uma pasta compartilhada, você pode abrir a janela de propriedades de qualquer pasta numa janela do Explorador de Arquivos, clicar na aba Segurança e trabalhar com permissões NTFS da mesma maneira.
84
2. Abra a janela de propriedades de uma pasta e clique em Permissões para abrir a página de permissões. O Assistente de Novo Compartilhamento mostra essa mesma interface de permissões na sua página de especifique permissões para controlar acesso. O resto desse procedimento se aplica igualmente bem aquela página e as caixas de diálogo subsequentes.
3. Clique em Customizar Permissões para abrir a caixa de dialogo Configurações Avançadas de Segurança para o compartilhamento, mostrando a aba Permissões, como mostra a figura abaixo. Essa caixa de dialogo é o mais próximo que a interface gráfico do Windows pode chegar de mostrar o conteúdo de uma ACL. 4. Clique adicionar. Isso abre a caixa de diálogo Entrada de Permissão para o compartilhamento. 5. Clique no link selecionar uma entidade para mostrar a caixa de diálogo Selecione usuário, computador, conta de serviço ou grupo. 6. Digite o nome ou procure pela entidade de segurança que deseja atribuir permissões NTFS e clique OK. A entidade de segurança que você especificou aparecerá na caixa de diálogo de Entrada de permissão. 7. No campo Tipo, selecione o tipo de permissões que deseja atribuir (Permitir ou Negar). 8. No campo “Aplicável a”, especifique quais subpastas e arquivos devem herdam as permissões que você está atribuindo. 9. Selecione as caixas de seleção para as permissões básicas que quer definir e clique em OK. A nova ACE que você acabou de criar aparecerá na caixa de diálogo Configurações Avançadas de Segurança. 10. Clique em OK duas vezes para fechar a caixa de diálogo Configurações Avançadas de Segurança e a janela de Propriedades. 11. Feche a janela do Gerenciador do Servidor.
Atribuindo permissões NTFS avançadas No Windows Server 2012 R2, habilidade de gerenciar permissões avançadas é integrada dentro da interface que você usa para gerenciar permissões básicas. Na caixa de diálogo de Entrada de Permissões, clicar no link mostrar permissões avançadas muda a lista de permissões básicas para umas lista de permissões avançadas. Você pode então atribuir permissões avançadas em qualquer combinação, assim como faria com permissões básicas.
85
Combinando permissões de compartilhamento com permissões NTFS É importante que administradores de servidores de arquivos entendam que o sistema de permissões NTFS é completamente separado do sistema de permissões de compartilhamento e que para usuários da rede acessarem arquivos em uma unidade NTFS compartilhada, eles devem ter as permissões NTFS corretas e as permissões de compartilhamento corretas. Geralmente, administradores de rede preferem usar permissões NTFS ou de compartilhamento, não ambas. Permissões de compartilhamento oferecem proteção limitada, mas isso pode ser suficiente em algumas redes pequenas. permissões de compartilhamento podem também ser a única opção num computador com unidades FAT32 porque o sistema de arquivos FAT32 não tem seu próprio sistema de permissões. Em redes que já possuem um sistema de permissões NTFS bem planejado, permissões de compartilhamento não são realmente necessárias, você pode seguramente atribuir a permissão de compartilhamento Controle Total para Todos e deixar as permissões NTFS controlarem a segurança. Adicionar as permissões de compartilhamento iria complicar o processo de administração sem dar nenhuma proteção adicional.
Configurando Cópias de Sombra Cópias de sombra é um recurso do Windows Server 2012 R2 que te permite manter versões anteriores dos arquivos em um servidor, então se os usuários acidentalmente deletarem ou sobrescrevem arquivos, eles podem acessar uma cópia anterior desses arquivos. Você pode implementar as cópias de sombra apenas para um volume inteiro; você não pode selecionar pastas, arquivos ou compartilhamentos específicos. Para configurar um volume do Windows Server 2012 R2 para criar Cópias de Sombra use o procedimento abaixo.
Abra o explorador de arquivos Na lista de pastas, expanda o container Computador, clique com o botão direito do mouse em um volume e no menu de atalho selecione Configurar cópias de sombra. A caixa de diálogo Cópias de sombra será
86
exibida como mostra a figura abaixo.
Na caixa selecione um volume, escolhe o volume para o qual deseja ativar as cópias de sombra. Por padrão, quando você ativa as cópias de sombra em um volume, o sistema usa as seguintes configurações. o O sistema grava a cópia de sombra no volume especificado. o O sistema reserva o mínimo de 300MB de espaço em disco para as cópias de sombra. o O sistema cria cópias de sombra as 7:00 e as 0:00 todos os dias. Para modificar os parâmetros padrão, clique em configurações para abrir a caixa de diálogo de configurações. Na caixa área de armazenamento especifique o volume no qual quer armazenar as cópias de sombra. Especifique o tamanho máximo para a área de armazenamento ou escolha a opção sem limite. Se a área de armazenamento encher, o sistema começa a deletar as cópias de sombra mais antigas. Entretanto, não importa quanto espaço você aloque para a área de armazenamento.
87
O Windows Server 2012 R2 suporta o máximo de 64 cópias de sombra para cada volume. Clique em Agendar para abrir a caixa de diálogo de Agenda. Usando os controles existentes você pode mudar as tarefas de cópias de sombra existentes, deletá-las, ou criar novas, baseado na necessidade dos seus usuários. Clique OK duas vezes para fechar as caixas de diálogo Agenda e Configurações. Clique em Habilitar. O sistema ativa o recurso de cópia de sombra para o volume selecionado e cria a primeira cópia na área de armazenamento designada. Feche o explorador de arquivos.
Depois de completar esse procedimento, usuários podem restaurar versões anteriores de arquivos nos volumes selecionados da aba Versões Anteriores da janela de propriedades de qualquer arquivo ou pasta.
Configurar cotas NTFS Gerenciar espaço em disco é uma preocupação constante para administradores de servidores, e uma maneira de prevenir usuários de monopolizar o armazenamento é implementar cotas. O Windows Server 2012 R2 suporta dois tipos de cotas de armazenamento. O tipo mais elaborado dos dois é implementado como parte do Gerenciador de Recursos de Servidor de Arquivos. O segundo tipo, opção mais simples é a cota NTFS. Os objetivos para o exame 70-410 mencionam especificamente cotas NTFS, enquanto as cotas do Gerenciador de Recursos de Servidor de Arquivos são vistas nos objetivos do exame 70-411. Você deve sabe distinguir dentre esse dois tipos diferentes de cotas.
Cotas NTFS permitem aos administradores configurarem um limite de armazenamento para usuários de um volume particular. Dependendo de como você configura a cota, usuários excedendo o limite podem ter espaço em disco negado ou semente receber um aviso. O espaço consumido por usuários individuais é medido pelo tamanho dos arquivos que eles são proprietários ou que eles criaram. Cotas NTFS são relativamente limitadas por você só poder configurar limites no nível de volume. O recurso também é limitado nas ações que pode tomar como resposta a um usuário excedendo o limite. As cotas no Gerenciador de Recursos de Servidor de Arquivos, em contrapartida, são muito mais flexíveis
88
nos limites que você pode configurar e nas respostas do programa (que pode mandar notificações por email, executar comandos, gerar relatórios ou criar eventos de log). Para configurar cotas NTFS para um volume, use o procedimento abaixo.
Abra o Explorador de Arquivos Na lista de pastas, expanda o container Computador, clique com o botão direito do mouse em um volume e no menu de atalho selecione propriedades. A janela de propriedades para o volume aparecerá. Clique na aba Cota para ver a interface mostrada na figura abaixo.
Clique na caixa de seleção ativar gerenciamento de cota para ativar os outros controles. Se quiser prevenir usuários de consumir mais do que sua cota de espaço em disco, selecione a caixa de seleção negar espaço em disco para limites de cota excedidos.
89
Selecione a opção limitar espaço em disco a, e especifique os valores para o limite de cota e o nível de notificação. Marque as caixas de seleção de registrar evento para controlar se usuários excedendo os limites especificados devem disparar eventos do sistema. Clique OK para criar a cota e feche a janela de propriedades. Feche o explorador de arquivos.
Configurando Pastas de Trabalho Pastas de Trabalho é um recurso do Windows Server 2012 R2 que permite aos administradores prover aos seus usuários acesso sincronizado aos seus arquivos em varias estações de trabalho e dispositivos salvando-os em um servidor de arquivos. O principio é basicamente o mesmo do mesmo do serviço Microsoft SkyDrive, exceto que os arquivos são salvos em um servidor privado dentro da empresa e não na nuvem. Isso permite a administração ter controle sobre os arquivos, controlar os backups, classificá-los e/ou criptografá-los conforme desejado. Pastas de Trabalho é um novo recurso do Windows Server 2012 R2 que foi adicionado aos objetivos do exame 70-410. Você deve se tornar familiar com o processo de criação e configuração das Pastas de Trabalho, embora não seja preciso entrar nos detalhes do lado cliente da aplicação que se passa no Windows 8.1
Para configurar o ambiente das Pastas de Trabalho, você instala o serviço de função Pastas de Trabalho dentro da função Serviços de Arquivos e Armazenamento em um servidor rodando o Windows Server 2012 R2 e cria um novo tipo de compartilhamento chamado compartilhamento sincronizado. Isso instala o recurso IIS Hostable Web Core, que torna possível para o servidor responder requisições HTTP de clientes de Pastas de Trabalho na rede. Do lado cliente, você configura as Pastas de Trabalho no Painel de Controle do Windows 8.1, especificando o e-mail do usuário e a localização das Pastas de Trabalho no disco local. O sistema também cria uma pasta de sistema chamada Pastas de Trabalho, que aparece no Explorador de Arquivos e em diálogos de gerenciamento de arquivos. Quando o usuário salva arquivos na Pasta de Trabalho do sistema cliente, eles são sincronizados automaticamente com a pasta do usuário no servidor de Pastas de Trabalho. Usuários podem criar quantas Pastas de Trabalho quanto quiserem em diferentes computadores ou outros dispositivos. Depois de salvar arquivos nas suas Pastas de Trabalho nas suas estações de trabalho, por exemplo, usuários
90
podem ir para casa e ver esses arquivos já sincronizados com os seus computadores. Da mesma maneira, as Pastas de Trabalho podem sincronizar arquivos de um usuário para um dispositivo portátil no escritório e o usuário pode trabalhar com ele enquanto estiver offline enquanto vai pra casa. Chegando em casa e conectando na internet , o dispositivo sincroniza os arquivos com o servidor novamente, para que o usuário encontre a ultima versão no computador do escritório no próximo dia. Pastas de Trabalho não foi feito para ser uma ferramenta colaborativa; é apenas um meio de sincronizar pastas entre múltiplos dispositivos enquanto permite que administradores mantenham controle sobre eles. É possível especificar que as Pastas de Trabalho mantenham-se criptografadas durante a sincronização e administradores podem impor politicas de segurança que forçam o uso de telas de bloqueio e limpeza de dados mandatórias para maquinas perdidas.
2.2 – Configurar serviços de impressão e documentos
Assim como as funções de compartilhamento de arquivos discutidas na seção anterior, compartilhamento de dispositivos de impressão é uma das aplicações mais básicas para as quais as redes locais foram criadas.
Implantando um Servidor de Impressão Instalar, compartilhar, monitorar e gerenciar um único dispositivo de impressão de rede é relativamente simples, mas quando você é responsável por dezenas ou até mesmo centenas de dispositivos de impressão em uma grande rede empresarial, estas tarefas podem ser exaustivas.
Entendendo a arquitetura de impressão do Windows É importante entender os termos que a Microsoft usa quando se refere aos componentes da arquitetura de impressão. Impressão no Microsoft Windows normalmente envolve os 4 componentes abaixo.
Dispositivo de impressão. O dispositivo de impressão é o próprio hardware que produz os documentos em papel ou outra mídia. O Windows Server 2012 R2 suporta dispositivos de impressão locais, que são conectados diretamente a uma porta do computador, e dispositivos de impressão de rede, que são conectados na rede pela porta ethernet.
91
Impressora. No Windows, uma impressora é a interface de software pela qual o computador se comunica com um dispositivo de impressão. O Windows Server 2012 R2 suporta diversas interfaces físicas, incluindo USB, FireWire, paralela (LPT), serial (COM), infravermelho, bluetooth, e serviços de impressão pela rede como LPR, protocolo de impressão pela rede (Internet Printing Protocol - IPP), e portas TCP-IP padrão. Servidor de impressão. Um servidor de impressão é um computador ou dispositivo que recebe os trabalhos de impressão dos clientes e os encaminha para os dispositivos de impressão que estão conectados localmente ou na rede. Driver de impressão. Um Driver de impressão é um driver de dispositivo que converte os trabalhos de impressão gerados pelas aplicações em strings de comandos apropriadas para um dispositivo de impressão especifico. Drivers de impressão são feitos para um dispositivo de impressão especifico e dão acesso a todos os recursos do dispositivo de impressão para as aplicações.
“Impressora” e “dispositivo de impressão” são os termos mais mal usados no vocabulário de impressão do Windows. Obviamente muitas fontes usam “Impressora” para se referir ao hardware de impressão. Entretanto, no Windows, impressora e dispositivo de impressão não são equivalentes. Por exemplo, você pode adicionar uma impressora em um computador com o Windows Server 2012 R2 sem um dispositivo físico de impressão estar presente. O computador pode então hospedar a impressora, servidor de impressão ou driver de impressão. Esses três componentes permitem que o computador processe os trabalhos de impressão e coloque-os na fila de impressão até que o dispositivo de impressão esteja pronto.
Entendendo impressão no Windows Esse quatro componentes trabalham juntos para processar trabalhos de impressão produzidos por aplicações do Windows e transformam-nos em
92
documentos físicos como mostra o esquema abaixo.
Antes que você possa imprimir documentos no Windows, você deve instalar pelo menos uma impressora. Para instalar uma impressora no Windows, você deve fazer o seguinte:
Selecione o modelo e fabricante específicos para o dispositivo de impressão. Especifique a porta (ou outra interface) que o computador usará para acessar o dispositivo de impressão. Carregue o driver criado especificamente para esse dispositivo de impressão.
Quando você imprime um documento em uma aplicação, você seleciona a impressora que será o destino para o trabalho de impressão. A impressora é associada com um driver de impressão que pega os comando gerados pela aplicação e converte-os em linguagem de controle de impressora (printer control language - PCL), uma linguagem entendida pela impressora. Os PCLs podem ser padronizados assim como a linguagem PostScript, ou eles podem ser linguagens proprietárias desenvolvidas pela fabricante do dispositivo de impressão. O driver de impressão te permite configurar o trabalho de impressão para usar vários recursos do dispositivo de impressão. Esses recurso estão tipicamente incorporados na janela de propriedades da impressora. Por exemplo sua aplicação de criação de documentos não sabe se sua impressora é colorida ou monocromática. O driver de impressão dá suporte a recursos como esses. Depois que a impressora processa um trabalho de impressão, guarda o documento em uma fila de impressão , conhecido como spooler. Dependendo da organização dos componentes de impressão, os trabalhos na fila podem
93
estar no formato PCL, prontos para ir para o dispositivo de impressão, ou em um formato intermediário, caso em que o driver de impressão deve processar os trabalhos na fila de impressão para o formato PCL antes de enviá-los para o dispositivo de impressão. Se outros trabalhos estão esperando para ser impressos, um novo trabalho pode ter de esperar na fila por algum tempo. Quando o servidor finalmente manda o trabalho de impressão para o dispositivo de impressão, o dispositivo lê os comandos PCL e produz o documento físico.
Flexibilidade de impressão no Windows A flexibilidade da arquitetura de impressão do Windows é manifestada nas diferentes maneiras que você pode implementar os quatro componentes de impressão. Um único computador pode realizar todos os papéis (exceto pelo dispositivo de impressão, é claro) ou você pode distribuir os papeis pela rede. As sessões seguintes descrevem quatro configurações fundamentais que são a base da maioria das implementações de impressão no Windows.
Impressão direta Compartilhamento de impressora local Impressão pela rede Compartilhamento de impressora de rede
Impressão direta A arquitetura de impressão mais simples consiste em um dispositivo de impressão conectado a um computador, também conhecido como impressora local. Quando você conecta um dispositivo de impressão diretamente a um computador com o Windows Server 2012 R2 e imprime a partir de uma aplicação de dentro daquele sistema, o computador provê a impressora, o driver de impressão e as funções de servidor de impressão.
Compartilhamento de impressora local Além de imprimir a partir de uma aplicação rodando no próprio computador, você também pode compartilhar a impressora (e o dispositivo de impressão) com outros usuários na mesma rede. Nesta disposição, o computador conectado ao dispositivo de impressão funciona como o servidor de impressão. A figura abaixo mostra os outros computadores da rede, que são conhecidos
94
como clientes de impressão.
Na configuração padrão de compartilhamento de impressora do Windows Server 2012 R2, cada cliente usa o seu próprio driver de impressão sua própria impressora. Como antes, a aplicação rodando no cliente manda o trabalho de impressão para a impressora e o driver de impressão processa o trabalho, baseado nos recursos do dispositivo de impressão. A principal vantagem deste arranjo de impressão é que múltiplos usuários, localizados em qualquer lugar na rede, podem mandar trabalhos de impressão para um único dispositivo de impressão conectado em um computador funcionando como um servidor de impressão. O ponto negativo é que o processamento de trabalhos de impressão para vários usuários pode impor um fardo significativo no servidor de impressão. Embora qualquer computador com o Windows Server 2012 R2 possa funcionar como um servidor de impressão, você deve usar uma estação de trabalho para este fim somente quando tiver somente um punhado de clientes para dar suporte ou se tiver um volume de impressão muito leve.
Impressão pela rede As soluções de impressão discutidas até aqui envolvem um dispositivo de impressão conectado diretamente a um computador. Entretanto, dispositivos de impressão não necessariamente devem estar conectados a um computador. Você pode conectar um dispositivo de impressão diretamente na rede. Muitos modelos já tem uma interface de rede integrada, permitindo conectar um cabo
95
de rede padrão. Algumas impressoras tem slots de expansão nos quais você pode instalar adaptadores para interface de rede. Por fim, para dispositivos de impressão sem nenhum recurso de rede, existem os chamados print servers, dispositivos que se conectam na impressora e tem uma interface de rede. Dispositivos de impressão equipados dessa maneira tem seu próprio endereço IP e tem uma pagina Web de configuração integrada. Com impressoras de rede, a decisão primária de implantação que o administrador deve tomar é qual o computador que será o servidor de impressão. Uma opção simples (porem frequentemente impraticável ) é deixar cada cliente de impressão funcionar como seu próprio servidor de impressão , como você pode ver na figura abaixo. Cada cliente processa e coloca na fila de impressão seus próprios trabalhos de impressão, se conecta com o dispositivo de impressão através de uma porta TCP e envia o trabalho de impressão diretamente para o dispositivo para impressão.
Mesmo usuários individuais sem nenhuma assistência vão achar este esquema simples de configurar. Entretanto, as desvantagens são muitas, incluindo as seguintes:
Usuários examinando a fila de impressão verão apenas o seus trabalhos de impressão. Os usuários não estão a par de outros usuários usando ou não o dispositivo de impressão. Eles não tem como saber quais outros trabalhos foram enviados para o dispositivo de impressão ou quanto tempo levará até que as impressos sejam concluídas. Administradores não tem como gerenciar centralmente a fila de impressão porque cada cliente tem sua fila de impressão.
96
Administradores não podem implementar funcionalidades avançadas de impressão, como pools de impressão (visto a seguir) ou administração remota. Mensagens de erro aparecem somente no computador que originou o trabalho que o dispositivo de impressão esteja processando. Todo o processamento do trabalho de impressão é realizado pelo cliente ao invés de ser parcialmente transferido para um servidor de impressão externo.
Por essas razões, este arranjo só é apropriado para pequenas redes de grupos de trabalho que não possuem administradores exclusivos para fornecer suporte.
Compartilhamento de impressoras de rede A outra opção, bem mais popular para impressão em rede é designar um computador como o servidor de impressão e usá-lo para servir todos os clientes da rede. Para fazer isso, você instala uma impressora em um computador (que se torna o servidor de impressão ) e configura-o para acessar o dispositivo de impressão diretamente via porta TCP. Você então compartilha a impressora, assim como faria com um dispositivo de impressão local, e configura os clientes para acessar o compartilhamento de impressora. Como você pode ver na figura a seguir, a configuração física é a mesma do arranjo anterior, mas o caminho lógico que o trabalho de impressão traça até o dispositivo de impressão é diferente. Ao invés de ir reto para o dispositivo de impressão, os trabalhos vão para o servidor de impressão, que os coloca na fila de impressão e depois os envia para o dispositivo de impressão em ordem.
97
Com essa disposição, virtualmente todas as desvantagens do arranjo de múltiplos servidores de impressão se tornam vantagens:
Todos os trabalhos dos clientes são guardados em uma única fila de impressão, então usuários e administradores podem ver a lista completa de trabalhos que estão esperando para serem impressos. Parte do fardo de processar trabalhos é transferido para o servidor de impressão. Os administradores podem gerenciar todos os trabalhos em espera de um local remoto. Mensagens de erros de impressão aparecem em todos os clientes. Os administradores podem implementar pools de impressão e outras funcionalidades avançadas de impressão. Administradores podem gerenciar a segurança, auditoria, monitoramento e funções de registros (log) a partir de um local central.
Configurações de impressão avançadas Administradores podem usar as quatro configurações descritas nas sessões anteriores como base para criar soluções para suas redes. Muitas variações possíveis podem ser usadas para criar uma arquitetura de impressão de rede que suporte as necessidades de sua organização. Algumas das possibilidades mais avançadas podem ser:
Você pode conectar uma única impressora à vários dispositivo de impressão, criando o que é chamado de pool de impressão. Em uma rede muito ativa com muitos clientes de impressão, o servidor de impressão pode distribuir grandes números de trabalhos entre vários dispositivos de impressão idênticos para prover um serviço mais ágil e maior tolerância a falhas. Você pode conectar vários dispositivo de impressão que suportam diferentes tipos e tamanhos de papel em uma única impressora, que irá distribuir os trabalhos com requisitos diferentes para os dispositivos de impressão apropriados. Você pode conectar várias impressoras em um único dispositivo de impressão. Criando várias impressoras, você pode configurar diferentes prioridades, configurações de segurança, auditoria, e parâmetros de configuração para usuários diferentes. Por exemplo, você pode criar uma impressora de alta prioridade para executivos e outra de baixa prioridade para estagiários. Isso assegura que os trabalhos dos executivos serão impressos antes, mesmo que as impressoras estejam conectadas ao mesmo dispositivo de impressão.
98
Compartilhando uma impressora Usar o Windows Server 2012 R2 como servidor de impressão pode ser simples ou complexo, dependendo do numero de clientes que o servidor terá de suportar e do numero de impressões. Para uma rede doméstica ou de pequena empresa, na qual alguns usuários precisam de acesso ocasional à impressora, nenhuma preparação adicional é necessária. Entretanto, se o computador deve suportar uso pesado de impressão, atualizações de hardware (como espaço em disco adicional ou memória) podem ser necessárias. Você também pode considerar fazer do computador um servidor de impressão dedicado. Além de memória e espaço em disco, usar o Windows Server 2012 R2 como um servidor de impressão requer ciclos de processador, como qualquer outra aplicação. Num servidor lidando com tráfego pesado de impressão , as outras funções e aplicações possivelmente irão experimentar uma degradação substancial de desempenho. Se você precisa que um servidor de impressão lide com trafego pesado, considere dedicar o computador somente para tarefas de impressão e implantar outras funções e aplicações em outro lugar. Num computador com o Windows Server 2012 R2, você pode compartilhar uma impressora no momento da instalação ou em qualquer momento depois disso. No caso de impressoras antigas, você inicia o processo de instalação através do Assistente de Adicionar Impressora de dentro da seção Dispositivos e Impressoras no Painel de Controle. Entretanto , a maioria das impressoras no mercado hoje usam uma conexão USB para um computador ou uma conexão Ethernet ou Wireless para a rede. No caso de uma impressora USB, você conecta a impressora no computador e liga o dispositivo para iniciar o processo de instalação. Uma intervenção manual só é necessária no caso do Windows Server 2012 R2 não ter o driver para o dispositivo de impressão. Para impressoras de rede, um programa de instalação fornecido com o produto localiza o dispositivo na rede, instala os drivers corretos, cria uma impressora no computador e configura a impressora com o endereço IP adequado e demais configurações. Depois que a impressora é instalada no computador com o Windows Server 2012 R2 que funcionará como servidor de impressão, você pode compartilhá-la com seus clientes da rede usando o seguinte procedimento.
Abra a categoria Dispositivos e Impressoras do Painel de Controle Clique com o botão direito do mouse na impressora que quer compartilhar e, no menu de atalho, selecione propriedades. A janela de propriedades da impressora abrirá.
99
O menu de atalho de todas as impressoras dá acesso a duas janelas de propriedades. O item propriedades da impressora abre a janela das propriedades da impressora e o item propriedades abre a janela das propriedades do dispositivo de impressão
Clique na aba compartilhar Marque a caixa de seleção Compartilhar essa impressora. O nome da impressora aparecerá na caixa de texto Nome do compartilhamento. Você pode aceitá-lo ou alterá-lo. Selecione uma ou ambas as caixas de seleção opcionais: o Processar trabalhos de impressão em computadores cliente. Minimiza a utilização de recursos do servidor de impressão forçando os clientes a realizarem o processamento dos trabalhos de impressão. o Listar no diretório. Cria um novo objeto de impressora no banco de dados do Active Directory, permitindo usuários do domínio localizar a impressora pesquisando n diretório. Essa opção aparece somente quando o computador é membro de um domínio do Active Directory. Opcionalmente, clique em drivers adicionais para abrir a caixa de diálogo drivers adicionais. Essa caixa de diálogo te permite carregar drivers de impressoras para outras plataformas do Windows , como x86. Quando você instala os drivers alternativos, o servidor de impressão automaticamente entrega-os aos clientes usando as respectivas versões do sistema operacional. Selecione qualquer combinação das caixas de seleção disponíveis e clique em OK. Para cada caixa de seleção que você seleciona, o Windows Server 2012 R2 mostra uma caixa de diálogo de Drivers de Impressão. Em cada caixa de diálogo de Drivers de Impressão, digite a localização ou procure pelo driver de impressora para o sistema operacional selecionado e clique em OK. Clique em OK para fechar a caixa de diálogo Drivers Adicionais. Clique em OK para fechar a janela de propriedades da impressora. O ícone da impressora dentro do painel de controle agora inclui um símbolo indicando que foi compartilhada. Feche o Painel de controle.
Neste ponto a impressora esta disponível para clientes na rede.
100
Gerenciando drivers de impressoras Drivers de impressoras são os componentes que permitem seus computadores gerenciar as funcionalidades dos seus dispositivos de impressão. Quando você instala uma impressora em um servidor rodando o Windows Server 2012 R2, você também instala um driver que outros computadores Windows podem usar. Os drivers de impressoras que você instala no Windows Server 2012 R2 são os mesmos drivers que estações de trabalho Windows e outras versões de servidor usam, com um porém. Sendo uma plataforma 64 bits, o Windows Server 2012 R2 usa drivers de dispositivos 64 bits, os quais são apropriados para outros computadores rodando versões 64 bits do Windows. Se você tem sistemas Windows 32 bits na sua rede, entretanto, você deve instalar o driver 32 bits no servidor para esses sistemas usarem. A caixa de diálogo Drivers Adicionais, acessível a partir da aba Compartilhamento da janela de propriedades de uma impressora, te permite instalar drivers para outras plataformas de drivers. Entretanto, você deve instalar esses drivers do computador rodando na plataforma alternativa. em outras palavras, para instalar um driver 32 bits de uma impressora em um servidor com o Windows Server 2012 R2, você deve acessar a janela de propriedades da impressora a partir de um computador rodando uma versão 32 bits do Windows. Você pode fazer isso acessando a impressora diretamente pela rede através do Explorador de Arquivos ou rodando o snap-in de Gerenciamento de Impressão no sistema 32 bits e usando-o para gerenciar o seu servidor de impressão Windows Server 2012 R2. Para o servidor poder suprir drivers de diferentes plataformas para os computadores clientes, você deve se certificar que quando for instalar drivers para o mesmo dispositivo de impressão que eles tenham nomes idênticos. Por exemplo, o Windows Server 2012 R2 vai tratar “HP LaserJet 5200 PCL6” e “HP LaserJet 5200 PCL 6” como dois drivers diferentes. Os nomes devem ser idênticos para que o servidor possa aplicá-los corretamente.
Usando o Easy Print no acesso remoto Quando um cliente do Serviço de Área de trabalho Remota conecta a um servidor, roda aplicações usando a memória e processador do servidor. Entretanto, se aquele cliente quiser imprimir um documento de uma daquelas aplicações , vai querer que o trabalho de impressão vá para o dispositivo de impressão conectado ao computador cliente. O componente que permite clientes do Serviço de Área de trabalho Remota imprimam em seus dispositivos locais é chamado Easy Print (Imprima Fácil). O Easy Print toma a forma de um driver de impressora que é instalado no
101
servidor junto com o serviço de função Host de Sessão de Área de trabalho Remota. O driver do Easy Print aparece automaticamente no snap-in de Gerenciamento de Impressão, mas não é associado a nenhum dispositivo de impressão em particular. Ao invés disso , o driver funciona como um redirecionador , permitindo o servidor acessar as impressoras nos clientes conectados. No Windows Server 2012 R2, o Easy Print não requer outra configuração além da permissão de conexões de Área de trabalho Remota ou da instalação da função dos Serviços de Área de trabalho Remota. Entretanto, uma vez operacional, ele dá ao administrador acesso adicional ás impressoras nos clientes de Área de trabalho Remota. Quando um cliente de Área de trabalho Remota conecta-se a um servidor usando o programa de Conexão de Área de trabalho Remota ou o site RD Web Access, as impressoras instaladas no sistema cliente são redirecionadas para o servidor e aparecem no snap-in de Gerenciamento de Impressão como impressoras de servidor redirecionadas, como mostra a figura abaixo.
Um cliente rodando uma aplicação no servidor pode então imprimir em um dispositivo local usando a impressora redirecionada. Os administradores também podem abrir a janela de propriedades da impressora redirecionada da maneira de sempre e manipular as suas configurações.
Configurando segurança de impressora Assim como compartilhamentos de pastas, clientes devem ter as permissões corretas para acessar impressoras compartilhadas. Permissões de impressoras são muito mais simples que permissões NTFS; elas ditam se os usuários podem usar a impressora, se podem gerenciar documentos enviados para a
102
impressora ou gerenciar as propriedades da impressora em si. Para atribuir permissões para uma impressora, use o seguinte procedimento.
Abra o painel de controle e selecione Hardware, dispositivos e impressoras. Clique com o botão direito do mouse em uma das impressoras, e no menu de atalho, selecione propriedades. A janela de propriedades abrirá. Clique na aba segurança. A parte de cima lista todas as entidades de segurança que atualmente possuem permissões na impressora selecionada. A parte de baixo lista as permissões da entidade de segurança selecionada. Clique adicionar. A caixa de diálogo Selecione Usuário, computador ou grupo aparecerá. Na caixa de texto Entre com os nomes dos objetos a selecionar, digite o nome de usuário ou de um grupo clique em OK. O usuário ou grupo aparecerá na lista de nomes de usuário. Selecione a entidade de segurança que você adicionou e marque ou desmarque as caixas de seleção da parte de baixo da janela para Permitir ou Negar ao usuário qualquer uma das permissões básicas. Clique em OK para fechar a janela de propriedades Feche o Painel de Controle
Assim como permissões NTFS, existem dois tipos de permissões: básico e avançado. Cada uma das 3 permissões básicas consiste de uma combinação das permissões avançadas.
Gerenciando documentos Por padrão, todas as impressoras atribuem a permissão Permitir Impressão para a entidade especial Todos, que permite todos os usuários acessarem a impressora e gerenciarem seus próprios documentos. Usuários que possuem a permissão Permitir Gerenciar Documentos podem gerenciar os documentos de qualquer usuário. Gerenciar documentos quer dizer pausar, continuar, reiniciar e cancelar documentos que estão esperando na fila de impressão. O Windows Server 2012 R2 tem uma janela de fila de impressão para cada impressora, o que permite os usuários verem os trabalhos que estão atualmente esperando para serem impressos. Para gerenciar documentos , use o procedimento abaixo.
Abra o Painel de Controle e selecione Hardware, Dispositivos e Impressoras. A janela de Dispositivos e Impressoras abrirá.
103
Clique com o botão direito do mouse no ícone de uma das impressoras , e no menu de atalho selecione, Ver o que está sendo impresso. A janela da lista de impressão com o nome da impressora será exibida. Selecione um dos itens do menu para realizar a função associada Feche a janela da fila de impressão Feche o painel de controle
Gerenciando impressoras Usuários com a permissão Permitir Gerenciar essa impressora podem ir além de manipular documentos na fila; eles podem reconfigurar a impressora em si. Gerenciar uma impressora se refere a alterar os parâmetros operacionais que afetam todos os usuários e o controle de acesso à impressora. Geralmente, a maioria das tarefas baseadas em software que caem na categoria de gerenciar uma impressora são aqueles que você realiza quando esta configurando a impressora pela primeira vez. Gerenciamento rotineiro mais provavelmente envolverá manutenção física , como tirar papeis entalados, recarregar papel, e trocas de toner ou tinta. Entretanto, as sessões seguintes examinam algumas das tarefas típicas do gestor de impressoras.
Configurar prioridades de impressora Em alguns casos, administradores com a permissão Gerenciar essa impressora podem querer dar a alguns usuários específicos na sua organização acesso prioritário a um dispositivo de impressão para que quando o tráfego estiver pesado, os seus trabalhos serão processado antes dos outros usuários. Para fazer isso, você deve criar múltiplas impressoras, associá-las com o mesmo dispositivo de impressão, e então modificar suas prioridades, como descrito no procedimento abaixo.
Abra o Painel de Controle e selecione Hardware, Dispositivos e Impressoras. A janela de Dispositivos e Impressoras abrirá. Clique com o botão direito do mouse no ícone de uma das impressoras , e no menu de atalho selecione, propriedades. A janela de propriedades abrirá.
104
Clique na aba avançado, como mostra a figura abaixo.
Marque a prioridade com um numero representando a prioridade mais alta que você quer configurar para a impressora. Números maiores representam prioridades maiores. A maior prioridade possível é 99. Os valores de Prioridade não tem nenhum valor absoluto, eles são pertinentes somente em relação uns com os outros. Desde que uma impressora tenha uma prioridade mais alta que outra o servidor irá processar seus trabalhos primeiro. Em outras palavras, não importa se a prioridade mais alta é 9 ou 99, desde que o valor de prioridade menor seja menos que esse número.
Clique na aba Segurança Adicione os usuários ou grupos que deseja dar acesso a impressora de alta prioridade e atribua a permissão Permitir Imprimir para eles. Retire a permissão Permitir Imprimir para a entidade especial Todos. Clique OK e feche a janela de Propriedades. Crie uma impressora idêntica usando o mesmo driver de impressora e apontando para o mesmo dispositivo de impressão. Deixe a
105
configuração de Prioridade no seu valor padrão de 1 e deixe as permissões padrão. Renomeie as impressoras, especificando a prioridade de cada uma. Feche o painel de controle.
Informe os usuários privilegiados que eles devem enviar seus trabalhos para a impressora de alta prioridade. Todos os trabalhos enviados para essa impressora serão processado antes que os trabalhos da outra impressora de baixa prioridade.
Criando um pool de impressoras Como mencionado anteriormente, um pool de impressão aumenta a capacidade de produção de uma única impressora por meio da ligação com diversos dispositivos de impressão. Quando você cria um pool de impressão, a impressora manda cada trabalho que chega para o primeiro dispositivo de impressão disponível que encontra. Isso efetivamente distribui os trabalhos entre os dispositivos de impressão disponíveis, provendo um serviço muito mais rápido aos usuários. Para configurar um pool de impressão use o procedimento abaixo:
Abra o Painel de Controle e selecione a categoria Hardware, e depois Dispositivos e Impressoras. A janela de Dispositivos e Impressoras será exibida. Clique com o botão direito do mouse no ícone de uma das impressoras , e no menu de atalho selecione, propriedades. A janela de propriedades abrirá. Clique na aba Portas. Marque a caixa de seleção Ativar pool de impressão e clique OK. Selecione todas as portas em que os dispositivos de impressão estão conectados. Feche o painel de controle.
Para criar um pool de impressão, você deve ter pelo menos dois dispositivos de impressão idênticos, ou pelo menos dois dispositivos de impressão que usem o mesmo driver. Os dispositivos de impressão devem estar no mesmo local porque não existe como saber em qual dispositivo de impressão a impressão sairá. Você também deve conectar todos os dispositivos de impressão ao mesmo servidor. Se o servidor de impressão é um Windows Server 2012 R2, você pode conectar os dispositivos de impressão em quaisquer portas que sejam viáveis.
106
Usando a Função Serviços de Impressão e Documentos Todas as funcionalidades de compartilhamento e gerenciamento de impressoras discutidas anteriormente estão disponíveis em qualquer computador com o Windows Server 2012 R2 em sua configuração padrão de instalação. Entretanto, instalar a Função Serviços de Impressão e Documentos no computador habilita ferramentas adicionais que são particularmente úteis para administradores envolvidos em impressão pela rede em escala corporativa. Quando você instala a Função Serviços de Impressão e Documentos por meio do Assistente Adicionar Função e Recursos do Gerenciador do Servidor, aparecerá uma página de seleção de serviços de função, permitindo-lhe escolher dentre as opções abaixo:
Print Server (Servidor de impressão). Instala o console de gerenciamento de impressão para o MMC (Microsoft Management Console), que permite administradores implantar, monitorar e gerenciar impressoras por toda a empresa. Distributed Scan Server (Servidor de scanner Distribuído). Permite que o computador receba documentos de scanners de rede e encaminhe-os aos usuários apropriados. Internet Printing (Impressão pela Internet). Cria um website que permite aos usuários mandarem trabalhos de impressão para impressoras Windows compartilhadas. LPD Service (Serviço LPD). Permite que usuários UNIX rodando o programa LPR (line printer remote) possam mandar seus trabalhos de impressão para impressoras Windows.
Como sempre o Windows Server 2012 R2 adiciona um novo ícone no painel de navegação do Gerenciador do Servidor quando você instala uma função. A página inicial dos Serviços de Impressão contém uma visão filtrada das entradas de log relacionadas a impressão, o status dos serviços de sistema relacionados á função e serviços da própria função, e contadores de desempenho. O console de Gerenciamento de Impressão, uma ferramenta administrativa, consolida os controles para os componentes de impressão de toda a organização em um único console. Usando essa ferramenta, você pode acessar filas de impressão e as propriedades de todas as impressoras de rede da empresa, pode implantar impressoras em computadores clientes usando Politicas de Grupo, e pode criar visões customizadas que simplificam o processo de detectar dispositivos de impressão que necessitam de atenção devido a erros ou consumíveis que acabaram.
107
O Windows Server 2012 R2 instala o console de Gerenciamento de Impressão quando você adiciona a Função Serviços de Impressão e Documentos no computador. Você também pode instalar o console sem a função adicionando o recurso Ferramentas de Serviços de Impressão e Documentos, encontrada dentro do item Remote Server Administration Tools - Role Administration Tools do Assistente Adicionar Funções e Recursos. As sessões seguintes demonstrarão algumas das tarefas de administração que você pode fazer utilizando o console de Gerenciamento de Impressão.
Adicionar servidores de impressão Por padrão, o console de Gerenciamento de Impressão mostra apenas a máquina local na lista de servidores de impressão. Cada servidor de impressão tem quatro nós abaixo dele como mostra a figura a seguir, listando os drivers, formulários, portas e impressoras associadas com o servidor.
Para gerenciar outros servidores de impressão e suas impressoras, você deve adicioná-los ao console usando o procedimento abaixo.
No Gerenciador do Servidor, clique em ferramentas e clique em Gerenciamento de Impressão para abrir o console de Gerenciamento de Impressão. Clique com o botão direito no nó Servidores de Impressão, e do menu de atalho, selecione Adicionar ou Remover Servidores para abrir a caixa de diálogo Adicionar ou Remover Servidores. Na caixa Especificar servidor de impressão, clique em Procurar. A caixa de diálogo Selecionar servidor de impressão será mostrada.
108
Selecione o servidor que deseja adicionar ao console e clique selecionar servidor. O servidor selecionado vai aparecer na caixa de texto Adicionar servidores na caixa de diálogo Adicionar ou Remover Servidores. Clique no botão Adicionar à Lista. O servidor selecionado aparecerá na lista de Servidores de impressão. Clique OK. O servidor aparecerá abaixo do nó Servidores de Impressão. Feche o console de Gerenciamento de Impressão.
Agora você pode gerenciar as impressoras associadas com o servidor que você adicionou ao console.
Visualizar impressoras Umas das maiores dificuldades dos administradores de impressão em grandes redes é manter registro de dezenas ou centenas de dispositivos de impressão, todos em uso frequente e todos precisando de atenção regularmente. Seja a manutenção necessária um reparo mais crítico, uma troca de toner ou de cartucho de tinta, uma recarga de papel, dispositivos de impressão não terão a atenção necessária até que um administrador fique sabendo do problema. O console de Gerenciamento de Impressão prove múltiplas maneiras de visualizar os componentes de impressão associados com os servidores de impressão na rede. Para criar visualizações, o console pega a lista completa de impressoras e aplica vários filtros, selecionando quais impressoras mostrar. Dentro do nó Filtros Personalizados, existem 4 filtros personalizados como podemos ver abaixo:
Todas as Impressoras. Contém uma lista de todas as impressoras hospedadas por todos os servidores de impressão que foram adicionados ao console. As impressoras não estão prontas. Contém uma lista de todas as impressoras que não estão reportando o status de Pronto. Impressoras com Trabalhos. Contém uma lista de todas as impressoras que atualmente tem trabalhos esperando na fila de impressão. Todos os Drivers. Contém uma lista de todos os drivers instalados em todos os servidores de impressão que foram adicionados ao console.
Filtros como o As impressoras não estão prontas, são uma maneira poderosa para administradores identificarem impressoras que necessitam de atenção sem ter que procurar por dentre servidores de impressão individuais ou em uma lista longa de todas as impressoras na rede. Além desses filtros padrões, você pode criar seus próprios filtros customizados.
109
Gerenciar impressoras e servidores de impressão Depois que você usou filtros personalizados para isolar as impressoras que quer examinar, selecionar uma impressora mostra seu status, o número de trabalhos atualmente em sua fila de impressão, e o nome do servidor de impressão que está hospedada. Se você clicar com o botão direito no filtro no painel esquerdo e selecionar Mostrar Modo de Exibição estendido, um painel adicional aparecerá contendo o conteúdo da fila de impressão da impressora selecionada. Você pode manipular os trabalhos na fila assim como faria a partir da janela de fila de impressão no console do servidor de impressão. O console de Gerenciamento de Impressão também permite que administradores acessem a interface de configuração de qualquer impressora ou servidor de impressão aparecendo em qualquer de suas janelas. Clicar com o botão direito do mouse em uma impressora ou servidor de impressão em qualquer lugar da interface do console e então selecionando Propriedades mostra a mesma janela de propriedades que você veria no computador do servidor de impressão. Administradores podem configurar impressoras e servidores de impressão sem ter de ir até o local do servidor de impressão ou realizar uma conexão remota.
Implantar impressoras com Politicas de Grupo Configurar um cliente de impressão para acessar uma impressora compartilhada é uma simples questão de navegar na rede ou na árvore do domínio do AD e selecionar a impressora. Entretanto, quando você tem q configurar centenas ou milhares de clientes, a tarefa se torna um pouco mais complicada. O Active Directory (AD) ajuda a simplificar o processo de implantar impressoras para um grande número de clientes. Publicar impressoras no banco e dados do AD permite que usuários e administradores possam procurar impressoras por nome, local ou modelo (se você preencher os campos Localização e Modelo no objeto da impressora). Para criar um objeto de impressora no banco e dados do AD, você pode marcar a caixa de seleção Listar no diretório enquanto estiver compartilhando a impressora ou clicar com o botão direito do mouse em uma impressora no console do Gerenciamento de Impressão, e no menu de atalho, selecionar Listar no diretório. Para usar o Active Directory para implantar/instalar impressoras nos clientes, você deve configurar as politicas apropriadas em um objeto de politica de grupo (Group Policy Object – GPO). Você pode vincular uma GPO em qualquer domínio, site ou unidade organizacional (organizational unit – OU) na árvore do AD. Quando você configura uma GPO para instalar uma impressora, todos os
110
usuários ou computadores dentro daquele site, OU, ou domínio irão receber a conexão dessa impressora por padrão quando eles logarem no sistema. Para implantar impressoras usando Políticas de Grupo siga o procedimento abaixo:
No console de Gerenciamento de Impressão, clique com o botão direito do mouse em uma impressora no painel de escopo do console e no menu selecione Implantar com Politica de Grupo. A caixa de diálogo Implantar com Politica de Grupo será exibida como mostra a figura abaixo.
Clique em Procurar para abrir a caixa de diálogo Procurar um objeto de política de grupo. Selecione a GPO que quer usar para implantar a impressora e clique OK. A GPO selecionada aparecerá no campo Nome da GPO. Selecione a caixa de seleção apropriada para selecionar se quer implantar a impressora aos usuários associados à essa GPO, aos computadores ou a ambos e clique em Adicionar. As novas associações de GPO da impressora serão exibidas na tabela.
Implantar impressoras para os usuários significa que todos os usuários associados com a GPO irão receber a conexão com a impressora não importando o computador que estejam usando para logar. Implantar a impressora para o computador significa que todos os computadores associados com a GPO receberão a conexão com a impressora não importa quem faça login neles.
111
Clique OK. Uma caixa de mensagem aparecerá informando-lhe que a operação foi bem sucedida. Clique OK duas vezes para fechar a caixa de diálogo Implantar com política de grupo. Feche o console de gerenciamento de impressão.
A próxima vez que usuários rodando o Windows 2008 ou posterior e o Windows Vista ou posterior que estiverem associados a GPO reiniciarem o computador ou atualizarem suas políticas, irão receber as novas configurações e a impressora irá aparecer dentro de Dispositivos e Impressoras no Painel de Controle.
2.3 – Configurar Servidores para Gerenciamento Remoto
O Windows Server 2012 R2 foi desenhado para facilitar o gerenciamento remoto de servidores para que administradores raramente tenham que trabalhar diretamente no console do servidor. Isso conserva os recursos do servidor que podem ser melhor utilizados para as aplicações e economizam o tempo dos administradores. Usando o Gerenciador do Servidor para Gerenciamento Remoto O Gerenciador do Servidor tem sido a ferramenta primária de administração do servidor para o Windows Server desde o Windows Server 2003. A melhoria mais obvia na ferramenta Gerenciador do Servidor no Windows Server 2012 R2 é a habilidade de realizar tarefas administrativas em servidores remotos e no sistema local. Quando você loga em uma instalação com interface gráfica completa do Windows Server 2012 R2 com uma conta administrativa, o Gerenciador do servidor é carregado automaticamente, exibindo o bloco de bem vindo. A interface do Gerenciador do Servidor consiste em um painel de navegação do lado esquerdo contendo ícones representando várias visões dos recursos do sistema. Selecionar um ícone exibe uma página inicial no painel direito, que consiste em um número de bloco contendo informações sobre o recurso. A página de Painel, que é exibida por padrão, contém, além do bloco de Bem vindo, miniaturas que sumarizam as outras visões disponíveis no Gerenciador do Servidor. Essas outras visões incluem uma página para o Servidor Local, uma página para Todos os Servidores, contendo servidores adicionais que você tenha adicionado ao Gerenciador, e outras para grupos de servidores e grupos de funções.
112
Adicionar Servidores A diferença primária entre o Gerenciador do Servidor do Windows Server 2012 (e R2) e os anteriores é a habilidade de adicionar e gerenciar vários servidores de uma vez. Embora apenas o servidor local apareça no Gerenciador do Servidor quando você o executa pela primeira vez, você pode adicionar outros, permitindo-lhe administrá-los juntos. Os servidores que você adicionar podem ser físicos ou virtuais e podem estar rodando qualquer versão do Windows Server a partir do Windows Server 2003. Depois que você adicionar servidores na interface, você pode criar grupos contendo coleções de servidores, como aqueles em um local particular ou que realizam uma função particular. Esses grupos aparecem no painel de navegação, permitindo que você os administre como uma entidade única. Para adicionar servidores no Gerenciador do Servidor siga o seguinte procedimento:
No painel de navegação, clique no ícone Todos os Servidores para abrir a página inicial Todos os Servidores. No menu Gerenciar, selecione Adicionar Servidores. Selecione uma das 3 abas para especificar como quer localizar os servidores que deseja adicionar: o Active Directory. Permite procurar por computadores rodando sistemas operacionais específicos em locais específicos no domínio do AD local. o DNS. Permite procurar por servidores no seu servidor DNS atualmente configurado. o Importar. Permite informar um arquivo de texto contendo os nomes ou endereços IP dos servidores que deseja adicionar. Inicie a busca ou carregue um arquivo de texto para mostrar uma lista de servidores disponíveis. Selecione os servidores que deseja adicionar e clique no botão com a flecha para a direita para adicioná-los na lista de Servidores
113
selecionados como mostra a figura abaixo.
Clique em OK. Os servidores que você selecionou serão adicionados na página inicial Todos os Servidores.
Uma vez adicionados servidores remotos na interface do Gerenciador do Servidor, eles aparecerão na página inicial Todos os Servidores. Você pode acessá-los de diversas maneiras, dependendo da versão do Windows que o servidor remoto está rodando.
Gerenciando servidores fora do domínio Quando você adiciona servidores que são membros de um domínio do Active Directory na interface do Gerenciador do Servidor, o Windows Server 2012 R2 usa o protocolo de autenticação padrão Kerberos e suas credenciais de domínio atuais quando conecta em sistemas remotos. Você também pode adicionar servidores que não fazem parte de um domínio do AD, mas obviamente, o sistema não pode se autenticar usando uma conta do AD. Você deve se familiarizar com técnicas de gerenciamento remoto tanto para servidores no domínio quanto para servidores fora dele. Isto significa usar métodos alternativos de autenticação e de comunicação de rede que não se baseiam no Active Directory para descobrir servidores.
114
Para gerenciar um servidor fora do domínio usando o Gerenciador do Servidor, você deve primeiro completar as seguintes tarefas:
Fornecer credenciais administrativas para o servidor fora do domínio. Adicionar o servidor fora do domínio na lista do sistema WSManagement TrustedHosts.
Para adicionar servidores que não fazem parte de um domínio no Gerenciador do Servidor, você deve usar a opção DNS ou a opção Importar no Assistente Adicionar Servidores. Depois de criar as entradas dos servidores, você deve clicar com o botão direito do mouse em cada um e no menu de atalho selecionar a opção Gerenciar como. Isso mostrará uma caixa de diálogo de segurança do Windows , na qual você pode informar as credencias de uma conta com privilégios administrativos no servidor remoto. Fazer parte de um domínio automaticamente estabelece uma relação de confiança entre os computadores no domínio. Para gerenciar computadores que não estão em um domínio comum, você deve estabelecer essa confiança por si mesmo adicionando os computadores que quer gerenciar na lista TrustedHosts no computador que está rodando o Gerenciador do Servidor. A lista TrustedHosts existe em um drive lógico chamado WSMan:; o caminho para a lista é WSMan:\localhost\Client\TrustedHosts. Para adicionar um computador na lista, use o cmdlet Set-item no Windows PowerShell. Depois de abrir uma sessão do Windows PowerShell com privilégios administrativos no computador rodando o Gerenciador do Servidor, use o comando abaixo para adicionar os servidores que quiser gerenciar na lista: Set-Item WSMan:\localhost\Client\TrustedHosts –value -force
Gerenciar servidores Windows Server 2012 R2 Quando você adiciona servidores rodando o Windows Server 2012 R2 no Gerenciador do Servidor, você pode imediatamente começar a usar o assistente Adicionar Funções e recursos para instalar funções e recursos em qualquer um dos servidores que você adicionou. Você também pode realizar outras tarefas administrativas, como configurar agrupamento de NICs e reiniciar o servidor, pois o Windows Remote Management (WinRM) está habilitado por padrão no Windows Server 2012 R2.
115
Configurar o WinRM O WinRM habilita o administrador gerenciar um computador a partir de um local remoto usando ferramentas baseadas em Windows Management Instrumentation (WMI) e Windows PowerShell. Se a configuração padrão do WinRM foi modificada, ou se quiser modificá-la manualmente, você pode fazer pela interface do Gerenciador do Servidor. Na página inicial de Servidor Local, o bloco Propriedades contém um indicador de Gerenciador Remoto que especifica o status atual do WinRM. Para mudar o status do WinRM, clique no link ‘Gerenciador Remoto’ para abrir a caixa de diálogo Configurar Gerenciador Remoto. Desmarcar a caixa de seleção ‘Habilitar gerenciamento remoto deste servidor por outros computadores’ desabilita o WinRM; marcá-la habilita-o. Para gerenciar o WinRM a partir de uma sessão do Windows PowerShell, como é o caso em uma instalação Server Core, use o comando abaixo: Configure-SMRemoting.exe –Get|–Enable|-Disable -Get Mostra o estado atual do WinRM -Enable ativa o WinRM e –Disable Desativa o WinRM
Configurar o Windows Firewall Se você tentar iniciar um snap-in do MMC conectando em um servidor remoto, como o consolo do Gerenciador do Computador, você receberá um erro devido ás configurações padrões do Windows Firewall no Windows Server 2012 R2. O MMC usa o Distributed Component Object Model (DCOM) para gerenciamento remoto ao invés do WinRM, e essas configurações não estão habilitadas por padrão. Para resolver esse problema, você deve habilitar a seguinte regra de entrada do Windows Firewall no servidor remoto que você quer gerenciar:
Acesso á Rede COM+ (DCOM-Entrada) Gerenciamento Remoto do Log de Eventos (NP-Entrada) Gerenciamento Remoto do Log de Eventos (RPC) Gerenciamento Remoto do Log de Eventos (RPC-EPMAP)
Para modificar as regras de no sistema remoto, você pode usar um dos seguintes métodos:
116
Abra o snap-in do MMC ‘Firewall do Windows com Segurança Avançada’ no servidor remoto (se for uma instalação com interface gráfica). Use o módulo Netsecurity do Windows PowerShell. Crie uma GPO contendo as configurações apropriadas e aplique no servidor remoto. Rode o comando Netsh AdvFirewall em um prompt de comando elevado (com privilégios administrativos).
117
Para configurar o Windows Firewall com as regras exigidas para o gerenciamento remoto usando o DCOM numa instalação Server Core, você pode usar a seguinte sintaxe do Windows PowerShell: Set-NetFirewallRule –name –enabled True Para obter os nomes do Windows PowerShell para as regras pré-configuradas no Windows Firewall, use o comando Get-NetFirewallRule. Os comandos resultantes para habilitar as quatro regras listadas anteriormente sâo: Set-NetFirewallRule –name ComPlusNetworkAccess-DCOM-In –enabled True Set-NetFirewallRule –name RemoteEventLogSvc-In-TCP –enabled True Set-NetFirewallRule –name RemoteEventLogSvc-NP-In-TCP –enabled True Set-NetFirewallRule –name RemoteEventLogSvc-RPCSS-In-TCP –enabled True
Para o administrador interessado em soluções de gerenciamento remoto, o método de Política de Grupo oferece vantagens distintas. Não apenas te permite configurar o firewall no sistema remoto sem precisar acessar o console diretamente como permite configurar instalações Server Core sem ter que lidar com linhas de comando. Finalmente, e possivelmente a mais importante para redes grandes, você pode usar Políticas de Grupo para configurar todos os servidores que quer gerenciar de uma única vez. Para configurar o Windows Firewall usando Políticas de Grupo, use o procedimento abaixo. Este procedimento assume que o servidor é membro de um domínio do AD e tem o recurso de Gerenciamento de Políticas de Grupo instalado.
No Gerenciador do Servidor, abra o console de Gerenciamento de Políticas de Grupo e cria uma nova GPO, dando-lhe um nome como Configuração de Firewall de Servidor. Abra a GPO que acabou de criar usando o Editor de Gerenciamento de Políticas de Grupo. Navegue até o nó Configurações do Computador\Politicas\Configurações do Windows\ Windows Firewall com Segurança Avançada\Regras de Entrada. Clique com o botão direito em Regras de Entrada e no menu selecione Nova Regra. O Assistente de Nova Regra de Entrada aparecerá, mostrando a página de tipo de regra.
118
Selecione a opção pré-definida e na lista selecione ‘Acesso à Rede COM+’ e clique em Próximo. A página de Regras Pré-definidas será exibida. Clique em Próximo para ver a página de Ações. Deixe a opção Permitir a Conexão marcada e clique em Terminar. A regra aparecerá no console do Editor de Gerenciamento de Políticas de Grupo. Abra o Assistente de Nova Regra de Entrada novamente. Selecione a opção pré-definida e na lista selecione ‘Gerenciamento Remoto do Log de Eventos’ e clique em Próximo. A página de Regras Pré-definidas será exibida, mostrando as 3 regras no grupo de Gerenciamento Remoto do Log de Eventos. Marque as 3 regras e clique em Próximo para ir para a tela de Ações. Deixe a opção Permitir a Conexão marcada e clique em Terminar. As 3 regras aparecerão no console do Editor de Gerenciamento de Políticas de Grupo. Feche o console do Editor de Gerenciamento de Políticas de Grupo. No console de Gerenciamento de Políticas de Grupo, faça um link da GPO Configuração de Firewall de Servidor com o seu domínio. Feche o console de Gerenciamento de Políticas de Grupo.
As configurações na GPO que você criou serão implantadas nos seus servidores remotos na próxima vez que eles reciclarem ou reiniciarem e você irá poder usar snap-ins do MMC como o Gerenciamento do Computador ou o Gerenciamento de Disco, para conectar a eles remotamente.
Gerenciar servidores com versões anteriores As regras do Windows Firewall que você precisa habilitar em servidores remotos rodando o Windows Server 2012 R2 também estão desativadas por padrão em versões anteriores do Windows Server, então você também precisa habilitá-las. Ao contrário do Windows Server 2012 e do Windows Server 2012 R2, entretanto, versões anteriores do sistema operacional não possuem o suporte ao WinRM necessário para serem gerenciados através do novo Gerenciador do Servidor. Por padrão, quando você adiciona servidores rodando o Windows Server 2008 ou Windows Server 2008 R2 no Gerenciador do Servidor do Windows Server 2012 R2, eles aparecem com o seguinte estado de Capacidade de Gerenciamento ‘Online – Verifique se o serviço WinRM 3.0 está instalado, rodando e se as portas do firewall estão abertas.’
119
Para adicionar o suporte ao WinRM em servidores rodando o Windows Server 2008 ou Windows Server 2008 R2, você deve fazer o download e instalar as seguintes atualizações:
.Net Framework 4.0 Windows Management Framework 3.0
Esse ponto cairá na prova com certeza! Depois que instalar as atualizações, o sistema inicia automaticamente o serviço de Gerenciamento Remoto do Windows, mas você ainda deve completar as seguintes tarefas no servidor remoto:
Habilitar as regras de Gerenciamento Remoto do Windows (HTTPEntrada), como na figura 2-23 a seguir. Criar um ouvinte WinRM através do comando winrm quickconfig em um prompt de comando com privilégios administrativos. Habilitar as regras Acesso à Rede COM+ e Gerenciamento Remoto de Evento de Log no Windows Firewall, como descrito na sessão anterior.
Depois de instalar as atualizações listadas aqui, ainda existem limitações nas tarefas que podem ser executadas em versões anteriores do Windows Server em locais remotos. Por exemplo, você não pode usar o Assistente Adicionar Funções e Recursos no Gerenciador do Servidor para instalar funções e recursos em versões anteriores do Windows Server. Esses servidores não aparecem no pool de servidores na página de seleção de servidor de destino. Entretanto, você pode usar o Windows PowerShell para instalar funções e recursos em servidores usando o Windows Server 2008 e o Windows Server 2008 R2 remotamente, como pode ver no procedimento abaixo.
Abra uma sessão do PowerShell com privilégios administrativos. Estabeleça uma sessão do Windows PowerShell com o computador remoto usando o comando:
Enter-PSSession -credential
Digite a senha do usuário informado e pressione Enter. Mostre a lista de funções e recursos no servidor remoto com o comando Get-WindowsFeature Usando o nome curto da função ou serviço como aparece no comando anterior, instale o componente usando o comando AddWindowsFeature Feche a sessão com o servidor remoto com o comando ExitPSSession
120
Feche a janela do Windows PowerShell. Quando você instala uma função ou recurso em um servidor remoto por meio do Windows PowerShell, a instalação no inclui as ferramentas de gerenciamento da função como a versão baseada em Assistente faz. Entretanto, você pode instalar as ferramentas junto com a função ou recurso se você incluir o parâmetro – includeManagementTools na linha de comando do cmdlet InstallWindowsFeature. Esteja ciente, entretanto, que no caso de uma instalação Server Core, adicionar o parâmetro –includeManagementTools não irá instalar nenhum snap-in do MMC ou outras ferramentas gráficas.
Criar grupos de servidores Para administradores de redes corporativas, pode ser necessário adicionar um grande número de servidores no Gerenciador do Servidor. Para evitar ter de trabalhar com uma longa lista de servidores, você pode criar grupos de servidores baseados em localizações, funções ou qualquer outro paradigma organizacional. Quando você cria um grupo de servidor, aparece como um ícone no painel de navegação, e você pode gerenciar os servidores do grupo assim como faria com aqueles do grupo Todos os Servidores. Para criar um grupo de servidores, use o seguinte procedimento:
No Gerenciador do Servidor, no painel de navegação, clique no ícone Todos os Servidores. A página inicial Todos os Servidores será exibida. No menu Gerenciar, selecione Criar Grupo de Servidores para abrir a caixa de diálogo Criar grupo de servidores, como mostra a figura abaixo.
121
Na caixa de texto Nome do Grupo de Servidores, digite o nome que deseja atribuir ao grupo. Selecione uma das 4 abas para escolher o método para procurar pelos servidores que farão parte do grupo. Selecione os servidores que deseja adicionar ao grupo e clique no botão com a flecha apontando para a direita para adicioná-los para a caixa de Selecionados. Clique em OK. Um novo ícone de Grupo de servidor com o nome que você especificou aparecerá no painel de navegação. Feche o console do Gerenciador do Servidor.
Criar grupos de servidores não afeta as funções que você pode realizar neles. Você não pode, por exemplo, realizar ações em grupos inteiros de servidores. Os agrupamentos são só maneiras de manter um grande número de servidores organizados e fáceis de localizar.
Usar as Ferramentas de Administração de Servidor Remoto Você pode gerenciar servidores remotos a partir de qualquer computador rodando o Windows Server 2012 R2; todas as ferramentas necessárias já estão instaladas por padrão. Entretanto, administradores perceberam ser mais eficiente usar seus computadores clientes para administrar os servidores remotamente (especialmente com a introdução dos serviços baseados na nuvem).
122
Para gerenciar servidores Windows a partir de uma estação de trabalho, você deve baixar e instalar o pacote das Ferramentas de Administração de Servidor Remoto apropriado para a versão do Windows rodando na sua estação de trabalho. As Ferramentas de Administração de Servidor Remoto são empacotadas como um arquivo de atualização da Microsoft com a extensão .msu , permitindo-lhe instalá-lo facilmente pelo Explorador de Arquivos, pelo prompt de comando, ou usando distribuição de software com GPO. Quando você instala as Ferramentas de Administração de Servidor Remoto em uma estação de trabalho rodando o Windows 8 ou Windows 8.1, todas as ferramentas são ativadas por padrão, ao contrário das versões anteriores que exigiam que você as ativasse usando o painel de controle de Recursos do Windows. Você ainda pode usar o painel de controle para desligar os recursos que quiser, entretanto. Quando você lança o Gerenciador do Servidor em uma estação de trabalho do Windows , não existe servidor local e não existem servidores remotos para gerenciar até que você adicione alguns. O seu acesso nos servidores que adicionou depende da conta que usa para logar na estação de trabalho. Se uma mensagem de “Acesso Negado” aparecer, você pode conectar ao servidor com outra conta clicando com o botão direito do mouse e no menu selecionado Gerenciar como, para exibir a caixa de diálogo de segurança do Windows, onde você pode informar as credenciais apropriadas.
Trabalhar com servidores remotos Uma vez adicionados servidores remotos no Gerenciador do Servidor, você pode acessá-los usando uma variedade de ferramentas de administração remota. O Gerenciador do Servidor permite três métodos básicos para acessar servidores remotos, como a seguir:
Tarefas contextuais: quando você clica com o botão direito do mouse sobre um servidor no bloco Servidores em qualquer lugar do Gerenciador do Servidor, você vê um menu de atalho que dá acesso a ferramentas e comandos para o servidor selecionado. Alguns destes são comandos que o Gerenciador do Servidor executa no servidor remoto, como reiniciar servidor e o Windows PowerShell. Outros lançam ferramentas no sistema local e direcionam-nas para o servidor remoto, como snap-ins do MMC e o Assistente Adicionar Funções e Recursos. Ainda outros modificam o próprio Gerenciador do Servidor removendo
123
servidores da interface. Outras tarefas contextuais algumas vezes aparecem nos menus de Tarefas em Painéis específicos. Tarefas não-contextuais: a barra de menu no topo do console Gerenciador do Servidor dá acessa a tarefas internas, como lançar o Assistente Adicionar Servidor e o Assistente Adicionar Funções e Recursos, e a caixa de diálogo de propriedades do Gerenciador do Servidor, na qual você pode especificar o período de atualização do console. Ferramentas não-contextuais: o menu de ferramentas do console dá acesso a programas externos, como snap-ins do MMC e a interface do Windows PowerShell, direcionadas ao sistema local.
124
Capítulo 3 – Configurar o Hyper-V O conceito de virtualizar servidores tem, nos últimos anos, crescido de experimento de novato para um laboratório e ferramenta de testes convenientes para uma estratégia de implantação de servidores de produção legítima. O Windows Server 2012 R2 inclui a função chamada Hyper-V, que permite aos administradores criarem maquinas virtuais (virtual machines – VMs) cada uma em seu ambiente isolado. VMs são unidades autocontidas que administradores podem facilmente mover de um computador físico para o outro, simplificando muito o processo de implantação de aplicações e serviços de rede. Este capítulo cobre algumas das tarefas fundamentais que administradores realizam para criar e implantar servidores Hyper-V e VMs.
3.1- Criar e configurar máquinas virtuais Virtualização de servidores no Windows Server 2012 R2 é baseada em um módulo chamado hipervisor (hypervisor). Algumas vezes chamado de monitor de máquina virtual, o hipervisor é responsável por abstrair o hardware físico do computador e por criar múltiplos ambientes de hardware virtualizado, chamadas VMs. Cada VM tem sua própria configuração (virtual)de hardware e pode rodar uma cópia separada de um sistema operacional (SO). Sendo assim, com hardware físico suficiente e o licenciamento correto, um único computador rodando o Windows Server 2012 R2 com a função Hyper-V instalada pode suportar várias VMs, que os administradores podem gerenciar como se fossem computadores separados. O RemoteFX habilita computadores remotos conectarem a VMs hospedadas no Hyper-V com uma experiência de área de trabalho melhorada, incluindo virtualização de adaptador gráfico, redirecionamento de USB e codificação e decodificação inteligentes. Não espere muitas perguntas sobre o RemoteFX no exame.
Arquiteturas de virtualização Produtos de virtualização podem usar diferentes arquiteturas para compartilhas os recursos de hardware do computador entre as VMs. Os tipos mais antigos de produtos de virtualização, incluindo o Microsoft Windows Virtual PC e o Microsoft Virtual Server, necessitam de um SO padrão instalado no computador. Esse se torna o SO “hospedeiro”. Então você instala o produto de virtualização, que adiciona o componente hipervisor. O hipervisor basicamente roda ao lado do SO hospedeiro, como mostra a figura a seguir, e permite que você crie quantas VMs quiser desde que o computador tenha hardware
125
suficiente para suportá-las.
Esse arranjo, em que o hipervisor roda sobre o SO hospedeiro, é chamado de virtualização tipo 2. Usando a virtualização tipo 2, você cria um ambiente de hardware virtual para cada VM. Você pode especificar quanta memória será alocada para cada VM, pode criar discos virtuais usando espaço do discos físicos do computador, e dar acesso a dispositivos periféricos. Você então instala um sistema operacional “hóspede” em cada VM, como se estivesse implantando um novo computador. O SO hospedeiro então compartilha o acesso ao processador do computador com o hipervisor, cada um usando os ciclos de clock que precisa e passando o controle do processador de um para o outro. A virtualização tipo 2 pode oferecer desempenho adequado à VM, particularmente em salas de aula e laboratórios, mas não oferece desempenho equivalente a computadores físicos separados. Sendo assim, não é geralmente recomendado para servidores de alto tráfego em ambientes de produção. A capacidade de virtualização embutida no Windows Server 2012 R2, chamada de Hyper-V, usa um tipo diferente de arquitetura. O Hyper-V usa virtualização tipo 1, na qual o hipervisor é uma camada de abstração que interage diretamente com o hardware do computador, sem a intervenção do SO hospedeiro. O termo hipervisor tem a intenção de representar um nível acima do supervisor, que se refere à responsabilidade de alocar os ciclos do clock do processador de um computador. O hipervisor cria ambientes individuais chamados partições, cada uma com o seu próprio SO instalado acessando o hardware do computador através do hipervisor. Ao contrário da virtualização tipo 2, nenhum SO hospedeiro
126
compartilha tempo de processador com o hipervisor. No lugar, o hipervisor designa a primeira partição que cria como a partição pai e todas as partições subsequentes como partições filhas, como mostra a figura abaixo.
A partição pai acessa o hardware do sistema através do hipervisor, da mesma forma que as partições filhas. A única diferença é que o pai roda a pilha de virtualização, que cria e gerencia as partições filhas. A partição pai também é responsável pelos subsistemas que afetam diretamente o desempenho do hardware físico do computador, como o Plug and Play, o gerenciamento de energia e o manuseio de erros. Esses subsistemas também rodam nos sistemas operacionais nas partições filhas, mas eles só se referem ao hardware virtual, sendo que na partição pai, ou raiz, gerencia o próprio hardware.
Pode não parecer que a função do Hyper-V no Windows Server 2012 R2 desempenha a virtualização do tipo 1, porque necessita que o sistema operacional esteja instalado e funcionando. Entretanto, adicionar a função do Hyper-V na verdade converte a instância instalada do Windows Server 2012 R2 na partição pai e faz com que o sistema carregue o hipervisor antes do SO.
Implementações do Hyper-V O Windows Server 2012 R2 inclui a função do Hyper-V apenas nas versões Standard e Datacenter. A função Hyper-V é necessária para fazer o SO funcionar como a partição primária do computador, habilitando-o a hospedar outras VMs. Nenhum software especial é exigido para um SO funcionar como
127
um SO hóspede em uma VM. Sendo assim, embora o Windows Server 2012 R2 Essentials não inclua a função do Hyper-V, pode funcionar como um SO hóspede. Outros SO hóspedes suportados pelo Hyper-V incluem sistemas operacionais Windows atuais de estação de trabalho e muitos outros sistemas operacionais que não são da Microsoft.
Licenciamento do Hyper-V A diferença primária entre as edições Standard e Datacenter do Windows Server 2012 R2 é o número de VMs suportadas. Quando você instala uma instância do Windows Server 2012 R2 em uma VM, você deve ter uma licença, da mesma forma de quando você instala em uma máquina física. Comprar a edição Datacenter permite licenciar um número ilimitado de VMs rodando o Windows Server 2012 R2 naquela máquina física. A licença Standard te permite licenciar apenas duas instâncias do Windows Server 2012 R2.
Limitações de hardware do Hyper-V A versão do Hyper-V do Windows Server 2012 R2 contém inúmeras melhorias na escalabilidade do sistema sobre as versões anteriores. Um sistema Windows Server 2012 R2 anfitrião (host) pode ter até 320 processadores lógicos, suportar até 2.048 CPUs virtuais e até 4 TB de memória. Um servidor pode hospedar até 1.024 VMs ativas e uma única VM pode ter até 64 CPUs virtuais a até 1 TB de memória. O Hyper-V pode suportar clusters com até 64 nós e 8.000 VMs.
Outra grande melhoria nas versões do Hyper-V no Windows Server 2012 e no Windows Server 2012 R2 é a inclusão do módulo Hyper-V para o Windows PowerShell, que inclui novos cmdlets dedicados a criação e gerenciamento do serviço do Hyper-V e suas VMs.
Servidor Hyper-V Além da implementação do Hyper-V no Windows Server 2012 R2, a Microsoft disponibiliza o produto Hyper-V Server, que é um subconjunto do Windows Server 2012 R2. O Hyper-V Server 2012 R2 inclui a função Hyper-V, a qual é instalada por padrão durante a instalação do SO. Com a exceção de alguma capacidade limitada dos Serviços de Arquivos e Armazenamento e
128
capacidades de Área de trabalho remota, o SO não inclui nenhuma outra função, como podemos ver na figura abaixo.
O Hyper-V Server também é limitado à interface Server Core, apesar de incluir o SCONFIG, uma simples interface de configuração baseada em script, incluída por padrão em instalações Server Core, exibida na figura a seguir. Você pode gerenciar o Hyper-V Server remotamente usando o Gerenciador do Servidor e o Gerenciador do Hyper-V, assim como faria com qualquer outra instalação Server Core.
129
Ao contrario do Windows Server 2012 R2, o Hyper-V Server é um produto gratuito, disponível para download no site da Microsoft. Porem, o Hyper-V Server não inclui nenhuma licença para instâncias virtuais. Você deve obter e licenciar todos os sistemas operacionais que instalar nas VMs que criar.
Instalar o Hyper-V Tendo o hardware apropriado, você pode adicionar a função Hyper-V ao Windows Server 2012 R2 usando o Gerenciador do Servidor, da mesma forma como faria com qualquer outra função. Adicionar a função Hyper-V instala o software do hipervisor e, no caso de uma instalação com interface completa, também instala as ferramentas de gerenciamento. A ferramenta primária para criar e gerenciar VMs e seus componentes em servidores Hyper-V é o console do Gerenciador do Hyper-V. O Gerenciador do Hyper-V disponibiliza aos administradores uma lista com todas as VMs no computador local e permite que os administradores configurem os ambientes dos servidores e das VMs individuais. Também tem um conjuntos de cmdlets do Hyper-V para o Windows PowerShell que te permitem controlar totalmente as VMs através daquela interface. A Microsoft recomenda que você não instale outras funções com o Hyper-V. é melhor que você implemente qualquer outro papel que você precise que o computador desempenhe em uma VM dentro do Hyper-V. Além disso, você pode considerar instalar o Hyper-V em um computador com a opção de instalação Server Core. Isso irá minimizar a sobrecarga na partição. Assim como acontece em outras funções, instalar o Hyper-V no Server Core excluirá as ferramentas de gerenciamento, as quais você deve instalar separadamente como um recurso em um outro computador. Antes de poder instalar a função do Hyper-V em um servidor rodando o Windows Server 2012 R2, você deve possui o hardware apropriado:
Um processador 64 bits que inclua virtualização assistida por hardware. Isso está disponível que incluem uma opção de virtualização, como a Tecnologia de Virtualização da Intel (Intel VT) ou Tecnologia de Virtualização AMD (AMD-V). Uma BIOS de sistema que suporte o hardware de virtualização, no qual a funcionalidade de virtualização tenha sido ativada. Prevenção de Execução de Dados (Data Execution Prevention - DEP) imposto por Hardware, a qual a Intel chama de eXecute Disable (XD) e a AMD chama de No eXecute (NX). Esta é uma tecnologia usada na CPU para segregar áreas da memória. Especificamente, você deve habilitar o bit XD da Intel ou o bit NX da AMD.
130
Para instalar a função do Hyper-V, use o seguinte procedimento.
No Gerenciador do Servidor, no menu Gerenciar, selecione Adicionar Funções e Recursos. O Assistente Adicionar Funções e Recursos será iniciado, exibindo a página de Antes de Começar. Clique em Próximo para abrir a Página Selecione o Tipo de Instalação Deixe a opção de Instalação baseada em função ou em recurso selecionada e clique em Próximo. A página de seleção de servidor de destino será exibida. Selecione o servidor em que deseja instalar o Hyper-V e clique em Próximo. A página de seleção de Função será exibida. Selecione a função Hyper-V. A caixa de diálogo Assistente de Adição de Funções e Recursos será exibida. Clique em Adicionar Recursos para aceitar as dependências e clique em Próximo para abrir a página de Seleção de Recursos. Clique em Próximo para abrir a página do Hyper-V. Clique em Próximo, a página de criação de switch virtual será exibida como mostra a figura abaixo.
Selecione a caixa de seleção apropriada para selecionar um adaptador de rede no qual será criado o switch virtual e clique em próximo. A página de Migração de Maquina Virtual será exibida como mostra a
131
figura abaixo.
Clique em Próximo para ir para a próxima página. Especifique alternativas para os locais padrão para os arquivos VHD e arquivos de configurações de máquina virtual, se desejar, e clique em Próximo. A página de confirmação de seleções de Instalação será exibida. Clique em Instalar para ir para a página de progresso de Instalação enquanto o Assistente instala a função. Clique em Fechar para fechar o assistente. Reinicie o servidor.
Instalar a função modifica o procedimento de inicialização do Windows Server 2012 R2 para que o recém-instalado hipervisor agora possa acessar o hardware diretamente e então carregar o SO como partição primária sobre ele. Você também pode instalar a função Hyper-V usando o cmdlet InstallWindowsFeature, com a seguinte sintaxe: Install-WindowsFeature –Name Hyper-V –computername -IncludeManagementTools -Restart
132
Usar o Gerenciador do Hyper-V Uma vez instalado a função do Hyper-V e reiniciado o computador, você pode começar a criar VMs e instalar SOs neles através do console do Gerenciador do Hyper-V, o qual você pode acessar a partir do menu Ferramentas no Gerenciador do Servidor. Como a maioria das ferramentas de gerenciamento do Windows Server 2012 R2, incluindo o próprio Gerenciador do Servidor, você pode usar o console do Gerenciador do Hyper-V para criar e gerenciar VMs em vários servidores, permitindo que administradores tenham controle total sobre os seus servidores a partir de um local central. Para executar o Gerenciador do Hyper-V em um servidor que não possui a função do Hyper-V, você deve instalar o recurso Ferramentas de Gerenciamento do Hyper-V. Essas ferramentas também são encontradas no recurso Ferramentas de Administração de Servidor Remoto (RSAT). Uma vez instalado e executado o console do Gerenciador do Hyper-V, você pode adicionar servidores na janela clicando com o botão direito do mouse no nó do Gerenciador do Hyper-V no painel da esquerda e selecionando a opção Conectar ao Servidor. Uma caixa de diálogo aparecerá pedindo o nome do servidor desejado, você pode digitar o nome ou pesquisar pelo servidor desejado. O console do Gerenciador do Hyper-V lista todas as VMs no servidor selecionado, como mostra a figura abaixo , junto com informações de status sobre cada uma.
133
Criar uma máquina virtual Depois de instalar o Hyper-V e configurá-lo usando o Gerenciador do Hyper-V, você está pronto para criar VMs e instalar o SO em cada uma delas. Através do Gerenciador do Hyper-V, você pode criar novas VMs e definir os recursos de hardware que o sistema deve alocar para as máquinas virtuais. Nas configurações de uma VM, dependendo dos recursos de hardware disponíveis no computador e das limitações do SO hóspede, administradores podem especificar o número de processadores e a quantidade de memória alocada para a VM, instalar adaptadores de rede virtuais e criar discos virtuais que usam uma variedade de tecnologias incluindo redes de armazenamento(SAN). Por padrão, o Hyper-V salva os arquivos que constituem as VMs nas pastas que você especificou na página de pastas padrão durante a instalação da função. Cada VM usa os seguintes arquivos:
Um arquivo de configuração de máquina virtual no formato XML com a extensão .xml que contém a informação da configuração da VM, incluindo as próprias configurações para a VM. Um ou mais arquivos VHD (.vhd ou .vhdx) para armazenar o SO hóspede, aplicativos e dados da VM.
Além disso, uma VM pode usar um arquivo de estado salvo (.vsv) se a máquina foi posta em um estado salvo. Para criar uma nova VM, siga o procedimento abaixo. 1. No Gerenciador do Servidor, no menu Ferramentas, selecione o Gerenciador do Hyper-V para abrir o console do Gerenciador do HyperV. 2. No painel da esquerda, selecione um servidor do Hyper-V. 3. No menu Ação, selecione Novo, Máquina Virtual. O Assistente Nova Máquina Virtual será exibido, mostrando a página antes de começar. 4. Clique em Próximo para mostrar a página Especifique nome e local. 5. Na caixa de texto digite um nome para a VM, o sistema usará esse nome para criar as pastas e os arquivos da VM. Para criar os arquivos da VM em um local diferente do padrão marque a caixa de seleção chamada “Armazenar a Máquina Virtual em um Local Diferente” e digite o local alternativo no campo de texto. Então clique em Próximo. A página Especifique a Geração será exibida. 6. Especifique se quer criar uma máquina virtual da Geração 1 ou da Geração 2 e clique em Próximo. A página Atribuir Memória aparecerá.
134
7. Na caixa de texto Memória Inicial, digite a quantidade de memória que deseja que a VM use e clique em Próximo. A Página de configuração de rede será exibida conforme a figura abaixo.
8. Na lista de Conexões, selecione um switch virtual e clique em Próximo. A página Conectar Disco Rígido Virtual será exibida, como mostra a
135
figura abaixo.
9. Deixe a opção criar um disco rígido virtual marcada e digite os valores para os seguinte campos: Nome. Especifica o nome do arquivo VHD, usando o formato .vhdx novo no Windows Server 2012 R2. Local. Especifica o local do arquivo VHD além do local padrão que você especificou na página Locais Padrão. Tamanho. Especifica o tamanho máximo do VHD. Por padrão o Assistente cria um arquivo VHD que inicia pequeno e se expande dinamicamente até o máximo que você especificou.
10. Clique em Próximo. A página de opções de instalação abrirá. 11. Deixe a opção Instalar o sistema operacional depois marcada e clique em Próximo. A página Completando o Assistente de Nova Máquina Virtual será exibida. 12. Clique em Finalizar. O Assistente cria a nova VM e adiciona-a à lista de VMs do Gerenciador do Hyper-V. A VM que este processo cria é equivalente à um computador ‘cru’ (bare-metal). Tem todo o hardware (virtual) que precisa para funcionar mas não tem nenhum software instalado.
136
USANDO O WINDOWS POWERSHELL Para criar uma nova VM usando o Windows PowerShell, use o cmdlet New-VM com a sintaxe básica a seguir: New-VM –Name “NomedaVM” –MemoryStartupBytes NewVHDSizeBytes Por exemplo, o comando abaixo cria uma nova VM chamada ServidorA com 1GB de memória e um novo drive VHD de 60GB: New-VM –Name “ServidorA” –MemoryStartupBytes 1GB – NewVHDSizeBytes 60GB Existem, é claro, muito mais parâmetros no cmdlet New-VM, os quais você pode explorar através do cmdlet Get-Help.
Cada VM em um servidor Hyper-V consiste em uma coleção de configurações que especificam os recursos de hardware na máquina e os ajustes de configuração que controlam estes recursos. Você pode gerenciar e modificar essas configurações por meio da página de configuração da VM em questão. Selecionar uma VM da lista do Gerenciador do Hyper-V mostra uma série de ícones no painel de ações. Clicar no ícone Configurações abre a caixa de diálogo de Configurações, mostrada na figura abaixo, que é a interface de configuração primária para a VM selecionada. Aqui você pode modificar qualquer das configurações que o Assistente de Nova Máquina Virtual configurou para você.
137
Criar VMs de Geração 1 e de Geração 2 No Windows Server 2012 R2, o Hyper-V inclui um novo tipo de máquina virtual, o qual se refere como Geração 2. O tipo de VM criado por todas as versões anteriores é chamado Geração 1. Quando você cria uma nova máquina virtual no Gerenciador do Hyper-V, o Assistente de Nova Máquina Virtual inclui uma nova página (mostrada na figura abaixo na qual você especifica se quer criar uma VM de Geração 1 ou de Geração 2. O cmdlet do Windows Powershell New-VM também inclui um parâmetro novo chamado –Generation.
VMs de Geração 1 são feitas para emular o hardware encontrado em um computador típico. Para fazer isso, usam drivers de dispositivos específicos, como uma BIOS AMI, um adaptador gráfico S3, e um chipset e adaptador de rede Intel. VMs de Geração 1 que você cria com o Windows Server 2012 R2 são totalmente compatíveis com todas as versões anteriores do Hyper-V. VMs de Geração 2 usam drivers sintéticos e dispositivos baseados em software, eles incluem vantagens que incluem as seguintes: Boot UEFI. No lugar de usar a BIOS tradicional, VMs de Geração 2 suportam Boot Seguro usando o Universal Extensible Firmware Interface (UEFI), que requer que o sistema faça boot a partir de drivers assinados digitalmente e permite fazer boot a partir de discos maiores que 2TB com tabelas de partição GUID. Discos SCSI. VMs de Geração 2 omitem o controlador de discos IDE usado por VMs de Geração 1 para bootar o sistema e usam um controlador SCSI virtual de alta performance para todos os discos, permitindo que VMs façam boot a partir de arquivos VHDX e suportem adicionar e remover discos com o sistema funcionando. O resultado final é uma VM de Geração 2 que é implantada muito mais rápida do que sua contra parte de Geração 1 e também funciona mais rápido. As
138
limitações, por sua vez, são que as VMs de Geração 2 só podem executar os seguintes sistemas operacionais hóspedes:
Windows Server 2012 Windows Server 2012 R2 Windows 8 64 bits Windows 8.1 64 bits Windows 10 Technical Preview
Instalar um sistema operacional Assim que você criou uma VM, você pode instalar um SO nela. O Hyper-V no Windows Server 2012 R2 suporta todos os seguintes sistemas operacionais como opções em uma VM de Geração 1.
Windows Server 2012 Windows Server 2012 R2 Windows Server 2008 Windows Server 2008 R2 Windows Home Server 2011 Windows Small Business Server 2011 Windows Server 2003 R2 Windows Server 2003 SP2 Windows 8.1 Windows 8 Windows 7 Enterprise e Ultimate Windows Vista Business, Enterprise, and Ultimate SP2 Windows XP Professional SP3 Windows XP x64 Professional SP2 CentOS 6.0–6.2 Red Hat Enterprise Linux 6.0–6.2 SUSE Linux Enterprise Server 11 SP2 Esta é a lista oficial de SOs suportados no lançamento da versão R2. Outros SOs também podem funcionar mas não foram totalmente testados. Logicamente versões mais novas dos SOs mencionados na lista funcionarão sem problemas.
Uma das vantagens de instalar software em VMs é que existem várias maneiras de acessar os arquivos de instalação. Uma VM por padrão, tem um drive de DVD, o qual pode ser físico ou virtual.
139
Quando você abre a caixa de diálogo de configurações de uma VM de Geração 1 e seleciona o drive de DVD na lista de Hardware, você vê a interface mostrada na figura a seguir. Na seção de Mídia, você pode escolher uma das opções para o drive:
Nenhuma. É equivalente a um drive com nenhum disco inserido. Arquivo de imagem. Aponta para um arquivo de imagem de disco com uma extensão .iso armazenado em um dos discos do computador host ou em um disco compartilhado de rede. CD/DVD físico. Liga o drive de DVD virtual para uma das unidades de DVD físicas do computador host.
Em uma VM de Geração 2, a unidade de DVD suporta apenas as opções Nenhuma e Arquivo de Imagem. A habilidade de montar uma imagem em uma unidade de DVD virtual é particularmente útil para administradores que fazem download de arquivos de SO como imagens de disco. Uma vez que você montou um disco de instalação, seja fisicamente ou virtualmente, você pode clicar em Iniciar no painel de Ações do Gerenciador do Hyper-V, o que pe equivalente a ligar a VM. Iniciar uma VM faz com que a miniatura do Gerenciador do Hyper-V mostre as imagens ao vivo. Para mostrar as atividades da VM em tamanho real, clique
140
em Conectar no painel de ações para abrir uma nova janela para a VM. Você então pode interagir com a VM através desta janela, assim como se estivesse sentado no console físico do computador. Quando a VM termina o processo de boot, o processo de instalação continua assim como se você estivesse usando um computador físico. Durante o processo de instalação, você pode trabalhar com o disco VHD da mesma forma como faria com um disco físico, criando partições de tamanhos variados e selecionado uma para o SO. Quando a instalação estiver completa, a VM reiniciará, e você poderá então fazer o login e usar da maneira usual.
Configurar Serviços de Integração de Convidado Em alguns casos, alguns recursos de sistema operacional hóspede do Hyper-V não funcionam corretamente usando os próprios drivers de dispositivos do SO. O Hyper-V, por sua vez, inclui um pacote de software chamado Serviços de Integração de Convidado, os quais você pode instalar em sua VM para fins de compatibilidade. Alguns dos serviços providos pelo pacote Serviços de Integração de Convidado são os seguintes:
Desligamento de Sistema Operacional. Habilita o console do Gerenciador do Hyper-V a desligar remotamente o SO hóspede de uma maneira controlada, eliminando a necessidade de um administrador logar na VM e desligar o sistema manualmente. Sincronização de tempo. Habilita o Hyper-V a sincronizar os clocks dos SOs nas partições pai e filha. Troca de Dados. Habita os sistemas operacionais Windows nas partições pai e filha a trocarem informações como versão de SO e nomes de domínio totalmente qualificados. Pulsação (Heartbeat). Implementa um serviço no qual a partição pai manda sinais de pulsos regulares ás partições filhas, as quais devem responder. Uma falha de uma das filhas em responder indica que o SO hóspede congelou ou está funcionando incorretamente. Backup (Ponto de Verificação de Volume). Ativa o backup de VMs do Windows através dos Serviços de Volume de Cópias de Sombra. Serviços Convidados. Permite aos administradores copiarem arquivos para uma máquina virtual sem precisar de uma conexão de rede.
Os sistemas operacionais Windows Server 2012, Windows Server 2012 R2, Windows 8 e Windows 8.1 possuem o último software dos Serviços de Integração de Convidado, então não existe necessidade de instalar o pacote em VMs rodando estes SOs como hóspedes. Versões anteriores do Windows
141
têm versões anteriores do pacote dos Serviços de Integração de Convidado que precisam ser atualizados, entretanto algumas versões do Windows se quer incluem o pacote. Para sistemas operacionais Linux como hóspede, você deve fazer o download e instalar a última versão do LIS (Linux Integration Services) para o Hyper-V no site Microsoft Download Center. A última versão no momento da escrita deste e-book é a versão 3.5.
Para atualizar os Serviços de Integração de Convidado em um SO hóspede Windows, use o seguinte procedimento: 1. No Gerenciador do Servidor, no menu Ferramentas, selecione Gerenciador do Hyper-V. O console Gerenciador do Hyper-V do será aberto. 2. No painel da esquerda, selecione um servidor do Hyper-V. 3. No painel de Ações, inicie uma VM na qual você queira instalar os Serviços de Integração de Convidado e clique em conectar. A janela de Conexão de Máquina Virtual será exibida. 4. Na janela de Conexão de Máquina Virtual, no menu ação, selecione inserir Disco de Configuração dos Serviços de Integração. O Hyper-V monta uma imagem do disco dos Serviços de Integração em uma unidade de disco virtual e uma janela de reprodução automática aparecerá. 5. Clique em Instalar Serviços de integração do Hyper-V. Uma caixa de mensagem aparecerá, te pedindo para atualizar a instalação existente. 6. Clique em OK. O sistema instalará o pacote e te pedirá para reiniciar o sistema. 7. Clique em Sim para reiniciar o sistema. Uma vez que você tenha instalado ou atualizado os Serviços de Integração de Convidado, você pode ativar ou desativar cada um dos recursos individuais abrindo a caixa de diálogo de Configurações para a VM e selecionando a
142
página de Serviços de Integração como mostra a figura abaixo.
Neste ponto, você está pronto para configurar e gerenciar a VM assim como estivesse trabalhando em um servidor físico. Isso pode incluir modificar a configuração de rede, ativar a área e trabalho remota, carregar as funções e recursos apropriados e instalar aplicações. Usando Modo de Sessão Avançado Em versões anteriores do Hyper-V, quando você abre uma janela de Conexão de Máquina Virtual no console do Gerenciador do Hyper-V, você recebe conectividade de mouse e de teclado mais funcionalidade limitada de copiar e colar. Para obter qualquer acesso adicional, como recursos de áudio ou de impressão, você poderia estabelecer uma conexão dos Serviços de Área de Trabalho Remota com a VM, mas isso requer que os computadores estejam conectados na mesma rede, o que não é sempre possível. A partir do Windows Server 2012 R2, o Hyper-V suporta um Modo de Sessão Avançado que habilita a janela de Conexão de Máquina Virtual a redirecionar
143
qualquer dos seguintes recursos locais para VMs rodando o Windows Server 2012 R2 ou o Windows 8.1:
Configuração de Display (Vídeo) Áudio Impressoras Área de trabalho Cartões inteligentes Dispositivos USB Unidades Dispositivos Plug and Play suportados
O modo de sessão avançado funciona estabelecendo uma conexão do protocolo de Área de Trabalho Remota entre o computador host e a VM, mas não requer um caminho de rede padrão porque usa o VMBus no lugar. O VMBus é um condutor/canal de alta velocidade entre as várias partições rodando em um servidor Hyper-V. O modo de sessão avançado esta ativo por padrão no Windows 8.1, mas no Windows Server 2012 R2 você deve ativá-lo na página de política do modo de sessão avançado da caixa de diálogo de configurações do Hyper-V, como mostra a figura a seguir.
144
Alocando memória Memória dinâmica dá a capacidade do Hyper-V ajustar a quantidade de memória RAM alocada a uma VM, dependendo da sua necessidade atual. Alguns componentes do computador podem ser virtualizados. Você pode pegar algum espaço em disco e criar uma unidade de disco virtual, e você pode pegar um arquivo de imagem e criar uma unidade de DVD virtual. Você também pode criar adaptadores de rede virtuais e outros componentes, os quais aparecem como se fossem reais para uma VM. Memória de sistema é diferente, entretanto. Não existe substituto para memória, então tudo o que o Hyper-V pode fazer é pegar e memória física instalada no computador e aloca-la entre as várias VMs. Quando você cria uma VM, você especifica quanta memória alocar para a VM. Obviamente, a quantidade de memória para uso é baseada na memória física instalada no computador. Depois que você criou a VM, você pode modificar a quantidade de memória alocada desligando a VM, abrindo a caixa de diálogo de propriedades e mudando a configuração de memória RAM de inicialização na página de memória, como mostra a figura abaixo. Isso te permite experimentar diferentes quantidades de memória RAM, e configurar o nível de desempenho ótimo para o sistema.
145
Usando Memória Dinâmica Na primeira versão do Hyper-V, desligar a VM era a única maneira de modificar sua alocação de memória. Na versão do Windows Server 2012 R2, entretanto, você pode usar um recurso chamado Memória Dinâmica para realocar memória para a VM automaticamente a partir de um pool compartilhado de memória na medida em que necessita de mudança. Se um servidor virtualizado começa a experimentar maiores quantidades de tráfego de clientes, por exemplo, o Hyper-V pode aumentar a memória alocada para o sistema, e reduzir novamente depois que o tráfego passar. Para usar a memória dinâmica, você deve ativá-la selecionando a caixa de seleção Ativar Memória Dinâmica na página de configuração da Memória da VM e então definir as seguintes configurações:
RAM de Inicialização. Especifica a quantidade de memória que você quer atribuir para a VM quando iniciar. Quando você usa a Memória Dinâmica, este valor pode ser o valor mínimo de memória necessário para o sistema fazer boot. RAM Mínima. Especifica a menor quantidade de memória que a VM pode usar a qualquer momento. SOs podem exigir mais memória para iniciar do que para rodar, então este valor pode ser menor do que o valor de RAM de inicialização RAM Máxima. Especifica a maior quantidade de memória que a VM pode usar a qualquer momento. Este valor pode variar de um mínimo igual ao de RAM de inicialização ao máximo de 64GB. Buffer de Memória. Especifica a porcentagem que o Hyper-V usa para calcular quanta memória alocar para a VM, comparado com a utilização em si, conforme medido pelos contadores de desempenho. Por exemplo, com o buffer de memória configurado para 20%, uma VM com aplicações e SO que consomem 1GB de memória recebe uma alocação dinâmica de 1,2GB. Peso de Memória. Especifica um número relativo que especifica a prioridade desta VM compara com as outras VMs no mesmo computador. Quando a memória física no computador é insuficiente para alocar a quantidade total com o buffer especificada por cada VM, as VMs com os maiores pesos de memória recebem a maior prioridade. Você pode reduzir o valor de RAM Mínima, aumentar o valor de RAM máxima, ou mudar o valor do Buffer de Memória ou o peso de Memória a qualquer momento, mas para ativar ou desativar a Memória Dinâmica você deve desligar a VM.
146
Para definir as configurações de memória para uma VM através do Windows PowerShell, use o cmdlet Set-VMMemory com a seguinte sintaxe: Set-VMMemory -DynamicMemoryEnabled $true -MinimumBytes -StartupBytes -MaximumBytes -Priority -Buffer Por exemplo, para definir as configurações de memória para a VM ServA, ativando a memória dinâmica e configurando valores para todas as configurações, use o seguinte comando: Set-VMMemory -DynamicMemoryEnabled $true -MinimumBytes -StartupBytes -MaximumBytes -Priority -Buffer
Além de configurar as configurações da VM, a VM hóspede deve estar rodando o Windows Vista ou mais novo ou o Windows Server 2003 SP2 ou mais novo e ter os Serviços de Integração de Convidado do Windows Server 2012 R2 instalado para usar a Memória Dinâmica.
Configurar Paginação Inteligente A Memória Dinâmica foi introduzida no Hyper-V do Windows Server 2008 R2, mas o Windows Server 2012 R2 melhorou o conceito adicionando a configuração RAM mínima. Isso torna possível para o Hyper-V reduzir a memória usada por uma VM a um nível menor do que o necessário para inicializar o sistema, recuperando aquela memória para outros usos. O problema de ter valores de RAM mínima que são menores que o valor de RAM de inicialização é que se torna possível acabar com a memória física tendo muitas VMs rodando simultaneamente com seus valores mínimos de memória RAM. Se isso ocorrer, uma VM que precisa reiniciar pode ser impedida de o fazer por não existir memória suficiente para aumentar sua alocação de memória do valor de RAM mínima para seu valor de RAM de inicialização. Para resolver essa possibilidade, o Hyper-V inclui um recurso chamado Paginação Inteligente. Se uma VM tem que reiniciar e não existe memória livre suficiente para alocar o seu valor de RAM de inicialização, o sistema usa espaço em disco para compensar a diferença e começa a paginar os conteúdos da memória para o disco. As taxas de acesso ao disco são muito mais lentas do que as taxas de acesso à memória, é claro, então a paginação inteligente incorre em uma penalidade severa de desempenho, mas a paginação ocorre somente enquanto a VM estiver reiniciando e depois retorna para o valor mínimo de alocação de RAM.
147
O Hyper-V apenas usa a paginação inteligente em condições especificas: quando uma VM precisa ser reiniciada, não existe mais memória livre disponível, e não existem mais outros meios disponíveis para liberar a memória necessária. Você pode selecionar a página de localização de arquivo de Paginação Inteligente na caixa de diálogo de Configurações da VM para especificar a localização para o arquivo de paginação. Selecionar o disco rígido mais rápido existente é recomendável.
Configurar Medição de Recursos Medição de Recursos é um recurso baseado no Windows PowerShell no Hyper-V do Windows Server 2012 R2 que permite os administradores documentarem o uso de VMs através de diversos critérios. Existem diversas razões pelas quais organizações podem querer manter registro do uso de VMs. Para grandes organizações, pode ser uma questão de contabilização e controle internos de despesas decorrentes, como banda de redes WAN. Para prestadores de serviços, pode ser necessário cobrar clientes baseado nos recursos de VM que eles usem. A medição de recursos usa cmdlets do Windows PowerShell para rastrear uma variedade de métricas de desempenho de VMs individuais, incluindo as seguintes:
Utilização de CPU Utilização mínima, máxima e média de memória Utilização de espaço em disco Tráfego de rede de entrada e de saída
Estatísticas de medição de recursos mantem-se consistentes, mesmo quando você transfere VMs entre hosts usando a Migração ao vivo (Live Migration) ou move os arquivos VHD entre VMs. Para usar a medição de recursos, você deve primeiro ativá-la para a VM específica que você quer monitorar através do cmdlet EnableVMResourceMetering com a seguinte sintaxe: Enable-VMResourceMetering –VMName Uma vez habilitada a medição de recursos, você pode ver um relatório estatístico a qualquer momento usando o cmdlet Measure-VM com a seguinte sintaxe: Measure-VM –VMName
148
Além de medir recursos de VMs inteiras, administradores podem também criar pools de recursos que permite-os monitorar componentes específicos de uma VM, como processadores, memória, adaptadores de rede e VHDs. Você cria um pool de recursos usando o cmdlet New-VMResourcePool e então ativa a medição para o pool com o cmdlet Enable-VMResourceMetering. Usando técnicas como tunelamento, administradores podem usar os cmdlet de medição de recursos para juntar informações sobre desempenho de VMs e exportar para aplicações ou arquivos.
3.2 – Criar e Configurar Armazenamento de Máquina Virtual Quando você cria uma VM no Hyper-V do Windows Server 2012 R2, você emula todos os componentes que você tipicamente encontra em um computador físico. Quando você virtualiza memória, como discutido na seção anterior, você pega uma porção da memória física e dedica à uma VM. O mesmo é verdadeiro com espaço em disco. O Hyper-V usa um formato VHD especializado para empacotar uma parte do espaço em um disco rígido e faz com que apareça para a VM como se fosse uma unidade de disco rígido física. Quando você cria uma nova VM de Geração 1 no Hyper-V, o Assistente cria um subsistema virtual de armazenamento que consiste de dois controladores IDE e um controlador SCSI. Os controladores IDE hospedam a unidade de sistema da VM e a unidade de DVD. Como os seus equivalentes físicos, cada controlador IDE pode suportar dois dispositivos, então você pode criar duas unidades virtuais adicionais e adicioná-las no sistema. O controlador SCSI na configuração padrão da VM de Geração 1 está vazio, e você pode criar unidades extras e adicioná-las ao controlador para prover mais armazenamento à VM se desejar. Em uma VM de Geração 2, as unidades de sistema e de DVD estão conectadas ao controlados SCSI padrão e não existe uma controladora IDE alternativa. Em uma VM de qualquer geração, você também pode criar mais controladoras SCSI e adicionar unidades a elas. Criando várias unidades e controladoras, o Hyper-V torna possível construir subsistemas de armazenamento virtuais e emular quase qualquer solução de armazenamento física que você possa pensar.
Formatos de Discos Virtuais O Hyper-V do Windows Server 2012 R2 suporta o arquivo de imagem de arquivo VHD original e o novo formato VHDX. O formato VHD original foi criado
149
por uma empresa chamada Connectix para o seu produto Virtual PC. A Microsoft depois comprou o produto e usou o formato VHD para todos os seu produtos de virtualização posteriores, incluindo o Hyper-V. existem três tipos de arquivos VHD, como segue:
Imagem de disco rígido fixa. Um arquivo de imagem de um tamanho específico no qual todo o espaço em disco necessário para criar o disco é alocado durante sua criação. Imagens de disco fixas podem ser um desperdício em termos de armazenamento porque contém grandes quantidades de espaço vazio, mas são eficientes em termos de desempenho pois não há sobrecarga devido à expansão dinâmica. Imagem de disco rígido dinâmica. Um arquivo de imagem com um tamanho máximo especifico, que começa pequeno e expande conforme necessário para acomodar os dados que o sistema escreve nele. Esta opção conserva espaço em disco mas pode afetar negativamente o desempenho. Imagem de disco rígido diferencial. Um arquivo de imagem filho associado à uma imagem pai específica. O sistema escreve todas as mudanças feitas no arquivo de imagem do pai na imagem do filho, para gerenciar espaço em disco ou para facilitar um rollback (desfazer) em um momento posterior.
Imagens VHD são limitadas a um tamanho máximo de 2TB e são compatíveis com todas as versões do Hyper-V e produtos da Microsoft com hipervisor tipo II, como Virtual Server e Virtual PC. Windows Server 2012 introduziu uma versão atualizada do formato, que usa a extensão de nome de arquivo VHDX. Arquivos de imagem VHDX podem ser tão grandes quanto 64TB e também suportam setores lógicos de tamanho de 4KB para prover compatibilidade com os novos drives nativos de 4KB. Arquivos VHDX também podem usar tamanhos de bloco maiores (até 256MB), o que permite administradores ajustarem o nível de desempenho do subsistema de armazenamento para acomodar aplicações específicas e tipos de arquivos de dados. Entretanto, arquivos VHDX não são compatíveis com versões anteriores e só podem ser lidos pelo Hyper-V do Windows 8 e do Windows Server 2012 e suas respectivas versões mais novas. Se migrar suas VMs do Windows Server 2012 R2 para uma versão mais antiga é uma possibilidade remota, você deve continuar usando o formato VHD.
Criando Discos Virtuais O Hyper-V do Windows Server 2012 R2 dá várias maneiras de criar arquivos de disco virtual. Você pode cria-los como parte de uma VM ou cria-los em outra
150
hora e adicioná-los a uma VM. A interface gráfica no Gerenciador do Hyper-V dá acesso à maioria dos parâmetros de VHD, mas os cmdlets do Windows PowerShell incluídos no Windows Server 2012 R2 possibilitam um controle mais granular sobre o formato da imagem de disco. Criando uma imagem de disco com uma VM O Assistente de Nova Máquina Virtual inclui uma página Conecte Disco Rígido Virtual na qual você pode adicionar um único disco à sua nova VM. As opções para esse disco são relativamente limitadas e consistem nas seguintes:
Criar um Disco Rígido Virtual. Te permite especificar o nome, local, e tamanho de um novo VHD. O Assistente permite somente criar um disco dinâmico usando o formato VHDX, mas você também pode criar disco fixos e diferencias usando o Windows PowerShell. Usar um Disco Rígido Virtual existente. Te permite especificar a localização de um disco VHD ou VHDX existente, o qual a VM irá presumidamente usar como o disco de sistema. Anexar um Disco Rígido Virtual mais tarde. Inibe o Assistente de adicionar discos virtuais na configuração da VM. A premissa é que você irá manualmente adicionar um disco mais tarde, antes de iniciar a VM.
O objeto desta página do assistente é criar o disco em que você irá instalar o SO da VM ou selecionar um disco existente em que o SO já esteja instalado. o disco que o assistente cria é sempre dinâmico e conectado ao controlador IDE 0 em uma VM de Geração 1 ou conectado ao controlador SCSI em uma VM de Geração 2.
Criar um novo disco virtual Você pode criar um arquivo VHD a qualquer momento sem adicioná-lo a uma VM através do assistente Novo Disco Rígido Virtual no Gerenciador do HyperV. Para criar um novo disco virtual, use o seguinte procedimento. 1. No Gerenciador do Servidor, no menu Ferramentas, selecione Gerenciador do Hyper-V. 2. No painel da esquerda do console do Gerenciador do Hyper-V, selecione um servidor. 3. No menu ações, selecione Novo, Disco Rígido, para iniciar o Assistente de Novo Disco Rígido Virtual, mostrando a página de Antes de começar. 4. Clique em Próximo para abrir a página de escolha de formato de disco. 5. Selecione um dos formatos de disco abaixo: VHD. Cria uma imagem com no máximo 2TB, usando o formato VHD altamente compatível.
151
VHDX. Cria uma imagem com até 64TB, usando o novo formato VHDX. 6. Clique em Próximo para abrir a página de escolha do tipo do disco. 7. Selecione um dos tipos de disco abaixo: Tamanho fixo. Cria um disco de tamanho específico, alocando todo de uma única vez. Expansão Dinâmica. Cria um disco que pode crescer até o tamanho máximo que você especificar na medida em que você adiciona dados. Diferencial. Cria uma unidade filha que contém as mudanças feitas em uma unidade pai especificada. 8. Clique em Próximo. A página especifique Nome e Local será exibida. 9. Informe um nome para a imagem de disco e se desejado informe um local para o arquivo diferente do local padrão do servidor. Clique em Próximo para ir para a página Configurar Disco. 10. Para discos Fixos e de Expansão Dinâmica, selecione e configure uma das opções a seguir: Criar um Novo Disco Rígido Virtual em Branco. Especifique o tamanho (ou tamanho máximo) do arquivo de imagem de disco a criar. Copiar o conteúdo do Disco Físico Especificado. Te permite selecionar um dos discos rígidos físicos no computador e copiar seu conteúdo para a nova imagem de disco. Copiar o conteúdo do Disco Rígido virtual Especificado. Te permite selecionar um arquivo de disco virtual existente e copiar seu conteúdo para a nova imagem de disco. 11. Clique em Próximo. A página Concluindo o Assistente de Novo Disco Rígido Virtual será exibida. 12. Clique em Finalizar. O assistente criará a nova imagem de disco e salvará no local especificado. Você pode criar novos arquivos VHD usando o Windows PowerShell, que te dá mais controle do que o disponível pela interface gráfica. Para criar uma nova imagem de disco, use o cmdlet New-VHD com a seguinte sintaxe básica:
New-VHD –Path c:\nomearq.vhd|c:\nomearq.vhdx –fixed|-dynamic|-differencing –sizebytes [-BlockSizeBytes ] [-LogicalSectorSizeBytes 512|4096] [-ParentPath caminho>] Tem se tornado prática comum da Microsoft lançar cópias
View more...
Comments