70-290 – Gerenciando e Mantendo o
Microsoft
Windows Server 2003
Instrutor.:
Frank S. Fernandes Bastos ([email protected])
Foco.:
Adiquirir conhecimento preparatório para Concurso
referente itens do conteúdo 70-290 Microsoft Course
Público.:
Estudantes de concurso específico
Local.:
Sala de aula
Número Slides.: 20 (incluindo este)
OBJETIVOS
Transpor as barreiras no aprendizado para adquirir
conhecimento suficiente para preparação e prova de
concurso específico, módulo 70-290.
Entendendo o termo “backup”
Backup, simples cópia de dados armazenado em algum
dispositivo de armazenamento que possue determinada
retenção e periodicidade.
Os backup´s podem ser realizados em tipos e meios de dados
diferentes, localmente e/ou através de rede.
Normalmente, as soluções de rede envolvem:
• Um ou mais drives de backup
• Um software de backup
Hardware de backup
Os backup´s podem ser providos através de estruturas de
hardware.
Os critérios avaliados para disponibilização de backup são.:
• Capacidade
• Velocidade
• Custo
Complemento de aula
Tipos de interface
São tipos de interfaces utilizadas pelos dispositivos de backup.:
• SCSI (Small Computer System Interface)
• IDE (Integrated Device Electronics)
• USB (Universal Serial Bus)
• Firewire
• Interface paralela e Serial
Softwares de backup
Além do hardware, outro importante componente para realização
dos backup´s são os softwares de backup.
O Windows Server 2003, prove software com todas as
funcionalidades necessárias para uma rotina mínima de backup.
Dentre os destinos disponíveis para o backup, podemos
identificar.:
• Entre computadores
• Drives ou pastas específicas
• Arquivos específicos
Filtros de backup
Nem sempre necessitamos realizar o backup de forma integral.
Pode-se determinar o backup das seguintes formas.:
• Por nome de arquivo ou pasta
• Por tamanho de arquivo
• Por data e hora
• Por atributo de arquivo
Tipos de backup
• Normal archive – Copia na integra de todos os arquivos para
um disco ou dispositivo.
• Copy – Copia arquivos, contudo, não reinicia os atributos de
arquivos.
• Differential – Cópia de todos os arquivos com diferenças nos
filtros estabelecidos
• Incremental – Cópia apenas dos arquivos que possuem
alterações.
• Daily – Cópia de todos os arquivos alterados na data de
execução do mesmo.
Agendamento de backup
Os softwares de backup utilizados pelo
windows server 2003, disponibilizam
recursos para agendamento dos
backup´s criados.
Trabalhando com fitas magnéticas
O trabalho com fitas magnéticas exige alguns cuidados e
funcionalidades especiais.
• Tape Formatting – Determinar através de inicialização da mídia,
qual será a formatação existente neste backup.
• Tape Erasing – Algumas vezes, faz-se necessário destruir o
conteúdo das fitas, até mesmo para checar sua integridade.
• Tape Retensioning – Tal recurso grava na fita a informação do
tempo de retenção, fazendo com que os dados estejam
guardados por tal período.
• Drive compression – Determina, quando possível, o parametro
de compactação dos dados constantes na mídia.
Complemento de aula
Restaurando Informações
Importante fase do backup, é o restore dos dados copiados
anteriormente.
Dentre as possibilidades.:
• File Selection – Restaurar apenas arquivos selecionados pelo
administrador.
• Restore Location – Determinar onde serão gravados os
arquivos.
• Overwrite Options – Determinar quais regras serão atribuídas à
sobreposição de arquivos em caso de restauração no local
original.
Restaurando informações
Importante fase do backup, é o restore dos dados copiados
anteriormente.
Dentre as possibilidades.:
• File Selection – Restaurar apenas arquivos selecionados pelo
administrador.
• Restore Location – Determinar onde serão gravados os
arquivos.
• Overwrite Options – Determinar quais regras serão atribuídas à
sobreposição de arquivos em caso de restauração no local
original.
System State
• System boot files
• System files under windows file protection
• Windows registry
• COM+ Class Registration Database
• Active Directory directory service (DC)
• Sysvol Directory (DC)
• Cluster Service Information (IIS)
• Certificate Services Database (Certification authorities)
Complemento de aula
Recuperação de desastre
Caso ocorra uma situação em que o equipamento existente não
possa mais ser restaurado, deve-se instalar um novo sistema
operacional com as mesmas unidades de discos existentes
anteriormente e com capacidade de armazenamento suficiente
para o restore da informação.
É importante lembrar que devemos possuir, backup full e todos
os incrementais ou diferenciais até a data mais próxima da
ocorrência.
Volume Shadow
Interessante recurso do Windows Server 2003 é a possibilidade
de versionamento de arquivos. Este item garante cópia dos
arquivos. É importante lembrar que tal recurso é associado a
uma maior demanda de utilização de disco.
Complemento de aula
Atualizações (update)
Update, menor revisão ou atualização de um produto.
Quando uma corporação lança uma nova versão de um
software, automaticamente, incorporam-se todos os updates
lançados para aquele produto.
Quando falamos de sistema operacional, a constante atualização
torna-se um provável problema, onde suas principais causas
são.:
• Número de atualizações
• Ordem de atualização
Service packs
Quando as atualizações tornam-se importantes em conjunto
para o bom funcionamento do sistema operacional, torna-se
mais prático a criação de um conjunto destas chamadas neste
momento de service pack.
Estes pacotes, são testados e empacotados em um único
conjunto.
Este processo, diminui o tempo para sua instalação e aumenta a
facilidade para o administrador do sistema.
Service Packs
Service pack’s são cumulativos, incorporam todos os recursos e
patches anteriores a seu lançamento.
Service Packs são distribuídos pelas seguintes formas.:
• CD-ROM
• Express Download
• Network download
Verificando versões (winver)
Na aba propriedades do sistema operacional, podemos
identificar facilmente tal informação.
Atualizações cumulativas
Ao instalar um service pack, o mesmo atualiza apenas os
componentes instalados em seu computador, com isso, cabe
lembrar que se ocorrerem modificações de hardware ou software
em seu computador, a última versão de service pack deve ser
reaplicada para que ocorram as novas correções.
HotFix
Service packs, são lançados com pouca frequencia,
normalmente, não mais do que uma vez por ano. Com isso,
torna-se mais frequente o lançamento e a aplicação de hot fix
para correção dos problemas detectados em seu equipamento.
A Microsoft, normalmente, vincula em sua base de
conhecimento, problemas e soluções propostas a partir da
instalação de hot fixes. Local este, onde os mesmos podem ser
baixados.
Base Line Security Analyser
Importante ferramenta da microsoft, designa todos as
verificações a serem feitas no sistema operacional do ponto de
vista das vulnerabilidades encontradas.
Base Line Security Analyser
Microsoft Base Line Security Analiser provê.:
• Verificação das vulnerabilidades
• Senhas impróprias
• Vulnerabilidades do sistema de arquivos
• Vulnerabilidades do IIS e SQL
Windows update
Windows update é um site mantido pela microsoft onde são
disponibilizadas as últimas atualizações disponíveis para cada
um dos sistemas operacionais existentes.
Quando utilizamos o windows update ou acessamos
http://windowsupdate.microsoft.com o computador é examinado
de forma a verificar todas as necessidades quanto a instalação
de patches e outros. Dentre estas estão.:
• Atualizações críticas e Service Packs
• Versões específicas
• Atualizações de Drivers
Automatic Updates
O Windows Server 2003 assim como outros importantes
sistemas operacionais, disponibiliza para os usuários a
possibilidade de atualização automática de conteúdos
relacionados às atualizações.
Por Default, o Automatic Updates já vem configurado no
Windows Server 2003.
Opções do automatic update
Opções importantes do Automatic Updates estão relacionadas
com as notificações e instalações.:
• Notificação de download dos updates e notificação de
instalação dos mesmos.
• Download automático dos updates e notificação quando os
mesmos estiverem prontos para serem instalados.
• Download automático dos updates, e instalação de acordo com
as tarefas agendadas.
Múltiplas atualizações
Recurso importante para o administrador de sistemas é a
possibilidade da atualização de múltiplas atualizações sem a
necessidade de boot do sistema a cada instalação. Para tal,
utiliza-se os parâmetros /U (Prevê Pausa para interação) e /Z
(Define o não reboot a cada instalação) conforme abaixo.
WindowsServer2003-KB8239809-x86-ENU.exe /Z /U
Após o próximo hotfix instalado através desta batch o sistema
operacional será reinicializado.
SUS – Software Update Services
Instalar atualizações em grandes redes é uma tarefa
extremamente complicada.
SUS é uma ferramenta gratuita que notifica os administradores
quando novas atualizações de segurança estão disponíveis.
S.U.S
A estrutura de componentes da solução SUS, consiste.:
• Servidor para sincronização, um computador executando o
SUS no qual o mesmo se encarregará de baixar todas as
atualizações disponíveis.
• Intranet Windows Update Server, responsável por conter as
atualizações aplicadas.
• Automatic Updates, responsável pela atribuição das
atualizações automáticas de clientes sem a necessidade de
interações de usuários.
Estrutura de funcionamento do SUS
• Instalar um Servidor SUS
• Sincronizar o servidor com o site WEB
• Aprovar as atualizações
• Configurar os clientes
Instalando o SUS
Após inicialização do wizard do SUS, deve-se observar os
parametros abaixo.:
• File locations, determina a forma e local onde os patches serão
gravados e disponibilizados, se local, deve-se reservar um
espaço de NTFS de no mínimo 6Gb.
• Language settings, determina as possibilidades de atualizações
disponíveis aos clientes.
• Update approval Settings, Determina a aprovação manual ou
automática das atualizações baixadas do site.
Sincronizando o SUS
A atividade de sincronização do SUS está disponibilizada em
uma de suas páginas instaladas no servidor. Esta atividade pode
estar agendada ou ser realizada de forma manual.
Aprovando Atualizações
Na própria interface WEB do SUS, é possível realizar todas as
aprovações de atualizações baixadas automaticamente do site.
Administrando licenças
CAL, Client Access License habilita o usuário a realizar
instalações de sistemas operacionais ou aplicativos desde que
os mesmos estejam autorizados a autenticar no servidor de
licenças. Tal recurso é obtido separadamente.
A Autorização e o licenciamento, depende também do tipo de
licenças adquiridas e configuradas. Classificam-se.:
• Per Server Licensing, Basea-se em conexões concorrentes. É
vantajoso em senários fechados de número de conexões.
• Per Device or Per User Licensing, utilizado principalmente em
senários onde existem versões anteriores do Windows.
Ferramentas para controle de licença
Existem duas formas de controlar licenças no Windows Server
2003.
São elas.:
• Control Panel, Licensing, software simples, nativo
• Administrative tools, Licensing, software responsável pela
habilitação do controle de licença a nível corporativo.
Perguntas
Uma empresa deseja implementar uma nova rotina de backup
utilizando solução Microsoft Windows Server 2003. Em um
determinado momento será necessário implementar um backup
que garanta pelo menos uma cópia com todos os dados a cada
semana, mas também é necessário garantir diariamente o
backup das atualizações. Qual a melhor solução para isso, e que
software de backup padrão do Windows pode ser utilizado?
Perguntas
O orgão implementou a solução SUS para atualização de
pacotes da internet, em um determinado momento, a Microsoft
lançou uma atualização crítica que foi baixada no servidor do
SUS, contudo, as estações e servidores não foram atualizados.
O que pode estar acontecendo?
Contato
Frank S. F. Bastos
E-MAIL.: [email protected]
MSN.: [email protected]
Skype.: frankbastos