microsoft certifications – how they know you know windows server 2008 – mega evento de...
TRANSCRIPT
Microsoft Certifications – How They Know You Know
Windows Server 2008 – Mega Evento de Certificação70-640 TS: Windows Server 2008 Active Directory,
Configuring
Rogério Melo (MCT, MCSE,MCTS, MVP)Silvio Reis (MCT,MCSE,MCITP)
70-640 TS: Windows Server 2008 Active Directory, Configuring
Rogério Melo (MCT, MCSE,MCTS, MVP)Silvio Reis (MCT,MCSE,MCITP)
2
Agenda
• Valor da Certificação e Dicas Gerais• Exame 70-640: Dicas e Truques• Programa Technet• Encerramento
3
Valor da Certificação e Dicas Gerais
• Experiência com certificações– Progresso na carreira– Validade internacional (inclusive currículo
MOC)• Dicas gerais sobre provas de
certificação Microsoft
4
Exame 70-640: Dicas e truques
• TS: Windows Server 2008 Active Directory, Configuring
5
Exame 70-640: Dicas e truques• Configurando o DNS para o AD (Active
Directory) (16%)
• Configurando a infra-estrutura do AD (25%)
• Configurando funções de servidor adicionais do AD (9%)
• Criando e mantendo objetos do AD (24%)
• Mantendo um ambiente do AD (13%)
• Configurando o AD Certificate Services (13%)
6
Configurando a infra-estrutura do AD
• Configurar uma floresta ou domínio
• Configurar relações de confiança (trusts)
• Configurar sites
• Configurar replicação do AD
• Configurar o catálogo global
• Configurar os Mestres de operações
7
Configurando a infra-estrutura do AD
• AD DS (Active Directory Domain Services)– Nova nomenclatura do Active Directory
– Serviço de diretório usado para armazenar informações sobre os recursos de rede
– É uma função de servidor (server role) no Windows 2008• Após instalar o AD DS, executar o dcpromo para
promover o servidor a Domain Controller (DC)
8
Configurando a infra-estrutura do AD• AD DS (Active Directory Domain
Services)?– Só disponível no Windows Server 2008
Standard, Enterprise e Datacenter• Não disponível no Web Edition
– Dcpromo /adv• Permite usar mídia de backup como origem do
AD– Evita replicação entre os DCs novo e antigo– Ideal para DCs localizados em filiais
• Permite definir replicação de senha para o RODC
9
Configurando a infra-estrutura do AD
• Configurar uma floresta ou domínio– O que é uma floresta?
– O que é uma árvore?
– O que é um domínio?
– Níveis funcionais de floresta e de domínio
10
Sistemas operacionais dos DCs suportados
Windows 2000Windows 2000 native
Windows Server 2003
Windows Server2003
Windows Server 2008
Windows Server 2008
FlorestasDomínio
• Windows Server 2008 • Windows Server 2003• Windows 2000
• Windows Server 2008 • Windows Server 2003
• Windows Server 2008
Níveis funcionais com suporte:
Configurando a infra-estrutura do AD
11
Configurando a infra-estrutura do AD• Configurar uma floresta ou domínio
– ADMT – Active Directory Migration Tool v3
– Sufixo UPN – User Principal Name alternativo
– Adprep /forestprep
– Adprep /Domainprep e /gpprep
– Adprep /rodcprep
12
Antes de instalar
adprep /forestprepWindows 2000 Windows 2003
adprep /domainprep /gpprep
Windows Server2000
adprep /domainprepWindows Server 2003
Execute o comandoVersão atual
• Windows Server 2008 domain controllers
• Windows Server 2008 domain controllers
• Windows Server 2008 domain controllers
adprep /rodcprepWindows Server
2003
• Windows Server 2008 RODCs
Configurando a infra-estrutura do AD
13
Configurando a infra-estrutura do AD
• Configurar relações de confiança (trusts)– Trust de floresta
• Somente a partir de nível de floresta Windows 2003
– Autenticação seletiva X Autenticação de floresta
– Trusts externos, transitivos e de atalho (shortcut)
– Filtragem de SID
14
Configurando a infra-estrutura do AD
• Configurar sites– Criar subredes do AD
– Criar links de sites
– Custo de links
15
Configurando a infra-estrutura do AD• Configurar replicação do AD
– Distributed File System
– Replicação One Way
– Servidor Bridgehead
– Agendamento de replicação
– Protocolos de replicação
– Replicação entre sites
16
Configurando a infra-estrutura do AD
• Configurar o catálogo global– Universal Group Membership Caching
– Partial Attribute Set
– Promover a catálogo global (GC)
17
Configurando a infra-estrutura do AD
• Configurar os Mestres de operações– Seize e transfer
– Posicionamento de Mestres de Operação
– Extensão de esquema do AD
– Time service
Domain controllersDomain controllers
PDC EmulatorPDC Emulator
Client computers
Client computers
18
Configurando a infra-estrutura do AD• Mestres de operações
– Schema Master -> 1 por floresta
– Domain Naming Master -> 1 por floresta
– PDC Emulator -> 1 por domínio
– Infrastructure Master -> 1 por domínio
– RID Master -> 1 por domínio
19
Configurando o DNS para o Active Directory
• Demonstração– AD Users and Computers – AD Domains and Trusts– AD Sites and Services
20
Configurando o DNS para o Active Directory
• Configurar zonas
• Definir configurações de servidor DNS
• Configurar transferências de zona e replicação
21
Configurando o DNS para o Active Directory
• Configurar zonas:
• O que é uma zona DNS?
• Tipos de zonas– DDNS (Dynamic DNS)
• Eliminação (scavenging) de zona
– Non-Dynamic DNS
– Secure Dynamic DNS
22
Configurando o DNS para o Active Directory
• Tipos de zonas– Primária
– Secundária
– Pesquisa direta
– Pesquisa reversa
– Integrada ao AD
– Stub
– GlobalNames
23
Configurando o DNS para o Active Directory
• Zona GlobalNames– Fato: WINS funciona sobre NetBT. Ambos não têm suporte a
IPv6
– GlobalNames ajuda na migração para resolução de nomes somente DNS• Não substitui o WINS: ajuda a retirá-lo da rede
– Também indicada para migrações completas de rede para IPv6
24
Configurando o DNS para o Active Directory
• Definir configurações de servidor DNS– Encaminhamento (forwarding)
– Dicas de raiz (root hints)
– Delegação de zonas
– Round robin
– Desativar recursão
– Debug logging
– Eliminação (Scavenging) em nível de servidor
25
Configurando o DNS para o Active Directory
• Configurar transferência de zona e replicação– Escopo de replicação
– Transferência de zona incremental (IXFR)
– DNS Notify
– Transferências de zona seguras
– Configuração de servidores de nomes
– Partições de diretório de aplicativo
26
Configurando o DNS para o Active Directory
• Demonstração– DNS no Windows 2008
27
Configurando funções de servidor adicionais do AD• Configurar o serviço AD LDS (Lightweight
Directory Service)
• Configurar o serviço AD RMS (Rights Management Service)
• Configurar o Read Only Domain Controller
• Configurar o AD FS (Federation Services)
28
Configurando funções de servidor adicionais do AD• Configurar o serviço AD LDS (Lightweight
Directory Service)– AD LDS -> fornece funcionalidade do ADAM
(presente do Windows XP e 2003)
– É um serviço de diretório para aplicações
– Fornece boa parte da funcionalidade do ADDS• Criado para aplicações que usam diretório
– Aplicações de CRM, address book, etc
• Não são necessários domínios ou DCs• Posso ter várias instâncias do AD LDS no mesmo
servidor
29
Configurando funções de servidor adicionais do AD
• Configurar o serviço AD LDS (Lightweight Directory Service)– Replicação múltiplos mestres
– Suporte a Directory Services API
– Partições de diretório de aplicativo
– LDAP over SSL
– Não tem suporte a florestas, domínios, GPOs
30
Configurando funções de servidor adicionais do AD
• Cenários do AD LDS– Aplicações que estendem o esquema
• Não desejo estender o esquema do ADDS
– Ambientes de homologação separados do diretório de produção
– Gerenciamento de computadores externos que acessam recursos de rede
– Uso de clientes com versões anteriores do LDAP em ambientes heterogêneos
– Transparente para aplicações desenvolvidas para o ADAM
31
Configurando funções de servidor adicionais do AD
• Gerenciamento do AD LDS– ADSI Edit
– LDP.exe
– Outras ferramentas de esquema do AD
32
Configurando o DNS para o Active Directory
• Demonstração– AD LDS (Lightweight Directory
Service)
33
Configurando funções de servidor adicionais do AD• Configurar o serviço AD RMS (Rights
Management Service)– Permite criar soluções de proteção de informação
– Agora é uma função de servidor no Windows 2008
– Administrado por MMC
– Integração com o ADFS
– Auto-inscrição de servidores AD RMS
– Delegação de responsabilidade (AD RMS roles)
34
Configurando funções de servidor adicionais do AD
• Configurar o serviço AD RMS (Rights Management Service)– Licenciamento de informação protegida por direitos
• Usuários e grupos autorizados a publicar conteúdo protegido
– Licenciamento para descriptografar conteúdo protegido e aplicar políticas de uso
– Criação de templates e arquivos protegidos por direitos
35
Configurando funções de servidor adicionais do AD• RODCs – Read Only Domain Controllers
– Possuem uma partição somente leitura do AD• Nunca iniciam uma replicação
– Fornece segurança adicional para filiais que possuem segurança física limitada
– Podem ser implantados no Server Core• Usar dcpromo e arquivo de instalação
automatizada
– Podem armazenar credenciais em cache– Têm separação de função de administrador
• “Usuário administrador” que só faz logon no RODC
36
Configurando funções de servidor adicionais do AD• Configurar o RODC - Read Only Domain
Controller
Controlador de Domínio Somente Leitura
Verificar as recomendações do Guia para Escritórios Remotos (Branch Office Guide)
37
Configurando funções de servidor adicionais do AD – RODC pré-reqs.
• Funciona em ambientes existentes
• Múltiplos controladores de domínio do Windows Server 2008 por Domínio
• Recomendado um RODC por Site• ADPREP /rodcprep
• Não é necessária atualização em clientes ou controladores de domínio de nível inferior
• Modo Funcional de Floresta do Windows Server 2003
• Um controlador de domínio do Windows Server 2008
• Funciona em ambientes existentes
38
Configurando o DNS para o Active Directory
• Demonstração– Read Only Domain Controller
39
Configurando o DNS para o Active Directory
40
Configurando o DNS para o Active Directory
41
Configurando o DNS para o Active Directory
42
Configurando o DNS para o Active Directory
43
Configurando funções de servidor adicionais do AD
• Configurar o ADFS (AD Federation Services)– Solução de identidade de acesso transparente,
multiplataforma e com suporte à Internet– Facilita o B2B entre redes de parceiros– Fornece solução SSO (Single Sign On) Web-based
• Evita credenciais secundárias no caso de possuirmos uma aplicação em uma rede e as contas de usuário em outra
44
Configurando funções de servidor adicionais do AD
• Pré-requisitos do ADFS – Pelo menos um ADDS ou AD LDS
– Computadores em domínio
– Computadores com acesso à Internet
– Uma ou mais aplicações Web
– ASP .NET 2.0 e IIS no servidor com ADFS
45
Configurando funções de servidor adicionais do AD
• Novas funcionalidades do ADFS (em relação ao Windows 2003 R2)– Agora é uma função de servidor do Windows 2008– Maior suporte a aplicativos
• AD RMS e Sharepoint 2007
– Melhor experiência ao estabelecer trusts federativos• Trust policies e procedimentos de exportação e
importação das políticas aprimorados
46
Configurando o DNS para o Active Directory
• Demonstração– Active Directory Federation
Services
47
Criando e mantendo objetos do AD
• Automatizar criação de contas no AD• Manter contas no AD• Criar e aplicar Group Policy Objects (GPOs)• Configurar modelos de GPOs• Configurar GPOs de implantação de software• Configurar diretivas de contas• Configurar diretivas de auditoria usando
GPOs
Automatizar a criação de contas no AD
48
Manter contas no AD• Estratégia de grupos
– AGP– AGDLP/AGGUDLP
• Desabilitar/Remover contas
• “Deprovisioning”• Delegação de
controle
49
Criar e aplicar Group Policy Objects (GPOs)
50
Criar e aplicar Group Policy Objects (GPOs)
51
Demo: GPMC
52
Configurar modelos de GPOsCentral Store - ADMX
53
Preparação
11
Configurar GPOs de implantação de software
Instalação
1.0
22
Manutenção
2.0
33
Remoção
44
Ponto de distribuição de software
Ponto de distribuição de software
Configurar GPOs de implantação de software
Publicar durante ativação do arquivo
Publicar durante ativação do arquivo
?
Publicar usando Adicionar/Remover
Programas
Publicar usando Adicionar/Remover
Programas
Atribuir durante a configuração do
computador
Atribuir durante a configuração do
computador
Atribuir durante a configuração do
usuário
Atribuir durante a configuração do
usuário
Configurar diretivas de contas
56
fine-grain password policies
57
58
Mantendo um ambiente do AD
• Configurar backup e recuperação• Realizar manutenção offline• Monitorar o AD
Alteração no AD
59
Configurar backup e recuperação
• Windows Server Backup– Backup
• Volumes
– Restore• authoritative or non-authoritative Active Directory
restore
60
Realizar manutenção offline
• ADDS é um serviço que pode ser reiniciado sem afetar outros serviços.
• Usado para defragmentação offline ou alteração do caminho dos arquivos do AD.
61
Monitorar o AD
• Event Viewer• Reliability and Performance Monitor• Auditoria AD
62
Event Viewer
63
Reliability and Performance Monitor
64
Auditoria AD
65
66
Configurando o AD Certificate Services
• Instalar o AD Certificate Services• Definir configurações do servidor de CA• Gerenciar modelos de certificado• Gerenciar inscrições (enrollments)• Gerenciar revogação de certificados
Instalar o AD Certificate Services
67
Definir configurações do servidor de CA
• Configuração da CA– key archival– certificate database
backup and restore– assigning
administration roles
68
Gerenciar modelos de certificado
• Modelos de certificado– certificate template
types– securing template
permissions– managing different
certificate template versions
– key recovery agent
69
Gerenciar inscrições (enrollments)
70
Gerenciar revogação de certificados
71
http://microsoft.com/brasil/technet
http://microsoft.com/brasil/technet
http://microsoft.com/brasil/technet
http://microsoft.com/brasil/technet
http://microsoft.com/brasil/technet
Technet Experience
• Technet Experience Windows Server 2008 https://www.technetbrasil.com.br/experience/windowsserver2008/Home.aspx
• Windows Server 2008 Learning Portal http://www.microsoft.com/learning/windowsserver2008/default.mspx
• 70-640 Exam Preparation Guidehttp://www.microsoft.com/learning/exams/70-640.mspx
78
Prep Guides athttp://www.microsoft.com/mcp Skills assessmentshttp://www.microsoft.com/assessmentTechNet Brasilhttp://www.microsoft.com/brasil/technet
Recursos