Apostila m20410 windows

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL1-1

Módulo 1: Implantação e gerenciamento do Windows Server 2012

Laboratório: Implantação e gerenciamento do Windows Server 2012

Exercício 1: Implantação do Windows Server 2012

Tarefa 1: Instalar o servidor do Windows Server® 2012

1. Abra o console do Gerenciador do Hyper-V®.

2. Clique em 24410B-LON-SVR3. No painel Ações, clique em Configurações.

3. Em Hardware, clique em Unidade de DVD.

4. Clique em Arquivo de imagem e em Procurar.

5. Navegue até C:\Program Files\Microsoft Learning\24410\Drives e clique em Windows2012_RTM.iso.

6. Clique em Abrir e em OK.

7. No console do Gerenciador do Hyper-V, clique duas vezes em 24410B-LON-SVR3.

8. No menu Ação da janela Conexão de Máquina Virtual, clique em Iniciar.

9. Na página Windows Server 2012 do Assistente de Instalação do Windows, verifique as seguintes configurações e clique em Next.

o Idioma a instalar: English (United States)

o Formato de hora e moeda: English (United States)

o Teclado ou método de entrada: US

10. Na página Windows Server 2012, clique em Install Now.

11. Na página Select the operating system you want to install, escolha Windows Server 2012

Datacenter Evaluation (Server with a GUI) e clique em Next.

12. Na página License terms, examine os termos de licença do sistema operacional. Marque a caixa de seleção I accept the license terms e clique em Next.

13. Na página Which type of installation do you want?, clique em Custom: Install Windows only

(advanced).

14. Na página Where do you want to install Windows?, verifique se Drive 0 Unallocated Space tem espaço suficiente para o sistema operacional Windows Server 2012 e clique em Next.

Observação: Dependendo da velocidade do equipamento, a instalação irá demorar cerca de 20 minutos. A máquina virtual será reiniciada várias vezes durante esse processo.

15. Na página Settings, nas caixas Password e Reenter password, insira a senha Pa$$w0rd e clique em Finish.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL1-2 Implantação e gerenciamento do Windows Server 2012

Tarefa 2: Alterar o nome do servidor

1. Entre em LON-SVR3 como Administrador com a senha Pa$$w0rd.

2. No Server Manager, clique em Servidor Local.

3. Clique no nome gerado aleatoriamente ao lado de Computer name.

4. Na caixa de diálogo System Properties, na guia Computer Name, clique em Change.

5. Na caixa de diálogo Computer Name/Domain Changes, na caixa de texto Computer Name, insira o nome LON-SVR3 e clique em OK.

6. Na caixa de diálogo Computer Name/Domain Changes, clique em OK.

7. Feche a caixa de diálogo System Properties.

8. Na caixa de diálogo Microsoft Windows, clique em Restart Now.

Tarefa 3: Alterar a data e a hora

1. Entre no servidor LON-SVR3 como Administrador com a senha Pa$$w0rd.

2. Na barra de tarefas, clique na exibição de hora. É exibida uma janela pop-up com um calendário e um relógio.

3. Na janela pop-up, clique em Change date and time settings.

4. Na caixa de diálogo Date and Time, clique em Change Time Zone.

5. Na caixa de diálogo Time Zone Settings, defina o fuso horário como o fuso horário atual e clique em OK.

6. Na caixa de diálogo Date and Time, clique em Change Date and Time.

7. Verifique se a data e a hora que aparecem na caixa de diálogo Date and Time Settings correspondem às configurações de sala de aula e clique em OK.

8. Clique em OK para fechar a caixa de diálogo Date and Time.

Tarefa 4: Configurar a rede e o agrupamento NIC

1. No console Server Manager em LON-SVR3, clique em Local Server.

2. Ao lado de NIC Teaming, clique em Disabled.

3. Na caixa de diálogo NIC Teaming, pressione e segure a tecla Ctrl e, no espaço de trabalho Adapters And Interfaces, clique em Local Area Connection e em Local Area Connection 2.

4. Clique com o botão direito do mouse nos adaptadores de rede selecionados e clique em Add

to New Team.

5. Na caixa de diálogo New Teaming, no campo Team name, digite LON-SVR3 e clique em OK.

6. Feche a caixa de diálogo NIC Teaming. Atualize o console Gerenciador de Servidores.

7. No console Server Manager, ao lado de LON-SVR3, clique em IPv4 Address Assigned by DHCP,

IPv6 enabled.

8. Na caixa de diálogo Network Connections, clique com o botão direito do mouse em LON-SVR3 e clique em Properties.

9. Na caixa de diálogo LON-SVR3 Properties, clique em Internet Protocol Version 4 (TCP/IPv4) e clique em Properties.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SInstalação e Configuração do Windows Server® 2012 L1-3

10. Na caixa de diálogo Internet Protocol Version 4 (TCP/IPv4) Properties, insira as seguintes informações de endereço IP e clique em OK:

o IP Address: 172.16.0.101

o Subnet Mask: 255.255.0.0

o Default Gateway: 172.16.0.1

o Preferred DNS server: 172.16.0.10

11. Clique em Close para fechar a caixa de diálogo LON-SVR3 Properties.

12. Feche a caixa de diálogo Network Connections.

Tarefa 5: Adicionar o servidor ao domínio

1. Em LON-SVR3, no console Gerenciador de Servidores, clique em Local Server.

2. Ao lado de Grupo de Trabalho, clique em WORKGROUP.

3. Na caixa de diálogo System Properties, na guia Computer Name, clique em Change.

4. Na caixa de diálogo Computer Name/Domain Changes, na área Member Of, clique na opção Domain.

5. Na caixa Domain digite adatum.com e clique em OK.

6. Na caixa de diálogo Windows Security, insira os detalhes a seguir e clique em OK:

o Nome de usuário: Administrador

o Senha: Pa$$w0rd

7. Na caixa de diálogo Computer Name/Domain Changes, clique em OK.

8. Quando for informado que você deve reiniciar o computador para aplicar as alterações, clique em OK.

9. Na caixa de diálogo System Properties, clique em Close.

10. Na caixa de diálogo Microsoft Windows, clique em Restart Now.

11. Após a reinicialização de LON-SVR3, entre como ADATUM\Administrador com a senha Pa$$w0rd.

Resultados: Depois de concluir este exercício, você terá implantado o Windows Server 2012 em LON-SVR3. Também terá configurado LON-SVR3, incluindo alteração do nome, data e hora, conexão de rede e agrupamento de rede.

Exercício 2: Configuração do Windows Server 2012 Server Core

Tarefa 1: Definir o nome do computador

1. Entre em LON-CORE como Administrador com a senha Pa$$w0rd.

2. No prompt de comando, digite sconfig.cmd e pressione Enter.

3. Para selecionar Computer Name, digite 2 e pressione Enter.

4. Insira o nome do computador LON-CORE e pressione Enter.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


5. Na caixa de diálogo Restart, clique em Yes.

6. Entre no servidor LON-CORE usando a conta de Administrator com a senha Pa$$w0rd.

7. No prompt de comando, digite hostname e pressione Enter para verificar o nome do computador.

Tarefa 2: Alterar a data e a hora do computador

1. Verifique se você está conectado ao servidor LON-CORE como Administrator com a senha Pa$$w0rd.


3. Para selecionar Date and Time, digite 9 e pressione Enter.

4. Na caixa de diálogo Date and Time, clique em Change time zone. Defina o fuso horário como o mesmo fuso horário usado em sala de aula e clique em OK.

5. Na caixa de diálogo Date and Time, clique em Change Date and Time e verifique se a data e a hora correspondem às configurações do seu local. Para descartar as caixas de diálogo, clique em OK duas vezes.

6. Na janela do Prompt de Comando, digite 15 e pressione Enter para sair de Server Configuration.

Tarefa 3: Configurar a rede

1. Verifique se você está conectado ao servidor LON-CORE usando a conta de Administrador e a senha Pa$$w0rd.


3. Para definir Network Settings, digite 8 e depois pressione Enter.

4. Digite o número de índice do adaptador de rede que você deseja configurar e depois pressione Enter.

5. Na página Network Adapter Settings, digite 1 e pressione Enter. Isso define o Endereço do Adaptador de Rede.

6. Para selecionar a configuração de endereço IP estático, digite S e pressione Enter.

7. No prompt Enter static IP address, digite 172.16.0.111 e pressione Enter.

8. No prompt Enter subnet mask, digite 255.255.0.0 e pressione Enter.

9. No prompt Enter default gateway, digite 172.16.0.1 e pressione Enter.

10. Na página Network Adapter Settings, digite 2 e pressione Enter. Isso configura o endereço do servidor DNS.

11. No prompt Enter new preferred DNS server, digite 172.16.0.10 e pressione Enter.

12. Na caixa de diálogo Network Settings, clique em OK.

13. Pressione Enter para não configure um endereço de servidor DNS alternativo.

14. Digite 4 e pressione Enter para retornar ao menu principal.

15. Digite 15 e pressione Enter para sair de sconfig.cmd.

16. No comando prompt, digite ping lon-dc1.adatum.com para verificar a conectividade com o controlador de domínio a partir de LON-CORE.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 4: Adicionar o servidor ao domínio

1. Verifique se você está conectado ao servidor LON-CORE usando a conta de Administrador com a senha Pa$$w0rd.


3. Para alternar para Configure Domain/Workgroup, digite 1 e pressione Enter.

4. Para ingressar em um domínio, digite De pressione Enter.

5. No prompt Name of domain to join, digite adatum.com e pressione Enter.

6. No prompt Specify an authorized domain\user, digite ADATUM\Administrador e pressione Enter.

7. No prompt Type the password associated with the domain user, digite Pa$$w0rd e pressione Enter.

8. No prompt Change Computer Name, clique em No.

9. Na caixa de diálogo Restart, clique em Yes.

10. Entre no servidor LON-CORE com a conta ADATUM\Administrador e a senha Pa$$w0rd.

Resultados: Ao terminar o exercício, você terá configurado uma implantação Server Core do Windows Server 2012 e verificado o nome do servidor.

Exercício 3: Gerenciamento de servidores

Tarefa 1: Criar um grupo de servidores

1. Entre em LON-DC1 com a conta de Administrador e a senha Pa$$w0rd.

2. No console Gerenciador de Servidores, clique em Painel e depois em Criar um grupo de servidores.

3. Na caixa de diálogo Criar Grupo de Servidores, clique na guia Active Directory e em Localizar Agora.

4. Na caixa Nome do grupo de servidores, digite LAB-1.

5. Use a seta para adicionar LON-CORE e LON-SVR3 ao grupo de servidores. Clique em OK para fechar a caixa de diálogo Criar Grupo de Servidores.

6. No console Gerenciador de Servidores, clique em LAB-1. Pressione e segure a tecla Ctrl e selecione LON-CORE e LON-SVR3.

7. Role para baixo e, na seção Desempenho, selecione LON-CORE e LON-SVR3.

8. Clique com o botão direito do mouse em LON-CORE e clique em Iniciar Contadores

de Desempenho.

Tarefa 2: Implantar recursos e funções em ambos os servidores

1. No Gerenciador de Servidores em LON-DC1, clique em LAB-1.

2. Role até a parte superior do painel, clique com o botão direito do mouse em LON-CORE e clique em Adicionar Funções e Recursos.

3. No Assistente de Adição de Funções e Recursos, clique em Próximo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


4. Na página Selecionar tipo de instalação, clique em Instalação baseada em função ou recurso e clique em Próximo.

5. Na página Selecionar servidor de destino, verifique se LON-CORE.Adatum.com está selecionado e clique em Próximo.

6. Na página Selecionar funções de servidor, selecione Web Server (IIS) e clique em Próximo.

7. Na página Recursos, selecione Windows Server Backup e clique em Próximo.

8. Na página Função Servidor Web (IIS), clique em Próximo.

9. Na página Selecionar serviços de função, adicione o serviço de função Windows Authentication e clique em Próximo.

10. Na página Confirmar seleções de instalação, marque a caixa de seleção Reiniciar cada servidor

de destino automaticamente, se necessário e clique em Instalar.

11. Clique em Fechar para fechar o Assistente de Adição de Funções e Recursos.

12. No Gerenciador de Servidores, clique com o botão direito do mouse em LON-SVR3 e clique em Adicionar Funções e Recursos.

13. No Assistente de Adição de Funções e Recursos, na página Antes de começar, clique em Próximo.

14. Na página Selecionar tipo de instalação, clique em Instalação baseada em função ou recurso. Clique em Próximo.

15. Na página Selecionar servidor de destino, verifique se LON-SVR3.Adatum.com está selecionado e clique em Próximo.

16. Na página Selecionar funções de servidor, clique em Próximo.

17. Na página Selecionar recursos, clique em Windows Server Backup e depois em Próximo.



19. Quando a instalação começar, clique em Fechar.

20. No Gerenciador de Servidores, clique no nó IIS e verifique se LON-CORE está listado.

Tarefa 3: Rever os serviços e alterar uma configuração de serviço

1. Entre em LON-CORE com a conta ADATUM\Administrador e a senha Pa$$w0rd.

2. Na janela do prompt de comando, digite o seguinte comando e pressione Enter:

netsh.exe firewall set service remoteadmin enable ALL

3. Entre em LON-DC1 com a conta ADATUM\Administrador e a senha Pa$$w0rd.

4. No Gerenciador de Servidores, clique em LAB-1.

5. Clique com o botão direito do mouse em LON-CORE e depois clique em Gerenciamento

do computador.

6. No console Gerenciamento do computador, expanda Serviços e aplicativos e clique em Serviços.

7. Clique com o botão direito do mouse no serviço de World Wide Web Publishing Service e depois clique em Propriedades. Verifique se o Tipo de inicialização está definido como Automático.

8. Na caixa de diálogo World Wide Web Publishing Service, na guia Logon, verifique se o serviço está configurado para usar a Conta do Sistema Local.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


9. Na guia Recuperação, define as configurações a seguir e clique no botão Reiniciar as Opções

de Computador:

o Primeira falha: Reiniciar o serviço

o Segunda falha: Reiniciar o serviço

o Falhas posteriores: Reiniciar o Computador.

o Zerar a contagem de falhas depois de: 1 dias

o Reiniciar o serviço após: 1 minuto

10. Na caixa de diálogo Reiniciar as Opções de Computador, na caixa Reiniciar o Computador após, digite 2 e clique em OK.

11. Clique em OK para fechar a caixa de diálogo Propriedades de World Wide Web

Publishing Service.

12. Feche o console Gerenciamento do computador.

Resultados: Ao concluir o exercício, você terá criado um grupo de servidores, implantado funções e recursos e configurado as propriedades de um serviço.

Exercício 4: Como usar o Windows PowerShell para gerenciar servidores

Tarefa 1: Usar o Windows PowerShell® para conectar-se remotamente a servidores

e visualizar informações

1. Entre em LON-DC1 com a conta ADATUM\Administrador e a senha Pa$$w0rd.

2. No console Gerenciador de Servidores, clique em LAB-1.

3. Clique com o botão direito do mouse em LON-CORE e clique em Windows PowerShell.

4. No prompt de comando, digite Import-Module ServerManager e pressione Enter.

5. Digite Get-WindowsFeature e pressione Enter para analisar as funções e os recursos instalados em LON-CORE.

6. Digite o comando a seguir para examinar os serviços em execução em LON-CORE e pressione Enter:

Get-service | where-object {$_.status -eq “Running”}

7. Digite get-process e depois pressione Enter para visualizar uma lista de processos em LON-CORE.

8. Digite o comando a seguir para examinar os endereços IP atribuídos ao servidor e pressione Enter:

Get-NetIPAddress | Format-table

9. Digite o comando a seguir para examinar os 10 itens mais recentes no log de segurança e pressione Enter:

Get-EventLog Security -Newest 10

10. Feche o Windows PowerShell.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 2: Usar o Windows PowerShell para instalar novos recursos remotamente

1. Na barra de tarefas de LON-DC1, clique no ícone do Windows PowerShell.

2. No prompt de comando do Windows PowerShell, digite import-module ServerManager e pressione Enter.

3. Para verificar se o recurso Visualizador XPS não foi instalado em LON-SVR3, digite o seguinte comando e pressione Enter:

Get-WindowsFeature -ComputerName LON-SVR3

4. Para implantar o recurso Visualizador XPS em LON-SVR3, digite o seguinte comando e pressione Enter:

Install-WindowsFeature XPS-Viewer -ComputerName LON-SVR3

5. Para verificar se o recurso Visualizador XPS está agora implantado em LON-SVR3, digite o seguinte comando e pressione Enter:

Get-WindowsFeature -ComputerName LON-SVR3

6. No console Gerenciador de Servidores, no menu suspenso Ferramentas, clique em

Windows PowerShell ISE.

7. Na janela ISE do Windows PowerShell, no painel do script Untitled1.ps1, digite o seguinte, pressionando Enter depois de cada linha:

Import-Module ServerManager

Install-WindowsFeature WINS -ComputerName LON-SVR3

Install-WindowsFeature WINS -ComputerName LON-CORE

8. Clique no ícone Salvar. Selecione a raiz de Disco Local (C:). Crie uma nova pasta denominada Scripts e salve o script nessa pasta como InstallWins.ps1.

9. Pressione a tecla F5 para executar o script.

Resultados: Ao concluir o exercício, você terá usado o Windows PowerShell para realizar uma instalação remota de recursos em vários servidores.

Para se preparar para o próximo módulo

Quando tiver concluído o laboratório, retorne as máquinas virtuais para o estado inicial. Para fazer isso, execute estas etapas:

1. No computador host, mude para o console Gerenciador do Hyper-V.

2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e clique em Reverter.

3. Na caixa de diálogo Reverter Máquina Virtual, clique em Reverter.

4. Repita as etapas 2 e 3 para 24410B-LON-CORE e 24410B-LON-SVR3.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL2-9

Módulo 2: Introdução aos Serviços de Domínio do Active Directory

Laboratório: Instalação de controladores de domínio

Exercício 1: Instalação de um controlador de domínio

Tarefa 1: Adicionar uma função AD DS (Serviços de Domínio do Active Directory)

a um servidor membro

1. Em LON-DC1, no Gerenciador do Servidor, na coluna esquerda, clique em Todos os Servidores.

2. Clique com o botão direito do mouse em Todos os Servidores e clique em Adicionar Servidores.

3. Na caixa de diálogo Adicionar Servidores, na caixa Nome (CN), digite LON-SVR1, e clique em

Localizar Agora.

4. Em Nome, clique em LON-SVR1 e clique na seta para adicionar o servidor à coluna Selecionado.

5. Clique em OK para fechar a caixa de diálogo Adicionar Servidores.

6. No Gerenciador do Servidor, na janela SERVIDORES, clique com o botão direito do mouse

em LON-SVR1 e selecione Adicionar Funções e Recursos.

7. No Assistente de Adição de Funções e Recursos, clique em Próximo >.

8. Na janela Selecionar tipo de instalação, verifique se a Instalação baseada em função ou recurso

está selecionada e clique em Próximo >.

9. Na página Selecionar servidor de destino, verifique se Selecionar um servidor no pool de

servidor está selecionado. Na janela Pool de Servidores, verifique se LON-SVR1.Adatum.com

está realçado e clique em Próximo >.

10. Na página Selecionar funções de servidor, marque a caixa de seleção Serviços de Domínio

Active Directory, clique em Adicionar Recursos e clique em Próximo >.

11. Na página Selecionar recursos, clique em Próximo >.

12. Na página Serviços de Domínio Active Directory, clique em Próximo >.



14. A instalação levará vários minutos. Quando a instalação for concluída, clique em Fechar para fechar

o Assistente de Adição de Funções e Recursos.

Tarefa 2: Configurar um servidor como controlador de domínio

1. Em LON-DC1, no Gerenciador do Servidor, na barra de menus, clique no botão Notificações.

2. Na janela Configuração Pós-implantação, clique em Promover este servidor a um controlador

de domínio.

3. No Assistente de Configuração dos Serviços de Domínio do Active Directory, na página

Configuração de Implantação, verifique se o botão de opção Adicionar um controlador

de domínio a um domínio existente está selecionado e, ao lado da linha Domínio, clique

em Selecionar.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL2-10 Introdução aos Serviços de Domínio do Active Directory

4. Na caixa de diálogo Segurança do Windows, na caixa Nome de usuário, digite

ADATUM\Administrador, na caixa Senha, digite Pa$$w0rd e clique em OK.

5. Na janela Selecionar um domínio da floresta, clique em Adatum.com e clique em OK.

6. Na janela Configuração de Implantação, clique em Próximo >.

7. Na página Opções do Controlador de Domínio, verifique se Servidor do sistema de nomes de

domínio (DNS) está selecionado e desmarque a caixa de seleção ao lado de Catálogo Global (GC).

Observação: Você normalmente desejaria também habilitar o catálogo global, mas para

a finalidade deste laboratório, isso é feito na próxima tarefa de laboratório.

8. Na seção Digite a senha do Modo de Restauração dos Serviços de Diretório (DSRM), digite

Pa$$w0rd em ambas as caixas e clique em Próximo >.

9. Na página Opções de DNS, clique em Próximo >.

10. Na página Opções Adicionais, clique em Próximo >.

11. Na página Caminhos, aceite as pastas padrão e clique em Próximo >.

12. Na página Examinar Opções, clique em Exibir Script e examine o script do Windows PowerShell

que o assistente gera. Feche a janela do Bloco de Notas.

13. Na página Examinar Opções, clique em Próximo >.

14. Na página Verificação de Pré-requisitos, leia qualquer mensagem de aviso e clique em Instalar.

15. Quando a tarefa estiver concluída com êxito, clique em Fechar.

16. Aguarde o servidor ser reiniciado.

Tarefa 3: Configurar um servidor como um servidor de Catálogo Global

1. Entre em LON-SVR1 como ADATUM\Administrador com a senha Pa$$w0rd.

2. No Gerenciador do Servidor, clique em Ferramentas e clique em Serviços e Sites

do Active Directory.

3. Quando a janela Serviços e Sites do Active Directory for aberta, expanda Sites, Default-First-Site-

Name, Servers e LON-SVR1.

4. Na coluna esquerda, clique com o botão direito do mouse em NTDS Settings e clique em

Propriedades.

5. Na caixa de diálogo Propriedades de NTDS Settings, marque a caixa de seleção Catálogo Global

e clique em OK.

6. Fechar Serviços e Sites do Active Directory.

Resultados: Depois de concluir este exercício, você terá explorado o Gerenciador do Servidor

e promovido um servidor membro para ser um controlador de domínio.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Exercício 2: Instalação de um controlador de domínio usando IFM

Tarefa 1: Use a ferramenta Ntdsutil para gerar IFM

1. Em LON-DC1, aponte o mouse para o canto inferior direito da tela inicial e clique no botão Iniciar

quando ele aparecer.

2. Na tela inicial, digite CMD e pressione Enter.

3. Em um prompt de comando, digite os comandos a seguir, pressionando Enter após cada linha:

Ntdsutil

Activate instance ntds

Ifm

Create sysvol full c:\ifm

Tarefa 2: Adicionar a função AD DS ao servidor membro

1. Alterne para LON-SVR2 e, se necessário, entre como ADATUM\Administrador com a senha

Pa$$w0rd.

2. Aponte o mouse para o canto inferior direito da área de trabalho e clique no botão Iniciar quando

ele aparecer.

3. Na tela inicial, digite CMD e pressione Enter.

4. Digite o seguinte comando e pressione Enter:

Net use k: \\LON-DC1\c$\IFM

5. Alterne para o Gerenciador do Servidor.

6. Na lista à esquerda, clique em Servidor Local.

7. Na barra de ferramentas, clique em Gerenciar e clique em Adicionar Funções e Recursos.

8. Na página Antes de começar, clique em Próximo >.

9. Na página Selecionar tipo de instalação, verifique se a Instalação baseada em função ou recurso

está selecionada e clique em Próximo >.

10. Na página Selecionar servidor de destino, verifique se LON-SVR2.Adatum.com está realçado

e clique em Próximo >.

11. Na página Selecionar funções de servidor, clique em Serviços de Domínio Active Directory.

12. No Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos e em Próximo >.


14. Na página Serviços de Domínio Active Directory, clique em Próximo >.

15. Na página Confirmar seleções de instalação, clique em Reiniciar cada servidor de destino

automaticamente, se necessário. Clique em Sim na caixa de mensagem.

16. Clique em Instalar.

17. Depois de Progresso da instalação, clique em Fechar.

Observação: Se você vir uma mensagem afirmando que não é possível criar uma

delegação para o servidor DNS, clique em OK.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL2-12 Introdução aos Serviços de Domínio do Active Directory

Tarefa 3: Usar IFM para configurar um servidor membro como um novo controlador

de domínio

1. Em LON-SVR2, abra uma janela Prompt de Comando.

2. No prompt de comando, digite os comandos a seguir e pressione Enter:

Robocopy k: c:\ifm /copyall /s

3. Feche a janela Prompt de Comando.

4. Na barra de ferramentas do Gerenciador do Servidor, clique no botão Notificações.

5. Na janela Configuração Pós-implantação, clique em Promover este servidor a um controlador

de domínio.

6. Na página Configuração de Implantação, verifique se Adicionar um controlador de domínio

a um domínio existente está selecionado e confirme se Adatum.com é o Domínio de destino.

Clique em Próximo >.

7. Na página Opções do Controlador de Domínio, verifique se Servidor do Sistema de Nomes

de Domínio (DNS) e Catálogo Global estão selecionados. Para a senha do DSRM, insira Pa$$w0rd

em ambas as caixas e clique em Próximo >.

8. Na página Opções de DNS, clique em Próximo > .

9. Na página Opções Adicionais, marque a caixa de seleção Instalar da mídia, na caixa de texto,

digite C:\ifm e clique em Verificar.

10. Quando o caminho tiver sido verificado, clique em Próximo >.

11. Na página Caminhos, clique em Próximo >.

12. Na página Examinar Opções, clique em Próximo > e observe enquanto o Assistente

de Configuração dos Serviços de Domínio do Active Directory executa uma verificação dos pré-

requisitos.

13. Clique em Instalar e aguarde enquanto o AD DS é configurado. Enquanto essa tarefa estiver

em execução, leia as mensagens de informações exibidas na tela.

14. Aguarde o servidor ser reiniciado.

Resultados: Depois de concluir este exercício, você terá instalado um controlador de domínio adicional

para a filial usando IFM.


Quando tiver concluído o laboratório, retorne as máquinas virtuais para o estado inicial. Para fazer isso,

execute estas etapas:

1. No computador host, inicie o Gerenciador do Hyper-V.

2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e clique

em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-SVR1, 24410B-LON-RTR e 24410B-LON-SVR2.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL3-13

Módulo 3: Gerenciamento de objetos dos Serviços de Domínio do Active Directory

Laboratório: Gerenciamento de objetos dos Serviços de Domínio do Active Directory

Exercício 1: Delegação da administração de uma filial

Tarefa 1: Delegar a administração para Administradores de Filial

1. Alterne para LON-DC1.

2. No Gerenciador de Servidor, clique em Ferramentas e clique em Usuários e Computadores do Active Directory.

3. Em Usuários e Computadores do Active Directory, clique em Adatum.com.

4. Clique com o botão direito do mouse em Adatum.com, aponte para Novo e clique em

Unidade Organizacional.

5. Na caixa de diálogo Novo Objeto – Unidade Organizacional, na caixa Nome, digite Filial 1

e clique em OK.

6. Clique com o botão direito do mouse em Filial 1, aponte para Novo e clique em Grupo.

7. Na caixa de diálogo Novo Objeto – Grupo, na caixa Nome do grupo, digite Suporte Técnico da Filial 1 e clique em OK.


9. Na caixa de diálogo Novo Objeto – Grupo, na caixa Nome do grupo, digite Administradores da Filial 1 e clique em OK.


11. Na caixa de diálogo Novo Objeto – Grupo, na caixa Nome do grupo, digite Usuários da Filial 1 e clique em OK.

12. No painel de navegação, clique em IT.

13. No painel de detalhes, clique com o botão direito do mouse em Holly Dickson e clique em Mover.

14. Na caixa de diálogo Mover, clique em Filial 1 e clique em OK.

15. No painel de navegação, clique na unidade organizacional (UO) Development.

16. No painel de detalhes, clique com o botão direito do mouse em Bart Duncan e clique em Mover.


18. No painel de navegação, clique na unidade organizacional Managers.

19. No painel de detalhes, clique com o botão direito do mouse em Ed Meadows e clique em Mover.


21. No painel de navegação, clique na unidade organizacional Marketing.

22. No painel de detalhes, clique com o botão direito do mouse em Connie Vrettos e clique em Mover.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL3-14 Gerenciamento de objetos dos Serviços de Domínio do Active Directory

24. No painel de navegação, clique na unidade organizacional Research.

25. No painel de detalhes, clique com o botão direito do mouse em Barbara Zighetti e clique em Mover.


27. No painel de navegação, clique na unidade organizacional Sales.

28. No painel de detalhes, clique com o botão direito do mouse em Arlene Huff e clique em Mover.


30. No painel de navegação, clique em Filial 1.

31. No painel de navegação, clique em Computers.

32. No painel de detalhes, clique com o botão direito do mouse em LON-CL1 e clique em Mover.


34. Alterne para LON-CL1.

35. Pause seu ponteiro do mouse no canto inferior direito do vídeo e clique em Configurações.

36. Clique em Liga/Desliga e clique em Reiniciar.

37. Quando o computador for reiniciado, entre como ADATUM\Administrador com a senha

Pa$$w0rd.


39. Se necessário, alterne para Usuários e Computadores do Active Directory.

40. No painel de navegação, clique com o botão direito do mouse em Filial 1, clique em Delegar controle e clique em Avançar.

41. Na página Usuários ou Grupos, clique em Adicionar.

42. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Administradores da Filial 1, e clique em OK.

43. Na página Usuários ou Grupos, clique em Avançar.

44. Na página Tarefas a delegar, na lista Delegar as seguintes tarefas comuns, marque as caixas

de seleção a seguir e clique em Avançar:

o Criar, excluir e gerenciar contas de usuário

o Redefinir senhas de usuário e forçar alteração no próximo logon

o Ler todas as informações dos usuários

o Criar, excluir e gerenciar grupos

o Modificar os membros de um grupo

o Gerenciar vínculos de Diretivas de Grupo

45. Na página Concluindo o 'Assistente para delegação de controle', clique em Concluir.

46. No painel de navegação, clique com o botão direito do mouse em Filial 1, clique em Delegar controle e clique em Avançar.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


48. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Administradores da Filial 1, e clique em OK.


50. Na página Tarefas a delegar, clique em Criar uma tarefa personalizada para delegar e clique em Avançar.

51. Na página Tipo de objeto do Active Directory, selecione Somente os seguintes objetos na pasta,

marque as caixas de seleção a seguir e clique em Avançar:

o Computador objetos

o Criar objetos selecionados nesta pasta

o Excluir objetos selecionados desta pasta

52. Na página Permissões, marque as caixas de seleção Geral e Controle total e clique em Avançar.


Tarefa 2: Delegar um administrador de usuário para o Suporte Técnico da Filial

1. Em LON-DC1, no painel de navegação, clique com o botão direito do mouse em Filial 1, clique em Delegar controle e clique em Avançar.


3. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Suporte Técnico da Filial 1 e clique em OK.


5. Na página Tarefas a delegar, na lista Delegar as seguintes tarefas comuns, marque as caixas

de seleção a seguir, e clique em Avançar:

o Redefinir senhas de usuário e forçar mudança de senha no próximo logon

o Ler todas as informações do usuários

o Modificar os membros de um grupo


Tarefa 3: Adicionar um membro a Administradores da Filial

1. Em LON-DC1, painel de navegação, clique em Filial 1.

2. No painel de detalhes, clique com o botão direito do mouse em Holly Dickson

e clique em Adicionar a um grupo.

3. Na caixa de diálogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Administradores da Filial 1 e clique em OK.

4. Na caixa de diálogo Serviços de Domínio do Active Directory, clique em OK.

5. No painel de detalhes, clique com o botão direito do mouse em Administradores da Filial 1


6. Na caixa de diálogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Opers de servidores e clique em OK.

7. Na caixa de diálogo Serviços de Domínio Active Directory, clique em OK.

8. Em seu computador host, na janela 24410B-LON-DC1, no menu Ação, clique em Ctrl+Alt+Delete.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


9. Em LON-DC1, clique em Sair.

10. Entre em LON-DC1 como ADATUM\Holly com a senha Pa$$w0rd. Você pode fazer logon

localmente em um controlador de domínio, pois Holly pertence indiretamente ao grupo

de domínio local Opers de servidores.

11. Na barra de tarefas da área de trabalho, clique em Gerenciador de Servidor.

12. Na caixa de diálogo Controle de Conta de Usuário, na caixa Nome de usuário, digite Holly.

Na caixa Senha, digite Pa$$w0rd e clique em Sim.


14. Em Usuários e Computadores do Active Directory, expanda Adatum.com.

15. No painel de navegação, clique em Sales.

16. No painel de detalhes, clique com o botão direito do mouse em Aaren Ekelund e clique em Excluir.

17. Clique em Sim para confirmar.

18. Clique em OK para confirmar que você não tem permissões para executar essa tarefa.


20. No painel de detalhes, clique com o botão direito do mouse em Ed Meadows e clique em Excluir.

21. Clique em Sim para confirmar. Você consegue por ter as permissões necessárias.

Tarefa 4: Adicionar um membro ao grupo Suporte Técnico da Filial

1. Em LON-DC1, no painel de detalhes, clique com o botão direito do mouse em Bart Duncan


2. Na caixa de diálogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Suporte Técnico da Filial 1 e clique em OK.

3. Na caixa de diálogo Serviços de Domínio Active Directory, clique em OK.

4. Feche Usuários e Computadores do Active Directory.

5. Feche o Gerenciador de Servidor.

6. Na área de trabalho, clique em Gerenciador de Servidor.

7. Na caixa de diálogo Controle de Conta de Usuário, na caixa Nome de usuário,

digite ADATUM\Administrador. Na caixa Senha, digite Pa$$w0rd e clique em Sim.

Observação: Para modificar a lista de associação Opers de servidores, você deve

ter permissões além das disponíveis no grupo Administradores da Filial 1.

8. No Gerenciador de Servidor, clique em Ferramentas.

9. Na lista Ferramentas, clique em Usuários e Computadores do Active Directory.



12. No painel de detalhes, clique com o botão direito do mouse em Suporte Técnico da Filial 1 e clique em Adicionar a um grupo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


13. Na caixa de diálogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Opers de servidores, e clique em OK.

14. Na caixa de diálogo Serviços de Domínio do Active Directory, clique em OK.



17. Entre como ADATUM\Bart com a senha Pa$$w0rd. Você pode fazer logon localmente em

um controlador de domínio, pois Bart pertence indiretamente ao grupo de domínio local Opers

de servidores.

18. Na área de trabalho, clique em Gerenciador de Servidor.

19. Na caixa de diálogo Controle de Conta de Usuário, na caixa Nome de usuário, digite Bart. Na caixa Senha, digite Pa$$w0rd e clique em Sim.

20. No Gerenciador de Servidor, clique em Ferramentas.

21. Clique em Usuários e Computadores do Active Directory.



24. No painel de detalhes, clique com o botão direito do mouse em Connie Vrettos e clique em Excluir.

25. Clique em Sim para confirmar. Você não consegue porque Bart não tem as permissões necessárias.

Clique em OK.

26. Clique com o botão direito do mouse em Connie Vrettos e, depois, clique em Redefinir senha.

27. Na caixa de diálogo Redefinir senha, nas caixas Nova senha e Confirmar, digite Pa$$w0rd

e clique em OK.

28. Clique em OK para confirmar a redefinição bem-sucedida da senha.



31. Entre em LON-DC1 como ADATUM\Administrador com a senha Pa$$w0rd.

Resultados: Depois de concluir este exercício, você deve ter criado uma unidade organizacional

com êxito e delegado a administração dela ao grupo apropriado.

Exercício 2: Criação e configuração de contas de usuário no AD DS

Tarefa 1: Criar um modelo de usuário para a filial

1. Na barra de tarefas de LON-DC1, clique no ícone do Windows® Explorer.

2. Clique em Área de Trabalho e, em seguida, clique duas vezes em Computador.

3. Clique duas vezes em Disco Local (C:).

4. No menu, clique em Início e clique em Nova pasta.

5. Digite branch1-userdata e pressione Enter.

6. Clique com o botão direito do mouse em branch1-userdata e clique em Propriedades.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


7. Na caixa de diálogo Propriedades de branch1-userdata, na guia Compartilhamento,

clique em Compartilhamento Avançado.

8. Marque a caixa de seleção Compartilhar esta pasta e clique em Permissões.

9. Na caixa de diálogo Permissões para branch1-userdata, marque a caixa de seleção Permissão para Controle Total e clique em OK.

10. Na caixa de diálogo Compartilhamento Avançado, clique em OK e, na caixa de diálogo

Propriedades de branch1-userdata, clique em Fechar.

11. No Gerenciador de Servidor, clique em Ferramentas e clique em Usuários e Computadores do Active Directory, e expanda Adatum.com.

12. Clique com o botão direito do mouse em Filial1, aponte para Novo e clique em Usuário.

13. Na caixa de diálogo Novo Objeto – Usuário, na caixa Nome completo, digite _Branch_template.

14. Na caixa Nome de logon do usuário, digite _Branch_template, e clique em Avançar.

15. Nas caixas Senha e Confirmar senha, digite Pa$$w0rd.

16. Marque a caixa de seleção Conta desabilitada e clique em Avançar.

17. Clique em Concluir.

Tarefa 2: Definir as configurações de modelo

1. Em LON-DC1, na unidade organizacional Filial 1, clique com o botão direito do mouse

em _Branch_template e clique em Propriedades.

2. Na caixa de diálogo Propriedades de _Branch_template, na guia Endereço, na caixa Cidade,

digite Slough.

3. Clique na guia Membro de e clique em Adicionar.

4. Na caixa de diálogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite Usuários da Filial 1 e clique em OK.

5. Clique na guia Perfil.

6. Na Pasta base, clique em Conectar e, na caixa Para, digite

\\lon-dc1\branch1-userdata\%username%.

7. Clique em Aplicar e clique em OK.

Tarefa 3: Criar um novo usuário para a filial, com base no modelo

1. Em LON-DC1, clique com o botão direito do mouse em _Branch_template, e clique em Copiar.

2. Na caixa de diálogo Copiar Objeto – Usuário, na caixa Nome, digite Ed.

3. Na caixa Sobrenome, digite Meadows.

4. Na caixa Nome de logon do usuário, digite Ed, e clique em Avançar.

5. Nas caixas Senha e Confirmar senha, digite Pa$$w0rd.

6. Desmarque a caixa de seleção O usuário deve alterar a senha no próximo logon.

7. Desmarque a caixa de seleção Conta desabilitada e clique em Avançar.

8. Clique em Concluir.

9. Clique com o botão direito do mouse em Ed Meadows, e clique em Propriedades.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


10. Na caixa de diálogo Propriedades de Ed Meadows, clique na guia Endereço. Observe que

a propriedade Cidade já está configurada.

11. Clique na guia Perfil. Observe que o local da pasta base já está configurado.

12. Clique na guia Membro de. Observe que Ed pertence ao grupo Usuários da Filial 1. Clique em OK.



Tarefa 4: Entrar como um usuário para testar as configurações de conta


2. Em seu computador host, na janela 24410B-LON-CL1, no menu, clique em Ctrl+Alt+Delete.

3. Em LON-CL1, clique em Sair.

4. Entre em LON-CL1 como ADATUM\Ed com a senha Pa$$w0rd.

5. Na tela Iniciar, clique em Área de Trabalho.

6. Na barra de tarefas, clique no ícone Explorador de Arquivos.

7. No painel de navegação, clique em Área de Trabalho e, no painel de detalhes, clique duas vezes

em Computador.

8. Verifique se a unidade Z está mapeada para \\lon-dc1\branch1userdata\Ed.

9. Clique duas vezes em Ed (\\lon-dc1\branch1-userdata) (Z:).

10. Se não receber nenhum erro, você terá sido bem sucedido.

11. Em seu computador host, na janela 24410B-LON-CL1, no menu Ação, clique em Ctrl+Alt+Delete.

12. Em LON-CL1, clique em Sair.

Resultados: Depois de concluir este exercício, você terá criado e testado com êxito uma conta de usuário

criada a partir de um modelo.

Exercício 3: Gerenciamento de objetos de computador no AD DS

Tarefa 1: Redefinir uma conta de computador

1. Em LON-DC1, entre como ADATUM\Holly com a senha Pa$$w0rd.

2. Na barra de tarefas, clique no Gerenciador de Servidors.

3. Na caixa de diálogo Controle de Conta de Usuário, na caixa Nome de usuário, digite Holly.

Na caixa Senha, digite Pa$$w0rd e clique em Sim.




USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


7. No painel de detalhes, clique com o botão direito do mouse em LON-CL1 e clique em

Redefinir conta.

8. Na caixa de diálogo Serviços de Domínio Active Directory, clique em Sim e clique em OK.

Tarefa 2: Observar o comportamento quando um cliente fizer logon


2. Entre como ADATUM\Ed com a senha Pa$$w0rd.

3. Uma mensagem é exibida e informa que ocorreu Falha na relação de confiança entre esta estação de trabalho e o domínio primário.

4. Clique em OK.

Tarefa 3: Reingressar o domínio para reconectar a conta de computador

1. Entre em LON-CL1 como ADATUM\Administrador com a senha Pa$$w0rd.

2. Na tela Iniciar, clique com o botão direito do mouse no vídeo, clique em Todos os aplicativos

e, na lista Aplicativos, clique em Painel de Controle.

3. Em Painel de Controle, na lista Exibir por, clique em Ícones grandes e clique em Sistema.

4. Na lista de navegação, clique em Configurações avançadas do sistema.

5. Em Propriedades do Sistema, clique na guia Nome do Computador e clique em ID de rede.

6. Na página Selecione a opção que descreve sua rede, clique em Avançar.

7. Na página A rede da empresa está em um domínio?, clique em Avançar.

8. Na página As seguintes informações serão necessárias, clique em Avançar.

9. Na página Digite o nome do usuário, a senha e o nome do domínio para a conta de domínio,

na caixa Senha, digite Pa$$w0rd. Deixe os outros campos preenchidos e clique em Avançar.

10. Na caixa de diálogo Informações sobre a Conta do usuário e o Domínio, clique em Sim.

11. Na página Deseja habilitar uma conta de usuário de domínio nesse computador?, clique em

Não adicionar uma conta de usuário de domínio e clique em Avançar.

12. Clique em Concluir e clique em OK.

13. Na caixa de diálogo Microsoft Windows, clique em Reiniciar Agora.

14. Entre como ADATUM\Ed com a senha Pa$$w0rd. Você foi bem-sucedido, pois o computador

foi reingressado com êxito.

Resultados: Depois de concluir este exercício, você terá redefinido uma relação de confiança com êxito.



execute estas etapas:

1. No computador host, inicie o Gerenciador Hyper-V®.

2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-CL1 e clique

em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-DC1.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL4-21

Módulo 4: Como automatizar a administração dos Serviços de Domínio do Active Directory

Laboratório: Automação da administração do AD DS usando o Windows PowerShell

Exercício 1: Criação de contas de usuário e grupo usando o Windows PowerShell

Tarefa 1: Criar contas de usuários usando o Windows PowerShell

1. Na barra de tarefas de LON-DC1, clique no ícone do Windows PowerShell®.

2. No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

New-ADOrganizationalUnit LondonBranch


New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty -Surname Carlson -Path

"ou=LondonBranch,dc=adatum,dc=com"


Set-ADAccountPassword Ty

5. Quando a senha atual for solicitada, pressione Enter.

6. Quando a senha desejada for solicitada, digite Pa$$w0rd e pressione Enter.

7. Quando for solicitado que você repita a senha, digite Pa$$w0rd e pressione Enter.

8. No prompt do Windows PowerShell, digite Enable-ADAccount Ty e pressione Enter.

9. Em LON-CL1, entre como Ty usando uma senha de Pa$$w0rd.

10. Verifique se a entrada foi bem-sucedida e saia de LON-CL1.

Tarefa 2: Criar um grupo usando o Windows PowerShell

1. Em LON-DC1, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

New-ADGroup LondonBranchUsers -Path "ou=LondonBranch,dc=adatum,dc=com" -GroupScope

Global -GroupCategory Security


Add-ADGroupMember LondonBranchUsers -Members Ty


Get-ADGroupMember LondonBranchUsers

Resultados: Depois de concluir este exercício, você terá criado contas de usuário e grupos usando

o Windows PowerShell.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL4-22 Como automatizar a administração dos Serviços de Domínio do Active Directory

Exercício 2: Como usar o Windows PowerShell para criar contas de usuário em massa

Tarefa 1: Preparar o arquivo .csv

1. Na barra de tarefas de LON-DC1, clique no ícone do Windows® Explorer.

2. Na janela do Explorador de Arquivos, expanda E, expanda Labfiles e clique em Mod04.

3. Clique com o botão direito do mouse em LabUsers.ps1 e clique em Editar.

4. No ISE (Ambiente de Script Integrado) do Windows PowerShell, leia os comentários na parte superior

do script e depois identifique os requisitos para o cabeçalho no arquivo .csv.

5. Feche o ISE do Windows PowerShell.

6. No Explorador de Arquivos, clique duas vezes em LabUsers.csv.

7. Na janela Como deseja abrir este tipo de arquivo (.csv), clique em Bloco de Notas.

8. No Bloco de Notas, digite a seguinte linha na parte superior do arquivo:

FirstName,LastName,Department,DefaultPassword

9. Clique em Arquivo e depois em Salvar.

10. Feche o Bloco de Notas.

Tarefa 2: Preparar o script

1. Em LON-DC1, no Explorador de Arquivos, clique com o botão direito do mouse em LabUsers.ps1

e clique em Editar.

2. No ISE do Windows PowerShell, em Variáveis, substitua C:\path\file.csv

por E:\Labfiles\Mod04\LabUsers.csv.

3. Em Variáveis, substitua "ou=orgunit,dc=domain,dc=com"

por "ou=LondonBranch,dc=adatum,dc=com".

4. Clique em Arquivo e depois em Salvar.

5. Role para baixo e examine o conteúdo do script.

6. Feche o ISE do Windows PowerShell.

Tarefa 3: Executar o script


2. No prompt do Windows PowerShell, digite cd E:\Labfiles\Mod04 e pressione Enter.

3. Digite .\LabUsers.ps1 e pressione Enter.


Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com"

5. Feche o prompt do Windows PowerShell.

6. Em LON-CL1, entre como Luka usando uma senha de Pa$$w0rd.

Resultados: Depois de concluir este exercício, você terá usado o Windows PowerShell para criar contas

de usuário em massa.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Exercício 3: Como usar o Windows PowerShell para modificar contas de usuário em massa

Tarefa 1: Forçar todas as contas de usuário em LondonBranch a alterar suas senhas

no próximo logon


2. No prompt do Windows PowerShell, digite o comando a seguir e pressione Enter:

Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Format-Wide

DistinguishedName

3. Verifique se apenas os usuários da UO (unidade organizacional) LondonBranch estão listados.

4. No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Set-ADUser -

ChangePasswordAtLogon $true


Tarefa 2: Configurar o endereço para contas de usuário em LondonBranch

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em

Central Administrativa do Active Directory.

2. No Centro Administrativo do Active Directory, no painel de navegação, expanda Adatum (local)

e clique duas vezes em LondonBranch.

3. Clique no cabeçalho de coluna Tipo para classificar com base no tipo de objeto.

4. Selecione todas as contas de usuário, clique nelas com o botão direito do mouse e clique

em Propriedades.

5. Na janela Vários Usuários, na seção Organização, marque a caixa de seleção Endereço.

6. Na caixa Rua, digite Filial.

7. Na caixa Cidade, digite Londres.

8. Na caixa País/Região, clique em Reino Unido e depois em OK.

9. Feche o Centro Administrativo do Active Directory.

Resultados: Depois de concluir este exercício, você terá modificado contas de usuário em massa.


Quando terminar o laboratório, retorne todas as máquinas virtuais para o seu estado inicial,

seguindo estas etapas:


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-CL1

e clique em Reverter.


4. Repita as etapas de 2 a 3 para 24410B-LON-DC1.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL5-25

Módulo 5: Implementação do IPv4

Laboratório: Implementação do IPv4

Exercício 1: Identificação de sub-redes apropriadas

Tarefa 1: Calcular os bits obrigatórios para dar suporte aos hosts em cada sub-rede

1. Quantos bits são obrigatórios para dar suporte a 100 hosts na sub-rede do cliente?

Sete bits são obrigatórios para dar suporte a 100 hosts na sub-rede do cliente (27-2=126, 26-2=62).

2. Quantos bits são obrigatórios para dar suporte a 10 hosts na sub-rede do servidor?

Quatro bits são obrigatórios para dar suporte a 10 hosts na sub-rede do servidor (24-2=14,23-2=6).

3. Quantos bits são obrigatórios para dar suporte a 40 hosts na sub-rede de expansão futura?

Seis bits são obrigatórios para dar suporte a 40 hosts na sub-rede de expansão futura (26-2=62, 25-2=30).

4. Se tiverem o mesmo tamanho, todas as sub-redes poderão ser acomodadas?

Não. Se tiverem o mesmo tamanho, todas as sub-redes deverão usar sete bits para dar suporte a 126 hosts. Apenas um único endereço de classe C com 254 hosts foi alocado. Três sub-redes de 126 hosts não bastariam.

5. Qual recurso permite que uma única rede seja dividida em sub-redes de tamanhos variados?

O mascaramento de sub-rede de comprimento variável permite definir máscaras de sub-rede diferentes na sub-rede. Por isso, o mascaramento de sub-rede de comprimento variável permite ter sub-redes de tamanhos variados.

6. Quantos bits de host você usará em cada sub-rede? Use a alocação mais simples possível, que é uma sub-rede grande e duas sub-redes menores de mesmo tamanho.

A sub-rede do cliente tem sete bits de host. Isso possibilita até 126 hosts e usa metade do pool de endereços alocado. O servidor e as sub-redes de expansão futura têm seis bits de host. Isso possibilita até 62 hosts em cada sub-rede e usa a outra metade do pool de endereços.

Tarefa 2: Calcular máscaras de sub-rede e IDs de rede

1. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você usará na sub-rede do cliente? Calcule a máscara de sub-rede em binário e decimal.

A sub-rede do cliente está usando sete bits para a ID do host. Por isso, você usará 25 bits para a máscara de sub-rede.

Binário Decimal

11111111.11111111.11111111.10000000 255.255.255.128

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL5-26 Implementação do IPv4

2. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você usará na sub-rede do servidor? Calcule a máscara de sub-rede em binário e decimal.

A sub-rede do servidor está usando seis bits para a ID do host. Por isso, você usará 26 bits para a máscara de sub-rede.

Binário Decimal

11111111.11111111.11111111.11000000 255.255.255.192

3. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você usará na sub-rede de expansão futura? Calcule a máscara de sub-rede em binário e decimal.

A sub-rede de expansão futura está usando seis bits para a ID do host. Por isso, você usará 26 bits para a máscara de sub-rede.

Binário Decimal

11111111.11111111.11111111.11000000 255.255.255.192

4. Para a sub-rede do cliente, defina a ID da rede, o primeiro host disponível, o último host disponível e o endereço de difusão. Pressuponha que a sub-rede do cliente seja a primeira sub-rede alocada no pool de endereços disponíveis. Calcule as versões binária e decimal de cada endereço.

Nesta tabela, os bits em negrito fazem parte da ID da rede.

Descrição Binário Decimal

ID de rede 11000000.10101000.1100010.00000000 192.168.98.0

Primeiro host 11000000.10101000.1100010.00000001 192.168.98.1

Último host 11000000.10101000.1100010.01111110 192.168.98.126

Difusão 11000000.10101000.1100010.01111111 192.168.98.127

5. Para a sub-rede do servidor, defina a ID da rede, o primeiro host disponível, o último host disponível e o endereço de difusão. Pressuponha que a sub-rede do servidor seja a segunda sub-rede alocada no pool de endereços disponíveis. Calcule as versões binária e decimal de cada endereço.



ID de rede 11000000.10101000.1100010.10000000 192.168.98.128

Primeiro host 11000000.10101000.1100010.10000001 192.168.98.129

Último host 11000000.10101000.1100010.10111110 192.168.98.190

Difusão 11000000.10101000.1100010.10111111 192.168.98.191

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


6. Para a sub-rede de alocação futura, defina a ID da rede, o primeiro host disponível, o último host disponível e o endereço de difusão. Pressuponha que a sub-rede de alocação futura seja a terceira sub-rede alocada no pool de endereços disponíveis. Calcule as versões binária e decimal de cada endereço.



ID de rede 11000000.10101000.1100010.11000000 192.168.98.192

Primeiro host 11000000.10101000.1100010.11000001 192.168.98.193

Último host 11000000.10101000.1100010.11111110 192.168.98.254

Difusão 11000000.10101000.1100010.11111111 192.168.98.255

Resultados: Depois de concluir este exercício, você terá identificado as sub-redes obrigatórias para atender aos requisitos do cenário de laboratório.

Exercício 2: Solução de problemas do IPv4

Tarefa 1: Preparar para solução de problemas

1. Em LON-SVR2, na barra de tarefas, clique no ícone do Windows PowerShell®.

2. No prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter.

3. Abra uma janela do Windows® Explorer e navegue até \\LON-DC1\E$\Labfiles\Mod05.

4. Clique com o botão direito do mouse em Break.ps1, e clique em Executar com o PowerShell.

5. Feche o Explorador de Arquivos.

Tarefa 2: Solucionar problemas de conectividade do IPv4 entre LON-SVR2

e LON-DC1

1. Em LON-SVR2, no prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter. Observe que o host de destino é inalcançável.

2. Digite tracert LON-DC1 e pressione Enter. Observe que o host não consegue localizar o gateway padrão, e que ele não é o gateway padrão que está respondendo.

3. Digite ipconfig e pressione Enter. Observe que o gateway padrão está configurado corretamente.

4. Digite ping 10.10.0.1 e pressione Enter. Observe que o gateway padrão está respondendo, mas que os pacotes não estão sendo encaminhados lá.

5. Digite Get-NetRoute e pressione Enter. Observe que a entrada do gateway padrão (0.0.0.0) está correta, mas há uma entrada desnecessária para a rede 172.16.0.0.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


6. Digite Remove-NetRoute –DestinationPrefix 172.16.0.0/16 e pressione Enter. Isso remove a rota desnecessária para a rede 172.16.0.0. Em vez disso, o gateway padrão será usado no roteamento.

7. Pressione Se Enter para confirmar a remoção da rota das rotas ativas.

8. Digite ping LON-DC1 e pressione Enter. Observe que o ping agora é bem-sucedido.

Resultados: Depois de concluir este laboratório, você terá resolvido um problema de conectividade do IPv4.


Quando tiver concluído o laboratório, retorne as máquinas virtuais para o estado inicial. Para fazer isso, execute estas etapas.

1. No computador host, inicie o Gerenciador do Hyper-V®.

2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e clique em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-RTR e 24410B-LON-SVR2.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL6-29

Módulo 6: Implementação do protocolo DHCP

Laboratório: Implementação de DHCP

Exercício 1: Implementação de DHCP

Tarefa 1: Instalar a função de servidor DHCP

1. Alterne para LON-SVR1.

2. No Gerenciador do Servidor, clique em Adicionar Funções e Recursos.

3. No Assistente de Adição de Funções e Recursos, clique em Próximo >.

4. Na página Selecionar tipo de instalação, clique em Próximo >.

5. Na página Selecionar servidor de destino, clique em Próximo >.

6. Na página Selecionar funções de servidor, marque a caixa de seleção Servidor DHCP.

7. No Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos e em Próximo >.


9. Na página Servidor DHCP, clique em Próximo >.

10. Na página Confirmar seleções de instalação, clique em Instalar.

11. Na página Progresso da instalação, aguarde até a mensagem Instalação bem-sucedida

em LON-SVR1.Adatum.com ser exibida e clique em Fechar.

Tarefa 2: Configurar o escopo e as opções DHCP

1. No painel Gerenciador do Servidor, clique em Ferramentas, e em DHCP.

2. No console DHCP, expanda e clique com o botão direito do mouse em lon-svr1.adatum.com,

e clique em Autorizar.

3. No console DHCP, clique com o botão direito do mouse em lon-svr1.adatum.com, e clique

em Atualizar. Observe que os ícones próximos a IPv4 IPv6 mudam de cor de vermelho para verde,

o que significa que o servidor DHCP foi autorizado no AD DS® (Active Directory Domain Services).

4. No console DHCP, no painel de navegação, clique em lon-svr1.adatum.com, expanda e clique

com o botão direito do mouse em IPv4, e clique em Novo escopo.

5. No Assistente para Novos Escopos, clique em Avançar.

6. Na página Nomo de escopo, na caixa Nome, digite Filiale clique em Avançar.

7. Na página Intervalo de endereços IP, preencha a página usando as informações a seguir

e clique em Avançar:

o Endereço IP inicial: 172.16.0.100

o Endereço IP final: 172.16.0.200

o Comprimento: 16

o Máscara de sub-rede: 255.255.0.0

8. Na página Adicionar Exclusões e Atraso, preencha a página usando as seguintes informações:



USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL6-30 Implementação do protocolo DHCP

9. Clique em Adicionar e em Avançar.

10. Na página Duração da concessão, clique em Avançar.

11. Na página Configurar opções de escopo, clique em Avançar.

12. Na página Roteador (gateway padrão), na caixa Endereço IP, digite 172.16.0.1,

clique em Adicionar e em Avançar.

13. Na página Servidor de nomes de domínio e DNS, clique em Avançar.

14. Na página Servidores WINS, clique em Avançar.

15. Na página Ativar escopo, clique em Avançar.

16. Na página Concluindo o Assistente para Novos Escopos, clique em Concluir.

Tarefa 3: Configurar cliente para usar o DHCP e testar a configuração

1. Alternar para o computador LON-CL1.

2. Mova o mouse no canto inferior direito da tela e clique no ícone de Pesquisar.

3. Na caixa Pesquisar, digite Painel de Controle e pressione Enter.

4. No Painel de Controle, em Rede e Internet, clique em Exibir o status e as tarefas da rede.

5. Na janela Central de Rede e Compartilhamento, clique em Alterar as configurações do adaptador.

6. Na janela Conexões de Rede, clique com o botão direito do mouse em Conexão Local, e clique em

Propriedades.

7. Na janela Propriedades da Conexão Local, clique em Protocolo TCP/IP Versão 4 (TCP/IPv4)

e em Propriedades.

8. Na caixa de diálogo Propriedades de Protocolo TCP/IP Versão 4 (TCP/IPv4), selecione o botão

de opção Obter um endereço IP automaticamente, selecione o botão de opção Obter o endereço

dos servidores DNS automaticamente, clique em OK e em Fechar.

9. Mova o mouse no canto inferior direito da tela e clique no ícone de Pesquisar.

10. Na caixa Pesquisar, digite Prompt de Comando e pressione Enter.

11. Na janela Prompt de Comando, no prompt de comando, digite ipconfig /renew e pressione Enter.

12. Teste a configuração, verifique se LON-CL1 recebeu um endereço IP do escopo DHCP digitando

ipconfig /all em um prompt de comando.

Esse comando retornará informações como endereço IP, Máscara de Sub-rede e status do DHCP

habilitado, que deveria ser Sim.

Tarefa 4: Configurar uma concessão como uma reserva

1. Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /all e pressione Enter.

2. Anote o endereço físico do adaptador de rede de LON-CL1.


4. No painel Gerenciador do Servidor, clique em Ferramentas e em DHCP.

5. No console DHCP, expanda lon-svr1.adatum.com, IPv4, Escopo [172.16.0.0] Filial, expanda

Reservas e clique em Nova reserva.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


6. Na janela Nova Reserva :

o No campo Nome da reserva, digite LON-CL1.

o No campo Endereço IP, digite 172.16.0.155.

o No campo Endereço MAC, digite o Endereço Físico anotado na etapa 2.

o Clique em Adicionar e em Fechar.


8. Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /release

e pressione Enter. Isso faz LON-CL1 liberar todos os endereços IP concedidos atualmente.

9. Em um prompt de comando, digite ipconfig /renew e pressione Enter. Isso faz LON-CL1 conceder

qualquer endereço IP reservado.

10. Verifique se o endereço IP de LON-CL1 agora é 172.16.0.155.

Resultados: Depois de concluir esse exercício, você terá implementado o DHCP, configurado o escopo

e as opções DHCP, além de uma reserva DHCP.

Para se preparar para o exercício opcional

Se você for completar o laboratório opcional, reverta a máquina virtual 24410B-LON-CL1. Para fazer isso,

execute estas etapas.


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-CL1 e clique

em Reverter.


Exercício 2: Implementação de um agente de retransmissão DHCP (exercício opcional)

Tarefa 1: Instalar um agente de retransmissão DHCP

1. Alterne para LON-RTR.

2. No Gerenciador do Servidor, clique em Ferramentas e em Roteamento e acesso remoto.

3. No painel de navegação, expanda LON-RTR (local), IPv4, clique com o botão direito do mouse

em Geral e clique em Novo protocolo de roteamento.

4. Na lista Protocolos de roteamento, clique em Agente de Retransmissão DHCP e em OK.

Tarefa 2: Configurar um agente de retransmissão DHCP

1. No painel de navegação, clique com o botão direito do mouse em Agente de Retransmissão DHCP,

e clique em Nova Interface.

2. Na caixa de diálogo Nova Interface para Agente de Retransmissão DHCP, clique em

Conexão Local 2, e em OK.

3. Na caixa de diálogo Propriedades do Propriedades de Retransmissão DHCP – Conexão Local 2,

clique em OK.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL6-32 Implementação do protocolo DHCP

4. Clique com o botão direito do mouse em Agente de Retransmissão DHCP e clique

em Propriedades.

5. Na caixa de diálogo Propriedades do Agente de Retransmissão DHCP, na caixa Endereço

do servidor, digite 172.16.0.21, clique em Adicionar e em OK.

6. Feche Roteamento e Acesso Remoto.

Tarefa 3: Testar o agente de retransmissão DHCP com um cliente

Observação: Para testar como um cliente recebe um endereço IP do agente

de retransmissão DHCP em outra sub-rede, precisamos criar outro escopo DHCP.


2. No painel Gerenciador do Servidor, clique em Ferramentas, e em DHCP.

3. No console DHCP, expanda lon-svr1.adatum.com.

4. No console DHCP, no painel de navegação, clique em lon svr1.adatum.com, expanda IPv4,

clique com o botão direito do mouse em IPv4, e clique em Novo escopo.

5. No Assistente para Novos Escopos, clique em Avançar.

6. Na página Nome do escopo, na caixa Nome, digite Filial 2 e clique em Avançar.

7. Na página Intervalo de endereços IP, preencha a página usando as informações a seguir

e clique em Avançar:



o Comprimento: 16


8. Na página Adicionar Exclusões e Atraso, preencha a página usando as informações a seguir,

clique em Adicionar, e clique em Avançar:



9. Na página Duração da concessão, clique em Avançar.

10. Na página Configurar opções de escopo, clique em Avançar.

11. Na página Roteador (gateway padrão), na caixa Endereço IP, digite 10.10.0.1,

clique em Adicionar e em Avançar.

12. Na página Servidor de nomes de domínio e DNS, clique em Avançar.

13. Na página Servidores WINS, clique em Avançar.

14. Na página Ativar escopo, clique em Avançar.

15. Na página Concluindo o Assistente para Novos Escopos, clique em Concluir.

16. Para testar o cliente, alterne para LON-CL2.

17. Na tela Iniciar, na caixa Iniciar, digite Painel de Controle e pressione Enter.

18. Em Rede e Internet, clique em Exibir o status e as tarefas da rede.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


19. Na janela Central de Rede e Compartilhamento, clique em Alterar as configurações do adaptador,

clique com o botão direito do mouse em Conexão Local, e clique em Propriedades.

20. Na janela Propriedades da Conexão Local, clique em Protocolo TCP/IP Versão 4 (TCP/IPv4)

e em Propriedades.

21. Na caixa de diálogo Propriedades do Protocolo TCP/IP Versão 4 (TCP/IPv4), clique em Obter

um endereço IP automaticamente, em Obter o endereço do servidor DNS automaticamente,

em OK, e em Fechar.

22. Navegue até o canto inferior direito, no menu à direita, clique em Pesquisar, digite cmd,

e pressione Enter.

23. Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /renew e

pressione Enter.

24. Verifique se o endereço IP e as configurações do servidor DNS em LON-CL2 são obtidas do escopo

Servidor DHCP Filial 2, instalado em LON-SVR1.

Observação: O Endereço IP deve ser do seguinte intervalo: 10.10.0.100/16

a 10.10.0.200/16

Resultados: Depois de concluir este exercício, você terá implementado um agente de

retransmissão DHCP.



execute estas etapas.


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1



4. Repita as etapas 2 e 3 para 24410B-LON-SVR1, 24410B-LON-RTR, e 24410B-LON-CL2.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL7-35

Módulo 7: Implementação do Sistema de Nomes de Domínio

Laboratório: Implementação do DNS

Exercício 1: Instalação e configuração do DNS

Tarefa 1: Configurar LON-SVR1 como um controlador de domínio sem instalar

a função de servidor DNS

1. No console Gerenciador do Servidor, clique em Adicionar Funções e Recursos.

2. Na página Antes de começar, clique em Próximo.

3. Na página Selecionar tipo de instalação, clique em Próximo.

4. Na página Selecionar servidor de destino, verifique se LON-SVR1.Adatum.com está selecionado

e clique em Próximo.

5. Na página Selecionar funções de servidor, selecione Serviços de Domínio Active Directory.

6. Quando Assistente de Adição de Funções e Recursos for exibido, clique em Adicionar Recursos


7. Na página Selecionar recursos, clique em Próximo.

8. Na página Serviços de Domínio Active Directory, clique em Próximo.


10. Na página Progresso da instalação, quando a mensagem Instalação bem-sucedida for exibida,

clique em Fechar.

11. No console Gerenciador do Servidor, na página de navegação, clique em AD DS.

12. Na barra de título em que Configuração necessária para Serviços de Domínio Active Directory

em LON-SVR1 é exibida, clique em Mais.

13. Na página Todos os Servidores Detalhes e Notificações de Tarefa, clique em Promover

este servidor a um controlador de domínio.

14. No Assistente de Configuração dos Serviços de Domínio Active Directory, na página Configuração

de Implantação, verifique se Adicionar um controlador de domínio a um domínio existente

está selecionado e clique em Próximo.

15. Na página Opções do Controlador de Domínio, desmarque a caixa de seleção Servidor do sistema

de nomes de domínio (DNS) e deixe a caixa de seleção Catálogo Global (GC) marcada. Digite

Pa$$w0rd em ambos os campos de texto e clique em Avançar.

16. Na página Opções Adicionais, clique em Próximo.

17. Na página Caminhos, clique em Próximo.

18. Na página Examinar Opções, clique em Próximo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL7-36 Implementação do Sistema de Nomes de Domínio

19. Na página Verificação de Pré-requisitos, clique em Instalar.

Observação: O servidor LON-SVR1 será reiniciado automaticamente como parte

do procedimento.

20. Após a reinicialização de LON-SVR1, entre como ADATUM\Administrador.

Tarefa 2: Criar e configurar uma zona nwtraders.msft em LON-DC1

1. Na máquina LON-DC1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.

2. Expanda LON-DC1, Zonas de pesquisa direta e selecione Nova Zona….

3. No Assistente de Nova Zona, na página Bem-vindo ao 'Assistente de Nova Zona',

clique em Avançar.

4. Na página Tipo de zona, desmarque a marca de seleção da opção Armazenar a zona

no Active Directory e clique em Avançar.

5. Na página Nome da zona, digite nwtraders.msft e clique em Avançar.

6. Na página Arquivo de zona, clique em Avançar.

7. Na página Atualização dinâmica, clique em Avançar.

8. Na página Concluindo o 'Assistente de Nova Zona', clique em Concluir.

9. Expanda nwtraders.msft e clique em Novo Host (A ou AAAA)

10. Na janela Novo Host, na caixa de texto Nome, digite www.

11. Na caixa Endereço IP, digite 172.16.0.100.

12. Clique em Adicionar Host.

13. Clique em OK e em Concluído.

14. Deixe o console Gerenciador DNS aberto.

Tarefa 3: Revisar configurações de serviço no servidor DNS existente para confirmar

dicas de raiz

1. Em LON-DC1, no console Gerenciador DNS, clique e clique com o botão direito do mouse

em LON-DC1 e clique em Propriedades.

2. Na caixa de diálogo Propriedades de LON-DC1, clique na guia Dicas de raiz. Verifique

se os servidores de dicas de raiz são exibidos.

3. Clique na guia Encaminhadores. Verifique se a lista exibe uma entrada e se a opção Usar dicas

de raiz se encaminhadores não estiverem disponíveis está selecionada.

4. Clique em Cancelar.

5. Feche o console Gerenciador DNS.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 4: Adicione a função de servidor DNS para a filial no controlador de domínio.

1. Em LON-SVR1, no console Gerenciador do Servidor, clique em Adicionar Funções e Recursos.

2. Na página Antes de começar, clique em Próximo.

3. Na página Selecionar tipo de instalação, clique em Próximo.

4. Na página Selecionar servidor de destino, verifique se LON-SVR1.Adatum.com está selecionado


5. Na página Selecionar funções de servidor, selecione Servidor DNS.

6. Quando o Assistente de Adição de Funções e Recursos for exibido, clique em Adicionar Recursos

e em Próximo.


8. Na página Servidor DNS, clique em Próximo.


10. Na página Progresso da instalação, quando a mensagem Instalação bem-sucedida for exibida,

clique em Fechar.

Tarefa 5: Verificar a replicação da zona integrada ao Active Directory Adatum.com

1. Em LON-SVR1, no console Gerenciador do Servidor, clique em Ferramentas.

2. Na lista de ferramentas, clique em DNS.

3. No console Gerenciador DNS, expanda LON-SVR1, e Zonas de pesquisa direta. Este contêiner

deverá estar vazio.

4. Alterne para Gerenciador do Servidor, clique em Ferramentas, e em Sites e Serviços

do Active Directory.

5. No console Sites e Serviços do Active Directory, expanda Sites, Default-First-Site-Name,

Servers, LON-DC1 e clique em NTDS Settings.

6. No painel à direita, clique com o botão direito do mouse na conexão de replicação LON-SVR1

e selecione Replicar Agora.

Observação: Se você receber uma mensagem de erro, passe à próxima etapa e repita essa

etapa depois de três a quatro minutos.

7. No painel de navegação, expanda LON-SVR1 e clique em NTDS Settings.

8. No painel à direita, clique com o botão direito do mouse na conexão de replicação LON-DC1,

clique em Replicar Agora, e em OK.

9. Alterne para o console Gerenciador DNS, clique com o botão direito do mouse em Zonas

de pesquisa direta, e clique em Atualizar.

10. Verifique se os contêineres _msdcs.Adatum.com e Adatum.com são exibidos.

11. Feche o Gerenciador DNS.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 6: Usar Nslookup para testar a resolução não local

1. Em LON-SVR1, alterne para a tela Iniciar e digite Painel de Controle. Pressione Enter.

2. No Painel de Controle, clique em Exibir o status e as tarefas da rede.

3. Clique em Alterar as configurações do adaptador.

4. Clique com o botão direito do mouse em Conexão Local e clique em Propriedades.

5. Clique em Protocolo Internet Versão 4 (TCP/IPv4) e clique em Propriedades.

6. No campo Servidor DNS preferencial, remova o endereço IP, digite 127.0.0.1, clique em OK

e em Fechar.


8. Na janela do Windows PowerShell, em um prompt de comando, digite Resolve-DNSName

www.nwtraders.msft, e pressione Enter. Espera-se que você receba uma mensagem de erro.

9. Deixe a janela do Windows PowerShell aberta.

Tarefa 7: Configurar a resolução de nomes da Internet a fim de encaminhar

para a matriz

1. Em LON-SVR1, abra o console Gerenciador DNS.

2. No console Gerenciador DNS, clique com o botão direito do mouse em LON-SVR1 e clique

em Propriedades.

3. Na caixa de diálogo Propriedades de LON-SVR1, clique na guia Encaminhadores e em Editar.

4. Na janela Editar Encaminhadores, digite 172.16.0.10 e clique em OK duas vezes.

5. No console Gerenciador DNS, clique com o botão direito do mouse em LON-SVR1, selecione

Todas as Tarefas e clique em Reiniciar.

Tarefa 8: Usar Nslookup para confirmar a resolução de nomes

1. Em LON-SVR1, alterne para uma janela do Windows PowerShell.

2. Na janela Prompt de Comando, digite nslookup e pressione Enter.

3. No prompt nslookup, digite www.nwtraders.msft e pressione Enter.

4. Verifique se você recebeu um endereço IP para esse host como uma resposta não autoritativa.

5. Digite quit, e pressione Enter.

Resultados: Depois de concluir este exercício, você terá instalado e configurado o DNS em LON-SVR1.

Exercício 2: Criação de registros de host no DNS

Tarefa 1: Configurar um cliente para usar LON-SVR1 como um servidor DNS

1. Em LON-CL1, entre como ADATUM\Administrador usando a senha Pa$$w0rd.

2. Na tela Iniciar, digite Painel de Controle e pressione Enter.

3. No Painel de Controle, clique em Exibir o status e as tarefas da rede.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


4. Clique em Alterar as configurações do adaptador.

5. Clique com o botão direito do mouse em Conexão Local e clique em Propriedades.

6. Na caixa de diálogo Propriedades da Conexão de Local, clique em Protocolo TCP/IP Versão 4

(TCP/IPv4) e em Propriedades.

7. Exclua o endereço IP do Servidor DNS preferencial. Na caixa Servidor DNS preferencial,

digite 172.16.0.21, clique em OK e em Fechar.

Tarefa 2: Criar vários registros de host no domínio Adatum.com para aplicativos Web

1. Em LON-DC1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.

2. No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e clique em

Adatum.com.

3. Clique com o botão direito do mouse em Adatum.com e clique em Novo Host (A ou AAAA).

4. Na janela Novo Host, defina as seguintes configurações:

o Nome: www

o Endereço IP: 172.16.0.200

5. Clique em Adicionar Host e em OK.

6. Na janela Novo Host, defina as seguintes configurações:

o Nome: ftp


7. Clique em Adicionar Host, em OK e em Concluído.

Tarefa 3: Verificar a replicação de novos registros para LON-SVR1

1. Em LON-SVR1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.

2. No console Gerenciador DNS, expanda LON-SVR1, Zonas de pesquisa direta e clique em

Adatum.com.

3. Verifique se os registros de recurso www e ftp são exibidos. (Se eles não forem exibidos, clique com

o botão direito do mouse em Adatum.come clique em Atualizar.) Pode demorar alguns minutos

para que os registros sejam exibidos.

Tarefa 4: Usar o comando ping para localizar novos registros em LON-CL1

1. Em LON-CL1, clique com o botão direito do mouse e clique em Gerenciador de Tarefas.

2. Na janela Gerenciador de Tarefas, clique em Mais detalhes.

3. Abra o menu Arquivo e clique em Executar nova tarefa.

4. Na janela Criar nova tarefa, digite cmd e pressione Enter.

5. Na janela Prompt de Comando, em um prompt de comando, digite ping www.adatum.com

e pressione Enter.

6. Verifique se o nome é resolvido para 172.16.0.200. (Você não receberá respostas.)

7. Em um prompt de comando, digite ping ftp.adatum.com e pressione Enter.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


8. Verifique se o nome é resolvido para 172.16.0.201. (Você não receberá respostas.)

9. Deixe a janela Prompt de Comando aberta.

Resultados: Depois de concluir este exercício, você terá configurado registros DNS.

Exercício 3: Gerenciamento do cache do servidor DNS

Tarefa 1: Usar o comando ping para localizar um registro da Internet em LON-CL1

1. Em LON-CL1, na janela Prompt de Comando, em um prompt de comando, digite

ping www.nwtraders.msft e pressione Enter.

2. Ping não irá funcionar, mas garantir que o nome seja resolvido para um endereço IP 172.16.0.100.

3. Deixe a janela Prompt de Comando aberta.

Tarefa 2: Atualizar um registro da Internet a fim de apontar para

o endereço IP LON-DC1

1. Em LON-DC1, abra o Gerenciador DNS.

2. No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e clique em

nwtraders.msft.

3. No painel à direita, clique com o botão direito do mouse em www e clique em Propriedades.

4. Altere o Endereço IP para 172.16.0.10 e clique em OK.

5. Retorne a LON-CL1.

6. Na janela Prompt de Comando, em um prompt de comando, digite ping www.nwtraders.msft

e pressione Enter. Observe que ping não funcionará e que o endereço IP anterior (172.16.0.100)

continuará sendo exibido.

Tarefa 3: Examinar o conteúdo do cache DNS


2. No console Gerenciador do Servidor, clique em Ferramentas e em DNS.

3. Clique em LON-SVR1, no menu Exibir e em Avançado.

4. Expanda LON-SVR1, o nó Pesquisas em cache, .(raiz), msft e clique em nwtraders.

5. No painel à direita, examine o conteúdo armazenado em cache. Você verá que o registro www

tem o endereço IP: 172.16.0.100.


7. Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /displaydns

e pressione Enter.

8. Procure entradas armazenadas em cache. Você verá que www.nwtraders.msft está sendo resolvido

para 172.16.0.100.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 4: Desmarcar o cache e tentar novamente o comando ping

1. Em LON-SVR1, na barra de tarefas, clique no ícone do Windows PowerShell.

2. No prompt do Windows PowerShell, digite Clear-DNSServerCache e pressione Enter. Digite S

e pressione Enter.


4. Em uma janela Prompt de Comando, em um prompt de comando, digite ping

www.nwtraders.msft, e pressione Enter. O retorno continuará sendo o endereço IP anterior.

5. Em uma janela Prompt de Comando, digite ipconfig /flushdns e pressione Enter.

6. Na janela Prompt de Comando, digite ping www.nwtraders.msft e pressione Enter.

7. Agora ping deve funcionar no endereço 172.16.0.10.

Resultados: Depois de concluir este exercício, você terá examinado o cache do servidor DNS.


Ao concluir o laboratório, reverta as máquinas virtuais ao estado inicial. Para fazer isso, execute

estas etapas:


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e clique em

Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-SVR1 e 24410B-LON-CL1.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL8-43

Módulo 8: Implementação do IPv6

Laboratório: Implementação do IPv6

Exercício 1: Configuração de uma rede IPv6

Tarefa 1: Verificar roteamento IPv4


2. No prompt do Windows PowerShell, digite ping lon-dc1 e pressione Enter. Observe que existem

quatro respostas de 172.16.0.10.

3. Digite ipconfig, e pressione Enter.

4. Verifique se o único endereço IPv6 listado é um Endereço de link-local que não pode ser

encaminhado.

Tarefa 2: Desabilitar o IPv6 em LON-DC1

1. Em LON-DC1, no Gerenciador do Servidor, clique em Servidor Local.

2. Na janela Propriedades, próxima a Conexão Local, clique em 172.16.0.10, IPv6 habilitado.

3. Na janela Conexões de Rede, clique com o botão direito do mouse em Conexão Local e clique

em Propriedades.

4. Na caixa de diálogo Propriedades da Conexão Local, desmarque a caixa de seleção

Protocolo TCP/IP Versão 6 (TCP/IPv6) e clique em OK.

5. Feche a janela Conexões de Rede.

6. No Gerenciador do Servidor, verifique se Conexão Local lista apenas 172.16.0.10. Você talvez

precise atualizar a exibição. LON-DC1 agora é um host somente IPv4-.

Tarefa 3: Desabilitar o IPv4 em LON-SVR2

1. Em LON-SVR2, no Gerenciador do Servidor, clique em Servidor Local.

2. Na caixa de diálogo PROPRIEDADES, próxima a Conexão Local, clique em 10.10.0.24, IPv6 habilitado.

3. Na janela Conexões de Rede, clique com o botão direito do mouse em Conexão Local, e clique em Propriedades.

4. Na caixa de diálogo Propriedades da Conexão Local, desmarque a caixa de seleção

Protocolo TCP/IP Versão 4 (TCP/IPv4) e clique em OK.


6. No Gerenciador do Servidor, verifique se Conexão Local agora lista apenas IPv6 habilitado.

Você talvez precise atualizar a exibição. LON-SVR2 agora é um host somente IPv6-.

Tarefa 4: Configurar uma rede IPv6 em LON-RTR

1. Em LON-RTR, na barra de tarefas, clique no ícone do Windows PowerShell.

2. Configure um endereço de rede que será usado na rede IPv6. No prompt do Windows PowerShell,

digite o seguinte cmdlet e pressione Enter:

New-NetRoute -InterfaceAlias "Conexão Local 2" -DestinationPrefix 2001:db8:0:1::/64 -

Publish Yes

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


3. Permita que os clientes obtenham o endereço de rede IPv6 automaticamente de LON-RTR.

No prompt do Windows PowerShell, digite o seguinte cmdlet e pressione Enter:

Set-NetIPInterface -InterfaceAlias "Conexão Local 2" -AddressFamily IPv6 -Advertising

Enabled

4. Digite ipconfig, e pressione Enter. Observe que Conexão Local 2 agora tem um endereço IPv6

na rede 2001:db8:0:1::/64. Esse endereço é usado para comunicação na rede somente IPv6.

Tarefa 5: Verificar IPv6 em LON-SVR2

1. Em LON-SVR2, na barra de tarefas, clique no ícone do Windows PowerShell.

2. No prompt do Windows PowerShell, digite ipconfig e pressione Enter Observe que Conexão Local

agora tem um Endereço IPv6 na rede 2001:db8:0:1::/64. O endereço de rede foi obtido do roteador

pela configuração sem estado.

Resultados: Depois de concluir este exercício, os alunos terão configurado uma rede somente IPv6.

Exercício 2: Configuração de um roteador ISATAP

Tarefa 1: Adicionar um registro de host ISATAP a DNS

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em DNS.

2. No Gerenciador do Servidor, expanda LON-DC1, Zonas de pesquisa direta e clique em

Adatum.com.

3. Clique com o botão direito do mouse em Adatum.com e clique em Novo Host (A ou AAAA).

4. Na janela Novo Host, na caixa Nome, digite ISATAP.

5. Na caixa Endereço IP, digite 172.16.0.1, e clique em Adicionar Host. Os clientes ISATAP resolvem

esse nome de host para localizar o roteador ISATAP.

6. Clique em OK para limpar a mensagem de êxito.

7. Clique em Concluído para fechar a janela Novo Host.

8. Feche o Gerenciador DNS.

Tarefa 2: Habilitar o roteador ISATAP em LON-RTR

1. Em LON-RTR, configure o Endereço IP de Conexão Local como o roteador ISATAP. No prompt

do Windows PowerShell, digite o seguinte comando e pressione Enter:

Set-NetIsatapConfiguration -Router 172.16.0.1


Get-NetIPAddress | Format-Table InterfaceAlias,InterfaceIndex,IPv6Address

3. Registre o InterfaceIndex da interface ISATAP com um endereço IPv6 que inclui 172.16.0.1.

Índice da interface:

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO



Get-NetIPInterface -InterfaceIndex IndexYouRecorded -PolicyStore ActiveStore |

Format-List

5. Verifique se o Forwarding está Enabled para a interface e se esse Advertising está disabled.

6. A interface ISATAP de um roteador ISATAP deve ter encaminhamento e anúncio habilitados.

Digite o seguinte comando e pressione Enter:

Set-NetIPInterface -InterfaceIndex IndexYouRecorded -Advertising Enabled

7. Crie uma nova rede IPv6 que será usada na rede ISATAP. Digite o seguinte comando e pressione

Enter:

New-NetRoute -InterfaceIndex IndexYouRecorded -DestinationPrefix 2001:db8:0:2::/64 -

Publish Yes

8. Exiba a configuração do Endereço IPv6 para a interface ISATAP. Digite o seguinte comando

e pressione Enter:

Get-NetIPAddress -InterfaceIndex IndexYouRecorded

9. Verifique se um Endereço IPv6 está listado na rede 2001:db8:0:2::/64.

Tarefa 3: Remover ISATAP da lista global de consultas não autorizadas

1. Em LON-DC1, no prompt do Windows PowerShell, digite regedit e pressione Enter.

2. Na janela Editor do Registro, expanda HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, DNS, clique em Parameters e clique duas vezes em GlobalQueryBlockList.

3. Na janela Editar Cadeia de Caracteres Múltipla, exclua isatape clique em OK.

4. Se um erro for exibido indicando que havia uma cadeia de caracteres vazia, clique em OK

para continuar.

5. Feche o Editor do Registro.

6. No prompt do Windows PowerShell, digite Restart-Service DNS -Verbose e pressione Enter.

7. Digite ping isatap e pressione Enter. O nome deve ser resolvido e você deve receber quatro

respostas de 172.16.0.1.

Tarefa 4: Habilitar LON-DC1 como um cliente ISATAP

1. Em LON-DC1, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

Set-NetIsatapConfiguration -State Enabled

2. Digite ipconfig e pressione Enter.

3. Verifique se o adaptador Túnel de ISATAP tem um Endereço IPv6 na rede 2001:db8:0:2/64.

Observe que esse endereço inclui o Endereço IPv4 de NYC-DC1.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 5: Testar a conectividade

1. Em LON-SVR2, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

ping 2001:db8:0:2:0:5efe:172.16.0.10

2. No Gerenciador do Servidor, se necessário, clique em Servidor Local.

3. Na caixa de diálogo PROPRIEDADES, próxima à Conexão Local, clique em IPv6 habilitado.

4. Na janela Conexões de Rede, clique com o botão direito do mouse em Conexão Local, e clique em Propriedades.

5. Na caixa de diálogo PROPRIEDADES, clique em Protocolo TCP/IP Versão 6 (TCP/IPv6), e em Propriedades.

6. Na caixa de diálogo Propriedades de Protocolo TCP/IP versão 6 (TCP/IPv6), clique em

Usar os seguintes endereços de servidor DNS.

7. Na caixa Servidor DNS preferencial, digite 2001:db8:0:2:0:5efe:172.16.0.10, e clique em OK.

8. Na caixa de diálogo Propriedades da Conexão Local, clique em Fechar.


10. No prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter. Observe que quatro

respostas são recebidas de LON-DC1.

Observação: Um ping de LON-DC1 para LON-SVR2 não responde porque a configuração

do firewall em LON-SVR2 bloqueia solicitações de ping.

Resultados: Depois de concluir este exercício, os alunos terão configurado um roteador ISATAP

em LON-RTR para permitir a comunicação entre uma rede somente IPv6 e uma rede somente IPv4.


Depois de concluir o laboratório, reverta as máquinas virtuais ao estado inicial. Para fazer isso, execute

estas etapas.


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1



4. Repita as etapas 2 e 3 para 24410B-LON-RTR e 24410B-LON-SVR2.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL9-47

Módulo 9: Implementação de armazenamento local

Laboratório: Implementação de armazenamento local

Exercício 1: Instalação e configuração de um novo disco

Tarefa 1: Inicializar um novo disco

1. Entre em LON-SVR1 com o nome de usuário ADATUM\Administrador e a senha Pa$$w0rd.

2. No Gerenciador do Servidor, clique no menu Ferramentas e depois clique em Gerenciamento

do computador.

3. No console Gerenciamento do Computador, no nó Armazenamento, clique em Gerenciamento

de disco.

4. No painel Discos, clique com o botão direito do mouse em Disco 2 e depois clique em Online.

5. Clique com o botão direito do mouse em Disco 2 e depois clique em Inicializar Disco.

6. Na caixa de diálogo Inicializar Disco, verifique se a opção Disco2 está selecionada, verifique se todas as outras caixas de seleção de Disco estão desmarcadas, clique em GPT (Tabela de Partição GUID) e clique em OK.

Tarefa 2: Criar e formatar dois volumes simples no disco

1. No console Gerenciamento do Computador, em Gerenciamento de Disco, clique com o botão direito do mouse na caixa preta marcada à direita de Disco2 e depois clique em Novo Volume Simples.

2. No Assistente para Novas Partições Simples, na página Assistente para Novas Partições Simples, clique em Próximo.

3. Na página Especificar o volume da partição, no campo Tamanho do volume simples em MB, digite 4000 e clique em Próximo.

4. Na página Atribuir uma letra de unidade ou caminho, verifique se a caixa de seleção Atribuir

a seguinte letra de unidade está marcada e se a letra F está selecionada no menu suspenso e, em seguida, clique em Próximo.

5. Na página Formatar partição, no menu suspenso Sistema de arquivos, clique em NTFS, na caixa de texto Rótulo do volume, digite Volume1 e depois clique em Próximo.

6. Na página Concluindo o Assistente para Novas Partições Simples, clique em Concluir.

7. Na janela Gerenciamento de Disco, clique com o botão direito do mouse na caixa preta marcada à direita de Disco2 e depois clique em Novo Volume Simples.

8. No Assistente para Novas Partições Simples, na página Assistente para Novas Partições Simples, clique em Próximo.

9. Na página Especificar o volume da partição, no campo Tamanho do volume simples em MB, digite 5000 e clique em Próximo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL9-48 Implementação de armazenamento local

10. Na página Atribuir uma letra de unidade ou caminho, verifique se a caixa de seleção Atribuir

a seguinte letra de unidade está marcada e se a letra G está selecionada na lista suspensa e, em seguida, clique em Próximo.

11. Na página Formatar Partição, no menu suspenso Sistema de arquivos, clique em ReFS, na caixa de texto Rótulo do volume, digite Volume2 e depois clique em Próximo.

12. Na página Concluindo o Assistente para Novas Partições Simples, clique em Concluir.

Tarefa 3: Verificar a letra de unidade ema janela do Windows® Explorer

1. Na barra de tarefas, abra uma janela do Explorador de Arquivos, expanda Computador e clique em Volume1 (F:).

2. No Explorador de Arquivos, clique em Volume2 (G:), clique com o botão direito do mouse em Volume2 (G:), aponte para Novo e clique em Pasta.

3. No campo Nova pasta, digite Pasta1 e pressione Enter.

Resultados: Após a conclusão deste exercício, você terá inicializado um novo disco e, em seguida, terá criado e formatado dois volumes simples. Você também terá confirmado que as letras de unidade estão disponíveis no Explorador de Arquivos.

Exercício 2: Redimensionamento de volumes

Tarefa 1: Diminuir o Volume1

1. Em LON-SVR1, alterne para o console Gerenciamento do Computador.

2. No console Gerenciamento do Computador, em Gerenciamento de Disco, no painel do meio, clique com o botão direito do mouse em Volume1 (F:) e depois clique em Diminuir Volume.

3. Na janela Diminuir F: no campo Digite o espaço a diminuir em MB, digite 1000 e depois clique em Diminuir.

Tarefa 2: Estender o Volume2

1. Em LON-SVR1, em Gerenciamento de Disco, no painel do meio, clique com o botão direito do mouse em Volume2 (G:) e depois clique em Estender Volume.

2. No Assistente para Extensão de Volumes, na página Bem-vindo ao Assistente para Extensão

de Volumes, clique em Avançar.

3. Na página Selecionar discos, no campo Selecione o espaço em MB, digite 1000 e depois clique em Avançar.

4. Na página Concluindo o Assistente para Extensão de Volumes, clique em Concluir.

5. Em uma janela do Explorador de Arquivos, clique em Volume2 (G:) e verificar se a Pasta1 está disponível no volume.

Resultados: Depois de concluir este exercício, você deverá ter um volume menor e estender outro.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Exercício 3: Configuração de um espaço de armazenamento redundante

Tarefa 1: Criar um pool de armazenamento a partir de cinco discos conectados

ao servidor

1. Em LON-SVR1, na barra de tarefas, clique no ícone Gerenciador do Servidor.

2. No painel esquerdo do Gerenciador do Servidor, clique em Serviços de Arquivo e Armazenamento e, no painel Servidores, clique em Pools de Armazenamento.

3. No painel POOLS DE ARMAZENAMENTO, clique em TAREFAS e, no menu suspenso TAREFAS, clique em Novo Pool de Armazenamento.

4. Na janela do Assistente de Novo Pool de Armazenamento, na página Antes de começar, clique em Próximo.

5. Na página Especifique o nome e o subsistema de um pool de armazenamento, na caixa Nome, digite PoolDeArmazenamento1 e depois clique em Próximo.

6. Na página Selecionar discos físicos para o pool de armazenamento, clique nos seguintes discos físicos e depois clique em Próximo.

o PhysicalDisk3

o PhysicalDisk4

o PhysicalDisk5

o PhysicalDisk6

o PhysicalDisk7

7. Na página Confirmar seleções, clique em Criar.

8. Na página Exibir resultados, aguarde a conclusão da tarefa e clique em Fechar.

Tarefa 2: Criar um disco virtual com espelhamento em três direções

1. Em LON-SVR1, no Gerenciador do Servidor, no painel Espaços de Armazenamento, clique em PooldeArmazenamento1.

2. No painel DISCOS VIRTUAIS, clique em TAREFAS e, no menu suspenso TAREFAS, clique em Novo Disco Virtual.

3. Na janela Assistente para Criação de Discos Virtuais, na página Antes de começar, clique em Próximo.

4. Na página Selecionar o pool de armazenamento, clique em PoolDeArmazenamento1 e depois clique em Próximo.

5. Na página Especifique o nome do disco virtual, na caixa Nome, digite Disco Disco Espelhado e depois clique em Próximo.

6. Na página Selecionar o layout de armazenamento, na lista Layout, clique em Mirror e depois clique em Próximo.

7. Na página Definir as configurações de resiliência, clique em Espelho triplo e clique em Próximo.

8. Na página Especificar o tipo de provisionamento, clique em Dinâmico e depois clique em Próximo.

9. Na página Especificar o tamanho do disco virtual, na caixa Tamanho do disco virtual, digite 10 e depois clique em Próximo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL9-50 Implementação de armazenamento local


11. Na página Exibir resultados, aguarde a conclusão da tarefa. Verifique se a caixa de seleção Criar um volume quando este assistente fechar está marcada e depois clique em Fechar.

12. Na janela do Assistente de Novo Volume, na página Antes de começar, clique em Próximo.

13. Na página Selecione o servidor e o disco, no painel Disco, clique no disco virtual Disco Espelhado e depois clique em Próximo.

14. Na página Especifique o tamanho do volume, clique em Próximo para confirmar a seleção padrão.

15. Na página Atribuir a uma letra de unidade ou pasta, no menu suspenso Letra da unidade, verifique se a letra H está selecionada e clique em Próximo.

16. Na página Selecionar configurações do sistema de arquivos, no menu suspenso Sistema

de arquivos, clique em ReFS, na caixa Rótulo de volume, digite Volume Espelhado e depois clique em Próximo.


18. Na página Conclusão, aguarde a conclusão da criação e clique em Fechar.

Tarefa 3: Copiar um arquivo para o volume e verificar se ele está visível

no Explorador de Arquivos

1. Clique para a tela Iniciar, digite prompt de comando e pressione Enter.

2. Na janela de Prompt de Comando, no prompt de comando, digite o comando a seguir e pressione Enter:

Copy C:\windows\system32\write.exe H:\


4. Na barra de tarefas, clique no ícone do Explorador de Arquivos.

5. Na janela do Explorador de Arquivos, clique duas vezes em Volume Espelhado (H:).

6. Verifique se write.exe aparece na lista de arquivos.


Tarefa 4: Remover uma unidade física

1. Na máquina Host, no Gerenciador do Hyper-V®, no painel Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-SVR1 e depois clique em Configurações.

2. Em Configurações para 24410B-LON-SVR1, no painel Hardware, clique no Disco rígido que começa com 24410B-LON-SVR1-Disk5.

3. No painel Disco Rígido, clique em Remover e em Aplicar, na caixa de diálogo Configurações, clique em Continuar e depois clique em OK.

Tarefa 5: Verificar se o arquivo write.exe ainda está acessível



3. Na janela do Explorador de Arquivos, clique duas vezes em Volume Espelhado (H:).

4. No painel da lista de arquivos, verifique se write.exe ainda está disponível.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO



6. No Gerenciador do Servidor, no painel POOLS DE ARMAZENAMENTO, na barra de menus, clique no botão Atualizar “Pools de Armazenamento”. Observe o aviso que é exibido ao lado do Disco Espelhado.

7. No painel DISCO VIRTUAL, clique com o botão direito do mouse em Disco Espelhado e depois clique em Propriedades.

8. Na caixa de diálogo Propriedades do Disco Espelhado, no painel esquerdo, clique em Integridade. Observe que o Estado de Integridade indica um Aviso. O Status Operacional deve indicar Incompleto, Desconhecido ou Degradado.

9. Clique em Ok para fechar a caixa de diálogo Propriedades do Disco Espelhado.

Tarefa 6: Adicionar um novo disco ao pool de armazenamento e remover

um disco quebrado


2. No Gerenciador do Servidor, no painel POOLS DE ARMAZENAMENTO, na barra de menus, clique no botão Atualizar “Pools de Armazenamento”.

3. No painel POOLS DE ARMAZENAMENTO, clique com o botão direito do mouse em PoolDeArmazenamento1 e depois clique em Adicionar Disco Físico.

4. Na janela Adicionar Disco Físico, clique em PhysicalDisk8 (LON-SVR1) e clique em OK.

5. No painel DISCOS FÍSICOS, clique com o botão direito do mouse no disco que exibe um aviso ao lado e depois clique em Remover Disco.

6. Na janela Remover Disco Físico, clique em Sim. Clique em OK.

7. No painel POOLS DE ARMAZENAMENTO, na barra de menus, clique no botão Atualizar “Pools

de Armazenamento” para ver os avisos que desaparecem.

Resultados: Após a conclusão deste laboratório, você terá criado um pool de armazenamento e adicionado cinco discos a ele. Em seguida, você terá criado um disco virtual de provisionamento dinâmico com espelhamento em três direções a partir desse pool de armazenamento. Você também terá copiado um arquivo para o novo volume e confirmado que ele é acessível. Em seguida, após a remoção de uma unidade física, você terá verificado que o disco virtual ainda estava disponível e acessível. Finalmente, você terá adicionado outro disco físico ao pool de armazenamento.


Quando você concluir o laboratório, reverta as máquinas virtuais ao estado inicial. Para fazer isso, execute estas etapas.


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e depois clique em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-SVR1.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL10-53

Módulo 10: Implementação de serviços de arquivo e impressão

Laboratório: Implementação de serviços de arquivo e impressão

Exercício 1: Criação e configuração de um compartilhamento de arquivos

Tarefa 1: Criar a estrutura de pastas para o novo compartilhamento

1. Em LON-SVR1, na barra de tarefas, clique no ícone do Windows® Explorer.

2. Em uma janela do Explorador de Arquivos, no painel de navegação, expanda Computador e clique

em Allfiles (E:).

3. Na barra de ferramentas do menu, clique em Início, clique em Nova pasta, digite Dados

e pressione Enter.

4. Clique duas vezes na pasta Dados.

5. Na barra de ferramentas do menu, clique em Início, clique em Nova pasta, digite Development e pressione Enter.

6. Repita a etapa 5 para os novos nomes de pasta a seguir:

Marketing

Research

Sales

Tarefa 2: Configurar permissões NTFS na estrutura de pastas

1. No Explorador de Arquivos, navegue até a unidade E, clique com o botão direito do mouse

na pasta Dados e, em seguida, clique em Propriedades.

2. Na caixa de diálogo Propriedades de Dados, clique em Segurança e, em seguida,

clique em Avançadas.

3. Na janela Configurações de Segurança Avançadas para Dados, clique em Desabilitar herança.

4. Na caixa de diálogo Bloquear Herança, clique em Converter as permissões herdadas em permissões explícitas no objeto.

5. Clique em OK para fechar a janela Configurações de Segurança Avançadas de Dados.

6. Clique em OK para fechar a caixa de diálogo Propriedades de Dados.

7. No Explorador de Arquivos, clique duas vezes na pasta Dados.

8. Clique com o botão direito do mouse na pasta Development e, em seguida, clique

em Propriedades.

9. Na janela Propriedades de Desenvolvimento, clique em Segurança e, em seguida,

clique em Avançadas.

10. Na janela Configurações de Segurança Avançadas de Desenvolvimento, clique em

Desabilitar herança.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL10-54 Implementação de serviços de arquivo e impressão

11. Na caixa de diálogo Bloquear Herança, clique em Converter as permissões herdadas em permissões explícitas neste objeto.

12. Remova as duas entradas de permissões para Usuários (LON-SVR1\Usuários) e clique em OK.

13. Na guia Segurança, clique em Editar.

14. Na janela Permissões para Desenvolvimento, clique em Adicionar.

15. Digite Development, clique em Verificar nomes e clique em OK.

16. Marque a caixa de seleção para Permitir Modificar na seção Permissões para Development.

17. Clique em OK para fechar a janela Permissões para Desenvolvimento.

18. Clique em OK para fechar a janela Propriedades de Desenvolvimento.

19. Repita as etapas 8 a 18 para as pastas Marketing, Research e Sales, atribuindo permissões Modificar

aos grupos Marketing, Research e Sales para suas respectivas pastas.

Tarefa 3: Criar a pasta compartilhada

1. No Explorador de Arquivos, navegue até a unidade E, clique com o botão direito do mouse na pasta

Dados e, em seguida, clique em Propriedades.

2. Na caixa de diálogo Propriedades de Dados, clique na guia Compartilhamento e, em seguida,

clique em Compartilhamento Avançado.

3. Na janela Compartilhamento Avançado, marque a caixa de seleção Compartilhar a pasta e clique

em Permissões.

4. Na janela Permissões para Dados, clique em Adicionar.

5. Digite Usuários autenticados, clique em Verificar nomes e, em seguida, clique em OK.

6. Na janela Permissões para Dados, clique em Usuários autenticados e, em seguida, marque a caixa

de seleção Permitir para a permissão Alteração.

7. Clique em OK para fechar a janela Permissões para Dados.

8. Clique em OK para fechar a janela Compartilhamento Avançado.

9. Clique em Fechar para fechar a caixa de diálogo Propriedades de Dados.

Tarefa 4: Testar o acesso à pasta compartilhada

1. Entre em LON-CL1 como ADATUM\Bernard com a senha Pa$$w0rd.

Observação: Bernard não é membro do grupo Desenvolvimento.

2. Na tela Iniciar, clique no bloco Área de Trabalho.


4. No Explorador de Arquivos, na barra de endereços, digite \\LON-SVR1\Dados e pressione Enter.

5. Clique duas vezes na pasta Development.

Observação: Bernard não deve ter acesso à pasta Desenvolvimento.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


6. Tente acessar as pastas Marketing, Research e Sales. As permissões NTFS nessas pastas

lhe impedirão de fazer isso.

Observação: Porém, embora Bernard ainda possa ver as outras pastas, ele não tem acesso

ao seu conteúdo.

7. Saia de LON-CL1.

Tarefa 5: Habilitar a enumeração baseada em acesso


2. Na barra de tarefas, clique no ícone Gerenciador do Servidor.

3. No Gerenciador do Servidor, no painel de navegação, clique em Serviços de Arquivo e Armazenamento.

4. Na página Serviços de Arquivo e Armazenamento, no painel de navegação, clique em

Compartilhamentos.

5. No painel Compartilhamentos, clique com o botão direito do mouse em Dados e, em seguida,

clique em Propriedades.

6. Clique em Configurações e marque a caixa de seleção Habilitar enumeração baseada em acesso.

7. Clique em Ok para fechar a caixa de diálogo Propriedades de Dados.

8. Feche o Gerenciador do Servidor.

Tarefa 6: Testar o acesso ao compartilhamento

1. Entre em LON-CL1 como ADATUM\Bernard com a senha Pa$$w0rd.

2. Clique no bloco Área de Trabalho.


4. No Explorador de Arquivos, na barra de endereços, digite \\LON-SVR1\Dados e pressione Enter.

Observação: Bernard agora pode exibir apenas a pasta Desenvolvimento, a pasta para

a qual ele recebeu permissões.

5. Clique duas vezes na pasta Desenvolvimento.

Observação: Bernard não deve ter acesso à pasta Desenvolvimento.

6. Saia de LON-CL1.

Tarefa 7: Desabilitar Arquivos Offline para o compartilhamento



3. No Explorador de Arquivos, navegue até a unidade E, clique com o botão direito do mouse

na pasta Dados e, em seguida, clique em Propriedades.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


4. Na caixa de diálogo Propriedades de Dados, clique na guia Compartilhamento, clique em Compartilhamento Avançado e, em seguida, clique em Cache.

5. Na janela Configurações Offline, clique em Nenhum arquivo ou programa da pasta compartilhada fica disponível offline e, em seguida, clique em OK.

6. Clique em OK para fechar a janela Compartilhamento Avançado.

7. Clique em Fechar para fechar a caixa de diálogo Propriedades de Dados.

Resultados: Depois de concluir este exercício, você terá criado uma nova pasta compartilhada

para ser usada por vários departamentos.

Exercício 2: Configuração de cópias de sombra

Tarefa 1: Configurar cópias de sombra para o compartilhamento de arquivos


2. Abra o Explorador de Arquivos.

3. Navegue até a unidade E, clique com o botão direito do mouse em Allfiles (E:) e, em seguida,

clique em Configurar cópias de sombra.

4. Na caixa de diálogo Propriedades de Allfiles (E:) da unidade, na guia Cópias de Sombra,

clique na unidade E e, em seguida, clique em Habilitar.

5. Na caixa de diálogo Habilitar Cópias de Sombra, clique em Sim.

6. Na caixa de diálogo Propriedades de Allfiles (E:) Cópias de Sombra da unidade, na guia Cópias de Sombra, clique em Configurações.

7. Na caixa de diálogo Configurações, clique em Agendar. Isso abrirá a caixa de diálogo da unidade E.

8. Na caixa de diálogo Allfiles (E:) da unidade, altere Agendar Tarefa para Diariamente, altere Hora

de início para 00:00 e clique em Avançado.

9. Na caixa de diálogo Opções avançadas de agendamento, selecione Repetir a tarefa e defina

a frequência para A cada 1 horas.

10. Selecione Hora e altere o valor de hora para 23:59.

11. Clique em OK duas vezes.

12. Clique em OK para fechar a caixa de diálogo Configurações.

13. Deixe a caixa de diálogo Cópias de Sombra da unidade aberta; ela será aberta na guia Cópias de Sombra.

Tarefa 2: Criar várias cópias de sombra de um arquivo


2. Abra o Explorador de Arquivos.

3. Navegue até a pasta E:\Dados\Development.

4. Na barra de ferramentas de menu, clique em Início, clique em Novo item e, em seguida, clique

em Documento de Texto.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


5. Digite Relatório e pressione Enter.

6. Retorne à caixa de diálogo Propriedades de Allfiles (E:) Cópias de Sombra; ela ainda deve estar

aberta na guia Cópias de Sombra. Clique em Criar Agora.

Tarefa 3: Recuperar um arquivo excluído de uma cópia de sombra

1. Em LON-SVR1, retorne à janela do Explorador de Arquivos.

2. Clique com o botão direito do mouse em Relatório.txt e, em seguida, clique em Excluir.

3. No Explorador de Arquivos, clique com o botão direito do mouse na pasta Development e,

em seguida, clique em Propriedades.

4. Na caixa de diálogo Propriedades de Development, clique na guia Versões Anteriores.

5. Clique na versão de pasta mais recente para Development e, em seguida, clique em Abrir.

6. Confirme se Relatório.txt está na pasta, clique com o botão direito do mouse em Relatório.txt e, em seguida, clique em Copiar.

7. Feche a janela do Explorador de Arquivos recém-aberta.

8. Na outra janela do Explorador de Arquivos, clique com o botão direito do mouse na pasta

Development e, em seguida, clique em Colar.


10. Clique em OK e feche todas as janelas abertas.

Resultados: Depois de concluir este exercício, você terá habilitado cópias de sombra no servidor

de arquivos.

Exercício 3: Criação e configuração de um pool de impressoras

Tarefa 1: Instalar a função de servidor Serviços de Impressão e Documento

1. Em LON-SVR1, na barra de tarefas, clique no atalho Gerenciador do Servidor.

2. No Gerenciador do Servidor, na barra de ferramentas de menu, clique em Gerenciar.

3. Clique em Adicionar Funções e Recursos e clique em Próximo.

4. Clique em Instalação baseada em função ou recurso e clique em Próximo.

5. Na página Selecionar servidor de destino, clique no servidor no qual deseja instalar os Serviços

de Impressão e Documento. O servidor padrão é o local. Clique em Próximo.

6. Na página Selecionar funções do servidor, marque a caixa de seleção Serviços de impressão e documento. Na janela Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos

e, em seguida, clique em Próximo na janela Selecionar funções do servidor.

7. Na página Selecionar Recursos, clique em Próximo.

8. Na página Serviços de Impressão e Documentos, examine as Observações para o administrador


9. Na página Selecionar serviços de função, clique em Próximo até que a página Confirmar seleções de instalação seja exibida. Clique em Instalar para instalar os serviços de função necessários.

10. Clique em Fechar.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 2: Instalará uma impressora

1. Em LON-SVR1, no Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique

em Gerenciamento de Impressão.

2. Expanda Servidores de Impressora, expanda LON-SVR1 (local), clique com o botão direito do

mouse em Impressoras e, em seguida, clique em Adicionar Impressora. O Assistente de Instalação

de Impressora de Rede é iniciado.

3. Na página Assistente de Instalação de Impressora de Rede, clique em Adicionar uma Impressora TCP/IP ou Serviços da Web usando o endereço IP ou nome de host e,

em seguida, clique em Próximo.

4. Altere o Tipo de Dispositivo para Dispositivo TCP/IP.

5. Na caixa Nome do host ou endereço IP, digite 172.16.0.200, limpe a caixa de seleção Detectar automaticamente o driver de impressora a ser usado e clique em Próximo.

6. Em Tipo de dispositivo, clique em Generic Network Card e, em seguida, clique em Próximo.

7. Clique em Instalar um novo driver e, em seguida, clique em Próximo.

8. Clique em Microsoft como o Fabricante, em Impressoras, clique em Microsoft XPS Class Driver e, em seguida, clique em Próximo.

9. Altere o Nome da Impressora para Impressora e, em seguida, clique em Próximo.

10. Clique em Próximo duas vezes para aceitar o nome de impressora padrão e o nome

de compartilhamento e para instalar a impressora.

11. Clique em Concluir para fechar o Assistente de Instalação de Impressora de Rede.

12. Clique em Impressoras no painel de navegação se necessário, e no console Gerenciamento

de Impressão, clique com o botão direito do mouse na Impressora da Filial e, em seguida,

clique em Habilitar Impressão Direta na Filial.

13. No console Gerenciamento de Impressão, clique com o botão direito do mouse na Impressora da Filial e, em seguida, selecione Propriedades.

14. Clique na guia Compartilhamento, marque a caixa de seleção Listar no diretório e clique em OK.

Tarefa 3: Configurar o pool de impressoras

1. No console Gerenciamento de Impressão, em LON-SVR1, clique com o botão direito do mouse

em Portas e, em seguida, clique em Adicionar Porta.

2. Na janela Portas de Impressora, clique em Standard TCP/IP Port e, em seguida, clique

em Nova Porta.

3. No Assistente para Adicionar Porta de Impressora TCP/IP Padrão, clique em Próximo.

4. No campo Nome da Impressora ou Endereço IP, digite 172.16.0.201 e clique em Próximo.

5. Na janela São necessárias mais informações sobre a porta, clique em Próximo.

6. Clique em Concluir para fechar o Assistente para Adicionar Porta de Impressora TCP/IP Padrão.

7. Clique em Fechar para fechar a janela Portas de Impressora.

8. No console Gerenciamento de Impressão, clique em Impressoras, clique com o botão direito

do mouse em Impressora da Filial e, em seguida, clique em Propriedades.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


9. Na página Propriedades de Impressora da Filial, clique na guia Portas, marque a caixa de seleção

Ativar pool de impressão e clique na porta 172.16.0.201 para selecioná-la como a segunda porta.

10. Clique em OK para fechar a página Propriedades de Impressora da Filial.

11. Feche o Console Gerenciamento de Impressão.

Tarefa 4: Instalar uma impressora em um computador cliente


2. Em LON-CL1, aponte para a parte inferior esquerda da tela e clique no botão Iniciar.

3. Na caixa Iniciar, digite Painel de Controle e pressione Enter.

4. Em Painel de Controle, em Hardware e Sons, clique em Adicionar um dispositivo.

5. Na janela Adicionar dispositivo, clique em Impressora da Filial em LON-SVR1 e, em seguida,

clique em Próximo. O dispositivo é instalado automaticamente.

Resultados: Depois de concluir este exercício, você terá instalado a função de servidor Serviços

de Impressão e Documento e instalado uma impressora com o pool de impressoras.


Depois de concluir o laboratório, reverta as máquinas virtuais ao estado inicial. Para fazer isso, execute

estas etapas.


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-SVR1

e, em seguida, clique em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-CL1 e 24410B-LON-DC1.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL11-61

Módulo 11: Implementação da Política de Grupo

Laboratório: Implementação da Política de Grupo

Exercício 1: Configuração de um Repositório Central

Tarefa 1: Exibir o local dos modelos administrativos em um GPO (Objeto de Política

de Grupo)

1. Entre em LON-DC1 como Administrador com a senha Pa$$w0rd.

2. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento

de Política de Grupo.

3. No GPMC (Console de Gerenciamento de Política de Grupo), expanda Floresta: Adatum.com,

expanda Domínios, expanda Adatum.com e, em seguida, expanda a pasta Objetos de Política

de Grupo.

4. Clique com o botão direito do mouse em Default Domain Policy e clique em Editar.

5. No Editor de Gerenciamento de Política de Grupo, expanda a Default Domain Policy, expanda

Configuração do Usuário, expanda Políticas e, em seguida, clique em Modelos Administrativos.

6. Aponte o mouse sobre a pasta Modelos Administrativos e observe que o local é Modelos

Administrativos: definições de políticas (arquivos .admx) recuperadas do computador local.

7. Feche o Editor de Gerenciamento da Política de Grupo.

Tarefa 2: Criar um repositório central

1. Na barra de tarefas, clique no ícone do Windows® Explorer.

2. Na janela do Explorador de Arquivos, expanda Disco Local (C:), expanda Windows, expanda

SYSVOL, expanda sysvol, expanda Adatum.com e, em seguida, clique duas vezes em Policies.

3. No painel de detalhes, clique com o botão direito do mouse em uma área em branco, clique

em Novo e, em seguida, clique em Pasta.

4. Nomeie a pasta como PolicyDefinitions.

Tarefa 3: Copiar modelos administrativos para o repositório central

1. No Explorador de Arquivos, navegue de volta para C:\Windows e abra a pasta PolicyDefinitions.

2. Selecione o conteúdo inteiro da pasta PolicyDefinitions.

Dica: Clique no painel de detalhes e use as teclas Ctrl+A para selecionar todo o conteúdo.

3. Clique com o botão direito do mouse na seleção e clique em Copiar.

4. Expanda Disco Local (C:), expanda Windows, expanda SYSVOL, expanda sysvol, expanda

Adatum.com e abra a pasta PolicyDefinitions.

5. Clique com o botão direito do mouse na área vazia da pasta e clique em Colar.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL11-62 Implementação da Política de Grupo

Tarefa 4: Verifique o local dos modelos administrativos no GPMC

1. No GPMC, clique com o botão direito do mouse em Default Domain Policy e, em seguida,

clique em Editar.

2. No Editor de Gerenciamento de Política de Grupo, expanda Políticas, aponte o mouse sobre a

pasta Modelos Administrativos e exiba o texto de informações de local. Observe que ele agora

mostra Modelos Administrativos: definições de políticas (arquivos ADMX) recuperadas

do Repositório Central.

3. Feche o Editor de Gerenciamento de Política de Grupo.

Resultados: Depois de concluir este exercício, você terá configurado um Repositório Central.

Exercício 2: Criação de GPOs

Tarefa 1: Criar um GPO de início padrão de restrição do Windows Internet Explorer®

1. No GPMC, clique com o botão direito do mouse na pasta GPOs de Início e clique em Novo.

2. Na caixa de diálogo Novo GPO de Início, no campo Nome, digite Restrições do Internet Explorer

e, no campo, Comentário, digite Este GPO desabilita a página Geral em Opções da Internet

e, em seguida, clique em OK.

Tarefa 2: Configurar o GPO de início de restrição do Internet Explorer

1. No GPMC, expanda a pasta GPOs de Início, clique com o botão direito do mouse no GPO Restrições

do Internet Explorer e, em seguida, clique em Editar.

2. No Editor de Objeto de Política de Grupo, expanda Configuração do Usuário,

Modelos Administrativos e, em seguida, clique em Todas as Configurações.

3. Clique com o botão direito do mouse em Todas as Configurações e, em seguida, clique em

Opções de filtragem.

4. Na caixa de diálogo Opções de filtragem, marque a caixa de seleção Habilitar Filtros

de Palavra-chave.

5. No campo Filtro para palavra(s): digite Página Geral.

6. Na lista suspensa, clique em Exato e, em seguida, clique em OK.

7. Clique duas vezes na configuração Desabilitar a página Geral, clique em Habilitado e, em seguida,

clique em OK.


Tarefa 3: Criar um GPO de restrições do Internet Explorer a partir do GPO de início

Restrições do Internet Explorer

1. No GPMC, clique com o botão direito do mouse no domínio Adatum.com e, em seguida, clique em

Criar um GPO neste domínio e fornecer um link para ele aqui.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Restrições do IE.

3. Em GPO de Início de Origem, clique na caixa suspensa, selecione Restrições do Internet Explorer

e clique em OK.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 4: Testar o GPO para os usuários do domínio

1. Entre em LON-CL1 como Adatum\Brad com a senha Pa$$w0rd.

2. Aponte o mouse para o canto inferior direito da tela e, quando a barra lateral for exibida,

clique no botão Pesquisar.

3. Na caixa de pesquisa Aplicativos, digite Painel de Controle.

4. Nos resultados de Aplicativos, clique em Painel de Controle.

5. No Painel de controle, clique em Rede e Internet.

6. Na caixa de diálogo Rede e Internet, clique em Alterar a home page. Uma caixa de mensagem

é exibida informando que esse recurso foi desabilitado.

7. Clique em OK para confirmar a mensagem.

8. No Painel de Controle, clique em Opções da Internet. Observe que, na caixa de diálogo

Propriedades de Internet, a guia Geral não é exibida.

9. Feche todas as janelas abertas e saia.

Tarefa 5: Usar a filtragem de segurança para isentar o Departamento de IT da política

Restrições do Internet Explorer


2. No GPMC, expanda a pasta Objetos de Política de Grupo e, no painel esquerdo, clique na política

Restrições do IE.

3. No painel de detalhes, clique na guia Delegação.

4. Na guia Delegação, clique no botão Avançado.

5. Na caixa de diálogo Restrições do IE, Configurações de Segurança, clique em Adicionar.

6. No campo Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, digite IT e clique

em OK.

7. Na caixa de diálogo Restrições do IE, Configurações de Segurança, clique no grupo

IT (ADATUM\IT), ao lado da permissão Aplicar política de grupo, marque a caixa de seleção

Negar e clique em OK.

8. Clique em Sim para confirmar a caixa de diálogo Segurança do Windows.

Tarefa 6: Teste a aplicação do GPO para os usuários do departamento de IT

1. Entre em LON-CL1 como Brad com a senha Pa$$w0rd.




4. Na janela de resultados de Aplicativos, clique no Painel de Controle.


6. Na caixa de diálogo Rede e Internet, clique em Alterar a home page. A caixa de diálogo

Propriedades de Internet é aberta para a guia Geral e todas as configurações estão disponíveis.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL11-64 Implementação da Política de Grupo

Tarefa 7: Testar a aplicação do GPO para outros usuários do domínio

1. Entre em LON-CL1 como Boris com a senha Pa$$w0rd.




4. Na janela de resultados de Aplicativos, clique no Painel de Controle.


6. Na caixa de diálogo Rede e Internet, clique em Alterar a home page. Uma caixa de mensagem

é exibida informando que esse recurso foi desabilitado.

7. Clique em OK para confirmar a mensagem.

8. Clique em Opções da Internet. Na caixa de diálogo Propriedades de Internet, observe que

a guia Geral não é exibida.


Resultados: Após a conclusão deste laboratório, você terá criado um GPO.


Quando você concluir o laboratório, reverta as máquinas virtuais ao estado inicial. Para fazer isso, execute

estas etapas:


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e depois

clique em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-CL1.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL12-65

Módulo 12: Proteção de servidores Windows usando Objetos de Política de Grupo

Laboratório A: Aumento da segurança de recursos do servidor

Exercício 1: Como usar a Política de Grupo para proteger servidores membros

Tarefa 1: Criar uma UO (unidade organizacional) de Servidores Membros e mover

servidores até ela

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em Usuários e Computadores do Active Directory.

2. No console Usuários e Computadores do Active Directory, no painel de navegação, clique

com o botão direito do mouse em Adatum.com, clique em Novo e depois clique em

Unidade Organizacional.

3. Na janela Novo Objeto - Unidade Organizacional, na caixa Nome, digite UO de Servidores Membros e depois clique em OK.


no contêiner Computers.

5. Pressione e segure a tecla Ctrl. No painel de detalhes, clique em LON-SVR1 e LON-SVR2,

clique com o botão direito do mouse na seleção e depois clique em Mover.

6. Na janela Mover, clique em UO de Servidores Membros e depois clique em OK.

Tarefa 2: Criar um grupo de Administradores de Servidor

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em Usuários e Computadores do Active Directory.

2. No console Usuários e Computadores do Active Directory, no painel de navegação, clique com

o botão direito do mouse em UO de Servidores Membros, clique em Novo e depois clique

em Grupo.

3. Na caixa de diálogo Novo Objeto – Grupo, no campo Nome do Grupo, digite Administradores de Servidor e clique em OK.

Tarefa 3: Criar um GPO (Objeto de Política de Grupo) de Configurações de Segurança

de Servidores Membros e vinculá-lo à UO de Servidores Membros

1. Em LON-DC1, na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política de Grupo.

2. No GPMC (Console de Gerenciamento de Política de Grupo), expanda Florestas: Adatum.com,

Domínios e Adatum.com, clique com o botão direito do mouse em Objetos de Política de Grupo

e clique em Novo.

3. Na janela Novo GPO, no campo Nome, digite Configurações de Segurança de Servidores Membros e depois clique em OK.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL12-66 Proteção de servidores Windows usando Objetos de Política de Grupo

4. Na janela Console de Gerenciamento de Política de Grupo, clique com o botão direito do mouse

em UO de Servidores Membros e depois clique em Vincular um GPO Existente.

5. Na janela Selecionar GPO, na janela Objetos de Política de Grupo, clique em Configurações de Segurança de Servidor Membros e depois clique em OK.

Tarefa 4: Configurar a associação de grupo para administradores locais de forma

a incluir Administradores de Servidor e Administradores de Domínio

1. Em LON-DC1, no GPMC (Console de Gerenciamento de Política de Grupo), expanda

Floresta: Adatum.com, Domínios e Adatum.com, clique com o botão direito do mouse

em Default Domain Policy e clique em Editar.

2. Na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows, Configurações de Segurança e depois clique

em Grupos restritos.

3. Clique com o botão direito do mouse em Grupos restritos e depois clique em Adicionar Grupo.

4. Na caixa de diálogo Adicionar Grupo, no campo Grupo, digite Administradores e clique em OK.

5. Na caixa de diálogo Administradores Propriedades, ao lado de Membros deste grupo, clique em Adicionar.

6. Na caixa de diálogo Adicionar Membro, digite ADATUM\Administradores de Servidor e clique em OK.

7. Ao lado de Membros deste grupo, clique em Adicionar.

8. Na caixa de diálogo Adicionar Membro, digite ADATUM\Admins. Do domínio e clique em OK

duas vezes.

9. Feche o Editor de Gerenciamento de Políticas de Grupo.

Tarefa 5: Verificar se o grupo Administradores do Computador foi adicionado

ao grupo de Administradores local



3. Na barra de tarefas, clique no ícone do Windows PowerShell®.


Gpupdate /force

5. Na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento do computador.

6. No console Gerenciamento do Computador, expanda Usuários e Grupos Locais, clique em Grupos

e, em seguida, no painel direito, clique duas vezes em Administradores.

7. Confirme que o grupo Administradores contém tanto ADATUM\Admins. Do domínio

e ADATUM\Administradores de Servidor como membros. Clique em Cancelar.

8. Feche o console Gerenciamento do computador.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 6: Modificar o GPO de Configurações de Segurança de Servidores Membros

para remover Usuários de Permitir logon localmente


2. Em LON-DC1, no GPMC, expanda Floresta: Adatum.com, Domínios e Adatum.com e depois

clique em Objetos de Política de Grupo.

3. No painel à direita, clique com o botão direito do mouse em Configurações de Segurança de Servidores Membros e depois clique em Editar.

4. Na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows, Configurações de segurança, Políticas locais

e depois clique em Atribuição de direitos de usuário.

5. No painel à direita, clique com o botão direito do mouse em Permitir logon local e depois clique

em Propriedades.

6. Na caixa de diálogo Propriedades de Permitir logon local, marque a caixa de seleção Definir estas configurações de políticas e depois clique em Adicionar usuário ou grupo.

7. Na janela Adicionar o usuário ou grupo, digite Admins. Do domínio e clique em OK.

8. Clique em Adicionar usuário ou grupo.

9. Na janela Adicionar o usuário ou grupo, digite Administradores e clique em OK duas vezes.


para habilitar Controle de Conta de Usuário: Modo de Aprovação de Administrador

para a conta de administrador interno

1. Em LON-DC1, na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows, Configurações de segurança,

Políticas locais e depois clique em Opções de segurança.

2. No painel direito, clique com o botão direito do mouse em Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de administrador interno e depois

clique em Propriedades.

3. Na caixa de diálogo Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de administrador interno, marque a caixa de seleção Definir esta configurações de política, verifique se o botão de opção Habilitado está selecionado e depois clique em OK.


Tarefa 8: Verificar se um usuário não administrativo não consegue fazer logon

em um servidor membro


2. Na barra de tarefas, clique no ícone do Windows PowerShell.


Gpupdate /force

4. Saia de LON-SVR1.

5. Tente entrar em LON-SVR1 como ADATUM\Adam com a senha Pa$$w0rd.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


6. Verifique se você não consegue entrar em LON-SVR1 e se uma mensagem de erro de logon

é exibida.

7. Para se preparar para o próximo exercício, saia de LON-SVR1 e volte a fazer logon em LON-SVR1

como ADATUM\Administrador com a senha Pa$$w0rd.

Resultados: Ao terminar este exercício, você terá usado a Política de Grupo para proteger servidores

Membro.

Exercício 2: Auditoria do acesso ao sistema de arquivos


para habilitar a auditoria de acesso a objetos



3. No GPMC, expanda Floresta: Adatum.com, Domínios e Adatum.com e depois clique em Objetos de Política de Grupo.

4. No painel à direita, clique com o botão direito do mouse em Configurações de Segurança de Servidores de Membros e depois clique em Editar.

5. Na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador,

expanda Políticas, Configurações do Windows, Configurações de segurança, Políticas locais,

clique em Política de auditoria e, em seguida, no painel direito, clique com o botão direito

do mouse em Auditoria de acesso a objetos e depois clique em Propriedades.

6. Na caixa de diálogo Propriedades de Auditoria de acesso a objetos, marque a caixa de seleção

Definir estas configurações de política, marque as caixas de seleção Êxito e Falha e depois clique

em OK.

7. Saia de LON-DC1.

Tarefa 2: Criar e compartilhar uma pasta



3. Em LON-SVR1, na barra de tarefas, clique no ícone do Explorador de Arquivos.

4. Na janela do Explorador de Arquivos, no painel de navegação, clique em Computador.

5. Na janela Computador, clique duas vezes em Disco Local (C), clique em Início, clique em Nova Pasta e depois digite Marketing.

6. Na janela Computador, clique com o botão direito do mouse na pasta Marketing, clique em Compartilhar com e clique em Pessoas específicas.

7. Na janela Compartilhamento de Arquivos, digite Adam e clique em Adicionar.

8. Altere o Nível de Permissão para Leitura/Gravação, clique em Compartilhar e depois clique

em Pronto.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 3: Habilitar a auditoria na pasta Marketing para Usuários de Domínio

1. Em LON-SVR1, na janela Disco Local (C:), clique com o botão direito do mouse na pasta Marketing

e depois clique em Propriedades.

2. Na janela Propriedades de Marketing, clique na guia Segurança e depois clique em Avançadas.

3. Na janela Configurações de Segurança Avançadas de Marketing, clique na guia Auditoria, clique

em Continuar e depois clique em Adicionar.

4. Na janela Entrada de Auditoria para Marketing, clique em Selecionar uma entidade de segurança.

5. Na janela Selecionar Usuário, Computador, Conta de Conta de Serviço ou Grupo, no campo Digite o nome do objeto a ser selecionado, digite Usuários do domínio e depois clique em OK.

6. Na janela Entrada de Auditoria para Marketing, no menu suspenso Tipo, selecione Tudo.

7. Na janela Entrada de Auditoria para Marketing, na lista Permissões, marque a caixa de seleção

Gravar e depois clique em OK três vezes.



gpupdate /force

10. Feche a janela do Windows PowerShell.

Tarefa 4: Criar um novo arquivo no compartilhamento de arquivos a partir

de LON-CL1



3. Aponte para o canto inferior direito da tela, clique no botão Pesquisar e, em seguida, na caixa

Pesquisar, digite cmd.

4. Abra uma janela de Prompt de Comando e, no prompt de comando, digite o comando a seguir

e pressione Enter:

gpupdate /force


6. Saia de LON-CL1 e depois entre novamente como ADATUM\Adam com a senha Pa$$w0rd.

7. Aponte para o canto inferior direito da tela, clique no botão Pesquisar e, em seguida, na caixa

Pesquisar, digite \\LON-SVR1\Marketing e pressione Enter.

8. Na janela Marketing, clique em Início, clique em Novo item, clique em Documento de Texto, no campo nome do arquivo, digite Funcionários e pressione Enter.

9. Saia de LON-CL1.

Tarefa 5: Ver os resultados no log de segurança no controlador de domínio


2. Na janela Gerenciador do Servidor, clique em Ferramentas e em Visualizador de Eventos.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


3. Na janela Visualizador de Eventos, expanda Logs do Windows e clique em Segurança.

4. Verifique se os seguintes eventos e informações são exibidos:

Origem: Microsoft Windows security auditing

ID do Evento: 4663

Categoria da tarefa: Sistema de arquivos

Tentativa de acessar um objeto

Resultados: Ao terminar este exercício, você deverá ter habilitado a auditoria de acesso ao sistema

de arquivos.

Exercício 3: Auditoria de logons do domínio

Tarefa 1: Modificar o GPO de Política de Domínio Padrão



3. Em LON-DC1, na barra de tarefas, clique no ícone Gerenciador do Servidor.

4. Na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política de Grupo.

5. Em LON-DC1, no GPMC, expanda Floresta: Adatum.com, Domínios e Adatum.com e depois clique

em Objetos de Política de Grupo.

6. No painel à direita, clique com o botão direito do mouse em Default Domain Policy e depois clique

em Editar.

7. Na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows, Configurações de segurança, Políticas locais

e depois clique em Política de auditoria. No painel à direita, clique com o botão direito do mouse

em Auditoria de eventos de logon de conta e depois clique em Propriedades.

8. Na caixa de diálogo Propriedades de Auditoria de eventos de logon de conta, marque a caixa

de seleção Definir estas configurações de políticas, marque as caixas de seleção Êxito e Falha

e depois clique em OK.

9. Aponte para o canto inferior direito da tela e clique no botão Pesquisar.

10. Na caixa Pesquisar, digite cmd e pressione Enter.

11. No prompt de comando, digite o comando a seguir e pressione Enter:

gpupdate /force

Tarefa 2: Execute GPUpdate




USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO




gpupdate /force

6. Feche a janela Prompt de Comando e saia de LON-CL1.

Tarefa 3: Entrar em LON-CL1 com uma senha incorreta

Entre em LON-CL1 como ADATUM\Adam com a senha Password.

Observação: Essa senha está propositalmente incorreta para gerar uma entrada de log

de segurança que mostra que foi feita uma tentativa mal sucedida de logon.

Tarefa 4: Analisar logs de eventos em LON-DC1

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois em Visualizador de Eventos.


3. Examine os logs de eventos em busca da seguinte mensagem: “ID do Evento 4771 Falha na pré-autenticação do Kerberos. Informações da conta: ID de Segurança: ADATUM\Adam.”

Tarefa 5: Entrar em LON-CL1 com a senha correta

Entre em LON-CL1 como ADATUM\Adam com a senha Pa$$w0rd.

Observação: Essa senha está correta, e você deve ser capaz de entrar com sucesso

como Adam.

Tarefa 6: Analisar logs de eventos em LON-DC1

1. Entre em LON-DC1.

2. Na janela Gerenciador do Servidor, clique em Ferramentas e em Visualizador de Eventos.


4. Examine os logs de eventos em busca da seguinte mensagem: “ID do Evento 4624 O logon de uma conta foi conectada com êxito. Novo Logon: ID de Segurança: ADATUM\Adam”.

Resultados: Ao terminar este exercício, você terá habilitado a auditoria de logon de domínio.

Para se preparar para o próximo laboratório

Para se preparar para o próximo laboratório, deixe as máquinas virtuais em execução.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Laboratório B: Configuração do AppLocker e do Firewall do Windows

Exercício 1: Configuração de políticas do AppLocker

Tarefa 1: Criar uma UO para computadores cliente


2. No Gerenciador do Servidor, clique em Ferramentas e depois clique em Usuários e Computadores do Active Directory.

3. No console Usuários e Computadores do Active Directory®, no painel de navegação, clique com

o botão direito do mouse em Adatum.com, clique em Novo e depois clique em Unidade Organizacional.

4. Na janela Novo Objeto - Unidade Organizacional, digite UO de Computadores Cliente e depois

clique em OK.

Tarefa 2: Mover LON-CL1 até a UO de Computadores Cliente

1. Em LON-DC1, no console Usuários e Computadores do Active Directory, no painel de navegação,

clique no contêiner Computers.

2. No painel de detalhes, clique com o botão direito do mouse em LON-CL1 e depois clique em Mover.

3. Na janela Mover, clique em UO de Computadores Cliente e depois clique em OK.

Tarefa 3: Criar um GPO de controle de software e vinculá-lo à UO de Computadores

Cliente

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política de Grupo.

2. No GPMC, expanda Florestas: Adatum.com, Domínios e Adatum.com, clique com o botão direito

do mouse em Objetos de Política de Grupo e clique em Novo.

3. Na janela Novo GPO, na caixa de texto Nome, digite GPO de Controle de Software e depois clique

em OK.

4. No painel à direita, clique com o botão direito do mouse em GPO de Controle de Software e depois

clique em Editar.

5. Na janela do Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows, Configurações de segurança, Políticas de Controle de Aplicativo e depois AppLocker.

6. Em AppLocker, clique com o botão direito do mouse em Regras Executáveis e depois clique

em Criar Regras Padrão.

7. Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras para aplicativos empacotados.

8. No painel de navegação, clique em AppLocker e, em seguida, no painel à direita, clique em

Configurar Imposição de regras.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


9. Na caixa de diálogo Propriedades do AppLocker, em Regras Executáveis, marque a caixa

de seleção Configurado e, no menu suspenso, selecione Somente auditoria.

10. Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras para aplicativos empacotados. Em seguida, clique em OK.

11. No Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda Políticas, Configurações do Windows e Configurações de segurança e depois

clique em Serviços do sistema e clique duas vezes em Identidade do Aplicativo.

12. Na caixa de diálogo Propriedades de Identidade de Aplicativo, clique em Definir esta configuração de política e, em Selecionar o modo de inicialização do serviço,

clique em Automático e depois clique em OK.

13. Feche o Editor de Gerenciamento de Políticas de Grupo.

14. No GPMC, clique com o botão direito do mouse em UO de Computadores Cliente e clique

em Vincular com GPO Existente.

15. Na janela Selecionar GPO, na lista Objetos de Política de Grupo, clique em GPO de Controle de Software e depois clique em OK.

Tarefa 4: Executar GPUpdate




4. Na janela de Prompt de Comando, digite o seguinte comando e pressione Enter:

gpupdate /force


6. Aponte para o canto inferior direito da tela, clique no botão Configurações, clique em

Ligar/Desligar e depois clique em Reiniciar.

Tarefa 5: Executar app1.bat na pasta C:\CustomApp





gpresult /R

Analise o resultado do comando e verifique se o GPO de Controle de Software está exibido

em Configurações do Computador, Objeto de Política de Grupo Aplicados. Se o GPO de Controle de Software não estiver visível, reinicie LON-CL1 e repita as etapas de 1 a 4.




C:\CustomApp\app1.bat

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 6: Visualizar eventos do AppLocker® em um log de eventos

1. Em LON-CL1, aponte para o canto inferior direito da tela, clique no botão Pesquisar e, na caixa

Pesquisar, digite eventvwr.msc e pressione Enter.

2. Na janela do Visualizador de Eventos, expanda Logs de Aplicativos e Serviços, Microsoft, Windows e AppLocker.

3. Clique em MSI e Scripts e analise o log de eventos 8005 que contém o seguinte texto:

%OSDRIVE%\CUSTOMAPP\APP1.BAT permitido para execução.

Observação: Se nenhum evento for exibido, verifique se o serviço de Identidade

de Aplicativo foi iniciado e tente de novo.

Tarefa 7: Criar uma regra que permita a execução do software a partir

de um local específico


2. Na janela Gerenciamento de Políticas de Grupo, expanda o nó Objetos de Política de Grupo,

clique com o botão direito do mouse em GPO de Controle de Software e clique em Editar.

3. Navegue até o seguinte local de definição: Configuração do Computador/Políticas/

Configurações do Windows/Configurações de segurança/Políticas de Controle de Aplicativo/AppLocker.

4. Clique com o botão direito do mouse em Regras de Script e clique em Criar Nova Regra.

5. Na página Antes de Começar, clique em Avançar.

6. Na página Permissões, selecione o botão de opção Permitir e depois clique em Avançar.

7. Na página Condições, selecione o botão de opção Caminho e depois clique em Avançar.

8. Na página Caminho, no campo Caminho, digite o caminho %OSDRIVE%\CustomApp\app1.bat e clique em Avançar.

9. Na página Exceções, clique em Avançar.

10. Na página Nome e Descrição, no campo Nome, digite Regra de Aplicativo Personalizado

e clique em Criar.

Tarefa 8: Modificar o GPO de Controle de Software para impor regras

1. Na janela GPO de Controle de Software, no painel de navegação, clique em AppLocker e,

em seguida, no painel à direita, clique em Configurar imposição de regras.

2. Na caixa de diálogo Propriedades do AppLocker, em Regras executáveis, marque a caixa

de seleção Configurado e, no menu suspenso, selecione Impor regras.

3. Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras para aplicativos empacotados. Em seguida, clique em OK.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 9: Verificar se um aplicativo ainda pode ser executado




4. Na janela do prompt de comando, digite o comando a seguir e pressione Enter:

gpupdate /force


6. Aponte para o canto inferior direito da tela, clique no botão Configurações, clique em

Ligar/Desligar e depois clique em Reiniciar.

7. Entre em LON-CL1 como ADATUM\Tony com a senha Pa$$w0rd.



10. Na janela do prompt de comando, digite o comando a seguir e pressione Enter:

C:\customapp\app1.bat

Tarefa 10: Confirmar que um aplicativo não pode ser executado

1. Em LON-CL1, na barra de tarefas, clique no ícone do Windows® Explorer.

2. Na janela do Explorador de Arquivos, no painel de navegação, clique em Computador.

3. Na janela Computador, clique duas vezes em Disco Local (C:), clique duas vezes na pasta

CustomApp, clique com o botão direito do mouse em app1.bat e depois clique em Copiar.

4. Na janela CustomApp, no painel de navegação, clique com o botão direito do mouse na pasta

Documentos e depois clique em Colar.

5. Em uma janela de Prompt de Comando, digite C:\Users\Tony\Documents\app1.bat e pressione

Enter.

6. Confirme que os aplicativos não podem ser executados a partir da pasta Documentos e verifique

se a seguinte mensagem é exibida: “Este programa está bloqueado por uma política de grupo. Para obter mais informações, contate o administrador do sistema”.

7. Feche todas as janelas abertas e saia de LON-CL1.

Resultados: Ao terminar este exercício, você terá configurado políticas AppLocker para todos os usuários

cujas contas de computador estão localizadas na unidade organizacional de Computadores Cliente.

As políticas configuradas devem permitir que esses usuários executem aplicativos que estão localizados

nas pastas C:\Windows e C:\Arquivos de Programas e executem o aplicativo personalizado app1.bat

na pasta C:\CustomApp.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Exercício 2: Configuração do Firewall do Windows

Tarefa 1: Criar um grupo denominado Servidores de Aplicativos


2. Na janela Gerenciador do Servidor, clique em Ferramentas e depois clique em Usuários e Computadores do Active Directory.


com o botão direito do mouse em UO de Servidores Membros, clique em Novo e depois

clique em Grupo.

4. Na caixa de diálogo Novo Objeto – Grupo, no campo Nome do Grupo, digite Servidor de Aplicativos e clique em OK.

Tarefa 2: Adicionar LON-SVR1 como membro do grupo


na UO de Servidores Membros, no painel de detalhes, clique com o botão direito do mouse

no grupo Servidor de Aplicativos e depois clique em Propriedades.

2. Na caixa de diálogo Propriedades de Servidor de Aplicativos, clique na guia Membros e depois

clique em Adicionar.

3. Em Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, clique em Tipos de Objeto,

clique em Computadores e depois clique em OK.

4. Na caixa Digite os nomes de objeto a serem selecionados, digite LON-SVR1 e depois clique

em OK.

5. Na janela Propriedades do Servidor de Aplicativos, clique em OK.

Tarefa 3: Criar um novo GPO de Servidores de Aplicativos


2. No GPMC, expanda Florestas: Adatum.com, Domínios e Adatum.com, clique com o botão direito

do mouse em Objetos de Política de Grupo e clique em Novo.

3. Na janela Novo GPO, no campo Nome, digite GPO de Servidores de Aplicativos e depois clique

em OK.

4. No GPMC, clique com o botão direito do mouse em GPO de Servidores de Aplicativos e depois

clique em Editar.

5. No Editor de Gerenciamento de Políticas de Grupo, em Configuração do Computador, expanda

Políticas, Configurações do Windows, Configurações de segurança e Firewall do Windows com Segurança Avançada e depois clique em Firewall do Windows com segurança Avançada - LDAP://CN={GUID}.

6. No Editor de Gerenciamento de Políticas de Grupo, clique em Regras de Entrada.

7. Clique com o botão direito do mouse em Regras de Entrada e depois clique em Nova Regra.

8. No Assistente para Nova Regra de Entrada, na página Tipo de regra, clique em Personalizado

e depois clique em Avançar.

9. Na página Programa, clique em Avançar.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


10. Na página Protocolo e Portas, na lista Tipo de protocolo, clique em TCP.

11. Na lista Porta local, clique em Portas específicas, na caixa de texto, digite 8080 e depois clique

em Avançar.

12. Na página Escopo, clique em Avançar.

13. Na página Ação, clique em Permitir a conexão e depois clique em Avançar.

14. Na página Perfil, desmarque as caixas de seleção Particular e Público e depois clique em Avançar.

15. Na página Nome, na caixa Nome, digite Regra de Firewall do Departamento de Servidor de Aplicativos e clique em Concluir.


Tarefa 4: Vincular o GPO de Servidores de Aplicativos à UO de Servidores Membros

1. Em LON-DC1, no GPMC, clique com o botão direito do mouse em UO de Servidores Membros e depois clique em Vincular com GPO Existente.

2. Na janela Selecionar GPO, na lista Objetos de Política de Grupo, clique em GPO de Servidores de Aplicativos e depois clique em OK.

Tarefa 5: Usar a filtragem de segurança para limitar o GPO de Servidor de Aplicativos

a membros do grupo Servidor de Aplicativos

1. Em LON-DC1, no GPMC, clique em UO de Servidores Membros.

2. Expanda a UO de Servidores Membros e depois clique no link GPO de Servidores de Aplicativos.

3. Na caixa de mensagem do Console de Gerenciamento de Política de Grupo, clique em OK.

4. No painel à direita, em Filtros de Segurança, clique em Usuários autenticados e em Remover.

5. Na caixa de diálogo de confirmação, clique em OK.

6. No painel de detalhes, em Filtragem de Segurança, clique em Adicionar.

7. Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, digite Servidor de Aplicativos

e e clique em OK.

Tarefa 6: Executar GPUpdate em LON-SVR1

1. Mude para LON-SVR1 e entre como ADATUM\Administrador.



4. Na janela do prompt de comando, digite o seguinte comando e pressione Enter:

gpupdate /force


6. Reinicie LON-SVR1 e depois faça logon novamente como ADATUM\Administrador com a senha

Pa$$w0rd.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 7: Visualizar as regras de firewall em LON-SVR1


2. No Gerenciador do Servidor, clique em Ferramentas e depois clique em Firewall do Windows com Segurança Avançada.

3. No Firewall do Windows com Segurança Avançada, clique em Regras de Entrada.

4. No painel direito, verifique se a Regra de Firewall do Departamento de Servidor de Aplicativos criada anteriormente usando a Política de Grupo está configurada.

5. Confirme que você não consegue editar a Regra de Firewall do Departamento de Servidor de Aplicativos porque ela está configurada através da Política de Grupo.

Resultados: Ao terminar este exercício, você terá usado a Política de Grupo para configurar o Firewall do Windows com Segurança Avançada para criar regras para servidores de aplicativos.


Quando terminar o laboratório, retorne as máquinas virtuais para o seu estado inicial, seguindo

estas etapas:


2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e depois clique em Reverter.


4. Repita as etapas 2 e 3 para 24410B-LON-SVR1 e 24410B-LON-CL1.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL13-79

Módulo 13: Implementação da virtualização de servidores com o Hyper-V

Laboratório: Implementação da virtualização de servidores com o Hyper-V

Exercício 1: Instalação da função Hyper-V em um servidor

Tarefa 1: Instalar a função Hyper-V em um servidor

1. Em LON-HOST1, no Gerenciador do Servidor, clique em Servidor Local.

2. No painel Propriedades, clique no link Endereço IPv4 atribuído por DHCP, IPv6 habilitado.

3. Na caixa de diálogo Ethernet, clique com o botão direito do mouse no objeto de rede e clique

em Propriedades.

4. Na caixa de diálogo Propriedades, clique em Protocolo Internet Versão 4 (TCP/IPv4)

e depois clique em Propriedades.

5. Na caixa de diálogo Propriedades, na guia Geral, clique em Usar o seguinte endereço IP

e depois configure o seguinte:



o Gateway padrão: 172.16.0.1

6. Na guia Geral, clique em Usar os seguintes endereços de servidor DNS e depois configure

o seguinte:

o Servidor DNS preferencial: 172.16.0.10

7. Clique em OK para fechar a caixa de diálogo Propriedades.

8. Na caixa de diálogo Propriedades do objeto de rede, clique em Fechar.

9. Feche a caixa de diálogo Conexões de Rede.

10. No console Gerenciador do Servidor, no menu Gerenciar, clique em Adicionar Funções e Recursos.

11. No Assistente de Adição de Funções e Recursos, na página Antes de começar, clique em Próximo.

12. Na página Selecionar tipo de instalação, clique em Instalação baseada em função ou recurso

e depois clique em Próximo.

13. Na página Selecionar servidor de destino, verifique se LON-HOST1 está selecionado e clique

em Próximo.

14. Na página Selecionar funções do servidor, selecione Hyper-V.

15. No Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos.

16. Na página Selecionar funções do servidor, clique em Próximo.


18. Na página Hyper-V, clique em Próximo.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO

SL13-80 Implementação da virtualização de servidores com o Hyper-V

19. Na página Ciar Comutadores Virtuais, verifique se nenhuma seleção foi feita e depois clique

em Próximo.

20. Na página Migração de Máquina Virtual, clique em Próximo.

21. Na página Repositórios Padrão, reveja a localização dos Repositórios Padrão e clique

em Próximo.

22. Na página Confirmar seleções de instalação, clique em Reiniciar cada servidor de destino

automaticamente, se necessário.

23. No Assistente de Adição de Funções e Recursos, reveja as mensagens sobre reinicializações

automáticas e depois clique em Sim.


25. Depois de alguns minutos, o servidor é reiniciado automaticamente. Certifique-se de reiniciar

a máquina a partir do menu de inicialização como 24410B-LON-HOST1. O computador será

reiniciado várias vezes.

Tarefa 2: Concluir a instalação da função Hyper-V e verificar as configurações

1. Entre em LON-HOST1 usando a conta Administrador com a senha Pa$$w0rd.

2. Quando a instalação das ferramentas do Hyper-V estiver concluída, clique em Fechar para fechar

o Assistente de Adição de Funções e Recursos.

3. Na área de trabalho, na barra de tarefas, clique no ícone Gerenciador do Servidor.

4. No console Gerenciador do Servidor, clique no menu Ferramentas e depois em Gerenciador

do Hyper-V.

5. No console Gerenciador do Hyper-V, clique em LON-HOST1.

6. No console Gerenciador do Hyper-V, no painel Ações, com LON-HOST1 selecionado, clique

em Configurações do Hyper-V.

7. Na caixa de diálogo Configurações do Hyper-V para LON-HOST1, clique no item Teclado.

Verifique se Teclado está definido como a opção Usar na máquina virtual.

8. Na caixa de diálogo Configurações do Hyper-V para LON-HOST1, clique no item Discos Rígidos

Virtuais. Verifique se o local da pasta padrão para armazenar arquivos de Disco Rígido Virtual

é C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks e depois clique em OK.

Resultados: Ao terminar este exercício, você terá instalado a função Hyper-V em um servidor físico.

Exercício 2: Configuração de rede virtual

Tarefa 1: Configurar a rede externa

1. No console Gerenciador do Hyper-V, clique em LON-HOST1.

2. No menu Ação, clique em Gerenciador de Comutador Virtual.

3. Na caixa de diálogo Gerenciador de Comutador Virtual para LON-HOST1, clique em

Novo comutador de rede virtual. Verifique se a opção Externo está selecionada e depois

clique em Criar comutador virtual

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


4. Na área Propriedades do Comutador Virtual, insira as informações a seguir e clique em OK:

o Nome: Comutador para Adaptador Externo

o Rede Externa: Mapeada para o adaptador de rede físico do computador host. (Isso varia

dependendo do computador host.)

5. Na caixa de diálogo Aplicar Alterações de Rede, examine o aviso e clique em Sim.

Tarefa 2: Criar uma rede privada

1. No Gerenciador do Servidor, no menu Ferramentas, abra o Gerenciador do Hyper-V e clique

em LON-HOST1.


3. Em Comutadores Virtuais, clique em Novo comutador de rede virtual.

4. Em Criar comutador virtual, clique em Particular e depois clique em Criar Comutador Virtual.

5. Na caixa de diálogo Gerenciador de Comutador Virtual, na seção Propriedades do Comutador Virtual,

defina as configurações a seguir e e clique em OK:

o Nome: Rede Particular

o Tipo de conexão: Rede privada

Tarefa 3: Criar uma rede interna


em LON-HOST1.


3. Em Comutadores Virtuais, clique em Novo comutador de rede virtual.

4. Em Criar comutador virtual, clique em Interno e depois clique em Criar Comutador Virtual.

5. Na caixa de diálogo Gerenciador de Comutador Virtual, na seção Propriedades do Comutador

Virtual, defina as configurações a seguir e e clique em OK:

o Nome: Rede interna

o Tipo de conexão: Rede interna

Tarefa 4: Configurar o intervalo de endereços MAC (Controle de Acesso à Mídia)


em LON-HOST1.


3. Em Configurações Globais de Rede clique em Intervalo de Endereços MAC.

4. Em configurações de Intervalo de Endereços MAC, configure os seguintes valores e clique em OK:

o Mínimo: 00-15-5D-0F-AB-A0

o Máximo: 00-15-5D-0F-AB-EF

5. Feche o console Gerenciador do Hyper-V.

Resultados: Ao terminar este exercício, você terá configurado opções de comutador virtual

em um servidor Windows Server 2012 fisicamente implantado executando a função Hyper-V.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Exercício 3: Criação e configuração de uma máquina virtual

Tarefa 1: Criar VHDs diferenciais

1. Na barra de tarefas, clique no ícone do Windows® Explorer.

2. Clique em Computador, expanda a unidade E, expanda Arquivos de Programas, expanda

Microsoft Learning e expanda Base.

Observação: A letra da unidade pode depender do número de unidades

na máquina host física.

3. Na pasta Base, verifique se a imagem de disco rígido Base12A-WS12-TMP_BR.vhd está presente.

4. Clique na guia Início e, em seguida, clique no ícone Nova Pasta duas vezes para criar duas novas

pastas. Clique com o botão direito do mouse em cada pasta e renomeie as pastas usando

os seguintes nomes:

o LON-GUEST1

o LON-GUEST2


6. No console Gerenciador do Servidor, clique em Ferramentas e depois em Gerenciador do Hyper-V.

7. No console do Gerenciador do Hyper-V, no painel Ações, clique em Novo e em Disco Rígido.

8. No Assistente para Criação de Discos Rígidos Virtuais, na página Antes de Começar, clique

em Avançar.

9. Na página Escolher Formato de Disco, clique em VHD e depois em Avançar.

10. Na página Escolher Tipo de Disco, clique em Diferenciacão e depois em Avançar.

11. Na página Especificar Nome e Local, especifique os seguintes detalhes e clique em Avançar:

o Nome: LON-GUEST1.vhd

o Local: E:\Program Files\Microsoft Learning\Base\LON-GUEST1\

12. Na página Configurar Disco, digite o local: E:\Program Files\Microsoft Learning\Base\

Base12A-WS12-TMP_BR.vhd e clique em Concluir.

13. Na área de trabalho, na barra de tarefas, clique no ícone do Windows PowerShell®.

14. No prompt do Windows PowerShell, digite o comando a seguir para importar o módulo do Hyper-V

e pressione Enter:

Import-Module Hyper-V

15. No prompt do Windows PowerShell, digite o comando a seguir para criar um novo VHD diferencial

a ser usado com LON-GUEST2 e pressione Enter:

New-VHD " E:\Program Files\Microsoft Learning\Base\LON-GUEST2\LON-GUEST2.vhd"

-ParentPath " E:\Program Files\Microsoft Learning\Base\Base12A-WS12-TMP.vhd"


17. No console do Gerenciador do Hyper-V, no painel Ações, clique em Inspecionar Disco.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


18. Na caixa de diálogo Abrir, navegue até E:\Program Files\Microsoft Learning\Base\LON-GUEST2\,

clique em LON-GUEST2.vhd e depois clique em Abrir.

19. Na caixa de diálogo Propriedades do Disco Rígido Virtual, verifique se LON-GUEST2.vhd

está configurado como VHD diferencial com E:\Program Files\Microsoft Learning\Base\

Base12A-WS12TMP.vhd como pai e e depois clique em Fechar.

Tarefa 2: Criar as máquinas virtuais


em LON-HOST1.

2. No console do Gerenciador do Hyper-V, no painel Ações, clique em Novo e depois clique

em Máquina Virtual.

3. No Assistente para Criação de Máquina Virtual, na página Antes de Começar, clique em Avançar.

4. Na página Especificar Nome e Local, clique em Armazenar a máquina virtual em outro local,

insira os valores a seguir e clique em Avançar:

o Nome: LON-GUEST1

o Local: E:\Program Files\Microsoft Learning\Base\LON-GUEST1\

5. Na página Atribuir Memória, insira um valor de 1024 MB, selecione a opção Use a Memória

Dinâmica para esta máquina virtual e depois clique em Avançar.

6. Na página Configurar Rede da conexão, clique em Rede Particular e depois clique em Avançar.

7. Na página Conectar Disco Rígido Virtual, clique em Usar um disco rígido virtual existente.

Clique em Procurar, navegue até E:\Arquivos de Programas\Microsoft Learning\Base\

LON-GUEST1\LON-GUEST1.vhd, click Abrir e clique em Concluir.

8. Na área de trabalho, na barra de tarefas, clique no ícone do Windows PowerShell.

9. No prompt do Windows PowerShell, digite o comando a seguir e pressione Enter para importar

o módulo do Hyper-V:


10. No prompt do Windows PowerShell, digite o comando a seguir para criar uma nova máquina virtual

denominada LON-GUEST2:

New-VM -Name LON-GUEST2 -MemoryStartupBytes 1024MB -VHDPath "E:\Arquivos de

Programas\Microsoft Learning\Base\LON-GUEST2\LON-GUEST2.vhd" -SwitchName "Rede

Particular"


12. No console Gerenciador do Hyper-V, clique em LON-GUEST2.

13. No painel Ações, em LON-GUEST2, clique em Configurações.

14. Na caixa de diálogo Configurações de LON-GUEST2 em LON-HOST1, clique em Ação de Início

Automático e defina a Ação de Início Automático como Nada.

15. Na caixa de diálogo Configurações de LON-GUEST2 em LON-HOST1, clique em Ação de Parada

Automática e defina a Ação de Interrupção Automática como Desligar o sistema operacional

convidado.

16. Clique em OK para fechar a caixa de diálogo Configurações de LON-GUEST2 em LON-HOST1.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 3: Habilitar a medição de recursos


2. No prompt do Windows PowerShell, insira o comando a seguir para importar o módulo do Hyper-V

e pressione Enter:


3. No prompt do Windows PowerShell, insira os comandos a seguir para habilitar a medição de recursos

nas máquinas virtuais, pressionando Enter no final de cada linha:

Enable-VMResourceMetering LON-GUEST1

Enable-VMResourceMetering LON-GUEST2

Resultados: Ao terminar este exercício, você terá implantado duas máquinas virtuais separadas usando

um arquivo VHD sysprepped como um disco pai para dois VHDs diferenciais.

Exercício 4: Uso de instantâneos de máquina virtual

Tarefa 1: Implantará o Windows Server 2012 em uma máquina virtual

1. No console Gerenciador do Hyper-V, clique em LON-GUEST1.

2. No painel Ações, clique em Iniciar.

3. Clique duas vezes em LON-GUEST1 para abrir a janela Conexão com Máquina Virtual.

4. Em LON-GUEST1, na janela LON-HOST1 - Conexão de Máquina Virtual, siga estas etapas:

Na página Configurações, marque a caixa de seleção Aceito os termos da licença de uso

do Windows e clique em Aceitar.

Na página Configurações, clique em Avançar para aceitar as configurações de Região e Idioma.

Na página Configurações, digite a senha Pa$$w0rd duas vezes e depois clique em Concluir.

5. Em LON-GUEST1, na janela LON-HOST1 - Conexão com Máquina Virtual, no menu Ação, clique

em Ctrl+Alt+Delete.

6. Entre na máquina virtual usando a conta Administrador e a senha Pa$$w0rd.

7. Na máquina virtual, no console Gerenciador do Servidor, clique em Servidor Local e depois clique

no nome aleatoriamente atribuído ao lado do nome do computador.

8. Na caixa de diálogo Propriedades do Sistema, na guia Nome do Computador, clique em Alterar.

9. No campo Nome do Computador, digite LON-GUEST1 e clique em OK.

10. Na caixa de diálogo Alterações de Nome/Domínio do Computador, clique em OK.

11. Clique em Fechar para fechar a caixa de diálogo Propriedades do Sistema.


USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 2: Criar um instantâneo de máquina virtual

1. Entre na máquina virtual LON-GUEST1 usando a conta Administrador e a senha Pa$$w0rd

2. No console Gerenciador do Servidor, clique no nó Servidor Local e verifique se o nome do

computador está definido como LON-GUEST1.

3. Na janela Conexão com Máquina Virtual, no menu Ação, clique em Instantâneo.

4. Na caixa de diálogo Nome do Instantâneo, digite o nome Antes da Alteração e clique em Sim.

Tarefa 3: Modificar a máquina virtual

1. No console Gerenciador do Servidor, clique em Servidor Local e, ao lado de Nome do Computador,

clique em LON-GUEST1.

2. Na caixa de diálogo Propriedades do Sistema, na guia Nome do Computador, clique em Alterar.

3. No campo Nome do Computador, digite LON-Computer1 e clique em OK.

4. Na caixa de diálogo Alterações de Nome/Domínio do Computador, clique em OK.

5. Feche a caixa de diálogo Propriedades do Sistema.


7. Entre de novo na máquina virtual LON-GUEST1 usando a conta Administrador e a senha Pa$$w0rd

8. No console Gerenciador do Servidor, clique em Servidor Local e verifique se o nome do servidor

está definido como LON-Computer1.

Tarefa 4: Reverter para o instantâneo de máquina virtual existente

1. Na janela Conexão com Máquina Virtual, no menu Ação, clique em Reverter.


3. No console Gerenciador do Servidor, no nó Servidor Local, na lista Máquinas Virtuais, verifique

se o Nome do Computador está agora definido como LON-GUEST1.

Tarefa 5: Exibir dados de medição de recursos

1. Na barra de tarefas de LON-HOST1, clique no ícone do Windows PowerShell.

2. No prompt do Windows PowerShell, insira o comando a seguir e pressione Enter para importar

o módulo do Hyper-V:


3. No prompt do Windows PowerShell, insira o comando a seguir e pressione Enter para recuperar

as informações de medição de recursos:

Measure-VM LON-GUEST1

4. Observe os números para CPU média, memória RAM média e uso total de disco.

5. Feche a janela do Windows PowerShell.

USO

EX

CLU

SIV

O D

E IN

ST

RU

TO

RES M

CT. P

RO

IBID

O O

USO

PO

R A

LU

NO


Tarefa 6: Reverter as máquinas virtuais

Depois de terminar o laboratório, reinicie o computador no Windows Server 2008 R2.


2. Na janela do Windows PowerShell, insira o comando a seguir e pressione Enter:

Shutdown /r /t 5

3. No Gerenciador de Inicialização do Windows, clique em Windows Server 2008 R2.

Resultados: Ao terminar este exercício, você terá usado instantâneos de máquina virtual para

recuperar-se de uma configuração incorreta de máquina virtual.