Capítulo 1

Workgroup – Contas de usuários são mantidas individualmente em cada computadorDomains – um grupo de computadores que compartilham recursos como pastas e impressoras e que tem um banco de dados de usuários central.-Domínio do NT4.0 = PDC ( Primary Domain Controller) mais um BDC ( Backup Domain Controller) e estações clients Win9x e NT Workstation.-Domínio Windows 2000 = DC ( Domain Controller) com Active Directory e Windows 2000 DC que tem um cópia do Active Directory. Serve para balanceamento e segurança a falhas e estações w2k professional, NT Workstation, W9x.Active Directory – mantem as informações dos objetos da rede, impressoras, computadores, usuários. Serve para dar acesso e autenticar usuários, permitir aos administradores organizar e gerenciar usuários, grupos e recursos de rede.

W2k Professional – para uso em desktops – 64MB RAM – Pentium -650MB de HDW2k Server – para servidor de arquivos, impressoras, aplicção e de WEB – 128 MB até 4 GB RAM – 950MB HD – até 4 processadores.W2k Advanced Server – para uso em randes ambientes de rede – até 8 GB – até 8 processadores – suporte cluster.W2k Datacenter Server – para grandes aplicações e bancos de dados extremamente grandes e transações on line – até 32 GB – até 64 GB RAM – pode ter mais processadores e mais RAM

Kerberos = protocolo de segurança versão 5Plug and PlaySuporte a Fat32 e EFS = Encrypting File System.Roda aplicativos para ambientes DOS (se 1 trava as outras não travam), win16 (mesmo espaço da memória, win32(roda separado), POSIX (roda separado) e OS/2Suporta somente Intel Pentium plataforma ou superior.

Arquitetura do W2k-User Mode = aplicações e subsistemas não tem acesso a memória, faz requisições via API para solicitar serviços (para ecitar crash do sistema em caso de um aplicativo falhar) OS/2 subsystem = rodar aplicativos OS/2Win32 subsystem = roda aplicativos 32 bitsPosix = roda aplicativos POSIXSecurity subsystem = suporte a logon e segurança ao Active DirectoryVDM = Virtual DOS Machine = rodar aplicativos DOS e 16 bits.

-Kernel Mode = módulo privilegiado, tem acesso ao hardware diretamente e também pode acessar a memória.Executive service = interface entre o user mode e o kernel modeI/O service = responsável pelo armazenamento em disco e comunicação com driversWindows Manager = interface gráfica para usuárioMicrokernel = controla interrupções.

- W2k Memory Model = virtual memory = espaço físico no HD – realiza paginação para liberar memória para aplicativos, pode solicitar da RAM ou da memória física.

Capítulo 2

Active Directory: Directory service para w2k. É formado por uma parte centralizada que contem usuários e recursos da rede e em serviço que gerencia o banco d habilita usuários a acessar o banco.Todos os DC(Domain Controllers) contem uma cópia do AD.

-Fully Integrated Security – gerencia logon e autenticação e o acesso aos objetos.-Ease of Administraton – pode dar acesso e direitos a específicas partes do AD assim como num sistema de arquivos. Pode-se implementar Group Policies.-Ease location of resources – banco de dados centralizado permite acesso fácil para localizar usuários ou informações sobre usuários.-Scalability to any size network – pode conter vários domínios e ser utilizado em qualquer tamanho de rede.-Flexibilidade e Extensibilidade – pode implementar classes de objetos e propriedades novas a usuários.

É composto de classes e objetos que contem atributos característicos deles.Schema – regras de todas as classes e objetos armazenados no AD.

Adminpak – Administrative Tools – contem snap-ins para alterar o schemaGrupo Schema Admins criado para dar permissão de acesso a alterar o schema.Global Catalog – contem informações sobre todos os domínios. Fica no 1º. DC criado numa floresta. É um conjunto de ferramentas de busca que habilita os administradores acharem usuários e objetos localizados na rede.

Hierachical Structure – é uma maneira de organizar um grupo de elementos correlacionados onde elementos são empilhados ou emparelhados um sobre os outros. No Active Directory, os domínios são responsáveis por essa hierarquia.Domínio é um conjunto de computadores que compartilham o mesmo AD que contêm as contas de usuários, recursos, segurança.AD pode conter um ou mais domínios, usuários de um domínio não podem acesar recursos de outro domínio a menos que exista relações de confiança entre eles.FQDN = Fully Qualified Domain Name = convenção de nome adotado pela internet = server_name.domain_name.root_domainO domínio que criou o AD normalmente corresponde ao domínio do DNS e a nomenclatura FQDN.Organization Unit – é um objeto do AD também chamado de armazenador de objetos. Contêm objetos do domínio e é utilizado para organizar os objetos, pode-se delegar direitos administrativos e política de grupos.Tree – é um agrupamento hierárquico de domínios onde o top é o root domain. Parent domain – os que estão em níveis acima, child domain – os que tem domínios acima. Um domain tree permite que qualquer usuário com permissão acesse um recurso de outro domínio na árvore.

Trust Relationships – relações de confiançca entre domínios –são acordos para que usuários de um domínio possam ter acesso a recursos em outro domínio.-Trusting domain = é o que tem os recursos a serem compartilhados-Trusted domain = é o que tem usuários que querem acessar os recursos do trusting domain.

-Instrasitive trust – uma relação de um único caminho (one way trust) onde um domínio se relaciona com outro não se estendendo a outros domínios.-Transitive trust – uma relação de 2 caminhos (two way trust) onde a relação de confiança entre 2 domínios se estende aos outros domínios da mesma árvore. No windows 2000 é o default.-Explicit trust – quando um confiança é criada por um administrador, pode ser transitiva ou instransitiva.

Forests – um conjunto de domínios, ligados por transitive trusts que dividem o mesmo schema e global catalog.

Names e Naming Conventios.GUID = Globaly Unique Identifier –criado para cada objeto criado no AD.SID = Security Identifier – é designado pelo Security Subsystem somente a principal objects( users,groups and computers).

AD usa LDAP (Lightweight Directory Access Protocol), é o padão DNS.RDN = Relative Distinguished Name, o nome mais simples do AD, é o nome do usuário = login.DN = Distinguished Name, RDN + local do objeto no AD + FQDN. Ex.: alanC@us.exportsinc.comUPN = User Principal Name = DN simplificado para usar como logon e email RDN +FQDN = alanC@exportsinc.com

Segurança – Cada objeto tem uma ACL = Access Control List que contem os SID de cada objeto que pode acessar o objeto mais os privilégios concedidos a ele.Active DirectoryGlobal Catalog Server – contem todas as informações de um domínio, o primeiro DC é o Global Catalog Server. Pode-se criar outros Global Catalog Server no mesmo domínio – ajuda na localizacao de recursos no AD e dá informações de Group durante o logon.Replicação – sincronização entre DC.O Schema é replicado para todos os DC da floresta. Configuration Data – alto nível forest, trees, domains estruturas, relações e informações de configurações.Domain Data – replicado somente para DC dentro do Dominio.Na replicação somente as atualizações são copiadas de um DC para outro DC.

Trusting domain Trusted domain

(para alterar configurações de replicação utilizar AD Sites and Services)Sites – consiste de um ou mais TCP/IP subnets, é usado para distinguir DC que estão no mesmo site em alta velocidade (LAN) e os que estão conectados em baixa velocidade (WAN).

Algumas operações só podem ser realizadas por um único DC na floresta ou no domínio.São elas:-Schema Master – é o DC com a permissão para alterar o schema-Domain Naming Master – é o único que pode adicionar ou remover domínios em uma floresta para garantir domínios com nomes diferentes.- PDC emulator – quando o domínio contém BDC com NT4 serve pra simular um PDC para sincronizar contas no NT4 BDC. Quando trabalha em modo native é o responsável por autenticar e replicar as senhas de usuários.-Relative ID Master – é o que determina os números de identificaçãoo ID para cada domínio criar os SID. Para não haver duplicação de SIDs.-Infrastructure Master – é o responsável por alterar as informações nos gurpos quando ocorrem alterações nos usuários.

DNS = Domain Name System – é o conjunto de domínios na Internet que armazenam nomes de hosts, no W2k é atualizado dinamicamente, os clientes dinamicamente registram seus Ips e nomes.

Capitulo 3

Instalando Windows 2000

W2k = Plug and PlayHCL = Hardware Compatibility List

Mínimo Hardware requerido:Pentium /133mhz – 1 GB de HD – RAM 64MB Professional e 256MB Server

Limitações :Professional – 2 processadores e até 4 GB RAMServer – 4 processadores e 4 GB RAMAdvanced – 8 processadores e 8 GB RAM

-Conversão de sistema de arquivos FAT32 para NTFS Convert x: /fs=NTFS

- w2k não suporta HPFS

3 tipos de instalação: -Pelo CD – bootar pelo CD ou utilizar discos de inicialização- usando Winnt – pela rede ou CDROM que não está na HCL – particionar e formatar o HD com DOS/W9x-usando winnt32 – para atualizar estações com w9x, Nt Workstation, NTServer para w2k ou para instalação em um diretório diferente.

Fases da instalação:-MS-DOS Based / File Copy Phase (winnt, winnt32)-Text Mode – Setup Boot Disk – CDROM ou Winnt, winnt32 – reboota o micro no final desta fase-W2k Setup wizard – instalação gráfica do w2k

Instalando w2k

-Removendo w2k da FAT ou FAT32Colocar um disquete com outro sistema operacional w9x e sys a: c:Apagar diretórios do w2k: \winnt;program files\winnt; pagefile.sys; ntldr; boot.ini, ntdetect.com; bootsect.dos

-Removendo w2k de NTFSCom um disco de boot executar fdisk / delpart

Capítulo 4

Upgrading to windows 2000

-Win9x e Workstation 3.51, 4.0 – pode realizar upgrade para w2k Professional

Para realizar upgrade para w2k server pode ser somente o winnt server 3.51 e 4.0

Instalando o Directory Servce client em clientes com w9x permite o acesso a DFS shares, procura dentro do Active Directory, mudar senha em qualquer domínio. (DSCLIENT, precisa do Internet Explorer 4 ou superior e Active Directory habilitado)Localizado no CDROM do w2k - \clients\win9x\dsclient

- Para checar se o hardware e o software são compatíveis com w2k utilizar a ferramenta no prompt do DOSCDROM do w2k - \i386\winnt32 /checkupgradeonlyNo win9x gera um arquivo chamado upgrade.txt dentro do diretório do windows.

- Ferramentas para auxiliar na migração de múltiplos domínios para 1 único domínio: Mssion Critical software = http://www.missioncritial.comFastLane = http://www.fastlane.com

-Active directory requer um DNS que suporta o protocolo de atualização dinâmica (RFC 2136) e o serviço (SRV) base de registros (RFC 2052)

- Ordem para realizar uprades em computadores que estão em Domínio único.1º. O PDC, 2º. Depois todos os BDCs e os members Servers, 3º. Client computers ou instalar o dsclient nos clientes.

-Realizar upgrade em domínio Múltiplo:Realizar o processo acima para cada domínio, sendo qeu deve-se realizar primeiro no PDC que será o root domain.Após isso alterar o domínio de cada servidor de mixed mode para native mode.Após todos os domínios estiverem em native mode pode-se juntar os domínios utilizando ferramentas apropriadas e montar a estrutura desejada de domínio.

Capítulo 5

Usando o Painel de Controle

Conjunto de ferramentas utilizadas para configurar e adicionar softwares e hardwares.-Acessibility options, utilizada para configurar teclado, mouse, vídeo e som para pessoas com problemas.Stiky key – executar 1 tecla por vez quando tem que apertar 2 teclasFilter keys – ignora rápidos ou repetidos apertos de teclas e diminui a repetição de teclas quando ela é pressionada.-Add/Remove Hardware – Hardware plug and play são detectados automaticamente, após informar a localização do driver reinicie o sistema.Non plug em play Hardware precisam ser instalados pelo Add/Remove Hardware-Add/Remove Programs – somente usuários do grupo administrator podem adicionar ou remover componentes do w2k- Administrative Tools Folder – precisa ser membro do grupo administrator para realizar a maioria das tarefas.-Date/Time – hora, data, zona de horário, dia de verão.-Display – configura fundo de tela, screen saver, configuração de energia e aparência do desktop – multiple-display support – até 10 monitores ao mesmo tempo.Troubleshooting: - Se um monitor pisca, aumentar a frequencia.-FAX – pode-se configurar para enviar e receber faz. Quando recebe pode-se configurar para salvar em disco, imprimir ou enviar para um email.-Folder Options – file types, offline folders ( enable por default no w2k)-Fonts-Games-Network and dial-up connections-System – Drive signing (ignore/warn/block) – sigverif /sfc (verificam assinaturas dos drivers – sfc=verifica arquivos de sistema e troca por originais do diretório \system32\dllcache)-Device manager – verificar visualmente os hardwares instalados, configurar,gerenciar e resolver problemas: desabilitar hardwares; atualizar drivers; resolver problemas de conflito de endereçamento IRQ e I/O ; desinstalar; configurar atualização para processadores múltiplos-hardware profiles – O 1º. Da lista é o default – É mostrado um menu no início do processo de boot (pode-se desabilitar hardwares e serviços)

Application Performance – W2k professional= aplicativos, W2k server = background servicesVirtual Memory – espaço no hard disk alocado para uso como se fosse RAM para paginação = RAM de micro + 1 MB pelo menos. Para deletar o arquivo de paginação colocar o tamanho inicial e final = 0, antes disso criar o arquivo em outro disco.

-Troubleshooting HardwareTroubleshooters – ajudas especiaris que fazem uma série de perguntas e dão instruções para ajudar a resolver problemas

Add/Remove Hardware – adiciona/remove e ajuda a resolver problemas de dispositivos – acesso rápido aos troubleshooters (Painel de controles)Device Manager (System application) – configura, gerencia e resolve problemas em vários dispositivos – mostra os recursos e configuração de dispositivos.System Information – w2k administrative tools – mostra configurações detalhadas do sistema e pode ser usada para resolver problemas: Conflicts/sharing; DMA; Forced Hardware; I/O; IRQ; Memory

Capítulo 6

Trabalhando com Discos

Sistema de arquivos suportados pelo Windows 2000: FAT, FAT32, NTFS, CDFS, UDF (Universal Disk Format)FAT – somente compartilhamento – permite total acesso localmente, mantem letras maiúsculas e minúsculas, não é case-sensitive / Velocidade de acesso depende do tamnho, número de arquivos e pastas e fragmentação, até 512 MB o acesso é mais rápido que FAT32 e NTFS – acima disso é o contrário, ou quando existem muitos arquivos. / O tamanho máximo do volume FAT em qq sistema é 2 GB, exceto em WinNT e W2K que é 4 GB (Cluster acima de 64k)Windows 2000 não suporta ferramentas de compressão de arquivos do Win98, 95 e DOS, os arquivos comprimidos utilizando estas ferramentas não serão acessados pelo W2K.

FAT32 – Acesso completo localmente –compartilhamento pode controlar o acesso pela rede / Velocidade depende do tamanho do volume e fragmentação / Volumes maiores de 512 MB são acessados mais rápidos por volumes NTFS, depois FAT32 e por último FAT.Para Win98 e Win95 tamanho máximo é de 2 TB / Windows 2000 suporta este tamanho de volume mas somente possibilita a criação de volumes de até 32 GB.

NTFS – somente suportado pelo WinNT e W2K. Aversão NTFS do W2K é compatível com o NTFS do WinNT com SP4 instalado. Segurança a nível de arquivo e pastas para acesso remoto e local. Cada pasta tem uma ACL (Access Control List) que contêm SID (Security IDentifier) dos grupos e usuários.Velocidade de acesso maior do que FAT e FAT32 porque usa árvores vinárias para localizzar arquivos ao invés de usar o mecanismo sequencial de busca. O tamanho é máximo é 16 exabyte – com limete da industria, sua limitacao funcional é de 2 TB. Suporta encriptação de dados e compressão de arquivos.A framentação de arquivos é menor e possui uma ferramenta para desfragmentação (WinNT não possuia). Permite a criação de um volume em uma pasta em outro volume.Disk quotas – limitação de espaço e disco por usuário.

CDFS – Compact Disk File System

UDF – Ûniversal Disk Format – para leitura de arquivos de vídeo digitais somente leitura (DVD)

HPFS – não é suportado pelo W2K.

Comando CONVERT.EXE – converte volumes FAT e FAT32 para NTFS, o contrário não pode ser executado.

Disk Types = BASIC e DYNAMIC DISKS

Basic Disks – usado por todos os sistemas operacionais anteriores ao w2k – não existia outro tipo – usa o padrão de particionamento e formatação da indústria. Pode conter no máximo 4 partições, até 4 partições primárias e apenas 1 partição estendida.Se for dual boot entre W2k e outro sistema o HD dever ser configurado como basic disk, somente w2k pode ler dynamic disks.A ferramenta de gerenciamento é o Disk Managment.

Dynamic Disk - se refere a hard disks que contêm w2k dynamic volumes – não usa partições primárias, estendidas ou driver lógicos, são volumes dinâmicos criados manualmente com Disk Managment –número ilimitado de volumes ao invés das 4 partições permitidas por Basic Disks.Spanned volumes, striped, mirrored e RAID-5 volumes somente podem ser criados em discos dinâmicos no w2k, mas ele suporta estes tipos quando foram criados pelo WinNT em basic disks. Somente w2k suporta discos dinâmicos.

Discos Removíveis – suporta CD-ROM, ZIP, DVD drives entre outros.

PARTITION TYPES

Em discos básicos:Primária – é uma partição que pode ser configurada como a partição ativa e a que contém os arquivos de sistema – somente 1 disco lógico.Estendida – pode ser subdividida em 1 ou mais discos lógicos, não pode ser a partição ativa. Somente uma partição estendida em um disco.

VOLUMES TYPES – Simple, Spanned, Striped, Mirrored, RAID-5

Simple – É um espaço formatado em um único hard disk. Pode ser FAT, FAT32, NTFS – sem tolerância a falhas, a menos que se tenha backup. / Disponível em todos os W2k

Spanned – São espaços de disco formatados em mais de um Hard Disk tratado como se fosse um único volume. Permite o acesso a informações em mais de um HD usando umaúica letra. Pode ser usado quando um volume se esgota para aumentar a capacidade. A partição de boot não pode ser estendida em spanned volumes – Sem tolerância a falhas, todos os discos tem que estar funcionando. / Disponível em todos os W2k

Striped – São áreas idênticas de espaço formatado localizadas em 2 ou mais discos dinâmicos. Cada parte do arquivo é gravada em 1 disco. Acesso mais rápido aos dados. É acessado por uma única letra. Equivale ao Stripe Set do WinNT – Se 1 disco falhar perde-se tudo, sem tolerância a falhas = RAID nivel 0. / Disponível em todos os W2k

Mirrored – É um simple volume que é duplicado por inteiro, num segundo disco dinâmico. Tem alto nível de tolerância a falhas. Garante acesso aos dados se um dos discos parar. É o mais caro pois é requerido o dobro do espaço para gravar informações = RAID nível 1 . Precisa de 1 disco de boot para ser usado caso o disco de boot falhe / Disponível somente Server e Advanced Server

RAID-5 – Consiste do mesmo espaço de área formatada em 3 ou mais discos. Grava uma parte do arquivo mais uma informação de paridade em todos os discos. Essa informação de paridade permite tolerância a falhas. Se 1 disco falha ele reconstitui o conteúdo pela paridade. Se 2 discos falham somente com o backup – médio nível de tolerância a falhas – é o mais usado . / Disponível somente Server e Advanced ServerAcesso ao disco um pouco mais lento pois o processados precisa gerar a informação de paridade.

Para reverter de dynamic disk para basic disk, precisa fazer o backup, remover os volumes criados, utilizar a opção de reverter para basic disk e voltar o backup

Em discos dinâmicos:-Criando Simple volumes: Botão direito na área de espaço unallocated e selecionar create v olume, selecionar “Simple Volume”, informar o tamanho, designar uma letra, escolher o sistema para formatar.-Criando Spanned Volume: Botão direito na área livre do disco dinâmico e criar volume, selecionar “Spanned Volume” selecionar os discos que serão configurados como spanned e informe o tamanho que será disponibilizado, defina uma letra para o volume.

Para estender um volume, simple ou spanned – Botão direito na barra de status do volume e selecione Extend Volume, na tela de seleção de discos adicione os discos e as quantidades.

-Criando um Striped volume: Botão direito na área livre e selecionar criar volume, escolher e definir o tamanho, os tamanhos precisam ser iguais no striped volume.

-Criando um Mirrored volume – 2 possibilidades:-com 2 disco dinâmicos sem dados ou 1 disco com dados e 1 sem dados.Necessita de 1 disco de boot de tolerância caso o disco com mirrored seja o de instalação do w2k server ou advanced.

-Criando com 2 discos vazio:Botão direito no unallocated space, create volume, “mirrored volume” , na caixa de seleção de discos, selecione outro disco, o espaço dos 2 discos tem que ser igual , se for diferente será usado o tamanho menor do disco com espaço livre, escolha a letra e o tipo de formatação.

-Criando com 1 disco simple e 1 disco em branco:

Botão direito no simple volume, add mirror, selecione o disco na tela de seleção, após isso o mirrored volume será criado e regenerado, todos os dados do simple volume serão copiados para o segundo disco.

Criando o disco de boot de tolerância a falhar:Se o primeiro disco falhar e este disco contiver o winnt, é preciso o disco de boot que aponta para o segundo disco. (boot.ini modificado)Copi os arquivos ntldr, ntdetect.com e boot.ini, bootsect.dos, ntbootdd.sys. Editar o boot.ini para apontar para o segundo disco do mirrored.

Criando Volume Raid-5Botão direito na área livre do disco, criar volume, Raid-5 volume, selecione 2 ou mais discos, determine o tamanho do disco, devem ser iguais nos 3 discos, definir uma letra e o tipo de formatação – O w2k crua i volume, formata e gera a informação de paridade. O total de espaço disponível é 1/3 do espaço total.

Status dos discos:Online Está tudo OKForeign Disco de outro w2k, precisa importar

foreign disksNoMedia Discos removíveis que não estão no driveOffline Corrompido, faltando,indisponível >

reactivate disk ou remove diskOnline(errors) I/O errors encontrados > reactivate diskUnreadable I/O erros ou corrompido > rescan disk ou

reboot, se não resolver, trocar o discoUnrecognized Formatados por outro distema Unix > usar

discos compatíveis ou tentar fazer um formatação de baixo nível

Status dos volumes:Healthy Está tudo OKHealthy (Boot) Disco está OK – estão contido na partição

ativa do primeiro HDHealthy (System) Está OK e contêm a instalação do w2kFailed Não pode ser startado automaticamente>

reactive disk e reactive volumeFailed Redundancy 1 dos discos de fault tolerância está Offline,

somente em mirrored e raid-5 > pode continuar as operações mais sem tolerância

Failed Redundancy (At risk) Somente Raid e Mirrored, está sem tolerância com falhar e com erros de I/O > disco com Online(errors) – reactivate disk

Healthy (At risk) I/O errors > disco com Online(Errors) – reactivate disk

Initializing Processo normal enquanto o volume está

inicializando, depois passa para healthyRegenerating Para Raid-5 volumes, status normal

enquanto regenera a paridade do Raid-5Resynching Para mirrored volumes, enquanto

resincroniza os 2 discos com o mesmo conteúdo

Recovering from Disk Failure:-no caso de mirrored ou Raid-5 pode-ser continuar trabalhando mas sem tolerância a falhas-no caso de simple, striped, spanned ou múltipla falha em mirrored ou Raid-5 somente com a volta do backup.

Recuperando Simple volumeTroque o disco – se for o disco do w2k reinstale – crie e formate simple – volte o backup

Recuperando Spanned VolumeNecessita de backup para recuperar dados. Troque os discos, restart w2k, delete o volume que restou do spanned volume, remova o disco com status de missing ou offline, crie um novo spanned volume e restaure os dados.

Recuperando Striped volumeNecessita de backup. Troque os discos com falha, reinicie o w2k, delete o que restou do striped volume, remova os discos com status de missing ou offline, crie um novo striped volume e restaure o backup

Recuperando Mirrored volumeSe 1 disco falhar pode continuar até que se possa trocar o disco com problemas, mas sem tolerância a falhas. Se os 2 discos falharem somente com disco de backup.Troque o disco Offline, reinicie o w2k, caso necessário utilizar o disco de boot, remova o mirror no disco que continua operante (Online) e selecione o disco com status de missing, delete o disco com falha no disk managment. Selecione add mirror no disco que está bom, adicione o novo disco para recriar o mirrored volume.

Recuperando Raid-5 volumesVerifique o disco com problema, troque este disco e reinicie o w2k, em um dos discos do Raid-5 selecione repair volume, selecione o novo disco instalado, w2k repara o Raid-5 volume.

Capítulo 7

DNS Domain Name System – prover resolução de nomes através do IPDNS Domain: com, gov, mil, edu, net, org, arpa, nomSecond-level domain = microsoft.comDNS Domain Names = FQDNs ( Fully Qualified Domain Names)Zone = banco de dados para armazenar DNS Domains, pode ser armazenado em arquivos textos ou no Active Directory

Tipos de DNS Servers:Standard primary – armazenar os endereços do micro local – test file ou Active DirectoryActive Directory –interatedStandard Secondary – armazena cópia de zonas obtidas de um standard primaryMasterCaching –onlyFowarderRoot Server

Forward lookup zone: host name to IP addressReverse lookup zone = IP address to host nameStand primary zone = master copy da zoneActive –Directory – integrated zoneStandard Secondary zone – cópia do standard primary zone ou AD integrated zone

Capítulo 9

Protocolos de Autenticação

Kerberos – alto nível de segurança – w2kNTLM – para autenticar clientes w9xSSL – Internet users.

Criação de usuários via linha de comando.net user nome senha /add /domainnet help user |more

User right – permite usuários a efetuar tarefas User permission – permite usuários acessar recursosSecurity Group – grupo de usuários para dar permissãoDistribution Group – grupo de usuários para lista de email, somente pode-ser criar Distribution Group no AD

Group Built-in Local Groups:Administrators – full access –administrative rights and permissionsBackup Operators – tem permissão para efetuar backup e restaurar arquivos, mesmo sem ter permissão a todos os arquivos.Guests – Pode logar locamente, mas não tem permissão aos recursos.Power Users – pode rodar aplicativos, usar impressoras, criar usuários e groupsReplicator – para manter ocmpatibilidade com NT4 Directory replicatorUser – pode rodar aplicativos e usar impressoras local. Contêm usuários autenticados e todos os usuários criados são inseridos neste grupo.

Built-in Special groups -= grupos de usuarios criados para uso do sistema operacional – os usuários destes grupos são temporáriosEveryone – todos os usuário que acessam o w2k, localmente ou pela redeAnonymous Logon – qualquer usuário que acesse o w2k usando o anonymous logonAuthentication Users – qualquer usuário que acessa o w2k localmente ou pela redeBatch – quando um programa ou uma tarefa loga e o usuário tem direito em “log on as a batch job”Creator Owner – usuários que criam arquivos, pastas, arquivos ou trabalhos de impressãoCreator Group – usuários que criaram pastas ou arquivos e são usuários de um computador Apple ou POSIX.Dial-up – via linha telefonica, VPN ou direct cableInteractive – logados localmenteNetwork – acesso pela redeService – usuario utilizado para carregar um serviçoSystemTerminal Server

Domain Local Group – para contorlar acesso a qualquer recurso no domínio – pode conter usuários, domain local group, global and universal groups.Global Groups – para organizar usuários que tem as mesmas tarefas ou o mesmo acesso na rede (permissões). Podem conter somente usuários e outro global group.Univeral Groups – para organizar usuários qde múltiplos domínios que executam as mesamas tarefas, podem ter permissão a qualquer recurso na floresta.

Local Group-Account Operators – criar,deletar e modificar user and group account- Administrator – full administrative rights and permissions-Backup Operators-Guests-Pre w2k compatible Access – permitir usuários do NT 4.0 logar no domínio-Print Operators – gerenciar impressoras-Replicator – compatibilidade com replicator do Nt 4.0-Server Operators – backup and restore arquivos e pastas em todos domain controllers-Users – contem Domain User, Authenticated Users, Interactive Group

Global and Universal Group-Domains Admins – é membro do grupo administrator do Local e de todos os micros membros do domínio, pode administrar o AD e todos os micros do domínio.-Domain Users – Local User-Domain Guests – Local Guests-Enterprise Admins- pode administrar todos os domínios na Floresta – faz parte de todos os local Administrator groups am todo o domínio( Universal)-Schema Admins – tem permissão para modificar o schema do AD – contém a conta do administrator

Special Groups-Groups de uso do sistema

Network autentication – processo que verifica se um usuário pode acessar recursos da redeO w2k local envia um Kerberos Ticket Granting Service Request que inclui no nome do usuário, o nome do recurso da rede, encrypted timestamp e o ticket-granting ticket ( recebido quando o usuário logou no sistema)O w2k domain decripta o timestamp information. Se a decriptação produzir um válido timestamp o domain usa a informação do Ticket Granting Service Request para criar e encriptar um sessão de chave que contem dados sobre a autorização do usuário. ( conta do usuário e grupos)

Built-in User Accounts-Administrator – powerfull capabilities-Guest – limited accesss

Para criar usuários em:

Local user accounts – somente membros do Administrators e Power UserDomain user accounts – Administrators e account Operators

Políticas para nomes de usuários – Ex.: iniciais dos nomes + sobrenomeCriação de usuários – Locais – computer managment/Local Users and GroupsDomínio – Active Directory Users and GroupsPode-se copiar usuários do Active Directory Users and Groups – criação de templates de usuários.

-User Profile – manter o mesmo desktop, todas as vezes que um usuário loga, manter profiles diferentes na mesma máquina para usuários diferentes, guardar as propriedades do profile no servidor para roaming users.O profile do usuário é criado a partir do Default User Profile. Para copiar user profiles, usar o system aplication.Domain-wide Default user – criar um profile padrão em qualquer w2k do domínio, e copiar para o diretório Netlogon de qualquer dominio com permissâo para Everyone e o nome Default User,Roaming User Profile – profile armazenado no servidor para ser acessado de qualquer lugar da rede. Incluir o diretório compartilhado do servidor no “profile path” do usuário. Mandatory Profile – alterar o nome do ntuser.dat para ntuser.man

Account Policies:Password policy – configura características para senhas, guarder senhas anteriores, tamanho mínimo, requisitar complexidade na senha, limite de tempo para usar um senha.Account lockout policy – política para travar senha quando o usuário entrar com senha errada.Kerberos Policy:

Níveis de prioridade de account policiesOU – Active directory Users and ComputerDomain – Domain Security PolicyDomain Controllers - Domain Controller Security PolicyLocal computer - Local Security Policy Tool

User rights – podem ser configurados nos 4 níves acima.

Capítulo 10

System policy and Group Police.

- System police – gerencia clients que não são w2k

-Group Polices – para clientes w2k

-SYSTEM POLICE – pode controlar clientes Win9x e NT. Configurações de papel de parede, logon customizado são alguns dos recursos que podem ser conigurados. Desabilitar o regedit e o comando RUN também.User system policy – politica para um usuário individualmente.Group system policy – é aplicado para todos os usuários do grupo, possui as mesmas opções de configuração que o user system policy.A prioridade das políticas dos grupos pode ser alterada em groups priority.Computer system policy – política aplicada para um computadorOrdem de aplicação das policy : individual ser /Group system policy / Default user policy / Individual computer policy / Default computer policyPara criar uma system policy utiliza o aplicativo POLEDIT, para NT criar o arquivo Ntconfig.POL e para o Win9x config.pol dentro do diretório compartilhado NETLOGON.Obs.: mesmo após remover uma police suas propriedades continuam no micro, para remover é necessário criar uma police com configuração default para depois remover totalmente.

GROUP POLICY – W2K – recurso novo do w2k, é implementado no Active directory – configurações de ambiente, desktops, papel de parede, logon de usuários, segurança de conta, redirecionamento de pastas, distribuição de aplicativos.Local group police – fica gravado localmente \ winnt\system32\GroupPolicy – somente no micro local e usuários que logarem no micro.GroupPolice – cria um objeto no AD e os arquivos e pastas ficam em \winnt\sysvol\sysvol\nome_do_dominio\policies.Ordem de aplicação das policies:User Profile (Local ou Roaming) / Local Group Policy / Group Policy. Se houver algum conflito entre a política local e a de grupo, a política de grupo tem prioridade.Dentro do AD as políticas são aplicadas na seguinte sequência: Site / Domain / OU, a última política aplicada é a que prevalece.Para criar Group Policies – em Sites – utilizar Active Directory Sites and Services, para Domain ou OU (organization unit) – Active Directory Users and Computers

“No override” sobrepõe a opção “Block policy inheritance”.

Para otimizar a utilização de Group Policies, desalibitar a opção que não estiver em uso / Computer Config Settings / User Config Settings.

Em propriedades da GPO na pasta Security pode-se definir quais as pessoas ou computadores precisam ter acesso de leitura (read) e apply (aplicação) ( utilizar grupos)A ordem em que as group policies serão aplicadas está na pasta propriedades do objeto (Dominio, Site, OU) utilizar UP and DOWN.Pode-se utilizar Group Polices para gerenciar segurança, scripts, ambiente de usuários, redirecionamento de pastas, distribuição de softwares.Distribuição de aplicativo: -por usuário )-por computador ) é instalado sempre que o usuário logar ou computador bootar, é reinstalado em caso de erro-publicar para um usuário – é instalado se o usuário clicar em um arquivo com a extensão associada ao aplicativo ou pelo painel de controle – Add/Remove Programs pela rede, não é reinstalado se ocorrer problemas.

Arquivo .msi ou .zap = arquivo texto(pode usar notepad para criá-lo, somente pode ser publicado) com instruções para a instalação-Software para criar .msi = WinInstall Le

Obs.: Ferramenta para rodas localgroup policy = gpedit.mscPara criar local group policy, utilizar a ferramenta Group Policy-Para criar group police para Dominio ou OU, entrar em propriedades do Objeto/Group Policy“Block policy inheritance” = configurações de níveis acima não serão aplicadas neste container.

Capitulo 11

Sharing, Secuting and Acessing Files and Folders.

ArchiveCompressEncrypt (EFS) – Encrypting File SystemHiddenIndexRead-onlySystem

Compress e encrypt são mutualmente exclusivos, somente um pode ser setado.

Shared Folders – pode-se compartilhar pelo windows explorer e pelo computer managment.Para conectar a arquivos compartilhadosUNC = \\server_name\share_nameFQDN = server_name.domain_name.root_domain_namePor linha de commando = net use drive_letter: \\server_name\share_name

Share permissions – permissão de acesso pela redeReadChangeFull Control

Denied sempre sobrepõe uma permissão dada.Quando um usuário tem permissão no usuário e faz parte de um grupo somam-se as permissões. A menos restritiva será a efetiva. Ex: Read+Change = Change

DFS = Distributed File System – cria dfsroot e link, permite que arquivos espalhados em vários servidores pareçam estar no mesmo local.

Stand-alone DFS root – sem load balancing e tolerância e Domain DFS root

NTFS Files and Folder SecurityNTFS permissions – pode ser dada a arquivos ou pastas – pela rede ou localmente.ReadRead e ExecuteList Folder contents –somente permissão de pastaModify – permite deleção do arquivoFull control – Take ownership

-Permissões são aditivas, a menos restritiva é aplicada –denied sobrepõe as permissões dadas

Somente NTFS

-quando arquivos ou pastas são copiados ou movidos, eles herdam as propriedades da pasta de destino, em volumes diferentes.-quando move no mesmo volume NTFS, não herdam as propriedades, mantêm as já existentes.-quando combina NTFS e Share permission, ambas as permissões devem permitir uma pessoa de realizar uma tarefa-novos arquivos e pastas herdam as permissões da pasta pai (parent folder)-Administrator pode pegar permissão (take owner) de uma pasta ou arquivo

Disk quotas – limita espaços para usuários somente NTFS – está desabilitada por default.

-quando precisar dar permissão para todos os usuários utilizar o grupo Domain Users ao invés do grupo Everyone.

Obs.: Para não permitir a criação de compartilhamentos administrativos, editar a chave do registro com regedt32, e incluir a chave:HKEY_LOCAL_MACHINE\CurrentControlSet\Services\LanManServer\AutoShareServer = 0

Capitulo 12

PRINTER – Fila de impressão + driver

Printer Device = impressoraPrint Server = servidor de impressão- EMF Format – imprime mais rápido, o w2k era mais rápido o arquivo e o tamanho é menor = Enhanced metafile-somente impressoras compartilhadas em outro windows ou Netware são consideradas impressoras de rede.-impressoras conectadas diretamente na rede, através do Jet direct, por exemplo, são consideradas impressoras locais.

-DLC Printers-impressoras que nã osuportam TCP/IP, precisam do protocolo DLC instalado no micro que irá usar a impressora, 2 tipos de configuração por timers: continuous = monopoliza todas as conexões DLC para a impressora, somente este micro poderá imprimir e job based = permite outros micros com o protocolo DLC usarem a impressora.

-TCP/IP PrintersPelo wizard, criar a porta TCP/IP com o endereço da impressora.

-Network printers – impressora compartilhhadas num computador com windows ou Netware. Precisa ter um protocolo em comum com o micro que contem a impressora.

-Internet Printer – quando tem IIS instalado já é habilitada automaticamente – utiliza protocolo IPP

Printer Pools –quando as impressoras são iguais e ficam próximas – várias impressoras na mesma fila de impressão.Scheduling Printers – os jobs são jogados para fila mas somente vai para a impressora no horário agendado.

Permissões: Print – enviar docmentos para impressoraManage Documents – pausar, restartar, deletar jobsManage Printers –

Permissões são aditivas a menos restritica prevalece.

Capítulo 13

Security Templates e Analyzing Security

-Tipos padrão de segurança:Basic – padrãoCompatible – garante os aplicativos de funcionaremSecureHight – segurança máxima, não garante que os aplicativos continuarão funcionando

-Para testar um template e comparar com a segurança atual, crie um base de dados e importe o template no Snap-in Security Configuration and Analyzes – Open Database

Para habilitar a auditoria em objetos e directory service access – precisa habilitar a auditoria no objeto e system auditing of object access-Auditoria em arquivos e pastas – todos os subdiretórios e objetos herdam a configuração de auditoria do parent folder.

Event viewer – utilizado para monitorar e analisar os registros de auditoria em Security Log, Utilizar filtros para analizar os logs gravados.

Security Templates – é um arquivo .inf que contem configurações pre-definidas2 ferramentas Security Templates and Security Configuration and Analysis.

Pode-se copier um template já existente ou criar um novo para configurar as opções desejadas.Para importar um template para o local security Policy. Abra a ferramenta local Security Policy/Local Security Settings/import Policy

Security Configuration and Analysis – Analysis computer now – compara o template do database com a política atual do micro.-Configure Computer now – aplica o template de segurança que está no database no computador local.Ferramenta para realizar analyse = secedit.exe = command line version com opção / refreshpolicy machine_policy

Capítulo 14

Backup and Recovery

User Data – aplication data e pastas, arquivos e diretórios do sistema operacional e arquivos e pastas de usuários.System State data = arquivos, pastas e bancos de dados críticos do sistema operacional . contêm: boot files, registry e com+ class registration database, certificate services database e no w2k server domain controller sysvol folder.

Backup typesNormal – altera o atributo dos arquivos do backupCopy – copia sem alterar o atributo dos arquivos do backupIncremental – faz o backup somente dos arquivos que sofreram alteração após o último backup normal ou incrementalDifferential – todos os dados desde o último backup normal.Daily – somente os arquivos alterados no dia do backup

-Não é possivel realizar o backup ou restore do system state de um remoto w2k – over then network-Membros do administrators ou Backup Operators ou “backup files and directory” right.Servers operators em Domain Controller.-Nonauthoritative restore of Active Directory: somente deve ser feito em ambientes com 1 único domain controller-Authoritative restore – após o restore utilizar a ferramenta ntdsutil – authoritative restore/restore database /quit.

Capítulo 15

Criando e Configurando Redes e Dial Up

Tipos de conexão-Local area connections – network adapter-Dial up connections – modens-Direct – cabo ou porta infrared-VPN – TCP/IP-Incoming connections – modens, cabo, infrared-Internet Connection Sharing – compartilhar conexão com a internet no dial up ou LAN connection – w2k se transforma em gateway, DNS Proxy server, DHCP

ProtocolosAppleTalk – habilita comunicação com computadoreso macintosh na redeDLC = para conectar impressoras que não tem TCP/IPTCP/IP - +rápido, roteável, usado na internet

Netbeui – small networksNetwork monitorNwlink IPX/SPX/Netbios – Netware compatível

Capítulo 16

Network with TCP/IP

Transmission Control Protocol /Internet Protocol-Windows 2000 inclui vários protocolos e serviços baseados em TCP/IP: DHCP, WINS, RIP versão 2, NAT, IGMP, IPSec.Endereçamento IP – número binário de 32 bits dividido em 4 sessões de 8 bits (chamado de octeto) que identifica um dispositivo na rede, deve ser um endereço único para cada dispositivo.Network IP = endereço de redeHost ID = identifica um computador na redeSubnet mask = define qual porção do endereço IP representa a rede e qual o host IDDefault Gateway = endereço do roteador da redeDNS Server Addresses – endereço do servidor para resolução de nomesTCP/IP – pode ser configurado manualmente ou automaticamente buscando de um servidor DHCP.

DHCP Servers: Dynamic Host Configuration Protocol-Após a instalação é necessário autorizar o DHCP no active directory, previne que um DHCP rode acidentalmente na rede configurando endereços errados;-DHCP para interação com DNS-W2k computers automaticamente registram seu IP e nome no servidor de DNS (caso o DNS Suporte atualização automática) – Win9x, WinNT não tem este recurso.-Para habilitar o DHCP para registrar os endereços IP no servidor DNS, ele deve ser configurado:

“Enable updates for DNS Clients that do not support dynamic update”“Always update DNS” – atualiza DNS sempre para estações w2k e registra o

reverse-lookup information para clientes w2k.

Scope = um conjunto de endereços IP num servidor DHCP que pode ser atribuidos ao clientesTipos de scope:-Superscope = endereços para várias subnets-Multicast scope = conjunto de endereços da classe D (endereços de 224.0.0.0 até 239.255.255.255) Protocolo = MADCAP ( Multicast Address Dynamic Client Allocation Protocol) – lease default = 30 dias e TTL = 32

Server Options – aplica a todos os escopos do DHCPScope Options – aplica somente aquele escopo – quando informações são conflitantes Scope Options sobrepõe Server Options.

Netbios Name Resolution – rede w2k pura não precisa de Netbios Name Resolution porque usa o DNS – tradução do endereço IP para o nome do computador.Pode ser feito através de lmhosts e de um servidor de WINS.

Lmhosts file = arquivo txt que contém um tabela que mapeia o endereço IP de todos os servidores na rede para o nome NetBios – Necessita de atualização manual quando há alteraçõesEx.: 192.168.0.1 wolf #DOM:domain#DOM = significa que estes servidor é um Domain Controller do domínio Domain

WINS – Resolve Netbios NameWinsProxy – somente é configurado quando existem clientes que usam Netbios name e que não suportam WINSPara ativar Wins Proxy no w2k precisa alterar o registro com regedt32HKLM\System\CurrentControlSet\Services\NETBT\Parameters, adicionar o valor ENABLEPROXY com tipo REG_SZ e colocar valor = 1

Wins Replication – para sincronizar múltiplos servidores WINS – é importante quando se tem uma WAN com link lento.Tipos de replica – Replication Partner type:PUSH/PULL – somente em LANS ou outros links rápidos – notifica os outros servidores quando o seu banco de dados é alterado e solicita alterações do banco de dados do outro servidor.