Unidade II

Unidade II
3 CONFIGURAÇÕES BÁSICAS DO WINDOWS SERVER 2012 R2

Neste tópico, abordaremos algumas das tarefas essenciais na administração de servidores Microsoft
Windows, especialmente após a sua instalação, veremos como é possível mudar o nome da máquina
e como adicioná-la ao domínio, estudaremos como utilizar a ferramenta Server Manager, que pode
ser empregada para gerenciar vários servidores em uma rede, e verificaremos como podemos instalar
funções e recursos em um servidor.

3.1 Domínio versus grupos de trabalho

Em função do porte da empresa e do tipo de negócio com o qual ela opera, há diferentes
tamanhos de redes. Empresas de pequeno porte tendem a ter redes pequenas e com poucas
máquinas; já empresas de grande porte e corporações têm redes enormes ou várias redes, que
podem fazer conexões até mesmo com milhares de máquinas.

Em redes pequenas, com poucas máquinas, pode ser viável efetuarmos o gerenciamento de
computadores de forma local. Por exemplo, nessa situação, a criação de um usuário em uma máquina
pode ser feita diretamente na própria máquina. Usuários podem compartilhar arquivos ou impressoras
de forma individual, sem a existência de um servidor específico. Esse modelo de gerenciamento é
chamado de grupo de trabalho ou workgroup.

Contudo, conforme o tamanho da rede aumenta, gerenciar máquinas de forma individual pode se
tornar um problema. Grandes empresas tendem a fazer contratações de funcionários com frequência e
isso gera a necessidade da implantação de políticas de segurança consistentes para as suas máquinas na
rede. Para unificar políticas e usuários, existe o modelo de domínio. Nesse modelo, um servidor especial
deve ser configurado como o controlador de domínio. Além disso, outras máquinas, inclusive servidores,
podem ser adicionadas ao domínio.

3.2 Nomeando uma máquina e adicionando-a ao domínio

Uma das tarefas mais básicas e simples que um administrador de servidores Microsoft
Windows deve fazer é nomear máquinas (isso é válido também para máquinas Unix e GNU/Linux) e
adicioná-las ao domínio.

Muitas empresas dispõem de esquemas próprios para a nomeação de máquinas. Isso é necessário
para garantir consistência nos nomes e, eventualmente, para gerar informações adicionais sobre a
máquina, por exemplo, onde ela está fisicamente instalada.

44
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Para renomearmos uma máquina por meio de uma linha de comando, podemos utilizar o programa
Netdom.exe, que deve ser rodado como administrador (ZACKER, 2015). Para executar o prompt de
comando como administrador, basta clicarmos com o botão direito sobre o seu item de menu, ou
ícone, para a execução do Command Prompt, e selecionarmos Run as administrator. Depois, podemos
executar o programa Netdom. Por exemplo, para renomear a máquina para SERV01, podemos fazer,
conforme Zacker (2015):

netdom renamecomputer %ComputerName% /NewName:SERV01

O programa vai solicitar a confirmação da operação. Observe que devemos reiniciar a máquina para
que a mudança de nome seja atualizada. Outra tarefa importante que podemos fazer com o programa
Netdom é adicionar a máquina ao domínio (ZACKER, 2015). Por exemplo, suponha que o domínio a ser
utilizado seja o dominio.exemplo.com, que o usuário que conecte o domínio seja exemplo e que a senha
seja 123456 (uma senha muito ruim, por sinal). Nesse caso, temos o que segue:

netdom join %ComputerName% /domain:dominio.exemplo.com /userd:exemplo /passwordd:123456

É possível fazer com que o programa solicite a senha, para não termos de escrevê-la diretamente na
linha de comando. Para isso, basta entrarmos com * no campo onde passamos a informação da senha:

netdom join %ComputerName% /domain:dominio.exemplo.com /userd:exemplo /passwordd:*

Saiba mais

Mais informações sobre como podemos utilizar o programa Netdom

para adicionarmos máquinas ao domínio podem ser encontradas na página
oficial da Microsoft:

MICROSOFT. Netdom join. 2016c. Disponível em: https://docs.microsoft.

com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-
and-2012/cc788049(v=ws.11). Acesso em: 31 ago. 2020.

3.3 Ferramenta Server Manager

O Server Manager é uma ferramenta que permite a administração integrada de vários servidores
diferentes conectados a uma rede. A grande vantagem que essa ferramenta apresenta é a seguinte:
o administrador não precisa se conectar remotamente à máquina ou utilizar diretamente o console
físico. A partir da versão Windows Server 2003, é possível realizar o gerenciamento de vários servidores,
rodando em máquinas físicas ou virtuais.

45
 Unidade II

Quando executado pela primeira vez em um servidor Microsoft Windows Server 2012 R2
recém‑instalado, o Server Manager vai mostrar uma tela como a ilustrada na figura a seguir. Ela é
composta por uma aba lateral (veja na figura), na parte esquerda, na qual podemos escolher entre
diversas visualizações possíveis. A primeira delas é o dashboard, que apresenta um resumo da operação
de diversas máquinas (essa é opção destacada na parte central da figura).

Figura 17 – Tela principal do Server Manager

46
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Outra opção disponível envolve informações sobre o servidor local, que, na figura a seguir, é mostrado
como Local Server. Se selecionarmos essa opção, veremos informações sobre a máquina, como o seu
nome, se o Windows Firewall está ligado e dados sobre a rede e os eventos.

Figura 18 – Opção Local Server

47
 Unidade II

O Server Manager pode ser utilizado para gerenciar outros servidores, não apenas a máquina local.
Podemos ver a lista de servidores sendo gerenciados selecionando a opção All Servers, como mostrado
na figura a seguir. Nessa figura, que corresponde à instalação feita anteriormente, temos apenas
a máquina local.

Figura 19 – Opção All Servers

48
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

A última opção, File and Storage Services, apresenta informações sobre os discos e os sistemas de
arquivos dos servidores. Selecionando essa opção, veremos que se abre uma nova aba, a qual exibe mais
informações sobre os Servidores (Servers) e sobre os Volumes. Selecionando a opção Volumes, podemos
ter informações sobre capacidades, espaço livre e alocação, como mostrado na figura a seguir. Observe
que existem opções específicas para visualizarmos informações sobre os discos e os Storage Pools.

Figura 20 – File and Storage Services

49
 Unidade II

Na parte superior da tela do Server Manager, temos uma série de diferentes opções. Do lado de um
pequeno símbolo de uma bandeira, temos o menu Manage, Tools, View e Help. Selecionando Manage,
abrimos o menu de opções, como mostrado na figura a seguir. Entre essas opções apresentadas, temos
a Add Servers, que permite a adição de servidores ao Server Manager.

Figura 21 – Menu Manage

Existem três formas de adicionarmos servidores.

A primeira depende do Active Directory. Se o servidor local já estiver adicionado ao domínio, é

possível utilizarmos o controlador de domínio para buscarmos outros servidores para serem adicionados.
Nesse caso, ainda temos a opção de fazermos uma busca pela localização, pelo sistema operacional e
pelo nome da máquina. Uma lista vai ser apresentada com as máquinas encontradas, na qual podemos
selecionar as máquinas desejadas. Se clicarmos no botão com uma seta para a direita, as máquinas
serão listadas em um painel Selected. Depois disso, podemos clicar no botão OK para efetuarmos a
adição das máquinas.

A segunda funciona de maneira similar à primeira, mas, nesse caso, a busca é feita no servidor de
DNS (Domain Name System). Podemos buscar os servidores pelo seu nome ou pelo endereço IP, como
mostrado na figura a seguir:

50
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Figura 22 – Buscando servidores por meio do DNS

A terceira forma de adicionarmos servidores envolve a utilização de um arquivo de texto. A ideia é

simplificar o trabalho no caso de empresas que tenham um número muito grande de máquinas para
serem adicionadas. Dessa forma, um arquivo de texto com a lista de servidores a serem adicionados
deve ser fornecido.

Lembrete

Em uma rede pequena, podemos ter uma única máquina “física”

operando com múltiplos papéis, como fornecedor de serviços de Active
Directory e servidor de DNS e de DHCP.

3.4 Dando propósito ao servidor

Chegamos ao ponto na qual vamos efetivamente dar um propósito ao servidor que estamos
instalando. No mundo do Windows Server, os serviços que vão ser executados pelo servidor e que
representam uma funcionalidade são chamados de roles ou funções (ainda que uma tradução mais
adequada seja papel). O Server Manager possibilita a adição de funções e de recursos em todas as
máquinas adicionadas, o que facilita o trabalho de administração.

51
 Unidade II

Existem assistentes para a adição e a remoção de funções e de recursos. Eles encontram-se no menu
Manage, como mostrado anteriormente.

Na primeira vez que executarmos a opção Add Roles and Features Wizard, vamos obter a tela
ilustrada na figura a seguir. Esse é um texto introdutório, que nos lembra de algumas condições básicas
para a instalação:

• a senha da conta de administração deve ser complexa;

• a máquina deve ter o seu IP estático configurado;

• o Windows deve estar devidamente configurado com as atualizações de segurança.

Depois dessa etapa, podemos selecionar o botão Next.

Figura 23 – Assistente Add Roles and Features Wizard

52
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Na tela seguinte, mostrada na figura a seguir, devemos selecionar a opção de Role-based or

feature‑based installation. Depois, pressionamos o botão Next.

Figura 24 – Selecionando a opção Role-based or feature-based installation

53
 Unidade II

Na tela posterior, reproduzida na figura a seguir, temos a opção de selecionar o servidor em que vamos
fazer instalação. Observe que podemos fazer uma busca, caso tenhamos muitos servidores à disposição.

Figura 25 – Selecionando o servidor

54
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Posteriormente, podemos selecionar as funções (roles) que queremos que sejam instaladas nos
servidores previamente selecionados (veja a figura a seguir). Observe, na figura, que, para cada função,
existe uma pequena descrição. Se existir algum tipo de dependência, uma caixa de diálogo vai aparecer
e determinar as outras ferramentas que precisam ser instaladas.

Figura 26 – Selecionando as funções

55
 Unidade II

Por exemplo, se selecionarmos a opção Web Server (IIS), por padrão vai ser solicitada a instalação do
IIS Management Console, como mostrado na figura a seguir:

Figura 27 – Caixa de diálogo solicitando a instalação de outras funções

56
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Se pressionarmos o botão Next, na tela seguinte poderemos selecionar os recursos que queremos
instalar (aqueles necessários já vão estar pré-selecionados), como mostrado na figura a seguir. Depois
de selecionarmos os recursos desejados, poderemos pressionar o botão Next.

Figura 28 – Selecionando os recursos

57
 Unidade II

No passo seguinte do exemplo ilustrado, com a instalação Web Server Role (IIS), vai ser mostrada
uma tela específica de informações, mostrada na figura a seguir. Novamente, pressionamos o botão Next.

Figura 29 – Informações sobre o Web Server Role (IIS)

58
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

O próximo passo envolve a escolha dos serviços associados à função que estamos instalando.
Observe, na figura a seguir, que alguns serviços podem já estar selecionados, mas ainda temos serviços
adicionais que podem ser instalados.

Figura 30 – Escolhendo os serviços a serem instalados

59
 Unidade II

Chegamos agora a uma tela que informa as funções que serão instaladas, conforme indicado na
figura a seguir, e que solicita a nossa confirmação. Observe, também, que existe uma caixa que permite
a habilitação do reinício do servidor, caso isso seja necessário para a instalação (isso pode ser necessário
em alguns casos). Se estivermos satisfeitos com as opções, selecionamos o botão Install.

Figura 31 – Tela solicitando a confirmação da instalação

60
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Agora, vemos uma barra mostrando o progresso da instalação, como ilustrado na figura a seguir:

Figura 32 – Progresso da instalação

61
 Unidade II

O fim da instalação é mostrado na figura a seguir. Nesse momento, podemos fechar a janela
selecionando o botão Close.

Figura 33 – Fim da instalação

62
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Nesse ponto, se tudo transcorreu sem problemas, devemos ter as funções e os seus serviços
convenientemente instalados. Para auxiliar o gerenciamento, uma nova opção é mostrada no Server
Manager, na barra lateral, correspondente ao IIS (Internet Information Services) do exemplo instalado.
Se selecionarmos essa opção, poderemos ver uma lista de servidores e os eventos associados, como
mostrado na figura a seguir:

Figura 34 – Server Manager com a opção IIS

4 CONCEITOS BÁSICOS SOBRE O ACTIVE DIRECTORY

Neste tópico, abordaremos um tema bastante importante na administração de servidores Microsoft

Windows: a tecnologia Active Directory. Estudaremos seus conceitos principais e seus serviços básicos.
Daremos foco especial ao Active Directory Domain Services e ensinaremos como fazer a sua instalação,
como promover uma máquina à controladora de domínio e como criar uma floresta.

4.1 Active Directory

É mais fácil compreendermos a utilização do Active Directory quando pensamos no cenário de uma
grande organização, com muitos funcionários e diferentes departamentos.

Suponha que um usuário seja contratado para trabalhar nesse tipo de empresa. É necessário criar um
usuário para que ele possa utilizar o computador da organização. Esse usuário deve ser capaz de realizar
63
 Unidade II

certas ações, como utilizar impressoras ou acessar determinadas pastas compartilhadas, dependendo
do seu cargo e da sua função. Em empresas de grande porte, as permissões e as limitações devem ser
feitas para grande número de funcionários e de acordo com regras administrativas. Além disso, devem
obedecer às definições e aos padrões associados aos processos de funcionamento.

No caso de uma organização da categoria em análise, seria muito trabalhoso e pouco produtivo
fazer as configurações de segurança manualmente para cada um dos funcionários. É nesse ponto
que entra o Active Directory e seu conceito de domínio. Dentro de um domínio, os usuários terão as
mesmas políticas de segurança e de contas (CLINES; LOUGHRY, 2008). Dessa forma, o gerenciamento da
segurança pode ser executado de modo uniforme.

Do ponto de vista de implementação, existe uma série de serviços que trabalham para a estrutura
do Active Directory (CLINES; LOUGHRY, 2008; FRANCIS, 2017). O Active Directory Certificate Services (AD CS)
está relacionado às situações nas quais se utilizam certificados digitais. O Active Directory Domain
Services (AD DS) são os serviços empregados para fazer um controlador de domínio (falaremos mais
sobre isso adiante no texto). Outro serviço interessante é o Active Directory Federation Services (AD FS),
que permite construir a funcionalidade do tipo single sign-on (SSO).

Lembrete

O Active Directory (AD) Domain Services é fundamental para o

funcionamento da intranet, pois ele gerencia autenticações e direitos de
acesso para todas as máquinas da rede interna. O Federation Services estende
essa habilidade para fora da rede que pertença a parceiros federados.

Saiba mais

Existe uma interessante introdução sobre o AD-CS no site da própria

Microsoft, que pode ser acessada em:

MICROSOFT. Active Directory Certificate Services Overview. 2016a.

Disponível em: https://docs.microsoft.com/en-us/previous-versions/windows/
it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)#:~:text=AD%20
CS%20is%20the%20Server,signature%20capabilities%20for%20your%20
organization. Acesso em: 3 set. 2020.

A documentação oficial da Microsoft cita três propósitos para o uso do AD DS (MICROSOFT, 2014):

• diretório interno;

64
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

• diretório externo;

• diretório de aplicação.

O diretório interno, como o próprio nome diz, é aquele voltado para uso dentro da rede da empresa:
ele contém as informações sobre usuários da rede, impressoras e outros recursos. É possível que se
queira fornecer alguns tipos de informações para outras empresas, fornecedores e clientes. Isso pode ser
realizado com o diretório externo. Finalmente, o diretório de aplicação armazena informações que são
utilizadas por uma aplicação específica (MICROSOFT, 2014).

Uma ideia fundamental com relação ao Active Directory é que ele é uma forma integrada de gerenciar:

• usuários de rede;

• dispositivos (como impressoras);

• outros recursos.

Uma vez que determinada política de segurança é definida para um objeto (ou um grupo de objetos,
dado que eles podem ser agrupados), ela passa a ser válida em todo o domínio.

4.2 Active Directory Domain Services (AD DS)

O AD DS é implementado como um banco de dados distribuído. Os diversos elementos que devem

ser administrados, como usuários e computadores, podem ser organizados de forma hierárquica
(MICROSOFT, 2016b).

Segundo Francis (2017), um domínio estabelece uma fronteira de segurança, de forma que os objetos
definidos dentro de um domínio sigam as mesmas regras de segurança. Como uma empresa de grande
porte pode ter regras de segurança diferentes, é possível que, nesse caso, existam vários domínios.
Esses domínios podem ter uma relação entre si e serem agrupados em uma estrutura hierárquica de
árvore (CLINES; LOUGHRY, 2008). Também podemos agrupar várias dessas árvores e criar uma estrutura
chamada de floresta.

Saiba mais

Para saber mais sobre o AD DS, acesse:

MICROSOFT. Active Directory Domain Services Overview. 2016b. Disponível em:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows
-server-2012-r2-and-2012/hh831484(v=ws.11). Acesso em: 3 set. 2020.

65
 Unidade II

4.3 Instalando o Active Directory Domain Services (AD DS) e

configurando uma nova floresta

Neste item, vamos explorar como fazer a instalação do Active Directory Domain Services em um
servidor Windows Server 2012 R2. Em seguida, veremos como é possível criar uma nova floresta na
instalação. Os passos aqui descritos são parcialmente baseados em Panek (2015).

Passo 1. Nesse passo, no Server Manager, devemos selecionar o menu Manage e a opção Add Roles
and Features, como indicado na figura a seguir:

Figura 35 – Selecionando a opção Add Roles and Features

66
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 2. Nesse passo, a tela seguinte pode ou não ser mostrada, dependendo de a opção Skip this
page by default já ter sido ou não selecionada anteriormente em algum outro momento. A tela é um
pequeno texto sobre as funcionalidades do assistente Add Roles and Features (veja a figura a seguir).
Selecionamos o botão Next.

Figura 36 – Tela Before you begin do Add Roles and Features

67
 Unidade II

Passo 3. Nesse passo, devemos selecionar o tipo de instalação. No caso, escolhemos Role-based or
feature-based Instalation, como indicado na figura a seguir. Depois, pressionamos o botão Next.

Figura 37 – Selecionando o tipo de instalação

68
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 4. Nesse passo, devemos selecionar o servidor cuja instalação desejamos fazer. Escolhemos a
opção Select a server from the server pool e buscamos o servidor desejado na lista mostrada na parte
inferior da tela (veja a figura a seguir). Posteriormente, pressionamos o botão Next.

Figura 38 – Selecionando o servidor

69
 Unidade II

Passo 5. Nesse passo, podemos adicionar a função (role) desejada: Active Directory Domain Services.
Buscamos e escolhemos essa função na lista apresentada (veja a figura a seguir).

Figura 39 – Selecionando a função Active Directory Domain Services

70
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 6. Nesse passo, ao selecionarmos a função Active Directory Domain Services, uma tela vai
ser apresentada especificando dependências, ou seja, outras funções que também devem ser instaladas
(PANEK, 2015). No caso, são algumas ferramentas de administração (veja a figura a seguir). Selecionamos
o botão Add features na parte inferior da janela.

Figura 40 – Dependências para a instalação

71
 Unidade II

Passo 7. Nesse passo, voltamos à tela anterior, mas a opção Active Directory Domain Services está
selecionada (veja a figura a seguir). Escolhemos o botão Next.

Figura 41 – Opção Active Directory Domain Services checada

72
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 8. Nesse passo, temos permissão para a adição de recursos (features), conforme ilustrado na
figura a seguir. Nesse caso, podemos simplesmente pressionar o botão Next.

Figura 42 – Tela para a adição de recursos

73
 Unidade II

Passo 9. Nesse passo, conforme mostrado na figura a seguir, vemos uma tela que apresenta
algumas informações específicas sobre a instalação do Active Directory Domain Services, inclusive
com algumas sugestões, como a instalação de mais de um controlador de domínio, para garantir maior
disponibilidade. Outro ponto que é destacado é que, para o funcionamento do AD DS, é necessário
que exista um servidor de DNS na rede. Observamos que é possível instalar, também, um servidor de
DNS nesse mesmo processo (veja a figura a seguir). Selecionamos o botão Next.

Figura 43 – Informações sobre a instalação do Active Directory Domain Services

74
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 10. Nesse passo, finalmente, é apresentada uma tela com um sumário da instalação (veja a
figura a seguir). Pressionamos o botão Install para iniciar o processo de instalação.

Figura 44 – Tela solicitando a confirmação

75
 Unidade II

Passo 11. Nesse passo, temos uma tela que mostra o andamento da instalação, ilustrada na
figura a seguir:

Figura 45 – Andamento da instalação

76
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 12. Nesse passo, terminada a instalação, podemos ir para a etapa na qual vamos transformar
(promover) o servidor em que fizemos a instalação em um controlador de domínio. Observe, na figura
a seguir, que existe um link (destacado em vermelho). Clicamos nesse link para abrir o assistente
de configuração.

Figura 46 – Link para o assistente de configuração

77
 Unidade II

Passo 13. Nesse passo, nosso objetivo é adicionar uma nova floresta: para isso, devemos selecionar
a terceira opção (Add a new forest) no assistente de configuração do Active Directory Domain Services
(veja a figura a seguir). Devemos também especificar um nome para o domínio raiz. Posteriormente,
devemos pressionar o botão Next.

Figura 47 – Assistente de configuração

78
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 14. Nesse passo, há o envolvimento da configuração de algumas opções do controlador de

domínio. As opções Forest functional level e Domain functional level podem ser úteis no caso de serem
adicionados controladores de domínio com outras versões do Microsoft Windows Server (ZACKER, 2015).
Observamos que existe, também, uma opção para ativar a funcionalidade de servidor de domínio, que
deve ser ativada caso não exista um servidor de DNS na rede. Na parte inferior da janela (veja a figura
a seguir), temos que configurar a senha para o Directory Services Restore Mode (DSRM). Feitas essas
configurações, podemos selecionar o botão Next.

Figura 48 – Configurando as opções para o controlador de domínio

79
 Unidade II

Passo 15. Nesse passo, podemos selecionar opções de delegação (veja a figura a seguir). No momento,
não vamos ativar essa opção. Selecione o botão Next.

Figura 49 – Tela DNS Options

80
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 16. Nesse passo, conforme mostrado na figura a seguir, podemos configurar o nome
NetBIOS que queremos associar ao domínio. Digitamos o nome no espaço indicado para isso e
pressionamos o botão Next.

Figura 50 – Tela de configurações adicionais

81
 Unidade II

Passo 17. Nesse passo, conforme mostrado na figura a seguir, podemos configurar as pastas nas
quais vão ser armazenados arquivos relacionados ao funcionamento do AD DS. No nosso caso, vamos
manter os locais padrão.

Figura 51 – Tela de configuração da localização dos arquivos do AD DS

82
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 18. Nesse passo, finalmente, será apresentada uma tela com um resumo das opções
de configuração (veja a figura a seguir). Observamos, na parte inferior da figura, um botão
com uma funcionalidade de gerar um script para automatizar o processo de configuração.
Depois, pressionamos o botão Next.

Figura 52 – Resumo das opções de configuração

83
 Unidade II

Passo 19. Nesse passo, ocorre uma checagem de uma série de pré-requisitos para a instalação.
Observamos os resultados dessa checagem na parte inferior da tela (veja a figura a seguir). Pressionamos
o botão Install.

Figura 53 – Checagem de pré-requisitos

84
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Passo 20. Nesse passo, vemos uma tela que mostra o progresso da instalação. Observamos o
resultado das operações na parte central da janela (veja a figura a seguir).

Figura 54 – O progresso da instalação

85
 Unidade II

Passo 21. Nesse passo, após o processo de instalação, o servidor precisa ser reiniciado, o que vai
ocorrer de forma automática (veja a figura a seguir).

Figura 55 – Aviso de que o servidor deve ser reiniciado

Resumo

Nesta unidade, tivemos uma introdução às configurações básicas do

Windows Server 2012 R2.

Vimos a diferença entre domínio e grupos de trabalho e mostramos

como nomear uma máquina e adicioná-la ao domínio. Estudamos a
ferramenta chamada de Server Manager.

Também abordamos conceitos básicos sobre o Active Directory e

discorremos sobre o Active Directory Domain Services (AD DS).

Finalizamos esta unidade apresentando o passo a passo da instalação

do Active Directory Domain Services (AD DS) e indicando como configurar
uma nova floresta.

86
SEGURANÇA DE SISTEMAS OPERACIONAIS (WINDOWS / LINUX)

Exercícios

Questão 1. O Server Manager é uma ferramenta que serve para configurar, de forma prática e
eficiente, os sistemas operacionais para servidores da Microsoft. Isso é feito por meio de um Assistente
para a Adição de Funções e de Recursos (em inglês, Add Roles Wizard). Na verdade, cada servidor pode
desempenhar várias funções, dependendo do tamanho da intranet.

Com base no exposto e nos seus conhecimentos, identifique, entre as alternativas a seguir, qual lista
pelo menos uma função que não pode ser desempenhada por um servidor:

A) Active Directory Certificate Services, Active Directory Domain Services e DNS Server.

B) Active Directory Federation Services, Courier Services e DHCP Server.

C) File and Storage Services, IIS Web Server e Print and Document Services.

D) Network Policy and Access Services, Remote Desktop Services e Fax Server.

E) Volume Activation Services, Windows Deployment Services e Remote Access.

Resposta correta: alternativa B.

Análise da questão

Tanto o Active Directory Federation Services (AD FS) quanto o servidor de DHCP são funções assumíveis
por servidores MS Windows. No entanto, serviços de Courier requerem o transporte de objetos físicos no
mundo real; portanto, correspondem a um papel impossível para um servidor, independentemente do
sistema operacional que esteja instalado nele.

Questão 2. Leia as afirmativas a seguir:

I – Quando um servidor emprega o Active Directory Domain Services (AD DS) na intranet de uma
empresa, ele torna-se responsável por autenticar, autorizar e controlar os direitos de acesso de usuários,
máquinas e dispositivos dessa intranet e por negar acesso a quaisquer desconhecidos que tentem
acessar as máquinas e os recursos da empresa.

II – Quando um servidor emprega o Active Directory Domain Services (AD DS) na intranet de uma
empresa e incorpora o Active Directory Forest Services (AD FoS), ele passa também a contabilizar e a
estimular os esforços ecológicos da empresa, no sentido da eliminação de documentos em papel.

87
 Unidade II

III – Quando um servidor emprega o Active Directory Domain Services (AD DS) na intranet de uma
empresa e incorpora o Active Directory Federation Services (AD FS), ele passa também a ser capaz de
autenticar usuários em redes externas à empresa em si, mas que sejam consideradas parceiros federados.

É correto apenas o que se afirma em:

A) I.

B) II e III.

C) II.

D) I e II.

E) I e III.

Resposta correta: alternativa E.

Análise das afirmativas

I – Afirmativa correta.

Justificativa: o AD DS exerce precisamente os papéis descritos na afirmativa.

II – Afirmativa incorreta.

Justificativa: florestas, árvores e domínios são apenas as divisões lógicas de uma rede controlada pelo
Active Directory, e nada têm a ver com ecologia. Além disso, não existe um módulo chamado de AD FoS.

III – Afirmativa correta.

Justificativa: o AD DS e o AD FS exercem precisamente os papéis descritos na afirmativa, sendo que

o AD FS requer serviços do AD DS para poder funcionar.

88