Introdução 1 Uma Visão Geral Sobre Certificações Microsoft 2 Uma Visão Geral do Programa de Certificação da Microsoft 4 Artigo: O Profissional Atual = um Ser Humano Completo 4 Conhecimentos Técnicos São e Sempre Serão Indispensáveis 5 O Primeiro Dilema: Mais Estudo Demanda Mais Tempo 5 Administração do Tempo 6 Serás Organizado e Não Procrastinarás 7 Trabalho em Equipe e Delegação de Tarefas 7 Não Basta ser Competente, os Outros Têm que Saber que Você é Competente 7 É Hora de Construir uma Carreira de Sucesso 8 A Vida Não é Somente Trabalho 10 Planejamento e Organização - Mais um Lembrete 11 Referências Bibliográficas 12 O Programa de Certificação Microsoft Certified Systems Engineer - MCSE 14 Tópicos Para o Exame 70-217 18 Tópicos Para o Exame 70-216, Segundo o Guia de Estudos da Microsoft 18 O Programa de Certificação Microsoft Certified Systenis Administrator - MCSA 20 Requisitos Para Obter a Certificação MCSA 22 A Quem se Destina Este Livro? 23 Pré-requisitos Para o Livro 23 É Hora de Começar 24 Sugestão de Plano de Estudo 24 Capítulo 1 - Active Directory - Conceitos, Estrutura Lógica e Física e Componentes 25 Introdução 26 O Conceito de Diretório e Exemplos 27 Senhas Demais, por Favor Alguém me Ajude! 29 Um Diretório único Para Todas as Aplicações 31 Workgroups e Redes Baseadas em Diretórios 32 Domínios x Grupos de Trabalho (Workgroups) 32 Entendendo o Funcionamento de uma Rede Baseada no Modelo de Workgroups 32 Entendendo o Funcionamento de uma Rede Baseada no Conceito de Diretório - Domínio 34 Domínios, Árvores de Domínios e Unidades Organizacionais - Conceitos 36 Active Directory 39 Árvore de Domínios 41 Unidades Organizacionais 42 Principais Objetos de um Domínio 43 Contas de Usuários 43 Algumas Recomendações e Observações Sobre Contas de Usuários 44 Contas de Computador 45 Grupos de Usuários 45 Considerações Sobre Atribuição de Permissões em Múltiplos Domínios 51 Uma Árvore com Sete Domínios 51 Um Pouco Sobre Nomenclaturas de Objetos no Domínio, LDAP e Caminhos UNC 52 Estudo de Caso 01: Exemplo de Uso de Grupos Universais 55 Estudo de Caso 02: Analisando o Escopo de Grupos em Relação a Membros e Permissões de Acesso 57 Unidades Organizacionais 59 Relações de Confiança e Florestas 61 Como Eram as Relações de Confiança na Época do NT Server 4.0? 61 E Como são as Relações de Confiança no Windows 2000 Server? 63 Outros Tipos de Relações de Confiança 64 Tipos Padrão de Relações de Confiança 64 Outros Tipos de Relações de Confiança 64 Servidores de Catálogo Global (Global Catalog) 66 Principais Funções Desempenhadas por um Servidor de Catálogo Global 68 Replicação de Informações Entre os Servidores de Catálogo Global 69 Sites, Replicação do Active Directory e Estrutura Física da Rede 70 Introdução e Definição de Sites 70 Para que o Active Directory Utiliza Sites? 71 Definição de Sites Utilizando Sub-redes 72 A Relação Entre Sites e Domínios 73 Replicação no Active Directory 74 Replicação Dentro do Mesmo Site - Intra-site Replication 74 Replicação Entre Sites 75 O Schema do Active Directory 76 Como os Objetos do Active Directory são Definidos no Schema 77 Como o Schema é Armazenado no Active Directory 77 Cache do Schema 77 Níveis de Funcionalidade de um Domínio 78 Conclusão 79 Capítulo 2 - lmplementação do DNS e Integração com o Active Directory 83 Introdução 84 DNS - Conceitos Teóricos 85 Entendendo os Elementos que Compõem o DNS 86 Entendendo Como Funcionam as Pesquisas do DNS 90 Considerações e Tipos Especiais de Resoluções 96 Como Funciona o Processo de Interação 98 Como Funciona o Cache nos Servidores DNS 99 Entendendo o Conceito de Zonas e Domínios no DNS 99 Qual a Diferença Entre Zonas e Domínios no DNS? 100 Replicação de Dados e Transferência de Zonas 101 Ferramentas de Administração e Implementação do DNS 103 Implementação e Administração do DNS 103 Instalação do DNS 104 Instalando o DNS 104 Criando, Administrando e Configurando Zonas no DNS 106 Trabalhando com Registros do DNS 110 A 111 AAAA 112 CNAME 112 HINFO 112 MX 112 NS 113 PTR 113 SOA 113 Zonas de Pesquisa Inversa - Reverse Lookup Zones 114 Criando uma Zona Reversa 115 Criando Registros em uma Zona 118 Configurando as Propriedades de uma Zona 125 Atualizações Dinâmicas no DNS 125 Expiração e Eliminação de Registros (Scavenging) 127 Segurança no Acesso ao DNS 129 Configurando as Propriedades do Servidor DNS 140 Criando Zonas Secundárias 153 Integração do DNS com o Active Directory 156 Como o DNS é Integrado ao Active Directory 156 Configurando um Servidor DNS Somente Cache 159 Configurações e Considerações Sobre a Configuração do DNS nos Clientes 160 Configurar Nomes dos Computadores 161 Configurar uma Lista de Servidores DNS 162 Configurar uma Lista de Pesquisa de Sufixos DNS 163 Comandos Para Trabalhar com o DNS 164 O Comando lpconfig 164 O Comando Nslookup 166 Alguns Detalhes que Você não Pode Esquecer Para o Exame 168 Conclusão 172 Capítulo 3 - Instalação do Active Directory, Sites e Replicação 173 Introdução 174 Preparação Para a Instalação do Active Directory 175 Uma Visão Geral do DNS e de Espaço de Nomes de um Domínio 175 Instalação do Active Directory 180 Criando um Novo Domínio - Instalação do Primeiro DC do Domínio 181 Modificações Feitas com a Instalação do Active Directory 189 Como "Rebaixar" um DC de Volta a Member Server 191 Criar um Novo DC em um Domínio já Existente 196 Operações Diversas com o Active Directory 200 Modos de Funcionalidade do Domínio 201 Como Configurar o Nível de Funcionalidade de um Domínio 202 Gerenciando Relaçõesde Confiança Entre Domínios 203 Configurando um DC Como Servidor de Catálogo Global 204 Sites e Replicação do Active Directory 206 Introdução e Definição de Sites 207 Para que o Active Directory Utiliza Sites? 208 Criando Sites - o Console Sites e Serviços do Active Directory 210 Entendendo a Relação Entre Sites e Domínios 214 Entendendo a Replicação no Active Directory 215 Entendendo a Replicação Dentro do Mesmo Site - Intrasite Replication 216 Como o KCC Configura a Replicação Intrasite 216 Determinando Quando a Replicação Intrasite Ocorre 217 Entendendo a Replicação Entre Sites 217 Como a Topologia de Replicação Intersite é Criada Pelo KCC 218 Quando a Replicação Intersite Ocorre 218 Movendo DCs Para o Respectivo Site 218 Trabalhando com Links 220 Configurando as Propriedades dos Links 221 O Conceito de Link Bridges (Pontes) 224 Definindo um DC Como Servidor Ponte do Site 225 Criando um link Entre os Servidores Ponte Preferenciais 226 Gerenciando Relações de Confiança no Windows Server 2000 227 Outros Tipos de Relações de Confiança 227 Conclusão 229 Capítulo 4 - Administração de Contas de Usuários e Grupos do Active Directory 231 Introdução 232 Contas de Usuários - Aspectos Teóricos e Definição 233 Definindo um Padrão de Nomes Para as Contas de Usuários 237 Observações Sobre o Nome das Contas de Usuários 237 Questões Relacionadas com a Definição da Senha do Usuário 238 Criação e Administração de Contas de Usuários 239 Criando uma Nova Conta de Usuário no Domínio 240 Configurando uma Conta de Usuário 245 Configurando Informações Gerais e de Endereço Para a Conta do Usuário 246 Configurando Informações Sobre a Conta do Usuário 250 Definindo o Horário de Logon e os Computadores na Qual a Conta Pode Fazer o Logon 254 Limitando os Computadores nos Quais o Usuário Pode Fazer o Logon 256 Profiles - Configurações Pessoais do Usuário 258 Entendendo o Conteúdo de uma User Profile 261 O arquivo NTuser.dat 263 A Pasta All Users 264 Contas Criadas Automaticamente Pelo Active Directory - Built-in 268 Demais Operações com Contas de Usuários 271 Grupos de Usuários: Conceitos, Tipos e Utilização 274 Classificação dos Grupos Quanto ao Tipo 276 Classificação dos Grupos Quanto ao Escopo 277 Grupos Universais (Universal Group) 277 Quando Devem ser Utilizados Grupos Universais 278 Grupo Global 278 Quando Devem ser Utilizados Grupos Globais 279 Grupos Locais (Domain Local Group) 279 Ações Práticas com Grupos de Usuários 280 Built-in Groups 280 Criando Novos Grupos e Adicionando Novos Membros a um Grupo 285 Conceito e Utilização de Unidades Organizacionais 292 Ações Práticas com Unidades Organizacionais (OUs) 294 Delegando Tarefas Administrativas em Nível de OU 298 Propriedades e Permissões de Segurança em Unidades Organizacionais 303 Políticas de Senha Para o Domínio 306 Descrição das Diretivas do Grupo Diretivas de Senha 308 Descrição das Diretivas do Grupo Diretivas de Bloqueio de Conta 311 Administração do "Schema" do Active Directory 314 Conclusão 319 Capítulo 5 - Criando e Administrando Pastas Compartilhadas e Permissões de Acesso 321 Introdução 322 Pastas Compartilhadas, Permissões de Compartilhamento e Permissões NTFS 323 Restringindo o Acesso às Pastas Compartilhadas 325 Entendendo as Permissões de Compartilhamento 326 Quando um Usuário Pertence a Mais de um Grupo. Como é que Fica a Permissão Efetiva do Usuário? 328 Orientações Para a Criação de Pastas Compartilhadas 329 Sistemas de Arquivos e Permissões NTFS - Conceito 330 Compartilhando Pastas, Definindo Permissões de Compartilharnento e NTFS 336 O Console Para Monitoração de Compartilhamentos 344 Criando e Gerenciando Compartilhamentos Local e Remotamente 346 Permissões de Acesso - NTFS 350 Combinando Permissões de Compartilhamento e Permissões NTFS - Estudo de Casos 360 Mapeamento de Unidades de Rede 362 Pastas Off-line 365 Configurando o Computador dos Usuários Para que Esteja Apto a Usar o Recurso de Arquivos Off-line 365 Configurando um Compartilharnento Para que os Seus Arquivos Possam ser Acessados Off-line 368 Definindo Quais Arquivos Serão Armazenados no Cache do Cliente, Para Acesso Off-line 369 O Gerenciador de Sincronização 371 Publicando e Pesquisando Objetos no Active Directory 372 Conclusão 375 Capítulo 6 - Administrando DCs e Outros Serviços do Active Directory 377 Introdução 378 Operation Masters - DCs que Executam Funções Especiais 379 Operation Masters (Operações do Mestre Único) 380 Funções do Mestre de Operações em Toda a Floresta 380 Funções do Mestre de Operações Existentes em Todos os Domínios 380 Planejamento da Localização dos Mestres de Operações 381 Planejar as Atribuições de Funções do Mestre de Operações por Domínio 383 Planejar as Funções do Mestre de Operações Para a Floresta 383 Transferir Funções do Mestre de Operações 384 Transferir a Função do Mestre de Esquema 384 Transferir a Função do Mestre de Nomeação de Domínio 386 Transferir a Função do Mestre de ID Relativa (Relative ID - RID - Master) 387 Transferir a Função do Emulador de PDC (PDC Emulator) 388 Transferir a função do Mestre de Infra-estrutura (Infrastructure Master) 388 Assumir a Função de um Mestre 389 Assumir a Função do Mestre de ID Relativa 389 Assumir a Função do Emulador de PDC 390 Assumir a Função de Mestre de Infra-estrutura 391 Assumir a Função de Mestre de Nomeação de Domínio 391 Assumir a Função de Mestre de Esquema 392 Estratégias de Backup e Restore 393 Definindo o Tipo de Backup a ser Utilizado 394 Exemplos de Estratégias de Backup/Restore 396 Questões de Segurança Relacionadas ao Backup 397 Fazendo o Backup e o Restore do Active Directory 398 Backup do Active Directory 399 Restore do Active Directory 400 Fazendo o Backup do Active Directory 401 Fazendo o Restore do Active Directory 405 Efetuando um Restore Nonauthoritative, Usando o Utilitário de Backup 406 Efetuando um Authoritative Restore 408 O Comando Ldifde 411 Gerenciamento dos DCs de um Domínio 413 Utilizando o Gerenciador deTarefas 413 Visualizador de Eventos 416 Habilitando Eventos no Log de Segurança 421 Conclusão 425 Capítulo 7 - Group Policy Objects - GPOs 427 Introdução 428 Introdução a Group Policy Objects - GPOs 429 Entendendo Corno é Feito o Processamento e Aplicação das GPOs 434 Detalhando a Ordem de Processamento das GPOs 437 O Recurso de Loopback 438 Ordem de Eventos Quando o Computador é Inicializado e o Usuário faz o Logon 439 Entendendo Como Funciona o Mecanismo de Herança - Policy Inheritance 441 Exemplos Práticos de Uso das Opções "No Override" e "Block Policy Inheritance" 442 Implementação e Administração de GPOs 443 O Console de Administração das GPOs 444 Usando o Console de Configuração das GPOs 448 Uma Visão Geral dos Grupos de Polices Disponíveis 453 Criando uma Nova GPO e Associando-a com uma Unidade Organizacional 463 Configurando as Propriedades de uma GPO 466 Associando, Renomeando, Editando e Excluindo GPOs 470 Usando Polices Para a Criação de Grupos Restritos 476 Definindo Permissões de Acesso em Chaves da Registry 479 Definindo Permissões de Acesso em Pastas de um Volume 484 Criando Uma Lista de Snap-ins Permitidos - Lista Branca 487 Distribuição de Software via GPO 489 Como Funciona a Instalação de Software via GPO 490 O Processo de Instalação de Software via GPO 493 A Fase de Preparação 494 O Gerencianiento 494 Desinstalar/Remover a Aplicação 495 Excluir o Arquivo .msi do Servidor 495 Tipos de Arquivos Utilizados Pelo Recurso de Instalação de Software via GPO 496 Instalação de Software via GPO - Exemplos Práticos 497 Configurando um Pacote de Software Para Ser Associado com os Usuários 497 Configurando as Propriedades de um Pacote de Software 504 Removendo um Pacote de Distribuição de Software 509 Redirecionamento de Pastas via GPO 510 Configurando a Execução de Scripts, via GPO 518 Configurando a Execução de Scripts via GPO 520 ImpIementando Políticas de Segurança 523 Modelos de Segurança Predefinidos 524 Níveis de Segurança 525 Atribuir Modelos de Segurança 527 Ações Práticas Relacionadas ao Uso de Modelos de Segurança 527 Conclusão 532 Capítulo 8 - Resumo Final e Dicas de Sites com Material de Estudo 533 Introdução 534 Resumo Para o Exame 70-217 534 Introdução ao Active Directory 535 Fundamentos do Protocolo TCP/IP 553 O Que Você Não Pode Esquecer Sobre o DNS 556 A 560 AAAA 560 CNAME 560 HINFO 561 MX 561 NS 561 PTR 561 SOA 562 O que Você não Pode Esquecer Sobre Instalação do Active Directory, Sites e Replicação 567 O que Você não Pode Esquecer Sobre Contas e Grupos de Usuários 577 Descrição das Diretivas do Grupo Diretivas de Senha 602 Descrição das Diretivas do Grupo Diretivas de Bloqueio de Conta 603 O que Você não Pode Esquecer Sobre: Pastas Compartilhadas e Permissões de Acesso e NTFS 608 O que Você não Pode Esquecer Sobre Administração de DCs e Outros Serviços do Active Directory 623 No Windows 2000 Server Podemos Utilizar os Seguintes Tipos de Backup 627 O que Você não Pode Esquecer Sobre Group Policy Objects 631 Como Funciona a Instalação de Software via GPO 646 Tipos de Arquivos Utilizados Pelo Recurso de Instalação de Software via GPO 652 Capítulo 9 - Simulado Para o Exame 70-217 - 60 Questões 661 Simulado Para o Exame 70-217 - 60 Questões - Respostas - Comentários 662 Conclusão 724 Palavras Finais 724 Índice Remissivo 727 Voltar ao início
|