Windows Server 2012 - Guia rápido
O codinome Windows Server 2012 Windows Server 8 é a versão mais recente do sistema operacional da Microsoft em relação ao gerenciamento de servidores. Mas não é o último, já que o último é o Windows Server 2016. Oficialmente foi lançado em 1º de agosto de 2012 e está sendo vendido apenas como versão comercial.
Melhorias no Windows Server 2012
As principais melhorias nesta versão são as seguintes -
Está pronto para ser integrado com sistemas em nuvem e ainda pode manter as características clássicas de datacenters locais como resultado Hyper-V Virtualization tem novos recursos Hyper-v replicas, ele permite que você crie replicações de máquinas virtuais entre clusters e sistemas de armazenamento.
o Storage migration discos virtuais podem ser movidos para diferentes armazenamentos físicos, instantâneos de máquinas virtuais, máquinas virtuais podem ser excluídas do Hyper-v e também dos discos virtuais e podem ser usados diretamente sem a necessidade de desligar a máquina virtual.
o Core server installation muda facilmente para a instalação GUI sem a necessidade de reinstalação.
A melhoria do servidor de arquivos e do serviço de armazenamento é que ele elimina cópias idênticas nos mesmos volumes e economiza espaço.
o Storage pools and storage spacespermite que você agrupe os discos rígidos em um ou mais pools de armazenamento, em seguida, permite a criação de discos virtuais. Ele pode adicionar outros discos aos pools de armazenamento e torná-los disponíveis aos usuários sem impactá-los.
o iSCSI Target Server pode oferecer armazenamento em bloco para outros servidores e aplicativos na rede usando o padrão iSCSI.
Active Directory cloning pode implantar controladores de domínio adicionais clonando um controlador de domínio virtual existente.
O Windows Server 2012 tem quatro edições: Foundation, Essentials, Standard and Datacenter. Cada um deles tem sua limitação aceitar a versão Datacenter que também é a mais cara.
A tabela a seguir mostrará qual é a certa para suas necessidades de negócios -
Para descobrir o custo do licenciamento, você pode clicar no seguinte link - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Neste capítulo, discutiremos sobre os requisitos e pré-requisitos do Windows Server 2012.
Requisitos de sistema
Embora a maioria dos servidores hoje em dia provavelmente tenha os requisitos necessários para o Windows Server 2012. Certamente será útil conhecê-los caso você queira atualizar de um sistema mais antigo.
Os principais requisitos são -
Soquete de CPU mínimo de 1,4 GHz (processador de 64 bits) ou mais rápido para um único núcleo e a Microsoft recomenda que seja de 3,1 GHz (processador de 64 bits) ou multi-core mais rápido.
O mínimo de memória RAM é de 2 GB, mas a Microsoft recomenda 8 GB.
Disco rígido de 160 GB com 60 GB de espaço de partição do sistema em seu disco rígido.
Uma coisa importante a observar aqui é que o próprio processo de instalação verificará o hardware do seu computador e permitirá que você saiba se ele se qualifica para uma instalação do Windows Server 2012. Caso contrário, você precisará atualizar seu hardware.
Instalação
As etapas a seguir devem ser seguidas para a instalação do Windows Server 2012.
Step 1 - Podemos baixar a ISO de avaliação do Windows Server 2012 R2 no seguinte link - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
Mas você precisará entrar primeiro com uma conta da Microsoft como Hotmail por exemplo para concluir o download e o bom é que o período de avaliação durará 180 dias, então você terá tempo suficiente para saber se será o produto certo para você ou não.
No final, se você decidir comprar a licença do seu servidor Windows 2012 R2. Você pode comprá-lo online através de uma loja online da Microsoft encontrada em -https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
Para a solução Enterprise, eu recomendaria comprá-la por meio de um parceiro da Microsoft localizado em seu país.
Step 2 - Depois de baixar o ISO da Microsoft, crie um driver USB de inicialização que pode ser criado com a ferramenta da Microsoft chamada Ferramenta de Download de USB / DVD do Windows e pode ser baixado do seguinte link - https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
Depois de baixar o arquivo EXE, abra-o e selecione o local do arquivo ISO e clique em Avançar como na imagem a seguir, e espere até o final quando o Boot USB for criado.
Step 3- Depois de concluir as etapas fornecidas acima, conecte o USB ao servidor e espere um pouco até que carregue os arquivos. Isso continuará por cerca de alguns minutos, conforme mostrado na imagem a seguir.
Step 4- Depois que os arquivos forem carregados, você verá a tela de configurações de idioma de instalação, teclado, hora e formato da moeda. Geralmente, todos os padrões também são bons o suficiente para começar. Clique em Avançar.
Step 5 - Clique em “Instalar agora”.
Step 6 - Depois de clicar em Instalar agora, a instalação será iniciada e todos os arquivos serão carregados e a tela terá a aparência mostrada na imagem a seguir.
Step 7- Espere até que os arquivos sejam carregados e então você verá a seguinte tela. Vamos selecionar Windows Server 2012 DataCenter Evaluation (Server with GUI) e clicar em Next.
Step 8 - Clique em “Aceito os termos da licença” e, em seguida, clique no botão Avançar, conforme mostrado na imagem a seguir.
Step 9- A seguinte tela será exibida. Em “Opções do driver” você pode criar uma nova partição, deletar ou formatar o disco rígido. Depois de ter feito este processo, você pode selecionar a partição onde o Windows server 2012 R2 será instalado, no nosso caso, temos uma partição. Depois de fazer tudo isso, clique em Avançar.
Step 10 - Vamos esperar até que este processo termine durante este tempo e então o servidor será reiniciado.
Step 11- Assim que a reinicialização for concluída, a tela a seguir aparecerá. Defina a senha do servidor e clique em “Concluir”.
Step 12 - Demorará alguns minutos até que a configuração seja totalmente concluída.
Step 13 - Uma vez feito tudo isso, você concluiu o processo de instalação e a tela a seguir aparecerá.
Parabéns!!!
Como a versão anterior, o Windows Server 2012 possui as seguintes funções que podem ser utilizadas e no capítulo seguinte veremos como instalar e configurar as mais importantes.
A imagem a seguir mostra todas as funções. A small reminder! - Funções e recursos são as ferramentas que você precisa instalar ou ativar para completar suas funções de administração de TI, sem sua instalação você não pode fazer nada.
Para adicionar uma função no servidor, devemos seguir as seguintes etapas -
Step 1 - Clique com o mouse no Gerenciador de Servidores que se encontra na barra de tarefas conforme mostrado na imagem a seguir.
Step 2 - Após abrir o “Server Manager”, clique na segunda opção “Adicionar funções e recursos”.
Step 3 - A seguinte tela aparecerá, então você pode clicar no botão Avançar.
Step 4 - Selecione a instalação com base em funções ou recursos e clique no botão Avançar.
Na próxima tela que aparece, você terá as seguintes duas opções -
Option 1- Selecione um servidor do pool de servidores. Esta opção é - se você deseja instalar os serviços no servidor físico como é feito na imagem a seguir.
Option 2- Selecione um disco rígido virtual se quiser instalar os serviços em um disco virtual que pode estar em algum lugar no armazenamento da rede. Dê uma olhada na captura de tela a seguir para melhor compreensão.
Step 5 - A última etapa será verificar o serviço que deseja instalar, mas nos próximos capítulos continuaremos esta configuração para cada um dos serviços importantes.
Windows PowerShell é um command-line shell e scripting languageprojetado especialmente para administração de sistema. É analógico no Linux é chamado de script Bash. Construído no .NET Framework, o Windows PowerShell ajuda os profissionais de TI a controlar e automatizar a administração do sistema operacional Windows e dos aplicativos executados no ambiente Windows Server.
Comandos do Windows PowerShell, chamados cmdlets, permitem gerenciar os computadores a partir da linha de comando. Os provedores do Windows PowerShell permitem que você acesse armazenamentos de dados, como o Registro e o Armazenamento de certificados, com a mesma facilidade com que acessa o sistema de arquivos.
Além disso, o Windows PowerShell tem um analisador de expressão sofisticado e uma linguagem de script totalmente desenvolvida. Portanto, em palavras simples, você pode concluir todas as tarefas que realiza com a GUI e muito mais.
O ícone do PowerShell pode ser encontrado na barra de tarefas e no menu iniciar. Basta clicar no ícone para abrir.
Para abri-lo, basta clicar no ícone e a tela a seguir será aberta e significa que o PowerShell está pronto para você trabalhar.
A última versão do PowerShell é 5.0 e para verificar o que está instalado em nosso servidor, digitamos o seguinte comando - :$PSVersionTable como mostrado na captura de tela a seguir e da tela também sabemos que temos PSVersion 4.0
Para atualizar com a versão mais recente, onde há mais Cmdlets, precisamos baixar Windows Management Framework 5.0 a partir do seguinte link - https://www.microsoft.com/en-us/download/details.aspx?id=50395 e instale-o.
PowerShell ISE
O Windows PowerShell Integrated Scripting Environment(ISE) é um aplicativo host para Windows PowerShell. No Windows PowerShell ISE, você pode executar comandos e escrever, testar e depurar scripts em uma única interface gráfica do usuário baseada no Windows com edição multilinha, preenchimento de tabulação, coloração de sintaxe, execução seletiva, ajuda contextual e suporte para direito a -left idiomas.
Você pode usar itens de menu e atalhos de teclado para executar muitas das mesmas tarefas que executaria no console do Windows PowerShell. Por exemplo, ao depurar um script no Windows PowerShell ISE, para definir um ponto de interrupção de linha em um script, clique com o botão direito do mouse na linha de código e clique emToggle Breakpoint.
Para abri-lo, basta ir para Iniciar - Pesquisar e, em seguida, Tipo - PowerShell, conforme mostrado na captura de tela a seguir.
Em seguida, clique em Windows PowerShell ISE. Ou clique na seta para baixo, conforme mostrado na imagem a seguir.
Ele listará todos os aplicativos instalados no servidor e, em seguida, clique em Windows PowerShell ISE.
A seguinte tabela será aberta -
Possui três seções, que incluem - O PowerShell Console com o número 1, então Scripting File o número 2 e o terceiro é o Command Module onde você pode encontrar o módulo.
Ao criar o script, você pode executar diretamente e ver o resultado como o exemplo a seguir -
Comandos básicos do PowerShell
Existem muitos comandos do PowerShell e é muito difícil inserir todos esses comandos neste tutorial. Vamos nos concentrar em alguns dos comandos mais importantes e básicos do PowerShell.
A primeira etapa é ir para o comando Get-Help, que fornece uma explicação sobre como fornecer um comando e seu parâmetro.
To get the list of Updates -
- Get-HotFix e instalar um hot fix da seguinte maneira
- Get-HotFix -id kb2741530
O Serviço de Gerenciamento Remoto é uma das partes mais importantes relacionadas à administração do Windows Server 2012. A administração de servidores é realizada por meio da Instrumentação de Gerenciamento do Windows. As instruções WMI podem ser enviadas pela rede WinRM “Remote Management”.
Por padrão, este utilitário está habilitado, você pode verificá-lo acessando Gerenciador de Servidores → e então clicar em Servidor Local como mostrado na imagem a seguir.
Se estiver desabilitado, você pode habilitá-lo abrindo o PowerShell e digitando EnablePSRemoting conforme mostrado na captura de tela abaixo.
Há outra maneira de habilitá-lo - Clique em “Gerenciador de servidores” → Servidor local e, em seguida, ATIVAR o gerenciamento remoto.
Adicionar um servidor para gerenciamento remoto
Para adicionar outros servidores para gerenciamento remoto, siga as etapas abaixo -
Step 1 - Gerenciador de servidores → Painel de controle → Adicionar outros servidores para gerenciar.
Step 2 - Se os servidores estão associados ao domínio, você adiciona a opção de seleção “Active Directory“, no meu caso eles não estão associados, então selecionei a segunda opção “DNS” → Na caixa de pesquisa, adicionei o IP do servidor que deve ser gerenciado → clique em uma pequena seta → OK.
Step 3- Vá para Gerenciador de servidores → Todos os servidores, você verá o servidor que adicionou. Como meu servidor está no Grupo de Trabalho, tenho que clicar com o botão direito e clicar em - “Gerenciar como” conforme mostrado na imagem a seguir.
Step 4 - Insira as credenciais do servidor remoto da seguinte forma e depois → OK.
Para remover um servidor gerenciado, clique com o botão direito do mouse em servidor → Remover servidor.
O Firewall do Windows com Segurança Avançada é um firewall executado no Windows Server 2012 e ativado por padrão. As configurações de Firewall no Windows Server 2012 são gerenciadas de dentro doWindows Firewall Microsoft Management Console. Para definir as configurações do Firewall, execute as seguintes etapas:
Step 1 - Clique em Gerenciador de Servidores na barra de tarefas → Clique no menu Ferramentas e selecione Firewall do Windows com Segurança Avançada.
Step 2 - Para ver as configurações atuais, selecionando Windows Firewall Propertiesdo MMC. esteallows access to modify the settings para cada um dos três perfis de firewall, que são - Domain, Private and Public e configurações de IPsec.
Step 3 - Aplicação de regras personalizadas, que incluirão as duas etapas a seguir -
Selecione um Inbound Rules ou Outbound Rules debaixo Windows Firewall with Advanced Securityno lado esquerdo do console de gerenciamento. (Como você sabe, o tráfego de saída é o tráfego gerado do servidor para a Internet e o tráfego de entrada é vice-versa). As regras que estão ativadas atualmente são indicadas por um ícone de caixa de seleção verde, enquanto as regras desativadas exibem um ícone de caixa de seleção cinza.
Clicar com o botão direito em uma regra permitirá que você ative / desative.
Como criar uma nova regra de firewall?
Para criar uma nova regra de firewall, você deve seguir as seguintes etapas -
Step 1 - Do lado direito das Regras de entrada ou Regras de saída - clique em “Nova regra”.
Step 2 - Personalizado no botão radial Tipo de regra → clique Next.
Step 3 - Selecione a associação de programa para a regra de firewall personalizada como Todos os programas ou o caminho para um programa → clique em Avançar.
Step 4 - Campo de tipo de protocolo select the protocol type → clique Next.
Step 5 - Selecione um IP address association para endereços locais e remotos → clique Next.
Step 6 - Selecione uma ação a ser executada no tráfego correspondente → clique em Avançar.
Step 7 - Selecione os perfis associados à regra personalizada → clique Next.
Step 8 - Coloque um nome para sua regra de Firewall e uma descrição opcional → Finish.
Step 9- A regra de firewall pode ser encontrada na guia Regra correspondente, tanto de entrada quanto de saída, dependendo do tipo criado. Para desativar ou excluir a regra, encontre a regra no MMC, clique com o botão direito e selecioneDisable Rule ou Delete.
Neste capítulo, veremos como habilitar o aplicativo de desktop remoto. É importante porque nos permite trabalhar remotamente no servidor. Para fazer isso, temos as duas opções a seguir. Para a primeira opção, temos que seguir os passos abaixo.
Step 1 - Vá para Iniciar → clique com o botão direito em “Este PC” → Propriedades.
Step 2 - No lado esquerdo, clique em “Configuração remota”.
Step 3 - Marque o botão de opção “Permitir conexão remota a este computador” e a caixa de seleção “Permitir conexão apenas de computadores executando Área de Trabalho Remota com Autenticação de Nível de Rede (recomendado)” → clique em “Selecionar Usuários”.
Step 4 - Clique em Adicionar.
Step 5- Digite o usuário que deseja permitir o acesso. No meu caso, é o administrador → clique em OK.
Para o second option, precisamos seguir as etapas fornecidas abaixo.
Step 1 - Clique em “Gerenciar Servidor” → Servidor Local → clique em “Ativar” ou Desativar, se estiver Desativado.
O Resource Monitor é uma ótima ferramenta para identificar qual programa / serviço está usando recursos como programa, aplicativos, conexão de rede e uso de memória.
Para abrir o Monitor de Recursos, vá para Gerenciar Servidor → Ferramentas.
Clique em “Monitor de recursos”, a primeira seção é “Visão geral”. Informa quanto da CPU está consumindo cada aplicativo e, do lado direito da tabela, monitora em tempo real o gráfico de utilização da CPU. A Memória informa quanta memória cada aplicativo está consumindo e no lado direito da tabela está sendo monitorada em tempo real no gráfico de uso da CPU.
A guia Disco o divide pelos diferentes discos rígidos. Isso mostrará a E / S de disco atual e o uso do disco por processo. A guia rede mostrará os processos e seus bytes de rede enviados e recebidos. Ele também mostrará as conexões TCP atuais e quais portas estão escutando no momento, assim como os IDs.
Neste capítulo, veremos como instalar o Active Directory no Windows Server 2012 R2. Muitos de nós que trabalhamos com a versão anterior executamosDCPROMO.EXE para instalá-lo, mas na versão 2012, é recomendado pela Microsoft não usá-lo mais.
Para continuar com a instalação, siga as etapas abaixo.
Step 1 - Vá para “Gerenciador de servidores” → Gerenciar → Adicionar funções e recursos.
Step 2 - Clique no botão Avançar.
Step 3 - Como estamos instalando o AAD nesta máquina, selecionaremos “Instalação baseada em funções ou recursos” → Avançar.
Step 4 - Clique em “Selecionar um servidor do pool de servidores”, caso seja instalado localmente.
Step 5 - Marque a caixa ao lado de Active Directory Domain Services. Uma caixa explicará os serviços ou recursos de funções adicionais que também são necessários para instalar os serviços de domínio.
Step 6 - Clique em Adicionar recursos.
Step 7 - Marque “Gerenciamento de Política de Grupo” → Avançar.
Step 8 - Clique no botão “Avançar”.
Step 9 - Clique em “Instalar”.
A tela de instalação aparecerá agora e você terá que esperar até que a barra de instalação seja concluída.
Agora que a instalação da função DC foi concluída, você deve configurá-la para seu servidor.
Step 10 - Clique em “Server Manager” → Abra o Painel de Notificações selecionando o Notifications icona partir do topo do Server Manager. Na notificação sobre a configuração de AD DS (Serviços de Domínio Active Directory), clique emPromote this server to a domain controller.
Step 11 - Clique em “Adicionar uma nova floresta” → Insira seu nome de domínio raiz no Root domain namecampo. No meu caso, coloquei “example.com”.
Step 12 - Select a Domain and Forest functional level. Uma vez selecionadofill in a DSRM passwordnos campos de senha fornecidos. A senha DSRM é usada ao inicializar o controlador de domínio no modo de recuperação.
Step 13 - Na próxima tela que aparece, há um aviso na guia Opções de DNS, clique em OK e selecione Next.
Step 14 - Digite o nome NETBIOS e clique em “Avançar”.
Step 15 - Selecione a localização do SYSVOL, arquivos de log e pastas de banco de dados e clique em Next.
Step 16- Clique em “Instalar” e aguarde até terminar. O servidor será reiniciado várias vezes.
A instalação está agora concluída.
No Windows 2012, a criação de UO e grupo de conta é quase a mesma que nas versões anteriores.
Para criar um usuário OU, siga as etapas abaixo.
Step 1 - Vá para: Gerenciador do Servidor → Ferramentas → Usuários e Computadores do Active Directory.
Step 2- Para criar uma UO chamada Gerenciamento. Clique com o botão direito no domínio em Usuários e Computadores do Active Directory e escolhaNew e clique Organizational Unit.
Step 3- Digite Gerenciamento para nomear a UO. Verifica aProtect container from accidental deletion option. Esta opção protegerá este objeto de exclusão acidental.
Step 4 - Para criar um usuário, clique com o botão direito no Management OU → clique New → e depois clique User.
Step 5 - Preencha o campo com os dados dos usuários → e clique em Avançar.
Step 6- Agora digite a senha. Marque a caixa de seleção → O usuário deve alterar a senha no próximo logon. O usuário será forçado a alterar a senha quando fizer login → Clique em Avançar → e clique emFinish.
No Windows Server 2012, um novo sistema de arquivos com o qual é apresentado é o Resilient File System (ReFS) do chamador.
Os principais atributos do ReFS incluem -
Manter um alto nível de disponibilidade e confiabilidade de dados, mesmo quando os dispositivos de armazenamento subjacentes individuais apresentam falhas.
Fornecendo uma arquitetura resiliente completa de ponta a ponta quando usado em conjunto com Espaços de Armazenamento. Quando usados juntos, o ReFS e os Espaços de Armazenamento fornecem resiliência aprimorada para falhas do dispositivo de armazenamento.
A funcionalidade significativa incluída no ReFS é descrita abaixo -
Integrity- O ReFS armazena dados de uma maneira que os protege de muitos dos erros comuns que normalmente podem causar perda de dados. Quando o ReFS é usado em conjunto com um espaço de espelho ou um espaço de paridade, a corrupção detectada - metadados e dados do usuário, quando os fluxos de integridade são ativados - podem ser reparados automaticamente usando a cópia alternativa fornecida pelos Espaços de Armazenamento. Além disso, existem cmdlets do Windows PowerShell (Get-FileIntegrity e Set-FileIntegrity) que você pode usar para gerenciar as políticas de integridade e limpeza de disco.
Availability- ReFS prioriza a disponibilidade de dados. Historicamente, os sistemas de arquivos costumavam ser suscetíveis à corrupção de dados, o que exigiria que o sistema ficasse offline para reparo. Com o ReFS, se ocorrer corrupção, o processo de reparo é localizado na área de corrupção e executado online, não exigindo tempo de inatividade do volume. Embora raro, se um volume for corrompido ou você optar por não usá-lo com um espaço de espelho ou espaço de paridade, o ReFS implementasalvage, um recurso que remove os dados corrompidos do namespace em um volume ativo e garante que os dados válidos não sejam adversamente afetados por dados corrompidos não reparáveis. Como o ReFS executa todas as operações de reparo online, ele não possui um modo offlinechkdsk comando.
Scalability- Como a quantidade e o tamanho dos dados armazenados nos computadores continuam aumentando rapidamente, o ReFS foi projetado para funcionar bem com conjuntos de dados extremamente grandes - petabytes e maiores - sem impacto no desempenho. O ReFS não foi projetado apenas para oferecer suporte a tamanhos de volume de 2 ^ 64 bytes (permitidos pelos endereços de pilha do Windows), mas também para oferecer suporte a tamanhos de volume ainda maiores de até 2 ^ 78 bytes usando tamanhos de cluster de 16 KB. Este formato também suporta tamanhos de arquivo de 2 ^ 64 - 1 byte, 2 ^ 64 arquivos em um diretório e o mesmo número de diretórios em um volume.
Proactive Error Correction- Os recursos de integridade do ReFS são aproveitados por um scanner de integridade de dados, também conhecido como depurador . O verificador de integridade verifica periodicamente o volume, identificando corrupções latentes e ativando de forma proativa um reparo desses dados corrompidos.
Quando os metadados de um diretório ReFS são corrompidos, as subpastas e seus arquivos associados são recuperados automaticamente. O ReFS identifica e recupera os arquivos enquanto o ReFS permanece online. A corrupção irrecuperável dos metadados do diretório ReFS afeta apenas os arquivos que estão no diretório em que a corrupção ocorreu.
ReFS inclui uma nova entrada de registro, RefsDisableLastAccessUpdate, que é o equivalente ao anterior NtfsDisableLastAccessUpdateentrada do registro. O novo comando de armazenamento permite que o Windows PowerShell esteja disponível (Get-FileIntegrity e SetFileIntegrity) para você gerenciar a integridade e as políticas de limpeza de disco.
O Managed Service Accounts (MSA) foi introduzido no Windows Server 2008 R2 para gerenciar automaticamente (alterar) as senhas das contas de serviço. Usando o MSA, você pode reduzir consideravelmente o risco de comprometimento das contas do sistema que executam os serviços do sistema. A MSA tem um grande problema que é o uso dessa conta de serviço apenas em um computador. Isso significa que as contas de serviço MSA não podem funcionar com serviços de cluster ou NLB, que operam simultaneamente em vários servidores e usam a mesma conta e senha. Para corrigir isso, a Microsoft adicionou o recurso deGroup Managed Service Accounts (gMSA) para o Windows Server 2012.
Para criar um gMSA, devemos seguir as etapas abaixo -
Step 1- Crie a chave raiz KDS. Isso é usado pelo serviço KDS no DC para gerar senhas.
Para usar a chave imediatamente no ambiente de teste, você pode executar o comando PowerShell -
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))Para verificar se ele cria com sucesso ou não, executamos o comando PowerShell -
Get-KdsRootKeyStep 2 - Para criar e configurar gMSA → Abra o terminal Powershell e digite -
Novo - ADServiceAccount - nome gmsa1 - DNSHostNamedc1.example.com - PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
No qual,
gmsa1 é o nome da conta gMSA a ser criada.
dc1.example.com é o nome do servidor DNS.
gmsa1Groupé o grupo do diretório ativo que inclui todos os sistemas que devem ser usados. Este grupo deve ser criado antes nos Grupos.
Para verificar isso, vá para → Gerenciador de servidores → Ferramentas → Usuários e computadores do Active Directory → Contas de serviço gerenciado.
Step 3 - Para instalar gMAs em um servidor → abra o terminal PowerShell e digite os seguintes comandos -
- Instalar - ADServiceAccount - Identidade gmsa1
- Teste - ADServiceAccount gmsa1
O resultado deve vir “True” após a execução do segundo comando, conforme mostrado na imagem abaixo.
Step 4 - Vá para as propriedades do serviço, especifique que o serviço será executado com um gMSA account. NoThis account caixa no Log onguia digite o nome da conta de serviço. No final do nome, use o símbolo$, a senha não precisa ser especificada. Depois que as alterações forem salvas, o serviço deve ser reiniciado.
A conta receberá o “Log On as a Service” e a senha será recuperada automaticamente.
Os recursos do Group Policy Management foram instalados durante a instalação da função DC. Muitos dos recursos de gerenciamento não mudaram em comparação com as versões anteriores do Windows Server. Para criar um GPO (Visão Geral da Política de Grupo), precisamos seguir as etapas fornecidas a seguir.
Step 1 - Para criar um GPO, abra o Group Policy Management Console (GPMC), vamos para Server Manager → Tools → Group Policy Management como mostrado na imagem abaixo.
Step 2 - Clique com o botão direito em uma UO → selecione a primeira opção Criar um GPO neste domínio e vinculá-lo aqui.
Step 3- Digite o Nome para este objeto GPO → clique no botão OK. Selecionamos o nome comoTest GPO.
Step 4 - Clique com o botão direito do mouse no objeto GPO e clique em Editar.
Como você sabe Dynamic Host Configuration Protocol(DHCP) são serviços de rede comumente implementados nos ambientes de rede atuais. O DHCP é usado principalmente para distribuir automaticamente as definições de configuração de IP para clientes de rede, eliminando a configuração manual de hosts em redes baseadas em TCP / IP.
Para instalar a função DHCP, você terá que seguir as etapas fornecidas abaixo.
Step 1 - Vá para “Gerenciador de servidores” → Gerenciar → Adicionar funções e recursos.
Step 2 - Clique em Avançar.
Step 3 - Selecione o Role-based or feature-based installation opção → clique em Avançar.
Step 4 - Instalaremos uma função DHCP local, pois ela selecionará um servidor no Pool de servidores → e clique em Avançar.
Step 5 - Do Roles listas, verifique a função do servidor DHCP → clique Add Features nas janelas pop-up, conforme mostrado nas imagens a seguir.
Step 6 - Clique em Avançar.
Step 7 - Clique em Avançar.
Step 8 - Clique em Instalar.
Step 9 - Clique em Fechar.
Configuração pós-implantação
Nesta seção, veremos como fazer a configuração pós-implantação do DHCP. Siga as etapas fornecidas abaixo.
Step 1 - Clique no ícone de aviso e, em seguida, clique em “Complete DHCP Configuration”.
Step 2 - Clique em Avançar.
Step 3 - Selecione uma conta de usuário de domínio que tenha permissões para criar objetos no contêiner de Serviços de Rede no Active Directory ou uma conta de administrador de domínio → clique em Avançar.
Step 4 - Clique em Fechar.
Implementação do escopo do DHCP
Agora temos que configurar o serviço para torná-lo útil para os computadores. Para fazer isso, precisamos seguir as etapas abaixo.
Step 1 - Tela Gerenciador do servidor → Ferramentas → DHCP.
Step 2 - Clique com o botão direito do mouse no servidor DHCP → e clique em “Adicionar / Remover Ligações…“
Step 3 - Certifique-se de que o endereço IP estático do servidor deve aparecer conforme mostrado na captura de tela a seguir.
Step 4 - Clique com o botão direito em IPv4 → Selecione “New Scope”.
Step 5 - Clique em “Avançar”.
Step 6 - Insira o nome do escopo e a descrição conforme mostrado na captura de tela a seguir e, em seguida, → Avançar.
Step 7 - Insira o endereço IP inicial e final, a máscara de sub-rede, deixe o comprimento como padrão “24” para a sub-rede classe C → clique em Avançar.
Step 8- Insira seu intervalo de IP na lista de exclusão. Se você tiver dispositivos na rede que requerem endereço IP estático e também garantir que o intervalo excluído caia no intervalo inicial e final especificado anteriormente, → clique em Avançar.
Step 9 - Insira a duração desejada da concessão para os IPs atribuídos ou deixe como padrão → e clique em Avançar.
Step 10 - Selecione → Yes, I want to configure these options now para configurar as opções de DHCP para o novo escopo → a seguir, clique em Avançar.
Step 11 - Digite o gateway padrão que é o IP do seu roteador → e clique em Avançar.
Step 12 - Adicionar IP DNS → clique em Avançar (podemos colocar o DNS do Google ou se for um ambiente de Domínio, você pode colocar o IP DC lá) e clique em → Avançar.
Step 13 - Especifique seu servidor WINS, se houver, e clique em → Avançar.
Step 14 - Selecione Yes, I want to activate this scope now opção para ativar o escopo imediatamente e clique em → Avançar.
Step 15 - Clique em Concluir.
A função DNS é um dos serviços mais importantes em uma rede com ambiente de controladores de domínio. Ajuda-nos a resolver nomes de domínio interna e externamente para IP e a ter acesso ao serviço solicitado para o respectivo domínio.
Vamos agora ver como instalar a função DNS. Para isso, precisamos seguir as etapas abaixo.
Step 1 - Para instalar a função DNS, vá para “Gerenciador de servidores” → Gerenciar → Adicionar funções e recursos.
Step 2 - Clique em Avançar.
Step 3 - Selecione o Role-based ou feature-based installation opção e clique em Avançar.
Step 4 - Instalaremos uma função DNS local, pois ela selecionará um servidor do pool de servidores → e clique em Avançar.
Step 5 - Do Server Roles listas, verifique o DNS Server função → clique em Adicionar recursos nas janelas pop-up e clique em Avançar.
Step 6 - Clique em Avançar.
Step 7 - Clique em Instalar.
Step 8 - Aguarde até que a barra de instalação esteja concluída.
Assim que a instalação terminar, clique em Close.
Para gerenciar o DNS, temos que criar uma zona primária porque, por padrão, não há zonas para gerenciar os registros.
Step 1 - Para gerenciar o DNS, vá para Gerenciador de servidores → Ferramentas → DNS → Clique com o botão direito em “Zona de pesquisa direta” → Nova zona.
Step 2 - Selecione “Zona primária” e clique em Avançar.
Step 3 - Digite o nome da zona primária para a qual deseja gerenciar os registros.
Step 4 - Selecione a opção “Criar um novo arquivo com este nome de arquivo”.
Step 5 - Se você deseja atualizar o registro desta zona manualmente, você deve selecionar “Não permitir atualizações dinâmicas”, conforme mostrado na imagem a seguir.
Step 6 - Clique no botão Concluir.
Como você sabe, no DNS você pode adicionar registros de acordo com sua necessidade e no Windows Server 2012 também. Isso não muda muito em relação à versão anterior do Windows Server 2008.
Para adicionar ou gerenciar registros, temos que seguir as etapas abaixo -
Step 1 - Gerenciador de servidores → DNS → Clique com o botão direito no servidor que possui um registro DNS, que no nosso caso é local.
Step 2 - Vá para “Zona de pesquisa direta”.
Step 3 - Clique com o botão direito no campo vazio → Novo Host (A ou AAAA) ...
Step 4- O campo Nome e o nome do subdomínio ou caso é WWW. → O endereço IP que colocamos é 192.168.1.200. Então, quando digitarmos nosso navegador www.example.com , ele nos redirecionará para 192.168.1.200.
Step 5 - Para adicionar um registro de servidor de email, adicionamos um registro MX e, em seguida, clique com o botão direito → New Mail Exchanger como mostrado na captura de tela fornecida abaixo.
Step 6- Em “Nome de domínio totalmente qualificado (FQDN) do servidor de e-mail”, insira o nome do servidor de e-mail → em “Prioridade do servidor de e-mail”, insira um número. Quanto menor o número, maior é a prioridade.
O IIS ou Internet Information Services função é um dos serviços mais importantes no Windows Server 2012. Ele tem recursos aprimorados em comparação com suas versões anteriores e nos ajuda a publicar aplicativos ou páginas da web.
Vamos agora ver como instalar a função IIS para a qual você terá que seguir as etapas fornecidas abaixo.
Step 1 - Para instalar a função IIS, vá para “Gerenciador de servidores” → Gerenciar → e, em seguida, para Adicionar funções e recursos.
Step 2 - Clique em Avançar na janela que aparece.
Step 3 - Selecione o Role-based ou feature-based installation opção e clique em Avançar.
Step 4 - Vou instalar uma função IIS local, pois ela selecionará um servidor do pool de servidores → e clique em Avançar.
Step 5 - Nas listas de funções, verifique a função de servidor “Servidor Web” (IIS) → Avançar.
Step 6 - Clique em Avançar.
Step 7 - Clique em Avançar.
Step 8 - Você pode escolher todas as configurações padrão ou personalizá-las de acordo com suas necessidades.
Step 9 - Clique em Instalar.
Step 10- Espere até que o assistente de instalação termine. Assim que terminar, clique em Fechar.
Step 11- Verifique se o IIS está instalado corretamente. Isso pode ser feito abrindo seu Internet Explorer e digitandohttp://localhost e você deve ser capaz de ver a imagem a seguir.
O IIS (Internet Information Services)está enfrentando a Internet o tempo todo. Portanto, é importante seguir algumas regras para minimizar o risco de ser hackeado ou ter quaisquer outros problemas de segurança. A primeira regra é fazer todas as atualizações do sistema regularmente. O segundo é criar pesquisas de aplicativos diferentes para isso, o que pode ser feito seguindo as etapas abaixo.
Step 1 - Você deve ir para: Gerenciador de servidores → Gerenciador de serviços de informações da Internet (IIS) → pulls de aplicativos.
Step 2 - Clique em “Sites” → Clique com o botão direito em “Site padrão” → Gerenciar site → Configurações avançadas.
Step 3 - Selecione os pools padrão.
Step 4 - Desabilite o método OPÇÕES, isso pode ser feito seguindo o caminho - Gerenciador de Servidores → Gerenciador de Serviços de Informações da Internet (IIS) → Filtragem de Solicitações.
Step 5 - No painel de ações, selecione "Negar Verbo" → Inserir 'OPÇÕES' no Verbo → OK.
Step 6 - Habilite os blocos de Restrições de IP Dinâmicas indo para - Gerenciador do IIS → Clique duas vezes em "Endereço IP e Restrições de Domínio" → painel Ações.
Step 7 - Em seguida, selecione "Editar configurações de restrição dinâmica" → Modificar e definir as configurações de restrição de IP dinâmico de acordo com suas necessidades → pressione OK.
Step 8 - Habilite e configure regras de filtragem de solicitações, para fazer isso - IIS Manager → Clique duas vezes em "Filtragem de solicitações" → Mude para a guia Regras → Painel de ações.
Step 9 - Em seguida, selecione "Adicionar regra de filtragem" → Defina as regras necessárias → Clique em OK.
Step 10 - Habilite o log, para fazer isso precisamos seguir este caminho - IIS Manager → selecione o site específico que você deseja configurar → Logging.
A virtualização é um dos recursos mais importantes da tecnologia e a Microsoft investiu nisso e a função de responsável é chamada de Hyper-V.
Vamos agora ver como instalar a função Hyper-V, para fazer isso devemos seguir as etapas fornecidas abaixo.
Step 1 - Para instalar a função DNS, vá para “Gerenciador de servidores” → Gerenciar → Adicionar funções e recursos.
Step 2 - Clique em Avançar.
Step 3 - Selecione o Role-based ou feature-based installation opção → clique em Avançar.
Step 4 - Vou instalar uma função Hyper-V local, pois isso vai Selecionar um servidor do pool de servidores → Avançar.
Step 5 - A partir das listas de funções, verifique a função do servidor Hyper-V → clique em Adicionar recursos nas janelas pop-up que aparecem e, em seguida, → Avançar.
Step 6 - Clique em Avançar.
Step 7 - Escolha os adaptadores de rede física do seu servidor que farão parte da virtualização → Avançar.
Step 8 - Sob Migration, deixe as configurações padrão → Next.
Step 9 - Escolha o caminho onde salvar o arquivo.
Step 10 - Clique em Instalar e espere a barra de instalação terminar.
Neste capítulo, veremos como criar uma máquina virtual. Em primeiro lugar, devemos abrir o gerenciador Hyper-V e, em seguida, seguir as etapas fornecidas a seguir.
Step 1 - Abra “Server Manager” → e clique em “Hyper-V”.
Step 2 - Clique em “Novo” no painel do lado direito ou clique no botão Ação nas opções conforme mostrado na imagem abaixo.
Step 3 - Clique duas vezes na opção Máquina Virtual, conforme mostrado na imagem a seguir.
Step 4 - Uma nova mesa será aberta → Digite o Nome da sua nova máquina e clique em Avançar.
Step 5- Uma nova mesa será aberta onde você deve alocar a memória. Lembre-se de que você não pode escolher mais memória do que a que tem em seu sistema.
Step 6 - no Connection caixa suspensa, escolha seu adaptador de rede física e clique em Avançar.
Step 7- Agora é hora de criar um disco rígido virtual. Se você já tiver um, escolha a segunda opção.
Step 8 - Selecione a imagem da ISO que deve ser instalada e clique em Finish.
Step 9- Conecte-se à máquina virtual. Para fazer isso, clique com o botão direito do mouse no nome da máquina e depois em → Conectar.
Step 10 - Depois disso, a instalação do seu ISO continuará.
Como você sabe, o WSUS (Windows Server Update Services) é um serviço de atualização da Microsoft que permite às empresas testar as atualizações antes de instalá-las no ambiente live.
Para instalar essa função, devemos seguir as etapas fornecidas a seguir.
Step 1 - Vá para “Gerenciador de servidores” → Gerenciar → Adicionar funções e recursos → Avançar → Selecione “Instalação baseada em funções ou recursos → Selecione um servidor do servidor de pool e depois → Avançar.
Step 2 - Marque “Windows Server Update Service” e uma janela pop-up aparecerá → clique em “Adicionar recursos”, depois em → Avançar e novamente → Avançar.
Step 3 - Caixa de seleção de WID Database e WSUS Services
Step 4- Escolha o caminho para o conteúdo. Se você tiver outra partição diferente de C :, então instale-a porque C: pode ficar cheia → Avançar.
Uma vez feito isso, você deve aguardar a conclusão da instalação.
Neste capítulo, veremos como configurar o WSUS e ajustá-lo. As etapas a seguir devem ser seguidas para configurá-lo.
Step 1 - Ao abri-lo pela primeira vez, você deve fazê-lo acessando “Gerenciador do Servidor” → Ferramentas → Windows Server Update Services; em seguida, um assistente de Configuração será aberto e clique em → Avançar.
Step 2 - Clique em “Iniciar conexão” → Aguarde até que a barra verde esteja cheia e depois → Avançar.
Step 3 - Marque a caixa para a qual as atualizações querem ser feitas, fiz para o inglês e depois → Avançar.
Step 4- Marque a caixa de todos os produtos que deseja atualizar. É apenas para produtos Microsoft e recomenda-se incluir todos os produtos relacionados à Microsoft e depois → Avançar.
Step 5 - Escolha a classificação atualizada a ser baixada, se você tem uma velocidade de internet muito boa, marque todas as caixas, caso contrário, marque “Atualizações Críticas”.
Step 6 - Agora devemos agendar as atualizações que irei recomendar que façam automaticamente durante a noite → Avançar.
Step 7 - Marque a caixa “Iniciar sincronização inicial” → Concluir.
Step 8- Agora o console do WSUS será aberto e devemos adicionar o computador ao WSUS. Para fazer isso, vá para Opções → Computadores.
Step 9 - Se você tem um ambiente de Domain Controler, escolha a segunda opção como no meu caso, caso contrário, escolha a primeira opção e depois → OK.
Step 10- Depois de ter feito tudo isso, você deve aprovar as atualizações, que é semelhante ao que era feito na versão anterior. Para fazer isso - clique com o botão direito do mouse em atualizações → Aprovar como mostrado na captura de tela fornecida abaixo.
Step 11 - Então você deve clicar Approve for install como mostrado na imagem abaixo.
Outro serviço importante para o Windows Server é Sharing Files e para isso o Windows Server 2012 tem - File and Storage Services, que se encontra no Gerenciador do Servidor no painel esquerdo, conforme mostrado na captura de tela fornecida abaixo.
Agora vamos ver como criar um Shareno sistema com seus respectivos direitos. Para fazer isso, devemos seguir as etapas abaixo.
Step 1 - Clique em Gerenciador de Servidores → em seguida, clique em Serviços de Arquivo e Armazenamento na barra lateral do Gerenciador de Servidores → clique em Ações → clique na lista suspensa Ações → clique em Novo Compartilhamento.
Step 2 - Isso abrirá o Assistente de Novo Compartilhamento → A partir daqui, selecione um tipo de compartilhamento → Criarei um compartilhamento SMB muito básico, então clique em SMB Share – Quick. Posteriormente, podemos configurar os direitos do usuário deste compartilhamento.
Step 3 - Clique em “Digite um caminho personalizado” → clique no botão Procurar.
Step 4 - Selecione a pasta que deseja compartilhar → Clique Select Folder.
Step 5 - Clique em Avançar.
Step 6- Você pode escolher uma das três opções de acordo com sua necessidade. As explicações também são mencionadas ao lado das caixas de seleção, uma vez selecionadas → Avançar.
Step 7 - Clique em Customize Permissions para autorizar os direitos que seus usuários precisam ter.
Step 8 - Clique em Add se você gostaria de adicionar outros usuários.
Step 9 - Clique em Select a principal.
Step 10 - Devemos dar direitos que podem ser feitos inserindo o nome do objeto, que é Backup Operator neste caso e depois → OK.
Step 11 - Para este usuário vamos dar Read\Write rights, para isso marcaremos as respectivas caixas e depois → OK → OK → Avançar.
Step 12 - Clique em Create.
Como suas versões anteriores, a versão atual do Windows Server 2012 tem um File Server Resource Manager Role. Como você sabe, esta é uma função que ajuda os administradores de sistema a gerenciar pastas compartilhadas no link de recursos na configuração de limites ou restrições de extensão de arquivo. Para instalá-lo, devemos seguir os passos abaixo.
Step 1 - Vá para Gerenciador de servidores → Gerenciar → Adicionar funções e recursos → Avançar → Verifique no Role-based or feature-based installation caixa → Marque no Select a server from the server pool caixa → Avançar.
Então, na lista das funções, encontre File and Storage Servicese expandi-lo. Depois disso, expanda oFiles and iSCSI Services → Verifique no File Server Resource Manager caixa e uma janela pop-up será aberta.
Step 2 - Clique em Add features e então → Avançar.
Step 3 - Clique no botão Avançar.
Step 4 - Clique no botão Instalar.
Agora que instalamos o File Server Resource Manager, vamos abri-lo seguindo o caminho abaixo.
Step 1 - Clique em Server Manager → Ferramentas → Gerenciador de recursos do servidor de arquivos.
Para definir a cota para uma pasta, devemos seguir os passos abaixo.
Step 2 - No painel esquerdo, clique em Quota Management → expandir Quota Templates → clique em Create Quota Template… no painel do lado direito, conforme mostrado na captura de tela fornecida abaixo.
Step 3 - Uma nova mesa será aberta, onde o aspecto mais importante a ser colocado é Space Limitdependendo da necessidade. Aqui, vamos colocar 2GB e depois → OK.
Step 4 - Você deve colocar o limite para isso e quando a pasta atingir a capacidade, ela enviará uma notificação onde você terá a opção de colocar o e-mail.
Step 5 - Clique em Ok.
Step 6 - Em seguida, para anexar esta cota a uma pasta - Clique com o botão direito no modelo → clique em Create Quota from Template…
Step 7 - Clique em Browse… e selecione sua pasta → Criar.
Step 8 - Para colocar uma restrição de arquivo em suas pastas, você pode ir para o painel esquerdo File Screening Management → Modelos de triagem de arquivo → Clique no painel esquerdo Create File Screen Template…
Step 9 - Clique em Browse… e encontre a pasta que deseja → Criar.
Neste capítulo, veremos como instalar um Print Serverque desempenha algumas funções muito importantes para o administrador do sistema e o gerenciamento. Devemos seguir os passos abaixo.
Step 1 - Vá para Gerenciador de servidores → Gerenciar → Adicionar funções e recursos → Avançar → Verifique no Role-based ou feature-based installation caixa e → Marque Select a server from the server pool e então → Avançar.
Uma vez feito isso, então, na lista de funções, encontre Print and Document Services → Uma janela pop-up será aberta.
Step 2 - Clique em Add features e então → Avançar → Avançar → Avançar.
Step 3 - Verifique no Print Server caixa e → Avançar.
Step 4 - Clique em Instalar.
Easy Printingé um recurso que permite ao cliente que se conecta via RDS imprimir na rede. Ele é instalado no Windows server 2012 por padrão. Impressão fácil é basicamente quando o dispositivo de impressão é definido no sistema do cliente e uma impressora é conectada diretamente através da rede. Toda a configuração é feita por meio de objetos de política de grupo.
As definições de configuração podem ser encontradas em Computer Configuration - Modelos administrativos - Serviços de área de trabalho remota - Redirecionamento de impressora.
Para User Configuration, ele terá o mesmo caminho - Modelos administrativos - Serviços de área de trabalho remota - Redirecionamento de impressora.
Na administração, outro aspecto importante é definir a prioridade para a impressora, para que os usuários tenham o mesmo instalador de impressora e possam imprimir conforme suas prioridades. Nesse caso, os usuários que imprimem com prioridades mais altas ultrapassam a impressão que irão diminuir as prioridades.
Para fazer isso, você precisa adicionar diferentes impressoras lógicas e, em seguida, adicioná-las de acordo com os usuários ou departamentos que têm prioridades diferentes.
Para fazer isso, primeiro vamos adicionar uma impressora ao servidor de impressão seguindo as etapas abaixo.
Step 1 - Clique em Server Manager → Ferramentas → Gerenciamento de impressão → e, no painel esquerdo, clique Print Servers → clique com o botão direito em Printers e → Adicionar impressora.
Step 2 - Em seguida, siga o assistente para adicionar a impressora de rede como você faz para uma estação de trabalho normal e, no final, esta impressora será mostrada no Printer Management.
Step 3 - Agora que instalamos a impressora, podemos definir a prioridade desta impressora - Clique com o botão direito na impressora → Avançado → coloque um número em Priority from 1-99 → OK.
Se quisermos adicionar outros drivers, para que nossos clientes tenham mais facilidade para instalar uma impressora por conta própria. Devemos seguir as etapas abaixo -
Step 1 - Vá para Gerenciador de servidores → Ferramentas → Gerenciador de impressão → Ação → Adicionar driver ...
Step 2 - Marque as duas caixas → Avançar.
Step 3 - Escolha o caminho dos drivers a serem instalados e depois → Avançar.
Step 4 - Clique no botão Concluir.
O Windows também tem muitos serviços de rede e você já deve saber que ele também pode se tornar um roteador ou um servidor VPN. Vamos ver como usar o servidor Windows 2012 como roteador instalando oRemote Access papel para ele.
PS - O servidor deve ter 2 placas de rede - uma dentro da LAN e a outra voltada para a internet.
Para adicionar a função de acesso remoto, devemos seguir as etapas fornecidas abaixo.
Step 1 - Vá para Gerenciador de servidores → Gerenciar → Adicionar funções e recursos → Avançar → Verificar Role-based ou feature-based installation → Verificar Select a server from the server pool → Avançar.
Depois que tudo estiver feito, na lista das funções, encontre Remote Access e marque → Uma janela pop-up será aberta.
Step 2 - Clique em “Adicionar recursos” → Avançar.
Step 3 - Clique em Avançar.
Step 4 - Verifique no DirectAccess and VPN(RAS) e Routing caixas de seleção.
Step 5 - Clique Install e espere que seja completamente instalado.
Depois de concluída a instalação, vamos agora ver a configuração do roteador. Para isso, precisamos seguir as etapas abaixo.
Step 1 - Vá para Gerenciador de servidores → Ferramentas → Roteamento e acesso remoto.
Step 2 - Clique com o botão direito → e clique novamente em Configure and Enable Routing and Remote Access como mostrado na imagem a seguir.
Step 3 - Selecione o Network address translation (NAT) opção → Avançar.
Step 4 - Agora escolha a placa Ethernet que estará voltada para o seu site na Internet, conforme mostrado na imagem a seguir e, em seguida, → Avançar.
Step 5 - Escolha I will set up name and address services later como já configuramos o DHCP e DNS e então → Avançar.
Step 6 - Clique no botão Concluir.
Agora vamos ver como fazer a configuração VPN para permitir que os funcionários se conectem de casa. Para fazer isso, devemos seguir as etapas abaixo.
Step 1 - Vá para Gerenciador de servidores → Ferramentas → Roteamento e acesso remoto → Clique com o botão direito → e clique novamente em Configure and Enable Routing and Remote Access → Configuração personalizada e depois → Avançar.
Step 2 - Acesso VPN e depois → Avançar.
Step 3 - Clique no botão Concluir.
Neste capítulo, iremos instalar e configurar Backup que não difere muito das versões anteriores.
Para Install the backup recurso, devemos seguir as etapas abaixo.
Step 1 - Vá para Gerenciador de servidores → Gerenciar → Adicionar funções e recursos → Avançar → Verifique o Role-based ou feature-based installation caixa → então marque a Select a server from the server pool e clique em Avançar.
Depois de fazer tudo isso, verifique o Windows Backup Server e clique em Avançar conforme mostrado na imagem a seguir.
Step 2 - Clique Install e aguarde o término do processo.
Agora vamos e Configure the Backup Apresentá-lo, para o qual devemos seguir as etapas abaixo.
Step 1 - Vá para Server Manager → Ferramentas → Backup do Windows Server.
Step 2 - Clique em Backup Schedule… no painel esquerdo ou clique em Action na parte superior da tela, conforme mostrado na imagem a seguir.
Step 3 - Clique em Avançar.
Step 4- Se você quiser fazer o backup de um arquivo ou pasta, pode clicar em arquivo personalizado, mas neste caso quero fazer um backup completo do servidor. Portanto, devemos clicar na primeira opçãoFull server (recommended) e clique em Avançar.
Step 5 - Devemos fazer o backup uma vez ao dia, por isso escolheremos a primeira opção e o horário adequado, o que geralmente é recomendado à noite → Seguinte.
Step 6 - Não devemos clicar no Back Up to a shared network folder porque o backup deve ser salvo em algum lugar fora do servidor do qual está sendo feito o backup e clique em Avançar.
Step 7 - No local, coloque o caminho da pasta compartilhada e depois → Avançar.
Step 8 - Irá aparecer uma tabela de credenciais solicitando o nome de usuário e senha da pasta compartilhada que você deve colocar aqui e clique em → OK.
Step 9 - Clique no botão Concluir.
Step 10 - Agora você terá uma janela mostrando o status se o backup foi criado com sucesso ou não, o que pode ser visto na imagem a seguir.
