Este post tem como objetivo familiarizar profissionais e estudantes de TI com esta ferramenta de controle de administração de redes e ainda fazer com que se perceba as reais mudanças ocorridas em relação a versão anterior.
Qualquer esclarecimento referente a essa tecnologia ou outras entrar em contato no seguinte e-mail:
juliana.uchoa@studentpartners.com.br
No mais
Boa leitura!
Introdução
Visão geral
O Microsoft Windows Server 2008 foi desenvolvido para fornecer às organizações a plataforma mais produtiva para virtualizar cargas de trabalho, capacitar aplicativos e proteger redes. Esse produto fornece uma plataforma segura e fácil de gerenciar para desenvolver e hospedar de modo confiável aplicativos Web e Web services. Desde um grupo de trabalho a um datacenter, o Windows Server 2008 oferece novas funcionalidades valiosas e úteis, além de aprimoramentos importantes no sistema operacional de base.
Mais controle
O Windows Server 2008 fornece aos profissionais de TI mais controle sobre seus servidores e infra-estrutura de rede, permitindo que eles se concentrem nas necessidades essenciais dos negócios. Os recursos aprimorados de script e automatização de tarefas, como o Windows PowerShell, ajudam a automatizar tarefas comuns de TI. A instalação e o gerenciamento baseado em funções do gerenciador de servidores facilitam a tarefa de gerenciar e proteger várias funções do servidor em uma empresa. O novo console do gerenciador fornece uma única origem para gerenciar a configuração do servidor e as informações do sistema de gerenciamento. A equipe de TI pode instalar apenas os recursos e as funções necessários e os assistentes automatizam muitas tarefas demoradas dos sistemas de implantação. As ferramentas aprimoradas de gerenciamento do sistema, como o monitor de desempenho e confiabilidade, fornecem informações de sistemas e alertam a equipe de TI sobre possíveis problemas antes que ocorram.
Maior proteção
O Windows Server 2008 oferece uma variedade de tecnologias de segurança novas e aprimoradas, o que aumenta a proteção do sistema operacional para fornecer uma base sólida de execução e criação de negócios. Há inovações de segurança, como o PatchGuard, que reduzem a superfície de ataque do kernel, resultando em um ambiente de servidor estável e mais seguro. O Sistema de proteção de serviços do Windows ajuda a aumentar a segurança dos sistemas, impedindo que serviços críticos do servidor sejam afetados por atividades anormais no sistema de arquivos, no registro ou na rede. A segurança também foi aprimorada no sistema operacional Windows Server 2008 através da NAP (proteção de acesso à rede), do RODC (controlador de domínio somente leitura), da PKI (infra-estrutura de chave pública), do sistema de proteção de serviços do Windows, de um novo firewall bidirecional do Windows e do suporte de criptografia avançado.
Maior flexibilidade
O Windows Server 2008 foi desenvolvido para permitir que os administradores modifiquem sua infra-estrutura para se adaptarem às necessidades dos negócios em constante alteração e ainda permanecerem ágeis. A flexibilidade melhorou para os funcionários móveis que usam a tecnologia, permitindo a execução de programas a partir de qualquer local remoto, como o RemoteApp e o Gateway de Serviços de Terminal. O Windows Server 2008 acelera a implantação e a manutenção dos sistemas de TI com os WDS (serviços de implantação do Windows) e auxilia a consolidação dos servidores com a virtualização do WSv (Windows Server). Para as organizações que precisam de controladores de domínio nas filiais, o Windows Server 2008 oferece uma nova opção de configuração: o RODC (controlador de domínio somente leitura), que impede a exposição das contas de usuário caso o controlador de domínio seja comprometido.
Virtualização
Introdução
A família do Windows Server 2008 inclui a virtualização do Windows Server, uma poderosa tecnologia de virtualização com sólidos recursos de gerenciamento e segurança. A WSv permite que os negócios aproveitem a familiaridade existente com o gerenciamento do Windows Server e os benefícios de segurança e flexibilidade da virtualização sem ser necessário adquirir softwares de terceiros. A Microsoft e seus parceiros fornecem um suporte abrangente para o Windows e os sistemas operacionais Linux convidados compatíveis. A WSv é uma plataforma de virtualização extremamente flexível, de alto desempenho, econômica e bem suportada.
Segurança
A segurança é o principal desafio de toda implementação de servidores. Um servidor que hospeda várias VMs (máquinas virtuais), também conhecidas como servidores consolidados, está exposto aos mesmos riscos de segurança dos servidores não consolidados, além de contar com o desafio da separação da função do administrador. A WSv ajuda a aumentar a segurança dos servidores consolidados e enfrenta esse desafio. A WSv faz tudo isso por meio dos seguintes recursos:
•
Particionamento forte: uma máquina virtual funciona como um contêiner independente do sistema operacional que está completamente isolado das outras máquinas virtuais em execução no mesmo servidor físico.
•
Segurança em nível de hardware: recursos como a DEP (prevenção de execução dos dados) estão disponíveis em hardwares mais recentes de servidor, o que ajuda a impedir a execução dos vírus e worms mais comuns.
•
Virtualização do Windows Server: a WSv ajuda a impedir a exposição das VMs que contêm informações confidenciais e também evita que o sistema operacional host subjacente seja comprometido por um sistema operacional convidado.
•
Recursos de segurança da rede: ative a NAT automática (conversão de endereços de rede), o firewall e a NAP (proteção de acesso à rede).
•
Base computacional confiável mínima: diminui a superfície de ataque e fornece uma arquitetura otimizada de virtualização simples. Esse recurso aprimora a confiabilidade das máquinas virtuais baseadas em WSv.
A configuração do servidor consolidado que fornece o melhor ambiente de segurança e sistema operacional para cada aplicativo pode ser um grande desafio em alguns casos. Como a WSv cria um ambiente onde é possível configurar cada carga de trabalho com um ambiente ideal de sistema operacional e um perfil de segurança, a WSv enfrenta o desafio da separação de funções em um servidor consolidado. A WSv protege as VMs e o sistema operacional host mútuo permitindo que as máquinas virtuais sejam executadas em uma conta de serviço apenas com os privilégios necessários. Com a WSv, o sistema operacional host é protegido e o dano que uma VM comprometida poderia causar em outras VMs é limitado.
Isolamento forte
A virtualização do servidor permite que cargas de trabalho com requisitos de recurso diferentes coexistam no mesmo servidor host. A WSv oferece vários recursos que facilitam o uso eficaz dos recursos físicos do servidor host:
•
Atribuição flexível da memória: é possível atribuir um valor máximo para as máquinas virtuais e um valor mínimo garantido de RAM. Esse recurso permite que os administradores criem uma configuração de WSv que equilibre as necessidades específicas de recurso da VM em relação ao desempenho geral do servidor WSv.
•
Adição dinâmica de hardware: a WSv pode adicionar dinamicamente processadores lógicos, memória, adaptadores de rede e armazenamento aos sistemas operacionais convidados compatíveis enquanto estiverem em execução. Esse recurso facilita a atribuição granular dos recursos de processamento do host WSv para os sistemas operacionais convidados.
•
Configuração da rede flexível: a WSv fornece recursos de rede avançados para as VMs, incluindo NAT, firewall e a atribuição de VLAN. Essa flexibilidade pode ser usada para criar uma configuração de WSv que suporte melhor os requisitos de segurança de rede.
Os recursos de atribuição flexível da memória, adição dinâmica de hardware e configuração de rede flexível da WSv facilitam uma resposta mais eficiente às cargas dinâmicas do servidor. Por exemplo, a carga de trabalho de processamento do final de período normalmente é muitas vezes maior do que a média de alguns aplicativos de LOB (linha de negócios). A WSv pode ser usada com sistemas operacionais convidados compatíveis para atribuir dinamicamente memória adicional e recursos de processador a uma VM em execução a fim de manipular os requisitos de processamento expandido sem reiniciar o sistema operacional convidado. Com recursos suficientes do servidor host, essa alteração não diminui o desempenho de outras VMs em execução no host.
Desempenho
Os avanços de design e a integração com hardwares compatíveis com virtualização permitem que a WSv virtualize cargas de trabalho muito mais exigentes do que as versões anteriores e com maior flexibilidade na atribuição de recursos.
Os avanços de desempenho incluem:
•
Arquitetura de virtualização simples e de baixa sobrecarga baseada em um hipervisor de 64 bits: o hardware compatível com virtualização (tecnologia Intel VT e AMD “Pacifica”) permite um melhor desempenho do sistema operacional convidado.
•
Suporte para multi-core. Cada VM pode ter até oito processadores lógicos: isso permite a virtualização de grandes cargas de trabalho que fazem uso intenso de computadores e se beneficiam das vantagens do processamento paralelo de núcleos de VMs com vários processadores.
•
O sistema operacional convidado e host de 64 bits suportam: execução da WSv na versão de 64 bits do Windows Server 2008 para conceder acesso a grandes pools de memória das VMs convidadas. As cargas de trabalho com intensa utilização da memória que tinham uma extensa paginação quando executadas em um sistema operacional de 32 bits podem ser virtualizadas com êxito na WSv. A WSv também admite a execução de sistemas operacionais convidados de 64 bits e de 32 bits no mesmo servidor consolidado.
•
Suporte ao Server Core. A WSv pode usar uma instalação Server Core do Windows Server 2008 como um sistema operacional host. A capacidade mínima da instalação e a baixa sobrecarga do Server Core dedicam a maior quantidade possível da capacidade de processamento do servidor host para executar VMs.
•
Acesso ao disco de passagem. Os sistemas operacionais convidados podem ser configurados para acessar diretamente o armazenamento local ou de SAN (rede de área de armazenamento) iSCSI, fornecendo um melhor desempenho para os aplicativos com fluxo intenso de entrada e saída, como o SQL Server ou o Microsoft Exchange.
Muitas cargas de trabalho do servidor colocam demandas pesadas nos subsistemas de E/S e de processamento do servidor. As cargas de trabalho como a do SQL Server e do Microsoft Exchange são normalmente usuários que fazem intenso uso da memória e da transferência do disco e há muita relutância para virtualizar essas cargas. O hipervisor de 64 bits da WSv e recursos como o acesso ao disco de passagem possibilitam e geralmente estimulam a virtualização de grandes cargas de trabalho.
Gerenciamento simplificado
Nas instalações de datacenters e filiais remotas onde a WSv pode ser implantada, recursos sólidos de gerenciamento e automatização são necessários para que o potencial de redução de custos da virtualização seja totalmente observado. A WSv enfrenta esse desafio com os seguintes recursos de gerenciamento e automatização:
•
Gerenciamento extensível: a WSv foi desenvolvida para trabalhar com o SCOM (Microsoft System Center Operations Manager) e o SCVMM (System Center Virtual Machine Manager). Essas ferramentas de gerenciamento fornecem ferramentas de geração de relatórios, automatização, implantação e auto-atendimento do usuário para a WSv.
•
Interface do MMC 3.0 para o gerenciamento da VM: a interface familiar do MMC (Microsoft Management Console) é usada para gerenciar a configuração da WSv e as definições da VM, reduzindo significativamente a curva de aprendizagem da WSv.
•
Interface da WMI (instrumentação de gerenciamento do Windows): a WSv incorpora um provedor de WMI que fornece informações do sistema e acesso de gerenciamento programável por scripts.
•
Script do PowerShell: a configuração do host da WSv e da VM pode ser definida através do Windows PowerShell.
•
Gerenciamento do objeto de diretiva de grupo, ou GPO: a WSv usa os recursos de gerenciamento de configuração do GPO para gerenciar a virtualização do host da WSv e a configuração da máquina virtual.
Os recursos de gerenciamento do SCOM e do SCVMM possibilitam o gerenciamento eficiente das instalações de datacenter e das instalações altamente distribuídas da WSv. Por exemplo, o acesso do script ao provedor de WMI na WSv poderia ser usado para automatizar as janelas de manutenção em vários servidores host de WSv desativando as VMs convidadas, ativando-as em um servidor de espera, realizando a manutenção do servidor host e, em seguida, restaurando as máquinas virtuais no host original. Com a adição do System Center Virtual Machine Manager, essa operação pode ser automatizada e executada sem nenhum tempo de inatividade perceptível para muitos aplicativos.
Resumo
A virtualização do Microsoft Windows Server combina recursos que abrangem a maioria dos desafios mais difíceis de virtualização, incluindo: a proteção de servidores consolidados, a resposta a cargas de trabalho dinâmicas, a obtenção de alto desempenho e escalabilidade para cargas de trabalho virtualizadas e o gerenciamento simplificado. A combinação de recursos de segurança e do sólido isolamento da VM na WSv possibilita a consolidação de cargas de trabalho heterogêneas dos servidores host da WSv, mantendo a flexibilidade e a segurança ao mesmo tempo. A arquitetura do hipervisor de 64 bits que forma a base da WSv fornece alto desempenho para cargas de trabalho exigentes. Além disso, os recursos sólidos de gerenciamento integrado do Windows Server 2008, o System Center Operations Manager e o System Center Virtual Machine Manager permitem o controle automatizado e eficaz em uma ampla variedade de ambientes virtualizados.
Plataforma de aplicativos e a Web
Introdução
O Windows Server 2008 fornece uma plataforma segura e fácil de gerenciar para desenvolver e hospedar com segurança aplicativos e serviços oferecidos pelo servidor ou na Web. Os novos recursos incluem: gerenciamento simplificado, mais segurança e aprimoramentos de desempenho e extensibilidade. Além disso, as empresas se beneficiarão com o gerenciamento mais eficiente de aplicativos e serviços, a implantação e a configuração mais rápidas de aplicativos da Web e Web services e uma plataforma da Web mais segura, otimizada e personalizada. O Windows Server 2008 fornece aos aplicativos da Web e Web services melhor desempenho e escalabilidade, permitindo que os administradores tenham mais controle e visibilidade sobre como e quando os aplicativos e serviços utilizam os principais recursos do sistema operacional.
Internet Information Services 7.0 (IIS7)
O Windows Server 2008 oferece uma plataforma unificada para a publicação na Web que integra o IIS7 (Internet Information Services 7.0), o ASP.NET, o Windows Communication Foundation e o Microsoft Windows SharePoint Services. O IIS7 representa um grande avanço para o servidor da Web IIS existente e desempenha um papel fundamental na integração das tecnologias de plataforma da Web. Os principais benefícios do IIS7 incluem recursos mais eficientes de administração e gerenciamento, mais segurança e menores custos de suporte. Esses recursos ajudam a criar uma plataforma unificada que oferece um modelo único de desenvolvimento e administração das soluções da Web.
Ferramentas de gerenciamento aprimoradas
O novo utilitário de administração do IIS7, o IIS Manager, é uma ferramenta mais eficiente para gerenciar o servidor da Web. Esse utilitário oferece suporte para as definições de configuração do IIS e do ASP.NET, os dados do usuário e as informações de diagnóstico do runtime. A nova interface de usuário também permite que os usuários que hospedam ou administram sites da Web deleguem controle administrativo aos desenvolvedores ou proprietários de conteúdo, reduzindo, assim, o custo de propriedade e o fardo administrativo para o administrador. A nova interface do IIS Manager admite a administração remota em HTTP, permitindo a administração integrada local, remota ou mesmo via Internet, sem exigir que a DCOM ou outras portas administrativas sejam abertas no firewall.
Uma nova ferramenta de linha de comando, a appcmd.exe, também está incluída para gerenciar e administrar servidores, sites e aplicativos da Web. A interface da linha de comando simplifica tarefas comuns de gerenciamento do servidor da Web para os administradores. Por exemplo, a appcmd.exe poderia ser usada para listar as solicitações do servidor da Web que tiveram que aguardar por mais de 500 milissegundos. Essas informações poderiam ser usadas para solucionar problemas dos aplicativos que estão com um desempenho ruim. A saída da appcmd.exe pode ser enviada por pipe para outros comandos para um processamento adicional.
Instalação baseada em recursos modulares
O IIS7 é composto por mais de 40 módulos de recursos separados. Apenas metade dos módulos é instalada por padrão e os administradores podem instalar ou remover como quiserem qualquer módulo de recursos. Essa abordagem modular permite que os administradores instalem apenas as opções necessárias e economiza tempo limitando o número de recursos que devem ser gerenciados e atualizados. Além disso, como nenhum software desnecessário está em execução, a superfície de ataque do servidor da Web é reduzida, melhorando a segurança.
Modelo de configuração distribuída
O IIS7 introduz grandes aprimoramentos no armazenamento e no acesso aos dados de configuração. Um dos principais objetivos da versão IIS7 é permitir a configuração distribuída das configurações do IIS, fazendo com que os administradores especifiquem as definições da configuração do IIS nos arquivos que são armazenados com o código e o conteúdo.
A configuração distribuída permite que os administradores especifiquem as definições da configuração de sites ou aplicativos da Web no mesmo diretório de armazenamento do código ou do conteúdo. Especificando essas definições em um único arquivo, os administradores podem delegar, via configuração distribuída, recursos de administração do site selecionado ou aplicativos da Web a outros. Por exemplo, um site poderia ser delegado para que o desenvolvedor do aplicativo pudesse configurar o documento padrão usado para esse site. Os administradores também podem bloquear configurações específicas que não podem ser alteradas por mais ninguém. Esse recurso pode ser usado para assegurar que uma diretiva de segurança, que impede a execução do script, não seja substituída por um desenvolvedor de conteúdo ao qual foi delegado acesso administrativo ao site. Usando a configuração distribuída, as configurações de um site ou aplicativo específico podem ser copiadas de um computador para outro à medida que o aplicativo passa do desenvolvimento para o teste e, por fim, para a produção.
Diagnóstico e solução de problemas
O IIS7 facilita a solução de problemas do servidor da Web com o suporte incorporado de diagnóstico e rastreamento, permitindo que o administrador analise o servidor da Web e consulte informações detalhadas de diagnóstico em tempo real. O diagnóstico e a solução de problemas permitem que o desenvolvedor ou o administrador observem as solicitações em execução no servidor. O IIS7 também inclui os novos objetos Runtime Status e Control, que fornecem informações de estado em tempo real sobre pools de aplicativo, processos de trabalho, sites, domínios de aplicativo e inclusive solicitações de execução. Essas informações podem ser usadas para determinar, por exemplo, qual solicitação de um processo de trabalho está consumindo 100% da CPU.
O IIS7 também inclui eventos de rastreamento detalhados de todo o caminho de solicitação e resposta, permitindo que desenvolvedores e administradores rastreiem uma solicitação em todo o percurso do pipeline de processamento da solicitação do IIS, em qualquer código de nível de página existente, e acompanhem a resposta. Esses eventos de rastreamento detalhados permitem que os desenvolvedores entendam não só o caminho da solicitação e todas as informações de erro resultantes da solicitação, mas também o tempo decorrido e outras informações de depuração para auxiliar na solução de problemas de todos os tipos de erro.
O IIS7 também simplifica a solução de problemas, exibindo mensagens de erro muito mais detalhadas e acionáveis. O novo módulo de erros personalizados do IIS7 permite o envio de informações de erro detalhadas de volta para o navegador (por padrão, no localhost) e as configuráveis para outros clientes remotos. Em vez de observar um código de erro resumido, os administradores agora podem observar informações detalhadas sobre a solicitação, os possíveis problemas que podem ter causado o erro e também sugestões sobre como corrigi-lo.
Um dos recursos mais importantes que ajuda a melhorar o suporte de solução de problemas do IIS7 é o RSCA (Runtime Status and Control API), desenvolvido para fornecer informações detalhadas de runtime sobre o servidor dos níveis mais profundos do IIS7. Com o RSCA, é possível inspecionar e gerenciar várias entidades, inclusive sites, pools de aplicativos e domínios de aplicativo.NET. O RSCA também detecta, em tempo real, as solicitações atualmente em execução no servidor. Os dados do RSCA estão disponíveis no provedor de WMI e na API gerenciada (Microsoft.Web.Administration). A interface de usuário administrativa do IIS 7 e a ferramenta da linha de comando também revelam esses dados para os administradores.
Arquitetura modular extensível
Nas versões anteriores do IIS, toda a funcionalidade era incorporada por padrão e não havia nenhum modo fácil para estender ou substituir alguma parte dessa funcionalidade. Conforme mencionado anteriormente, no IIS7, o núcleo está dividido em mais de 40 módulos de recursos separados. O núcleo também inclui uma nova API Win32 para a criação de módulos do servidor central. Os módulos do servidor central são substituições novas e mais poderosas dos filtros e extensões da interface de programação de aplicativos do servidor da Internet (ISAPI). Os filtros e extensões da ISAPI ainda são suportados no IIS7. Como todos os recursos do servidor central do IIS foram desenvolvidos com a nova API do módulo Win32 do IIS7 como módulos de recursos discretos, os usuários podem adicionar, remover ou até substituir módulos de recursos do IIS.
Modelo de extensibilidade flexível para personalização
O IIS7 permite que os desenvolvedores estendam o IIS para fornecer uma funcionalidade personalizada de modo inovador e mais eficaz. Isto ocorre, em parte, devido ao novo conjunto da interface de programação de aplicativo (API) do servidor central que permite o desenvolvimento dos módulos de recursos tanto em código nativo (C/C++) quanto em código gerenciado (linguagens como C# e Visual Basic 2005, que usam o .NET Framework). Na realidade, a maioria do conjunto de recursos do IIS7 para processamento de solicitações e aplicativos foi implementada com as mesmas APIs. O IIS7 também habilita a extensibilidade para configuração, script, registro de eventos e conjuntos de recursos de ferramentas administrativas, fornecendo aos desenvolvedores de software uma plataforma de servidor completa na qual podem ser criadas extensões do servidor da Web.
Implantação do xcopy do aplicativo real
O IIS7 permite que as definições da configuração do IIS sejam armazenadas nos arquivos web.config, o que facilita usar o xcopy para copiar aplicativos em vários servidores da Web e evitar tarefas de replicação, sincronização manual e configuração adicional dispendiosas e tendentes ao erro.
Resumo
As mudanças estruturais do IIS7 se unem para criar um sistema de aplicativos da Web muito flexível. A possibilidade de acessar a configuração do IIS tanto por meio de uma interface GUI quanto pela ferramenta appcmd.exe da linha de comando fornece ferramentas eficientes para os administradores sem experiência do servidor da Web com habilidades básicas e para os administradores mais avançados que gerenciam vários servidores usando ferramentas de script. Os componentes de rastreamento e solução de problemas do IIS fornecem informações detalhadas e úteis que ajudam os administradores e desenvolvedores de aplicativos a isolar códigos e páginas com comportamento inadequado. A funcionalidade modularizada e o modelo de administração granular do IIS7 facilitam o trabalho dos administradores do servidor para criar exatamente o servidor desejado e permitir apenas o nível de acesso necessário aos gerenciadores do site e do conteúdo.
Gerenciamento do servidor
Introdução
Desde a otimização da configuração dos novos servidores até a automatização de tarefas de gerenciamento repetitivas, a simplificação das complexidades diárias da administração do servidor é o tema principal de muitos aprimoramentos incluídos no Windows Server 2008. As ferramentas de gerenciamento centralizado, as interfaces intuitivas e os recursos de automatização permitem que os profissionais de TI gerenciem com mais facilidade servidores de rede, serviços e impressoras, tanto na rede central quanto em locais remotos, como filiais.
Tarefas iniciais de configuração
Com o Windows Server 2008, o processo de instalação otimizado não é interrompido por tarefas de configuração que requerem a intervenção do usuário. Essas tarefas e as caixas de diálogo agora ocorrem após a conclusão da instalação primária, fazendo com que o administrador não tenha mais que ficar sentado e interagir com a seqüência de instalação.
A janela Initial Configuration Tasks (Tarefas iniciais de configuração) é um novo recurso do Windows Server 2008 que ajuda o administrador a prover e configurar um novo servidor. Esse recurso inclui tarefas como a definição da senha de administrador, a alteração do nome da conta do administrador para melhorar a segurança do servidor, a ligação do servidor a um domínio existente e a ativação do Windows Update e do firewall do Windows.
Console do gerenciador do servidor
O Windows Server 2008 facilita a tarefa de gerenciar e proteger várias funções do servidor em uma organização com o novo console do gerenciador do servidor. O console fornece um único console unificado para gerenciar a configuração do servidor e as informações do sistema, exibir o status do servidor, identificar problemas de configuração das funções do servidor e gerenciar todas as funções instaladas no servidor.
O painel de hierarquia do console do gerenciador do servidor contém nós expansíveis que podem ser utilizados pelos administradores para ir diretamente aos consoles para gerenciar funções específicas, solucionar problemas de ferramentas ou de localizar opções de backup e recuperação de desastre.
O Gerenciador do servidor consolida várias interfaces e ferramentas de gerenciamento em um console de gerenciamento unificado, permitindo que os administradores concluam tarefas comuns de gerenciamento sem precisar navegar entre várias interfaces, ferramentas e caixas de diálogo.
Assistentes do gerenciador do servidor
Os assistentes do gerenciador do servidor otimizam as tarefas de implantação do servidor em uma empresa diminuindo o tempo de implantação em comparação às versões anteriores do Windows Server. As tarefas de configuração mais comuns, como configuração ou remoção de funções, definição de várias funções e serviços de função agora podem ser concluídas em uma única sessão usando os Assistentes do gerenciador do servidor.
O Windows Server 2008 realiza verificações de dependência à medida que o usuário avança nos assistentes, assegurando que todos os serviços de função obrigatórios necessários para uma função selecionada sejam instalados e nenhum seja removido visto que algum talvez ainda seja necessário para as funções ou serviços de função restantes.
Windows PowerShell
O shell da linha de comando e a linguagem de script do Microsoft Windows PowerShell ajudam os profissionais de TI a automatizarem tarefas comuns. Usando uma nova linguagem de script voltada para o administrador, mas de 120 ferramentas da linha de comandos padrão e sintaxe e utilitários consistentes, o Windows PowerShell permite que os profissionais de TI controlem com mais facilidade a administração do sistema e acelerem a automatização. O Windows PowerShell é fácil de ser adotado e usado, pois funciona com a infra-estrutura de TI e os investimentos de script existentes. Com isso, os usuários podem automatizar a administração do sistema das tarefas básicas de gerenciamento do servidor, bem como funções específicas do servidor, como o Terminal Server.
O Windows PowerShell integra o shell da linha de comando e a linguagem de script para que os administradores possam concluir e automatizar com mais eficiência tarefas em massa de administração do sistema. O Windows PowerShell melhora o prompt de comando do Windows e o WSH (Windows Script Host) fornecendo cmdlets (ferramentas da linha de comando) que possuem a mesma sintaxe exata da linguagem de script. O comando digitado no prompt do Windows PowerShell é o mesmo comando que seria usado em um script para automatizar as tarefas em vários servidores.
O PowerShell suporta scripts existentes de uma organização (por exemplo, .vbs, .bat, .perl), de modo que a organização não precisa migrar os scripts para adotar o Windows PowerShell. As ferramentas existentes da linha de comando baseada no Windows serão executadas a partir da linha de comando do Windows PowerShell. Fornecendo consistência de sintaxe e convenções de nomeação, além da integração da linguagem de script no shell interativo, o Windows PowerShell reduz a complexidade e o tempo necessário para automatizar as tarefas de administração do sistema.
Windows Remote Management (WS-Management)
Com o número crescente de servidores remotos nas filiais e em outros locais, os profissionais de TI precisam de opções melhores para gerenciar com eficiência servidores externos. O Windows Remote Management fornece uma maneira programável por scripts e com baixa largura de banda para gerenciar com facilidade servidores em locais remotos.
O Windows Remote Manager é a implantação da Microsoft do protocolo WS-Management, um protocolo padrão baseado em SOAP que permite a interoperabilidade entre hardwares e sistemas operacionais. Os administradores podem usar os objetos de script do Windows Remote Management, a ferramenta da linha de comando do Windows Remote Management ou do Windows Remote Shell para obter dados de gerenciamento (por exemplo, informações sobre objetos como discos, adaptadores de rede, serviços ou processos) de computadores locais e remotos. Se o computador executar uma versão do sistema operacional Windows que inclui o Windows Remote Management, os dados de gerenciamento são fornecidos pela instrumentação de gerenciamento do Windows.
Server Core
A partir do Windows Server 2008, os administradores podem optar por fazer uma instalação mínima do Windows Server com uma funcionalidade específica e sem nenhum recurso desnecessário. O Server Core fornece um ambiente para executar uma ou mais das seguintes funções do servidor:
•
Virtualização do Windows Server
•
Servidor DHCP (Dynamic Host Configuration Protocol)
•
Servidor DNS (Domain Name System)
•
Servidor de arquivos
•
Aplicativo Active Directory Directory Services (AD DS)
•
Aplicativo Active Directory Lightweight Directory Services (AD LDS)
•
Serviços do Windows Media
•
Gerenciamento de impressão
O Server Core oferece os seguintes benefícios-chave para as organizações:
•
Menor manutenção do software: como o Server Core instala apenas o que é necessário para ter um servidor gerenciável que execute as funções suportadas pelo servidor, a necessidade de manutenção do software é menor. Com uma instalação menor do Server Core, o número de atualizações e patches diminui, economizando o uso da largura de banda WAN dos servidores e o tempo de administração da equipe de TI.
•
Menor superfície de ataque: como há menos arquivos instalados e em execução no servidor, há menos vetores de ataque expostos na rede; portanto, há uma menor superfície de ataque. Os administradores podem instalar apenas os serviços específicos necessários para um determinado servidor, mantendo o risco de exposição bem baixo.
•
Menos reinicializações e menor espaço em disco necessários: com uma instalação mínima do Server Core, há menos componentes instalados que devem ser atualizados e corrigidos e o número de reinicializações necessárias diminui. Uma instalação do Server Core instala os arquivos mínimos necessários para fornecer a funcionalidade solicitada, de modo que menor espaço em disco será usado no servidor. Escolhendo a instalação do Server Core no servidor, os administradores podem reduzir os requisitos de gerenciamento e atualização de software, além de diminuir também os riscos de segurança do servidor.
Com a opção de instalação do Server Core no Windows Server 2008, os administradores podem reduzir os requisitos de manutenção contínua dos servidores e simplificar seu gerenciamento. Ao executar uma instalação mínima do Server Core limitada apenas à funcionalidade necessária, a equipe de TI só precisa instalar os patches e atualizações do servidor que afetem diretamente os arquivos instalados.
Gerenciamento de impressão do Windows Server 2008
Quanto maior a organização, maior o número de impressoras dentro da rede, e maior o tempo necessário para que a equipe de TI instale e gerencie essas impressoras; tudo isso acaba se transformando em maiores despesas operacionais. O Windows Server 2008 inclui o Gerenciamento de Impressão, que é um snap-in do MMC que habilita os administradores a gerenciarem, monitorarem e solucionarem problemas de todas as impressoras internas da organização (mesmo as instaladas em locais remotos) a partir de uma única interface.
O Gerenciamento de Impressão fornece detalhes totalmente atualizados sobre o status de todas as impressoras e servidores de impressão da rede a partir de um console. O Gerenciamento de Impressão pode ajudar a localizar impressoras com uma condição de erro e também pode enviar notificações por e-mail ou executar scripts quando uma impressora ou um servidor de impressão precisar de atenção. Nos modelos de impressora que fornece uma interface da Web, o Gerenciamento de Impressão pode acessar esses dados adicionais. Isso permite que informações como os níveis de toner e de papel sejam gerenciadas facilmente, mesmo quando as impressoras estiverem em locais remotos. Além disso, o Gerenciamento de Impressão pode pesquisar e instalar automaticamente impressoras de rede na sub-rede local de seus servidores de impressão locais.
O Gerenciamento de Impressão economiza um tempo considerável do administrador durante a instalação de impressoras em computadores cliente e no gerenciamento e monitoramento de impressoras. Em vez de precisar instalar e configurar conexões de impressora em computadores individuais, o Gerenciamento de Impressão pode ser usado com a Diretiva de Grupo para adicionar conexões de impressora automaticamente à pasta Impressoras e Aparelhos de Fax do computador cliente. Esta é uma maneira rápida e eficaz para adicionar impressoras para um grande número de usuários que devem acessar a mesma impressora, como usuários do mesmo departamento ou todos os usuários de uma filial.
As opções de automatização e a interface de controle centralizado incluídas no Gerenciamento de Impressão para instalar, compartilhar e gerenciar impressoras simplificam a administração e reduzem o tempo necessário para a equipe de TI implantar as impressoras.
Imposição de segurança e diretiva
Introdução
O Windows Server 2008 tem muitos recursos que melhoram a segurança e a conformidade. Alguns dos principais aprimoramentos incluem:
•
Integridade imposta do cliente: a proteção de acesso à rede permite que os administradores configurem e imponham requisitos de integridade e segurança antes de permitir que os clientes acessem a rede
•
Autoridades de certificação de monitoramento: a PKI empresarial melhora a capacidade de monitoramento e soluciona problemas em várias CAs autoridades de certificação ()
•
Aprimoramentos no firewall: o novo Firewall do Windows com Segurança Avançada fornece inúmeros aprimoramentos de segurança.
•
Dados criptografados e protegidos: o BitLocker protege dados confidenciais criptografando a unidade de disco
•
Ferramentas de criptografia: a Next Generation Cryptology fornece uma plataforma flexível de desenvolvimento criptográfico
•
Isolamento do servidor e do domínio: os recursos do servidor e do domínio podem ser isolados para limitar o acesso a computadores autenticados e autorizados
•
Controlador de domínio somente leitura, ou RODC: o RODC é um novo tipo de opção de instalação de controlador de domínio que pode ser instalado em locais remotos que talvez tenham níveis mais baixos de segurança física
Esses aprimoramentos ajudam os administradores a aumentarem o nível de segurança de suas organizações e simplificarem o gerenciamento e a implantação de configurações relacionadas à segurança.
Proteção de acesso à rede
A NAP impede que computadores problemáticos acessem e comprometam a rede de uma organização. Ela é usada para configurar e impor requisitos de integridade do cliente e para atualizar, ou remediar, computadores cliente não compatíveis antes que possam se conectar à rede corporativa. Com a NAP, os administradores podem configurar diretivas de integridade que definem questões como requisitos de software, requisitos de atualização de segurança e as configurações necessárias para que os computadores sejam conectados à rede da organização.
A NAP impõe requisitos de integridade avaliando a integridade dos computadores cliente e limitando o acesso à rede quando os computadores cliente não forem compatíveis. Os componentes do lado do cliente e do servidor auxiliam no reparo de computadores cliente não compatíveis, de modo que podem obter acesso ilimitado à rede. Se um computador cliente for considerado incompatível, poderá ter o acesso negado à rede ou se corrigido imediatamente para ficar em conformidade.
Os métodos de imposição de NAP oferecem suporte para quatro tecnologias de acesso à rede que trabalham juntamente com a NAP para impor diretivas de integridade: imposição da segurança do protocolo de Internet (IPsec), imposição de 802.1X, imposição da VPN (rede virtual privada) para roteamento e acesso remoto e imposição do DHCP (protocolo dinâmico de configuração do host).
Funcionalidade de segurança avançada do firewall do Windows
O firewall do Windows com Segurança avançada do Windows Server 2008 é um firewall baseado em host com monitoramento de estado que permite ou bloqueia o tráfego da rede de acordo com a configuração e os aplicativos em execução no momento para proteger a rede contra usuários e programas suspeitos.
Um novo recurso é a capacidade de oferecer suporte à interceptação do firewall tanto do tráfego de entrada como de saída. Um administrador de rede pode, por exemplo, configurar o novo Firewall do Windows com um conjunto de exceções para bloquear todo o tráfego enviado para portas específicas, como as conhecidas portas usadas por programas de vírus, ou para endereços específicos que contenham conteúdo confidencial ou indesejado. Isso protege o computador contra vírus que podem se espalhar pela rede e protege a rede contra vírus que podem tentar se espalhar a partir de um sistema comprometido.
Como o número de opções de configuração do Firewall do Windows aumentou, um novo snap-in do MMC denominado Firewall do Windows com Segurança Avançada foi adicionado para simplificar a administração. Com o novo snap-in, os administradores de rede podem configurar remotamente as definições do Firewall do Windows em estações de trabalho e servidores cliente (algo que não é possível em versões anteriores sem uma conexão remota da área de trabalho), simplificando a configuração e o gerenciamento remotos.
Nas versões anteriores do Windows Server, o Firewall do Windows e o IPsec eram configurados separadamente. Já que tanto um firewall baseado em host como o IPsec no Windows podem bloquear ou permitir tráfego de entrada, é possível criar exceções de firewall e regras do IPsec sobrepostas ou contraditórias. O novo Firewall do Windows do Windows Server 2008 combinou a configuração de ambos os serviços de rede usando os mesmos comandos da GUI e de linha de comando. Essa integração das configurações de firewall e IPsec simplifica as configurações de firewall e IPsec e ajuda a impedir a sobreposição de diretivas e configurações contraditórias.
Criptografia da unidade de disco do BitLocker
A criptografia da unidade de disco do BitLocker é um novo recurso de segurança importante do Windows Server 2008 que ajuda a proteger servidores, estações de trabalho e computadores móveis. Esse recurso também está disponível nas edições Windows Vista Enterprise e Windows Vista Ultimate para proteger computadores cliente e computadores móveis. O BitLocker criptografa o conteúdo de uma unidade de disco. Isso impede que um ladrão que executa um sistema operacional paralelo, ou outras ferramentas de software, quebre as proteções de arquivo e do sistema ou visualize offline os arquivos armazenados na unidade protegida.
O BitLocker aprimora a proteção dos dados unindo duas subfunções importantes: a criptografia do volume do sistema e a verificação de integridade nos componentes antes da inicialização. O volume inteiro do sistema é criptografado, incluindo os arquivos de permuta e hibernação, o que aumenta a segurança dos servidores remotos nas filiais. O BitLocker lida com as ameaças de roubo ou exposição de dados a partir de um computador perdido, roubado ou licenciado inadequadamente. O BitLocker também ajuda a manter a conformidade das organizações com as normas governamentais, como a Sarbanes-Oxley e a HIPAA, que exigem a manutenção de padrões extremamente autos para a segurança e a proteção dos dados.
Enterprise PKI (PKIView)
Há vários aprimoramentos na infra-estrutura de chave pública (PKI) do Windows Server 2008 e nos sistemas operacionais Windows Vista. Aumentou o gerenciamento de todos os aspectos da PKI do Windows, os serviços de revogação foram reformulados e houve uma diminuição da superfície de ataque para registro. Os aprimoramentos na PKI incluem:
•
Enterprise PKI (PKIView): fazendo parte originalmente do kit de recursos do Microsoft Windows Server 2003 e chamada de ferramenta PKI Health, a PKIView agora é um snap-in do Microsoft Management Console para o Windows Server 2008. É usada para analisar o estado de integridade de CAs e visualizar detalhes dos certificados de CA publicados no AD CS.
•
Protocolo de status de certificado online, ou OCSP: um respondente online baseado no OCSP pode ser usado para gerenciar e distribuir informações de status de revogação quando o uso de CRLs convencionais não for uma solução ideal. Os respondentes online podem ser configurados em um único computador ou em uma matriz de respondentes online.
•
Serviço de registro de dispositivos de rede, ou NDES: no Windows Server 2008, o NDES é a implantação da Microsoft do SCEP (protocolo de registro de certificado simples), um protocolo de comunicação que possibilita a execução do software em dispositivos de rede, como roteadores e comutadores que, de outro modo, não podem ser autenticados na rede para registrar certificados x509 de uma autoridade de certificação.
•
Registro na Web: o novo controle de registro na Web é mais seguro, mais fácil de programar por scripts e de atualizar do que na versão anterior.
•
Diretiva de Grupo e PKI: as configurações de certificado da Diretiva de Grupo permitem que os administradores gerenciem configurações de certificado de um local central para todos os computadores do domínio.
Criptografia avançada, ou CNG
A CNG fornece uma plataforma flexível de desenvolvimento criptográfico que permite aos profissionais de TI criar, atualizar e usar algoritmos de criptografia personalizados nos aplicativos relacionados à criptografia, como o AD CS (Active Directory Certificate Services), o SSL (Secure Sockets Layer) e o IPsec (Internet Protocol security). A CNG implementa os algoritmos criptográficos do Conjunto B do governo norte-americano, que inclui algoritmos de criptografia, assinaturas digitais, troca de chave e hash.
A CNG fornece um conjunto de APIs que são usadas para executar operações básicas de criptografia, como criar, armazenar e recuperar chaves criptográficas. A instalação e o uso de provedores criptográficos adicionais também são permitidos. A CNG permite que as organizações e os desenvolvedores usem seus próprios algoritmos de criptografia ou implantações dos algoritmos criptográficos padrão.
A CNG suporta o conjunto atual de algoritmos do CryptoAPI 1.0 e também fornece suporte para os algoritmos de ECC (criptografia da curva elíptica). Vários algoritmos de ECC são exigidos pelo Conjunto B do governo dos Estados Unidos.
Controladores de domínio somente leitura
O controlador de domínio somente leitura (RODC) é um novo tipo de controlador de domínio disponível no sistema operacional Windows Server 2008, desenvolvido especialmente para ser implantado em ambientes de filiais. O RODC pode reduzir os riscos de implantação de um controlador de domínio em locais remotos, como filiais, onde a segurança física não pode ser garantida.
Com exceção das senhas de contas, o RODC tem todos os objetos e atributos do Microsoft Active Directory Domain Services (AD DS) possuídos por um controlador de domínio gravável. No entanto, os clientes não podem gravar alterações diretamente no RODC. Como as alterações não são gravadas diretamente no RODC e, portanto, não se originam localmente, os controladores de domínio graváveis que são parceiros de replicação não precisam tirar alterações do RODC. A separação da função do administrador especifica que qualquer usuário do domínio pode ser designado como administrador local de um RODC, sem conceder nenhum direito de usuário para o domínio propriamente dito ou outros controladores de domínio.
Isolamento do servidor e do domínio
Em uma rede baseada no Microsoft Windows, os administradores podem isolar logicamente recursos do servidor e do domínio para limitar o acesso a computadores autenticados e autorizados. Por exemplo, uma rede lógica pode ser criada dentro da rede física existente, onde os computadores compartilham um conjunto comum de requisitos para comunicações seguras. Cada computador desta rede isolada logicamente deve fornecer credenciais de autenticação para os outros computadores da rede isolada a fim de estabelecer conectividade.
Esse isolamento impede que computadores e programas não autorizados tenham acesso inadequado aos recursos. As solicitações dos computadores que não fazem parte da rede isolada são ignoradas. O isolamento do servidor e do domínio pode ajudar a proteger servidores e dados específicos de alto valor, bem como proteger computadores gerenciados contra computadores e usuários não gerenciados ou não autorizados.
Dois tipos de isolamento podem ser usados para proteger uma rede:
•
Isolamento do servidor: em um cenário de isolamento no servidor, servidores específicos são configurados usando a diretiva IPsec para aceitar apenas comunicações autenticadas de outros computadores. Por exemplo, o servidor do banco de dados pode ser configurado para aceitar conexões apenas do servidor de aplicativos da Web.
•
Isolamento do domínio: para isolar um domínio, os administradores podem usar a associação do domínio do Active Directory para assegurar que os computadores que são membros de um domínio aceitem apenas comunicações autenticadas e seguras de outros computadores que são membros do domínio. A rede isolada é composta apenas pelos computadores que fazem parte do domínio. O isolamento do domínio usa a diretiva IPsec para proteger o tráfego enviado entre membros do domínio, incluindo todos os computadores cliente e servidor.
Resumo
Com o Windows Server 2008, as organizações podem se beneficiar de uma segurança incomparável usando a diretiva baseada em recursos de segurança, como a NAP. A avaliação e o controle do status de integridade e segurança dos computadores conectados fornecerão aprimoramentos de segurança significativos para a organização. As novas interfaces de gerenciamento do Windows Server 2008 simplificam o processo administrativo de configurar e manter vários servidores dentro da organização, diminuindo os custos de gerenciamento da segurança da rede da empresa.
Acesso centralizado aos aplicativos
Introdução
O Windows Server 2008 fornece aprimoramentos e inovações nos Serviços de Terminal que vão além de simplesmente permitir o acesso aos aplicativos, mas melhoram a experiência dos usuários permitindo a execução de aplicativos remotos em sua própria área de trabalho lado a lado com aplicativos locais. Também fornece novas opções para acessar aplicativos disponíveis centralmente através do Acesso via Web dos Serviços de Terminal.
Os novos componentes dos Serviços de Terminal incluem:
•
RemoteApp dos Serviços de Terminal: o RemoteApp dos Serviços de Terminal permite que os usuários executem programas do Windows de acesso remoto lado a lado na área de trabalho com aplicativos locais usando o novo cliente Remote Desktop Connection 6.0.
•
Gateway de Serviços de Terminal: o Gateway de Serviços de Terminal (TS Gateway) amplia o alcance dos Serviços de Terminal além do firewall corporativo fornecendo acesso seguro aos Serviços de Terminal e às áreas de trabalho compartilhadas sem a necessidade de uma infra-estrutura de rede virtual privada (VPN).
•
Acesso via Web dos Serviços de Terminal: o Acesso via Web dos Serviços de Terminal (TS Web Access) fornece uma solução de aplicativo remoto que simplifica o processo de publicar aplicativos remotos para o administrador, simplificando também o processo de localização e execução de aplicativos remotos para o usuário.
•
Logon único: o logon único melhora a experiência dos usuários remotos eliminando a necessidade de inserir as credenciais repetidas vezes.
Serviços de Terminal
Para o Windows Server 2008, os Serviços de Terminal incluem uma nova funcionalidade central que aperfeiçoa a experiência do usuário final ao se conectar a um servidor terminal do Windows Server 2008. Essa nova funcionalidade central inclui:
•
Remote Desktop Connection 6.0: para acessar os Serviços de Terminal, os usuários deverão usar o Remote Desktop Connection 6.0. Esse aplicativo está incluído no Windows Server 2008 e no Windows Vista e está disponível para download gratuito para os usuários do Windows XP e do Windows Server 2003.
•
Aperfeiçoamentos de exibição do Remote Desktop Connection: o software Remote Desktop Connection 6.0 adiciona suporte para usar computadores de maior resolução (até 4096 x 2048) e distribuir vários monitores na horizontal para formar uma única área de trabalho grande. Os usuários do Remote Desktop Connection 6.0 podem aproveitar os monitores mais novos de alta resolução e formatos modernos de exibição (como os formatos 16:9 ou 16:10 de widescreen) que não estão em conformidade com o padrão 4:3 anterior.
•
Experiência Desktop: o Remote Desktop Connection 6.0 reproduz a área de trabalho que existe no computador remoto do computador cliente do usuário. Com a Experiência Desktop instalada no Windows Server 2008, o usuário pode usar recursos do Windows Vista, como o Windows Media Player, temas da área de trabalho e gerenciamento de fotos dentro de sua conexão remota. O recurso Experiência Desktop e as configurações de priorização de dados de exibição (desenvolvidas para manter teclado e o mouse sincronizados com o que está sendo exibido no monitor, mesmo quando houver uso intenso da largura de banda) aprimoram a experiência do usuário final ao se conectar ao servidor terminal do Windows Server 2008.
Logon único
O logon único permite que os usuários com uma conta de domínio efetuem logon em uma sessão de Serviços de Terminal uma única vez, usando uma senha ou um cartão inteligente e, em seguida, obtendo acesso aos servidores e aplicativos remotos sem inserir as credenciais novamente. O logon único melhora a experiência do usuário eliminando a necessidade de inserir as credenciais sempre que uma sessão remota for iniciada.
RemoteApp dos Serviços de Terminal
O RemoteApp dos Serviços de Terminal é um novo método de apresentação dos aplicativos remotos disponível no Windows Server 2008. O RemoteApp complementa o método de apresentação dos Serviços de Terminal, que apresenta a área de trabalho remota inteira para os usuários que acessam aplicativos nessa janela.
Com o Windows Sever 2008, a interação do usuário com o aplicativo remoto é significativamente diferente. Agora o aplicativo remoto, não toda a área de trabalho remota, é iniciado e executado em sua própria janela redimensionável na área de trabalho do computador cliente. Se o programa utilizar um ícone da área de notificação, esse ícone será exibido na área de notificação do cliente. As janelas pop-up são redirecionadas para a área de trabalho local e as unidades e impressoras locais são redirecionadas e disponibilizadas no programa remoto. Muitos usuários talvez não saibam que o programa remoto é qualquer programa diferente de outros aplicativos locais em execução lado a lado com o programa remoto na área de trabalho.
O RemoteApp reduz as tarefas administrativas tendo apenas um aplicativo central no servidor a ser mantido, em vez de ser necessário manter instalações individuais em várias áreas de trabalho dentro da organização inteira. Esse aplicativo também melhora a experiência do usuário, fornecendo uma integração mais suave do aplicativo remoto com a área de trabalho do computador cliente.
Gateway de Serviços de Terminal (TS Gateway)
O Gateway de Serviços do Terminal (TS Gateway) é uma função que permite a conexão dos usuários remotos autorizados através da Internet nos servidores terminais e estações de trabalho de uma rede corporativa. Isso permite que as organizações disponibilizem servidores e estações de trabalho selecionados com facilidade e segurança para usuários remotos ou funcionários viajantes sem usar uma conexão VPN.
Alguns benefícios principais do TS Gateway:
•
Permite que os usuários remotos se conectem com segurança a recursos da rede corporativa da Internet, sem a complexidade das conexões de redes virtuais privadas (VPN).
•
Aproveita a segurança e a disponibilidade do protocolo HTTPS para fornecer os Serviços de Terminal sem nenhuma configuração cliente.
•
Fornece um modelo abrangente de configuração de segurança que permite que os administradores controlem o acesso a recursos específicos da rede.
•
Permite que os usuários se conectem de forma remota a servidores terminais e estações de trabalho remotas através de firewalls e conversores de endereço de rede (NATs).
•
Fornece um modelo mais seguro, permitindo que os usuários acessem apenas servidores e estações de trabalho selecionados, em vez de toda a rede corporativa através de uma VPN.
O Gateway de Serviços de Terminal fornece uma maneira segura e fácil para que as organizações concedam aos usuários remotos acesso a servidores e estações de trabalho dentro da rede, sem precisar instalar e configurar uma conexão VPN. Os recursos abrangentes de segurança também permitem que os administradores controlem o acesso a recursos específicos.
Acesso via Web dos Serviços de Terminal
O Acesso via Web dos Serviços de Terminal (TS Web Access) é uma função que permite que os administrados disponibilizem programas RemoteApp de Serviços de Terminal a usuários de um navegador da Web, sem exigir a instalação de nenhum software por parte do usuário. Com o TS Web Access, os usuários podem visitar sites e acessar uma lista de todos os aplicativos disponíveis. Quando o usuário inicia um dos programas listados, uma sessão dos Serviços de Terminal é iniciada automaticamente para esse usuário no servidor terminal baseado no Windows Server 2008 que hospeda o aplicativo em questão. Para o usuário, essa interface da Web fornece um menu centralizado que mostra todos os aplicativos remotos disponíveis atualmente; a execução de um aplicativo remoto é tão simples quanto escolher um programa no menu.
Usando o TS Web Access, a sobrecarga administrativa diminui. Os programas podem ser acessados facilmente de um local central. Os programas são executados em um servidor terminal e não no computador cliente e, portanto, a equipe de TI tem uma única instância do aplicativo para manter e atualizar.
Filiais
Introdução
Os negócios querem se aproximar mais dos clientes e estão deslocando seus funcionários das matrizes para as filiais. Com o número crescente de filiais, as necessidades de gerenciamento de TI e as preocupações com a segurança desses locais remotos também crescem na mesma medida. A Microsoft reconhece essa parte com rápido crescimento da força de trabalho e a necessidade de novas soluções para enfrentar os desafios específicos das filiais.
Como as filiais contam com uma pequena ou nenhuma equipe de TI interna, os servidores desses locais causam muitas preocupações para os gerentes de TI. Os softwares executados nos servidores devem utilizar as conexões WAN de baixa velocidade com eficiência sem consumir toda a largura de banda, diminuindo a transferência de dados críticos ou afetando as experiências dos usuários da filial com os aplicativos. A segurança é a maior preocupação das filiais porque a segurança física do servidor nem sempre pode ser garantida. Com a maior parte da equipe de TI localizada externamente, as soluções de servidor que fornecem gerenciamento centralizado, bem como a administração e a implantação remotas, são mais recomendadas para uma filial.
A Microsoft começou a satisfazer as necessidades e enfrentar os desafios do cenário das filiais a partir do Windows Server 2003 R2. A versão do Windows Server 2008 inclui muitos aprimoramentos adicionais que forneceram aos administradores mais controle sobre as filiais e aumentarão o nível de proteção da rede central e dos dados tanto da filial quanto da organização. Essa versão fornece um grau maior de flexibilidade para os profissionais de TI que precisam atender às necessidades exclusivas de sua organização.
Para a filial, os principais benefícios fornecidos pelo Windows Server 2008 podem ser divididos em três categorias:
•
Aprimoramento da eficiência da implantação e da administração do servidor da filial
•
Diminuição dos riscos de segurança nas filiais
•
Aprimoramento da eficiência das comunicações WAN e da utilização da largura de banda
A solução de filiais da Microsoft e o Windows Server 2008 satisfazem as necessidades básicas das filiais com uma variedade de novos recursos e aprimoramentos, fornecendo uma implantação simplificada e um gerenciamento eficaz das principais funções do servidor, maior segurança e uma arquitetura que otimiza o desempenho e fornece a continuidade dos serviços.
Implantação e administração
O gerenciamento de servidores, serviços e segurança em locais remotos é um desafio contínuo para os profissionais de TI. O Windows Server 2008 simplifica a implantação remota e a administração contínua dos servidores localizados nas filiais.
As alterações e os aprimoramentos do serviço de diretórios do Active Directory, a introdução do controlador de domínio somente leitura, o BitLocker, a separação de funções e a instalação opcional do Server Core são recursos específicos do Windows Server 2008 que atendem às necessidades exclusivas das filiais e aumentam a eficiência do gerenciamento dos locais remotos feito pelos departamentos de TI.
Controladores de domínio somente leitura
O controlador de domínio somente leitura (RODC) é um novo tipo de controlador de domínio disponível no sistema operacional Windows Server 2008. O RODC foi desenvolvido especialmente para ser implantado em ambientes de filiais. Com o RODC, as organizações podem limitar os riscos de implantação de um controlador de domínio em locais como filiais, onde a segurança física não pode ser garantida.
Com exceção das senhas de contas, o RODC tem todos os objetos e atributos do Microsoft Active Directory Domain Services (AD DS) possuídos por um controlador de domínio gravável. No entanto, os clientes não podem gravar alterações diretamente no RODC. Como as alterações não são gravadas diretamente no RODC e, portanto, não se originam localmente, os controladores de domínio graváveis que são parceiros de replicação não precisam tirar alterações do RODC. Isso reduz a carga de trabalho dos servidores ponte do site de hub e o esforço necessário para monitorar a replicação.
A separação da função do administrador especifica que qualquer usuário do domínio pode ser designado como administrador local de um RODC, sem conceder nenhum direito de usuário para o domínio propriamente dito ou outros controladores de domínio. Isso cria um cenário onde um usuário local da filial pode efetuar logon em um RODC para realizar o trabalho de manutenção no servidor, como atualizar um driver, sem ser necessário acessar os recursos do domínio fora da filial.
Criptografia da unidade de disco do BitLocker
A criptografia da unidade de disco do BitLocker é um novo recurso de segurança importante do Windows Server 2008 que ajuda a proteger os servidores de filiais. Esse recurso também está disponível nas edições Windows Vista Enterprise e Windows Vista Ultimate para proteger computadores cliente e computadores móveis de usuários móveis. O BitLocker criptografa o conteúdo de uma unidade de disco. Isso impede que um ladrão que executa outro sistema operacional, ou outras ferramentas de software, quebre as proteções de arquivo e do sistema ou visualize offline os arquivos armazenados na unidade protegida.
O BitLocker aprimora a proteção dos dados unindo duas subfunções importantes: a criptografia do volume do sistema e a verificação de integridade nos componentes antes da inicialização. O volume inteiro do sistema é criptografado, incluindo os arquivos de permuta e hibernação, o que aumenta a segurança dos servidores remotos nas filiais. O BitLocker lida com as ameaças de roubo ou exposição de dados a partir de um computador perdido, roubado ou licenciado inadequadamente. No cenário das filiais, isso é importante porque a segurança física do servidor nem sempre pode ser garantida.
Server Core
A partir do Windows Server 2008, os administradores podem optar por fazer uma instalação mínima do Windows Server com uma funcionalidade específica e sem nenhum recurso desnecessário. O Server Core fornece um ambiente para executar uma ou mais das seguintes funções do servidor, que são normalmente implantadas na filial:
•
Servidor DHCP (Dynamic Host Configuration Protocol)
•
Servidor DNS (Domain Name System)
•
Servidor de arquivos
•
Aplicativo Active Directory Domain Service (AD DS)
•
Aplicativo Active Directory Lightweight Directory Services (AD LDS)
•
Serviços do Windows Media
•
Gerenciamento de impressão
•
Virtualização do Windows Server
No cenário das filiais, o Server Core oferece os seguintes benefícios-chave:
•
Menor manutenção do software: com uma instalação menor do Server Core, o número de atualizações e patches diminui, economizando o uso da largura de banda WAN dos servidores da filial e o tempo de administração da equipe de TI.
•
Menor superfície de ataque: os administradores podem instalar apenas os serviços específicos necessários para a configuração da filial, mantendo o risco de exposição bem baixo.
•
Menos reinicializações e menor espaço em disco necessários: com uma instalação mínima do Server Core, há menos componentes instalados que devem ser atualizados e corrigidos e o número de reinicializações necessárias diminui. Uma instalação do Server Core instala os arquivos mínimos necessários para fornecer a funcionalidade solicitada, de modo que menor espaço em disco será usado no servidor da filial.
Gerenciamento aprimorado do Active Directory
O Windows Server 2008 inclui aprimoramentos no Active Directory Domain Services que simplificam o gerenciamento dos Serviços de Domínio e fornecem aos administradores maior flexibilidade para atender às necessidades das filiais. Alguns dos principais aprimoramentos de gerenciamento incluem:
•
Um Assistente de instalação atualizado do AD DS
•
Alterações no Console de Gerenciamento Microsoft usado para gerenciar o AD DS
•
Novas opções de instalação para os controladores de domínio
•
Assistente de instalação atualizado que simplifica a instalação do AD DS
•
Interface aperfeiçoada e opções de gerenciamento para o AD DS
•
Ferramentas aprimoradas para localizar os controladores de domínio na empresa
Com o novo assistente de instalação, todas as funcionalidades relacionadas agora estão agrupadas, otimizando o processo e economizando tempo durante a implantação. A instalação autônoma do Windows Server 2008 nunca requer uma resposta para nenhum prompt da interface de usuário, simplificando ainda mais as instalações remotas. Isso também permite a instalação do AD DS em uma instalação do Server Core. Para garantir a operação correta de um servidor DNS instalado recentemente, o DNS é configurado automaticamente para as configurações cliente do DNS, os encaminhamentos e as dicas raiz, conforme necessário com base nas opções de instalação selecionadas.
Esses aprimoramentos da interface do AD DS oferecidos no Windows Server 2008 diminuirão o tempo de administração de TI otimizando a implantação inicial que simplifica o gerenciamento dos servidores das filiais.
Alta disponibilidade
Introdução
Assegurar que os aplicativos críticos estejam sempre disponíveis é o principal serviço oferecido pelos departamentos de TI e “alta disponibilidade” é o tema central de muitos aprimoramentos do Windows Server 2008. O cluster de failover, o balanceamento da carga da rede e os novos recursos de backup e restauração do Windows Server 2008 se combinam para fornecer às organizações uma solução de “alta disponibilidade” para garantir que os aplicativos críticos, os serviços e as informações permaneçam disponíveis para todos os usuários.
Cluster de failover
Um cluster de failover, anteriormente conhecido como um cluster de servidor, é um grupo de computadores independentes que trabalham juntos para aumentar a disponibilidade de aplicativos e serviços. Os servidores em cluster, chamados de nós, são conectados por cabos físicos e também pelo software. Se um dos nós do cluster falhar, através de um processo conhecido como failover, outro nó do cluster assume o lugar do nó com defeito, assegurando que os usuários tenham uma mínima interrupção do serviço. Os clusters de failover são usados pelos profissionais de TI que precisam fornecer alta disponibilidade para serviços e aplicativos críticos.
No Windows Server 2008, os aprimoramentos dos clusters de failover visam simplificar os clusters, deixando-os mais seguros e melhorando a estabilidade do cluster.
A configuração e a instalação do cluster foram simplificadas no Windows Server 2008 com um novo assistente de validação que permite aos usuários confirmar se a configuração do sistema, de armazenamento e de rede é adequada para um cluster. Alguns dos testes realizados pelo novo assistente de validação incluem:
•
Testes de nó: confirmam se os servidores estão executando a mesma versão do sistema operacional e se têm as mesmas atualizações de software
•
Testes de rede: determinam se a rede de cluster planejada atende aos requisitos específicos, como ter pelo menos duas sub-redes para redundância da rede
•
Testes de armazenamento: analisam se o armazenamento está configurado corretamente para que todos os nós do cluster tenham acesso a todos os discos compartilhados e cumpram requisitos específicos.
O Windows Server 2008 inclui suporte para o identificador exclusivo global ou os discos da tabela de partições GUID (GPT) do armazenamento do cluster. Os discos GPT podem ter partições maiores do que dois terabytes e têm redundância incorporada, diferente dos discos de registro mestre de inicialização (MBR). O GPT oferece mais vantagens do que o particionamento do registro mestre de inicialização (MBR) porque permite até 128 partições por disco, oferece suporte para volumes com até 18 exabytes, permite tabelas de partição primária e de backup para redundância e suporta IDs de disco único e de partição.
Para simplificar o gerenciamento do cluster, as interfaces de gerenciamento foram aperfeiçoadas para permitir que os administradores se concentrem no gerenciamento dos aplicativos e dos dados, não no cluster. A nova interface é baseada em tarefas e mais intuitiva, sendo compatível com os assistentes que orientam os administradores em operações anteriormente complexas.
Os clusters de failover do Windows Server 2008 fornecem funcionalidade e confiabilidade melhores do que nas versões anteriores dos clusters de servidor. Os aprimoramentos principais incluem:
•
Adição dinâmica de recursos do disco: as dependências de recurso podem ser modificadas enquanto os recursos estão online, o que significa que os administradores podem disponibilizar mais armazenamento em disco adicional sem interromper os aplicativos usados nesse disco.
•
Aprimoramento do desempenho e da estabilidade com o armazenamento de dados: quando um cluster de failover se comunica com uma SAN (rede de área de armazenamento), ou DAS (armazenamento de acesso direto), os comandos com menos interrupções são utilizados; há menos reinicializações de barramento SCSI. Os discos nunca ficam desprotegidos, o que indica a diminuição do risco de corrupção do volume. Os clusters de failover também suportam métodos aperfeiçoados de detecção de recuperação do disco. Os clusters de failover são compatíveis com três tipos de conexões de armazenamento: SAS (Serial Attached SCSI), iSCSI e Fibre Channel.
•
Maior facilidade de manutenção do disco: o “modo de manutenção” foi consideravelmente aprimorado para que os administradores possam executar ferramentas para verificar, corrigir, fazer backup ou restaurar discos com mais facilidade e menos interrupções no cluster.
Para os administradores que usam os clusters para oferecer uma solução de alta disponibilidade, o Windows Server 2008 simplifica a implantação e o gerenciamento dos clusters e melhora o desempenho e a confiabilidade.
Balanceamento de carga da rede
O NLB (Balanceamento de Carga da Rede) é um recurso que distribui a carga dos aplicativos cliente e servidor em rede entre vários servidores de um cluster NLB. O NLB é importante para organizações que precisam distribuir solicitações cliente em um conjunto de servidores. É um recurso útil especialmente para assegurar que aplicativos sem monitoração de estado, como aplicativos baseados na Web executados nos IIS (Serviços de Informações de Internet), possam ser dimensionados adicionando-se servidores adicionais à medida que a carga de trabalho aumenta. O NLB fornece escalabilidade permitindo a adição de servidores adicionais conforme a carga aumenta. O NLB fornece confiabilidade, permitindo que os usuários substituam facilmente um servidor com defeito. Os aprimoramentos no NLB do Windows Server 2008 incluem:
•
Suporte para IPv6: o NLB é totalmente compatível com IPv6 para todas as comunicações.
•
Suporte para NDIS 6.0: o driver do NLB foi completamente reformulado para usar o novo modelo de filtros simples do NDIS 6.0. O NDIS 6.0 é compatível com versões anteriores do NDIS. Os aprimoramentos no design do NDIS 6.0 incluem o desempenho e a escalabilidade aperfeiçoados do driver e um modelo simplificado do driver do NDIS.
•
Aprimoramentos na WMI: os aprimoramentos da WMI para o namespace MicrosoftNLB servem para IPv6 e o suporte de vários endereços IP dedicados.
•
Classes do namespace MicrosoftNLB: suporta endereços IPv6 (além dos endereços IPv4).
•
A classe MicrosoftNLB_NodeSetting: suporta vários endereços IP dedicados especificando-os em DedicatedIPAddresses e em DedicatedNetMasks.
•
Funcionalidade aprimorada com o ISA Server: o ISA Server pode configurar vários endereços IP dedicados para cada nó NLB dos cenários onde os clientes são compostos de tráfego IPv4 e IPv6. Tanto os clientes IPv4 quanto os IPv6 devem acessar um ISA Server específico para gerenciar o tráfego. O ISA também pode fornecer ao NLB notificações de ataques de SYN e de fome de timer (esses cenários normalmente ocorrem quando um computador está sobrecarregado ou sendo infectado por um vírus da Internet).
•
Suporte para vários endereços IP dedicados por nó: o NLB é totalmente compatível com a definição de mais de um endereço IP dedicado por nó (anteriormente, apenas um endereço IP dedicado por nó era permitido), fazendo com que vários aplicativos sejam hospedados no mesmo cluster NLB em cenários onde aplicativos separados requerem seu próprio endereço IP dedicado.
Esses recursos fornecem suporte para os novos padrões do setor, melhoram o desempenho, aperfeiçoam a interoperabilidade, aumentam a segurança e a flexibilidade da implantação e da consolidação do aplicativo.
Backup do Windows
O backup é o terceiro componente principal do Windows Server 2008 desenvolvido para fornecer a alta disponibilidade dos serviços. O recurso Backup fornece uma solução de backup e recuperação para o servidor no qual está instalado. Esse recurso introduz uma nova tecnologia de backup de recuperação, substituindo o recurso Backup anterior que estava disponível em versões anteriores do sistema operacional Windows.
O recurso Backup pode ser usado para proteger o servidor inteiro de modo eficiente e confiável, sem se preocupar com os detalhes da tecnologia de backup e recuperação. Assistentes simples orientam o usuário através da configuração de uma programação automática de backup, criando backups manuais se necessário e recuperando itens ou volumes inteiros. O backup no Windows Server 2008 pode ser usado para efetuar o backup de um servidor inteiro ou de volumes selecionados.
O backup usa o Serviço de Cópias de Sombra de Volume e a tecnologia de backup em nível do bloco para efetuar o backup e recuperar com eficiência o sistema operacional, arquivos e pastas e volumes. Após a criação do primeiro backup completo, esse recurso executa automaticamente backups incrementais salvando apenas os dados alterados desde o último backup. Diferente das versões anteriores, os administradores não precisam mais se preocupar com a programação manual de backups completos e incrementais.
A restauração foi aprimorada e simplificada no Windows Server 2008. Os itens agora podem ser restaurados com a escolha de um backup para ser recuperado e, em seguida, com a seleção dos itens a serem restaurados. É possível recuperar arquivos específicos ou o conteúdo inteiro de uma pasta. Com relação aos backups incrementais, anteriormente, se um item era armazenado em um backup incremental, era necessário restaurá-lo manualmente a partir de vários backups. Agora, o usuário pode simplesmente escolher a data de execução do backup da versão que deseja restaurar.
O Windows Server 2008 fornece a solução de backup e recuperação necessária para completar uma solução de alta disponibilidade que protege os dados e os sistemas operacionais da organização, localizados nos servidores na rede, facilitando o cargo administrativo de assegurar que seja feito o backup correto dos dados críticos e acelerando a recuperação dos dados.
Resumo
O Microsoft Windows Server 2008 representa a próxima geração do Windows Server. O Windows Server 2008 fornece aos profissionais de TI mais controle sobre o servidor e a infra-estrutura de rede, permitindo que eles se concentrem nas necessidades essenciais dos negócios. Isso aumenta a segurança protegendo o sistema operacional e o ambiente de rede. Desse modo, os profissionais de TI ganham flexibilidade, acelerando a implantação e a manutenção dos sistemas de TI, consolidando e virtualizando os servidores e aplicativos com mais facilidade e fornecendo ferramentas administrativas intuitivas. O Windows Server 2008 fornece a melhor base para a infra-estrutura de rede e servidor de qualquer organização.
Fonte:Technet
Att
Juliana Prado Uchôa
Microsoft Student Partner
Líder do grupo CHANNEL TI
Nenhum comentário:
Postar um comentário