Sumário
Transcrição
Sumário
Sumário Introdução xiii Certificações da Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Suporte técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xv Preparando-se para o exame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xv Capítulo 1 Implantação, gerenciamento e manutenção de servidores 1 Objetivo 1.1: Implantar e gerenciar imagens de servidor. . . . . . . . . . . . . . . . . . . . 2 Instale a função Windows Deployment Services . . . . . . . . . . . . . . . . . . . . . . 2 Configure e gerencie imagens de inicialização, instalação, captura e descoberta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Atualize imagens com atualizações de segurança, hotfixes e drivers . . . . 8 Instale ou remova recursos de imagens offline . . . . . . . . . . . . . . . . . . . . . . . 8 Capture uma nova imagem modelo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Configure grupos de drivers e pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Objetivo 1.2: Implementar gerenciamento de atualizações. . . . . . . . . . . . . . . . . 13 Instale e configure a função Windows Server Update Services. . . . . . . . . 13 Configure Objetos de Política de Grupo (GPOs) para atualizações . . . . . 17 Configure grupos do WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Configure direcionamento do lado do cliente . . . . . . . . . . . . . . . . . . . . . . . 19 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Objetivo 1.3: Monitorar servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configure Data Collector Sets (DCSs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configure alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Agende o monitoramento do desempenho . . . . . . . . . . . . . . . . . . . . . . . . 27 Monitore o desempenho em tempo real . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Monitore máquinas virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Russel_Iniciais.indd v 06/07/15 15:17 vi Sumário Monitore eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Use inscrições de evento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Configure monitoramento de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Capítulo 2 Configuração de serviços de arquivo e impressão 43 Objetivo 2.1: Configurar arquivos distribuídos (DFS) . . . . . . . . . . . . . . . . . . . . . . 43 Instale e configure espaços de nomes DFS (DFS-N) . . . . . . . . . . . . . . . . . . 44 Configure destinos de DFS-R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Configure agendamento de replicação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Configure ajustes de Remote Differential Compression (RDC) . . . . . . . . . 56 Configure staging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Configure tolerância a falhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Faça a clonagem de um banco de dados DFS . . . . . . . . . . . . . . . . . . . . . . . 59 Recupere bancos de dados DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Otimize o DFS-R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Objetivo 2.2: Configurar o File Server Resource Manager (FSRM) . . . . . . . . . . . 64 Instale a função FSRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Configure quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Configure filtros de arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Configure relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Configure tarefas de gerenciamento de arquivo . . . . . . . . . . . . . . . . . . . . . 81 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Objetivo 2.3: Configurar criptografia de arquivo e disco . . . . . . . . . . . . . . . . . . . 86 Configure criptografia BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Configure o recurso Network Unlock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Configure políticas BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Configure o agente de recuperação EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Gerencie certificados EFS e BitLocker, incluindo backup e restauração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Russel_Iniciais.indd vi 06/07/15 15:17 Sumário vii Objetivo 2.4: Configurar políticas de auditoria avançadas . . . . . . . . . . . . . . . . . 101 Implemente auditoria usando Group Policy e AuditPol.exe . . . . . . . . . . 102 Crie políticas de auditoria baseada em expressão . . . . . . . . . . . . . . . . . . . 103 Crie políticas de auditoria para dispositivos removíveis . . . . . . . . . . . . . . 106 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Capítulo 3 Configuração de acesso e serviços de rede 116 Objetivo 3.1: Configurar zonas DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Configure zonas primárias e secundárias . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Configure zonas de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Configure encaminhamentos condicionais . . . . . . . . . . . . . . . . . . . . . . . . 124 Configure armazenamento de zona e encaminhamento condicional no Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Configure delegação de zona. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Configure ajustes de transferência de zona . . . . . . . . . . . . . . . . . . . . . . . . 129 Configure ajustes de notificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Objetivo 3.2: Configurar registros DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Crie e configure registros de recurso DNS . . . . . . . . . . . . . . . . . . . . . . . . . 134 Configure eliminação de zona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Configure opções de registro, incluindo tempo de vida (TTL) e peso . . 151 Configure Round Robin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Configure atualizações dinâmicas seguras . . . . . . . . . . . . . . . . . . . . . . . . . 152 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Objetivo 3.3: Configurar rede virtual privada (VPN) e roteamento . . . . . . . . . 155 Instale e configure a função Remote Access . . . . . . . . . . . . . . . . . . . . . . . 155 Implemente Network Address Translation (NAT). . . . . . . . . . . . . . . . . . . . 160 Configure ajustes VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Configure ajustes discados remotos para usuários . . . . . . . . . . . . . . . . . . 167 Configure roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Configure Web Application Proxy no modo passthrough . . . . . . . . . . . . 174 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Russel_Iniciais.indd vii 06/07/15 15:17 viii Sumário Objetivo 3.4: Configurar DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Instale DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Implemente configuração de cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Implemente requisitos de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Configure DNS para DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Configure certificados para DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Capítulo 4 Configuração de uma infraestrutura Network Policy Server 201 Objetivo 4.1: Configurar Network Policy Server (NPS) . . . . . . . . . . . . . . . . . . . . 201 Configure um servidor RADIUS, incluindo um proxy RADIUS . . . . . . . . . 202 Configure infraestruturas múltiplas de servidor RADIUS . . . . . . . . . . . . . 214 Configure clientes RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Gerencie modelos RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Configure contabilidade RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Configure certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Configure modelos NPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Objetivo 4.2: Configurar políticas NPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Configure políticas de pedido de conexão . . . . . . . . . . . . . . . . . . . . . . . . . 231 Configure políticas de rede para clientes VPN. . . . . . . . . . . . . . . . . . . . . . 236 Gerencie modelos NPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Importe e exporte configuração de NPS . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Objetivo 4.3: Configurar Network Access Protection (NAP). . . . . . . . . . . . . . . . 246 Configure validadores de integridade do sistema (SHVs) . . . . . . . . . . . . 246 Configure políticas de integridade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Configure imposição de NAP usando DHCP e VPN . . . . . . . . . . . . . . . . . 250 Configure isolamento e remediação de computadores não compatíveis usando DHCP e VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Russel_Iniciais.indd viii 06/07/15 15:17 Sumário ix Configure ajustes de clientes NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Capítulo 5 Configuração e gerenciamento de Active Directory 265 Objetivo 5.1: Configurar autenticação de serviço . . . . . . . . . . . . . . . . . . . . . . . . 265 Crie e configure contas de serviço . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Crie e configure Managed Service Accounts . . . . . . . . . . . . . . . . . . . . . . . 267 Crie e configure Managed Service Accounts de grupo (gMSAs) . . . . . . 269 Configure delegação Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 Configure contas virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Gerencie nomes da entidade de serviço . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Objetivo 5.2: Configurar controladores de domínio . . . . . . . . . . . . . . . . . . . . . . 275 Configure Universal Group Membership Caching (UGMC) . . . . . . . . . . . 276 Transferência e posse de mestre de operações . . . . . . . . . . . . . . . . . . . . . 277 Instale e configure um controlador de domínio somente leitura . . . . . . 281 Configure clonagem de controlador de domínio . . . . . . . . . . . . . . . . . . . 291 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Objetivo 5.3: Manter o Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Faça backup do Active Directory e de SYSVOL . . . . . . . . . . . . . . . . . . . . . 298 Gerencie o Active Directory offline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Otimize um banco de dados Active Directory . . . . . . . . . . . . . . . . . . . . . . 300 Limpe os metadados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Configure snapshots do Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 304 Faça recuperação em nível de objeto e de contêiner . . . . . . . . . . . . . . . . 305 Faça a restauração do Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Configure e restaure objetos usando Active Directory Recycle Bin . . . . 309 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Russel_Iniciais.indd ix 06/07/15 15:17 x Sumário Objetivo 5.4: Configurar políticas de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Configure política de senha de usuário do domínio . . . . . . . . . . . . . . . . . 313 Configure e aplique objetos configuração de senha (PSOs) . . . . . . . . . . 314 Delegue o gerenciamento de configurações de senha . . . . . . . . . . . . . . 318 Configure política de senha de usuário local . . . . . . . . . . . . . . . . . . . . . . . 319 Configure ajustes de bloqueio de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Configure ajustes de política Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 Capítulo 6 Configuração e gerenciamento de Group Policy 328 Objetivo 6.1: Configurar processamento de Group Policy . . . . . . . . . . . . . . . . . 328 Configure a ordem de processamento e a precedência . . . . . . . . . . . . . . 329 Configure bloqueio de herança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Configure políticas impostas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Configure filtragem de segurança e de Windows Management Instrumentation (WMI) . . . . . . . . . . . . . . . . . . . . 332 Configure processamento de loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Configure e gerencie processamento de link lento e uso de cache em Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Imponha atualizações de Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Objetivo 6.2: Configurar ajustes de Group Policy . . . . . . . . . . . . . . . . . . . . . . . . 340 Configure ajustes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 Importe modelos de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Importe arquivos de modelo administrativo personalizados . . . . . . . . . 346 Configure filtros de propriedade para modelos administrativos . . . . . . 347 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Objetivo 6.3: Gerenciar Objetos de Política de Grupo (GPOs) . . . . . . . . . . . . . . 351 Faça backup, importe, copie e restaure GPOs . . . . . . . . . . . . . . . . . . . . . . 351 Crie e configure uma Migration Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Redefina GPOs padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Delegue gerenciamento de Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Russel_Iniciais.indd x 06/07/15 15:17 Sumário xi Objetivo 6.4: Configurar Group Policy Preferences (GPPs) . . . . . . . . . . . . . . . . . 360 Configure ajustes do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 Configure ajustes do Painel de Controle. . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Resumo do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Revisão do objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377 Respostas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 Índice Russel_Iniciais.indd xi 385 06/07/15 15:17