MCSE: MOC2273

MOC2273: “Managing and Maintaning a Microsoft Windows Server 2003 Environment” (parte 2)

ASR Floppy Disk:

Quando se perde a disquete do ASR, podemos aceder a c:\windows\repair e copiar o asr.sif e o asrpnp.sif para uma nova disquete. O ASR Wizrad cria um backup de duas partes dos componentes mais essenciais a um sistema: um floppy disk contendo parâmetros de sistema e um backup da local system partition noutro media.

Quando se executa um backup ASR, 3 ficheiros são escritos no Floppy Disk. Estes são o asr.sif, o asrpnp.sif e um log file. A subpasta \repair no c:\windows contem o asr.sif e o asrpnp.sif

Performance Monitor:

Os Trace Logs permitem monitorizar Applications e Processes. Não são úteis quando precisamos de recolher dados de Performance do Sistema.

Volume Shadow Copies:

Não é possível aceder às VSS de um Disco montado noutro como mount point. Temos que assignar a este uma nova drive letter e aqui fazer o Enable das Shadow Copies sobre esse volume.

Algumas considerações sobre Basic e Dynamic Disks:

a. Podemos converter para Dynamic um Basic Disk contendo System ou Boot Partitions

b. Depois do disco ter sido convertido, estas partições tornam-se Simple System ou Simple Boor Volumes (depois de recomeçar o computador)

c. Não podemos marcar um Dynamic Volume existente, como Active

d. Não devemos converter para Dynamic Basic Disks com instalações múltiplas de 2000, XP ou 2003. Depois da conversão é pouco provável que seja possível arrancar o computador usando um desses sistemas operativos

IPSec

Para que um servidor possa participar de uma Policy IPSec é preciso que faça parte do mesmo domain dos seus clientes, e não de um Workgoup.

Print Priorities

As Print Queues têm uma Default Prioroty de 1 (low) e que pode ir até 99 (high).

Permissões nas Printers

Por Default, a Special Identity Everyone tem permissões para imprimir. O Creator Owner pode gerir documentos e imprimir. Os Administrators, Print Operators e os Server Operators podem imprimir,gerir impressoras, e gerir documentos.

IIS Reset

O IIS Reset (iisreset.vbs) em%systemroot%\system32 é usado para parar e arrancar os serviços IIS, incluindo o IIS Admin Service, o FTP Publishing Service e o World Wide Wev Publishing Service. Podemos usar o IIS Reset para fazer um reset aos services IIS se estes param de responder.

No ISM podemo fazer também um reset ao IIS com o botão direito do rato sobre o hostname do computer e am All Tasks:Restart IIS e clicando depois em Ok na caixa de diálogo Stop/Start/Restart.

Edit da Metabase do IIS

Nos general settings do IIS existe a opção de “enable editing” da metabase enquanto o IIS está a correr.

Extend de Discos (Basic e Dynamic)

a. Discos NTFS podem ser extended. Discos FAT32, não

b. Os Stripped Volume não podem ser extended

c. Não podemos estender (extend) um Boot Volume

SUS (Generalidades)

a. O SUS depende dos IIS services. Em caso de falha, o primeiro passo é relançá-los e verificar se todos vêm acima.

b. Durante a sincronização o ficheiro aucatalog1.cab é sempre carregado.

c. O filename do synchronization log é history-sync.xml e está em <SUS Website>\AutoUpdate\Administration

d. O filename para o Approval log é History-Approve.xml e está no mesmo directório

e. O SUS usa o Background Intelligent Transfer Service para maximizar a bandwidth

f. Se mudar a SUS configuration de “Maintain the updates on a Microsoft Windows Update Server” para “Save the Updates to a local folder”, execute imediatamente uma sincronização para carregar todos os packages necessário para a localização seleccionada.

Fazendo um Backup do SUS

Primeiro, devemos usar a IIS Administration Tool para fazer um backup da IIS metabase. Depois, devemos usar o NTbackup para fazer um backup do IIS metabase file, do default web site e do content storage.

Quando instalamos o SUS num 2003, uma pasta SUS é criada no volume NTFS com mais espaço livre como content storage location para os updates, um IIS Wweb Site que vai gerir os service update requests dos clientes Automatic Updates. Assim para fazer um backup completo ao SUS, devemos fazer um backup à pasta SUS. ao Web Site que aloja o IIS Web Site (o Default Web Site por Default) e à IIS metabase.

Para fazer um backup à IIS metabase, devemos usar a IIS Administration Tools e guardá-lo num ficheiro e usar depois o ntbackup para o guardar.

Windows Update (ADM file)

O ficheiro wuau.adm contêm todos os Windows Update settings necessários para clientes 2000 e 2003. Descreve os novos policy settings do Automatic Updates client e é automaticamente instalado em %windir%\inf quando se instala o Automatic Updates. O wuau.adm pode ser carregado como um Administrative Template no Group Policy Object Editor.

Instalando um novo DC num escritório remoto minizando o tráfego de rede

Passos:

a. Backup do System State de um Domain Controller existente.

b. Comprimir o backup

c. Copiar o backup comprimido para o Escritório.

d. Descomprimir o Backup

e. Usar o dcpromo /advc para criar um domain controller e copiar a AD de uma cópia num backup

Categories: Informática, MCSE: MOC2273 | Deixe um comentário

MOC2273: “Managing and Maintaning a Microsoft Windows Server 2003 Environment”

Grupos Globais

Os grupos Globais podem incluir outros grupos e user ou computer accounts mas só do Domain onde o grupo foi definido. As permissions para um qualquer Domain na Floresta podem ser assignadas a Global Groups.

Allow Modify

A permissão Modify é a combinação das:

Read,

Execute,

Write,

Write Attributes,

Write Extended Attributes

Delete files e folders.

Como garantir que um computador recebe uma determinada GPO

Fazer o pre-staging do Computer ou do User. Esta opção é a mais adequada dado que as GPOs são aplicadas ao nível das OUs.

Printers, Print Devices, and Printer Pools

Priorities e Scheduling: Tendo multiplas printers para a mesma print device é possível configurar uma alta prioridade para uma Printer e baixa para outra. Os print jobs enviados para a impressora com alta prioridade serão impressos antes dos da de baixa prioridade, mesmo se ambas as impressoras usam a mesma impressora física. As prioridades vão de 1 a 99. Para dar a alguns utilizadores prioridade na impressão, podemos assignar alguns utilizadores a uma impressora a baixa prioridade e outros a uma de alta prioridade. Devemos depois usar Permissões para controlar o acesso a cada uma destas Printers.

Nota: Quando uma impressora de alta prioridade recebe um print job, ela não pára de processar o Job que já tinha em mãos.

A maioria das impressoras estão configuradas para imprimir logo que recebem um print job- Nalguns casos, podemos escolher imprimir só a certas alturas, como a noite quando a impressora não está a ser usada tanto. Configurando um printer schedule nocturno, os print jobs enviados durante o dia serão guardados numa print queue até à noite. Os jobs serão impressos durante a noite e o utilizador pode recolhê-los de manhã. Claro, isto assumindo que a impressora não fica sem papel durante a noite…

Por defeito, quando um print job chega ao spool folder, ela começa imediatamente a alimentar a impressora. Podemos configurar se os print jobs devem ser spooled completamente na print queue antes de serem enviados para o print device. Isto pode ser oportuno quando temos grans print jobs que entopem o print device enquanto ele espera que o print job termine de chegar à print queue, minimizando o impacto que grandes print jobs poderão ter na performance da impressora. Isto pode ser feito indo às printer properties e seleccionando a tab Advanced, e marcar o Start Printing After Last Page is Spooled.

Printer Pools: Uma Printer Pool associa uma ou mais impressoras idênticas na mesma Printer. Embora isto permita alguma redudância, o principal objectivo é responder a um grande volume de impressões que podem ser distribuídos entre vários print devices. Quando um documento é enviado para a Printer Pool, a primeira impressora disponível recebe-o e impreme-o. Se um dos print devices da Printer Pool pára de responder, o documento continua nesse print devices, mas os documentos seguintes podem ser enviados para o outro Print Device. Embora as impressoras possam usar diferentes Ports (paralelos, série e rede) todas as impressoras na Printer Pool devem ser do mesmo modelo. Adicionalmente, recomenda-se que estejam todos no mesmo local de modo a que os utilizadores não tenham que andar pelo escritório em busca das suas impressões. O 2003 não impõe limites ao número de impressoras numa Printer Pool.

Redirecting Print Jobs: Se uma impressora falha e não pode ser reparada facilmente, podemos querer transferir os seus documentos para uma outra impressora:

1. Abrir a pasta “Printers and Faxes”

2. Duplo-clique sobre a impressora que tem os documentos a redireccionar

3. Abrir o menu Printer e seleccionar Properties

4. Para enviar os documentos para uma Print Device diferente no mesmo Print Server. clicar no porto onde essa outra impressora está assignada e confirmar com Ok. Para enviar os documentos para um outro Print Server, clicar o Add Port e escolher Local Port e clicar New Port. Escrever o nome do outro Print Server e o Share Name usando o mesmo UNC name. Confirmar com Ok.

Depois dos print jobs terem sido redireccionados a check box da impressora avariada é imediatamente desseleccionada a menos que o printer pool seja activado. Dado que os print jobs já estão formatados para uma impressora específica, a impressora no novo porto deve ser compatível com o driver usado na logical printer. Os documentos na impressora não podem ser reencaminhados.

Auditing Printer Access: De forma semelhante, a ficheiros e pastas, podemos também auditar impressoras. Podemos especificar quais grupos e utilizadores e que acções queremos auditar sobre uma impressora particular. Antes de fazermos o Printer Auditing, temos que activar a Audit Object Access Policy, o que é feito usando as Local ou Group Policies (Computer Configuration:Windows Settings:Security Settings:Local Policies:Auditn Policy).

Troubleshooting de Problemas com Impressoras: Podemos confirmar a conectividade entre o print client e o print server abrindo o Printer and Faxes e fazendo duplo-clique sobre a impressora. Se esta abrir e mostrar documentos na print quee, o cliente está a comunicar com o print server. Se não conseguimos abrir a printer window. o problema está na autenticação, permissões, ou num problema de conectividade de rede. Podemos testar a conectividade tentado fazer um ping ao print server ou escrevendo no Start:Run:\\printservername. Podemos também confirmar se a impressora não desabilitada ou em Offline no Windows. Se suspeitamos que o Print Server não consegue comunicar com a impressora, devemos primeiro verificar se a impressora está a funcionar, se está online, ligada à rede e não mostra erros. Depois, a partir do Print Server, devemos confirmar se o Print Server pode aceder à impressora. Devemos também confirmar se o endereço IP é o mesmo que consta no Porto do Print Server. Devemos testar a conectividade de rede fazendo ping para a impressora a partir do Print Server.

Se suspeitamos de um problema com o Print Server temos que ter a certeza de que os services Print Spooler e o RPC estão aqui a correr. Podemos também fazer restart ao Print service e confirmar se temos espaço suficiente na drive onde a pasta de Spool está localizada.

Spooler: Quando se configuram as spooler options, especificamos se os print jobs devem ser spooled ou enviados directamente para a impressora. Spooling significa que os print jobs são guardados em disco numa queue antes de serem enviados para a impressora. Na tab Advanced, podemos deixar o “Start Printing Immediately” seleccionado ou podemos escolher o “Start Printing After Last Page is Spooled”. A última opção fará com que um print job menor que termine o spooling primeiro será impresso antes de um maior, mesmo se este começou a ser spooled antes do primeiro, mas mais simples print job. Esta opção minimiza o impacto de imprimir grandes print jobs na performance da impressora.

Performance de um Windows Server 2003

Os principais sistemas que devem ser monitorizados num 2003 são:

memória,

processador,

processos,

disk subsystem e

network subsystem.

O Disk Acess é a quantidade de tempo que um disco demora a devolver dados pedidos pelo OS. Os dois factores que determinam o tempo de resposta são o average disk access time do seu disco e a velocidade do disk controller. Em escritas, o OS escreve apenas para o Controlador. Assim, altas velocidades de escrita obrigam a um controlador muito rápido. Em leituras, os dados são acedidos do disco pelo controlador. Assim, nas leituras a disk access speed é crítica. Usando controladores de alta velocidade num Stripe Set, podemos alcançar um Disk Access Time de cerca 5,1 a 6,4 milisegundos.

Managing Users, Computers and Groups

Os grupos Universais são usados para organizar logicamente grupos globais que aparecem no Global Catalog. Os grupos Universais podem conter utilizadores de qualquer lado da Domain Tree ou da Forest, ou de outros grupos Universais, e ainda Global groups.

Managing and Maintaining Physical and Logical Devices

Dois contadores devem ser monitorizados quando suspeitamos de um disk bottleneck:

Memory Pages/Sec, para medir o uso da memória

Physical Disk/%Disk Time, que dará uma indicação de quanto o disco está a ser usado de forma suficientemente rápida ou não.

Troubleshhot User Accounts

O Security Template Defltsv.inf contêm as default permissions. Este deve ser o template a importar se queremos que um servidor regresse ao seu estado original, pós-instalação, às default permissions que continha antes destas terem sido modificadas.

Perform System Recovery for a Server

Para usar as Shadow Copies, os client computers têm que têr um software especial instalado. O cliente Previous Versions através de um Windows Installer Package que está localizado numa instalação de 2003 em \system32\clients\twclient. Depois de instalado, esta ferramenta vai permitir que os utilizadores acedam às Previous Versions dos ficheiros que estão incluídos numa Shadow Copy.

Categories: MCSE: MOC2273 | Deixe um comentário

Create a free website or blog at WordPress.com.

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

Moradores do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Moradores do Areeiro

AMAA

Associação de Moradores e Amigos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES ALTRUISM

A new world with universal laws to own and to govern everything with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Parece piada... fatos incríveis, estórias bizarras e outros micos

Tem cada coisa neste mundo... e todo dia surge uma nova!

O Vigia

O blog retrata os meus pensamentos do dia a dia e as minhas paixões, o FLOSS, a política especialmente a dos EUA, casos mal explicados, a fotografia e a cultura Japonesa e leitura, muita leitura sobre tudo um pouco, mas a maior paixão é mesmo divulgação científica, textos antigos e os tais casos ;)

A Educação do meu Umbigo

Gaveta aberta de textos e memórias a pretexto da Educação que vamos tendo. Este blogue discorda ortograficamente. Contacto: guinote@gmail.com