we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

21 dez, 2009

Console Server Manager – Parte 01

Fabiano Santana

Tem 25 artigos publicados com 62500 visualizações desde 2011

Fabiano Santana
Publicidade

No
Windows Server 2008 foi introduzido um novo console chamado Server
Manager. O grande diferencial desse console é que podemos adicionar,
remover e administrar roles e features centralizadamente, a partir de
um único console. Através desse console a administração do servidor
ficou bem mais simples, nos permitindo também monitorar o status do
servidor.

Esse
console conta também com uma série de assistentes que nos permitem
adicionar roles e features rapidamente, sem muita dificuldade.

Caso
queira comparar esse console com algo existente no Windows Server 2003,
podemos dizer que o Server Manager substitui o Computer Management.

Além
da interface gráfica, podemos fazer o gerenciamento do servidor através
do comando ServerManagerCmd. Esse comando nos permite realizar algumas
das tarefas realizadas através do console Server Manager. Algumas das
tarefas via linha de comando são: instalação e remoção de roles e
features, e verificar o estado atual do servidor. Podemos utilizar
arquivos de respostas .xml para instalar múltiplas features e roles
simultaneamente.

Seguem abaixo os parâmetros que podem ser utilizados com o comando ServerManagerCmd:

  • -query
    [<query.xml>] ou -q ?     Exibe uma lista de roles, role services e
    features disponíveis, e especifica o que está instalado no servidor.
  • -inputPath <answer.xml> – Instala ou remove roles, role services e features especificados em um arquivo de respostas .XML.
  • -install <name> ou ?i ? Instala a role, role, role service ou feature especificada no valor name.
  • -setting
    <setting name>=<setting value> –     Utilizado com o parâmetro
    -install e especifica as configurações requeridas para uma instalação.
    O parâmetro ?setting pode ser substituído por ?s.
  • -allSubFeatures
    ou -a ?     Utilizado com o parâmetro -install para instalar todas as roles
    services e features subordinadas de uma determinada role ou feature.
  • -remove <name> ou ?r ? Remove uma role, role service ou feature de um servidor.
  • -resultPath <result.xml> ou ?rp ? Salva o resultado de um comando em um arquivo .xml.
  • -restart ? Reinicia o servidor automaticamente, caso o restart seja necessário para completar a operação.
  • -whatIf
    ou -w ?     Exibe as operações que serão executadas no servidor, operações
    estas especificadas em um arquivo de respostas .xml.
  • -logPath <log.txt> ou ?l ? Especifica o local do arquivo de log.
  • -help ou -? ? Exibe informações de ajuda.
  • -version ou ?v ? Exibe a versão do utilitário de comandos do Server Manager e outras informações.

Após essa pequena introdução, vamos aos conceitos de roles e features.

 Introdução às Roles

No Windows Server 2008 foram introduzidos dois novos conceitos, roles e features. Vejamos agora o que são roles.

Uma
role define a função primária de um servidor em nossa rede. Um servidor
pode ter uma role específica, ou seja, ser um servidor dedicado, ou ter
mais de uma role. Uma role possui várias roles services, ou seja,
componentes que compõem uma role. Uma role pode ter apenas uma role
services ou várias.

Segue abaixo a relação de algumas roles e suas respectivas role services disponíveis no Windows Server 2008:

Role: Web Server (IIS)

  • Role Services: Web Server

    • Common HTTP Features

      • Static Content

      • Default Document
      • Directory Browsing
      • HTTP Errors
      • HTTP Redirection
    • Application Development

      • ASP.NET

      • .NET Extensibility
      • ASP
      • CGI
      • ISAPI Extensions
      • ISAPI Filters
      • Server Side Includes
    • Health and Diagnostics

      • HTTP Logging

      • Logging Tools
      • Request Monitor
      • Tracing
    • Security

      • Basic Authentication

      • Windows Authentication
      • Digest Authentication
      • Client Certificate Mapping
      • Authentication
      • IIS Client Certificate Mapping
      • Authentication
      • URL Authorization
      • Request Filtering
      • IP and Domain Restrictions
    • Performance

      • Static Content Compression

    • Management Tools

      • IIS Management Console

      • IIS 6 Management Compatibility
      • IIS Metabase Compatibility

Role: DNS Server

  • Role Services: DNS Service

Role: Windows SharePoint Services

  • Role Services: Windows SharePoint Services

Role: Active Directory Domain Services

  • Role Services: Active Directory Domain Controller

Um
fator interessante é que as roles são instaladas já incorporando as
configurações recomendadas de segurança. Portanto, após a instalação de
uma role não é necessário executar o Security Configuration Wizard para
aumentar o nível de segurança do servidor.

Com
os assistentes disponíveis no Server Manager, instalamos e removemos
features e roles rapidamente. Durante a instalação das roles ou
features, o próprio Windows verifica se existe algum componente que é
um pré-requisito e também instala esse componente.

Além das roles citadas acima, temos as seguintes:

  • Active
    Directory® Certificate Services (AD CS) – Essa role nos permite a
    criação e o gerenciamento de certificados digitais para usuários,
    computadores e organizações.
  • Active
    Directory Domain Services (AD DS) – Essa role armazena informações
    sobre objetos da nossa rede e torna essas informações disponíveis para
    todos usuários e administradores da rede. Essa role utiliza o Domain
    Controller para permitir o acesso dos usuários a todos os recursos da
    rede.
  • Active Directory Federation Services (AD FS) – Role responsável pela integração de aplicações, permitindo o single sig-on.
  • Active
    Directory Lightweight Directory Services (AD LDS) – Role responsável
    pelo armazenamento de dados de aplicações específicas.
  • Active
    Directory Rights Management Services (AD RMS) – Role responsável por
    proteger informações contra acesso não autorizado. Essa tecnologia nos
    permite definir quem pode acessar um documento e o que pode ser feito
    nesse documento.
  • DHCP
    Server – Dynamic Host Configuration Protocol (DHCP) Server nos permite
    gerenciar os endereços IPs dos clientes da nossa rede.
  • DNS
    Server – O Domain Name System (DNS) Server é responsável pela tradução
    de nomes de domínios e nomes de computadores para seus respectivos
    endereços IPs. Essa role geralmente é instalada juntamente com o Active
    Directory Domain Services.
  • Fax Server – A role Fax Server é responsável por enviar e receber faxes.
  • File
    Server – Essa role nos oferece um conjunto de tecnologias para
    armazenamento de dados, replicação de dados, busca de dados e acesso
    aos dados. Ou seja, o famoso servidor de arquivos.
  • Terminal
    Services – Essa role permite o acesso remote aos servidores e também o
    acesso remote a aplicações que estão instaladas em um servidor.
  • Network
    Access Services – Essa role nos permite configurar o roteamento do
    tráfego LAN e WAN, criar políticas de acesso a rede e configurar VPN e
    conexões dial-up. Essa role é composta pelas funcionalidades Routing
    and Remote Access e Internet Authentication Service, disponíveis no
    Windows Server 2003. Além disso, essa role apresenta novas
    funcionalidades.
  • Print Server – Essa role é responsável pelo service de impressão de uma rede.
  • Web Server – Essa role é responsável infra-estrutura de aplicações WEB.
  • Windows
    Deployment Services (WDS) – Role responsável pela instalação do sistema
    operacional Windows via rede. Essa role substitui o serviço RIS,
    disponível no Windows Server 2003.
  • Windows Media Services – Essa role é responsável pelo gerenciamento dos serviços de áudio e vídeo de uma rede.
  • Windows®
    SharePoint® Services – Essa role nos possibilita a criação de portais,
    ou intranets, onde se pode compartilhar documentos, tarefas, eventos,
    etc.
  • UDDI Services – Role utilizada para a organização e catalogação de serviços WEB e outros recursos.

Sobre roles é isso. Vejamos agora os conceitos de features.

Introdução às Features

As
features são nada mais do que funções auxiliares que um servidor pode
exercer. Geralmente uma feature é instalada para complementar as
funcionalidades das roles. Como exemplo de feature podemos citar o
Windows Server Backup. Todos os servidores devem possuir sistemas de
backups, porém, isso não é considerado o papel principal de um servidor
(role) e sim uma característica (feature).

Segue abaixo a relação de features disponíveis no Windows Server 2008:

  • Background
    Intelligent Transfer Service (BITS) Server Extensions – Essa feature
    permite que um servidor BITS receba arquivos de clients. Essa feature
    não é necessária para clients realizarem o download de arquivos do
    servidor BITS.
  • Windows
    BitLocker? Drive Encryption – Essa feature é responsável pela
    criptografia a nível de volume, ou partição. Essa feature não substitui
    o EFS. O BitLocker não criptografa dados que está fora da partição do
    Windows.
  • Multipath
    I/O – Essa feature é responsável pela redundância dos componentes de
    storage de rede (cabos, adaptadores e switches), oferecendo um alto
    nível de disponibilidade para os usuários. Muito utilizado para
    soluções de alta disponibilidade no acesso a Storage Area Network (SAN).
  • Storage
    Manager for Storage Area Networks (SANs) – Essa feature é responsável
    pelo gerenciamento de SANS que são compatíveis com o Virtual Disk
    Service (VDS). O VDS é um componente do Windows que gerencia discos e
    volumes, o oferece uma API para aplicações que precisam configurar ou
    fazer pesquisas em storage.
  • Windows Activation Service (WAS) – Essa feature é responsável pela ativação e tempo de vida dos processos de aplicações.
  • Wireless Networking – Essa feature é responsável pelas conexões de redes wireless.
  • LPR Port Monitor – Feature responsável por permitir impressões em dispositivos conectados em servidores UNIX.
  • Removable Storage Manager – Feature responsável pelo gerenciamento de medias removíveis.
  • Remote
    Assistance – Feature responsável por permitir que um usuário se conecte
    remotamente em um computador e faça configurações ou correções
    necessárias.
  • Simple
    TCP/IP Services – Feature responsável por oferecer suporte aos serviços
    TCP/IP, como: CHARGEN, Daytime, Discard, Echo e QUOTE.
  • Telnet Client – Feature que nos permite conectar em um servidor Telnet e executar aplicações.
  • Telnet Server – Essa feature permite usuários remotos administrar o servidor remotamente através de comandos.
  • TFTP Client – Feature que nos permite fazer a transferência de arquivos através de um TFTP Server.
  • Failover Clustering – Feature responsável pela alta disponibilidade de servidores e aplicações.
  • Windows Internet Name Service (WINS) – Feature responsável pela resolução de nomes NetBIOS.
  • Windows Server Backup – Feature responsável pela execução e restauração e backups.

 

É isso, pessoal, espero que este artigo seja útil para todos. Em caso de
dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre
novos tutoriais que você gostaria de ver publicado, é só falar.

 

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Fabiano Santana
Saiba mais

Fabiano Santana

edit25 Artigo(s)

Cofundador e CEO do Portal E-VOLV.ME (www.e-volv.me) Santana é formado em Análise de Sistemas, Pós Graduado em Segurança da Informação, possui as certificações PMP, ITIL, Cobit, Scrum Master, entre outras. Mais de 18 anos de experiência atuando em cargos de gestão, liderança e consultoria executiva em grandes empresas nacionais e multinacionais. Autor de 3 livros, centenas de artigos, atuações como professor convidado em cursos de Pós Graduação e dezenas de palestras executadas pelo Brasil afora.