Apostila m20410 Windows

USO EXCLUSIVO DE INSTRUTORES MCT.
PROIBIDO O USO POR ALUNOS
L1-1
Mdulo 1: Implantao e gerenciamento

do Windows Server 2012
Laboratrio: Implantao e gerenciamento

do Windows Server 2012
Exerccio 1: Implantao do Windows Server 2012
X Tarefa 1: Instalar o servidor do Windows Server 2012
1.
Abra o console do Gerenciador do Hyper-V.
2.
Clique em 24410B-LON-SVR3. No painel Aes, clique em Configuraes.
3.
Em Hardware, clique em Unidade de DVD.
4.
Clique em Arquivo de imagem e em Procurar.
5.
Navegue at C:\Program Files\Microsoft Learning\24410\Drives e clique

em Windows2012_RTM.iso.
6.
Clique em Abrir e em OK.
7.
No console do Gerenciador do Hyper-V, clique duas vezes em 24410B-LON-SVR3.
8.
No menu Ao da janela Conexo de Mquina Virtual, clique em Iniciar.
9.
Na pgina Windows Server 2012 do Assistente de Instalao do Windows, verifique as seguintes

configuraes e clique em Next.
o
Idioma a instalar: English (United States)
Formato de hora e moeda: English (United States)
Teclado ou mtodo de entrada: US
10. Na pgina Windows Server 2012, clique em Install Now.

11. Na pgina Select the operating system you want to install, escolha Windows Server 2012
Datacenter Evaluation (Server with a GUI) e clique em Next.
12. Na pgina License terms, examine os termos de licena do sistema operacional. Marque a caixa
de seleo I accept the license terms e clique em Next.
13. Na pgina Which type of installation do you want?, clique em Custom: Install Windows only
(advanced).
14. Na pgina Where do you want to install Windows?, verifique se Drive 0 Unallocated Space
tem espao suficiente para o sistema operacional Windows Server 2012 e clique em Next.
Observao: Dependendo da velocidade do equipamento, a instalao ir demorar

cerca de 20 minutos. A mquina virtual ser reiniciada vrias vezes durante esse processo.
15. Na pgina Settings, nas caixas Password e Reenter password, insira a senha Pa$$w0rd
e clique em Finish.
X Tarefa 2: Alterar o nome do servidor

1.
Entre em LON-SVR3 como Administrador com a senha Pa$$w0rd.
2.
No Server Manager, clique em Servidor Local.
3.
Clique no nome gerado aleatoriamente ao lado de Computer name.
4.
Na caixa de dilogo System Properties, na guia Computer Name, clique em Change.
5.
Na caixa de dilogo Computer Name/Domain Changes, na caixa de texto Computer Name,

insira o nome LON-SVR3 e clique em OK.
6.
Na caixa de dilogo Computer Name/Domain Changes, clique em OK.
7.
Feche a caixa de dilogo System Properties.
8.
Na caixa de dilogo Microsoft Windows, clique em Restart Now.
X Tarefa 3: Alterar a data e a hora

1.
Entre no servidor LON-SVR3 como Administrador com a senha Pa$$w0rd.
2.
Na barra de tarefas, clique na exibio de hora. exibida uma janela pop-up com um calendrio
e um relgio.
3.
Na janela pop-up, clique em Change date and time settings.
4.
Na caixa de dilogo Date and Time, clique em Change Time Zone.
5.
Na caixa de dilogo Time Zone Settings, defina o fuso horrio como o fuso horrio atual e clique
em OK.
6.
Na caixa de dilogo Date and Time, clique em Change Date and Time.
7.
Verifique se a data e a hora que aparecem na caixa de dilogo Date and Time Settings
correspondem s configuraes de sala de aula e clique em OK.
8.
Clique em OK para fechar a caixa de dilogo Date and Time.
X Tarefa 4: Configurar a rede e o agrupamento NIC

1.
No console Server Manager em LON-SVR3, clique em Local Server.
2.
Ao lado de NIC Teaming, clique em Disabled.
3.
Na caixa de dilogo NIC Teaming, pressione e segure a tecla Ctrl e, no espao de trabalho
Adapters And Interfaces, clique em Local Area Connection e em Local Area Connection 2.
4.
Clique com o boto direito do mouse nos adaptadores de rede selecionados e clique em Add
to New Team.
5.
Na caixa de dilogo New Teaming, no campo Team name, digite LON-SVR3 e clique em OK.
6.
Feche a caixa de dilogo NIC Teaming. Atualize o console Gerenciador de Servidores.
7.
No console Server Manager, ao lado de LON-SVR3, clique em IPv4 Address Assigned by DHCP,
IPv6 enabled.
8.
Na caixa de dilogo Network Connections, clique com o boto direito do mouse em LON-SVR3
e clique em Properties.
9.
Na caixa de dilogo LON-SVR3 Properties, clique em Internet Protocol Version 4 (TCP/IPv4)

e clique em Properties.
USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS
L1-2 Implantao e gerenciamento do Windows Server 2012
10. Na caixa de dilogo Internet Protocol Version 4 (TCP/IPv4) Properties, insira as seguintes
informaes de endereo IP e clique em OK:
o
IP Address: 172.16.0.101
Subnet Mask: 255.255.0.0
Default Gateway: 172.16.0.1
Preferred DNS server: 172.16.0.10
11. Clique em Close para fechar a caixa de dilogo LON-SVR3 Properties.

12. Feche a caixa de dilogo Network Connections.
X Tarefa 5: Adicionar o servidor ao domnio

1.
Em LON-SVR3, no console Gerenciador de Servidores, clique em Local Server.
2.
Ao lado de Grupo de Trabalho, clique em WORKGROUP.
3.
Na caixa de dilogo System Properties, na guia Computer Name, clique em Change.
4.
Na caixa de dilogo Computer Name/Domain Changes, na rea Member Of, clique

na opo Domain.
5.
Na caixa Domain digite adatum.com e clique em OK.
6.
Na caixa de dilogo Windows Security, insira os detalhes a seguir e clique em OK:

o
Nome de usurio: Administrador
Senha: Pa$$w0rd
7.
Na caixa de dilogo Computer Name/Domain Changes, clique em OK.
8.
Quando for informado que voc deve reiniciar o computador para aplicar as alteraes,
clique em OK.
9.
Na caixa de dilogo System Properties, clique em Close.
10. Na caixa de dilogo Microsoft Windows, clique em Restart Now.
Instalao e Configurao do Windows Server 2012
L1-3
11. Aps a reinicializao de LON-SVR3, entre como ADATUM\Administrador com a senha Pa$$w0rd.
Resultados: Depois de concluir este exerccio, voc ter implantado o Windows Server 2012
em LON-SVR3. Tambm ter configurado LON-SVR3, incluindo alterao do nome, data e hora,
conexo de rede e agrupamento de rede.
Exerccio 2: Configurao do Windows Server 2012 Server Core

X Tarefa 1: Definir o nome do computador
1.
Entre em LON-CORE como Administrador com a senha Pa$$w0rd.
2.
No prompt de comando, digite sconfig.cmd e pressione Enter.
3.
Para selecionar Computer Name, digite 2 e pressione Enter.
4.
Insira o nome do computador LON-CORE e pressione Enter.
5.
Na caixa de dilogo Restart, clique em Yes.
6.
Entre no servidor LON-CORE usando a conta de Administrator com a senha Pa$$w0rd.
7.
No prompt de comando, digite hostname e pressione Enter para verificar o nome do computador.
X Tarefa 2: Alterar a data e a hora do computador

1.
Verifique se voc est conectado ao servidor LON-CORE como Administrator com a senha
Pa$$w0rd.
2.
3.
Para selecionar Date and Time, digite 9 e pressione Enter.
4.
Na caixa de dilogo Date and Time, clique em Change time zone. Defina o fuso horrio como
o mesmo fuso horrio usado em sala de aula e clique em OK.
5.
Na caixa de dilogo Date and Time, clique em Change Date and Time e verifique se a data
e a hora correspondem s configuraes do seu local. Para descartar as caixas de dilogo,
clique em OK duas vezes.
6.
Na janela do Prompt de Comando, digite 15 e pressione Enter para sair de Server Configuration.
X Tarefa 3: Configurar a rede
1.
Verifique se voc est conectado ao servidor LON-CORE usando a conta de Administrador e a senha
Pa$$w0rd.
2.
3.
Para definir Network Settings, digite 8 e depois pressione Enter.
4.
Digite o nmero de ndice do adaptador de rede que voc deseja configurar e depois pressione Enter.
5.
Na pgina Network Adapter Settings, digite 1 e pressione Enter. Isso define o Endereo
do Adaptador de Rede.
6.
Para selecionar a configurao de endereo IP esttico, digite S e pressione Enter.
7.
No prompt Enter static IP address, digite 172.16.0.111 e pressione Enter.
8.
No prompt Enter subnet mask, digite 255.255.0.0 e pressione Enter.
9.
No prompt Enter default gateway, digite 172.16.0.1 e pressione Enter.
10. Na pgina Network Adapter Settings, digite 2 e pressione Enter. Isso configura o endereo
do servidor DNS.
11. No prompt Enter new preferred DNS server, digite 172.16.0.10 e pressione Enter.
12. Na caixa de dilogo Network Settings, clique em OK.
13. Pressione Enter para no configure um endereo de servidor DNS alternativo.
14. Digite 4 e pressione Enter para retornar ao menu principal.
15. Digite 15 e pressione Enter para sair de sconfig.cmd.
16. No comando prompt, digite ping lon-dc1.adatum.com para verificar a conectividade
com o controlador de domnio a partir de LON-CORE.
X Tarefa 4: Adicionar o servidor ao domnio
L1-5
1.
Verifique se voc est conectado ao servidor LON-CORE usando a conta de Administrador

com a senha Pa$$w0rd.
2.
3.
Para alternar para Configure Domain/Workgroup, digite 1 e pressione Enter.
4.
Para ingressar em um domnio, digite De pressione Enter.
5.
No prompt Name of domain to join, digite adatum.com e pressione Enter.
6.
No prompt Specify an authorized domain\user, digite ADATUM\Administrador e pressione Enter.
7.
No prompt Type the password associated with the domain user, digite Pa$$w0rd e pressione
Enter.
8.
No prompt Change Computer Name, clique em No.
9.
Na caixa de dilogo Restart, clique em Yes.
10. Entre no servidor LON-CORE com a conta ADATUM\Administrador e a senha Pa$$w0rd.
Resultados: Ao terminar o exerccio, voc ter configurado uma implantao Server Core do
Windows Server 2012 e verificado o nome do servidor.
Exerccio 3: Gerenciamento de servidores

X Tarefa 1: Criar um grupo de servidores
1.
Entre em LON-DC1 com a conta de Administrador e a senha Pa$$w0rd.
2.
No console Gerenciador de Servidores, clique em Painel e depois em Criar um grupo de servidores.
3.
Na caixa de dilogo Criar Grupo de Servidores, clique na guia Active Directory e em

Localizar Agora.
4.
Na caixa Nome do grupo de servidores, digite LAB-1.
5.
Use a seta para adicionar LON-CORE e LON-SVR3 ao grupo de servidores. Clique em OK para fechar
a caixa de dilogo Criar Grupo de Servidores.
6.
No console Gerenciador de Servidores, clique em LAB-1. Pressione e segure a tecla Ctrl e selecione
LON-CORE e LON-SVR3.
7.
Role para baixo e, na seo Desempenho, selecione LON-CORE e LON-SVR3.
8.
Clique com o boto direito do mouse em LON-CORE e clique em Iniciar Contadores

de Desempenho.
X Tarefa 2: Implantar recursos e funes em ambos os servidores

1.
No Gerenciador de Servidores em LON-DC1, clique em LAB-1.
2.
Role at a parte superior do painel, clique com o boto direito do mouse em LON-CORE
e clique em Adicionar Funes e Recursos.
3.
No Assistente de Adio de Funes e Recursos, clique em Prximo.
4.
Na pgina Selecionar tipo de instalao, clique em Instalao baseada em funo ou recurso

e clique em Prximo.
5.
Na pgina Selecionar servidor de destino, verifique se LON-CORE.Adatum.com est selecionado

e clique em Prximo.
6.
Na pgina Selecionar funes de servidor, selecione Web Server (IIS) e clique em Prximo.
7.
Na pgina Recursos, selecione Windows Server Backup e clique em Prximo.
8.
Na pgina Funo Servidor Web (IIS), clique em Prximo.
9.
Na pgina Selecionar servios de funo, adicione o servio de funo Windows Authentication

e clique em Prximo.
10. Na pgina Confirmar selees de instalao, marque a caixa de seleo Reiniciar cada servidor
de destino automaticamente, se necessrio e clique em Instalar.
11. Clique em Fechar para fechar o Assistente de Adio de Funes e Recursos.
12. No Gerenciador de Servidores, clique com o boto direito do mouse em LON-SVR3 e clique
em Adicionar Funes e Recursos.
13. No Assistente de Adio de Funes e Recursos, na pgina Antes de comear, clique em Prximo.
14. Na pgina Selecionar tipo de instalao, clique em Instalao baseada em funo ou recurso.
Clique em Prximo.
15. Na pgina Selecionar servidor de destino, verifique se LON-SVR3.Adatum.com est selecionado
e clique em Prximo.
16. Na pgina Selecionar funes de servidor, clique em Prximo.
17. Na pgina Selecionar recursos, clique em Windows Server Backup e depois em Prximo.
19. Quando a instalao comear, clique em Fechar.
20. No Gerenciador de Servidores, clique no n IIS e verifique se LON-CORE est listado.
X Tarefa 3: Rever os servios e alterar uma configurao de servio

1.
Entre em LON-CORE com a conta ADATUM\Administrador e a senha Pa$$w0rd.
2.
Na janela do prompt de comando, digite o seguinte comando e pressione Enter:

netsh.exe firewall set service remoteadmin enable ALL
3.
Entre em LON-DC1 com a conta ADATUM\Administrador e a senha Pa$$w0rd.
4.
No Gerenciador de Servidores, clique em LAB-1.
5.
Clique com o boto direito do mouse em LON-CORE e depois clique em Gerenciamento

do computador.
6.
No console Gerenciamento do computador, expanda Servios e aplicativos e clique em Servios.
7.
Clique com o boto direito do mouse no servio de World Wide Web Publishing Service e depois
clique em Propriedades. Verifique se o Tipo de inicializao est definido como Automtico.
8.
Na caixa de dilogo World Wide Web Publishing Service, na guia Logon, verifique se o servio
est configurado para usar a Conta do Sistema Local.
9.
L1-7
Na guia Recuperao, define as configuraes a seguir e clique no boto Reiniciar as Opes

de Computador:
o
Primeira falha: Reiniciar o servio
Segunda falha: Reiniciar o servio
Falhas posteriores: Reiniciar o Computador.
Zerar a contagem de falhas depois de: 1 dias
Reiniciar o servio aps: 1 minuto
10. Na caixa de dilogo Reiniciar as Opes de Computador, na caixa Reiniciar o Computador aps,
digite 2 e clique em OK.
11. Clique em OK para fechar a caixa de dilogo Propriedades de World Wide Web
Publishing Service.
12. Feche o console Gerenciamento do computador.
Resultados: Ao concluir o exerccio, voc ter criado um grupo de servidores, implantado funes
e recursos e configurado as propriedades de um servio.
Exerccio 4: Como usar o Windows PowerShell para gerenciar servidores
X Tarefa 1: Usar o Windows PowerShell para conectar-se remotamente a servidores

e visualizar informaes
1.
Entre em LON-DC1 com a conta ADATUM\Administrador e a senha Pa$$w0rd.
2.
No console Gerenciador de Servidores, clique em LAB-1.
3.
Clique com o boto direito do mouse em LON-CORE e clique em Windows PowerShell.
4.
No prompt de comando, digite Import-Module ServerManager e pressione Enter.
5.
Digite Get-WindowsFeature e pressione Enter para analisar as funes e os recursos instalados

em LON-CORE.
6.
Digite o comando a seguir para examinar os servios em execuo em LON-CORE e pressione Enter:
Get-service | where-object {$_.status -eq Running}
7.
Digite get-process e depois pressione Enter para visualizar uma lista de processos em LON-CORE.
8.
Digite o comando a seguir para examinar os endereos IP atribudos ao servidor e pressione Enter:
Get-NetIPAddress | Format-table
9.
Digite o comando a seguir para examinar os 10 itens mais recentes no log de segurana e pressione
Enter:
Get-EventLog Security -Newest 10
10. Feche o Windows PowerShell.
X Tarefa 2: Usar o Windows PowerShell para instalar novos recursos remotamente

1.
Na barra de tarefas de LON-DC1, clique no cone do Windows PowerShell.
2.
No prompt de comando do Windows PowerShell, digite import-module ServerManager

e pressione Enter.
3.
Para verificar se o recurso Visualizador XPS no foi instalado em LON-SVR3, digite o seguinte
comando e pressione Enter:
Get-WindowsFeature -ComputerName LON-SVR3
4.
Para implantar o recurso Visualizador XPS em LON-SVR3, digite o seguinte comando e pressione
Enter:
Install-WindowsFeature XPS-Viewer -ComputerName LON-SVR3
5.
Para verificar se o recurso Visualizador XPS est agora implantado em LON-SVR3, digite o seguinte
comando e pressione Enter:
Get-WindowsFeature -ComputerName LON-SVR3
6.
No console Gerenciador de Servidores, no menu suspenso Ferramentas, clique em

Windows PowerShell ISE.
7.
Na janela ISE do Windows PowerShell, no painel do script Untitled1.ps1, digite o seguinte,

pressionando Enter depois de cada linha:
Import-Module ServerManager
Install-WindowsFeature WINS -ComputerName LON-SVR3
Install-WindowsFeature WINS -ComputerName LON-CORE
8.
Clique no cone Salvar. Selecione a raiz de Disco Local (C:). Crie uma nova pasta denominada
Scripts e salve o script nessa pasta como InstallWins.ps1.
9.
Pressione a tecla F5 para executar o script.
Resultados: Ao concluir o exerccio, voc ter usado o Windows PowerShell para realizar uma instalao
remota de recursos em vrios servidores.
X Para se preparar para o prximo mdulo

Quando tiver concludo o laboratrio, retorne as mquinas virtuais para o estado inicial. Para fazer isso,
execute estas etapas:
1.
No computador host, mude para o console Gerenciador do Hyper-V.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-DC1

e clique em Reverter.
3.
Na caixa de dilogo Reverter Mquina Virtual, clique em Reverter.
4.
Repita as etapas 2 e 3 para 24410B-LON-CORE e 24410B-LON-SVR3.
L2-9
Mdulo 2: Introduo aos Servios de Domnio

do Active Directory
Laboratrio: Instalao de controladores

de domnio
Exerccio 1: Instalao de um controlador de domnio
X Tarefa 1: Adicionar uma funo AD DS (Servios de Domnio do Active Directory)

a um servidor membro
1.
Em LON-DC1, no Gerenciador do Servidor, na coluna esquerda, clique em Todos os Servidores.
2.
Clique com o boto direito do mouse em Todos os Servidores e clique em Adicionar Servidores.
3.
Na caixa de dilogo Adicionar Servidores, na caixa Nome (CN), digite LON-SVR1, e clique em
Localizar Agora.
4.
Em Nome, clique em LON-SVR1 e clique na seta para adicionar o servidor coluna Selecionado.
5.
Clique em OK para fechar a caixa de dilogo Adicionar Servidores.
6.
No Gerenciador do Servidor, na janela SERVIDORES, clique com o boto direito do mouse

em LON-SVR1 e selecione Adicionar Funes e Recursos.
7.
No Assistente de Adio de Funes e Recursos, clique em Prximo >.
8.
Na janela Selecionar tipo de instalao, verifique se a Instalao baseada em funo ou recurso

est selecionada e clique em Prximo >.
9.
Na pgina Selecionar servidor de destino, verifique se Selecionar um servidor no pool de

servidor est selecionado. Na janela Pool de Servidores, verifique se LON-SVR1.Adatum.com
est realado e clique em Prximo >.
10. Na pgina Selecionar funes de servidor, marque a caixa de seleo Servios de Domnio
Active Directory, clique em Adicionar Recursos e clique em Prximo >.
11. Na pgina Selecionar recursos, clique em Prximo >.
12. Na pgina Servios de Domnio Active Directory, clique em Prximo >.
14. A instalao levar vrios minutos. Quando a instalao for concluda, clique em Fechar para fechar
o Assistente de Adio de Funes e Recursos.
X Tarefa 2: Configurar um servidor como controlador de domnio

1.
Em LON-DC1, no Gerenciador do Servidor, na barra de menus, clique no boto Notificaes.
2.
Na janela Configurao Ps-implantao, clique em Promover este servidor a um controlador

de domnio.
3.
No Assistente de Configurao dos Servios de Domnio do Active Directory, na pgina

Configurao de Implantao, verifique se o boto de opo Adicionar um controlador
de domnio a um domnio existente est selecionado e, ao lado da linha Domnio, clique
em Selecionar.
Introduo aos Servios de Domnio do Active Directory
4.
Na caixa de dilogo Segurana do Windows, na caixa Nome de usurio, digite

ADATUM\Administrador, na caixa Senha, digite Pa$$w0rd e clique em OK.
5.
Na janela Selecionar um domnio da floresta, clique em Adatum.com e clique em OK.
6.
Na janela Configurao de Implantao, clique em Prximo >.
7.
Na pgina Opes do Controlador de Domnio, verifique se Servidor do sistema de nomes de

domnio (DNS) est selecionado e desmarque a caixa de seleo ao lado de Catlogo Global (GC).
Observao: Voc normalmente desejaria tambm habilitar o catlogo global, mas para
a finalidade deste laboratrio, isso feito na prxima tarefa de laboratrio.
8.
Na seo Digite a senha do Modo de Restaurao dos Servios de Diretrio (DSRM), digite
Pa$$w0rd em ambas as caixas e clique em Prximo >.
9.
Na pgina Opes de DNS, clique em Prximo >.
10. Na pgina Opes Adicionais, clique em Prximo >.

11. Na pgina Caminhos, aceite as pastas padro e clique em Prximo >.
12. Na pgina Examinar Opes, clique em Exibir Script e examine o script do Windows PowerShell
que o assistente gera. Feche a janela do Bloco de Notas.
13. Na pgina Examinar Opes, clique em Prximo >.
14. Na pgina Verificao de Pr-requisitos, leia qualquer mensagem de aviso e clique em Instalar.
15. Quando a tarefa estiver concluda com xito, clique em Fechar.
16. Aguarde o servidor ser reiniciado.
X Tarefa 3: Configurar um servidor como um servidor de Catlogo Global

1.
Entre em LON-SVR1 como ADATUM\Administrador com a senha Pa$$w0rd.
2.
No Gerenciador do Servidor, clique em Ferramentas e clique em Servios e Sites

do Active Directory.
3.
Quando a janela Servios e Sites do Active Directory for aberta, expanda Sites, Default-First-SiteName, Servers e LON-SVR1.
4.
Na coluna esquerda, clique com o boto direito do mouse em NTDS Settings e clique em
Propriedades.
5.
Na caixa de dilogo Propriedades de NTDS Settings, marque a caixa de seleo Catlogo Global
e clique em OK.
6.
Fechar Servios e Sites do Active Directory.
Resultados: Depois de concluir este exerccio, voc ter explorado o Gerenciador do Servidor
e promovido um servidor membro para ser um controlador de domnio.
L2-10
L2-11
Exerccio 2: Instalao de um controlador de domnio usando IFM

X Tarefa 1: Use a ferramenta Ntdsutil para gerar IFM
1.
Em LON-DC1, aponte o mouse para o canto inferior direito da tela inicial e clique no boto Iniciar
quando ele aparecer.
2.
Na tela inicial, digite CMD e pressione Enter.
3.
Em um prompt de comando, digite os comandos a seguir, pressionando Enter aps cada linha:
Ntdsutil
Activate instance ntds
Ifm
Create sysvol full c:\ifm
X Tarefa 2: Adicionar a funo AD DS ao servidor membro

1.
Alterne para LON-SVR2 e, se necessrio, entre como ADATUM\Administrador com a senha

Pa$$w0rd.
2.
Aponte o mouse para o canto inferior direito da rea de trabalho e clique no boto Iniciar quando
ele aparecer.
3.
Na tela inicial, digite CMD e pressione Enter.
4.
Digite o seguinte comando e pressione Enter:

Net use k: \\LON-DC1\c$\IFM
5.
Alterne para o Gerenciador do Servidor.
6.
Na lista esquerda, clique em Servidor Local.
7.
Na barra de ferramentas, clique em Gerenciar e clique em Adicionar Funes e Recursos.
8.
Na pgina Antes de comear, clique em Prximo >.
9.
Na pgina Selecionar tipo de instalao, verifique se a Instalao baseada em funo ou recurso

est selecionada e clique em Prximo >.
10. Na pgina Selecionar servidor de destino, verifique se LON-SVR2.Adatum.com est realado

e clique em Prximo >.
11. Na pgina Selecionar funes de servidor, clique em Servios de Domnio Active Directory.
12. No Assistente de Adio de Funes e Recursos, clique em Adicionar Recursos e em Prximo >.
13. Na pgina Selecionar recursos, clique em Prximo >.
14. Na pgina Servios de Domnio Active Directory, clique em Prximo >.
15. Na pgina Confirmar selees de instalao, clique em Reiniciar cada servidor de destino
automaticamente, se necessrio. Clique em Sim na caixa de mensagem.
16. Clique em Instalar.
17. Depois de Progresso da instalao, clique em Fechar.
Observao: Se voc vir uma mensagem afirmando que no possvel criar uma
delegao para o servidor DNS, clique em OK.
Introduo aos Servios de Domnio do Active Directory
X Tarefa 3: Usar IFM para configurar um servidor membro como um novo controlador
de domnio
1.
Em LON-SVR2, abra uma janela Prompt de Comando.
2.
No prompt de comando, digite os comandos a seguir e pressione Enter:

Robocopy k: c:\ifm /copyall /s
3.
Feche a janela Prompt de Comando.
4.
Na barra de ferramentas do Gerenciador do Servidor, clique no boto Notificaes.
5.
Na janela Configurao Ps-implantao, clique em Promover este servidor a um controlador

de domnio.
6.
Na pgina Configurao de Implantao, verifique se Adicionar um controlador de domnio

a um domnio existente est selecionado e confirme se Adatum.com o Domnio de destino.
Clique em Prximo >.
7.
Na pgina Opes do Controlador de Domnio, verifique se Servidor do Sistema de Nomes

de Domnio (DNS) e Catlogo Global esto selecionados. Para a senha do DSRM, insira Pa$$w0rd
em ambas as caixas e clique em Prximo >.
8.
Na pgina Opes de DNS, clique em Prximo > .
9.
Na pgina Opes Adicionais, marque a caixa de seleo Instalar da mdia, na caixa de texto,
digite C:\ifm e clique em Verificar.
10. Quando o caminho tiver sido verificado, clique em Prximo >.

11. Na pgina Caminhos, clique em Prximo >.
12. Na pgina Examinar Opes, clique em Prximo > e observe enquanto o Assistente
de Configurao dos Servios de Domnio do Active Directory executa uma verificao dos prrequisitos.
13. Clique em Instalar e aguarde enquanto o AD DS configurado. Enquanto essa tarefa estiver
em execuo, leia as mensagens de informaes exibidas na tela.
14. Aguarde o servidor ser reiniciado.
Resultados: Depois de concluir este exerccio, voc ter instalado um controlador de domnio adicional
para a filial usando IFM.

1.
No computador host, inicie o Gerenciador do Hyper-V.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-DC1 e clique
em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-SVR1, 24410B-LON-RTR e 24410B-LON-SVR2.
L2-12
L3-13
Mdulo 3: Gerenciamento de objetos dos Servios

de Domnio do Active Directory
Laboratrio: Gerenciamento de objetos dos

Servios de Domnio do Active Directory
Exerccio 1: Delegao da administrao de uma filial
X Tarefa 1: Delegar a administrao para Administradores de Filial

1.
Alterne para LON-DC1.
2.
No Gerenciador de Servidor, clique em Ferramentas e clique em Usurios e Computadores

3.
Em Usurios e Computadores do Active Directory, clique em Adatum.com.
4.
Clique com o boto direito do mouse em Adatum.com, aponte para Novo e clique em
Unidade Organizacional.
5.
Na caixa de dilogo Novo Objeto Unidade Organizacional, na caixa Nome, digite Filial 1
e clique em OK.
6.
Clique com o boto direito do mouse em Filial 1, aponte para Novo e clique em Grupo.
7.
Na caixa de dilogo Novo Objeto Grupo, na caixa Nome do grupo, digite Suporte Tcnico
da Filial 1 e clique em OK.
8.
Clique com o boto direito do mouse em Filial 1, aponte para Novo e clique em Grupo.
9.
Na caixa de dilogo Novo Objeto Grupo, na caixa Nome do grupo, digite Administradores
da Filial 1 e clique em OK.
10. Clique com o boto direito do mouse em Filial 1, aponte para Novo e clique em Grupo.
11. Na caixa de dilogo Novo Objeto Grupo, na caixa Nome do grupo, digite Usurios da Filial 1
e clique em OK.
12. No painel de navegao, clique em IT.
13. No painel de detalhes, clique com o boto direito do mouse em Holly Dickson e clique em Mover.
14. Na caixa de dilogo Mover, clique em Filial 1 e clique em OK.
15. No painel de navegao, clique na unidade organizacional (UO) Development.
16. No painel de detalhes, clique com o boto direito do mouse em Bart Duncan e clique em Mover.
18. No painel de navegao, clique na unidade organizacional Managers.
19. No painel de detalhes, clique com o boto direito do mouse em Ed Meadows e clique em Mover.
21. No painel de navegao, clique na unidade organizacional Marketing.
22. No painel de detalhes, clique com o boto direito do mouse em Connie Vrettos e clique em Mover.
24. No painel de navegao, clique na unidade organizacional Research.

25. No painel de detalhes, clique com o boto direito do mouse em Barbara Zighetti e clique
em Mover.
27. No painel de navegao, clique na unidade organizacional Sales.
28. No painel de detalhes, clique com o boto direito do mouse em Arlene Huff e clique em Mover.
30. No painel de navegao, clique em Filial 1.
31. No painel de navegao, clique em Computers.
32. No painel de detalhes, clique com o boto direito do mouse em LON-CL1 e clique em Mover.
34. Alterne para LON-CL1.
35. Pause seu ponteiro do mouse no canto inferior direito do vdeo e clique em Configuraes.
36. Clique em Liga/Desliga e clique em Reiniciar.
37. Quando o computador for reiniciado, entre como ADATUM\Administrador com a senha
Pa$$w0rd.
38. Alterne para LON-DC1.
39. Se necessrio, alterne para Usurios e Computadores do Active Directory.
40. No painel de navegao, clique com o boto direito do mouse em Filial 1, clique em Delegar
controle e clique em Avanar.
41. Na pgina Usurios ou Grupos, clique em Adicionar.
42. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, na caixa Digite os nomes
de objeto a serem selecionados (exemplos), digite Administradores da Filial 1, e clique em OK.
43. Na pgina Usurios ou Grupos, clique em Avanar.
44. Na pgina Tarefas a delegar, na lista Delegar as seguintes tarefas comuns, marque as caixas
de seleo a seguir e clique em Avanar:
o
Criar, excluir e gerenciar contas de usurio
Redefinir senhas de usurio e forar alterao no prximo logon
Ler todas as informaes dos usurios
Criar, excluir e gerenciar grupos
Modificar os membros de um grupo
Gerenciar vnculos de Diretivas de Grupo
45. Na pgina Concluindo o 'Assistente para delegao de controle', clique em Concluir.

46. No painel de navegao, clique com o boto direito do mouse em Filial 1, clique em Delegar
controle e clique em Avanar.
47. Na pgina Usurios ou Grupos, clique em Adicionar.
L3-14 Gerenciamento de objetos dos Servios de Domnio do Active Directory
L3-15
48. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, na caixa Digite os nomes
de objeto a serem selecionados (exemplos), digite Administradores da Filial 1, e clique em OK.
49. Na pgina Usurios ou Grupos, clique em Avanar.
50. Na pgina Tarefas a delegar, clique em Criar uma tarefa personalizada para delegar
e clique em Avanar.
51. Na pgina Tipo de objeto do Active Directory, selecione Somente os seguintes objetos na pasta,
marque as caixas de seleo a seguir e clique em Avanar:
o
Computador objetos
Criar objetos selecionados nesta pasta
Excluir objetos selecionados desta pasta
52. Na pgina Permisses, marque as caixas de seleo Geral e Controle total e clique em Avanar.
53. Na pgina Concluindo o 'Assistente para delegao de controle', clique em Concluir.
X Tarefa 2: Delegar um administrador de usurio para o Suporte Tcnico da Filial

1.
Em LON-DC1, no painel de navegao, clique com o boto direito do mouse em Filial 1, clique
em Delegar controle e clique em Avanar.
2.
Na pgina Usurios ou Grupos, clique em Adicionar.
3.
Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, na caixa Digite os nomes

de objeto a serem selecionados (exemplos), digite Suporte Tcnico da Filial 1 e clique em OK.
4.
Na pgina Usurios ou Grupos, clique em Avanar.
5.
Na pgina Tarefas a delegar, na lista Delegar as seguintes tarefas comuns, marque as caixas
de seleo a seguir, e clique em Avanar:
6.
Redefinir senhas de usurio e forar mudana de senha no prximo logon
Ler todas as informaes do usurios
Modificar os membros de um grupo
Na pgina Concluindo o 'Assistente para delegao de controle', clique em Concluir.
X Tarefa 3: Adicionar um membro a Administradores da Filial

1.
Em LON-DC1, painel de navegao, clique em Filial 1.
2.
No painel de detalhes, clique com o boto direito do mouse em Holly Dickson

e clique em Adicionar a um grupo.
3.
Na caixa de dilogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados
(exemplos), digite Administradores da Filial 1 e clique em OK.
4.
Na caixa de dilogo Servios de Domnio do Active Directory, clique em OK.
5.
No painel de detalhes, clique com o boto direito do mouse em Administradores da Filial 1

6.
(exemplos), digite Opers de servidores e clique em OK.
7.
Na caixa de dilogo Servios de Domnio Active Directory, clique em OK.
8.
Em seu computador host, na janela 24410B-LON-DC1, no menu Ao, clique em Ctrl+Alt+Delete.
9.
Em LON-DC1, clique em Sair.
10. Entre em LON-DC1 como ADATUM\Holly com a senha Pa$$w0rd. Voc pode fazer logon
localmente em um controlador de domnio, pois Holly pertence indiretamente ao grupo
de domnio local Opers de servidores.
11. Na barra de tarefas da rea de trabalho, clique em Gerenciador de Servidor.
12. Na caixa de dilogo Controle de Conta de Usurio, na caixa Nome de usurio, digite Holly.
Na caixa Senha, digite Pa$$w0rd e clique em Sim.
13. No Gerenciador de Servidor, clique em Ferramentas e clique em Usurios e Computadores
14. Em Usurios e Computadores do Active Directory, expanda Adatum.com.
15. No painel de navegao, clique em Sales.
16. No painel de detalhes, clique com o boto direito do mouse em Aaren Ekelund e clique em Excluir.
17. Clique em Sim para confirmar.
18. Clique em OK para confirmar que voc no tem permisses para executar essa tarefa.
20. No painel de detalhes, clique com o boto direito do mouse em Ed Meadows e clique em Excluir.
21. Clique em Sim para confirmar. Voc consegue por ter as permisses necessrias.
X Tarefa 4: Adicionar um membro ao grupo Suporte Tcnico da Filial
1.
Em LON-DC1, no painel de detalhes, clique com o boto direito do mouse em Bart Duncan
2.
(exemplos), digite Suporte Tcnico da Filial 1 e clique em OK.
3.
Na caixa de dilogo Servios de Domnio Active Directory, clique em OK.
4.
Feche Usurios e Computadores do Active Directory.
5.
Feche o Gerenciador de Servidor.
6.
Na rea de trabalho, clique em Gerenciador de Servidor.
7.
Na caixa de dilogo Controle de Conta de Usurio, na caixa Nome de usurio,

digite ADATUM\Administrador. Na caixa Senha, digite Pa$$w0rd e clique em Sim.
Observao: Para modificar a lista de associao Opers de servidores, voc deve

ter permisses alm das disponveis no grupo Administradores da Filial 1.
8.
No Gerenciador de Servidor, clique em Ferramentas.
9.
Na lista Ferramentas, clique em Usurios e Computadores do Active Directory.

12. No painel de detalhes, clique com o boto direito do mouse em Suporte Tcnico da Filial 1 e clique
em Adicionar a um grupo.
L3-17
13. Na caixa de dilogo Selecionar Grupos, na caixa Digite os nomes de objeto a serem selecionados
(exemplos), digite Opers de servidores, e clique em OK.
14. Na caixa de dilogo Servios de Domnio do Active Directory, clique em OK.
15. Em seu computador host, na janela 24410B-LON-DC1, no menu Ao, clique em Ctrl+Alt+Delete.
16. Em LON-DC1, clique em Sair.
17. Entre como ADATUM\Bart com a senha Pa$$w0rd. Voc pode fazer logon localmente em
um controlador de domnio, pois Bart pertence indiretamente ao grupo de domnio local Opers
de servidores.
18. Na rea de trabalho, clique em Gerenciador de Servidor.
19. Na caixa de dilogo Controle de Conta de Usurio, na caixa Nome de usurio, digite Bart.
20. No Gerenciador de Servidor, clique em Ferramentas.
21. Clique em Usurios e Computadores do Active Directory.
24. No painel de detalhes, clique com o boto direito do mouse em Connie Vrettos e clique em Excluir.
25. Clique em Sim para confirmar. Voc no consegue porque Bart no tem as permisses necessrias.
Clique em OK.
26. Clique com o boto direito do mouse em Connie Vrettos e, depois, clique em Redefinir senha.
27. Na caixa de dilogo Redefinir senha, nas caixas Nova senha e Confirmar, digite Pa$$w0rd
e clique em OK.
28. Clique em OK para confirmar a redefinio bem-sucedida da senha.
31. Entre em LON-DC1 como ADATUM\Administrador com a senha Pa$$w0rd.
Resultados: Depois de concluir este exerccio, voc deve ter criado uma unidade organizacional
com xito e delegado a administrao dela ao grupo apropriado.
Exerccio 2: Criao e configurao de contas de usurio no AD DS

X Tarefa 1: Criar um modelo de usurio para a filial
1.
Na barra de tarefas de LON-DC1, clique no cone do Windows Explorer.
2.
Clique em rea de Trabalho e, em seguida, clique duas vezes em Computador.
3.
Clique duas vezes em Disco Local (C:).
4.
No menu, clique em Incio e clique em Nova pasta.
5.
Digite branch1-userdata e pressione Enter.
6.
Clique com o boto direito do mouse em branch1-userdata e clique em Propriedades.
7.
Na caixa de dilogo Propriedades de branch1-userdata, na guia Compartilhamento,

clique em Compartilhamento Avanado.
8.
Marque a caixa de seleo Compartilhar esta pasta e clique em Permisses.
9.
Na caixa de dilogo Permisses para branch1-userdata, marque a caixa de seleo Permisso

para Controle Total e clique em OK.
10. Na caixa de dilogo Compartilhamento Avanado, clique em OK e, na caixa de dilogo

Propriedades de branch1-userdata, clique em Fechar.
11. No Gerenciador de Servidor, clique em Ferramentas e clique em Usurios e Computadores
do Active Directory, e expanda Adatum.com.
12. Clique com o boto direito do mouse em Filial1, aponte para Novo e clique em Usurio.
13. Na caixa de dilogo Novo Objeto Usurio, na caixa Nome completo, digite _Branch_template.
14. Na caixa Nome de logon do usurio, digite _Branch_template, e clique em Avanar.
15. Nas caixas Senha e Confirmar senha, digite Pa$$w0rd.
16. Marque a caixa de seleo Conta desabilitada e clique em Avanar.
17. Clique em Concluir.
X Tarefa 2: Definir as configuraes de modelo
1.
Em LON-DC1, na unidade organizacional Filial 1, clique com o boto direito do mouse

em _Branch_template e clique em Propriedades.
2.
Na caixa de dilogo Propriedades de _Branch_template, na guia Endereo, na caixa Cidade,

digite Slough.
3.
Clique na guia Membro de e clique em Adicionar.
4.
(exemplos), digite Usurios da Filial 1 e clique em OK.
5.
Clique na guia Perfil.
6.
Na Pasta base, clique em Conectar e, na caixa Para, digite

\\lon-dc1\branch1-userdata\%username%.
7.
Clique em Aplicar e clique em OK.
X Tarefa 3: Criar um novo usurio para a filial, com base no modelo

1.
Em LON-DC1, clique com o boto direito do mouse em _Branch_template, e clique em Copiar.
2.
Na caixa de dilogo Copiar Objeto Usurio, na caixa Nome, digite Ed.
3.
Na caixa Sobrenome, digite Meadows.
4.
Na caixa Nome de logon do usurio, digite Ed, e clique em Avanar.
5.
Nas caixas Senha e Confirmar senha, digite Pa$$w0rd.
6.
Desmarque a caixa de seleo O usurio deve alterar a senha no prximo logon.
7.
Desmarque a caixa de seleo Conta desabilitada e clique em Avanar.
8.
Clique em Concluir.
9.
Clique com o boto direito do mouse em Ed Meadows, e clique em Propriedades.
L3-19
10. Na caixa de dilogo Propriedades de Ed Meadows, clique na guia Endereo. Observe que
a propriedade Cidade j est configurada.
11. Clique na guia Perfil. Observe que o local da pasta base j est configurado.
12. Clique na guia Membro de. Observe que Ed pertence ao grupo Usurios da Filial 1. Clique em OK.
X Tarefa 4: Entrar como um usurio para testar as configuraes de conta

1.
Alterne para LON-CL1.
2.
Em seu computador host, na janela 24410B-LON-CL1, no menu, clique em Ctrl+Alt+Delete.
3.
Em LON-CL1, clique em Sair.
4.
Entre em LON-CL1 como ADATUM\Ed com a senha Pa$$w0rd.
5.
Na tela Iniciar, clique em rea de Trabalho.
6.
Na barra de tarefas, clique no cone Explorador de Arquivos.
7.
No painel de navegao, clique em rea de Trabalho e, no painel de detalhes, clique duas vezes
em Computador.
8.
Verifique se a unidade Z est mapeada para \\lon-dc1\branch1userdata\Ed.
9.
Clique duas vezes em Ed (\\lon-dc1\branch1-userdata) (Z:).
10. Se no receber nenhum erro, voc ter sido bem sucedido.

11. Em seu computador host, na janela 24410B-LON-CL1, no menu Ao, clique em Ctrl+Alt+Delete.
12. Em LON-CL1, clique em Sair.
Resultados: Depois de concluir este exerccio, voc ter criado e testado com xito uma conta de usurio
criada a partir de um modelo.
Exerccio 3: Gerenciamento de objetos de computador no AD DS

X Tarefa 1: Redefinir uma conta de computador
1.
Em LON-DC1, entre como ADATUM\Holly com a senha Pa$$w0rd.
2.
Na barra de tarefas, clique no Gerenciador de Servidors.
3.
Na caixa de dilogo Controle de Conta de Usurio, na caixa Nome de usurio, digite Holly.
4.
No Gerenciador de Servidor, clique em Ferramentas e clique em Usurios e Computadores

5.
Em Usurios e Computadores do Active Directory, expanda Adatum.com.
6.
No painel de navegao, clique em Filial 1.
7.
No painel de detalhes, clique com o boto direito do mouse em LON-CL1 e clique em

Redefinir conta.
8.
Na caixa de dilogo Servios de Domnio Active Directory, clique em Sim e clique em OK.
X Tarefa 2: Observar o comportamento quando um cliente fizer logon
1.
2.
Entre como ADATUM\Ed com a senha Pa$$w0rd.
3.
Uma mensagem exibida e informa que ocorreu Falha na relao de confiana entre esta estao
de trabalho e o domnio primrio.
4.
Clique em OK.
X Tarefa 3: Reingressar o domnio para reconectar a conta de computador

1.
Entre em LON-CL1 como ADATUM\Administrador com a senha Pa$$w0rd.
2.
Na tela Iniciar, clique com o boto direito do mouse no vdeo, clique em Todos os aplicativos
e, na lista Aplicativos, clique em Painel de Controle.
3.
Em Painel de Controle, na lista Exibir por, clique em cones grandes e clique em Sistema.
4.
Na lista de navegao, clique em Configuraes avanadas do sistema.
5.
Em Propriedades do Sistema, clique na guia Nome do Computador e clique em ID de rede.
6.
Na pgina Selecione a opo que descreve sua rede, clique em Avanar.
7.
Na pgina A rede da empresa est em um domnio?, clique em Avanar.
8.
Na pgina As seguintes informaes sero necessrias, clique em Avanar.
9.
Na pgina Digite o nome do usurio, a senha e o nome do domnio para a conta de domnio,
na caixa Senha, digite Pa$$w0rd. Deixe os outros campos preenchidos e clique em Avanar.
10. Na caixa de dilogo Informaes sobre a Conta do usurio e o Domnio, clique em Sim.
11. Na pgina Deseja habilitar uma conta de usurio de domnio nesse computador?, clique em
No adicionar uma conta de usurio de domnio e clique em Avanar.
12. Clique em Concluir e clique em OK.
13. Na caixa de dilogo Microsoft Windows, clique em Reiniciar Agora.
14. Entre como ADATUM\Ed com a senha Pa$$w0rd. Voc foi bem-sucedido, pois o computador
foi reingressado com xito.
Resultados: Depois de concluir este exerccio, voc ter redefinido uma relao de confiana com xito.

1.
No computador host, inicie o Gerenciador Hyper-V.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-CL1 e clique
em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-DC1.
L4-21
Mdulo 4: Como automatizar a administrao dos Servios

de Domnio do Active Directory
Laboratrio: Automao da administrao

do AD DS usando o Windows PowerShell
Exerccio 1: Criao de contas de usurio e grupo usando
o Windows PowerShell
X Tarefa 1: Criar contas de usurios usando o Windows PowerShell

1.
2.
No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

New-ADOrganizationalUnit LondonBranch
3.

New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty -Surname Carlson -Path
"ou=LondonBranch,dc=adatum,dc=com"
4.

Set-ADAccountPassword Ty
5.
Quando a senha atual for solicitada, pressione Enter.
6.
Quando a senha desejada for solicitada, digite Pa$$w0rd e pressione Enter.
7.
Quando for solicitado que voc repita a senha, digite Pa$$w0rd e pressione Enter.
8.
No prompt do Windows PowerShell, digite Enable-ADAccount Ty e pressione Enter.
9.
Em LON-CL1, entre como Ty usando uma senha de Pa$$w0rd.
10. Verifique se a entrada foi bem-sucedida e saia de LON-CL1.
X Tarefa 2: Criar um grupo usando o Windows PowerShell

1.
Em LON-DC1, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

New-ADGroup LondonBranchUsers -Path "ou=LondonBranch,dc=adatum,dc=com" -GroupScope
Global -GroupCategory Security
2.

Add-ADGroupMember LondonBranchUsers -Members Ty
3.

Get-ADGroupMember LondonBranchUsers
Resultados: Depois de concluir este exerccio, voc ter criado contas de usurio e grupos usando
o Windows PowerShell.
Exerccio 2: Como usar o Windows PowerShell para criar contas de usurio

em massa
X Tarefa 1: Preparar o arquivo .csv
1.
Na barra de tarefas de LON-DC1, clique no cone do Windows Explorer.
2.
Na janela do Explorador de Arquivos, expanda E, expanda Labfiles e clique em Mod04.
3.
Clique com o boto direito do mouse em LabUsers.ps1 e clique em Editar.
4.
No ISE (Ambiente de Script Integrado) do Windows PowerShell, leia os comentrios na parte superior
do script e depois identifique os requisitos para o cabealho no arquivo .csv.
5.
Feche o ISE do Windows PowerShell.
6.
No Explorador de Arquivos, clique duas vezes em LabUsers.csv.
7.
Na janela Como deseja abrir este tipo de arquivo (.csv), clique em Bloco de Notas.
8.
No Bloco de Notas, digite a seguinte linha na parte superior do arquivo:

FirstName,LastName,Department,DefaultPassword
9.
Clique em Arquivo e depois em Salvar.
10. Feche o Bloco de Notas.
X Tarefa 2: Preparar o script

1.
Em LON-DC1, no Explorador de Arquivos, clique com o boto direito do mouse em LabUsers.ps1

e clique em Editar.
2.
No ISE do Windows PowerShell, em Variveis, substitua C:\path\file.csv

por E:\Labfiles\Mod04\LabUsers.csv.
3.
Em Variveis, substitua "ou=orgunit,dc=domain,dc=com"

por "ou=LondonBranch,dc=adatum,dc=com".
4.
Clique em Arquivo e depois em Salvar.
5.
Role para baixo e examine o contedo do script.
6.
Feche o ISE do Windows PowerShell.
X Tarefa 3: Executar o script

1.
2.
No prompt do Windows PowerShell, digite cd E:\Labfiles\Mod04 e pressione Enter.
3.
Digite .\LabUsers.ps1 e pressione Enter.
4.

Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com"
5.
Feche o prompt do Windows PowerShell.
6.
Em LON-CL1, entre como Luka usando uma senha de Pa$$w0rd.
Resultados: Depois de concluir este exerccio, voc ter usado o Windows PowerShell para criar contas
de usurio em massa.
L4-22 Como automatizar a administrao dos Servios de Domnio do Active Directory
Exerccio 3: Como usar o Windows PowerShell para modificar contas

de usurio em massa
L4-23
X Tarefa 1: Forar todas as contas de usurio em LondonBranch a alterar suas senhas

no prximo logon
1.
2.
No prompt do Windows PowerShell, digite o comando a seguir e pressione Enter:

Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Format-Wide
DistinguishedName
3.
Verifique se apenas os usurios da UO (unidade organizacional) LondonBranch esto listados.
4.
No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Set-ADUser ChangePasswordAtLogon $true
5.
Feche o Windows PowerShell.
X Tarefa 2: Configurar o endereo para contas de usurio em LondonBranch

1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em

Central Administrativa do Active Directory.
2.
No Centro Administrativo do Active Directory, no painel de navegao, expanda Adatum (local)

e clique duas vezes em LondonBranch.
3.
Clique no cabealho de coluna Tipo para classificar com base no tipo de objeto.
4.
Selecione todas as contas de usurio, clique nelas com o boto direito do mouse e clique
em Propriedades.
5.
Na janela Vrios Usurios, na seo Organizao, marque a caixa de seleo Endereo.
6.
Na caixa Rua, digite Filial.
7.
Na caixa Cidade, digite Londres.
8.
Na caixa Pas/Regio, clique em Reino Unido e depois em OK.
9.
Feche o Centro Administrativo do Active Directory.
Resultados: Depois de concluir este exerccio, voc ter modificado contas de usurio em massa.

Quando terminar o laboratrio, retorne todas as mquinas virtuais para o seu estado inicial,
seguindo estas etapas:
1.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-CL1

3.
4.
Repita as etapas de 2 a 3 para 24410B-LON-DC1.
L5-25
Mdulo 5: Implementao do IPv4
Laboratrio: Implementao do IPv4

Exerccio 1: Identificao de sub-redes apropriadas
X Tarefa 1: Calcular os bits obrigatrios para dar suporte aos hosts em cada sub-rede
1.
Quantos bits so obrigatrios para dar suporte a 100 hosts na sub-rede do cliente?
Sete bits so obrigatrios para dar suporte a 100 hosts na sub-rede do cliente (27-2=126, 26-2=62).
2.
Quantos bits so obrigatrios para dar suporte a 10 hosts na sub-rede do servidor?

Quatro bits so obrigatrios para dar suporte a 10 hosts na sub-rede do servidor (24-2=14,23-2=6).
3.
Quantos bits so obrigatrios para dar suporte a 40 hosts na sub-rede de expanso futura?
Seis bits so obrigatrios para dar suporte a 40 hosts na sub-rede de expanso futura (26-2=62,
25-2=30).
4.
Se tiverem o mesmo tamanho, todas as sub-redes podero ser acomodadas?

No. Se tiverem o mesmo tamanho, todas as sub-redes devero usar sete bits para dar suporte
a 126 hosts. Apenas um nico endereo de classe C com 254 hosts foi alocado. Trs sub-redes
de 126 hosts no bastariam.
5.
Qual recurso permite que uma nica rede seja dividida em sub-redes de tamanhos variados?
O mascaramento de sub-rede de comprimento varivel permite definir mscaras de sub-rede
diferentes na sub-rede. Por isso, o mascaramento de sub-rede de comprimento varivel permite
ter sub-redes de tamanhos variados.
6.
Quantos bits de host voc usar em cada sub-rede? Use a alocao mais simples possvel, que
uma sub-rede grande e duas sub-redes menores de mesmo tamanho.
A sub-rede do cliente tem sete bits de host. Isso possibilita at 126 hosts e usa metade do pool
de endereos alocado.
O servidor e as sub-redes de expanso futura tm seis bits de host. Isso possibilita at 62 hosts
em cada sub-rede e usa a outra metade do pool de endereos.
X Tarefa 2: Calcular mscaras de sub-rede e IDs de rede

1.
Dado o nmero de bits de host alocado, qual a mscara de sub-rede que voc usar na sub-rede
do cliente? Calcule a mscara de sub-rede em binrio e decimal.
x
A sub-rede do cliente est usando sete bits para a ID do host. Por isso, voc usar 25 bits para
a mscara de sub-rede.
Binrio
Decimal
11111111.11111111.11111111.10000000
255.255.255.128
Implementao do IPv4
2.
do servidor? Calcule a mscara de sub-rede em binrio e decimal.
x
3.
Binrio
Decimal
11111111.11111111.11111111.11000000
255.255.255.192
de expanso futura? Calcule a mscara de sub-rede em binrio e decimal.
x
4.
A sub-rede do servidor est usando seis bits para a ID do host. Por isso, voc usar 26 bits para
a mscara de sub-rede.
A sub-rede de expanso futura est usando seis bits para a ID do host. Por isso, voc usar
26 bits para a mscara de sub-rede.
Binrio
Decimal
11111111.11111111.11111111.11000000
255.255.255.192
Para a sub-rede do cliente, defina a ID da rede, o primeiro host disponvel, o ltimo host disponvel
e o endereo de difuso. Pressuponha que a sub-rede do cliente seja a primeira sub-rede alocada
no pool de endereos disponveis. Calcule as verses binria e decimal de cada endereo.
Nesta tabela, os bits em negrito fazem parte da ID da rede.
5.
Descrio
Binrio
Decimal
ID de rede
11000000.10101000.1100010.00000000
192.168.98.0
Primeiro host
11000000.10101000.1100010.00000001
192.168.98.1
ltimo host
11000000.10101000.1100010.01111110
192.168.98.126
Difuso
11000000.10101000.1100010.01111111
192.168.98.127
Para a sub-rede do servidor, defina a ID da rede, o primeiro host disponvel, o ltimo host disponvel
e o endereo de difuso. Pressuponha que a sub-rede do servidor seja a segunda sub-rede alocada
no pool de endereos disponveis. Calcule as verses binria e decimal de cada endereo.
Descrio
Binrio
Decimal
ID de rede
11000000.10101000.1100010.10000000
192.168.98.128
Primeiro host
11000000.10101000.1100010.10000001
192.168.98.129
ltimo host
11000000.10101000.1100010.10111110
192.168.98.190
Difuso
11000000.10101000.1100010.10111111
192.168.98.191
L5-26
6.
L5-27
Para a sub-rede de alocao futura, defina a ID da rede, o primeiro host disponvel, o ltimo host
disponvel e o endereo de difuso. Pressuponha que a sub-rede de alocao futura seja a terceira
sub-rede alocada no pool de endereos disponveis. Calcule as verses binria e decimal de cada
endereo.
Descrio
Binrio
Decimal
ID de rede
11000000.10101000.1100010.11000000
192.168.98.192
Primeiro host
11000000.10101000.1100010.11000001
192.168.98.193
ltimo host
11000000.10101000.1100010.11111110
192.168.98.254
Difuso
11000000.10101000.1100010.11111111
192.168.98.255
Resultados: Depois de concluir este exerccio, voc ter identificado as sub-redes obrigatrias para
atender aos requisitos do cenrio de laboratrio.
Exerccio 2: Soluo de problemas do IPv4

X Tarefa 1: Preparar para soluo de problemas
1.
Em LON-SVR2, na barra de tarefas, clique no cone do Windows PowerShell.
2.
No prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter.
3.
Abra uma janela do Windows Explorer e navegue at \\LON-DC1\E$\Labfiles\Mod05.
4.
Clique com o boto direito do mouse em Break.ps1, e clique em Executar com o PowerShell.
5.
Feche o Explorador de Arquivos.
X Tarefa 2: Solucionar problemas de conectividade do IPv4 entre LON-SVR2

e LON-DC1
1.
Em LON-SVR2, no prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter. Observe
que o host de destino inalcanvel.
2.
Digite tracert LON-DC1 e pressione Enter. Observe que o host no consegue localizar o gateway
padro, e que ele no o gateway padro que est respondendo.
3.
Digite ipconfig e pressione Enter. Observe que o gateway padro est configurado corretamente.
4.
Digite ping 10.10.0.1 e pressione Enter. Observe que o gateway padro est respondendo,
mas que os pacotes no esto sendo encaminhados l.
5.
Digite Get-NetRoute e pressione Enter. Observe que a entrada do gateway padro (0.0.0.0) est
correta, mas h uma entrada desnecessria para a rede 172.16.0.0.
Implementao do IPv4
6.
Digite Remove-NetRoute DestinationPrefix 172.16.0.0/16 e pressione Enter. Isso remove a rota

desnecessria para a rede 172.16.0.0. Em vez disso, o gateway padro ser usado no roteamento.
7.
Pressione Se Enter para confirmar a remoo da rota das rotas ativas.
8.
Digite ping LON-DC1 e pressione Enter. Observe que o ping agora bem-sucedido.
Resultados: Depois de concluir este laboratrio, voc ter resolvido um problema de conectividade
do IPv4.

execute estas etapas.
1.
2.

3.
4.
Repita as etapas 2 e 3 para 24410B-LON-RTR e 24410B-LON-SVR2.
L5-28
L6-29
Mdulo 6: Implementao do protocolo DHCP
Laboratrio: Implementao de DHCP

Exerccio 1: Implementao de DHCP
X Tarefa 1: Instalar a funo de servidor DHCP

1.
Alterne para LON-SVR1.
2.
No Gerenciador do Servidor, clique em Adicionar Funes e Recursos.
3.
No Assistente de Adio de Funes e Recursos, clique em Prximo >.
4.
Na pgina Selecionar tipo de instalao, clique em Prximo >.
5.
Na pgina Selecionar servidor de destino, clique em Prximo >.
6.
Na pgina Selecionar funes de servidor, marque a caixa de seleo Servidor DHCP.
7.
No Assistente de Adio de Funes e Recursos, clique em Adicionar Recursos e em Prximo >.
8.
Na pgina Selecionar recursos, clique em Prximo >.
9.
Na pgina Servidor DHCP, clique em Prximo >.
10. Na pgina Confirmar selees de instalao, clique em Instalar.

11. Na pgina Progresso da instalao, aguarde at a mensagem Instalao bem-sucedida
em LON-SVR1.Adatum.com ser exibida e clique em Fechar.
X Tarefa 2: Configurar o escopo e as opes DHCP

1.
No painel Gerenciador do Servidor, clique em Ferramentas, e em DHCP.
2.
No console DHCP, expanda e clique com o boto direito do mouse em lon-svr1.adatum.com,

e clique em Autorizar.
3.
No console DHCP, clique com o boto direito do mouse em lon-svr1.adatum.com, e clique

em Atualizar. Observe que os cones prximos a IPv4 IPv6 mudam de cor de vermelho para verde,
o que significa que o servidor DHCP foi autorizado no AD DS (Active Directory Domain Services).
4.
No console DHCP, no painel de navegao, clique em lon-svr1.adatum.com, expanda e clique

com o boto direito do mouse em IPv4, e clique em Novo escopo.
5.
No Assistente para Novos Escopos, clique em Avanar.
6.
Na pgina Nomo de escopo, na caixa Nome, digite Filiale clique em Avanar.
7.
Na pgina Intervalo de endereos IP, preencha a pgina usando as informaes a seguir

e clique em Avanar:
8.
Endereo IP inicial: 172.16.0.100
Endereo IP final: 172.16.0.200
Comprimento: 16
Mscara de sub-rede: 255.255.0.0
Na pgina Adicionar Excluses e Atraso, preencha a pgina usando as seguintes informaes:

o
Implementao do protocolo DHCP
9.
Clique em Adicionar e em Avanar.
10. Na pgina Durao da concesso, clique em Avanar.

11. Na pgina Configurar opes de escopo, clique em Avanar.
12. Na pgina Roteador (gateway padro), na caixa Endereo IP, digite 172.16.0.1,
clique em Adicionar e em Avanar.
13. Na pgina Servidor de nomes de domnio e DNS, clique em Avanar.
14. Na pgina Servidores WINS, clique em Avanar.
15. Na pgina Ativar escopo, clique em Avanar.
16. Na pgina Concluindo o Assistente para Novos Escopos, clique em Concluir.
X Tarefa 3: Configurar cliente para usar o DHCP e testar a configurao
L6-30
1.
Alternar para o computador LON-CL1.
2.
Mova o mouse no canto inferior direito da tela e clique no cone de Pesquisar.
3.
Na caixa Pesquisar, digite Painel de Controle e pressione Enter.
4.
No Painel de Controle, em Rede e Internet, clique em Exibir o status e as tarefas da rede.
5.
Na janela Central de Rede e Compartilhamento, clique em Alterar as configuraes do adaptador.
6.
Na janela Conexes de Rede, clique com o boto direito do mouse em Conexo Local, e clique em
Propriedades.
7.
Na janela Propriedades da Conexo Local, clique em Protocolo TCP/IP Verso 4 (TCP/IPv4)

e em Propriedades.
8.
Na caixa de dilogo Propriedades de Protocolo TCP/IP Verso 4 (TCP/IPv4), selecione o boto

de opo Obter um endereo IP automaticamente, selecione o boto de opo Obter o endereo
dos servidores DNS automaticamente, clique em OK e em Fechar.
9.
Mova o mouse no canto inferior direito da tela e clique no cone de Pesquisar.
10. Na caixa Pesquisar, digite Prompt de Comando e pressione Enter.

11. Na janela Prompt de Comando, no prompt de comando, digite ipconfig /renew e pressione Enter.
12. Teste a configurao, verifique se LON-CL1 recebeu um endereo IP do escopo DHCP digitando
ipconfig /all em um prompt de comando.
Esse comando retornar informaes como endereo IP, Mscara de Sub-rede e status do DHCP
habilitado, que deveria ser Sim.
X Tarefa 4: Configurar uma concesso como uma reserva

1.
Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /all e pressione Enter.
2.
Anote o endereo fsico do adaptador de rede de LON-CL1.
3.
4.
No painel Gerenciador do Servidor, clique em Ferramentas e em DHCP.
5.
No console DHCP, expanda lon-svr1.adatum.com, IPv4, Escopo [172.16.0.0] Filial, expanda

Reservas e clique em Nova reserva.
6.
L6-31
Na janela Nova Reserva :

o
No campo Nome da reserva, digite LON-CL1.
No campo Endereo IP, digite 172.16.0.155.
No campo Endereo MAC, digite o Endereo Fsico anotado na etapa 2.
Clique em Adicionar e em Fechar.
7.
8.
Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /release

e pressione Enter. Isso faz LON-CL1 liberar todos os endereos IP concedidos atualmente.
9.
Em um prompt de comando, digite ipconfig /renew e pressione Enter. Isso faz LON-CL1 conceder
qualquer endereo IP reservado.
10. Verifique se o endereo IP de LON-CL1 agora 172.16.0.155.
Resultados: Depois de concluir esse exerccio, voc ter implementado o DHCP, configurado o escopo
e as opes DHCP, alm de uma reserva DHCP.
X Para se preparar para o exerccio opcional
Se voc for completar o laboratrio opcional, reverta a mquina virtual 24410B-LON-CL1. Para fazer isso,
1.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-CL1 e clique
em Reverter.
3.
Exerccio 2: Implementao de um agente de retransmisso DHCP

(exerccio opcional)
X Tarefa 1: Instalar um agente de retransmisso DHCP
1.
Alterne para LON-RTR.
2.
No Gerenciador do Servidor, clique em Ferramentas e em Roteamento e acesso remoto.
3.
No painel de navegao, expanda LON-RTR (local), IPv4, clique com o boto direito do mouse
em Geral e clique em Novo protocolo de roteamento.
4.
Na lista Protocolos de roteamento, clique em Agente de Retransmisso DHCP e em OK.
X Tarefa 2: Configurar um agente de retransmisso DHCP

1.
No painel de navegao, clique com o boto direito do mouse em Agente de Retransmisso DHCP,
e clique em Nova Interface.
2.
Na caixa de dilogo Nova Interface para Agente de Retransmisso DHCP, clique em

Conexo Local 2, e em OK.
3.
Na caixa de dilogo Propriedades do Propriedades de Retransmisso DHCP Conexo Local 2,

clique em OK.
Implementao do protocolo DHCP
4.
Clique com o boto direito do mouse em Agente de Retransmisso DHCP e clique

em Propriedades.
5.
Na caixa de dilogo Propriedades do Agente de Retransmisso DHCP, na caixa Endereo

do servidor, digite 172.16.0.21, clique em Adicionar e em OK.
6.
Feche Roteamento e Acesso Remoto.
X Tarefa 3: Testar o agente de retransmisso DHCP com um cliente

Observao: Para testar como um cliente recebe um endereo IP do agente
de retransmisso DHCP em outra sub-rede, precisamos criar outro escopo DHCP.
1.
2.
No painel Gerenciador do Servidor, clique em Ferramentas, e em DHCP.
3.
No console DHCP, expanda lon-svr1.adatum.com.
4.
No console DHCP, no painel de navegao, clique em lon svr1.adatum.com, expanda IPv4,

clique com o boto direito do mouse em IPv4, e clique em Novo escopo.
5.
No Assistente para Novos Escopos, clique em Avanar.
6.
Na pgina Nome do escopo, na caixa Nome, digite Filial 2 e clique em Avanar.
7.
Na pgina Intervalo de endereos IP, preencha a pgina usando as informaes a seguir

e clique em Avanar:
8.
9.
Comprimento: 16
Na pgina Adicionar Excluses e Atraso, preencha a pgina usando as informaes a seguir,

clique em Adicionar, e clique em Avanar:
o
Na pgina Durao da concesso, clique em Avanar.
10. Na pgina Configurar opes de escopo, clique em Avanar.

11. Na pgina Roteador (gateway padro), na caixa Endereo IP, digite 10.10.0.1,
clique em Adicionar e em Avanar.
12. Na pgina Servidor de nomes de domnio e DNS, clique em Avanar.
13. Na pgina Servidores WINS, clique em Avanar.
14. Na pgina Ativar escopo, clique em Avanar.
15. Na pgina Concluindo o Assistente para Novos Escopos, clique em Concluir.
16. Para testar o cliente, alterne para LON-CL2.
17. Na tela Iniciar, na caixa Iniciar, digite Painel de Controle e pressione Enter.
18. Em Rede e Internet, clique em Exibir o status e as tarefas da rede.
L6-32
L6-33
19. Na janela Central de Rede e Compartilhamento, clique em Alterar as configuraes do adaptador,

clique com o boto direito do mouse em Conexo Local, e clique em Propriedades.
20. Na janela Propriedades da Conexo Local, clique em Protocolo TCP/IP Verso 4 (TCP/IPv4)
e em Propriedades.
21. Na caixa de dilogo Propriedades do Protocolo TCP/IP Verso 4 (TCP/IPv4), clique em Obter
um endereo IP automaticamente, em Obter o endereo do servidor DNS automaticamente,
em OK, e em Fechar.
22. Navegue at o canto inferior direito, no menu direita, clique em Pesquisar, digite cmd,
e pressione Enter.
23. Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /renew e
pressione Enter.
24. Verifique se o endereo IP e as configuraes do servidor DNS em LON-CL2 so obtidas do escopo

Servidor DHCP Filial 2, instalado em LON-SVR1.
Observao: O Endereo IP deve ser do seguinte intervalo: 10.10.0.100/16

a 10.10.0.200/16
Resultados: Depois de concluir este exerccio, voc ter implementado um agente de

retransmisso DHCP.

1.
2.

3.
4.
Repita as etapas 2 e 3 para 24410B-LON-SVR1, 24410B-LON-RTR, e 24410B-LON-CL2.
L7-35
Mdulo 7: Implementao do Sistema de Nomes

de Domnio
Laboratrio: Implementao do DNS

Exerccio 1: Instalao e configurao do DNS
X Tarefa 1: Configurar LON-SVR1 como um controlador de domnio sem instalar

a funo de servidor DNS
1.
No console Gerenciador do Servidor, clique em Adicionar Funes e Recursos.
2.
Na pgina Antes de comear, clique em Prximo.
3.
Na pgina Selecionar tipo de instalao, clique em Prximo.
4.
Na pgina Selecionar servidor de destino, verifique se LON-SVR1.Adatum.com est selecionado

e clique em Prximo.
5.
Na pgina Selecionar funes de servidor, selecione Servios de Domnio Active Directory.
6.
Quando Assistente de Adio de Funes e Recursos for exibido, clique em Adicionar Recursos
e clique em Prximo.
7.
Na pgina Selecionar recursos, clique em Prximo.
8.
Na pgina Servios de Domnio Active Directory, clique em Prximo.
9.
Na pgina Confirmar selees de instalao, clique em Instalar.
10. Na pgina Progresso da instalao, quando a mensagem Instalao bem-sucedida for exibida,
clique em Fechar.
11. No console Gerenciador do Servidor, na pgina de navegao, clique em AD DS.
12. Na barra de ttulo em que Configurao necessria para Servios de Domnio Active Directory
em LON-SVR1 exibida, clique em Mais.
13. Na pgina Todos os Servidores Detalhes e Notificaes de Tarefa, clique em Promover
este servidor a um controlador de domnio.
14. No Assistente de Configurao dos Servios de Domnio Active Directory, na pgina Configurao
de Implantao, verifique se Adicionar um controlador de domnio a um domnio existente
est selecionado e clique em Prximo.
15. Na pgina Opes do Controlador de Domnio, desmarque a caixa de seleo Servidor do sistema
de nomes de domnio (DNS) e deixe a caixa de seleo Catlogo Global (GC) marcada. Digite
Pa$$w0rd em ambos os campos de texto e clique em Avanar.
16. Na pgina Opes Adicionais, clique em Prximo.
17. Na pgina Caminhos, clique em Prximo.
18. Na pgina Examinar Opes, clique em Prximo.
Implementao do Sistema de Nomes de Domnio
19. Na pgina Verificao de Pr-requisitos, clique em Instalar.
Observao: O servidor LON-SVR1 ser reiniciado automaticamente como parte

do procedimento.
20. Aps a reinicializao de LON-SVR1, entre como ADATUM\Administrador.
X Tarefa 2: Criar e configurar uma zona nwtraders.msft em LON-DC1

1.
Na mquina LON-DC1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.
2.
Expanda LON-DC1, Zonas de pesquisa direta e selecione Nova Zona.
3.
No Assistente de Nova Zona, na pgina Bem-vindo ao 'Assistente de Nova Zona',

clique em Avanar.
4.
Na pgina Tipo de zona, desmarque a marca de seleo da opo Armazenar a zona

no Active Directory e clique em Avanar.
5.
Na pgina Nome da zona, digite nwtraders.msft e clique em Avanar.
6.
Na pgina Arquivo de zona, clique em Avanar.
7.
Na pgina Atualizao dinmica, clique em Avanar.
8.
Na pgina Concluindo o 'Assistente de Nova Zona', clique em Concluir.
9.
Expanda nwtraders.msft e clique em Novo Host (A ou AAAA)
10. Na janela Novo Host, na caixa de texto Nome, digite www.

11. Na caixa Endereo IP, digite 172.16.0.100.
12. Clique em Adicionar Host.
13. Clique em OK e em Concludo.
14. Deixe o console Gerenciador DNS aberto.
X Tarefa 3: Revisar configuraes de servio no servidor DNS existente para confirmar

dicas de raiz
1.
Em LON-DC1, no console Gerenciador DNS, clique e clique com o boto direito do mouse
em LON-DC1 e clique em Propriedades.
2.
Na caixa de dilogo Propriedades de LON-DC1, clique na guia Dicas de raiz. Verifique

se os servidores de dicas de raiz so exibidos.
3.
Clique na guia Encaminhadores. Verifique se a lista exibe uma entrada e se a opo Usar dicas
de raiz se encaminhadores no estiverem disponveis est selecionada.
4.
Clique em Cancelar.
5.
Feche o console Gerenciador DNS.
L7-36
L7-37
X Tarefa 4: Adicione a funo de servidor DNS para a filial no controlador de domnio.

1.
Em LON-SVR1, no console Gerenciador do Servidor, clique em Adicionar Funes e Recursos.
2.
Na pgina Antes de comear, clique em Prximo.
3.
Na pgina Selecionar tipo de instalao, clique em Prximo.
4.
Na pgina Selecionar servidor de destino, verifique se LON-SVR1.Adatum.com est selecionado

e clique em Prximo.
5.
Na pgina Selecionar funes de servidor, selecione Servidor DNS.
6.
Quando o Assistente de Adio de Funes e Recursos for exibido, clique em Adicionar Recursos
e em Prximo.
7.
Na pgina Selecionar recursos, clique em Prximo.
8.
Na pgina Servidor DNS, clique em Prximo.
9.
Na pgina Confirmar selees de instalao, clique em Instalar.
10. Na pgina Progresso da instalao, quando a mensagem Instalao bem-sucedida for exibida,
clique em Fechar.
X Tarefa 5: Verificar a replicao da zona integrada ao Active Directory Adatum.com

1.
Em LON-SVR1, no console Gerenciador do Servidor, clique em Ferramentas.
2.
Na lista de ferramentas, clique em DNS.
3.
No console Gerenciador DNS, expanda LON-SVR1, e Zonas de pesquisa direta. Este continer
dever estar vazio.
4.
Alterne para Gerenciador do Servidor, clique em Ferramentas, e em Sites e Servios

5.
No console Sites e Servios do Active Directory, expanda Sites, Default-First-Site-Name,

Servers, LON-DC1 e clique em NTDS Settings.
6.
No painel direita, clique com o boto direito do mouse na conexo de replicao LON-SVR1
e selecione Replicar Agora.
Observao: Se voc receber uma mensagem de erro, passe prxima etapa e repita essa
etapa depois de trs a quatro minutos.
7.
No painel de navegao, expanda LON-SVR1 e clique em NTDS Settings.
8.
No painel direita, clique com o boto direito do mouse na conexo de replicao LON-DC1,
clique em Replicar Agora, e em OK.
9.
Alterne para o console Gerenciador DNS, clique com o boto direito do mouse em Zonas
de pesquisa direta, e clique em Atualizar.
10. Verifique se os contineres _msdcs.Adatum.com e Adatum.com so exibidos.

11. Feche o Gerenciador DNS.
X Tarefa 6: Usar Nslookup para testar a resoluo no local

1.
Em LON-SVR1, alterne para a tela Iniciar e digite Painel de Controle. Pressione Enter.
2.
No Painel de Controle, clique em Exibir o status e as tarefas da rede.
3.
Clique em Alterar as configuraes do adaptador.
4.
Clique com o boto direito do mouse em Conexo Local e clique em Propriedades.
5.
Clique em Protocolo Internet Verso 4 (TCP/IPv4) e clique em Propriedades.
6.
No campo Servidor DNS preferencial, remova o endereo IP, digite 127.0.0.1, clique em OK
e em Fechar.
7.
8.
Na janela do Windows PowerShell, em um prompt de comando, digite Resolve-DNSName

www.nwtraders.msft, e pressione Enter. Espera-se que voc receba uma mensagem de erro.
9.
Deixe a janela do Windows PowerShell aberta.
X Tarefa 7: Configurar a resoluo de nomes da Internet a fim de encaminhar

para a matriz
1.
Em LON-SVR1, abra o console Gerenciador DNS.
2.
No console Gerenciador DNS, clique com o boto direito do mouse em LON-SVR1 e clique
em Propriedades.
3.
Na caixa de dilogo Propriedades de LON-SVR1, clique na guia Encaminhadores e em Editar.
4.
Na janela Editar Encaminhadores, digite 172.16.0.10 e clique em OK duas vezes.
5.
No console Gerenciador DNS, clique com o boto direito do mouse em LON-SVR1, selecione
Todas as Tarefas e clique em Reiniciar.
X Tarefa 8: Usar Nslookup para confirmar a resoluo de nomes

1.
Em LON-SVR1, alterne para uma janela do Windows PowerShell.
2.
Na janela Prompt de Comando, digite nslookup e pressione Enter.
3.
No prompt nslookup, digite www.nwtraders.msft e pressione Enter.
4.
Verifique se voc recebeu um endereo IP para esse host como uma resposta no autoritativa.
5.
Digite quit, e pressione Enter.
Resultados: Depois de concluir este exerccio, voc ter instalado e configurado o DNS em LON-SVR1.
Exerccio 2: Criao de registros de host no DNS
X Tarefa 1: Configurar um cliente para usar LON-SVR1 como um servidor DNS

1.
Em LON-CL1, entre como ADATUM\Administrador usando a senha Pa$$w0rd.
2.
Na tela Iniciar, digite Painel de Controle e pressione Enter.
3.
No Painel de Controle, clique em Exibir o status e as tarefas da rede.
L7-38
L7-39
4.
Clique em Alterar as configuraes do adaptador.
5.
Clique com o boto direito do mouse em Conexo Local e clique em Propriedades.
6.
Na caixa de dilogo Propriedades da Conexo de Local, clique em Protocolo TCP/IP Verso 4

(TCP/IPv4) e em Propriedades.
7.
Exclua o endereo IP do Servidor DNS preferencial. Na caixa Servidor DNS preferencial,

digite 172.16.0.21, clique em OK e em Fechar.
X Tarefa 2: Criar vrios registros de host no domnio Adatum.com para aplicativos Web
1.
Em LON-DC1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.
2.
No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e clique em

Adatum.com.
3.
Clique com o boto direito do mouse em Adatum.com e clique em Novo Host (A ou AAAA).
4.
Na janela Novo Host, defina as seguintes configuraes:

o
Nome: www
Endereo IP: 172.16.0.200
5.
Clique em Adicionar Host e em OK.
6.
Na janela Novo Host, defina as seguintes configuraes:
7.
Nome: ftp
Endereo IP: 172.16.0.201
Clique em Adicionar Host, em OK e em Concludo.
X Tarefa 3: Verificar a replicao de novos registros para LON-SVR1

1.
Em LON-SVR1, no console Gerenciador do Servidor, clique em Ferramentas e em DNS.
2.
No console Gerenciador DNS, expanda LON-SVR1, Zonas de pesquisa direta e clique em

Adatum.com.
3.
Verifique se os registros de recurso www e ftp so exibidos. (Se eles no forem exibidos, clique com
o boto direito do mouse em Adatum.come clique em Atualizar.) Pode demorar alguns minutos
para que os registros sejam exibidos.
X Tarefa 4: Usar o comando ping para localizar novos registros em LON-CL1

1.
Em LON-CL1, clique com o boto direito do mouse e clique em Gerenciador de Tarefas.
2.
Na janela Gerenciador de Tarefas, clique em Mais detalhes.
3.
Abra o menu Arquivo e clique em Executar nova tarefa.
4.
Na janela Criar nova tarefa, digite cmd e pressione Enter.
5.
Na janela Prompt de Comando, em um prompt de comando, digite ping www.adatum.com

e pressione Enter.
6.
Verifique se o nome resolvido para 172.16.0.200. (Voc no receber respostas.)
7.
Em um prompt de comando, digite ping ftp.adatum.com e pressione Enter.
8.
Verifique se o nome resolvido para 172.16.0.201. (Voc no receber respostas.)
9.
Deixe a janela Prompt de Comando aberta.
Resultados: Depois de concluir este exerccio, voc ter configurado registros DNS.
Exerccio 3: Gerenciamento do cache do servidor DNS
X Tarefa 1: Usar o comando ping para localizar um registro da Internet em LON-CL1

1.
Em LON-CL1, na janela Prompt de Comando, em um prompt de comando, digite

ping www.nwtraders.msft e pressione Enter.
2.
Ping no ir funcionar, mas garantir que o nome seja resolvido para um endereo IP 172.16.0.100.
3.
Deixe a janela Prompt de Comando aberta.
X Tarefa 2: Atualizar um registro da Internet a fim de apontar para

o endereo IP LON-DC1
1.
Em LON-DC1, abra o Gerenciador DNS.
2.
No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e clique em

nwtraders.msft.
3.
No painel direita, clique com o boto direito do mouse em www e clique em Propriedades.
4.
Altere o Endereo IP para 172.16.0.10 e clique em OK.
5.
Retorne a LON-CL1.
6.
Na janela Prompt de Comando, em um prompt de comando, digite ping www.nwtraders.msft

e pressione Enter. Observe que ping no funcionar e que o endereo IP anterior (172.16.0.100)
continuar sendo exibido.
X Tarefa 3: Examinar o contedo do cache DNS

1.
2.
No console Gerenciador do Servidor, clique em Ferramentas e em DNS.
3.
Clique em LON-SVR1, no menu Exibir e em Avanado.
4.
Expanda LON-SVR1, o n Pesquisas em cache, .(raiz), msft e clique em nwtraders.
5.
No painel direita, examine o contedo armazenado em cache. Voc ver que o registro www
tem o endereo IP: 172.16.0.100.
6.
7.
Na janela Prompt de Comando, em um prompt de comando, digite ipconfig /displaydns

e pressione Enter.
8.
Procure entradas armazenadas em cache. Voc ver que www.nwtraders.msft est sendo resolvido
para 172.16.0.100.
L7-40
X Tarefa 4: Desmarcar o cache e tentar novamente o comando ping

1.
2.
No prompt do Windows PowerShell, digite Clear-DNSServerCache e pressione Enter. Digite S

e pressione Enter.
3.
4.
Em uma janela Prompt de Comando, em um prompt de comando, digite ping

www.nwtraders.msft, e pressione Enter. O retorno continuar sendo o endereo IP anterior.
5.
Em uma janela Prompt de Comando, digite ipconfig /flushdns e pressione Enter.
6.
Na janela Prompt de Comando, digite ping www.nwtraders.msft e pressione Enter.
7.
Agora ping deve funcionar no endereo 172.16.0.10.
Resultados: Depois de concluir este exerccio, voc ter examinado o cache do servidor DNS.

Ao concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute
estas etapas:
L7-41
1.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-DC1 e clique em
Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-SVR1 e 24410B-LON-CL1.
L8-43
Mdulo 8: Implementao do IPv6
Laboratrio: Implementao do IPv6

Exerccio 1: Configurao de uma rede IPv6
X Tarefa 1: Verificar roteamento IPv4
1.
2.
No prompt do Windows PowerShell, digite ping lon-dc1 e pressione Enter. Observe que existem
quatro respostas de 172.16.0.10.
3.
Digite ipconfig, e pressione Enter.
4.
Verifique se o nico endereo IPv6 listado um Endereo de link-local que no pode ser
encaminhado.
X Tarefa 2: Desabilitar o IPv6 em LON-DC1

1.
Em LON-DC1, no Gerenciador do Servidor, clique em Servidor Local.
2.
Na janela Propriedades, prxima a Conexo Local, clique em 172.16.0.10, IPv6 habilitado.
3.
Na janela Conexes de Rede, clique com o boto direito do mouse em Conexo Local e clique
em Propriedades.
4.
Na caixa de dilogo Propriedades da Conexo Local, desmarque a caixa de seleo

Protocolo TCP/IP Verso 6 (TCP/IPv6) e clique em OK.
5.
Feche a janela Conexes de Rede.
6.
No Gerenciador do Servidor, verifique se Conexo Local lista apenas 172.16.0.10. Voc talvez
precise atualizar a exibio. LON-DC1 agora um host somente IPv4-.
X Tarefa 3: Desabilitar o IPv4 em LON-SVR2

1.
Em LON-SVR2, no Gerenciador do Servidor, clique em Servidor Local.
2.
Na caixa de dilogo PROPRIEDADES, prxima a Conexo Local, clique em 10.10.0.24,

IPv6 habilitado.
3.
Na janela Conexes de Rede, clique com o boto direito do mouse em Conexo Local,
e clique em Propriedades.
4.
Na caixa de dilogo Propriedades da Conexo Local, desmarque a caixa de seleo

Protocolo TCP/IP Verso 4 (TCP/IPv4) e clique em OK.
5.
6.
No Gerenciador do Servidor, verifique se Conexo Local agora lista apenas IPv6 habilitado.
Voc talvez precise atualizar a exibio. LON-SVR2 agora um host somente IPv6-.
X Tarefa 4: Configurar uma rede IPv6 em LON-RTR

1.
Em LON-RTR, na barra de tarefas, clique no cone do Windows PowerShell.
2.
Configure um endereo de rede que ser usado na rede IPv6. No prompt do Windows PowerShell,
digite o seguinte cmdlet e pressione Enter:
New-NetRoute -InterfaceAlias "Conexo Local 2" -DestinationPrefix 2001:db8:0:1::/64 Publish Yes
Implementao do IPv6
3.
Permita que os clientes obtenham o endereo de rede IPv6 automaticamente de LON-RTR.

No prompt do Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Set-NetIPInterface -InterfaceAlias "Conexo Local 2" -AddressFamily IPv6 -Advertising
Enabled
4.
Digite ipconfig, e pressione Enter. Observe que Conexo Local 2 agora tem um endereo IPv6
na rede 2001:db8:0:1::/64. Esse endereo usado para comunicao na rede somente IPv6.
X Tarefa 5: Verificar IPv6 em LON-SVR2

1.
2.
No prompt do Windows PowerShell, digite ipconfig e pressione Enter Observe que Conexo Local
agora tem um Endereo IPv6 na rede 2001:db8:0:1::/64. O endereo de rede foi obtido do roteador
pela configurao sem estado.
Resultados: Depois de concluir este exerccio, os alunos tero configurado uma rede somente IPv6.
Exerccio 2: Configurao de um roteador ISATAP

X Tarefa 1: Adicionar um registro de host ISATAP a DNS
1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em DNS.
2.
No Gerenciador do Servidor, expanda LON-DC1, Zonas de pesquisa direta e clique em

Adatum.com.
3.
Clique com o boto direito do mouse em Adatum.com e clique em Novo Host (A ou AAAA).
4.
Na janela Novo Host, na caixa Nome, digite ISATAP.
5.
Na caixa Endereo IP, digite 172.16.0.1, e clique em Adicionar Host. Os clientes ISATAP resolvem
esse nome de host para localizar o roteador ISATAP.
6.
Clique em OK para limpar a mensagem de xito.
7.
Clique em Concludo para fechar a janela Novo Host.
8.
Feche o Gerenciador DNS.
X Tarefa 2: Habilitar o roteador ISATAP em LON-RTR

1.
Em LON-RTR, configure o Endereo IP de Conexo Local como o roteador ISATAP. No prompt

do Windows PowerShell, digite o seguinte comando e pressione Enter:
Set-NetIsatapConfiguration -Router 172.16.0.1
2.

Get-NetIPAddress | Format-Table InterfaceAlias,InterfaceIndex,IPv6Address
3.
Registre o InterfaceIndex da interface ISATAP com um endereo IPv6 que inclui 172.16.0.1.
ndice da interface:
L8-44
4.
L8-45

Get-NetIPInterface -InterfaceIndex IndexYouRecorded -PolicyStore ActiveStore |
Format-List
5.
Verifique se o Forwarding est Enabled para a interface e se esse Advertising est disabled.
6.
A interface ISATAP de um roteador ISATAP deve ter encaminhamento e anncio habilitados.

Set-NetIPInterface -InterfaceIndex IndexYouRecorded -Advertising Enabled
7.
Crie uma nova rede IPv6 que ser usada na rede ISATAP. Digite o seguinte comando e pressione
Enter:
New-NetRoute -InterfaceIndex IndexYouRecorded -DestinationPrefix 2001:db8:0:2::/64 Publish Yes
8.
Exiba a configurao do Endereo IPv6 para a interface ISATAP. Digite o seguinte comando
e pressione Enter:
Get-NetIPAddress -InterfaceIndex IndexYouRecorded
9.
Verifique se um Endereo IPv6 est listado na rede 2001:db8:0:2::/64.
X Tarefa 3: Remover ISATAP da lista global de consultas no autorizadas

1.
Em LON-DC1, no prompt do Windows PowerShell, digite regedit e pressione Enter.
2.
Na janela Editor do Registro, expanda HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet,

Services, DNS, clique em Parameters e clique duas vezes em GlobalQueryBlockList.
3.
Na janela Editar Cadeia de Caracteres Mltipla, exclua isatape clique em OK.
4.
Se um erro for exibido indicando que havia uma cadeia de caracteres vazia, clique em OK
para continuar.
5.
Feche o Editor do Registro.
6.
No prompt do Windows PowerShell, digite Restart-Service DNS -Verbose e pressione Enter.
7.
Digite ping isatap e pressione Enter. O nome deve ser resolvido e voc deve receber quatro
respostas de 172.16.0.1.
X Tarefa 4: Habilitar LON-DC1 como um cliente ISATAP

1.
Em LON-DC1, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

Set-NetIsatapConfiguration -State Enabled
2.
Digite ipconfig e pressione Enter.
3.
Verifique se o adaptador Tnel de ISATAP tem um Endereo IPv6 na rede 2001:db8:0:2/64.

Observe que esse endereo inclui o Endereo IPv4 de NYC-DC1.
Implementao do IPv6
X Tarefa 5: Testar a conectividade

1.
Em LON-SVR2, no prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:

ping 2001:db8:0:2:0:5efe:172.16.0.10
2.
No Gerenciador do Servidor, se necessrio, clique em Servidor Local.
3.
Na caixa de dilogo PROPRIEDADES, prxima Conexo Local, clique em IPv6 habilitado.
4.
Na janela Conexes de Rede, clique com o boto direito do mouse em Conexo Local,
e clique em Propriedades.
5.
Na caixa de dilogo PROPRIEDADES, clique em Protocolo TCP/IP Verso 6 (TCP/IPv6),

e em Propriedades.
6.
Na caixa de dilogo Propriedades de Protocolo TCP/IP verso 6 (TCP/IPv6), clique em

Usar os seguintes endereos de servidor DNS.
7.
Na caixa Servidor DNS preferencial, digite 2001:db8:0:2:0:5efe:172.16.0.10, e clique em OK.
8.
Na caixa de dilogo Propriedades da Conexo Local, clique em Fechar.
9.
10. No prompt do Windows PowerShell, digite ping LON-DC1 e pressione Enter. Observe que quatro
respostas so recebidas de LON-DC1.
Observao: Um ping de LON-DC1 para LON-SVR2 no responde porque a configurao

do firewall em LON-SVR2 bloqueia solicitaes de ping.
Resultados: Depois de concluir este exerccio, os alunos tero configurado um roteador ISATAP
em LON-RTR para permitir a comunicao entre uma rede somente IPv6 e uma rede somente IPv4.

Depois de concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute
estas etapas.
1.
2.

3.
4.
Repita as etapas 2 e 3 para 24410B-LON-RTR e 24410B-LON-SVR2.
L8-46
L9-47
Mdulo 9: Implementao de armazenamento local
Laboratrio: Implementao
de armazenamento local
Exerccio 1: Instalao e configurao de um novo disco
X Tarefa 1: Inicializar um novo disco
1.
Entre em LON-SVR1 com o nome de usurio ADATUM\Administrador e a senha Pa$$w0rd.
2.
No Gerenciador do Servidor, clique no menu Ferramentas e depois clique em Gerenciamento

do computador.
3.
No console Gerenciamento do Computador, no n Armazenamento, clique em Gerenciamento

de disco.
4.
No painel Discos, clique com o boto direito do mouse em Disco 2 e depois clique em Online.
5.
Clique com o boto direito do mouse em Disco 2 e depois clique em Inicializar Disco.
6.
Na caixa de dilogo Inicializar Disco, verifique se a opo Disco2 est selecionada, verifique se todas
as outras caixas de seleo de Disco esto desmarcadas, clique em GPT (Tabela de Partio GUID)
e clique em OK.
X Tarefa 2: Criar e formatar dois volumes simples no disco

1.
No console Gerenciamento do Computador, em Gerenciamento de Disco, clique com o boto direito

do mouse na caixa preta marcada direita de Disco2 e depois clique em Novo Volume Simples.
2.
No Assistente para Novas Parties Simples, na pgina Assistente para Novas Parties Simples,
clique em Prximo.
3.
Na pgina Especificar o volume da partio, no campo Tamanho do volume simples em MB,

digite 4000 e clique em Prximo.
4.
Na pgina Atribuir uma letra de unidade ou caminho, verifique se a caixa de seleo Atribuir
a seguinte letra de unidade est marcada e se a letra F est selecionada no menu suspenso
e, em seguida, clique em Prximo.
5.
Na pgina Formatar partio, no menu suspenso Sistema de arquivos, clique em NTFS, na caixa
de texto Rtulo do volume, digite Volume1 e depois clique em Prximo.
6.
Na pgina Concluindo o Assistente para Novas Parties Simples, clique em Concluir.
7.
Na janela Gerenciamento de Disco, clique com o boto direito do mouse na caixa preta marcada
direita de Disco2 e depois clique em Novo Volume Simples.
8.
No Assistente para Novas Parties Simples, na pgina Assistente para Novas Parties Simples,
clique em Prximo.
9.
Na pgina Especificar o volume da partio, no campo Tamanho do volume simples em MB,

digite 5000 e clique em Prximo.
Implementao de armazenamento local
10. Na pgina Atribuir uma letra de unidade ou caminho, verifique se a caixa de seleo Atribuir
a seguinte letra de unidade est marcada e se a letra G est selecionada na lista suspensa
11. Na pgina Formatar Partio, no menu suspenso Sistema de arquivos, clique em ReFS,
na caixa de texto Rtulo do volume, digite Volume2 e depois clique em Prximo.
12. Na pgina Concluindo o Assistente para Novas Parties Simples, clique em Concluir.
X Tarefa 3: Verificar a letra de unidade ema janela do Windows Explorer

1.
Na barra de tarefas, abra uma janela do Explorador de Arquivos, expanda Computador e clique
em Volume1 (F:).
2.
No Explorador de Arquivos, clique em Volume2 (G:), clique com o boto direito do mouse
em Volume2 (G:), aponte para Novo e clique em Pasta.
3.
No campo Nova pasta, digite Pasta1 e pressione Enter.
Resultados: Aps a concluso deste exerccio, voc ter inicializado um novo disco e, em seguida,
ter criado e formatado dois volumes simples. Voc tambm ter confirmado que as letras de unidade
esto disponveis no Explorador de Arquivos.
Exerccio 2: Redimensionamento de volumes

X Tarefa 1: Diminuir o Volume1
1.
Em LON-SVR1, alterne para o console Gerenciamento do Computador.
2.
No console Gerenciamento do Computador, em Gerenciamento de Disco, no painel do meio,

clique com o boto direito do mouse em Volume1 (F:) e depois clique em Diminuir Volume.
3.
Na janela Diminuir F: no campo Digite o espao a diminuir em MB, digite 1000 e depois clique
em Diminuir.
X Tarefa 2: Estender o Volume2

1.
Em LON-SVR1, em Gerenciamento de Disco, no painel do meio, clique com o boto direito

do mouse em Volume2 (G:) e depois clique em Estender Volume.
2.
No Assistente para Extenso de Volumes, na pgina Bem-vindo ao Assistente para Extenso

de Volumes, clique em Avanar.
3.
Na pgina Selecionar discos, no campo Selecione o espao em MB, digite 1000 e depois clique
em Avanar.
4.
Na pgina Concluindo o Assistente para Extenso de Volumes, clique em Concluir.
5.
Em uma janela do Explorador de Arquivos, clique em Volume2 (G:) e verificar se a Pasta1

est disponvel no volume.
Resultados: Depois de concluir este exerccio, voc dever ter um volume menor e estender outro.
L9-48
L9-49
Exerccio 3: Configurao de um espao de armazenamento redundante

X Tarefa 1: Criar um pool de armazenamento a partir de cinco discos conectados
ao servidor
1.
Em LON-SVR1, na barra de tarefas, clique no cone Gerenciador do Servidor.
2.
No painel esquerdo do Gerenciador do Servidor, clique em Servios de Arquivo e Armazenamento

e, no painel Servidores, clique em Pools de Armazenamento.
3.
No painel POOLS DE ARMAZENAMENTO, clique em TAREFAS e, no menu suspenso TAREFAS,

clique em Novo Pool de Armazenamento.
4.
Na janela do Assistente de Novo Pool de Armazenamento, na pgina Antes de comear, clique

em Prximo.
5.
Na pgina Especifique o nome e o subsistema de um pool de armazenamento, na caixa Nome,

digite PoolDeArmazenamento1 e depois clique em Prximo.
6.
Na pgina Selecionar discos fsicos para o pool de armazenamento, clique nos seguintes discos
fsicos e depois clique em Prximo.
o
PhysicalDisk3
PhysicalDisk4
PhysicalDisk5
PhysicalDisk6
PhysicalDisk7
7.
Na pgina Confirmar selees, clique em Criar.
8.
Na pgina Exibir resultados, aguarde a concluso da tarefa e clique em Fechar.
X Tarefa 2: Criar um disco virtual com espelhamento em trs direes

1.
Em LON-SVR1, no Gerenciador do Servidor, no painel Espaos de Armazenamento, clique

em PooldeArmazenamento1.
2.
No painel DISCOS VIRTUAIS, clique em TAREFAS e, no menu suspenso TAREFAS, clique em

Novo Disco Virtual.
3.
Na janela Assistente para Criao de Discos Virtuais, na pgina Antes de comear, clique
em Prximo.
4.
Na pgina Selecionar o pool de armazenamento, clique em PoolDeArmazenamento1

e depois clique em Prximo.
5.
Na pgina Especifique o nome do disco virtual, na caixa Nome, digite Disco Disco Espelhado
6.
Na pgina Selecionar o layout de armazenamento, na lista Layout, clique em Mirror e depois

clique em Prximo.
7.
Na pgina Definir as configuraes de resilincia, clique em Espelho triplo e clique em Prximo.
8.
Na pgina Especificar o tipo de provisionamento, clique em Dinmico e depois clique

em Prximo.
9.
Na pgina Especificar o tamanho do disco virtual, na caixa Tamanho do disco virtual, digite 10
Implementao de armazenamento local
10. Na pgina Confirmar selees, clique em Criar.

11. Na pgina Exibir resultados, aguarde a concluso da tarefa. Verifique se a caixa de seleo
Criar um volume quando este assistente fechar est marcada e depois clique em Fechar.
12. Na janela do Assistente de Novo Volume, na pgina Antes de comear, clique em Prximo.
13. Na pgina Selecione o servidor e o disco, no painel Disco, clique no disco virtual Disco Espelhado
L9-50
14. Na pgina Especifique o tamanho do volume, clique em Prximo para confirmar a seleo padro.
15. Na pgina Atribuir a uma letra de unidade ou pasta, no menu suspenso Letra da unidade,
verifique se a letra H est selecionada e clique em Prximo.
16. Na pgina Selecionar configuraes do sistema de arquivos, no menu suspenso Sistema
de arquivos, clique em ReFS, na caixa Rtulo de volume, digite Volume Espelhado e depois
clique em Prximo.
17. Na pgina Confirmar selees, clique em Criar.
18. Na pgina Concluso, aguarde a concluso da criao e clique em Fechar.
X Tarefa 3: Copiar um arquivo para o volume e verificar se ele est visvel

no Explorador de Arquivos
1.
Clique para a tela Iniciar, digite prompt de comando e pressione Enter.
2.
Na janela de Prompt de Comando, no prompt de comando, digite o comando a seguir

e pressione Enter:
Copy C:\windows\system32\write.exe H:\
3.
4.
Na barra de tarefas, clique no cone do Explorador de Arquivos.
5.
Na janela do Explorador de Arquivos, clique duas vezes em Volume Espelhado (H:).
6.
Verifique se write.exe aparece na lista de arquivos.
7.
X Tarefa 4: Remover uma unidade fsica

1.
Na mquina Host, no Gerenciador do Hyper-V, no painel Mquinas Virtuais, clique com o boto
direito do mouse em 24410B-LON-SVR1 e depois clique em Configuraes.
2.
Em Configuraes para 24410B-LON-SVR1, no painel Hardware, clique no Disco rgido que comea
com 24410B-LON-SVR1-Disk5.
3.
No painel Disco Rgido, clique em Remover e em Aplicar, na caixa de dilogo Configuraes, clique
em Continuar e depois clique em OK.
X Tarefa 5: Verificar se o arquivo write.exe ainda est acessvel

1.
2.
3.
Na janela do Explorador de Arquivos, clique duas vezes em Volume Espelhado (H:).
4.
No painel da lista de arquivos, verifique se write.exe ainda est disponvel.
L9-51
5.
6.
No Gerenciador do Servidor, no painel POOLS DE ARMAZENAMENTO, na barra de menus,

clique no boto Atualizar Pools de Armazenamento. Observe o aviso que exibido
ao lado do Disco Espelhado.
7.
No painel DISCO VIRTUAL, clique com o boto direito do mouse em Disco Espelhado e depois
clique em Propriedades.
8.
Na caixa de dilogo Propriedades do Disco Espelhado, no painel esquerdo, clique em Integridade.

Observe que o Estado de Integridade indica um Aviso. O Status Operacional deve indicar
Incompleto, Desconhecido ou Degradado.
9.
Clique em Ok para fechar a caixa de dilogo Propriedades do Disco Espelhado.
X Tarefa 6: Adicionar um novo disco ao pool de armazenamento e remover

um disco quebrado
1.
2.
No Gerenciador do Servidor, no painel POOLS DE ARMAZENAMENTO, na barra de menus,

clique no boto Atualizar Pools de Armazenamento.
3.
No painel POOLS DE ARMAZENAMENTO, clique com o boto direito do mouse em

PoolDeArmazenamento1 e depois clique em Adicionar Disco Fsico.
4.
Na janela Adicionar Disco Fsico, clique em PhysicalDisk8 (LON-SVR1) e clique em OK.
5.
No painel DISCOS FSICOS, clique com o boto direito do mouse no disco que exibe um aviso
ao lado e depois clique em Remover Disco.
6.
Na janela Remover Disco Fsico, clique em Sim. Clique em OK.
7.
No painel POOLS DE ARMAZENAMENTO, na barra de menus, clique no boto Atualizar Pools

de Armazenamento para ver os avisos que desaparecem.
Resultados: Aps a concluso deste laboratrio, voc ter criado um pool de armazenamento e
adicionado cinco discos a ele. Em seguida, voc ter criado um disco virtual de provisionamento dinmico
com espelhamento em trs direes a partir desse pool de armazenamento. Voc tambm ter copiado
um arquivo para o novo volume e confirmado que ele acessvel. Em seguida, aps a remoo de uma
unidade fsica, voc ter verificado que o disco virtual ainda estava disponvel e acessvel. Finalmente,
voc ter adicionado outro disco fsico ao pool de armazenamento.
Quando voc concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute
estas etapas.
1.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-DC1 e depois
clique em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-SVR1.
L10-53
Mdulo 10: Implementao de servios de arquivo

e impresso
Laboratrio: Implementao de servios

de arquivo e impresso
Exerccio 1: Criao e configurao de um compartilhamento de arquivos
X Tarefa 1: Criar a estrutura de pastas para o novo compartilhamento
1.
Em LON-SVR1, na barra de tarefas, clique no cone do Windows Explorer.
2.
Em uma janela do Explorador de Arquivos, no painel de navegao, expanda Computador e clique

em Allfiles (E:).
3.
Na barra de ferramentas do menu, clique em Incio, clique em Nova pasta, digite Dados
e pressione Enter.
4.
Clique duas vezes na pasta Dados.
5.
Na barra de ferramentas do menu, clique em Incio, clique em Nova pasta, digite Development
e pressione Enter.
6.
Repita a etapa 5 para os novos nomes de pasta a seguir:
Marketing
Research
Sales
X Tarefa 2: Configurar permisses NTFS na estrutura de pastas

1.
No Explorador de Arquivos, navegue at a unidade E, clique com o boto direito do mouse

na pasta Dados e, em seguida, clique em Propriedades.
2.
Na caixa de dilogo Propriedades de Dados, clique em Segurana e, em seguida,

clique em Avanadas.
3.
Na janela Configuraes de Segurana Avanadas para Dados, clique em Desabilitar herana.
4.
Na caixa de dilogo Bloquear Herana, clique em Converter as permisses herdadas

em permisses explcitas no objeto.
5.
Clique em OK para fechar a janela Configuraes de Segurana Avanadas de Dados.
6.
Clique em OK para fechar a caixa de dilogo Propriedades de Dados.
7.
No Explorador de Arquivos, clique duas vezes na pasta Dados.
8.
Clique com o boto direito do mouse na pasta Development e, em seguida, clique

em Propriedades.
9.
Na janela Propriedades de Desenvolvimento, clique em Segurana e, em seguida,

clique em Avanadas.
10. Na janela Configuraes de Segurana Avanadas de Desenvolvimento, clique em

Desabilitar herana.
Implementao de servios de arquivo e impresso
11. Na caixa de dilogo Bloquear Herana, clique em Converter as permisses herdadas

em permisses explcitas neste objeto.
12. Remova as duas entradas de permisses para Usurios (LON-SVR1\Usurios) e clique em OK.
13. Na guia Segurana, clique em Editar.
14. Na janela Permisses para Desenvolvimento, clique em Adicionar.
15. Digite Development, clique em Verificar nomes e clique em OK.
16. Marque a caixa de seleo para Permitir Modificar na seo Permisses para Development.
17. Clique em OK para fechar a janela Permisses para Desenvolvimento.
18. Clique em OK para fechar a janela Propriedades de Desenvolvimento.
19. Repita as etapas 8 a 18 para as pastas Marketing, Research e Sales, atribuindo permisses Modificar
aos grupos Marketing, Research e Sales para suas respectivas pastas.
X Tarefa 3: Criar a pasta compartilhada

1.
No Explorador de Arquivos, navegue at a unidade E, clique com o boto direito do mouse na pasta
Dados e, em seguida, clique em Propriedades.
2.
Na caixa de dilogo Propriedades de Dados, clique na guia Compartilhamento e, em seguida,

clique em Compartilhamento Avanado.
3.
Na janela Compartilhamento Avanado, marque a caixa de seleo Compartilhar a pasta e clique

em Permisses.
4.
Na janela Permisses para Dados, clique em Adicionar.
5.
Digite Usurios autenticados, clique em Verificar nomes e, em seguida, clique em OK.
6.
Na janela Permisses para Dados, clique em Usurios autenticados e, em seguida, marque a caixa
de seleo Permitir para a permisso Alterao.
7.
Clique em OK para fechar a janela Permisses para Dados.
8.
Clique em OK para fechar a janela Compartilhamento Avanado.
9.
Clique em Fechar para fechar a caixa de dilogo Propriedades de Dados.
X Tarefa 4: Testar o acesso pasta compartilhada

1.
Entre em LON-CL1 como ADATUM\Bernard com a senha Pa$$w0rd.
Observao: Bernard no membro do grupo Desenvolvimento.

2.
Na tela Iniciar, clique no bloco rea de Trabalho.
3.
4.
No Explorador de Arquivos, na barra de endereos, digite \\LON-SVR1\Dados e pressione Enter.
5.
Clique duas vezes na pasta Development.
Observao: Bernard no deve ter acesso pasta Desenvolvimento.
L10-54
6.
L10-55
Tente acessar as pastas Marketing, Research e Sales. As permisses NTFS nessas pastas
lhe impediro de fazer isso.
Observao: Porm, embora Bernard ainda possa ver as outras pastas, ele no tem acesso
ao seu contedo.
7.
Saia de LON-CL1.
X Tarefa 5: Habilitar a enumerao baseada em acesso

1.
2.
Na barra de tarefas, clique no cone Gerenciador do Servidor.
3.
No Gerenciador do Servidor, no painel de navegao, clique em Servios de Arquivo

e Armazenamento.
4.
Na pgina Servios de Arquivo e Armazenamento, no painel de navegao, clique em

Compartilhamentos.
5.
No painel Compartilhamentos, clique com o boto direito do mouse em Dados e, em seguida,

6.
Clique em Configuraes e marque a caixa de seleo Habilitar enumerao baseada em acesso.
7.
Clique em Ok para fechar a caixa de dilogo Propriedades de Dados.
8.
Feche o Gerenciador do Servidor.
X Tarefa 6: Testar o acesso ao compartilhamento

1.
Entre em LON-CL1 como ADATUM\Bernard com a senha Pa$$w0rd.
2.
Clique no bloco rea de Trabalho.
3.
4.
No Explorador de Arquivos, na barra de endereos, digite \\LON-SVR1\Dados e pressione Enter.
Observao: Bernard agora pode exibir apenas a pasta Desenvolvimento, a pasta para
a qual ele recebeu permisses.
5.
Clique duas vezes na pasta Desenvolvimento.
Observao: Bernard no deve ter acesso pasta Desenvolvimento.

6.
Saia de LON-CL1.
X Tarefa 7: Desabilitar Arquivos Offline para o compartilhamento

1.
2.
3.
No Explorador de Arquivos, navegue at a unidade E, clique com o boto direito do mouse

na pasta Dados e, em seguida, clique em Propriedades.
4.
Na caixa de dilogo Propriedades de Dados, clique na guia Compartilhamento, clique em

Compartilhamento Avanado e, em seguida, clique em Cache.
5.
Na janela Configuraes Offline, clique em Nenhum arquivo ou programa da pasta

compartilhada fica disponvel offline e, em seguida, clique em OK.
6.
Clique em OK para fechar a janela Compartilhamento Avanado.
7.
Clique em Fechar para fechar a caixa de dilogo Propriedades de Dados.
Resultados: Depois de concluir este exerccio, voc ter criado uma nova pasta compartilhada
para ser usada por vrios departamentos.
Exerccio 2: Configurao de cpias de sombra
X Tarefa 1: Configurar cpias de sombra para o compartilhamento de arquivos

1.
2.
Abra o Explorador de Arquivos.
3.
Navegue at a unidade E, clique com o boto direito do mouse em Allfiles (E:) e, em seguida,
clique em Configurar cpias de sombra.
4.
Na caixa de dilogo Propriedades de Allfiles (E:) da unidade, na guia Cpias de Sombra,

clique na unidade E e, em seguida, clique em Habilitar.
5.
Na caixa de dilogo Habilitar Cpias de Sombra, clique em Sim.
6.
Na caixa de dilogo Propriedades de Allfiles (E:) Cpias de Sombra da unidade, na guia Cpias
de Sombra, clique em Configuraes.
7.
Na caixa de dilogo Configuraes, clique em Agendar. Isso abrir a caixa de dilogo da unidade E.
8.
Na caixa de dilogo Allfiles (E:) da unidade, altere Agendar Tarefa para Diariamente, altere Hora
de incio para 00:00 e clique em Avanado.
9.
Na caixa de dilogo Opes avanadas de agendamento, selecione Repetir a tarefa e defina

a frequncia para A cada 1 horas.
10. Selecione Hora e altere o valor de hora para 23:59.

11. Clique em OK duas vezes.
12. Clique em OK para fechar a caixa de dilogo Configuraes.
13. Deixe a caixa de dilogo Cpias de Sombra da unidade aberta; ela ser aberta na guia Cpias
de Sombra.
X Tarefa 2: Criar vrias cpias de sombra de um arquivo

1.
2.
Abra o Explorador de Arquivos.
3.
Navegue at a pasta E:\Dados\Development.
4.
Na barra de ferramentas de menu, clique em Incio, clique em Novo item e, em seguida, clique
em Documento de Texto.
L10-56
L10-57
5.
Digite Relatrio e pressione Enter.
6.
Retorne caixa de dilogo Propriedades de Allfiles (E:) Cpias de Sombra; ela ainda deve estar
aberta na guia Cpias de Sombra. Clique em Criar Agora.
X Tarefa 3: Recuperar um arquivo excludo de uma cpia de sombra

1.
Em LON-SVR1, retorne janela do Explorador de Arquivos.
2.
Clique com o boto direito do mouse em Relatrio.txt e, em seguida, clique em Excluir.
3.
No Explorador de Arquivos, clique com o boto direito do mouse na pasta Development e,

em seguida, clique em Propriedades.
4.
Na caixa de dilogo Propriedades de Development, clique na guia Verses Anteriores.
5.
Clique na verso de pasta mais recente para Development e, em seguida, clique em Abrir.
6.
Confirme se Relatrio.txt est na pasta, clique com o boto direito do mouse em Relatrio.txt
e, em seguida, clique em Copiar.
7.
Feche a janela do Explorador de Arquivos recm-aberta.
8.
Na outra janela do Explorador de Arquivos, clique com o boto direito do mouse na pasta
Development e, em seguida, clique em Colar.
9.
10. Clique em OK e feche todas as janelas abertas.
Resultados: Depois de concluir este exerccio, voc ter habilitado cpias de sombra no servidor
de arquivos.
Exerccio 3: Criao e configurao de um pool de impressoras
X Tarefa 1: Instalar a funo de servidor Servios de Impresso e Documento

1.
Em LON-SVR1, na barra de tarefas, clique no atalho Gerenciador do Servidor.
2.
No Gerenciador do Servidor, na barra de ferramentas de menu, clique em Gerenciar.
3.
Clique em Adicionar Funes e Recursos e clique em Prximo.
4.
Clique em Instalao baseada em funo ou recurso e clique em Prximo.
5.
Na pgina Selecionar servidor de destino, clique no servidor no qual deseja instalar os Servios
de Impresso e Documento. O servidor padro o local. Clique em Prximo.
6.
Na pgina Selecionar funes do servidor, marque a caixa de seleo Servios de impresso e

documento. Na janela Assistente de Adio de Funes e Recursos, clique em Adicionar Recursos
e, em seguida, clique em Prximo na janela Selecionar funes do servidor.
7.
Na pgina Selecionar Recursos, clique em Prximo.
8.
Na pgina Servios de Impresso e Documentos, examine as Observaes para o administrador

e clique em Prximo.
9.
Na pgina Selecionar servios de funo, clique em Prximo at que a pgina Confirmar selees
de instalao seja exibida. Clique em Instalar para instalar os servios de funo necessrios.
10. Clique em Fechar.
X Tarefa 2: Instalar uma impressora

1.
Em LON-SVR1, no Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique

em Gerenciamento de Impresso.
2.
Expanda Servidores de Impressora, expanda LON-SVR1 (local), clique com o boto direito do
mouse em Impressoras e, em seguida, clique em Adicionar Impressora. O Assistente de Instalao
de Impressora de Rede iniciado.
3.
Na pgina Assistente de Instalao de Impressora de Rede, clique em Adicionar

uma Impressora TCP/IP ou Servios da Web usando o endereo IP ou nome de host e,
em seguida, clique em Prximo.
4.
Altere o Tipo de Dispositivo para Dispositivo TCP/IP.
5.
Na caixa Nome do host ou endereo IP, digite 172.16.0.200, limpe a caixa de seleo Detectar
automaticamente o driver de impressora a ser usado e clique em Prximo.
6.
Em Tipo de dispositivo, clique em Generic Network Card e, em seguida, clique em Prximo.
7.
Clique em Instalar um novo driver e, em seguida, clique em Prximo.
8.
Clique em Microsoft como o Fabricante, em Impressoras, clique em Microsoft XPS Class Driver
9.
Altere o Nome da Impressora para Impressora e, em seguida, clique em Prximo.
10. Clique em Prximo duas vezes para aceitar o nome de impressora padro e o nome
de compartilhamento e para instalar a impressora.
11. Clique em Concluir para fechar o Assistente de Instalao de Impressora de Rede.
12. Clique em Impressoras no painel de navegao se necessrio, e no console Gerenciamento
de Impresso, clique com o boto direito do mouse na Impressora da Filial e, em seguida,
clique em Habilitar Impresso Direta na Filial.
13. No console Gerenciamento de Impresso, clique com o boto direito do mouse na Impressora
da Filial e, em seguida, selecione Propriedades.
14. Clique na guia Compartilhamento, marque a caixa de seleo Listar no diretrio e clique em OK.
X Tarefa 3: Configurar o pool de impressoras

1.
No console Gerenciamento de Impresso, em LON-SVR1, clique com o boto direito do mouse

em Portas e, em seguida, clique em Adicionar Porta.
2.
Na janela Portas de Impressora, clique em Standard TCP/IP Port e, em seguida, clique

em Nova Porta.
3.
No Assistente para Adicionar Porta de Impressora TCP/IP Padro, clique em Prximo.
4.
No campo Nome da Impressora ou Endereo IP, digite 172.16.0.201 e clique em Prximo.
5.
Na janela So necessrias mais informaes sobre a porta, clique em Prximo.
6.
Clique em Concluir para fechar o Assistente para Adicionar Porta de Impressora TCP/IP Padro.
7.
Clique em Fechar para fechar a janela Portas de Impressora.
8.
No console Gerenciamento de Impresso, clique em Impressoras, clique com o boto direito

do mouse em Impressora da Filial e, em seguida, clique em Propriedades.
L10-58
9.
L10-59
Na pgina Propriedades de Impressora da Filial, clique na guia Portas, marque a caixa de seleo
Ativar pool de impresso e clique na porta 172.16.0.201 para selecion-la como a segunda porta.
10. Clique em OK para fechar a pgina Propriedades de Impressora da Filial.

11. Feche o Console Gerenciamento de Impresso.
X Tarefa 4: Instalar uma impressora em um computador cliente

1.
2.
Em LON-CL1, aponte para a parte inferior esquerda da tela e clique no boto Iniciar.
3.
Na caixa Iniciar, digite Painel de Controle e pressione Enter.
4.
Em Painel de Controle, em Hardware e Sons, clique em Adicionar um dispositivo.
5.
Na janela Adicionar dispositivo, clique em Impressora da Filial em LON-SVR1 e, em seguida,

clique em Prximo. O dispositivo instalado automaticamente.
Resultados: Depois de concluir este exerccio, voc ter instalado a funo de servidor Servios
de Impresso e Documento e instalado uma impressora com o pool de impressoras.

Depois de concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute
estas etapas.
1.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-SVR1

e, em seguida, clique em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-CL1 e 24410B-LON-DC1.
L11-61
Mdulo 11: Implementao da Poltica de Grupo
Laboratrio: Implementao da Poltica

de Grupo
Exerccio 1: Configurao de um Repositrio Central
X Tarefa 1: Exibir o local dos modelos administrativos em um GPO (Objeto de Poltica

de Grupo)
1.
Entre em LON-DC1 como Administrador com a senha Pa$$w0rd.
2.
No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento

de Poltica de Grupo.
3.
No GPMC (Console de Gerenciamento de Poltica de Grupo), expanda Floresta: Adatum.com,

expanda Domnios, expanda Adatum.com e, em seguida, expanda a pasta Objetos de Poltica
de Grupo.
4.
Clique com o boto direito do mouse em Default Domain Policy e clique em Editar.
5.
No Editor de Gerenciamento de Poltica de Grupo, expanda a Default Domain Policy, expanda

Configurao do Usurio, expanda Polticas e, em seguida, clique em Modelos Administrativos.
6.
Aponte o mouse sobre a pasta Modelos Administrativos e observe que o local Modelos
Administrativos: definies de polticas (arquivos .admx) recuperadas do computador local.
7.
Feche o Editor de Gerenciamento da Poltica de Grupo.
X Tarefa 2: Criar um repositrio central

1.
Na barra de tarefas, clique no cone do Windows Explorer.
2.
Na janela do Explorador de Arquivos, expanda Disco Local (C:), expanda Windows, expanda
SYSVOL, expanda sysvol, expanda Adatum.com e, em seguida, clique duas vezes em Policies.
3.
No painel de detalhes, clique com o boto direito do mouse em uma rea em branco, clique
em Novo e, em seguida, clique em Pasta.
4.
Nomeie a pasta como PolicyDefinitions.
X Tarefa 3: Copiar modelos administrativos para o repositrio central

1.
No Explorador de Arquivos, navegue de volta para C:\Windows e abra a pasta PolicyDefinitions.
2.
Selecione o contedo inteiro da pasta PolicyDefinitions.
Dica: Clique no painel de detalhes e use as teclas Ctrl+A para selecionar todo o contedo.
3.
Clique com o boto direito do mouse na seleo e clique em Copiar.
4.
Expanda Disco Local (C:), expanda Windows, expanda SYSVOL, expanda sysvol, expanda
Adatum.com e abra a pasta PolicyDefinitions.
5.
Clique com o boto direito do mouse na rea vazia da pasta e clique em Colar.
Implementao da Poltica de Grupo
X Tarefa 4: Verifique o local dos modelos administrativos no GPMC

1.
No GPMC, clique com o boto direito do mouse em Default Domain Policy e, em seguida,
clique em Editar.
2.
No Editor de Gerenciamento de Poltica de Grupo, expanda Polticas, aponte o mouse sobre a

pasta Modelos Administrativos e exiba o texto de informaes de local. Observe que ele agora
mostra Modelos Administrativos: definies de polticas (arquivos ADMX) recuperadas
do Repositrio Central.
3.
Feche o Editor de Gerenciamento de Poltica de Grupo.
Resultados: Depois de concluir este exerccio, voc ter configurado um Repositrio Central.
Exerccio 2: Criao de GPOs
X Tarefa 1: Criar um GPO de incio padro de restrio do Windows Internet Explorer

1.
No GPMC, clique com o boto direito do mouse na pasta GPOs de Incio e clique em Novo.
2.
Na caixa de dilogo Novo GPO de Incio, no campo Nome, digite Restries do Internet Explorer
e, no campo, Comentrio, digite Este GPO desabilita a pgina Geral em Opes da Internet
e, em seguida, clique em OK.
X Tarefa 2: Configurar o GPO de incio de restrio do Internet Explorer

1.
No GPMC, expanda a pasta GPOs de Incio, clique com o boto direito do mouse no GPO Restries
do Internet Explorer e, em seguida, clique em Editar.
2.
No Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio,

Modelos Administrativos e, em seguida, clique em Todas as Configuraes.
3.
Clique com o boto direito do mouse em Todas as Configuraes e, em seguida, clique em

Opes de filtragem.
4.
Na caixa de dilogo Opes de filtragem, marque a caixa de seleo Habilitar Filtros

de Palavra-chave.
5.
No campo Filtro para palavra(s): digite Pgina Geral.
6.
Na lista suspensa, clique em Exato e, em seguida, clique em OK.
7.
Clique duas vezes na configurao Desabilitar a pgina Geral, clique em Habilitado e, em seguida,
clique em OK.
8.
X Tarefa 3: Criar um GPO de restries do Internet Explorer a partir do GPO de incio

Restries do Internet Explorer
1.
No GPMC, clique com o boto direito do mouse no domnio Adatum.com e, em seguida, clique em
Criar um GPO neste domnio e fornecer um link para ele aqui.
2.
Na caixa de dilogo Novo GPO, no campo Nome, digite Restries do IE.
3.
Em GPO de Incio de Origem, clique na caixa suspensa, selecione Restries do Internet Explorer
e clique em OK.
L11-62
L11-63
X Tarefa 4: Testar o GPO para os usurios do domnio

1.
Entre em LON-CL1 como Adatum\Brad com a senha Pa$$w0rd.
2.
Aponte o mouse para o canto inferior direito da tela e, quando a barra lateral for exibida,
clique no boto Pesquisar.
3.
Na caixa de pesquisa Aplicativos, digite Painel de Controle.
4.
Nos resultados de Aplicativos, clique em Painel de Controle.
5.
No Painel de controle, clique em Rede e Internet.
6.
Na caixa de dilogo Rede e Internet, clique em Alterar a home page. Uma caixa de mensagem
exibida informando que esse recurso foi desabilitado.
7.
Clique em OK para confirmar a mensagem.
8.
No Painel de Controle, clique em Opes da Internet. Observe que, na caixa de dilogo

Propriedades de Internet, a guia Geral no exibida.
9.
Feche todas as janelas abertas e saia.
X Tarefa 5: Usar a filtragem de segurana para isentar o Departamento de IT da poltica

Restries do Internet Explorer
1.
2.
No GPMC, expanda a pasta Objetos de Poltica de Grupo e, no painel esquerdo, clique na poltica
Restries do IE.
3.
No painel de detalhes, clique na guia Delegao.
4.
Na guia Delegao, clique no boto Avanado.
5.
Na caixa de dilogo Restries do IE, Configuraes de Segurana, clique em Adicionar.
6.
No campo Selecionar Usurios, Computadores, Contas de Servio ou Grupos, digite IT e clique

em OK.
7.
Na caixa de dilogo Restries do IE, Configuraes de Segurana, clique no grupo

IT (ADATUM\IT), ao lado da permisso Aplicar poltica de grupo, marque a caixa de seleo
Negar e clique em OK.
8.
Clique em Sim para confirmar a caixa de dilogo Segurana do Windows.
X Tarefa 6: Teste a aplicao do GPO para os usurios do departamento de IT

1.
Entre em LON-CL1 como Brad com a senha Pa$$w0rd.
2.
3.
4.
Na janela de resultados de Aplicativos, clique no Painel de Controle.
5.
6.
Na caixa de dilogo Rede e Internet, clique em Alterar a home page. A caixa de dilogo
Propriedades de Internet aberta para a guia Geral e todas as configuraes esto disponveis.
7.
Implementao da Poltica de Grupo
X Tarefa 7: Testar a aplicao do GPO para outros usurios do domnio

1.
Entre em LON-CL1 como Boris com a senha Pa$$w0rd.
2.
3.
4.
Na janela de resultados de Aplicativos, clique no Painel de Controle.
5.
6.
Na caixa de dilogo Rede e Internet, clique em Alterar a home page. Uma caixa de mensagem
exibida informando que esse recurso foi desabilitado.
7.
Clique em OK para confirmar a mensagem.
8.
Clique em Opes da Internet. Na caixa de dilogo Propriedades de Internet, observe que

a guia Geral no exibida.
9.
Resultados: Aps a concluso deste laboratrio, voc ter criado um GPO.

Quando voc concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute
estas etapas:
1.
2.
clique em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-CL1.
L11-64
L12-65
Mdulo 12: Proteo de servidores Windows usando

Objetos de Poltica de Grupo
Laboratrio A: Aumento da segurana

de recursos do servidor
Exerccio 1: Como usar a Poltica de Grupo para proteger servidores
membros
X Tarefa 1: Criar uma UO (unidade organizacional) de Servidores Membros e mover

servidores at ela
1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em Usurios

e Computadores do Active Directory.
2.
No console Usurios e Computadores do Active Directory, no painel de navegao, clique

com o boto direito do mouse em Adatum.com, clique em Novo e depois clique em
Unidade Organizacional.
3.
Na janela Novo Objeto - Unidade Organizacional, na caixa Nome, digite UO de Servidores

Membros e depois clique em OK.
4.

no continer Computers.
5.
Pressione e segure a tecla Ctrl. No painel de detalhes, clique em LON-SVR1 e LON-SVR2,

clique com o boto direito do mouse na seleo e depois clique em Mover.
6.
Na janela Mover, clique em UO de Servidores Membros e depois clique em OK.
X Tarefa 2: Criar um grupo de Administradores de Servidor

1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois clique em Usurios

2.
No console Usurios e Computadores do Active Directory, no painel de navegao, clique com

o boto direito do mouse em UO de Servidores Membros, clique em Novo e depois clique
em Grupo.
3.
Na caixa de dilogo Novo Objeto Grupo, no campo Nome do Grupo, digite Administradores
de Servidor e clique em OK.
X Tarefa 3: Criar um GPO (Objeto de Poltica de Grupo) de Configuraes de Segurana

de Servidores Membros e vincul-lo UO de Servidores Membros
1.
Em LON-DC1, na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento

2.
No GPMC (Console de Gerenciamento de Poltica de Grupo), expanda Florestas: Adatum.com,

Domnios e Adatum.com, clique com o boto direito do mouse em Objetos de Poltica de Grupo
e clique em Novo.
3.
Na janela Novo GPO, no campo Nome, digite Configuraes de Segurana de Servidores

Membros e depois clique em OK.
Proteo de servidores Windows usando Objetos de Poltica de Grupo
4.
Na janela Console de Gerenciamento de Poltica de Grupo, clique com o boto direito do mouse
em UO de Servidores Membros e depois clique em Vincular um GPO Existente.
5.
Na janela Selecionar GPO, na janela Objetos de Poltica de Grupo, clique em Configuraes

de Segurana de Servidor Membros e depois clique em OK.
X Tarefa 4: Configurar a associao de grupo para administradores locais de forma

a incluir Administradores de Servidor e Administradores de Domnio
1.
Em LON-DC1, no GPMC (Console de Gerenciamento de Poltica de Grupo), expanda

Floresta: Adatum.com, Domnios e Adatum.com, clique com o boto direito do mouse
em Default Domain Policy e clique em Editar.
2.
Na janela do Editor de Gerenciamento de Polticas de Grupo, em Configurao do Computador,

expanda Polticas, Configuraes do Windows, Configuraes de Segurana e depois clique
em Grupos restritos.
3.
Clique com o boto direito do mouse em Grupos restritos e depois clique em Adicionar Grupo.
4.
Na caixa de dilogo Adicionar Grupo, no campo Grupo, digite Administradores e clique em OK.
5.
Na caixa de dilogo Administradores Propriedades, ao lado de Membros deste grupo, clique

em Adicionar.
6.
Na caixa de dilogo Adicionar Membro, digite ADATUM\Administradores de Servidor e clique

em OK.
7.
Ao lado de Membros deste grupo, clique em Adicionar.
8.
Na caixa de dilogo Adicionar Membro, digite ADATUM\Admins. Do domnio e clique em OK

duas vezes.
9.
Feche o Editor de Gerenciamento de Polticas de Grupo.
X Tarefa 5: Verificar se o grupo Administradores do Computador foi adicionado

ao grupo de Administradores local
1.
2.
3.
Na barra de tarefas, clique no cone do Windows PowerShell.
4.

Gpupdate /force
5.
Na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento do computador.
6.
No console Gerenciamento do Computador, expanda Usurios e Grupos Locais, clique em Grupos

e, em seguida, no painel direito, clique duas vezes em Administradores.
7.
Confirme que o grupo Administradores contm tanto ADATUM\Admins. Do domnio

e ADATUM\Administradores de Servidor como membros. Clique em Cancelar.
8.
Feche o console Gerenciamento do computador.
L12-66
L12-67
X Tarefa 6: Modificar o GPO de Configuraes de Segurana de Servidores Membros

para remover Usurios de Permitir logon localmente
1.
2.
Em LON-DC1, no GPMC, expanda Floresta: Adatum.com, Domnios e Adatum.com e depois

clique em Objetos de Poltica de Grupo.
3.
No painel direita, clique com o boto direito do mouse em Configuraes de Segurana

de Servidores Membros e depois clique em Editar.
4.

expanda Polticas, Configuraes do Windows, Configuraes de segurana, Polticas locais
e depois clique em Atribuio de direitos de usurio.
5.
No painel direita, clique com o boto direito do mouse em Permitir logon local e depois clique
em Propriedades.
6.
Na caixa de dilogo Propriedades de Permitir logon local, marque a caixa de seleo Definir
estas configuraes de polticas e depois clique em Adicionar usurio ou grupo.
7.
Na janela Adicionar o usurio ou grupo, digite Admins. Do domnio e clique em OK.
8.
Clique em Adicionar usurio ou grupo.
9.
Na janela Adicionar o usurio ou grupo, digite Administradores e clique em OK duas vezes.

para habilitar Controle de Conta de Usurio: Modo de Aprovao de Administrador
para a conta de administrador interno
1.
Em LON-DC1, na janela do Editor de Gerenciamento de Polticas de Grupo, em Configurao

do Computador, expanda Polticas, Configuraes do Windows, Configuraes de segurana,
Polticas locais e depois clique em Opes de segurana.
2.
No painel direito, clique com o boto direito do mouse em Controle de Conta de Usurio:
Modo de Aprovao de Administrador para a conta de administrador interno e depois
3.
Na caixa de dilogo Controle de Conta de Usurio: Modo de Aprovao de Administrador

para a conta de administrador interno, marque a caixa de seleo Definir esta configuraes
de poltica, verifique se o boto de opo Habilitado est selecionado e depois clique em OK.
4.
X Tarefa 8: Verificar se um usurio no administrativo no consegue fazer logon

em um servidor membro
1.
2.
3.

Gpupdate /force
4.
Saia de LON-SVR1.
5.
Tente entrar em LON-SVR1 como ADATUM\Adam com a senha Pa$$w0rd.
6.
Verifique se voc no consegue entrar em LON-SVR1 e se uma mensagem de erro de logon

exibida.
7.
Para se preparar para o prximo exerccio, saia de LON-SVR1 e volte a fazer logon em LON-SVR1
como ADATUM\Administrador com a senha Pa$$w0rd.
Resultados: Ao terminar este exerccio, voc ter usado a Poltica de Grupo para proteger servidores
Membro.
Exerccio 2: Auditoria do acesso ao sistema de arquivos

para habilitar a auditoria de acesso a objetos
1.
2.
Entre em LON-DC1 como ADATUM\Administrador com a senha Pa$$w0rd.
3.
No GPMC, expanda Floresta: Adatum.com, Domnios e Adatum.com e depois clique em Objetos

4.
No painel direita, clique com o boto direito do mouse em Configuraes de Segurana de

Servidores de Membros e depois clique em Editar.
5.

expanda Polticas, Configuraes do Windows, Configuraes de segurana, Polticas locais,
clique em Poltica de auditoria e, em seguida, no painel direito, clique com o boto direito
do mouse em Auditoria de acesso a objetos e depois clique em Propriedades.
6.
Na caixa de dilogo Propriedades de Auditoria de acesso a objetos, marque a caixa de seleo

Definir estas configuraes de poltica, marque as caixas de seleo xito e Falha e depois clique
em OK.
7.
Saia de LON-DC1.
X Tarefa 2: Criar e compartilhar uma pasta

1.
2.
3.
Em LON-SVR1, na barra de tarefas, clique no cone do Explorador de Arquivos.
4.
Na janela do Explorador de Arquivos, no painel de navegao, clique em Computador.
5.
Na janela Computador, clique duas vezes em Disco Local (C), clique em Incio, clique em Nova
Pasta e depois digite Marketing.
6.
Na janela Computador, clique com o boto direito do mouse na pasta Marketing, clique em
Compartilhar com e clique em Pessoas especficas.
7.
Na janela Compartilhamento de Arquivos, digite Adam e clique em Adicionar.
8.
Altere o Nvel de Permisso para Leitura/Gravao, clique em Compartilhar e depois clique

em Pronto.
L12-68
L12-69
X Tarefa 3: Habilitar a auditoria na pasta Marketing para Usurios de Domnio

1.
Em LON-SVR1, na janela Disco Local (C:), clique com o boto direito do mouse na pasta Marketing
e depois clique em Propriedades.
2.
Na janela Propriedades de Marketing, clique na guia Segurana e depois clique em Avanadas.
3.
Na janela Configuraes de Segurana Avanadas de Marketing, clique na guia Auditoria, clique

em Continuar e depois clique em Adicionar.
4.
Na janela Entrada de Auditoria para Marketing, clique em Selecionar uma entidade de segurana.
5.
Na janela Selecionar Usurio, Computador, Conta de Conta de Servio ou Grupo, no campo Digite
o nome do objeto a ser selecionado, digite Usurios do domnio e depois clique em OK.
6.
Na janela Entrada de Auditoria para Marketing, no menu suspenso Tipo, selecione Tudo.
7.
Na janela Entrada de Auditoria para Marketing, na lista Permisses, marque a caixa de seleo
Gravar e depois clique em OK trs vezes.
8.
9.

gpupdate /force
10. Feche a janela do Windows PowerShell.
X Tarefa 4: Criar um novo arquivo no compartilhamento de arquivos a partir

de LON-CL1
1.
2.
3.
Aponte para o canto inferior direito da tela, clique no boto Pesquisar e, em seguida, na caixa
Pesquisar, digite cmd.
4.
Abra uma janela de Prompt de Comando e, no prompt de comando, digite o comando a seguir
e pressione Enter:
gpupdate /force
5.
6.
Saia de LON-CL1 e depois entre novamente como ADATUM\Adam com a senha Pa$$w0rd.
7.
Aponte para o canto inferior direito da tela, clique no boto Pesquisar e, em seguida, na caixa
Pesquisar, digite \\LON-SVR1\Marketing e pressione Enter.
8.
Na janela Marketing, clique em Incio, clique em Novo item, clique em Documento de Texto,
no campo nome do arquivo, digite Funcionrios e pressione Enter.
9.
Saia de LON-CL1.
X Tarefa 5: Ver os resultados no log de segurana no controlador de domnio

1.
2.
Na janela Gerenciador do Servidor, clique em Ferramentas e em Visualizador de Eventos.
3.
Na janela Visualizador de Eventos, expanda Logs do Windows e clique em Segurana.
4.
Verifique se os seguintes eventos e informaes so exibidos:

x
Origem: Microsoft Windows security auditing

ID do Evento: 4663
Categoria da tarefa: Sistema de arquivos
Tentativa de acessar um objeto
Resultados: Ao terminar este exerccio, voc dever ter habilitado a auditoria de acesso ao sistema
de arquivos.
Exerccio 3: Auditoria de logons do domnio
X Tarefa 1: Modificar o GPO de Poltica de Domnio Padro
L12-70
1.
2.
Entre em LON-DC1 como ADATUM\Administrador com a senha Pa$$w0rd.
3.
Em LON-DC1, na barra de tarefas, clique no cone Gerenciador do Servidor.
4.
Na janela Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Poltica

de Grupo.
5.
Em LON-DC1, no GPMC, expanda Floresta: Adatum.com, Domnios e Adatum.com e depois clique

em Objetos de Poltica de Grupo.
6.
No painel direita, clique com o boto direito do mouse em Default Domain Policy e depois clique
em Editar.
7.

expanda Polticas, Configuraes do Windows, Configuraes de segurana, Polticas locais
e depois clique em Poltica de auditoria. No painel direita, clique com o boto direito do mouse
em Auditoria de eventos de logon de conta e depois clique em Propriedades.
8.
Na caixa de dilogo Propriedades de Auditoria de eventos de logon de conta, marque a caixa

de seleo Definir estas configuraes de polticas, marque as caixas de seleo xito e Falha
e depois clique em OK.
9.
Aponte para o canto inferior direito da tela e clique no boto Pesquisar.
10. Na caixa Pesquisar, digite cmd e pressione Enter.

11. No prompt de comando, digite o comando a seguir e pressione Enter:
gpupdate /force
X Tarefa 2: Execute GPUpdate

1.
2.
3.
4.
Na caixa Pesquisar, digite cmd e pressione Enter.
5.
No prompt de comando, digite o comando a seguir e pressione Enter:

gpupdate /force
6.
Feche a janela Prompt de Comando e saia de LON-CL1.
X Tarefa 3: Entrar em LON-CL1 com uma senha incorreta

x
Entre em LON-CL1 como ADATUM\Adam com a senha Password.
Observao: Essa senha est propositalmente incorreta para gerar uma entrada de log
de segurana que mostra que foi feita uma tentativa mal sucedida de logon.
X Tarefa 4: Analisar logs de eventos em LON-DC1

1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e depois em Visualizador

de Eventos.
2.
3.
Examine os logs de eventos em busca da seguinte mensagem: ID do Evento 4771 Falha na

pr-autenticao do Kerberos. Informaes da conta: ID de Segurana: ADATUM\Adam.
X Tarefa 5: Entrar em LON-CL1 com a senha correta

x
Entre em LON-CL1 como ADATUM\Adam com a senha Pa$$w0rd.
Observao: Essa senha est correta, e voc deve ser capaz de entrar com sucesso
como Adam.
X Tarefa 6: Analisar logs de eventos em LON-DC1

1.
Entre em LON-DC1.
2.
Na janela Gerenciador do Servidor, clique em Ferramentas e em Visualizador de Eventos.
3.
4.
Examine os logs de eventos em busca da seguinte mensagem: ID do Evento 4624 O logon

de uma conta foi conectada com xito. Novo Logon: ID de Segurana: ADATUM\Adam.
Resultados: Ao terminar este exerccio, voc ter habilitado a auditoria de logon de domnio.
X Para se preparar para o prximo laboratrio

x
Para se preparar para o prximo laboratrio, deixe as mquinas virtuais em execuo.
L12-71
Laboratrio B: Configurao do AppLocker

e do Firewall do Windows
Exerccio 1: Configurao de polticas do AppLocker
X Tarefa 1: Criar uma UO para computadores cliente
1.
2.
No Gerenciador do Servidor, clique em Ferramentas e depois clique em Usurios e Computadores

3.
No console Usurios e Computadores do Active Directory, no painel de navegao, clique com

o boto direito do mouse em Adatum.com, clique em Novo e depois clique em Unidade
Organizacional.
4.
Na janela Novo Objeto - Unidade Organizacional, digite UO de Computadores Cliente e depois

clique em OK.
X Tarefa 2: Mover LON-CL1 at a UO de Computadores Cliente
L12-72
1.
Em LON-DC1, no console Usurios e Computadores do Active Directory, no painel de navegao,

clique no continer Computers.
2.
No painel de detalhes, clique com o boto direito do mouse em LON-CL1 e depois clique em Mover.
3.
Na janela Mover, clique em UO de Computadores Cliente e depois clique em OK.
X Tarefa 3: Criar um GPO de controle de software e vincul-lo UO de Computadores

Cliente
1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento

2.
No GPMC, expanda Florestas: Adatum.com, Domnios e Adatum.com, clique com o boto direito
do mouse em Objetos de Poltica de Grupo e clique em Novo.
3.
Na janela Novo GPO, na caixa de texto Nome, digite GPO de Controle de Software e depois clique
em OK.
4.
No painel direita, clique com o boto direito do mouse em GPO de Controle de Software e depois
clique em Editar.
5.

expanda Polticas, Configuraes do Windows, Configuraes de segurana, Polticas de
Controle de Aplicativo e depois AppLocker.
6.
Em AppLocker, clique com o boto direito do mouse em Regras Executveis e depois clique
em Criar Regras Padro.
7.
Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras para
aplicativos empacotados.
8.
No painel de navegao, clique em AppLocker e, em seguida, no painel direita, clique em

Configurar Imposio de regras.
9.
L12-73
Na caixa de dilogo Propriedades do AppLocker, em Regras Executveis, marque a caixa

de seleo Configurado e, no menu suspenso, selecione Somente auditoria.
10. Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras
para aplicativos empacotados. Em seguida, clique em OK.
11. No Editor de Gerenciamento de Polticas de Grupo, em Configurao do Computador,
expanda Polticas, Configuraes do Windows e Configuraes de segurana e depois
clique em Servios do sistema e clique duas vezes em Identidade do Aplicativo.
12. Na caixa de dilogo Propriedades de Identidade de Aplicativo, clique em Definir
esta configurao de poltica e, em Selecionar o modo de inicializao do servio,
clique em Automtico e depois clique em OK.
13. Feche o Editor de Gerenciamento de Polticas de Grupo.
14. No GPMC, clique com o boto direito do mouse em UO de Computadores Cliente e clique
em Vincular com GPO Existente.
15. Na janela Selecionar GPO, na lista Objetos de Poltica de Grupo, clique em GPO de Controle
de Software e depois clique em OK.
X Tarefa 4: Executar GPUpdate

1.
2.
3.
4.
Na janela de Prompt de Comando, digite o seguinte comando e pressione Enter:

gpupdate /force
5.
6.
Aponte para o canto inferior direito da tela, clique no boto Configuraes, clique em
Ligar/Desligar e depois clique em Reiniciar.
X Tarefa 5: Executar app1.bat na pasta C:\CustomApp

1.
2.
3.
4.

gpresult /R
Analise o resultado do comando e verifique se o GPO de Controle de Software est exibido

em Configuraes do Computador, Objeto de Poltica de Grupo Aplicados. Se o GPO de Controle
de Software no estiver visvel, reinicie LON-CL1 e repita as etapas de 1 a 4.
5.
6.
7.

C:\CustomApp\app1.bat
X Tarefa 6: Visualizar eventos do AppLocker em um log de eventos

1.
Em LON-CL1, aponte para o canto inferior direito da tela, clique no boto Pesquisar e, na caixa
Pesquisar, digite eventvwr.msc e pressione Enter.
2.
Na janela do Visualizador de Eventos, expanda Logs de Aplicativos e Servios, Microsoft,

Windows e AppLocker.
3.
Clique em MSI e Scripts e analise o log de eventos 8005 que contm o seguinte texto:
%OSDRIVE%\CUSTOMAPP\APP1.BAT permitido para execuo.
Observao: Se nenhum evento for exibido, verifique se o servio de Identidade

de Aplicativo foi iniciado e tente de novo.
X Tarefa 7: Criar uma regra que permita a execuo do software a partir

de um local especfico
1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento

2.
Na janela Gerenciamento de Polticas de Grupo, expanda o n Objetos de Poltica de Grupo,

clique com o boto direito do mouse em GPO de Controle de Software e clique em Editar.
3.
Navegue at o seguinte local de definio: Configurao do Computador/Polticas/

Configuraes do Windows/Configuraes de segurana/Polticas de Controle
de Aplicativo/AppLocker.
4.
Clique com o boto direito do mouse em Regras de Script e clique em Criar Nova Regra.
5.
Na pgina Antes de Comear, clique em Avanar.
6.
Na pgina Permisses, selecione o boto de opo Permitir e depois clique em Avanar.
7.
Na pgina Condies, selecione o boto de opo Caminho e depois clique em Avanar.
8.
Na pgina Caminho, no campo Caminho, digite o caminho %OSDRIVE%\CustomApp\app1.bat

e clique em Avanar.
9.
Na pgina Excees, clique em Avanar.
10. Na pgina Nome e Descrio, no campo Nome, digite Regra de Aplicativo Personalizado
e clique em Criar.
X Tarefa 8: Modificar o GPO de Controle de Software para impor regras

1.
Na janela GPO de Controle de Software, no painel de navegao, clique em AppLocker e,

em seguida, no painel direita, clique em Configurar imposio de regras.
2.
Na caixa de dilogo Propriedades do AppLocker, em Regras executveis, marque a caixa

de seleo Configurado e, no menu suspenso, selecione Impor regras.
3.
Repita a etapa anterior para Regras do Windows Installer, Regras de Script e Regras para
aplicativos empacotados. Em seguida, clique em OK.
4.
L12-74
L12-75
X Tarefa 9: Verificar se um aplicativo ainda pode ser executado

1.
2.
3.
4.
Na janela do prompt de comando, digite o comando a seguir e pressione Enter:

gpupdate /force
5.
6.
Aponte para o canto inferior direito da tela, clique no boto Configuraes, clique em
Ligar/Desligar e depois clique em Reiniciar.
7.
Entre em LON-CL1 como ADATUM\Tony com a senha Pa$$w0rd.
8.
9.
10. Na janela do prompt de comando, digite o comando a seguir e pressione Enter:

C:\customapp\app1.bat
X Tarefa 10: Confirmar que um aplicativo no pode ser executado

1.
Em LON-CL1, na barra de tarefas, clique no cone do Windows Explorer.
2.
Na janela do Explorador de Arquivos, no painel de navegao, clique em Computador.
3.
Na janela Computador, clique duas vezes em Disco Local (C:), clique duas vezes na pasta
CustomApp, clique com o boto direito do mouse em app1.bat e depois clique em Copiar.
4.
Na janela CustomApp, no painel de navegao, clique com o boto direito do mouse na pasta
Documentos e depois clique em Colar.
5.
Em uma janela de Prompt de Comando, digite C:\Users\Tony\Documents\app1.bat e pressione

Enter.
6.
Confirme que os aplicativos no podem ser executados a partir da pasta Documentos e verifique
se a seguinte mensagem exibida: Este programa est bloqueado por uma poltica de grupo.
Para obter mais informaes, contate o administrador do sistema.
7.
Feche todas as janelas abertas e saia de LON-CL1.
Resultados: Ao terminar este exerccio, voc ter configurado polticas AppLocker para todos os usurios
cujas contas de computador esto localizadas na unidade organizacional de Computadores Cliente.
As polticas configuradas devem permitir que esses usurios executem aplicativos que esto localizados
nas pastas C:\Windows e C:\Arquivos de Programas e executem o aplicativo personalizado app1.bat
na pasta C:\CustomApp.
Exerccio 2: Configurao do Firewall do Windows
X Tarefa 1: Criar um grupo denominado Servidores de Aplicativos

1.
2.
Na janela Gerenciador do Servidor, clique em Ferramentas e depois clique em Usurios

3.

com o boto direito do mouse em UO de Servidores Membros, clique em Novo e depois
clique em Grupo.
4.
Na caixa de dilogo Novo Objeto Grupo, no campo Nome do Grupo, digite Servidor
de Aplicativos e clique em OK.
X Tarefa 2: Adicionar LON-SVR1 como membro do grupo

1.

na UO de Servidores Membros, no painel de detalhes, clique com o boto direito do mouse
no grupo Servidor de Aplicativos e depois clique em Propriedades.
2.
Na caixa de dilogo Propriedades de Servidor de Aplicativos, clique na guia Membros e depois

clique em Adicionar.
3.
Em Selecionar Usurios, Computadores, Contas de Servio ou Grupos, clique em Tipos de Objeto,

clique em Computadores e depois clique em OK.
4.
Na caixa Digite os nomes de objeto a serem selecionados, digite LON-SVR1 e depois clique
em OK.
5.
Na janela Propriedades do Servidor de Aplicativos, clique em OK.
X Tarefa 3: Criar um novo GPO de Servidores de Aplicativos
L12-76
1.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Poltica

de Grupo.
2.
No GPMC, expanda Florestas: Adatum.com, Domnios e Adatum.com, clique com o boto direito
do mouse em Objetos de Poltica de Grupo e clique em Novo.
3.
Na janela Novo GPO, no campo Nome, digite GPO de Servidores de Aplicativos e depois clique
em OK.
4.
No GPMC, clique com o boto direito do mouse em GPO de Servidores de Aplicativos e depois
clique em Editar.
5.
No Editor de Gerenciamento de Polticas de Grupo, em Configurao do Computador, expanda

Polticas, Configuraes do Windows, Configuraes de segurana e Firewall do Windows
com Segurana Avanada e depois clique em Firewall do Windows com segurana Avanada LDAP://CN={GUID}.
6.
No Editor de Gerenciamento de Polticas de Grupo, clique em Regras de Entrada.
7.
Clique com o boto direito do mouse em Regras de Entrada e depois clique em Nova Regra.
8.
No Assistente para Nova Regra de Entrada, na pgina Tipo de regra, clique em Personalizado
e depois clique em Avanar.
9.
Na pgina Programa, clique em Avanar.
L12-77
10. Na pgina Protocolo e Portas, na lista Tipo de protocolo, clique em TCP.

11. Na lista Porta local, clique em Portas especficas, na caixa de texto, digite 8080 e depois clique
em Avanar.
12. Na pgina Escopo, clique em Avanar.
13. Na pgina Ao, clique em Permitir a conexo e depois clique em Avanar.
14. Na pgina Perfil, desmarque as caixas de seleo Particular e Pblico e depois clique em Avanar.
15. Na pgina Nome, na caixa Nome, digite Regra de Firewall do Departamento de Servidor
de Aplicativos e clique em Concluir.
16. Feche o Editor de Gerenciamento de Poltica de Grupo.
X Tarefa 4: Vincular o GPO de Servidores de Aplicativos UO de Servidores Membros

1.
Em LON-DC1, no GPMC, clique com o boto direito do mouse em UO de Servidores Membros

e depois clique em Vincular com GPO Existente.
2.
Na janela Selecionar GPO, na lista Objetos de Poltica de Grupo, clique em GPO de Servidores
de Aplicativos e depois clique em OK.
X Tarefa 5: Usar a filtragem de segurana para limitar o GPO de Servidor de Aplicativos

a membros do grupo Servidor de Aplicativos
1.
Em LON-DC1, no GPMC, clique em UO de Servidores Membros.
2.
Expanda a UO de Servidores Membros e depois clique no link GPO de Servidores de Aplicativos.
3.
Na caixa de mensagem do Console de Gerenciamento de Poltica de Grupo, clique em OK.
4.
No painel direita, em Filtros de Segurana, clique em Usurios autenticados e em Remover.
5.
Na caixa de dilogo de confirmao, clique em OK.
6.
No painel de detalhes, em Filtragem de Segurana, clique em Adicionar.
7.
Na caixa de dilogo Selecionar Usurio, Computador ou Grupo, digite Servidor de Aplicativos

e e clique em OK.
X Tarefa 6: Executar GPUpdate em LON-SVR1

1.
Mude para LON-SVR1 e entre como ADATUM\Administrador.
2.
3.
4.
Na janela do prompt de comando, digite o seguinte comando e pressione Enter:

gpupdate /force
5.
6.
Reinicie LON-SVR1 e depois faa logon novamente como ADATUM\Administrador com a senha
Pa$$w0rd.
X Tarefa 7: Visualizar as regras de firewall em LON-SVR1

1.
2.
No Gerenciador do Servidor, clique em Ferramentas e depois clique em Firewall do Windows

com Segurana Avanada.
3.
No Firewall do Windows com Segurana Avanada, clique em Regras de Entrada.
4.
No painel direito, verifique se a Regra de Firewall do Departamento de Servidor de Aplicativos

criada anteriormente usando a Poltica de Grupo est configurada.
5.
Confirme que voc no consegue editar a Regra de Firewall do Departamento de Servidor

de Aplicativos porque ela est configurada atravs da Poltica de Grupo.
Resultados: Ao terminar este exerccio, voc ter usado a Poltica de Grupo para configurar o Firewall
do Windows com Segurana Avanada para criar regras para servidores de aplicativos.

Quando terminar o laboratrio, retorne as mquinas virtuais para o seu estado inicial, seguindo
estas etapas:
1.
2.
clique em Reverter.
3.
4.
Repita as etapas 2 e 3 para 24410B-LON-SVR1 e 24410B-LON-CL1.
L12-78
L13-79
Mdulo 13: Implementao da virtualizao de servidores

com o Hyper-V
Laboratrio: Implementao da
virtualizao de servidores com o Hyper-V
Exerccio 1: Instalao da funo Hyper-V em um servidor
X Tarefa 1: Instalar a funo Hyper-V em um servidor
1.
Em LON-HOST1, no Gerenciador do Servidor, clique em Servidor Local.
2.
No painel Propriedades, clique no link Endereo IPv4 atribudo por DHCP, IPv6 habilitado.
3.
Na caixa de dilogo Ethernet, clique com o boto direito do mouse no objeto de rede e clique
em Propriedades.
4.
Na caixa de dilogo Propriedades, clique em Protocolo Internet Verso 4 (TCP/IPv4)

e depois clique em Propriedades.
5.
Na caixa de dilogo Propriedades, na guia Geral, clique em Usar o seguinte endereo IP

e depois configure o seguinte:
6.
Endereo IP: 172.16.0.31
Gateway padro: 172.16.0.1
Na guia Geral, clique em Usar os seguintes endereos de servidor DNS e depois configure
o seguinte:
o
Servidor DNS preferencial: 172.16.0.10
7.
Clique em OK para fechar a caixa de dilogo Propriedades.
8.
Na caixa de dilogo Propriedades do objeto de rede, clique em Fechar.
9.
Feche a caixa de dilogo Conexes de Rede.
10. No console Gerenciador do Servidor, no menu Gerenciar, clique em Adicionar Funes e Recursos.
11. No Assistente de Adio de Funes e Recursos, na pgina Antes de comear, clique em Prximo.
12. Na pgina Selecionar tipo de instalao, clique em Instalao baseada em funo ou recurso
13. Na pgina Selecionar servidor de destino, verifique se LON-HOST1 est selecionado e clique
em Prximo.
14. Na pgina Selecionar funes do servidor, selecione Hyper-V.
15. No Assistente de Adio de Funes e Recursos, clique em Adicionar Recursos.
16. Na pgina Selecionar funes do servidor, clique em Prximo.
17. Na pgina Selecionar recursos, clique em Prximo.
18. Na pgina Hyper-V, clique em Prximo.
Implementao da virtualizao de servidores com o Hyper-V
19. Na pgina Ciar Comutadores Virtuais, verifique se nenhuma seleo foi feita e depois clique
em Prximo.
20. Na pgina Migrao de Mquina Virtual, clique em Prximo.
21. Na pgina Repositrios Padro, reveja a localizao dos Repositrios Padro e clique
em Prximo.
22. Na pgina Confirmar selees de instalao, clique em Reiniciar cada servidor de destino
automaticamente, se necessrio.
23. No Assistente de Adio de Funes e Recursos, reveja as mensagens sobre reinicializaes
automticas e depois clique em Sim.
24. Na pgina Confirmar selees de instalao, clique em Instalar.
25. Depois de alguns minutos, o servidor reiniciado automaticamente. Certifique-se de reiniciar
a mquina a partir do menu de inicializao como 24410B-LON-HOST1. O computador ser
reiniciado vrias vezes.
X Tarefa 2: Concluir a instalao da funo Hyper-V e verificar as configuraes

1.
Entre em LON-HOST1 usando a conta Administrador com a senha Pa$$w0rd.
2.
Quando a instalao das ferramentas do Hyper-V estiver concluda, clique em Fechar para fechar
o Assistente de Adio de Funes e Recursos.
3.
Na rea de trabalho, na barra de tarefas, clique no cone Gerenciador do Servidor.
4.
No console Gerenciador do Servidor, clique no menu Ferramentas e depois em Gerenciador

do Hyper-V.
5.
No console Gerenciador do Hyper-V, clique em LON-HOST1.
6.
No console Gerenciador do Hyper-V, no painel Aes, com LON-HOST1 selecionado, clique

em Configuraes do Hyper-V.
7.
Na caixa de dilogo Configuraes do Hyper-V para LON-HOST1, clique no item Teclado.

Verifique se Teclado est definido como a opo Usar na mquina virtual.
8.
Na caixa de dilogo Configuraes do Hyper-V para LON-HOST1, clique no item Discos Rgidos
Virtuais. Verifique se o local da pasta padro para armazenar arquivos de Disco Rgido Virtual
C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks e depois clique em OK.
Resultados: Ao terminar este exerccio, voc ter instalado a funo Hyper-V em um servidor fsico.
Exerccio 2: Configurao de rede virtual

X Tarefa 1: Configurar a rede externa
1.
No console Gerenciador do Hyper-V, clique em LON-HOST1.
2.
No menu Ao, clique em Gerenciador de Comutador Virtual.
3.
Na caixa de dilogo Gerenciador de Comutador Virtual para LON-HOST1, clique em

Novo comutador de rede virtual. Verifique se a opo Externo est selecionada e depois
clique em Criar comutador virtual
L13-80
4.
5.
L13-81
Na rea Propriedades do Comutador Virtual, insira as informaes a seguir e clique em OK:

o
Nome: Comutador para Adaptador Externo
Rede Externa: Mapeada para o adaptador de rede fsico do computador host. (Isso varia
dependendo do computador host.)
Na caixa de dilogo Aplicar Alteraes de Rede, examine o aviso e clique em Sim.
X Tarefa 2: Criar uma rede privada

1.
No Gerenciador do Servidor, no menu Ferramentas, abra o Gerenciador do Hyper-V e clique

em LON-HOST1.
2.
3.
Em Comutadores Virtuais, clique em Novo comutador de rede virtual.
4.
Em Criar comutador virtual, clique em Particular e depois clique em Criar Comutador Virtual.
5.
Na caixa de dilogo Gerenciador de Comutador Virtual, na seo Propriedades do Comutador Virtual,

defina as configuraes a seguir e e clique em OK:
o
Nome: Rede Particular
Tipo de conexo: Rede privada
X Tarefa 3: Criar uma rede interna

1.

em LON-HOST1.
2.
3.
Em Comutadores Virtuais, clique em Novo comutador de rede virtual.
4.
Em Criar comutador virtual, clique em Interno e depois clique em Criar Comutador Virtual.
5.
Na caixa de dilogo Gerenciador de Comutador Virtual, na seo Propriedades do Comutador

Virtual, defina as configuraes a seguir e e clique em OK:
o
Nome: Rede interna
Tipo de conexo: Rede interna
X Tarefa 4: Configurar o intervalo de endereos MAC (Controle de Acesso Mdia)

1.

em LON-HOST1.
2.
3.
Em Configuraes Globais de Rede clique em Intervalo de Endereos MAC.
4.
Em configuraes de Intervalo de Endereos MAC, configure os seguintes valores e clique em OK:
5.
Mnimo: 00-15-5D-0F-AB-A0
Mximo: 00-15-5D-0F-AB-EF
Feche o console Gerenciador do Hyper-V.
Resultados: Ao terminar este exerccio, voc ter configurado opes de comutador virtual
em um servidor Windows Server 2012 fisicamente implantado executando a funo Hyper-V.
Exerccio 3: Criao e configurao de uma mquina virtual

X Tarefa 1: Criar VHDs diferenciais
1.
Na barra de tarefas, clique no cone do Windows Explorer.
2.
Clique em Computador, expanda a unidade E, expanda Arquivos de Programas, expanda

Microsoft Learning e expanda Base.
Observao: A letra da unidade pode depender do nmero de unidades

na mquina host fsica.
3.
Na pasta Base, verifique se a imagem de disco rgido Base12A-WS12-TMP_BR.vhd est presente.
4.
Clique na guia Incio e, em seguida, clique no cone Nova Pasta duas vezes para criar duas novas
pastas. Clique com o boto direito do mouse em cada pasta e renomeie as pastas usando
os seguintes nomes:
o
LON-GUEST1
LON-GUEST2
L13-82
5.
6.
No console Gerenciador do Servidor, clique em Ferramentas e depois em Gerenciador do Hyper-V.
7.
No console do Gerenciador do Hyper-V, no painel Aes, clique em Novo e em Disco Rgido.
8.
No Assistente para Criao de Discos Rgidos Virtuais, na pgina Antes de Comear, clique
em Avanar.
9.
Na pgina Escolher Formato de Disco, clique em VHD e depois em Avanar.
10. Na pgina Escolher Tipo de Disco, clique em Diferenciaco e depois em Avanar.

11. Na pgina Especificar Nome e Local, especifique os seguintes detalhes e clique em Avanar:
o
Nome: LON-GUEST1.vhd
Local: E:\Program Files\Microsoft Learning\Base\LON-GUEST1\
12. Na pgina Configurar Disco, digite o local: E:\Program Files\Microsoft Learning\Base\

Base12A-WS12-TMP_BR.vhd e clique em Concluir.
13. Na rea de trabalho, na barra de tarefas, clique no cone do Windows PowerShell.
14. No prompt do Windows PowerShell, digite o comando a seguir para importar o mdulo do Hyper-V
e pressione Enter:
Import-Module Hyper-V
15. No prompt do Windows PowerShell, digite o comando a seguir para criar um novo VHD diferencial
a ser usado com LON-GUEST2 e pressione Enter:
New-VHD " E:\Program Files\Microsoft Learning\Base\LON-GUEST2\LON-GUEST2.vhd"
-ParentPath " E:\Program Files\Microsoft Learning\Base\Base12A-WS12-TMP.vhd"

17. No console do Gerenciador do Hyper-V, no painel Aes, clique em Inspecionar Disco.
L13-83
18. Na caixa de dilogo Abrir, navegue at E:\Program Files\Microsoft Learning\Base\LON-GUEST2\,

clique em LON-GUEST2.vhd e depois clique em Abrir.
19. Na caixa de dilogo Propriedades do Disco Rgido Virtual, verifique se LON-GUEST2.vhd
est configurado como VHD diferencial com E:\Program Files\Microsoft Learning\Base\
Base12A-WS12TMP.vhd como pai e e depois clique em Fechar.
X Tarefa 2: Criar as mquinas virtuais

1.

em LON-HOST1.
2.
No console do Gerenciador do Hyper-V, no painel Aes, clique em Novo e depois clique

em Mquina Virtual.
3.
No Assistente para Criao de Mquina Virtual, na pgina Antes de Comear, clique em Avanar.
4.
Na pgina Especificar Nome e Local, clique em Armazenar a mquina virtual em outro local,
insira os valores a seguir e clique em Avanar:
o
Nome: LON-GUEST1
Local: E:\Program Files\Microsoft Learning\Base\LON-GUEST1\
5.
Na pgina Atribuir Memria, insira um valor de 1024 MB, selecione a opo Use a Memria
Dinmica para esta mquina virtual e depois clique em Avanar.
6.
Na pgina Configurar Rede da conexo, clique em Rede Particular e depois clique em Avanar.
7.
Na pgina Conectar Disco Rgido Virtual, clique em Usar um disco rgido virtual existente.
Clique em Procurar, navegue at E:\Arquivos de Programas\Microsoft Learning\Base\
LON-GUEST1\LON-GUEST1.vhd, click Abrir e clique em Concluir.
8.
Na rea de trabalho, na barra de tarefas, clique no cone do Windows PowerShell.
9.
No prompt do Windows PowerShell, digite o comando a seguir e pressione Enter para importar
o mdulo do Hyper-V:
10. No prompt do Windows PowerShell, digite o comando a seguir para criar uma nova mquina virtual
denominada LON-GUEST2:
New-VM -Name LON-GUEST2 -MemoryStartupBytes 1024MB -VHDPath "E:\Arquivos de
Programas\Microsoft Learning\Base\LON-GUEST2\LON-GUEST2.vhd" -SwitchName "Rede
Particular"

12. No console Gerenciador do Hyper-V, clique em LON-GUEST2.
13. No painel Aes, em LON-GUEST2, clique em Configuraes.
14. Na caixa de dilogo Configuraes de LON-GUEST2 em LON-HOST1, clique em Ao de Incio
Automtico e defina a Ao de Incio Automtico como Nada.
15. Na caixa de dilogo Configuraes de LON-GUEST2 em LON-HOST1, clique em Ao de Parada

Automtica e defina a Ao de Interrupo Automtica como Desligar o sistema operacional
convidado.
16. Clique em OK para fechar a caixa de dilogo Configuraes de LON-GUEST2 em LON-HOST1.
X Tarefa 3: Habilitar a medio de recursos

1.
2.
No prompt do Windows PowerShell, insira o comando a seguir para importar o mdulo do Hyper-V
e pressione Enter:
3.
L13-84
No prompt do Windows PowerShell, insira os comandos a seguir para habilitar a medio de recursos
nas mquinas virtuais, pressionando Enter no final de cada linha:
Enable-VMResourceMetering LON-GUEST1
Enable-VMResourceMetering LON-GUEST2
Resultados: Ao terminar este exerccio, voc ter implantado duas mquinas virtuais separadas usando
um arquivo VHD sysprepped como um disco pai para dois VHDs diferenciais.
Exerccio 4: Uso de instantneos de mquina virtual
X Tarefa 1: Implantar o Windows Server 2012 em uma mquina virtual

1.
No console Gerenciador do Hyper-V, clique em LON-GUEST1.
2.
No painel Aes, clique em Iniciar.
3.
Clique duas vezes em LON-GUEST1 para abrir a janela Conexo com Mquina Virtual.
4.
Em LON-GUEST1, na janela LON-HOST1 - Conexo de Mquina Virtual, siga estas etapas:
x
x
Na pgina Configuraes, marque a caixa de seleo Aceito os termos da licena de uso

do Windows e clique em Aceitar.
Na pgina Configuraes, clique em Avanar para aceitar as configuraes de Regio e Idioma.
Na pgina Configuraes, digite a senha Pa$$w0rd duas vezes e depois clique em Concluir.
5.
Em LON-GUEST1, na janela LON-HOST1 - Conexo com Mquina Virtual, no menu Ao, clique
em Ctrl+Alt+Delete.
6.
Entre na mquina virtual usando a conta Administrador e a senha Pa$$w0rd.
7.
Na mquina virtual, no console Gerenciador do Servidor, clique em Servidor Local e depois clique
no nome aleatoriamente atribudo ao lado do nome do computador.
8.
Na caixa de dilogo Propriedades do Sistema, na guia Nome do Computador, clique em Alterar.
9.
No campo Nome do Computador, digite LON-GUEST1 e clique em OK.
10. Na caixa de dilogo Alteraes de Nome/Domnio do Computador, clique em OK.

11. Clique em Fechar para fechar a caixa de dilogo Propriedades do Sistema.
12. Na caixa de dilogo Microsoft Windows, clique em Reiniciar Agora.
L13-85
X Tarefa 2: Criar um instantneo de mquina virtual

1.
Entre na mquina virtual LON-GUEST1 usando a conta Administrador e a senha Pa$$w0rd
2.
No console Gerenciador do Servidor, clique no n Servidor Local e verifique se o nome do

computador est definido como LON-GUEST1.
3.
Na janela Conexo com Mquina Virtual, no menu Ao, clique em Instantneo.
4.
Na caixa de dilogo Nome do Instantneo, digite o nome Antes da Alterao e clique em Sim.
X Tarefa 3: Modificar a mquina virtual

1.
No console Gerenciador do Servidor, clique em Servidor Local e, ao lado de Nome do Computador,

clique em LON-GUEST1.
2.
Na caixa de dilogo Propriedades do Sistema, na guia Nome do Computador, clique em Alterar.
3.
No campo Nome do Computador, digite LON-Computer1 e clique em OK.
4.
Na caixa de dilogo Alteraes de Nome/Domnio do Computador, clique em OK.
5.
Feche a caixa de dilogo Propriedades do Sistema.
6.
Na caixa de dilogo Microsoft Windows, clique em Reiniciar Agora.
7.
Entre de novo na mquina virtual LON-GUEST1 usando a conta Administrador e a senha Pa$$w0rd
8.
No console Gerenciador do Servidor, clique em Servidor Local e verifique se o nome do servidor

est definido como LON-Computer1.
X Tarefa 4: Reverter para o instantneo de mquina virtual existente

1.
Na janela Conexo com Mquina Virtual, no menu Ao, clique em Reverter.
2.
3.
No console Gerenciador do Servidor, no n Servidor Local, na lista Mquinas Virtuais, verifique

se o Nome do Computador est agora definido como LON-GUEST1.
X Tarefa 5: Exibir dados de medio de recursos

1.
Na barra de tarefas de LON-HOST1, clique no cone do Windows PowerShell.
2.
No prompt do Windows PowerShell, insira o comando a seguir e pressione Enter para importar
o mdulo do Hyper-V:
3.
No prompt do Windows PowerShell, insira o comando a seguir e pressione Enter para recuperar
as informaes de medio de recursos:
Measure-VM LON-GUEST1
4.
Observe os nmeros para CPU mdia, memria RAM mdia e uso total de disco.
5.
Feche a janela do Windows PowerShell.
X Tarefa 6: Reverter as mquinas virtuais

Depois de terminar o laboratrio, reinicie o computador no Windows Server 2008 R2.
1.
2.
Na janela do Windows PowerShell, insira o comando a seguir e pressione Enter:

Shutdown /r /t 5
3.
No Gerenciador de Inicializao do Windows, clique em Windows Server 2008 R2.
Resultados: Ao terminar este exerccio, voc ter usado instantneos de mquina virtual para
recuperar-se de uma configurao incorreta de mquina virtual.
L13-86

Apostila m20410 Windows

Enviado por

Direitos autorais:

Formatos disponíveis

Apostila m20410 Windows

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila m20410 Windows

Enviado por

Direitos autorais:

Formatos disponíveis

USO EXCLUSIVO DE INSTRUTORES MCT.

PROIBIDO O USO POR ALUNOS

Mdulo 1: Implantao e gerenciamento

Laboratrio: Implantao e gerenciamento

Abra o console do Gerenciador do Hyper-V.

Clique em 24410B-LON-SVR3. No painel Aes, clique em Configuraes.

Em Hardware, clique em Unidade de DVD.

Clique em Arquivo de imagem e em Procurar.

Navegue at C:\Program Files\Microsoft Learning\24410\Drives e clique

Clique em Abrir e em OK.

No console do Gerenciador do Hyper-V, clique duas vezes em 24410B-LON-SVR3.

No menu Ao da janela Conexo de Mquina Virtual, clique em Iniciar.

Na pgina Windows Server 2012 do Assistente de Instalao do Windows, verifique as seguintes

Idioma a instalar: English (United States)

Formato de hora e moeda: English (United States)

Teclado ou mtodo de entrada: US

10. Na pgina Windows Server 2012, clique em Install Now.

Observao: Dependendo da velocidade do equipamento, a instalao ir demorar

X Tarefa 2: Alterar o nome do servidor

Entre em LON-SVR3 como Administrador com a senha Pa$$w0rd.

No Server Manager, clique em Servidor Local.

Clique no nome gerado aleatoriamente ao lado de Computer name.

Na caixa de dilogo System Properties, na guia Computer Name, clique em Change.

Na caixa de dilogo Computer Name/Domain Changes, na caixa de texto Computer Name,

Na caixa de dilogo Computer Name/Domain Changes, clique em OK.

Feche a caixa de dilogo System Properties.

Na caixa de dilogo Microsoft Windows, clique em Restart Now.

X Tarefa 3: Alterar a data e a hora

Entre no servidor LON-SVR3 como Administrador com a senha Pa$$w0rd.

Na janela pop-up, clique em Change date and time settings.

Na caixa de dilogo Date and Time, clique em Change Time Zone.

Clique em OK para fechar a caixa de dilogo Date and Time.

X Tarefa 4: Configurar a rede e o agrupamento NIC

No console Server Manager em LON-SVR3, clique em Local Server.

Ao lado de NIC Teaming, clique em Disabled.

Feche a caixa de dilogo NIC Teaming. Atualize o console Gerenciador de Servidores.

Na caixa de dilogo LON-SVR3 Properties, clique em Internet Protocol Version 4 (TCP/IPv4)

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

L1-2 Implantao e gerenciamento do Windows Server 2012

Subnet Mask: 255.255.0.0

Default Gateway: 172.16.0.1

Preferred DNS server: 172.16.0.10

11. Clique em Close para fechar a caixa de dilogo LON-SVR3 Properties.

X Tarefa 5: Adicionar o servidor ao domnio

Em LON-SVR3, no console Gerenciador de Servidores, clique em Local Server.

Ao lado de Grupo de Trabalho, clique em WORKGROUP.

Na caixa de dilogo System Properties, na guia Computer Name, clique em Change.

Na caixa de dilogo Computer Name/Domain Changes, na rea Member Of, clique

Na caixa Domain digite adatum.com e clique em OK.

Na caixa de dilogo Windows Security, insira os detalhes a seguir e clique em OK:

Nome de usurio: Administrador

Na caixa de dilogo Computer Name/Domain Changes, clique em OK.

Na caixa de dilogo System Properties, clique em Close.

10. Na caixa de dilogo Microsoft Windows, clique em Restart Now.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Instalao e Configurao do Windows Server 2012

Exerccio 2: Configurao do Windows Server 2012 Server Core

Entre em LON-CORE como Administrador com a senha Pa$$w0rd.

No prompt de comando, digite sconfig.cmd e pressione Enter.