A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso de Férias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação de Servidores Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers.

PublicouStella Ramalho Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Curso de Férias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação de Servidores Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers."— Transcrição da apresentação:

1 Curso de Férias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação de Servidores Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers / Networking

2 Curso de Férias TechNet
Evento 1 - Windows Server Visão Geral e Conceitos (Marcos) Evento 2 - Diretivas de Grupo (Marcos) Evento 3 - DNS/DHCP no Windows Server (Dirk) Evento 4 - Windows Server 2003 Resolução Problemas / Planejando a instalação Servidores (Fabio Hara – MVP ) Evento 5 - Segurança no Windows 2003 (Manzano)

3 Curso de Férias TechNet
Evento 6 - Windows Server 2003 Instalando e Configurando o IIS 6.0 (Guilherme Carnevalle - MVP ) Evento 7 - Windows Server 2003 Gerenciando uma Rede Windows 2003 (Ávila) Evento 8 - Windows Server 2003 Migração/Interoperabilidade do NT 4.0 e Windows 2003 (Airton Leal – MVP ) Evento 9 - Encerramento & Teste

4

5

6 Agenda Resolução de Problemas com DNS Análise de Logs do AD/FRS
Ajuste de Replicação IntraSite e InterSite Disaster Recovery Ferramentas de Documentação Procedimentos de Manutenção e Praticas Recomendadas Ajuste de Desempenho e Otimizações no AD Monitoração do AD com o Performance Monitor

7 Resolução de Problemas
Windows Server 2003 exige conhecimentos mínimos para o bom funcionamento. Treinamento oficial Microsoft (MOC) Literatura especializada A Microsoft vem disponibilizando muitos materiais técnicos para auxiliar Technet Brasil Webcasts / Palestras / Matérias / Artigos / Forum Muitos grupos de usuários tem prestado importante colaboração para a Comunidade Microsoft.

8 Check-List Obrigatório
Antes de mais nada é importante entender se o Design de rede está correto: Nomes de domínio foram planejados corretamente? Estrutura de domínio foi planejada corretamente? Modelo de Unidades Organizacionais foi planejado corretamente? GPO’s foram planejadas corretamente? Houve algum planejamento? As equipes foram treinadas? Foi feito levantamento de ambiente?

9 Guia Obrigatório do Administrador
Microsoft Solutions Framework Microsoft Operations Framework Microsoft Windows Server 2003 Deployment Kit Windows Server 2003 Planning and Architecture Windows Server 2003 Tech Center

10 Estrutura de Domínio Recomendação sempre é voltada para simplificação do ambiente. Modelo de Branch Office: Único domínio, Site Matriz e vários sites de filiais. Regra obrigatória: Nome de Domínio Netbios ≠ Nome de Domínio DNS

11 Resolução de Problemas com DNS
DNS corresponde a 99% do Active Directory Parâmetros fundamentais de configuração: DNS do AD não possui ligação com o DNS de Internet Preferência por Integrated Zones Utilizar Scavenging Habilitar em Zone Level E Server Level

12 Resolução de Problemas com DNS (cont...)
Para diagnostico avançado no DNS é altamente recomendado que entenda os tipos de registros SRV Q – “Description of the DNS SRV Resource Record Type” Q – “How to Optimize the Location of a Domain Controller or Global Catalog That Resides Outside of a Client's Site” Q – “How to verify that SRV DNS records have been created for a domain controller” Utilize o DNSLint para diagnosticar problemas no DNS: Q – “How to use DNSLint to troubleshoot Active Directory replication issues”

13 Resolução de Problemas com DNS (cont...)
Demo: utilizando o Netlogon Service para recriar todos os registros SRV

14 Análise de Logs do AD/FRS
Verificar em TODOS os DC’s da Floresta eventuais problemas de replicação Cuidados com Orphaned Objects Configurar Antivirus para não efetuar Scan nos diretórios do Database do AD e Sysvol.

15 Análise de Logs do AD/FRS (cont...)
Demo: habilitando o Active Directory Event Logging Hkey_local_machine\system\currentcontrolset\services\ntds\diagnostics\ 0 = (none) 1 = Minimal 2 = Basic 3 = Extensive 4 = Verbose 5 = Internal Cuidado! Logs podem aumentar drasticamente

16 Análise de Logs do AD/FRS (cont...)
Demo: utilizando o Replication Monitor , FRSDiag, Sonar e UltraSound

17 Ajuste de Replicação IntraSite e InterSite
Novos parâmetros de replicação no Windows Server 2003 Windows 2000 – 300/30 Windows Server 2003 – 15/3 KCC / ISTG Melhorados ( de 300 para mais de 3000 sites no Windows Server 2003 ) Não existe mais necessidade de criar várias arvores/domínios Linked Value Replication reduz tráfego replicado Somente Windows Server 2003 em Native Mode

18 Trafego dos Clientes Em todo ambiente é importante analisar o trafego consumido com serviços de rede Vários fatores afetam trafego consumido: Quantidade de itens configurados em uma GPO Queries LDAP Configuração DNS Localização de objeto em OU (evitar mais de 5 sub-niveis) Quantidade de atributos definidos no objeto Group Membership

19 Trafego de Rede Windows 2000 Professional
PARTE 1

20 Trafego de Rede Windows 2000 Professional Client Interactive Logon
PARTE 2 Client Interactive Logon

21 Trafego de Replicação Novos usuários # Bytes Replicados Replication
Time (32K) Time (64K) Time (96K) Time (128K) Time (256K) 50 21,700 6 3 2 1 100 34,700 9 5 200 60,700 16 8 4 300 86,700 22 11 Alterações De Senha # Bytes Replicados Replication Time (32K) Time (64K) Time (96K) Time (128K) Time (256K) 10 42,000 11 6 4 3 2 20 51,500 13 7 5 30 61,000 16 8 40 70,500 18 9 Novos grupos # Bytes Replicados Replication Time (32K) Time (64K) Time (96K) Time (128K) Time (256K) 20 11,500 3 2 1 30 13,350 4 40 15,200

22 Trafego de Replicação (cont...)
Demo: Usando o AD Calculator 2-1

23 Ajuste de Replicação IntraSite e InterSite Active Directory Load Balance (ADLB) Connection Objects Load Balancing Adicionando novos Bridgehead Servers Não fazem o Balanceamento dos connection objects Quando novos Sites são adicionados, novas connection objects são balanceadas entre os Bridgeheads Connection objects não são 100% balanceadas

24 Replication Configuration Connection Objects - Load-Balancing Tool
faz balanceamento das connection objects entre todos Bridgehead Servers

25 Replication Configuration Load-Balancing Tool
faz balanceamento das connection objects entre todos Bridgehead Servers Quando novos Bridgehead Servers são adicionados, connection objects são balanceadas novamente

26 Ferramentas de Documentação
Importante! Manter sempre muito bem documentado as configurações do seu domínio. Documentações devem seguir padronização e metodologia Microsoft Operations Framework

27 Ferramentas de Documentação (cont...)
Demo: Group Policy Management Console Windows Report Tool ( Windows 2000 apenas ) Server System Monitor Microsoft Operation Manager 2005 (MOM 2005) Visio Visio 2000 Enterprise Edition Visio 2002 Professional + Enterprise Network Tools Visio 2003 Professional + Resource Kit for IT Ecora Hyena

28 Ajuste de Desempenho e Otimizações em Servidores
Recomendado efetuar manutenção periódica nos servidores Monitorar em TODOS os servidores Ajustes nas placas de rede “Maximize data throughput for network applications” – cuidado apenas com rede de backup Binding Order deve respeitar primeiro a placa que esteja na mesma rede do Active Directory

29 Ajuste de Desempenho e Otimizações no AD (cont...)
Demo: manutenção no Active Directory Usando o NTDSUtil Demo: Alterando propriedades da placa de rede ( Primary DNS, Binding Order e Maximize Throughput )

30 Monitoração dos servidores com o Performance Monitor
Novos contadores permitem identificar pequenos problemas Log do Performance Monitor no Windows Server 2003 pode ser maior que 1 GB Permite monitorar durante várias semanas

31 Monitoração dos servidores com o Performance Monitor (cont...)
Demo: utilizando os contadores

32 Verificando GPO’s 02 políticas são criadas por padrão em qualquer instalação de Active Directory (Windows 2000 e Windows Server 2003) Domain Security Policy Parâmetros de segurança para senhas e contas de usuários Domain Controller Security Policy Parâmetros de segurança em DC’s Q – “How To Identify Group Policy Objects in the Active Directory and SYSVOL”

33 Verificando o SYSVOL e NETLOGON
Armazena as GPO’s em uma estrutura única. Todo Domain Controller possui estes 02 compartilhamentos por padrão. Verificar a cada promoção de Domain Controller se os compartilhamentos foram montados. Em caso de problemas realizar procedimentos descritos no Event Viewer antes de mais nada Q – “How to rebuild the SYSVOL tree and its content in a domain”

34 Monitorando a Comunicação Entre os Sites
É necessário que não existam restrições para as portas do Active Directory e demais serviços dependentes Importante: o administrador de rede deve ter um mapa físico de comunicação de todos os segmentos de rede. Cuidado com NAT!!! – bloqueio de trafego Netlogon (Q e Q172227) Q – “Service overview and network port requirements for the Windows Server system” Q – “Restricting Active Directory replication traffic to a specific port” Q – “How to restrict FRS replication traffic to a specific static port” Q – “How to configure RPC dynamic port allocation to work with firewalls” Q – “How to configure a firewall for domains and trusts ”

35 Monitorando a Comunicação Entre os Sites (cont...)
Demo: Fluke Lan MapShot, Network Inspector e OptiView Neon CyberGauge e LANSurveyor Solarwinds EE 3Com Network Supervisor Ethereal e WinpCap Network Monitor Wildpackets EtherPeek

36 Procedimentos de Manutenção e Praticas Recomendadas
Verificar registros SRV criados Verificar configurações TCP/IP Testar as portas TCP e UDP com o Port Query Verificar replicação entre os DC`s Verificar os Connections Objects Verificar se as GPO`s de Domain Security e Domain Controller foram criadas Verificar se as estações efetuam logon e aplicam Group Policy Mantenha sempre atualizado seus servidores Automatic Updates, Windows Update, WSUS e SMS.

37 Procedimentos de Manutenção e Praticas Recomendadas (cont...)
Demo: executando procedimentos de verificação do AD Demo: Utilizando o Port Reporter Tool e Port Query

38 Plano de Contingência contra Disastres - DRP
Caso tenha que realizar testes nos servidores procure montar um ambiente de contingência para Restore do System State Q – “How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration” Q – “How to move a Windows 2000 installation to different hardware”

39 Plano de Contingência contra Disastres – DRP (cont...)
Utilize o Virtual Server 2005 ou Virtual PC para simular teste Utilize o Virtual Server Migration Toolkit (VSMT) para clonar maquinas e realizar testes. Documente sempre seu ambiente

40 Cadastre-se hoje mesmo:
Participe….. Dos eventos Dos Foruns: Do Sharepedia: Assinando a Newsletter quinzenal… E ganhe prêmios…. TOP IT – Alta Performance

Carregar ppt "Curso de Férias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação de Servidores Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers."

Apresentações semelhantes

Dirk F. Frehse Especialista em soluções de Infra-estrutura

Dirk F. Frehse Especialista em soluções de Infra-estrutura
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Como configurar uma rede doméstica usando o Windows XP

Como configurar uma rede doméstica usando o Windows XP
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Windows Server 2008 – Mega Evento de Certificação

Windows Server 2008 – Mega Evento de Certificação
Visão Geral Técnica do Microsoft Operations Manager 2005

Visão Geral Técnica do Microsoft Operations Manager 2005
Recursos de Backup, Restauração e Recuperação no Windows Server 2003

Recursos de Backup, Restauração e Recuperação no Windows Server 2003
Dirk F. Frehse Especialista em Soluções de Infra-estrutura

Dirk F. Frehse Especialista em Soluções de Infra-estrutura
Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST

Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST
Entendendo Diretivas de Grupo Parte 3

Entendendo Diretivas de Grupo Parte 3
Entendendo Diretivas de Grupo - Parte 1

Entendendo Diretivas de Grupo - Parte 1
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.

Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.
Windows Vista Deep Dive – Parte 2

Windows Vista Deep Dive – Parte 2
Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.

Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.
Práticas de Segurança Marita Maestrelli CBPF / MCT

Práticas de Segurança Marita Maestrelli CBPF / MCT
Curso Técnico de Informática

Curso Técnico de Informática
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES

Apresentações semelhantes

Anúncios Google