A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers / Networking Curso de F é rias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação.

Apresentações semelhantes


Apresentação em tema: "Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers / Networking Curso de F é rias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação."— Transcrição da apresentação:

1 Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers / Networking Curso de F é rias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação de Servidores

2 Curso de F é rias TechNet Evento 1 - Windows Server Visão Geral e Conceitos (Marcos) Evento 2 - Diretivas de Grupo (Marcos) Evento 3 - DNS/DHCP no Windows Server (Dirk) Evento 4 - Windows Server 2003 Resolução Problemas / Planejando a instalação Servidores (Fabio Hara – MVP ) Evento 5 - Segurança no Windows 2003 (Manzano)

3 Curso de F é rias TechNet Evento 6 - Windows Server 2003 Instalando e Configurando o IIS 6.0 (Guilherme Carnevalle - MVP ) Evento 7 - Windows Server 2003 Gerenciando uma Rede Windows 2003 (Ávila) Evento 8 - Windows Server 2003 Migração/Interoperabilidade do NT 4.0 e Windows 2003 (Airton Leal – MVP ) Evento 9 - Encerramento & Teste

4

5

6 Agenda Resolução de Problemas com DNS Análise de Logs do AD/FRS Ajuste de Replicação IntraSite e InterSite Disaster Recovery Ferramentas de Documentação Procedimentos de Manutenção e Praticas Recomendadas Ajuste de Desempenho e Otimizações no AD Monitoração do AD com o Performance Monitor

7 Resolução de Problemas Windows Server 2003 exige conhecimentos mínimos para o bom funcionamento. Treinamento oficial Microsoft (MOC) Literatura especializada A Microsoft vem disponibilizando muitos materiais técnicos para auxiliar Technet Brasil Webcasts / Palestras / Matérias / Artigos / Forum Muitos grupos de usuários tem prestado importante colaboração para a Comunidade Microsoft.

8 Check-List Obrigatório Antes de mais nada é importante entender se o Design de rede está correto: –Nomes de domínio foram planejados corretamente? –Estrutura de domínio foi planejada corretamente? –Modelo de Unidades Organizacionais foi planejado corretamente? –GPOs foram planejadas corretamente? –Houve algum planejamento? As equipes foram treinadas? –Foi feito levantamento de ambiente?

9 Guia Obrigatório do Administrador Microsoft Solutions Framework Microsoft Operations Framework Microsoft Windows Server 2003 Deployment Kit spx Windows Server 2003 Planning and Architecture ing/default.mspx Windows Server 2003 Tech Center lt.mspx

10 Estrutura de Domínio Recomendação sempre é voltada para simplificação do ambiente. Modelo de Branch Office: Único domínio, Site Matriz e vários sites de filiais. Regra obrigatória: Nome de Domínio Netbios Nome de Domínio DNS

11 Resolução de Problemas com DNS DNS corresponde a 99% do Active Directory Parâmetros fundamentais de configuração: DNS do AD não possui ligação com o DNS de Internet Preferência por Integrated Zones Utilizar Scavenging Habilitar em Zone Level E Server Level

12 Resolução de Problemas com DNS (cont...) Para diagnostico avançado no DNS é altamente recomendado que entenda os tipos de registros SRV Q – Description of the DNS SRV Resource Record Type Q – How to Optimize the Location of a Domain Controller or Global Catalog That Resides Outside of a Client's Site Q – How to verify that SRV DNS records have been created for a domain controller Utilize o DNSLint para diagnosticar problemas no DNS: Q – How to use DNSLint to troubleshoot Active Directory replication issues

13 Resolução de Problemas com DNS (cont...) Demo: utilizando o Netlogon Service para recriar todos os registros SRV

14 Análise de Logs do AD/FRS Verificar em TODOS os DCs da Floresta eventuais problemas de replicação Cuidados com Orphaned Objects Configurar Antivirus para não efetuar Scan nos diretórios do Database do AD e Sysvol.

15 Análise de Logs do AD/FRS (cont...) Demo: habilitando o Active Directory Event Logging Hkey_local_machine\system\currentcontrolset\services\ntds\diag nostics\ 0 = (none) 1 = Minimal 2 = Basic 3 = Extensive 4 = Verbose 5 = Internal Cuidado! Logs podem aumentar drasticamente

16 Análise de Logs do AD/FRS (cont...) Demo: utilizando o Replication Monitor, FRSDiag, Sonar e UltraSound

17 Ajuste de Replicação IntraSite e InterSite Novos parâmetros de replicação no Windows Server 2003 Windows 2000 – 300/30 Windows Server 2003 – 15/3 KCC / ISTG Melhorados ( de 300 para mais de 3000 sites no Windows Server 2003 ) Não existe mais necessidade de criar várias arvores/domínios Linked Value Replication reduz tráfego replicado Somente Windows Server 2003 em Native Mode

18 Trafego dos Clientes Em todo ambiente é importante analisar o trafego consumido com serviços de rede Vários fatores afetam trafego consumido: Quantidade de itens configurados em uma GPO Queries LDAP Configuração DNS Localização de objeto em OU (evitar mais de 5 sub-niveis) Quantidade de atributos definidos no objeto Group Membership

19 Trafego de Rede Windows 2000 Professional PARTE 1

20 Trafego de Rede Windows 2000 Professional PARTE 2 Client Interactive Logon

21 Trafego de Replicação Novos usuários # Bytes Replicados Replication Time (32K) Replication Time (64K) Replication Time (96K) Replication Time (128K) Replication Time (256K) 5021, , , , Novos grupos# Bytes Replicados Replication Time (32K) Replication Time (64K) Replication Time (96K) Replication Time (128K) Replication Time (256K) 2011, , , Alterações De Senha # Bytes Replicados Replication Time (32K) Replication Time (64K) Replication Time (96K) Replication Time (128K) Replication Time (256K) 1042, , , ,

22 Trafego de Replicação (cont...) Demo: Usando o AD Calculator 2-1

23 Ajuste de Replicação IntraSite e InterSite Active Directory Load Balance (ADLB) Connection Objects Load Balancing Adicionando novos Bridgehead Servers Não fazem o Balanceamento dos connection objects Quando novos Sites são adicionados, novas connection objects são balanceadas entre os Bridgeheads Connection objects não são 100% balanceadas

24 Replication Configuration Connection Objects - Load-Balancing Tool Load Balancing tool faz balanceamento das connection objects entre todos Bridgehead Servers

25 Replication Configuration Load-Balancing Tool Load Balancing tool faz balanceamento das connection objects entre todos Bridgehead Servers Quando novos Bridgehead Servers são adicionados, connection objects são balanceadas novamente

26 Ferramentas de Documentação Importante! Manter sempre muito bem documentado as configurações do seu domínio. Documentações devem seguir padronização e metodologia Microsoft Operations Framework

27 Ferramentas de Documentação (cont...) Demo: Group Policy Management Console Windows Report Tool ( Windows 2000 apenas ) Server System Monitor Microsoft Operation Manager 2005 (MOM 2005) Visio Visio 2000 Enterprise Edition Visio 2002 Professional + Enterprise Network Tools Visio 2003 Professional + Resource Kit for IT Ecora Hyena

28 Ajuste de Desempenho e Otimizações em Servidores Recomendado efetuar manutenção periódica nos servidores Monitorar em TODOS os servidores Ajustes nas placas de rede Maximize data throughput for network applications – cuidado apenas com rede de backup Binding Order deve respeitar primeiro a placa que esteja na mesma rede do Active Directory

29 Ajuste de Desempenho e Otimizações no AD (cont...) Demo: manutenção no Active Directory Usando o NTDSUtil Demo: Alterando propriedades da placa de rede ( Primary DNS, Binding Order e Maximize Throughput )

30 Monitoração dos servidores com o Performance Monitor Novos contadores permitem identificar pequenos problemas Log do Performance Monitor no Windows Server 2003 pode ser maior que 1 GB Permite monitorar durante várias semanas

31 Monitoração dos servidores com o Performance Monitor (cont...) Demo: utilizando os contadores

32 Verificando GPOs 02 políticas são criadas por padrão em qualquer instalação de Active Directory (Windows 2000 e Windows Server 2003) Domain Security Policy Parâmetros de segurança para senhas e contas de usuários Domain Controller Security Policy Parâmetros de segurança em DCs Q – How To Identify Group Policy Objects in the Active Directory and SYSVOL

33 Verificando o SYSVOL e NETLOGON Armazena as GPOs em uma estrutura única. Todo Domain Controller possui estes 02 compartilhamentos por padrão. Verificar a cada promoção de Domain Controller se os compartilhamentos foram montados. Em caso de problemas realizar procedimentos descritos no Event Viewer antes de mais nada Q – How to rebuild the SYSVOL tree and its content in a domain

34 Monitorando a Comunicação Entre os Sites É necessário que não existam restrições para as portas do Active Directory e demais serviços dependentes Importante: o administrador de rede deve ter um mapa físico de comunicação de todos os segmentos de rede. Cuidado com NAT!!! – bloqueio de trafego Netlogon (Q e Q172227) Q – Service overview and network port requirements for the Windows Server system Q – Restricting Active Directory replication traffic to a specific port Q – How to restrict FRS replication traffic to a specific static port Q – How to configure RPC dynamic port allocation to work with firewalls Q – How to configure a firewall for domains and trusts

35 Monitorando a Comunicação Entre os Sites (cont...) Demo: Fluke Lan MapShot, Network Inspector e OptiView Neon CyberGauge e LANSurveyor Solarwinds EE 3Com Network Supervisor Ethereal e WinpCap Network Monitor Wildpackets EtherPeek

36 Procedimentos de Manutenção e Praticas Recomendadas 1.Verificar registros SRV criados 2.Verificar configurações TCP/IP 3.Testar as portas TCP e UDP com o Port Query 4.Verificar replicação entre os DC`s 5.Verificar os Connections Objects 6.Verificar se as GPO`s de Domain Security e Domain Controller foram criadas 7.Verificar se as estações efetuam logon e aplicam Group Policy 8.Mantenha sempre atualizado seus servidores Automatic Updates, Windows Update, WSUS e SMS.

37 Procedimentos de Manutenção e Praticas Recomendadas (cont...) Demo: executando procedimentos de verificação do AD Demo: Utilizando o Port Reporter Tool e Port Query

38 Plano de Contingência contra Disastres - DRP Caso tenha que realizar testes nos servidores procure montar um ambiente de contingência para Restore do System State Q – How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration Q – How to move a Windows 2000 installation to different hardware

39 Plano de Contingência contra Disastres – DRP (cont...) Utilize o Virtual Server 2005 ou Virtual PC para simular teste Utilize o Virtual Server Migration Toolkit (VSMT) para clonar maquinas e realizar testes. Documente sempre seu ambiente

40 Cadastre-se hoje mesmo: Participe….. Dos eventos Dos Foruns: Do Sharepedia: Assinando a Newsletter quinzenal… E ganhe prêmios…. TOP IT – Alta Performance


Carregar ppt "Fabio Hara MCSA/MCSE/MCT MVP – Windows Servers / Networking Curso de F é rias TechNet Windows Server 2003 – Resolução de Problemas / Planejando a Instalação."

Apresentações semelhantes


Anúncios Google