No Windows Server 2008 foi introduzido um novo console chamado Server Manager. O grande diferencial desse console é que podemos adicionar, remover e administrar roles e features centralizadamente, a partir de um único console. Através desse console a administração do servidor ficou bem mais simples, nos permitindo também monitorar o status do servidor.
Esse console conta também com uma série de assistentes que nos permite adicionar roles e features rapidamente, sem muito dificuldade.
Caso queira comparar esse console com algo existente no Windows Server 2003, podemos dizer que o Server Manager substitui o Computer Management.
Além da interface gráfica, podemos fazer o gerenciamento do servidor através do comando ServerManagerCmd. Esse comando nos permite realizar algumas das tarefas realizadas através do console Server Manager. Algumas das tarefas via linha de comando são: instalação e remoção de roles e features, e verificar o estado atual do servidor. Podemos utilizar arquivos de respostas .xml para instalar múltiplas features e roles simultaneamente.
Seguem abaixo os parâmetros que podem ser utilizados com o comando ServerManagerCmd:
-query [<query.xml>] ou -q – Exibe uma lista de roles, role services e features disponíveis, e especifica o que está instalado no servidor.
-inputPath <answer.xml> - Instala ou remove roles, role services e features especificados em um arquivo de respostas .XML.
-install <name> ou –i – Instala a role, role, role service ou feature especificada no valor name.
-setting <setting name>=<setting value> - Utilizado com o parâmetro -install e especifica as configurações requeridas para uma instalação. O parâmetro –setting pode ser substituído por –s.
-allSubFeatures ou -a – Utilizado com o parâmetro -install para instalar todas as roles services e features subordinadas de uma determinada role ou feature.
-remove <name> ou –r – Remove uma role, role service ou feature de um servidor.
-resultPath <result.xml> ou –rp – Salva o resultado de um comando em um arquivo .xml.
-restart – Reinicia o servidor automaticamente, caso o restart seja necessário para completar a operação.
-whatIf ou -w – Exibe as operações que serão executadas no servidor, operações estas especificadas em um arquivo de respostas .xml.
-logPath <log.txt> ou –l – Especifica o local do arquivo de log.
-help ou -? – Exibe informações de ajuda.
-version ou –v – Exibe a versão do utilitário de comandos do Server Manager e outras informações.
Após essa pequena introdução, vamos aos conceitos de roles e features.
No Windows Server 2008 foram introduzidos dois novos conceitos, roles e features. Vejamos agora o que são roles.
Uma role define a função primária de um servidor em nossa rede. Um servidor pode ter uma role específica, ou seja, ser um servidor dedicado, ou ter mais de uma role. Uma role possui várias roles services, ou seja, componentes que compõem uma role. Uma role pode ter apenas uma role services ou várias.
Segue abaixo a relação de roles e suas respectivas role services disponíveis no Windows Server 2008:
Role: Web Server (IIS)
· Role Services: Web Server
o Common HTTP Features
- Static Content
- Default Document
- Directory Browsing
- HTTP Errors
- HTTP Redirection
o Application Development
- ASP.NET
- .NET Extensibility
- ASP
- CGI
- ISAPI Extensions
- ISAPI Filters
- Server Side Includes
o Health and Diagnostics
- HTTP Logging
- Logging Tools
- Request Monitor
- Tracing
o Security
- Basic Authentication
- Windows Authentication
- Digest Authentication
- Client Certificate Mapping
- Authentication
- IIS Client Certificate Mapping
- Authentication
- URL Authorization
- Request Filtering
- IP and Domain Restrictions
o Performance
- Static Content Compression
o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
- IIS Metabase Compatibility
Role: DNS Server
· Role Services: DNS Service
Role:Windows SharePoint Services
· Role Services: Windows SharePoint Services
Role:Active Directory Domain Services
· Role Services: Active Directory Domain Controller
Um fator interessante é que as roles são instaladas já incorporando as configurações recomendadas de segurança. Portanto, após a instalação de uma role não é necessário executar o Security Configuration Wizard para aumentar o nível de segurança do servidor.
Com os assistentes disponíveis no Server Manager, instalamos e removemos features e roles rapidamente. Durante a instalação das roles ou features, o próprio Windows verifica se existe algum componente que é um pré-requisito e também instala esse componente.
Além das roles citadas acima, temos as seguintes:
· Active Directory® Certificate Services (AD CS) – Essa role nos permite a criação e o gerenciamento de certificados digitais para usuários, computadores e organizações.
· Active Directory Domain Services (AD DS) – Essa role armazena informações sobre objetos da nossa rede e torna essas informações disponíveis para todos usuários e administradores da rede. Essa role utiliza o Domain Controller para permitir o acesso dos usuários a todos os recursos da rede.
· Active Directory Federation Services (AD FS) – Role responsável pela integração de aplicações, permitindo o single sig-on.
· Active Directory Lightweight Directory Services (AD LDS) – Role responsável pelo armazenamento de dados de aplicações específicas.
· Active Directory Rights Management Services (AD RMS) – Role responsável por proteger informações contra acesso não autorizado. Essa tecnologia nos permite definir quem pode acessar um documento e o que pode ser feito nesse documento.
· DHCP Server – Dynamic Host Configuration Protocol (DHCP) Server nos permite gerenciar os endereços IPs dos clientes da nossa rede.
· DNS Server – O Domain Name System (DNS) Server é responsável pela tradução de nomes de domínios e nomes de computadores para seus respectivos endereços IPs. Essa role geralmente é instalada juntamente com o Active Directory Domain Services.
· Fax Server – A role Fax Server é responsável por enviar e receber faxes.
· File Server – Essa role nos oferece um conjunto de tecnologias para armazenamento de dados, replicação de dados, busca de dados e acesso aos dados. Ou seja, o famoso servidor de arquivos.
· Terminal Services – Essa role permite o acesso remote aos servidores e também o acesso remote a aplicações que estão instaladas em um servidor.
· Network Access Services – Essa role nos permite configurar o roteamento do tráfego LAN e WAN, criar políticas de acesso a rede e configurar VPN e conexões dial-up. Essa role é composta pelas funcionalidades Routing and Remote Access e Internet Authentication Service, disponíveis no Windows Server 2003. Além disso, essa role apresenta novas funcionalidades.
· Print Server – Essa role é responsável pelo service de impressão de uma rede.
· Web Server – Essa role é responsável infra-estrutura de aplicações WEB.
· Windows Deployment Services (WDS) – Role responsável pela instalação do sistema operacional Windows via rede. Essa role substitui o serviço RIS, disponível no Windows Server 2003.
· Windows Media Services – Essa role é responsável pelo gerenciamento dos serviços de áudio e vídeo de uma rede.
· Windows® SharePoint® Services – Essa role nos possibilita a criação de portais, ou intranets, onde pode-se compartilhar documentos, tarefas, eventos, etc.
· UDDI Services – Role utilizada para a organização e catalogação de serviços WEB e outros recursos.
Sobre roles é isso. Vejamos agora os conceitos de features.
As features são nada mais do que funções auxiliares que um servidor pode exercer. Geralmente uma feature é instalada para complementar as funcionalidades das roles. Como exemplo de feature podemos citar o Windows Server Backup. Todos os servidores devem possuir sistemas de backups, porém, isso não é considerado o papel principal de um servidor (role) e sim uma característica (feature).
Segue abaixo a relação de features disponíveis no Windows Server 2008:
· Background Intelligent Transfer Service (BITS) Server Extensions – Essa feature permite que um servidor BITS receba arquivos de clients. Essa feature não é necessária para clients realizarem o download de arquivos do servidor BITS.
· Windows BitLocker™ Drive Encryption – Essa feature é responsável pela criptografia a nível de volume, ou partição. Essa feature não substitui o EFS. O BitLocker não criptografa dados que está fora da partição do Windows.
· Multipath I/O – Essa feature é responsável pela redundância dos componentes de storage de rede (cabos, adaptadores e switches), oferecendo um alto nível de disponibilidade para os usuários. Muito utilizado para soluções de alta disponibilidade no acesso a Storage Area Network (SAN).
· Storage Manager for Storage Area Networks (SANs) – Essa feature é responsável pelo gerenciamento de SANS que são compatíveis com o Virtual Disk Service (VDS). O VDS é um componente do Windows que gerencia discos e volumes, o oferece uma API para aplicações que precisam configurar ou fazer pesquisas em storage.
· Windows Activation Service (WAS) – Essa feature é responsável pela ativação e tempo de vida dos processos de aplicações.
· Wireless Networking – Essa feature é responsável pelas conexões de redes wireless.
· LPR Port Monitor – Feature responsável por permitir impressões em dispositivos conectados em servidores UNIX.
· Removable Storage Manager – Feature responsável pelo gerenciamento de medias removíveis.
· Remote Assistance – Feature responsável por permitir que um usuário se conecte remotamente em um computador e faça configurações ou correções necessárias.
· Simple TCP/IP Services – Feature responsável por oferecer suporte aos serviços TCP/IP, como: CHARGEN, Daytime, Discard, Echo e QUOTE.
· Telnet Client – Feature que nos permite conectar em um servidor Telnet e executar aplicações.
· Telnet Server – Essa feature permite usuários remotos administrar o servidor remotamente através de comandos.
· TFTP Client – Feature que nos permite fazer a transferência de arquivos através de um TFTP Server.
· Failover Clustering – Feature responsável pela alta disponibilidade de servidores e aplicações.
· Windows Internet Name Service (WINS) – Feature responsável pela resolução de nomes NetBIOS.
· Windows Server Backup – Feature responsável pela execução e restauração e backups.
Features e Roles na prática
Após os conceitos, vejamos na prática como adicionar e remover roles e features. Veremos as seguintes atividades:
· Adicionar uma role.
· Adicionar uma feature.
· Remover uma role.
· Remover uma feature.
Nesse exemplo adicionaremos a role DHCP Server.
· Abra o Server Manager e clique em Roles. Na tela abaixo clique em Add Roles, u então clique sobre Roles (do lado esquerdo do console) com o botão direito do mouse e escolha a opção Add Roles.
· Na próxima tela selecione a role DHCP Server e clique em Next.
· Na tela abaixo, leia as instruções e clique em Next.
· Na tela abaixo selecione a interface de rede que atenderá as solicitações de endereços IPs e clique em Next.
· Caso sua rede já possua algum servidor DNS, digite o IP do servidor DNS na tela abaixo e clique em Next.
· Caso tenha um servidor WINS na sua rede, digite o IP desse servidor na tela abaixo e clique em Next.
· Na próxima tela você já pode adicionar os escopos no servidor DHCP. Clique em Add para adicionar os escopos e após efetuar as configurações, clique em Next.
· Na tela abaixo defina se o DHCP suportará o protocolo DHCPv6. Selecione a opção Yes e clique em Next.
· Na tela abaixo defina o endereço IP do servidor DNS, caso tenha um em sua rede, e clique em Next. Esse domínio será utilizado nos escopos que suportem IPv6.
· Na tela abaixo clique em Install.
· Na tela abaixo clique em Close. Pronto, a role DHCP Server já está instalada no servidor.
· Observe que além da facilidade de instalação das roles, pelo próprio Server Manager podemos administrar essas roles.
Nesse exemplo removeremos a role DHCP Server.
· Abra o Server Manager e clique em Roles. Na tela abaixo clique em Remove Roles, u então clique sobre Roles (do lado esquerdo do console) com o botão direito do mouse e escolha a opção Remove Roles.
· Na tela abaixo desmarque o checkbox da role DHCP Server e clique em Next.
· Na tela abaixo clique em Remove.
· Aguarde até que a role seja removida e clique em Close.
Nesse exemplo adicionaremos a feature Windows Server Backup.
· Abra o Server Manager e clique em Features. Na tela abaixo clique em Add Features. Ou então clique sobre Features (do lado esquerdo do console) com o botão direito do mouse e escolha a opção Add Features.
· Na tela abaixo selecione a opção Windows Server Backup e clique em Next.
· Na tela abaixo clique em Install.
· Aguarde até que a instalação seja finalizada. Na tela abaixo clique em Close.
Nesse exemplo removeremos a feature Windows Server Backup.
· Para remover uma feature basta clicar Remove Feature na tela abaixo. Ou então clique sobre Features (do lado esquerdo do console) com o botão direito do mouse e escolha a opção Remove Features.
· Na tela abaixo, desmarque o checkbox da feature que será removida e clique em Next.
· Na tela abaixo clique em Remove.
· Aguarde até que a feature seja removida. Na tela abaixo clique em Close.
· Caso o restart do servidor seja solicitado clique em Yes. Certifique-se de que não possui nenhum arquivo aberto no servidor.
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Em breve novos artigos sobre o Windows Server 2008 serão publicados no site winsec.org
_______________________________________________________________________________________
Fabiano de Santana, trabalha com TI a mais de 7 anos. Bacharelado em Análise de Sistemas e cursando Pós Graduação em Segurança da Informação. Trabalha atualmente na IBM Brasil, membro do time de Intel Security. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de políticas de segurança, implementação de Lotus Notes, entre outros. Possui as certificações MCP, MCDST, MCSA / MCSE 2000 Security, MCSA/MCSE 2003 Security, ITIL Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em janeiro de 2008 foi nomeado MVP.
Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows / Certificações do site www.juliobattisti.com.br e autor de artigos para o Technet. Atua também como professor e autor de cursos para o site iPED.
Líder da comunidade Winsec.org, juntamente com o Vitor Nakano.