Preparando-se Para o Exame 70-290 - Parte 3
Introdução:
Este é o terceiro de uma série de artigos sobre os exames para o MCSE-2003 e MCSA-2003. Nestes artigos passarei a minha experiência com os diversos exames do Windows Server 2003. Inicialmente publicarei uma série de artigos sobre o Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment
No início de Março-2004 fui aprovado no exame 70-290. Este exame é o exame básico de Administração do Windows Server 2003 (o exame equivalente para o Windows 2000 Server é o Exame 70-215). Em uma série de artigos vou dar algumas dicas de estudo e de material de apoio para esta prova.
Nota: Em breve será publicado mais um livro de minha autoria: Manual de Estudos Para o Exame 70-290. Este será um manual específico, detalhado, com todas as informações para você passar no Exame 70-290. Este livro terá cerca de 1000 páginas. Aguarde.
Neste artigo apresentarei algumas dicas e exemplos de questões sobre os principais e mais importantes tópicos que fazem parte do programa oficial para o Exame.
Tópicos importantes para o exame :
Vou falar sobre os principais tópicos cobrados no Exame 70-290. Estes são tópicos que o candidato deve dominar, conhecer bem e estar seguro. Os principais tópicos para o Exame 70-290 são os seguintes
- Backup e Restore: Tipos de backup, em que situações utilizar cada tipo, estratégias de restore.
- Backup e Restore do Active Directory
- Permissões NTFS e de Segurança
- O Recurso de Shadow Copies
- Gerenciamentos de contas de usuários, grupos e computadores
- Grupos e Contas Built-in
- Como funciona e fundamentos básicos sobre GPOs
- Conhecimentos Básicos do DNS
- Conhecimentos básicos do IIS e de WebDav
- Conhecer os comandos utilizados para administração de contas de usuários e grupos de usuários, via Prompt de Comando
- Comandos para Importação e Exportação de dados do Active Directory
- Diretivas de segurança relacionadas a contas de usuários e as políticas de bloqueio de contas.
- Tudo sobre SUS – Software Update Services
- Uso do Console Desempenho e Conhecimento sobre os Principais Objetos e Contadores a Serem Monitorados
- Administração e Utilização dos Logs de Auditoria
- Gerenciamento e tipos de Profiles
Conheça como se faz o Backup/Restore do Active Directory:
Além de saber tudo sobre Backup/Restore (veja Parte 2, deste tutorial). também é importante que você saiba como fazer o Backup/Restore do Active Directory. Também é muito importante que você conheça as diferentes opções de Restore do Active Directory. Não tenha dúvidas, este é um tópico que certamente será cobrado no exame.
Este é um tópico realmente importante, muito cobrado no exame. Estude e conheça em detalhes este tópico. Para um estudo completo sobre o Backup/Restore do Windows Server 2003, consulte o Capítulo 17 do meu livro: Windows Server 2003 – Curso Completo – 1568 páginas:
A seguir apresento alguns conceitos importantes sobre o Backup/Restore do Active Directory, no Windows Server 2003.
Backup/Restore do Active Directory
Nesta parte do tutorial apresentarei uma introdução ao conceito de Backup/Restore do Active Directory. Na próxima parte apresentarei as ações práticas, passo-a-passo, para execução do Backup/Restore do Active Directory.
Fazendo o Backup e o Restore do Active Directory
A base de dados do Active Directory contém informações das quais depende todo o funcionamento de uma rede baseada no Windows Server 2003. Apenas para citar as mais conhecidas, é no Active Directory que ficam armazenadas informações sobre todas as contas de usuários do domínio, sobre todos os grupos, sobre relações de confiança, sobre contas de computadores, sobre OUs, enfim, informações das quais depende todo o funcionamento da rede.
É claro que o fato de existirem vários DCs em um domínio, cada DC com uma cópia completa do Active Directory, são reduzidos os riscos de perdas destas informações. Em caso de catástrofe, tal como a perda do HD onde está instalado o Windows Server 2003, sempre será possível reinstalar o Windows Server 2003 e, através da replicação, obter uma cópia integral do Active Directory a partir de outros DCs do domínio. O Backup é útil para agilizar este processo, uma vez que, dependendo do volume de dados do Active Directory, pode demorar algum tempo (até mesmo alguns dias), até que o DC consiga receber uma cópia completa do Active Directory, através da replicação de outros DCs do domínio.
Neste tópico você aprenderá sobre como realizar o Backup do Active Directory, sobre conceitos tais como Backup com e sem autoridade e como fazer o restore do Active Directory. O backup do Active Directory é feito com o utilitário de backup. O restore é feito com este mesmo utilitário em conjunto com o comando Ntdsutil, o qual pode ser utilizado para fazer um restore seletivo, apenas de partes específicas do Active Directory.
Backup do Active Directory
Com o utilitário de Backup do Windows Server 2003 (Iniciar -> Todos os programas -> Acessórios -> Ferramentas do sistema -> Backup) você pode fazer o backup do Active Directory com o DC estando ligado e na rede e pode ser feito o backup somente do Active Directory ou do Active Directory juntamente com os dados do servidor. O backup pode ser feito em disco ou em qualquer mídia suportada pelo utilitário de backup do Windows Server 2003.
Um detalhe importante a ser observado é que quando é feito o backup do Active Directory, o único tipo de backup suportado é o backup normal. Ou seja, não podem ser utilizados os backups do tipo incremental, diferencial, cópia ou diário, quando é feito o backup do Active Directory. O backup normal faz uma cópia de todo o conteúdo do servidor. Na hora de fazer o restore basta ter disponível o último backup normal que foi efetuado.
Ao fazer o backup do Active Directory, o utilitário de backup do Windows Server 2003 também realiza o backup de todas as informações das quais depende o funcionamento do Active Directory, tais como registros de componentes e DLLs, registry do sistema e assim por diante. Este conjunto de informações é conhecido como estado do sistema. As informações que compõem o estado do sistema são as seguintes:
- Arquivos de inicialização
- Registros de componentes COM+
- Pasta SYSVOL
- Base de dados do Certificados Digitais (se instalado o Certificate Services)
- Base do DNS (se instalado)
- Informações de cluster (se o servidor participa de um cluster)
- Active Directory
Importante: Lembre-se de que para fazer um Backup do Certificate Services você precisa fazer o Backup do Estado do Sistema.
Restore do Active Directory
Existem duas abordagens diferentes que podem ser utilizadas para restaurar os dados do Active Directory, em caso de falhas que provoquem perda ou corrupção dos dados do Active Directory:
1. Reinstalar o Windows Server 2003, promovê-lo a DC e deixar que o mecanismo padrão de replicação entre DCs se encarregue de restaurar a base completa do Active Directory. Esta opção pode ser inviável para escritórios ligados à rede da empresa através de links de WAN de baixa velocidade, principalmente se a base de dados do Active Directory for grande (1 GB ou mais).
Ou
2. Fazer o restore a partir de um backup efetuado previamente. No caso do restore a partir do backup, existem dois métodos diferentes de restore que podem ser executados, conforme descrito a seguir (conheça bem as diferenças entre os dois métodos descritos a seguir, pois são tópicos muito importantes para o Exame 70-290):
2.1. Nonauthoritative (Sem autoridade): Este é um restore normal. Os dados serão restaurados a partir do backup. Uma vez concluída a restauração, o DC passará a receber as atualizações dos outros DCs. Sempre que um outro DC contiver informações mais atualizadas do que as que foram restauradas do backup, estas informações serão replicadas para o DC onde foi feito o restore. É o processo padrão de restore.
2.2. Authoritative (Com autoridade): Esta é uma situação especial. Para ilustrar este tipo de restore, vou utilizar uma situação prática onde ele seria necessário. Imagine que, por engano, um administrador excluiu uma OU e todo o seu conteúdo. Esta informação (ou seja a informação de que a OU foi excluída) será replicada para os demais DCs do domínio. O efeito prático é que esta OU será excluída em todos os DCs do domínio. Você pode imaginar o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informações da OU serão replicadas para os demais DCs e os dados serão recuperados. Nada disso. Ao restaurar a OU usando o método normal (Nonauthoritative), os dados da OU serão considerados mais antigos do que a informação de que não existe a OU. Quando houver a replicação entre o DC onde foi feito o restore da OU e qualquer outro DC do domínio, o que irá acontecer é que a OU será novamente excluída e não enviada para os outros DCs, pois a informação de que ela foi excluída, é mais recente do que os dados da OU. Com o uso de um restore Authoritative é possível recuperar esta informação. Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um restore authoritative significa alterar o número de série dos dados que estão sendo restaurados, de tal maneira que eles sejam considerados as atualizações mais recentes. Com isso, quando houver a replicação entre o DC onde foi feito o restore e os demais DCs, os dados da OU serão considerados mais recentes e a OU e todo o seu conteúdo será replicada para os demais DCs. O efeito prático é que os dados da OU serão recuperados.
Quem tem permissão para fazer o backup do estado do sistema?
Para fazer o backup ou um restore do tipo nonauthoritative, o usuário deve ter as seguintes permissões e direitos de usuário:
- Para fazer o backup do estado do sistema, o usuário deve pertencer ao grupo Backup Operators (Opers. de cópia) ou ao grupo Local do domínio Administrators (Administradores).
- Para fazer o restore do estado do sistema, o usuário deve pertencer ao grupo Local do domínio Administrators (Administradores).
Bem, esta é a teoria sobre o Backup/Restore do Active Directory. Na próxima parte das dicas para o Exame 70-290 descreverei as operações práticas de backup/restore do Active Directory.
Conclusão
Neste artigo eu listei os principais tópicos a serem estudados para o Exame 70-290. Também detalhei um pouco mais sobre um dos tópicos mais cobrados no Exame: Backup e Restore do Active Directory. Nas próximas partes desta série de artigos para o Exame 70-290, apresentarei mais detalhes sobre outros tópicos importantes para este exame.
Não deixe de conferir os simulados para o Exame 70-290, disponíveis aqui no site. São três simulados, com 20 questões cada um, com respostas e comentários detalhados. Os simulados estão disponíveis nos endereços a seguir:
Sinta-se à vontade para entrar em contato, quer seja para trocar idéias, para enviar sugestões ou para esclarecer alguma dúvida. Estou esperando o seu contato no endereço batisti@hotmail.com.
Para um estudo detalhado sobre o Backup/Restore do Windows Server 2003, consulte o Capítulo 17 do meu livro: Windows Server 2003 – Curso Completo – 1568 páginas. Neste livro você também encontra uma série de outros tópicos, que fazem parte do programa oficial para o Exame 70-290.
Clique AQUI para acessar a Parte 1 do artigo
Clique AQUI para acessar a Parte 2 do artigo
Clique AQUI para acessar a Parte 4 do artigo
Clique AQUI para acessar a Parte 5 do artigo