Windows 7 – algumas funcionalidades

O sistema operacional Windows 7, especificamente nas edições Enterprise e Ultimate, contém algumas funções bem interessantes:

  • Direct Access: Fornece a usuários móveis acesso similar ao da rede corporativa sem a necessidade de Virtual Private Network (VPN).
  • Branch Cache: Reduz o tempo que usuários de escritórios remotos (filiais) precisam esperar pelo download de arquivos através da rede.
  • Federated Search: Fornece uma nova e simples interface de usuário para encontrar informações em repositórios remotos, inclusive SharePoint.
  • Bitlocker e Bitlocker To Go: Ajuda na proteção de dados (PCs e dispositivos removíveis), com gerenciamento sobre criptografia e cópia de segurança de chaves de recuperação.
  • Applocker: Especifica quais aplicativos podem ser executados nos computadores dos usuários; a gerência é centralizada e com uso de Diretivas de Grupo (Policies) flexíveis.
  • Virtual desktop infrastructure (VDI): Permite ao usuário reutilizar imagens VHD (virtual hard drive) para inicializar (boot) um computador físico (não apenas uma máquina virtual).
  • Disk Imaging: Permite a criação de imagem de sistema operacional para posterior implantação aos usuários.

Windows AIK

O Windows AIK é composto por um conjunto de ferramentas e de documentação que dá suporte à configuração e à implantação de sistemas operacionais Windows (cliente ou servidor), por isso o windows AIK é chamado de Kit de Instalação Automatizada do Windows.

Windows SIM – Windows System Image Manager – (Gerenciador de Imagem de Sistema do Windows) é a ferramenta usada para criar arquivos de resposta para Instalação Autônoma do Windows. O arquivo de resposta pode ser criado usando informações de um arquivo de imagem (install.wim ou nova_imagem.wim) ou de um arquivo de catálogo (.clg) do Windows. A ferramenta “abre” os componentes do sistema operacional, que podem ser adicionados a um passo de configuração apropriado no arquivo de resposta. Além disso, pode-se adicionar pacotes a serem instalados durante a Instalação do Windows.

ImageX – é uma ferramenta de linha de comando que manipula o formato de arquivo de imagem mais recente do Microsoft Windows (.wim). As limitações das imagens com base em setor (que tem na ferramenta Symantec Ghost o exemplo mais claro) levaram a Microsoft a desenvolver o ImageX e o formato de arquivo de imagem do Windows (.wim) que o acompanha. Os arquivos .wim contêm uma ou mais imagens de volume de um sistema operacional Windows; cada volume de imagem representa o volume ou partição capturados de um sistema operacional Windows. O objetivo principal do ImageX é capturar, modificar e aplicar imagens para implantação em um ambiente de TI corporativo ou de produção. Com o ImageX é possível criar uma imagem, modificá-la sem extraí-la e recriá-la; e, finalmente, para implantá-la no seu ambiente, de dentro da mesma ferramenta.

DISM – Deployment Image Servicing and Management (DISM) – é uma ferramenta que incorpora a funcionalidade de outras ferramentas utilizadas anteriormente (pkgmgr, PEImg, e IntlConfg).  DISM fornece métodos mais eficientes e padronizados para a realização das funções dessas ferramentas. DISM aplica atualizações, service packs, drivers e language packs a uma imagem pronta.

Windows PE – Windows Preinstallation Environment (que já está na versão Windows PE 3.0) fornece funcionalidades de sistema operacional (acesso à rede, por exemplo, já que reconhece e instala drivers para muitos adaptadores em modo nativo) para a instalação, correção de problemas e recuperação do Windows. O Windows PE pode iniciar um computador da rede (boot PXE) ou através de mídia removível (CD/DVD, pendrive). O Windows Setup, o Windows Deployment Services, o Microsoft System Center Configuration Manager 2007 R2, e o Microsoft Deployment Toolkit 2010 (MDT 2010) utilizam Windows PE para iniciar os computadores.

USMT – User State Migration Tool – está na versão 4.0; é uma ferramenta de linha de comando (scanstate.exe e loadstate.exe) para migrar configurações e arquivos de usuários de um sistema para outro. Preservar as configurações acelera o processo de retorno ao trabalho pelos usuários após uma reinstalação, nova instalação de sistema ou troca de computador. A versão USMT 4.0 fornece novas funcionalidades, melhorando aspectos como flexibilidade e desempenho, comparados à versão USMT 3.0. Migração do tipo hard-link fornece desempenho em uma reinstalação de sistema; uma migração offline permite capturar (scanstate) o estado (configurações e arquivos) dos usuários a partir do Windows PE, e o localizador de documentos reduz a necessidade de se criar arquivos .XML personalizados quando se quer capturar todos os documentos.

OSCDIMG – é uma ferramenta de linha de comando para criação de um arquivo de imagem (.iso) a partir de uma versão (x86 ou x64) personalizada do Windows PE. O .iso pode ser gravado em mídia CD-ROM/DVD-ROM ou ter seu conteúdo copiado para um dispositivo USB iniciálizável (pendrive).

BCDboot – ferramenta de linha de comando que pode configurar ou reparar rapidamente o ambiente de boot de uma partição de sistema. Copia um pequeno conjunto de arquivos de uma imagem Windows  para configurar o ambiente de inicialização em uma partição de sistema. Também cria uma boot configuration data (BCD) store na partição de sistema, que inclui uma nova entrada de boot para habilitar a inicialização da imagem Windows.

Bootsect – atualiza o master boot code para partições de disco, optando entre BOOTMGR e NTLDR. Com esta ferramenta, é possível restaurar um setor de inicialização. Esta ferramenta substitui as funcionalidades das ferramentas FixFAT e FixNTFS.

Diskpart – é uma ferramenta de linha de comando que pode ser utilizada para gerenciar discos, partições, ou volumes; isso pode ser feito através de scripts ou diretamente por comandos na ferramenta. DiskPart pode, ainda, montar arquivos de máquinas virtuais (.vhd) files – com isso, é possível alterar, atualizar,  um arquivo .vhd.

Drvload – a ferramenta propicia adicionar out-of-box drivers a uma imagem iniciada de Windows PE (para adição offline de drivers a uma imagem Windows PE, a ferramenta correta é DISM). Com Drvload, isso é feito fornecendo-se um ou mais arquivos de driver .inf  como entrada.  Se o driver do arquivo .inf exigir reiniciar, Windows PE ignorará e não irá reiniciar. Por outro lado, se o arquivo de driver .sys exigir reiniciar, não é possível ignorar com Drvload.

Expand – A ferramenta pode ser utilizada para expandir um ou mais arquivos de atualização compactados. Expand.exe suporta a abertura de atualizações para Windows 7 ou de versões anteriores do Windows. Ainda, é possível examinar os arquivos compactados destinados para Windows 7 em versões anteriores do Windows (Windows XP ou Microsoft Windows Server 2003).

Lpksetup – é uma ferramenta de linha de comando utilizada para realizar operações automatizadas ou em modo silencioso sobre pacotes de linguagem. Lpksetup executa somente em versões online do sistema operacional Windows 7.

Powercfg – a ferramenta pode ser utilizada para controle das configurações padrão de energia para modos de hibernação e adormecer. No Windows 7, Powercfg ainda fornece ajuda na solução de problemas de consumo de energia.

Winpeshl – Winpeshl.ini controla se um shell personalizado é carregado no Windows PE ao invés da janela de prompt de comandos padrão.

Wpeinit – Wpeinit é uma ferramenta de linha de comando que inicia o Windows PE a cada boot. Quando Windows PE inicia, Winpeshl.exe executa Startnet.cmd, que inicia Wpeinit.exe. Wpeinit.exe, especificamente, instala dispositivos Plug and Play (PnP), processa as configurações do arquivo Unattend.xml, e carrega recursos de rede. Wpeinit substitui as funções de inicialização anteriormente implementadas com Factory.exe. O log do Wpeinit é gravado em C:\Windows\System32\Wpeinit.log.

Wpeutil – O Windows PE utility (Wpeutil) é uma ferramenta de linha de comando que pode ser utilizada para executar vários comandos em uma sessão Windows PE. Por exemplo, é possível desligar ou reiniciar o Windows PE, habilitar ou desabilitar Windows Firewall, ajustar configurações de linguagem e iniciar uma rede.

Instalar Windows 7 a partir de pendrive

O windows 7 pode ser instalado pela mídia DVD, pela rede ou mesmo por dispositivo USB (pendrive). Para tanto, o dispositivo deve antes ser preparado, lembrando que todo o conteúdo do pendrive será perdido.

Inicialmente, é preciso abrir um prompt de comandos com privilégio administrativo, ou seja, Executar como administrador o cmd.exe. Para preparar o pendrive, utiliza-se a ferramenta diskpart. Eis a sequência de comandos executados no prompt administrativo:

  1. diskpart
    • Inicia a ferramenta para preparar o pendrive
  2. list disk
    • O resultado desse comando depende de quantos discos há. Havendo apenas 1, este será Disco 0 e o pendrive será Disco 1. Outra dica é ficar atento ao tamanho dos discos apresentados para identificar qual corresponde ao pendrive.
  3. select disk 1
    • Seleciona-se o disco que corresponde ao pendrive.
  4. clean
    • Diskpart limpa o conteúdo do pendrive.
  5. create partition primary
    • Cria uma partição primária no pendrive.
  6. format fs=ntfs
    • Formata a partição com sistema de arquivos ntfs.
  7. active
    • Ativa a partição formatada, para torná-la inicializável.
  8. assign
    • Atribui uma letra à partição.
  9. exit
    • Sai da ferramenta diskpart, mas mantém o prompt de comandos privilegiado aberto.
  10. Coloque (ou monte o ISO) a mídia DVD do Windows 7 no drive.
    • Abra o windows explorer e descubra a letra correspondente ao pendrive e ao DVD (ou ISO montado) do Windows 7. Por exemplo, suponha que o pendrive está na letra F: e que o DVD está na letra D:
  11. Pelo prompt de comandos, navegue até a pasta boot da mídia (ou ISO).
    • D:
    • cd D:\boot
  12. Copiar bootmgr code para o pendrive. Digite no prompt:
    • bootsect.exe /NT60 F:
  13. Copie todo conteúdo da mídia (ou ISO montado) para o pendrive.
    • A cópia pode ser feita pelo windows explorer.
  14. Prepare a máquina-alvo da instalação para ser iniciada pelo pendrive.
    • Pode ser feito configurando o BIOS.
  15. O boot será feito pelo pendrive e o setup do Windows 7 será iniciado.

Obs.: Caso não inicialize pelo pendrive, uma alternativa seria, novamente, abrir um prompt privilegiado e repetir no diskpart os comandos: select disk 1 (onde 1 é o disco correspondente ao pendrive); select partition 1; e active (este último comando torna a partição incializável).

Windows 7 – Setup

O processo de setup do Windows 7 instala a imagem do sistema operacional (arquivo install.wim) e pode utilizar um arquivo de resposta (Unattend.xml) para automatizar o processo, ou seja, instala sem intervenção humana.

Esse arquivo unattend.xml substitui o conjunto de arquivos de resposta utilizados em versões anteriores do windows (Unattend.txt, Sysprep.inf, etc.). A Microsoft desenvolveu um setup baseado em imagem, que é muito mais rápido do que os processos anteriores. O Windows Setup agora é chamado Setup.exe, ao invés dos antigos Winnt.exe ou Winnt32.exe; é um processo totalmente gráfico, utiliza arquivo de resposta único, e suporta a configuração do processo em passos – no decorrer das fases da instalação.

Fonte: Deploying Windows 7 – Essential Guidance

Windows System Image Manager

O Windows SIM (Gerenciador de Imagem de Sistema do Windows) cria e gerencia arquivos de resposta da Instalação Autônoma do Windows em uma interface gráfica do usuário (GUI).
Arquivos de resposta são arquivos com base em XML usados durante a Instalação do Windows para configurar e personalizar a instalação padrão do Windows.
O Windows SIM expõe tudo o que pode ser configurável no windows 7; as personalizações são salvas em um arquivo chamado Unattend.xml.
Exemplos de personalizações: criar um arquivo de resposta que particione e formate um disco antes de instalar o Windows; alterar a configuração padrão de página inicial do Internet Explorer; instalar aplicativos, drivers de dispositivo, pacotes de idiomas de terceiros e outras atualizações.
O Windows SIM não modifica a imagem do Windows em si; ele é usado somente para criar um arquivo de resposta, que é usado durante a instalação do Windows para aplicar as configurações personalizadas. O Windows SIM não modifica as configurações em um arquivo de imagem do Windows.

Fonte: MS-technet.

Servidor – Controlador de Domínio

Um controlador de domínio realiza uma tarefa importante no que diz respeito a integridade e segurança de uma empresa; gerencia a identidade e acesso de usuários. É interessante, portanto, não acumular outros serviços em um controlador de domínio, tais como servidor de arquivos ou servidor de impressão.

Cada serviço adicional imposto a um servidor controlador de domínio aumenta a carga de processamento (consumo de CPU, memória, espaço em disco), além de possibilitar brechas de segurança (backdoors) ocasionados pela exploração de bugs nos serviços desnecessários, o que exige consequentemente a atualização do servidor com patches também para esses serviços adicionais.

A partir do Windows 2008 essa questão foi melhorada, pois com o conceito de papéis (Roles) serviços adicionais só são instalados quando efetivamente escolhidos.

Fonte: Configurating Windows Server 2008 Active Directory – Self-Paced Training Kit

Dicas relacionadas ao exame 70-640

  • Um Read Only Domain Controller (RODC) não pode ser replicado para um outro RODC.
  • Se um servidor de catálogo global não estiver disponível quando um usuário efetuar logon em um domínio em que os grupos universais estão disponíveis, o computador cliente do usuário poderá usar as credenciais armazenadas em cache para efetuar o logon.
  • A configuração de uma função (role) em um servidor Windows 2008 pode ser feita através de ferramentas de linha de comando.
  • Uma árvore representa uma hierarquia do serviço de diretório – pode ter domínios filhos, possui nome contíguo e relações de confiança transitiva Kerberos bidirecional.
  • O primeiro controlador de domínio em uma floresta deve ser um servidor de catálogo global, e (logicamente) não pode ser um controlador de domínio somente leitura (RODC). Além disso, todos os Windows 2008 que atuam como servidores de catálogo global são controladores de domínio, mas nem todos os controladores de domínio são servidores de catálogo global.
  • Configurar o local do banco de dados e dos arquivos de log do Active Directory em volumes separados melhora o desempenho e aumenta a possibilidade de recuperação em caso de falha.
  • É possível rebaixar o nível funcional do domínio de Windows Server 2008 R2 para Windows Server 2008 apenas se o nível funcional da floresta estiver definido como Windows Server 2008 ou inferior.
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: