Sumário Introdução....................................xiii Instruções de configuração.................................. xiii Utilização do CD........................................... xv Agradecimentos..........................................xviii Suporte técnico...........................................xviii 1 Planejamento de resolução de nomes e de endereçamento de protocolo de Internet.......... 1 Antes de começar...........................................2 Lição 1: Planejamento de resolução de nomes......................4 Planejamento do sistema de nomes de domínio utilizando o Windows Server 2008 R2........................4 Utilização de novos recursos e aprimoramentos do DNS..........11 Planejamento de uma infraestrutura de DNS...................18 Lição 2: Planejamento de endereçamento de protocolo IP...........32 Análise da estrutura de endereços IPv6.......................33 Investigação das vantagens do IPv6..........................42 Implementação da compatibilidade de IPv4 para IPv6............44 Planejamento de uma estratégia de transição de IPv4 para IPv6.....47 Utilização de ferramentas IPv6..............................50 Configuração de clientes por meio do DHCPv6..................55 Planejamento de uma rede IPv6.............................57 2 Projeto do Active Directory Domain Services......... 75 Antes de começar..........................................76 Lição 1: Projeto de florestas e domínios do AD DS..................77 Projeto da estrutura de floresta.............................77 Projeto da estrutura de domínio.............................85 Projeto de níveis funcionais................................92 Projeto do esquema......................................97 Projeto de relações de confiança para otimizar a autenticação intrafloresta...........................................99
viii Sumário Lição 2: Projeto da topologia física do AD DS....................107 Projeto da estrutura de site...............................108 Projeto de replicação....................................112 Projeto de posicionamento de controladores de domínio.........117 Projeto de diretivas de localização de impressoras..............121 3 Planejamento de migrações, confianças e interoperabilidade............................. 137 Antes de começar.........................................138 Lição 1: Planejamento de migração, atualização e reestruturação.....139 Caminhos de migração...................................139 Atualização de um domínio existente para Windows Server 2008 R2................................141 Autenticação entre florestas...............................143 Lição 2: Planejamento de interoperabilidade.....................148 Planejamento do Active Directory Federation Services...........148 Planejamento de interoperabilidade do UNIX..................151 4 Projeto da administração do Active Directory e da estratégia de Group Policy...................... 165 Antes de começar.........................................166 Lição 1: Projeto do modelo administrativo do Active Directory Domain Services............................168 Delegação da administração do Active Directory Domain Services..........................168 Estratégia de grupo para delegar tarefas de gerenciamento......172 Planejamento de auditoria do AD DS e conformidade de Group Policy.........................................180 Planejamento da estrutura organizacional....................182 Lição 2: Projeto da estratégia de Group Policy em nível de empresa......................................189 Planejamento de uma hierarquia de Group Policy..............190 Controle da instalação de dispositivos.......................192 Planejamento de autenticação e autorização..................199 5 Projeto de uma estratégia de acesso à rede......... 213 Antes de começar.........................................214 Lição 1: Redes de perímetro e estratégias de acesso remoto.........216 Projeto da rede de perímetro..............................216
Sumário ix Implantação de serviços estratégicos na rede de perímetro.......223 Projeto de uma estratégia de acesso remoto..................224 Projeto de uma solução RADIUS para acesso remoto............236 Lição 2: Projeto de diretiva de acesso à rede e isolamento de servidor e domínio.....................................245 Visão geral da proteção de acesso à rede.....................245 Considerações para imposição da NAP.......................252 Planejamento de uma imposição de IPsec de NAP..............253 Planejamento de imposição de VPN de NAP...................259 Planejamento de imposição de 802.1x de NAP.................261 Planejamento de imposição de DHCP de NAP..................265 Isolamento de domínio e de servidor........................267 6 Projeto de implantação de filial.................. 277 Antes de começar.........................................278 Lição 1: Implantação de filial.................................280 Serviços de filial........................................280 Considerações sobre as comunicações nas filiais...............295 Lição 2: Segurança de servidores de filial........................301 Visão geral da segurança de filial...........................302 Segurança do Windows Server 2008 na filial..................303 7 Projeto de Serviços de Área de Trabalho Remota e implantação de aplicativos.............. 327 Antes de começar.........................................328 Lição 1: Projeto de Serviços de Área de Trabalho Remota...........329 Planejamento de uma implantação de Sessão de Área de Trabalho Remota....................................329 Remote Desktop Licensing................................331 Implantação de aplicativos utilizando o Acesso via Web à Área de Trabalho Remota.......................337 Planejamento da implantação de aplicativos usando o RemoteApp........................................338 Planejamento de farms de servidores Remote Desktop Session Host.........................................340 Planejamento da migração para Remote Desktop Connection Broker.....................................340 Planejamento da implantação de servidores Remote Desktop Gateway...............................342
x Sumário Planejamento de comunicações seguras......................344 Projeto para servidores Remote Desktop Virtualization Host......345 Projeto do conteúdo do RemoteFX..........................346 Lição 2: Projeto de implantação de aplicativos...................352 Projeto de implantação de aplicativos usando Group Policy.......352 Planejamento de implantação de aplicativos com o System Center Essentials................................354 Planejamento da implantação de aplicativos usando o System Center Configuration Manager 2007.......................356 8 Projeto de virtualização......................... 367 Antes de começar.........................................367 Lição 1: Projeto da virtualização do sistema operacional............368 Planejamento do Hyper-V.................................370 Planejamento de sistemas operacionais convidados.............371 Gerenciamento de servidores virtualizados....................377 Candidatos à virtualização................................380 Planejamento da consolidação de servidor....................381 Lição 2: Projeto da virtualização de aplicativo....................390 Microsoft Application Virtualization.........................390 9 Projeto de soluções para compartilhamento de dados, segurança de dados e continuidade de negócios..... 403 Antes de começar.........................................404 Lição 1: Planejamento para compartilhamento de dados e colaboração.....................................405 Planejamento de uma implantação do DFS...................405 Recursos e configurações avançadas dos Namespaces do DFS.....408 Recursos e configurações avançadas da Replicação do DFS.......410 Visão geral do planejamento do processo do DFS..............412 Planejamento de uma infraestrutura do SharePoint.............413 Lição 2: Escolha de soluções de segurança de dados...............423 Proteção de dados de volume com o BitLocker.................423 Escolha de um modo de autenticação do BitLocker.............424 Considerações de projeto de segurança do BitLocker............425 Planejamento do EFS....................................426 Utilização do AD RMS....................................428 Lição 3: Planejamento para a recuperação e disponibilidade do sistema.................................434
Sumário xi Planejamento de procedimentos de manutenção e recuperação do AD DS..................................434 Captura das funções de mestre de operações..................438 Balanceamento de Carga de Rede para dar suporte a servidores com alta utilização............................439 Uso de clusters de failover para manter alta disponibilidade......442 10 Planejamento e projeto de uma infraestrutura de chave pública.............................. 451 Antes de começar.........................................452 Lição 1: Identificação dos requisitos da PKI......................453 Revisão de conceitos da PKI...............................453 Identificação de aplicativos habilitados para a PKI..............454 Identificação de requisitos de certificados....................456 Revisão da diretiva de segurança da empresa..................459 Avaliação de requisitos de negócios.........................459 Avaliação de requisitos externos............................460 Avaliação de requisitos do Active Directory...................460 Avaliação de requisitos para modelo de certificado.............461 Lição 2: Projeto da hierarquia de CAs..........................464 Planejamento da infraestrutura de CAs......................464 Lição 3: Criação de um plano de gerenciamento de certificados......475 Seleção de um método de registro de certificado...............475 Criação de uma estratégia de renovação de CAs...............479 Definição de uma diretiva de revogação......................479 11 Projeto da infraestrutura de atualização de software e gerenciamento de conformidade................. 491 Antes de começar.........................................492 Lição 1: Projeto de uma infraestrutura de atualização de software....493 Microsoft Update como solução de atualização de software......493 Windows Server Update Services como solução de atualização de software.................................494 System Center Essentials 2010.............................501 System Center Configuration Manager 2007..................504 Lição 2: Gerenciamento da conformidade das atualizações de software............................................513 Microsoft Baseline Security Analyzer.........................513
xii Sumário Conformidade e geração de relatórios do System Center Configuration Manager 2007.......................517 Planejamento e implantação de linhas de base de segurança......518 Respostas...............................................531 Glossário................................................567 Índice..................................................577