Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

Projeto de Windows 2012

1

Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

Declarao de Escopo
Nome do Projeto

Implantao de Servidores com Windows 2012

A empresa Contoso contratou voc como consultor e hoje a infraestrutura se encontra como descrito na figura da pgina 2 (dois), a baixo esto descritos os detalhes do ambiente de produo: Firewall: Servidor com 3 placas de redes conectadas internet, DMZ e rede interna. DMZ: Nessa rede temos o servidor de e-mail (Srv-email), DNS (Srv-Dns) e um Servidor Web e FTP (Srv-Web) com IIS instalado. Todos esto com Windows 2012 Server Standart. Rede Interna: Nessa rede temos dois servidores com Windows 2008 em

Ambiente Atual produo, no Srv-AD temos os servios de Active Directory e DNS, no SrvFileServer esto armazenados os arquivos de todos os setores da empresa. do projeto

Localidades: A Contoso se estabeleceu no estado do Piau onde instalou sua sede na cidade de Teresina que est conectada atravs de VPNs a suas filiais conforme imagem (Inserida na pgina 2). Nessas localidades remotas temos um servidor disponvel para arquivos e a empresa no dispe de infraestrutura adequada de Backup e Energia. Clientes: A Contoso tem um ambiente misto de sistemas operacionais clientes, so 1000 mquinas no total, 40% Windows XP, 40% Windows 7 e 20% Windows 8. As mquinas esto distribudas da seguinte forma: Sede 500 mquinas Picos 250 mquinas Floriano 100 mquinas Parnaba 145 mquinas Campo Maior- 5 mquinas Ambiente Atual: Na sede e nas filiais a distribuio de IPs realizada manualmente o que gera conflitos de ip e falta de gerenciamento sobre o endereamento disponibilizado aos clientes. A empresa retirou da nuvem os servios de e-mail, FTP e site da empresa para migrar esses servios para os seus servidores da DMZ. Os nomes pblicos utilizados por esses servios so: Webmail.contoso.com.br, ftp.contoso.com.br e www.contoso.com.br 3

Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

A operadora disponibilizou os ips 199.117.140.8/29 para a zona reversa. Na rede interna, atualmente os servidores esto com Windows 2008 Server. No Srv-AD temos os servios de Active Directory, DNS e DHCP. No servidor Srv-FileServer esto armazenados os arquivos compartilhados da empresa. As contas de computadores e usurios do Active Directory esto todas concentradas em uma nica OU chamada Contoso. No existem GPOs implementadas no domnio a no ser as padres. Nas localidades remotas a empresa implantou servidores de arquivos para atender aos usurios localmente mas sem infraestrutura de backup e/ou replicao para a sede. No existem redundncias de servios do Active Directory e DNS. Foram comprados novos equipamentos para a empresa: 20 impressoras 3 Servidores para a sede 3 Licenas de Windows 2012 Datacenter

comum a entrada de grande quantidade de usurios quando concursos so realizados. Os usurios das filiais reclamam muito quanto a lentido da inicializao das mquinas e autenticao (login).

Foi realizada uma reunio entre voc e a equipe de TI da empresa, vocs chegaram a um levantamento de atividades que voc ter de realizar para resolver os problemas encontrados.
Atividades do Projeto

A baixo segue a lista de atividades a serem realizadas no ambiente: Migrar o Active Directory em produo para Windows 2012. Implantar alta disponibilidade para os servios de AD e DNS. Revisar e ajustar o DNS da rede interna para: Suporte a atualizaes dinmicas ou no (escolha o que melhor atenda a necessidade) Limpeza do registros automtica evitando acumulo de 4

Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

lixo. Configurao de transferncia de zona (tempo de 10 minutos para replicao com servidores secundrios e definio do IP a ser liberado para replicao). Configurao de encaminhamento de resolues do domnio Nwtraders.com.br para o servidor DNS 8.8.8.8

Configurar a zona de DNS na DMZ para: Atender a resoluo de nomes dos servios migrados (Servidor de e-mail, Site e FTP ) para a DMZ (Zona direta e Reversa). Limpeza do registros automtica evitando acumulo de lixo. Suporte a atualizaes dinmicas ou no (escolha o que melhor atenda a necessidade) Desativar recursividade Realizar testes de resoluo DNS (direta e reversa) atravs prompt de comando

Definir polticas de Senhas para os seguintes setores da empresa: Diretoria, Financeiro e RH. Definir um mtodo (documentando) para criao de usurio em massa para atender a necessidade de criao de grandes quantidades de usurios aps concurso. Retirar a interface grfica do servidor de E-mail localizado na DMZ. Reorganizar a estrutura de OUs para utilizao futura de GPOs para serem aplicadas levando em conta a localizao de usurios e computadores. Delegar administrao das filiais para criao de usurios ao grupo Suporte Tcnico. Criar scripts de criao de usurios e Ous atravs do PowerShell. Solucionar o problema de distribuio de ips manual, levando em considerao: Implantao de alta disponibilidade Integrao com DNS para que o servio no tenha sua base desatualizada. Ativao de deteco de conflitos para evitar a 5

Implantao de Servidores com Windows 2012

Abertura de Projeto
Preparado por Aprovado por Mrcio de Melo Souza Cliente Verso 1 07/12/2013

distribuio de ips de produo Configurao de usurio e senha com permisso para criao de registros DNS utilizando o usurio administrador do domnio. Criao de reservas para as impressoras compradas (s necessrio configurar apenas um exemplo) Segmentao fsica do Active Directory (utilize redes diferentes para cada localidade). Implantar soluo que melhore a performance de login dos usurios das localidades remotas, levando em conta a falta de infraestrutura de backup e segurana fsica.

Descrio detalhada do produto / servio Principais produtos do projeto (Principais deliverables)

O projeto deve implantar uma nova infraestrutura de servidores fsicos.

a)Escopo. b)Levantamento de Riscos. d) Novo ambiente fsico e lgico implantado. a) Realizar o mnimo impacto possvel no trabalho dos colaboradores durante

Objetivos as implantaes. (Quantitativos) b) Aumentar a escalabilidade dos servidores.

Projeto
Dado o ambiente exposto, monte o seu projeto documentando atravs de vdeo para as implementaes prticas e descrevendo o projeto em um documento a parte com objetivo de determinar as solues escolhidas por voc para a soluo de cada atividade realizada justificando a sua utilizao.