Toda empresa que necessita implementar servidores, independente do sistema operacional, deve adotar como boa prática "padronizar" suas instalações, tendo certeza que as mesmas "settings" de segurança, rede, patches, nomenclatura, etc estão seguindo uma mesma lógica e processos. Isto facilita o que chamamos de suporte do dia a dia, onde é mais fácil gerenciar e fazer manutenção de ambiente.

Assim, é recomendável que sempre durante a instalação de um novo servidor, os ITPros criem o que chamadmos de "checklist" de instalação. Um checklist nada mais é do que um conjunto de tarefas que deve ser seguido a fim de padronizar a instalação de um servidor.

Mas o que colocar em um checklist ? E que configurações seguir ?

Se você quiser bons exemplos, consulte o link Listas de Verificação - Como proteger o Windows Server 2003

Essa lista que possibilita criar servidores padronizados e ainda criar um processo de backup / restore deles. Imagine que um servidor foi comprometido. Com um checklist destes, é mais fácil saber como restaurar o servidor ao seu estado padrão. Além disso, você cria uma documentação de seus ativos, o que lhe dá mais poder de controle em seu ambiente também.

Navegando pelo site do time do IIS (www.iis.net), encontrei um artigo muito interessante, sobre os conceitos básicos de site, vdirs, applications, applications pools, worker process que gostaria de compartilhar com vocês.

É bem interessante pois apresenta uma visão geral de como esses itens se relacionam, e quais componentes são necessários para se configurar um site no IIS 7 (lembrando-se que esses conceitos se aplicam para o IIS 6 também).

Link para o artigo direto: Creating IIS7 sites, applications, and virtual directories

Pra quem está precisando e quer se atualizar tecnicamente, nada como um bom livro não é... eu pelo menos ainda gosto de poder ler um livro técnico nas horas de folga, mesmo com o advento da Internet ;-).

Aproveite:

A Editora Microsoft Press possui uma extensa linha de livros com o objetivo de ajudar você a tirar o melhor proveito das ferramentas, tecnologia e produtos Microsoft. Nosso portfólio inclui publicações na língua inglesa, e também em Português.

Livros em Português

A Microsoft acaba de lançar seus primeiros livros em português. Veja aqui os lançamentos:

Microsoft Office Outlook 2007: Passo a Passo
Autor: Joan Preppernau e Joyce Cox
O guia oficial da Microsoft para a novíssima versão do Outlook. Além de oferecer tudo o que leitor precisa para dominar as funcionalidades do Outlook 2007, permite o estudo e a preparação para o exame de certificação Microsoft Certified Application Specialist.

Microsoft SQL Server 2005 Fundamentos de Bancos de Dados: Passo a passo
Autor: Solid Quality Learning
Texto oficial da Microsoft, é um guia prático com os fundamentos essenciais à construção e ao gerenciamento de um banco de dados com a nova geração do SQL Server

Microsoft Visual C# 2005 Passo a Passo
Autor: John Sharp
Este livro ajudará os profissionais da área a desenvolver aplicativos para a Web usando a versão mais atual da tecnologia de processamento de solicitação HTTP da Microsoft, o ASP. NET 2.0.

Microsoft ASP.NET 2.0 Passo a Passo
Autor: George Shepherd
Este livro ajudará os profissionais da área a desenvolver aplicativos para a Web usando a versão mais atual da tecnologia de processamento de solicitação HTTP da Microsoft, o ASP. NET 2.0.

Soluções de Integração Empresarial
Autor: Devin Spackman
Reúne os princípios e práticas da integração de sistemas empresariais, especialmente na plataforma Microsoft

Guia de Bolso do Administrador: Microsoft SQL Server 2005
Autor: William R. Stanek
Portável e preciso, este guia de bolso apresenta respostas imediatas para a administração rotineira do SQL Server 2005.

Passo a Passo: Microsoft Office Excel 2003
Autor: Curtis Frye
Publicação oficial da Microsoft para usuários interessados em utilizar uma das planilhas eletrônicas mais conhecidas do mundo.

Microsoft Windows XP Professional
Autor: William R. Stanek
O guia prático e de fácil acesso para tudo o que necessita o administrador do sistema Windows XP Professional.

Microsoft Exchange Server 2003
Autor: William R. Stanek
Chegou o guia prático para administradores do Exchange Server 2003.

Escrevendo Código Seguro - 2.ed.
Autor: Michael Howard & David LeBlanc
Estratégias e técnicas práticas para codificação segura de aplicativos em um mundo de rede.

Windows Vista: Passo a Passo
Autor: Joan Preppernau e Joyce Cox
O Windows Vista revelado passo a passo. A série permite que o leitor determine o ritmo do seu aprendizado, dominando as funcionalidades do novo sistema operacional da Microsoft na medida em que delas necessite.

Microsoft SQL Server 2005 Analysis Services : Passo a passo
Autor: Reed Jacobson, Stacia Misner e Hitachi Consulting
O guia ideal para quem procura orientação para criar soluções flexíveis e poderosas que atendam às necessidades analíticas da empresa. O livro mostra como usar as ferramentas e os recursos do Analysis Services para criar, gerenciar e compartilhar facilmente os cubos OLAP na organização.

Microsoft Office Access 2003: Passo a Passo
Autor: Online Training Solutions
A orientação ideal para quem deseja aprender rapidamente a trabalhar com o Access 2003, o banco de dados da Microsoft.

Windows Vista: Rápido & Fácil
Autor: Jerry Joyce e Marianne Moon
Textos curtos e objetivos com muitas telas ilustrando o caminho a ser percorrido pelo leitor que está começando a trabalhar com o Windows Vista.

Microsoft Visual Basic 2005: Passo a Passo
Autor: Michael Halvorson
Se você está aprendendo a programar ou conhecendo o Visual Basic 2005 e procura orientação prática para ampliar seu conhecimento de programação, este é o livro certo.

Microsoft Office Project 2003 Passo a Passo
Autor: Carl Chatfield e Timothy Johnson
Publicação oficial da Microsoft para usuários interessados em utilizar um dos mais populares softwares de gestão de projetos.

Kit de treinamento para o exame 70-290: Administração e Manutenção do Ambiente Microsoft Windows Server 2003
Autor: Dan Holme & Orin Thomas
O guia oficial de estudos para um dos principais exames de certificação da Microsoft.

Microsoft Windows Server 2003
Autor: William R. Stanek
Um guia de bolso com as informações precisas e otimizadas para o administrador que precisa para resolver os problemas e concluir o trabalho - no escritório ou fora dele!

Code Complete - 2.ed.
Autor: Steve McConnell
Aprenda as técnicas mais eficientes e os princípios mais conhecidos da construção de software em orientações claras e programáticas.

Programação Aplicada com Microsoft .NET Framework
Autor: Jeffrey Richter
Aprenda a trabalhar com .NET Framework, para a construção de aplicativos Web capazes de interagir com uma grande variedade de fontes de dados.

Livros em Inglês

Conheça também o extenso catálogo de publicações da Microsoft Press na língua inglesa.
Para a lista completa de livros publicados, visite:
http://www.microsoft.com/mspress/findabook/list/title.asp

Fale Conosco

©2007 Microsoft Corporation. Todos os direitos reservados. Nota Legal |Marcas comerciais |Política de Privacidade

O RODC é um novo tipo de Controlador de Domínio introduzido no Windows Server 2008. Através da role de AD DS (Active Directory Domain Services) você pode promover um novo controlador de domínio com uma base de AD (ntds.dit) como somente leitura. Isto lhe providencia um recurso extra de segurança e gerenciamento principalmente em ambientes de escritório remoto, onde muitas vezes em localidades remotas não é possível garantir a integridade física de um servidor com a mesma garantia de um datacenter.

Para maiores informações sobre o funcionamento do RODC, leia o artigo AD DS: Read-Only Domain Controllers

O ponto que quero destacar aqui é o que chamamos de "Password Caching".  Por padrào, um RODC não armazena as SENHAS de nenhum usuário localmente, exceto da conta de ticket Kerberos(kbrtgt). Assim, se um servidor RODC for comprometido (roubado por exemplo), as credenciais não estarão neste servidor, garantido um nível extra de segurança de dados/credenciais.

Logicamente, existe ferramentas para se configurar quais contas podem ser armazenadas em cache local. Existe uma característica chamada "Password Replication Policy" que permite definir quais grupos ou usuários poderão fazer cache de suas credenciais. Isto permite um balanceamento de configurações, onde cada arquiteto ou ITPro precisa definir qual parâmetro a seguir, levando as seguintes considerações:

• Nenhuma conta em cache: é a opção que lhe dá maior segurança, porém, em caso de problemas com link (offline) você pode sofrer problemas de autenticação;
• Maioria das contas em cache: é mais fácil de gerenciar, pois as credenciais estarão localmente armazenadas, porém, em termos de segurança, você acaba perdendo alguns fatores que o RODC pode lhe providenciar.
• Poucas contas em cache: isto lhe permite escolher por exemplo que apenas os usuários que se autenticam/residem em um escritório remoto terão suas contas em cache. Isto é interessante, pois você melhora a experiência de logon / problemas de link offline e ainda assim mantém um bom nível de segurança no escritório remoto.

Pessoal,

Lançamos hoje um conteúdo totalmente online e gratuito sobre Windows Server 2008. Ele tem o conceito de uma academia, onde você pode fazer / assistir às video-aulas e depois prestar exames para comprovar o conhecimento adquirido.

É um modo de podermos atingir o Brasil inteiro, mesmo não estando presencialmente em todas as cidades como gostaríamos. Entretanto, para os próximos meses, estamos planejando SIM eventos por todo o Brasil !!! Aguardem !!!

Acesse agora: Technet Experience Online - Windows Server 2008

© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft e TechNet são marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países. Os nomes de empresas e produtos mencionados aqui podem ser marcas registradas de seus respectivos proprietários.
Este informativo foi enviado pela Microsoft Brasil
Av. Nações Unidas, 12.901 - 29. andar
São Paulo, SP, Brasil