1. Preparação do Ambiente

Antes de implementarmos o Windows Server 2003 é importante termos os seguintes pré-requisitos:
Mídias do produto
Serial number do Windows Server 2003
Nome de máquina e numeração IP já definidas

2. Overview do Windows Server 2003

O Windows Server 2003 é a plataforma base para todo Windows Server System que é a integração dos produtos da Microsoft, tais como:Exchange, ISA, MOM, SharePoint, SMS e etc..
O Windows Server 2003 nativamente provém os seguintes serviços:
Serviços de Certificado Digital e Kerberos
VPN, RAS, DNS, DHCP, WINS
WMI e Group Policy
Active Directory
UDDI
.Net Framework
Servidor de Arquivos e Impressão
Share Point Services
Terminal Services
Media Services

3. Instalação do Windows Server 2003 (modo texto)

Antes de começarmos a implementação do Windows Server 2003 é necessário verificar se todo o hardware do servidor está homologado, para tanto devemos ir em http://www.microsoft.com/whdc/hcl/default.mspx e validar todo o hardware.
Um segundo ponto a ser validado é os requisitos mínimos para a instalação do Windows Server 2003 (http://www.microsoft.com/windowsserver2003/evaluation/sysreqs/default.mspx)
Quando iniciamos a instalação de um Windows Server 2003 devemos colocar o cd no drive e seguir os seguintes passos:
Estando o cd no driver durante a inicialização da máquina será mostrado um aviso:Press any key to boot from CD.Devemos pressionar
Irá aparecer durante o setup do modo texto informações no rodapé. A primeira informação nos avisa que é para pressionar F6 para instalarmos drivers adicionais para discos SCSI e/ou drivers RAID.Este procedimento é necessário quando não possuímos o driver dos discos e o Windows Server 2003 não os reconhece impossibilitando a instalação.Caso não tenhamos certeza é interessante fazer a instalação sem adicionar os drivers caso ocorra erro de não encontrar os discos devemos procurar o driver do fabricante e coloca-los em um disquete.

Em um segundo momento é apresentado na tela para pressionarmos F2, este procedimento é utilizado para voltarmos o Windows Server 2003 através de um backup feito anteriormente do tipo ASR (Automated System Recovery)

Tela de boas vindas do Setup, devemos pressionar para começar a instalar o Windows Server 2003

Contrato de licença, no final da leitura pressionar F8 confirmando que concordamos com o mesmo

Aqui que definimos o particionamento do disco, em nosso exemplo temos um disco ainda nao particionado, devemos criar e definir o tamanho da unidade C: que hospedará o Windows Server 2003, devemos pressionar C

Devemos definir o tamanho da partição, é interessante colocarmos em múltiplos de 1024, como em nosso exemplo possuímos apenas 16Gb livres, vamos criar uma partição de 4Gb, depois de definido o tamanho devemos pressionar

Agora já possuímos uma partição criada, como ela já está selecionado, devemos pressionar para instalarmos o Windows Server 2003 nesta partição.

Devemos escolher Format the partition using the NTFS file system para formatar a nova partição neste formato que provê funcionalidades de segurança. Como estamos planejando a implementação de um servidor não devemos utilizar FAT.

O setup irá fazer a cópia dos arquivos necessários para instalação do Windows Server 2003, após a cópia concluída será apresentado a janela abaixo pedindo para pressionar para reiniciar automaticamente ou aguardar 15 segundos para a reinicialização ser efetuada.


Com a reinicialização, começaremos o modo gráfico da implementação do Windows Server 2003.

4. Instalação do Windows Server 2003 (modo gráfico)

Durante a parte gráfica de instalação do Windows Server 2003 haverá um painel com as fases já completas do Setup na parte esquerda da tela. Como podemos verificar na figura ao lado.
Este painel além de trazer o status da implementação, ele tráz informaçòes adicionais, tais como: tempo aproximado para a finalização da instalação e tarefas adicionais feitas pelo setup.
Para diminuirmos o tamanho das figuras deste Guia Prático vamos colocar somente as janelas dentro do Setup não contemplando este painel nas telas subsequentes.
Regional and Language Options. Aqui definimos o layout do teclado e Regional Settings (formato de data, hora, moeda e etc..)

Personalize Your Software. Devemos colocar um nome e o nome da empresa que possui esta cópia do Windows Server 2003.

Your Product Key. Devemos informar a chave do produto, geralmente vem junto com o mesmo.

Licensing Modes. Devemos optar pelo método de licensiamentoPer Server: número de conexões simultâneas no servidorPer Device or Per user: uma CAL de acesso para cada usuário que acessa um recurso, é recomendado quando existe mais de 2 servidores no ambiente.

Computer Name and Administrator Password. Devemos definir o nome do novo server e a senha da conta do superusuário (Administrator).

Date and Time Settings. Devemos definir o horário correto e o respectivo Time Zone do servidor.

Network Settings. Como estamos implementando um servidor, devemos optar por Custom Settings para já definirmos um IP Fixo para o servidor e depois clicarmos em Next

Networking Components. Devemos marcar Internet Protocol (TCP/IP) e clicar em Properties.

Nas propriedades do TCP/IP devemos colocar a numeração IP previamente definida, em nosso exemplo colocados 172.16.171.1.

Workgroup or Computer Domain. Em nosso exemplo vamos deixar a máquina em um Workgroup mas é possível já adicioná-la ao domínio durane a instalação.

Feito isto devemos aguardar o Setup reiniciar a máquina e o sistema operacional já estará instalado.

4. Tarefas adicionais

Após concluirmos a instalação é necessário cuidar da segurança do Windows Server 2003, para tanto devemos atualizar todos os Service Packs e hotfixes encontrados para o Windows Server 2003 bem como todas atualizações de drivers disponíveis pela Microsoft/fabricante.

5. Checklist da Instalação do Windows Server 2003

Etapa

Passos necessários
1 Planejar a implementação do Windows Server 2003

Numeração IP

Nome do Servidor

Mídia do produto separada

Serial utilizado na instalação

2 Validar se o hardware é homologao na HCL e se os requisitos mínimos de hardware para instalação estão sendo cumpridos

3 Rodar o setup da instalação do Windows Server 2003

4 Definir particionamento, configurações específicas (time zone, keyboard), numeração IP, nomenclatura e senhas do Windows Server 2003

5 Validar a instalacão do Windows Server 2003

6 Fazer todas atualizações de segurança

7 Parabéns, você já está com Windows Server 2003 implementado!

Overview

Demonstraremos como fazer o bloqueio do MSN através do application filter do ISA Server 2004, que é um filtro na camada de aplicação que examina os comandos HTTP e dados e permite que determinado tráfego seja bloqueado baseado em configurações como esta que faremos a seguir.

Solução

Abrir o ISA Server Management
Expandir o nome do servidor
Clicar em Firewall Policy
Clicar na regra que permite a saída dos usuários e clicar em Configure HTTP
Ir até a guia Signatures e clicar no botão Add...
Devemos preencher com os seguintes dadosName: MSN MessengerSearch in: Request headersHTTP header: User-Agent:Signature: MSN Messenger
Dar um OK nesta janela acima e mais um OK na tela subsequente.
Depois de alterado a configuração o ISA Server informa se as novas configurações devem ser aplicadas agora, clicando em Apply confirmamos as modificações e atualizamos as configurações em Discard as modificações não são preservadas.
Após o Apply uma tela irá aparecer informando que as configurações foram aplicadas.

Conclusão

Demonstramos como bloquear o MSN Messenger através dos filtros de aplicação de ISA Server. No site da Microsoft há uma lista de várias assinaturas conhecidas, segue o endereço: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/commonapplicationsignatures.mspx


http://ferasdainformatica.zip.net/

Configurando redirecionamento automático através de um script no OWA
Autor: Marcos Vinicius F. Figueiredo
Publicação: 10/Novembro/2009

Overview
Vamos demonstrar como utilizar um simples script em Java para redirecionar o tráfego que vai para raiz de um site para um virtual directory, no nosso caso quando o usuário tentar https://server ele vai redirecionar automaticamente para https://site/owa onde o usuário vai ter a tela inicial do OWA do Exchange Server 2007. Este script pode ser útil para clientes pequenos onde não estejam usando um ISA Server e tenham firewall applicance que somente redireciona porta, tais como Fortigate ou equipamente deste tipo.

Lembrando que esta não é a forma mais segura de publicação de um Exchange Server 2007, visto que um computador externo tem acesso direto ao OWA que está na rede interna no papel do CAS Server, a forma mais segura é utilizando um servidor ISA como Proxy em uma DMZ ou ainda como primeiro firewall para fazer o filtro em nível de applicação do pedido https e ainda funcionar como uma bridge eliminando potenciais ataques ao CAS interno.

Solução
Bom, vamos criar um arquivo html e vamos salvá-lo onde o servidor IIS armazena as paginas, o caminho padrão é C:\Inetpub\wwwroot e isto é para Windows Server 2003 e Windows Server 2008, vamos copiar o conteúdo abaixo no nosso novo arquivo que será chamado default.html, troque a opção pelo endereço do seu servidor onde pode ser webmail.empresa.com.br.



Agora vamos configurar no IIS 6 e 7 como fazer o redirecionamento.

IIS 5/6 (Windows Server 2000/2003)
Vamos pedir propriedades do site onde os diretórios virtuais do Exchange estão instalados e vamos clicar na guia Documents e vamos adicionar o default.html como primeiro da lista, como mostrado na figura abaixo.



Para garantirmos que estamos pegando o arquivo do local certo, vá na guia Home Directory e verifique que o caminho é o mesmo onde salvamos o arquivo default.html.



Bom fazendo isto, todo mundo que acessar https://servidor vai ser redirecionado para https://
Se isto for para acesso externo, e você tem somente a porta 443 aberta, verifique muito bem se você deseja abrir a porta 80 também, você pode estar expondo a sua rede, em alguns casos é mais fácil ensinar o usuário a final a sempre usar https mas em alguns outros casos o http:// é requreido, para estes casos podemos pedir propriedes do Default Web Site (ou site onde o exchange esteja) clicar na guia Directory Security e clicar no último botão Edit, e desmarque a opção Require secure channel (SSL).



Clique em OK e não marque nenhum subdiretório, apenas clique em OK na nova janela.



Agora todos os pedidos para a porta 80 e 443 serão redirecionados para o endereço definido no default.html.

Configurando no IIS 7 (Windows Server 2008)
Devemos abrir a console do IIS 7 e clicar no servidor na esquerda, e depois devemos dar um duplo clique no ícone Default Document



Adicione o default.html na lista existente.



Conclusão
Com este tutorial mostramos como utilizar um simples script para redirecionar no IIS 5, 6 e 7.