⬅ Voltar ao Dashboard 4º Bimestre — Windows Server

🔧 Configuração Inicial do Servidor

Aula 3 — Prepare o Windows Server 2025 para o ambiente corporativo: renomeie o servidor, configure IP estático, ajuste o fuso horário, ative o RDP e domine o Server Manager

🖥️ Server Manager: o painel de controle

O Server Manager é o centro de administração do Windows Server. Ele abre automaticamente após o login e permite gerenciar papéis, recursos e configurações do servidor.

Dashboard Visão geral Status dos serviços, alertas e eventos recentes
Servidor Local Configurações básicas Nome, IP, firewall, RDP, fuso horário
Adicionar Funções Instalar Roles AD DS, DNS, DHCP, IIS, File Server e outros
Ferramentas Administração Acesso rápido ao ADUC, DNS, DHCP, etc.

💡 Dica: todas as configurações desta aula podem ser feitas diretamente pelo painel Servidor Local do Server Manager — clicando nos links azuis ao lado de cada item.

🏷️ Renomear o Servidor

Por padrão, o Windows Server recebe um nome aleatório como WIN-K3F8D2J1. Em ambientes corporativos, o nome do servidor deve ser descritivo e padronizado.

❌ Nomes ruins

  • WIN-K3F8D2J1 — nome padrão aleatório
  • servidor — genérico demais
  • meu pc — espaços não são permitidos
  • SERVIDOR-DA-EMPRESA-TI-2025 — longo demais

✅ Nomes bons

  • SRV-DC01 — servidor, Domain Controller 01
  • SRV-FILE01 — servidor de arquivos
  • SRV-WEB01 — servidor web
  • SRV-ESCOLA — ambiente de lab
Como renomear pelo Server Manager
1. Server Manager → Servidor Local
2. Clique no nome atual ao lado de Nome do Computador
3. Clique em Alterar...
4. Digite o novo nome: SRV-ESCOLA
5. Clique em OKReiniciar agora
Como renomear pelo PowerShell
Rename-Computer -NewName "SRV-ESCOLA" -Restart

Regras para nome de servidor: máximo 15 caracteres, apenas letras, números e hífen. Não pode começar nem terminar com hífen. Nomes válidos para DNS.

📶 Configurar IP Estático

Todo servidor precisa de IP fixo. No Windows Server, configure pelo painel de Conexões de Rede ou pelo PowerShell.

Exemplo de endereçamento para o laboratório:

Endereçamento IP — Lab
# Adapte conforme sua rede
Endereço IP: 192.168.1.10
Máscara: 255.255.255.0 (/24)
Gateway: 192.168.1.1
DNS Primário: 127.0.0.1 # o próprio servidor (após instalar DNS)
DNS Secundário: 8.8.8.8 # Google como fallback
Configurar IP pela interface gráfica
1. Server Manager → Servidor Local → clique no link da conexão de rede
2. Clique com o botão direito no adaptador → Propriedades
3. Selecione Protocolo IP Versão 4 (TCP/IPv4)Propriedades
4. Selecione Usar o seguinte endereço IP e preencha os campos
5. Clique em OK para aplicar
Configurar IP pelo PowerShell
# Ver adaptadores disponíveis
Get-NetAdapter

# Definir IP estático (substitua "Ethernet" pelo nome do adaptador)
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

# Definir servidores DNS
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1, 8.8.8.8

# Verificar configuração
ipconfig /all

🕛 Fuso Horário e Configurações Regionais

O fuso horário correto é crítico para o Active Directory. Todos os servidores e clientes do domínio devem estar sincronizados — diferenças de mais de 5 minutos causam falhas de autenticação no Kerberos.

Configurar fuso horário pela GUI
1. Server Manager → Servidor Local → clique no fuso horário atual
2. Clique em Alterar fuso horário...
3. Selecione (UTC-03:00) Brasília
4. Clique em OK
Configurar fuso horário pelo PowerShell
# Definir fuso horário de Brasília
Set-TimeZone -Id "E. South America Standard Time"

# Verificar
Get-TimeZone

Sincronização NTP: após instalar o Active Directory, o Domain Controller passa a ser o servidor NTP da rede. Todos os clientes sincronizam horário automaticamente com ele.

🖥️ Ativar Remote Desktop (RDP)

O Remote Desktop Protocol (RDP) permite administrar o servidor remotamente sem precisar de acesso físico — essencial em ambientes corporativos e de nuvem.

Ativar RDP pelo Server Manager
1. Server Manager → Servidor Local
2. Clique em Desabilitado ao lado de Área de Trabalho Remota
3. Selecione Permitir conexões remotas a este computador
4. Mantenha marcado Permitir conexões somente com Autenticação de Nível de Rede (NLA)
5. Clique em OK
Ativar RDP pelo PowerShell
# Habilitar RDP
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

# Liberar no Firewall
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

# Conectar de outro computador: iniciar → mstsc
# Digite o IP do servidor e faça login com Administrator

⚠️ Segurança: sempre mantenha o NLA ativado. Ele exige autenticação antes de criar a sessão remota, protegendo contra ataques de força bruta. Nunca deixe o RDP exposto diretamente à internet sem VPN ou firewall.

🛡️ Windows Update e Firewall

Antes de instalar qualquer role, é boa prática manter o sistema atualizado e revisar as configurações do firewall.

🔄 Windows Update

  • Abra: Configurações → Windows Update
  • Clique em Verificar atualizações
  • Instale todas as atualizações críticas
  • Em produção: agendar manutenção fora do horário comercial
  • WS 2025 suporta Hotpatching (sem reiniciar)

🔥 Windows Firewall

  • Abra: Server Manager → Ferramentas → Firewall do Windows
  • Perfis: Domínio, Privado, Público
  • Regras de entrada e saída por porta/programa
  • Não desative o Firewall — crie regras específicas
  • Roles instaladas criam regras automaticamente
Verificar e atualizar pelo PowerShell
# Verificar atualizações disponíveis (requer módulo PSWindowsUpdate)
Install-Module PSWindowsUpdate -Force
Get-WindowsUpdate
Install-WindowsUpdate -AcceptAll -AutoReboot

✅ Checklist de Configuração Inicial

Use esta lista para garantir que o servidor está pronto antes de instalar o Active Directory:

Tarefa Onde configurar Valor esperado
🏷️ Nome do servidor Server Manager → Servidor Local SRV-ESCOLA (ou similar)
📶 IP estático Propriedades do adaptador / PowerShell Ex: 192.168.1.10/24
🕛 Fuso horário Server Manager → Servidor Local UTC-03:00 Brasília
🖥️ Remote Desktop Server Manager → Servidor Local Habilitado (com NLA)
🔄 Windows Update Configurações → Windows Update Atualizações instaladas
📸 Snapshot VirtualBox → Máquina → Instantâneo "Servidor configurado — pré-AD"

💡 Por que o snapshot antes do AD? A promoção a Domain Controller é uma operação que altera profundamente o sistema. Se algo der errado, você restaura o snapshot e começa o processo novamente sem reinstalar tudo.

📝 Atividade Prática

Executar a configuração inicial completa do Windows Server 2025 instalado na aula anterior.

1
Renomear o servidor
Renomeie o servidor para SRV-ESCOLA via Server Manager. Reinicie quando solicitado e confirme o novo nome após o login.
2
Configurar IP estático
Defina IP 192.168.1.10, máscara 255.255.255.0, gateway 192.168.1.1, DNS 127.0.0.1 e 8.8.8.8. Confirme com ipconfig /all no PowerShell.
3
Ajustar fuso horário e RDP
Configure o fuso horário para Brasília (UTC-03:00) e habilite o Remote Desktop com NLA. Teste a conexão RDP do computador host para a VM.
4
Atualizar e criar snapshot
Execute o Windows Update e instale todas as atualizações disponíveis. Após reiniciar, crie um snapshot chamado "Servidor configurado — pré-AD" e tire screenshot do Server Manager com todas as configurações verdes.
📌 Para refletir: essas 4 etapas são o checklist padrão de qualquer administrador ao receber um servidor novo — físico ou virtual. Com o servidor configurado corretamente, a instalação do Active Directory na próxima aula será muito mais tranquila.

❓ Verifique seu Conhecimento

Por que o fuso horário correto é crítico em servidores com Active Directory?

APorque o Windows Update só funciona com o horário correto
BPorque o Kerberos falha de autenticação se a diferença entre servidor e cliente for maior que 5 minutos
CPorque o RDP só funciona com horário sincronizado
DPorque o firewall bloqueia conexões fora do horário configurado
✓ O protocolo Kerberos (usado pelo AD para autenticação) recusa tickets com diferença de horário maior que 5 minutos. Servidores fora de sincronia causam falhas de login em toda a rede.

Qual é a quantidade máxima de caracteres permitida no nome de um servidor Windows?

A8 caracteres
B20 caracteres
C32 caracteres
D15 caracteres
✓ O nome NetBIOS do computador tem limite de 15 caracteres. Isso vem de uma limitação histórica do protocolo NetBIOS, ainda respeitada pelo Active Directory.

O que significa NLA no contexto do Remote Desktop?

ANetwork Level Authentication — exige autenticação antes de criar a sessão remota
BNetwork Login Access — tipo de conta para acesso remoto
CNew License Agreement — aceite de termos para uso do RDP
DNetwork Layer Adapter — driver de rede para conexões remotas
✓ NLA (Network Level Authentication) autentica o usuário antes de estabelecer a sessão RDP completa, protegendo contra ataques de força bruta e negação de serviço.

Qual comando PowerShell lista os adaptadores de rede disponíveis no Windows Server?

Aipconfig /all
BShow-NetAdapter
CGet-NetAdapter
DList-NetworkInterface
✓ Get-NetAdapter é o cmdlet PowerShell que lista os adaptadores de rede com nome, status e velocidade. O ipconfig /all também funciona, mas é um comando legado do CMD.
⬅ Anterior: Instalação Próxima: Active Directory ➡