Categoria: Servidores (Servers)

Artigos sobre todo o tipo de servidores.

O que é um diretório partilhado (localmente (on-premise) e na nuvem (cloud))

Desde os primórdios dos computadores que uma das funcionalidades mais importantes, foi sempre a partilha de informação; ou seja, algo que permitisse que um conjunto de computadores, acedesse a um espaço (diretório(s)) em que existisse informação partilhada (ficheiros(s)).

Nos ambientes computacionais de até à bem pouco tempo, isso era conseguido em servidores locais (em redes LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?); a função, era desempenhada por um Servidor de Ficheiros (File Server).

O Servidor de Ficheiros (File Server) é um servidor que permite a partilha de ficheiros e \ ou diretórios, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador (e \ ou grupos a que pertence); definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura (Read Only), controlo total (Full Controll), sem acesso (Deny), etc ) (pode consultar o nosso artigo O que é um Server (Servidor) e as suas funções).

Caso pretenda criar um diretório partilhado, num servidor Microsoft Windows, poderá por exemplo consultar o artigo How to Set Up Windows Server for File Sharing.

Se pretender mais informação e aprofundar os seus conhecimentos, sobre o protocolo (ou conjunto de regras) Server Message Block (SMB) que é o protocolo de partilha de ficheiros de rede (em servidores Microsoft Windows) que permite que as aplicações em computadores leiam e escrevam, em ficheiros partilhados e solicitem serviços de servidor numa rede de computadores, pode por exemplo, consultar o artigo Overview of file sharing using the SMB 3 protocol in Windows Server.

Pode mapear uma unidade de rede (diretório partilhado num servidor), para lhe aceder mais facilmente, no Explorador de Ficheiros (File Explorer), do Microsoft Windows, sem ter de a procurar, ou digitar sempre o seu endereço de rede; ou seja, pode associar uma letra (drive letter), ao diretório partilhado. Caso pretenda saber como pode mapear uma unidade de rede, pode consultar por exemplo, o artigo Map a network drive in Windows.

Com os serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Amazon, Google, Microsoft, ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas.

Presentemente pode criar um diretório partilhado na nuvem (cloud) da Microsoft (Azure) e acedê-lo a partir de plataformas, com diferentes sistemas operativos (sobre este assunto, pode consultar, o nosso artigo O que é um Sistema Operativo (Operating System)), como o Microsoft Windows, Apple MacOS, ou Linux; mapeando um drive lógico, como acima foi referido. Caso pretenda saber como e aprofundar os seus conhecimentos, pode consultar por exemplo, o artigo Quickstart: Create and use an SMB Azure file share.

Para mapear um drive lógico, para um diretório partilhado na nuvem (cloud), normalmente bastará executar um script em Microsoft Windows Power Shell, de forma a associar, um drive lógico, a um caminho de rede (neste caso na nuvem (cloud)), em que o caminho será algo como \\<nome_partilha>.file.core.windows.net (ao invés do caminho, para um servidor local \\<nome_servidor>\<nome_partilha>). De referir que a conta de armazenamento (storage account) no Microsoft Azure, deverá estar acessível através da porta TCP 445, que é a porta que o protocolo SMB (Server Message Block) utiliza para comunicar, devendo este tipo de tráfego ser permitido nas firewall´´ s (pode consultar o nosso artigo O que é uma firewall de rede (network firewall)?) locais e nos equipamentos (entre eles, os router´ s), do ISP (Internet Service Provider).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

O que é um Server (Servidor) e as suas funções

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática

O que é uma firewall de rede (network firewall)?

Data da última atualização: 30 de Setembro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O dilema de atualizar (ou não), os sistemas Microsoft Windows e as suas vantagens e desvantagens

Nos dias de hoje, um dos temas mais críticos, nas redes com sistemas informáticos Microsoft Windows, provavelmente será o processo de atualização do sistema operativo (sobre este assunto, pode consultar, o nosso artigo O que é um Sistema Operativo (Operating System)) Microsoft Windows; sobre o tema, poderá por exemplo, ler os nossos artigos O Microsoft Windows as atualizações e o Windows Update e Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas.

De forma simplista, os objetivos principais das atualizações de software, normalmente são o aumento de segurança, a resolução de falhas descobertas, melhoria do desempenho e por vezes a melhoria, ou aumento das funcionalidades disponíveis.

Podemos consultar o site da Microsoft e textualmente “O Windows 10 descarrega e instala automaticamente as atualizações para garantir que o seu dispositivo está seguro e atualizado. Isto significa que recebe as correções (latest fixes) e atualizações de segurança (security updates) mais recentes, ajudando o seu dispositivo a funcionar de forma eficiente e a manter-se protegido.”, pode consultar na ligação (link) Windows 10 Update: FAQ (para o Windows 11 Update: FAQ).

Com efeito, presentemente as atualizações dos sistemas, são tão importantes, especialmente em termos de segurança que a Microsoft as força, nos sistemas operativos cliente (como o Microsoft Windows 10 e Microsoft Windows 11), contudo em sistemas servidor (sobre este assunto, pode consultar, o nosso artigo O que é um Server (Servidor) e as suas funções), a questão pode ser bem mais complexa e discutível, embora neste caso a Microsoft permita diferir e manter o controlo do administrador do servidor, sobre a instalação das atualizações.

Porquê então termos dúvidas, sobre a instalação de atualizações dos sistemas, porque efetivamente por vezes as atualizações podem ter “falhas” (embora cada vez menos frequentes, mas por vezes ainda ocorrem) e provocar instabilidades nos sistemas, porque efetivamente é muito difícil testar exaustivamente essas atualizações, levando também em consideração que nos caso dos servidores, existem demasiadas variáveis em jogo; ou seja, combinações de hardware (do servidor, periféricos e outras interações com outros dispositivos de rede) e software (para além do sistema operativo, considerar também todo o software que pode executar-se num servidor) que podem influenciar a robustez e estabilidade dessas atualizações.

As situações causadoras de encerramento inesperado (sobre este assunto, pode consultar, o nosso artigo O anterior encerramento do sistema foi inesperado), por atualizações (Windows Update) do sistema operativo Microsoft Windows (na gíria, em inglês “blue screen of death”), são cada vez menos frequentes, em sistemas Microsoft Windows; mas vamos recordar como exemplo, a situação ocorrida recentemente, em Março de 2024, em servidores Microsoft Server 2016 e 2022 (em controladores de domínio (domain controllers)), após as atualizações da Microsoft KB5035855 (Server 2016) e Microsoft KB5035857 (Server 2022), os servidores ficavam a fazer encerramento inesperado (crash) e reinicio (restart) permanentemente (caso pretenda aprofundar um pouco o assunto pode consultar por exemplo, o artigo New Windows Server updates cause domain controller crashes, reboots. A situação anterior é tanto mais delicada, porque para além de ser em Microsoft Windows Server, ser em servidores que são controladores de domínio (domain controllers), cuja função é fundamental na autenticação de utilizadores e dispositivos em redes informáticas.

Resumindo o risco de existirem problemas com as atualizações (Windows Update) existe sempre, mas especialmente em servidores Microsoft Windows e atendendo ao facto de serem cada vez menos frequentes os problemas (atualizações mais robustas e testadas), aconselha-se as atualizações (por normalmente resolverem vulnerabilidades de segurança importantes), embora em modo manual e sob supervisão dum administrador do servidor (desaconselham-se vivamente atualizações automáticas (automatizadas) em servidores).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

O que é um Sistema Operativo (Operating System)

O Microsoft Windows as atualizações e o Windows Update

Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

O que é um Server (Servidor) e as suas funções

O anterior encerramento do sistema foi inesperado

Data da última atualização: 2 de Setembro de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é uma Gateway SMS (Short Message\Messaging Service)

O objetivo primário de uma gateway (portal), é sempre permitir uma comunicação entre dois sistemas distintos, neste caso que a partir de um sistema informático (computador, tablet, telefone, etc), nos seja permitido enviar uma mensagem SMS (Short Message Service), para um telemóvel e vice-versa (nesse caso, quando a gateway (portal) é um sistema bidirecional).

Para podermos construir um sistema informático que faça o papel de gateway (portal) SMS (Short Message Service), podemos montar um servidor dedicado (exclusivamente com essa função), constituído por software e hardware, isso pode permitir o envio e o recebimento de mensagens de texto SMS (Short Message Service), de e para um navegador Web (web browser), servidor da Web (web server), correio eletrónico (e-mail), banco de dados SQL (SQL database), ou programando código em C#/Visual Basic, ou Scripting .NET.

Com efeito, para implementarmos uma gateway (portal) SMS (Short Message Service) própria, existem muitas possibilidades, mas descreveremos a implementação que usamos na Dataframe (pode consultar o nosso artigo O que é a Gateway SMS, da Dataframe e como se utiliza?), no fundo trata-se de uma máquina dedicada (computador, com Microsoft Windows), com por exemplo, o Microsoft Windows 10 (idealmente seria o Microsoft Windows Server) e um produto servidor como interface, o produto que usamos é o Diafaan SMS Server que se executa na máquina anterior (mas existem muitas opções concorrentes).

Por fim, necessitamos do hardware que faz efetivamente o envio dos SMS (Short Message Service), no nosso caso usamos hardware profissional, da ConiuGo (UMTS\LTE GSM Modem – LAN), com uma versão LAN (Local Area Network), significa que é um dispositivo de rede autónomo (com endereço IP) e cuja comunicação com ele, é toda efetuada por rede Ethernet (com o protocolo TCP/IP). O hardware anterior, possui também um cartão SIM, do operador de telecomunicações utilizado.

Como referido anteriormente, a comunicação com a gateway (portal) SMS (Short Message Service), a partir dum computador (tablet, telemóvel, etc), pode funcionar de um navegador Web (web browser), dum servidor da Web (web server), por correio eletrónico (e-mail), dum banco de dados SQL (SQL database), ou programando código em C#/Visual Basic, ou Scripting .NET. A versão utilizada pela Dataframe, de momento só usa uma interface (normalmente designado por conector, no software de servidor; no nosso caso, como referido anteriormente o Diafaan SMS Server) que é o correio eletrónico (e-mail).

Resumindo num primeiro momento, a comunicação entre um computador (tablet, telemóvel, etc) e o servidor com a gateway (portal) SMS (Short Message Service), é realizado enviando um e-mail, a conta de e-mail usada tem de existir previamente (no caso da Dataframe, é o e-mail sms@dataframe.pt), o e-mail é enviado com o assunto (subject) do e-mail contendo o(s) número(s) de telemóvel(eis) de destino (por exemplo +351XXXXXXXXX, sendo XXXXXXXXX os nove dígitos do número do telemóvel de destino), sendo que o corpo do e-mail, é a mensagem de SMS a enviar, para o(s) telemóvel(eis) de destino.

Num segundo momento, a máquina com o servidor da gateway (portal) SMS (Short Message Service) e o software de servidor (por exemplo, o Diafaan SMS Server), vai ler a conta de e-mail (no caso da Dataframe, o e-mail sms@dataframe.pt) e vai converter esse e-mail, numa mensagem de rede (TCP/IP) que é enviada num terceiro momento, para a unidade de comunicação, com hardware profissional, da ConiuGo (UMTS\LTE GSM Modem – LAN), por fim essa unidade envia uma SMS (Short Message Service) para o(s) telemóvel(eis) de destino.

A Dataframe possui diversos utilitários que usam a referida funcionalidade de conversão de um e-mail, para um SMS (Short Message Service), entre outros o utilitário de modo de linha SMS.EXE que envia um SMS, usando a seguinte sintaxe SMS.EXE” “+351XXXXXXXXX” “Mensagem”, em que XXXXXXXXX é o número de telemóvel para envio (sendo que o código do executável, no fundo envia um e-mail que é convertido num sms). O utilitário anterior, permite enviar alertas nas mais diversas situações, entre elas por exemplo, quando existem eventos críticos, ou erros, usando os eventos do Event Viewer (Visualizador de Eventos), das máquinas Microsoft Windows Server, enviado SMS (Short Message Service) de alerta, para um telemóvel.

A Gateway SMS (Short Message\Messaging Service) no caso da Dataframe, é um sistema bidirecional; ou seja, pode processar um SMS (Short Message Service) recebido e convertê-lo num e-mail, seja uma resposta a um SMS enviado pela Gateway SMS (ou não), no caso de ser uma resposta, tem de ser recebida pela Gateway SMS, num período de 24 horas.
Para enviar um SMS (Short Message Service), para um e-mail, usando a Gateway SMS (Short Message\Messaging Service) da Dataframe, bastará que o SMS contenha no corpo da mensagem o e-mail de destino (pressupondo que o e-mail está autorizado na SMS Gateway) e a mensagem deverá ser enviada para o número de telemóvel +351917449051 (o número de telemóvel da Gateway SMS (Short Message\Messaging Service), da Dataframe).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, tem técnicos habilitados e certificados em sistemas Microsoft Windows Server e HPE Proliant Server, assim como para soluções de Gateway SMS (Short Message\Messaging Service) e para as soluções mais complexas (com dezenas de certificações).

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Server (Servidor) e as suas funções

O que é a Gateway SMS, da Dataframe e como se utiliza?

Data da última atualização: 11 de Dezembro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um Server (Servidor) e as suas funções

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).

Os servidores (servers) tradicionalmente encontravam-se localmente, nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), a organização é 100% responsável pela implementação de segurança e a conformidade dos seus sistemas informáticos.

Com serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Amazon, Google, Microsoft ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas.

Em primeiro lugar, é fundamental perceber que funções realiza um servidor interno (On-Premise), ou externo (na Cloud), abaixo passamos a enunciar algumas das funções, mais frequentemente desempenhadas pelos servidores (servers) atualmente. Em segundo lugar, qual o sistema operativo (software) usado, atualmente o mercado de servidores (servers) é dominado por dois sistemas operativos, o Microsoft Windows Server (cerca de 45 a 50% de mercado) e o Red Hat’s Linux Server (cerca de 30 a 35% de mercado), se bem que exista uma faixa de mercado que usa outras versões de Linux e Unix (pode consultar mais informação, em Server Operating System Market Share).

  • Logon Server e AD (Active Directory): O servidor que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos recursos de rede; permite criar o conceito de domínio (domain), possui uma base de dados AD (Active Directory), uma implementação do protocolo LDAP, em que os utilizadores, computadores e outros objetos de rede (por exemplo impressoras) possuem informação nessa base de dados; permite também entre outras funções a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir ou delimitar os acessos e \ ou configuração dos recursos.
  • DHCP (Dynamic Host Configuration Protocol) Server: O servidor que permite a atribuição automática de informação de configuração TCP/IP (endereços IP e informação de configuração de acesso interna e externa) aos postos de trabalho; permite facilmente gerir e distribuir de forma centralizada essa informação.
  • DNS (Domain Name System) Server: O servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP; ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído visando resolver nomes de domínios em endereços de rede (IP).
  • FS (File Server): O servidor que permite a partilha de ficheiros e \ ou diretórios, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence; definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura (ou Read Only), controlo total (ou Full Controll), sem acesso (ou Deny), etc ).
  • PS (Print Server): O servidor que permite a partilha de impressoras, com fila de espera no servidor, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence. Contudo atualmente, as impressoras de rede (ligadas diretamente à rede local, por cabo Ethernet), já têm Print Server embutido e o processo de impressão não passa pelo servidores (servers), na maior parte dos casos.
  • RDP (Remote Desktop Protocol) e TS (Terminal Server): O servidor que permite o acesso remoto, ao servidor e a execução de aplicações no servidor em modo partilhado (Microsoft Terminal Server).
  • Backup Server e Shadow Copies: O servidor que permite a realização de cópia de segurança da informação no servidor; recuperação de ficheiros apagados recentemente (serviço de Shadow Copies).
  • Consola de Antivírus: A(s) consola(s) do antivírus que permitem gerir e controlar os antivírus nos postos de trabalho e dos servidores (servers), assim como distribuir atualizações do antivírus, poupando largura de banda no acesso Internet e dando maior controlo sobre a segurança. Como por exemplo, o Trend Micro Worry-Free Business Security que é instalado num servidor local Microsoft Windows Server, atualmente a ser cada vez mais, substituído pela versão na nuvem (cloud), com o Trend Micro Worry-Free Services.
  • E-mail Server (ou SMTP (Simple Mail Transfer Protocol) Server): O servidor que permite envio e receção de e-mail e \ ou funções de partilha de e-mail (por exemplo Public Folders), pode ser também utilizado para envio de e-mails de alarme, das outras funções do servidor (por exemplo e-mails de alarme das UPS (Uninterruptible Power Supply)); depende da versão do sistema operativo do servidor e das funcionalidades pretendidas; pode ser, por exemplo o Microsoft Exchange Server.
  • Database Server (ou SQL (Structured Query Language) Server): O servidor de base de dados, que pode ser utilizado por outras aplicações, para armazenar grandes quantidades de informação, como por exemplo o software de ERP PHC, ou Primavera (que usam bases de dados, para armazenar a sua informação), os produtos de segurança da Trend Micro, o serviço Microsoft WSUS (Windows Server Update Services) Server, o Microsoft SharePoint Portal Services, ou outros; pode ser, por exemplo, o Microsoft SQL Server.

Em termos de equipamentos (harware), do ponto de vista físico, existem os formatos em Torre (Tower) e Prateleira (Rack); por outro lado, os dois grandes fabricantes (de plataforma servidor (server), com hardware Intel), são a HPE, com os HPE Proliant Server e a Dell, com os Dell PowerEdge Server.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, é um Trend Micro Bronze Partner e tem técnicos habilitados e certificados em sistemas Microsoft Windows Server (com dezenas de certificações nesta área) e HPE Proliant Server, para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática.

Data da última atualização: 30 de Outubro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Servidores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir a segurança, uma adequada operacionalidade e desempenho, dos computadores que usam Microsoft Windows, tal como para os postos de trabalho, para os servidores, podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Manter informação básica sobre o servidor (atualizada).
Fundamental caso exista algum problema; como informação básica a manter, sugere-se o domínio Microsoft a que pertence o servidor, o nome do computador (computername), o utilizador\palavra passe (do administrador), o endereço IP, a versão do sistema operativo, a data de instalação do sistema operativo, o modelo do hardware (P/N Part Number e S/N Serial Number), em especial também dos discos e da controladora e o modelo da UPS (P/N Part Number e S/N Serial Number).

Verificar a segurança e integridade dos discos do servidor (e dos “arrays”) e do restante hardware.
No caso dos servidores HPE, para verificar os discos dos servidores (e dos “arrays”), usar o HPE SSA (Smart Storage Administrator); usando por exemplo, o HPE iLO (Integrated Lights Out), para o restante hardware. Para verificar o hardware, com servidores Dell, utilizar por exemplo, o Dell EMC OpenManage Systems Management Software, sendo que cada fabricante possui o seu conjunto de utilitários.

Verificar o espaço livre nos discos do servidor.
Para o adequado funcionamento do servidor, deve-se garantir que o espaço livre, se mantém acima dos 30% (mínimo aconselhado 20%), em especial no disco de sistema; ou seja no disco, onde se encontra instalado o sistema operativo.

Verificar erros críticos, do sistema operativo (usando o “Microsoft Event Viewer”).
Verificar utilizando o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Verificar atualizações, do sistema operativo (com o “Microsoft Windows Update”).
Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate. No caso dos servidores, sugere-se manter as atualizações em modo automático e não as suspender, salvo exceções devidamente fundamentadas.

Verificar o adequado funcionamento, da UPS (Uninterruptible Power Supply) do servidor.
Verificação das falhas elétricas no servidor, consultar os dados dos log´s na UPS e verificar o correto funcionamento do “shutdown” (desligar) automático do servidor, em caso de falha elétrica prolongada. No caso das unidades da APC, utilizar o software APC PowerChute Business Edition, para realizar as configurações e verificações anteriores.

Verificar os acessos remotos ao servidor e o seu correto funcionamento.
Verificar os acessos por VPN (Virtual Private Network) (caso sejam usadas; pode ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) , ou o funcionamento e adequada atualização, do software de acesso remoto, como por exemplo o TeamViewer.

Verificar o correto funcionamento do serviço de “Shadow Copies”.
De forma extremamente abreviada, o serviço de “Shadow Copies” é constituído por um componente de sistema VSS (Volume Snapshot Service) \ Serviço de Cópias de Sombra de Volume que permite criar cópias de segurança de ficheiros\diretórios e \ ou discos num computador, tornando possível recuperar a informação; no caso dos servidores, permite restaurar ficheiros de forma simples e célere (sobre os diretórios partilhados no servidor). No caso dos servidores, sugere-se manter ativado nos discos, onde existam diretórios partilhados, com uma periodicidade entre duas a quatro horas, devendo a periodicidade ser analisada, caso a caso.

Salvaguarda da informação (verificar a execução dos backups e testes de recuperação dos mesmos).
As cópias de segurança dos sistemas informáticos (vulgo backups), devem sempre existir, isto se queremos garantir que em caso de “acidente”, poderemos ter novamente acesso à informação que tínhamos armazenada nesses computadores \ dispositivos. Em primeiro lugar, devemos fazer um levantamento da informação a salvaguardar e verificar qual o espaço usado por esses dados no servidor.

Em seguida, devemos definir a localização das cópias de segurança, por exemplo:

  • Backup´s para unidades externas (aos servidores), por exemplo para unidades HPE RDX.
  • Backup´s para NAS (por exemplo, Synology NAS). Pode também consultar, o nosso artigo O que é uma NAS (Network Attached Storage)?.
  • Backup´s para a Cloud, por exemplo Microsoft Azure.

Por fim, qual o processo usado para salvaguardar a informação, pode usar um processo básico, ou um mais “sofisticado” dependendo dos dados a salvaguardar:

  • Windows Server Backup – Em primeiro lugar necessita de instalar a funcionalidade de Windows Server Backup (no Windows Server 2022), em seguida deve-se ligar ao servidor usando o Remote PowerShell, por fim executar o seguinte comando para criar o backup no servidor e para as máquinas virtuais existentes nesse servidor (caso existam): wbadmin start backup -backupTarget:Backup_Location -include:VM_Name,VM_Name,… .
  • Microsoft Robocopy – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. A Dataframe possui um “frontend” que permite automatizar e controlar os processos Microsoft Robocopy, o utilitário designa-se BSF (Backup Server Files).
  • Microsoft Disk2vhd – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. Pode também consultar, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?.
  • Como opção, para situações mais complexas e especificas, como por exemplo bases de dados (por exemplo o Microsoft SQL Server), devemos usar software de backup adicional, como por exemplo Veeam Data Backup & Recovery Software Solutions.

Finalmente a existência de cópias de segurança dos sistemas informáticos (vulgo backups), requer também testes de recuperação de dados, o mais realísticos possível, de forma a garantir que a informação a recuperar se encontra efetivamente guardada, é recuperável e a recuperação decorre em tempo útil. Pode também consultar, o nosso artigo Algumas ideias sobre cópias de segurança (backups)….

TAREFAS OPCIONAIS (em caso de necessidade)

Verificar as atualizações de firmware e software dos fabricantes (para o servidor).
Para verificar o software HPE (Drivers, Firmware, BIOS, etc), pode utilizar por exemplo, HPE Smart Update Manager, ou o HPE Service Pack for ProLiant (SPP).

Para qualquer questão adicional, sobre servidores Microsoft, em especial sobre manutenção preventiva e segurança, contacte-nos; a Dataframe tem profissionais certificados, pela Microsoft, com largos anos de experiência.


Data da última atualização: 1 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)