Compartilhar via

Implantar a Experiência do Windows Server Essentials como um servidor hospedado

  • Artigo

Aplica-se a: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials

Este documento inclui informações específicas a hosters que pretendem implantar o Microsoft Windows Server 16 com a função da Experiência do Windows Server Essentials (conhecida como Windows Server Essentials no restante do documento) instalado no laboratório e pretende oferecer a Experiência do Windows Server Essentials como um serviço aos clientes. Este documento inclui as seguintes seções:

Visão geral da Experiência do Windows Server Essentials

A Experiência do Windows Server Essentials é uma função de servidor que está disponível no Windows Server 2012 R2 Standard e no Windows Server 2012 Datacenter R2. Quando a função da Experiência do Windows Server Essentials é instalada em um servidor que executa o Windows Server 2012 R2, o cliente pode aproveitar todos os recursos disponíveis no Windows Server Essentials sem os bloqueios e limites. A Experiência do Windows Server Essentials permite as seguintes soluções entre instalações para pequenas e médias empresas:

  • Armazenamento de dados e proteção Você pode armazenar os dados do cliente em um local centralizado e proteger os dados do servidor e do cliente fazendo backup do servidor e dos computadores cliente (menos de 75) dentro da rede.

  • Gerenciamento de usuário Você pode gerenciar os usuários e grupos por meio do painel de servidor simplificado. Além disso, a integração com o Microsoft Entra ID permite fácil acesso a dados para serviços online da Microsoft (por exemplo, Microsoft 365, Exchange Online e SharePoint Online) para usuários usando suas credenciais de domínio.

  • Integração com o serviço É possível integrar o servidor a serviços online da Microsoft (como Microsoft 365, SharePoint Online e Backup do Microsoft Azure). Também é possível integrar o servidor com os serviços ou serviços fornecidos por provedores de terceiros.

  • Acesso em qualquer lugar O cliente pode acessar o servidor, os computadores da rede e os dados de praticamente qualquer lugar que tiver uma conexão de Internet e usando quase qualquer dispositivo. O Acesso via Web remoto permite que eles acessem aplicativos e dados com uma experiência de navegador simplificada e compatível com toque. O aplicativo My Server permite que eles acessem os dados de um Windows Phone ou um aplicativo da Microsoft Store.

  • Streaming de mídia Se você instalar o pacote de mídia em um servidor com a Experiência do Windows Server Essentials habilitado, o cliente final pode armazenar músicas, vídeos e fotografias em pastas compartilhadas e depois tentar acessar esses arquivos de mídia de computadores em rede ou Acesso via Web remoto.

  • Monitoramento de integridade Você pode monitorar a integridade da rede e obter relatórios de integridade personalizados.

Benefícios de hospedagem da Experiência do Windows Server Essentials

A Experiência do Windows Server Essentials é uma função no Windows Server, para que possa reutilizar a estrutura de implantação e gerenciamento existente no Windows Server para implantar e configurar a função de Experiência do Windows Server Essentials. A hospedagem da função da Experiência do Windows Server Essentials oferece os seguintes benefícios:

  • Implantação simplificada Ao simplesmente ativar a função da Experiência do Windows Server Essentials, alguns recursos e funções mais usados são ativados e configurados com as práticas recomendadas para pequenas e médias empresas. Você pode personalizar os recursos do Windows Server Essentials ou ocultar alguns dos recursos locais. Se você usar o Pacote do Microsoft Azure, poderá baixar o modelo de galeria para a Experiência do Windows Server Essentials no Windows Server 2012 R2.

  • Painel simplificado O Painel do Windows Server Essentials simplifica tarefas comuns, como o gerenciamento de pastas do servidor, armazenamento de servidor, backup e restauração, usuário ou contas de grupo, dispositivos, acesso remoto e email. Clientes de empresas de pequeno e médio porte podem executar as tarefas diárias de gerenciamento em vez de chamar o Suporte para obter suporte técnico.

  • Extensibilidade O Painel do Windows Server Essentials e o software Connector do Windows Server Essentials são extensíveis. Você pode adicionar sua própria marca e integração de serviço, para que os clientes tenham um ponto de entrada para tudo sobre seu servidor e o serviço.

  • Monitor Uma nova versão do System Center Monitoring Pack está disponível para monitorar e gerenciar vários servidores que executam o Windows Server Essentials. Para baixar o pacote de gerenciamento, consulte Pacote de Gerenciamento do System Center para Windows Server Essentials.

Opções de implantação com suporte

A Experiência do Windows Server Essentials pode ser implantada como um controlador de domínio em um novo ambiente do Active Directory; ou pode ser implantada em um ambiente existente do Active Directory como membro do domínio.

Recomendamos que você primeiro implante o Windows Server 2012 Datacenter R2 Standard ou o Windows Server 2012 R2 e, em seguida, instale a função da Experiência do Windows Server Essentials. Com este método de implantação, você obtém as funcionalidades da edição do Windows Server Essentials, sem os bloqueios e limites.

Para obter mais informações sobre como instalar o Windows Server 2012 R2 com a função da Experiência do Windows Server Essentials, consulte Instalar e configurar o Windows Server Essentials.

Topologias de rede com suporte

Para usar a Experiência do Windows Server Essentials com um cliente de roaming, o VPN deverá ser habilitado. Para habilitar o acesso remoto ao servidor de clientes móveis, você precisará abrir a porta 443 e a porta 80 no servidor.

Aqui estão duas topologias típicas de rede no lado do servidor e como a VPN e o Acesso via Web remoto podem ser configurados:

  • Topologia 1 (Esta é a topologia preferencial e ela coloca todos os servidores e o intervalo de IP da VPN na mesma sub-rede):

    • Configure o servidor em uma rede virtual separada sob um dispositivo de conversão de endereço de rede (NAT).

    • Habilite o serviço DHCP na rede virtual ou atribua um endereço IP estático para o servidor.

    • Encaminhe a porta 443 do IP público no roteador para o endereço de rede local do servidor.

    • Permita a passagem da VPN para a porta 443.

    • Defina o conjunto de endereços IPv4 da VPN no mesmo intervalo de sub-rede que o endereço do servidor.

    • Atribua um segundo servidor ao endereço IP estático na mesma sub-rede, mas fora do conjunto de endereço da VPN.

  • Topologia 2:

    • Atribua ao servidor um endereço IP privado.

    • Permita que a porta 443 no servidor acesse um endereço IP público da porta 443.

    • Permita a passagem da VPN para a porta 443.

    • Atribua diferentes intervalos para o conjunto de endereços IPv4 da VPN e o endereço do servidor.

    Com a topologia 2, não há suporte para cenários de segundo servidor porque não é possível adicionar outro servidor ao mesmo domínio.

    Você pode habilitar a VPN durante uma implantação autônoma usando nosso script do Windows PowerShell ou ela pode ser configurada com o assistente após a configuração inicial.

    Para habilitar a VPN usando o Windows PowerShell, execute o seguinte comando com privilégios administrativos no servidor que executa o Windows Server Essentials e forneça todas as informações necessárias.

##
## To configure external domain and SSL certificate (if not yet done in unattended Initial Configuration).
##

$myExternalDomainName = 'remote.contoso.com';   ## corresponds to A or AAAA DNS record(s) that can be resolved on Internet and routed to the server
$mySslCertificateFile = 'C:\ssl.pfx';   ## full path to SSL certificate file
$mySslCertificatePassword = ConvertTo-SecureString  œAsPlainText  œForce '******';   ## password for private key of the SSL certificate
$skipCertificateVerification = $true;   ## whether or not, skip verification for the SSL certificate

Set-WssDomainNameConfiguration  œDomainName $myExternalDomainName  œCertificatePath $mySslCertificateFile  œCertificateFilePassword $mySslCertificatePassword  œNoCertificateVerification
##
## To install VPN with static IPv4 pool (and allow all existing users to establish VPN).
##

Install-WssVpnServer -IPv4AddressRange ('192.168.0.160','192.168.0.240') -ApplyToExistingUsers;

Observação

Se você não puder fornecer uma conexão VPN antes de o cliente ter o controle do servidor, certifique-se de que a porta 3389 do servidor seja acessível pela Internet para que o cliente possa usar o protocolo RDP para se conectar ao servidor e configure-o.

Personalizar a imagem da função da Experiência do Windows Server Essentials

Você pode personalizar a imagem antes de configurar a função da Experiência do Windows Server Essentials. Para saber mais sobre o processo padrão do Windows Server Sysprep, consulte Kit de Avaliação e Implantação do Windows. Depois de preparar a imagem usando o Sysprep, você pode usá-lo ou selá-lo novamente em Install. wim para uma nova implantação.

Se estiver usando o Virtual Machine Manager, você pode criar um modelo usando a instância em execução. Esse processo usa o Sysprep para preparar a instância e ele desliga o computador. Depois que você armazená-lo na sua biblioteca, você pode usá-lo caso a caso.

Após instalar a função da Experiência do Windows Server Essentials, você poderá personalizar os recursos no Windows Server Essentials. Uma das personalizações mais importantes é a chave do Registro IsHosted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\Deployment\IsHosted.

Se essa chave estiver definida como 0x1, alguns dos recursos locais terão o comportamento alterado. Essas alterações de recurso incluem:

  • Backup do cliente O backup de cliente será desativado por padrão para computadores cliente recentemente associados.

  • Serviço de restauração do cliente O serviço de restauração do cliente será desabilitado e a interface do usuário ficará oculta do Painel.

  • Histórico de arquivos As configurações do histórico de arquivos para contas de usuário recém-criadas não serão gerenciadas automaticamente pelo servidor.

  • Backup do servidor O serviço de Backup do servidor será desabilitado e a interface do usuário do servidor de Backup ficará oculta do Painel.

  • Espaços de armazenamento A interface do usuário para criar ou gerenciar espaços de armazenamento ficará oculta do Painel.

  • Acesso em qualquer local A configuração do roteador e VPN será ignorada por padrão quando você executar o Assistente de configuração Acesso em qualquer lugar.

    Se você deseja controlar o comportamento de cada recurso listado, você pode definir a chave do Registro correspondente para cada um deles. Para obter informações sobre como definir a chave do Registro, consulte Personalizar e implantar o Windows Server Essentials no Windows Server 2012 R2

Automatizar a implantação da Experiência do Windows Server Essentials

Para automatizar a implantação, primeiro você precisa implantar o sistema operacional e instalar a função da Experiência do Windows Server Essentials.

Observação

Faça com que as configurações de fuso horário da máquina virtual hoste e da Experiência do Windows Server Essentials sejam as mesmas. Caso contrário, você pode enfrentar vários erros. Eles incluem: a configuração inicial do servidor pode não ser bem-sucedida em tarefas relacionadas do certificado, o certificado pode não funcionar por algumas horas após a função da Experiência do Windows Server Essentials ser instalada e as informações do dispositivo não atualizarão corretamente.

Após a implantação, use o cmdlet do Windows PowerShell Get-WssConfigurationStatus para verificar se a configuração inicial foi bem-sucedida. O status retornado deve ser um dos seguintes: Notstarted, FinishedWithWarning, Running, Finished, Failed ou PendingReboot.

O servidor será reiniciado durante a configuração inicial. Se você precisa impedir esta reinicialização automática, você pode usar o seguinte comando para adicionar uma chave do Registro antes de iniciar a configuração inicial:

New-ItemProperty "HKLM:\Software\Microsoft\Windows Server\Setup"  -Name "WaitForReboot" -Value 1 -PropertyType "DWord" -Force -Confirm:$false

Depois que a configuração inicial começar, vocé poderá usar Get-WssConfigurationStatus para verificar o status da configuração inicial, e, quando o status for PendingReboot, poderá reiniciar o servidor.

Migrar dados do Windows Small Business Server para a Experiência do Windows Server Essentials

Você pode migrar dados de servidores que executam o Windows Small Business Server 2011, Windows Small Business Server 2008, Windows Small Business Server 2003 ou Windows Server 2012 Essentials para o servidor executando o Windows Server Essentials. Examine o guia de migração Migração para o Windows Server Essentials sobre migrações locais e faça as personalizações necessárias com base no seu ambiente de hospedagem.

Observação

Recomenda-se colocar o servidor de origem e o servidor de destino na mesma sub-rede. Se isso não for possível, você deve garantir que:

  • O servidor de origem e o servidor de destino possam acessar os nomes de DNS internos uns dos outros.
    • Todas as portas necessárias estejam abertas.

Após a migração, você pode atualizar suas licenças para remover os bloqueios e limites. Para obter mais informações, consulte Transição do Windows Server Essentials para o Windows Server 2012 Standard.

Executar tarefas comuns usando o Windows PowerShell

Esta seção explica algumas das tarefas comuns que você pode executar usando o Windows PowerShell.

Habilitar Acesso Remoto da Web

Sintaxe:

Enable-WssRemoteWebAccess [-SkipRouter] [-DenyAccessByDefault] [-ApplyToExistingUsers]

Exemplo:

$Enable-WssRemoteWebAccess œDenyAccessByDefault œApplyToExistingUsers

Esse comando permitirá Acesso Remoto da Web com o roteador configurado automaticamente, e trocará as permissões de acesso padrão para todos os usuários existentes.

Adicionar usuário

Sintaxe:

Add-WssUser [-Name] <string> [-Password] <securestring> [-AccessLevel <string> {User | Administrator}] [-FirstName <string>] [-LastName <string>] [-AllowRemoteAccess] [-AllowVpnAccess] [<CommonParameters>]

Exemplo:

$password = ConvertTo-SecureString "Passw0rd!" -asplaintext œforce$Add-WssUser -Name User2Test -Password $password -Accesslevel Administrator -FirstName User2 -LastName Test

Esse comando adicionará um administrador chamado User2Test com a senha Passw0rd!.

Adicionar Pasta do Servidor

Sintaxe:

Add-WssFolder [-Name] <string> [-Path] <string> [[-Description] <string>] [-KeepPermissions] [<CommonParameters>]

Exemplo:

$Add-WssFolder -Name "MyTestFolder" -Path "C:\ServerFolders\MyTestFolder"

Esse comando adicionará uma pasta de servidor chamada MyTestFolder ao local especificado.

Integração de email com o Windows Server Essentials

Você pode integrar a Experiência do Windows Server Essentials ao Microsoft 365 ou ao Exchange Server hospedado. Se quiser que o cliente use o email hospedado, precisará desenvolver um complemento para integrar a Experiência do Windows Server Essentials com sua solução de email hospedada. Para obter mais informações, consulte a SDK do Windows Server Essentials.

Monitorar e gerenciar usando as ferramentas nativas

Esta seção discute as ferramentas nativas que estão disponíveis no Windows Server 2012 R2 para monitorar e gerenciar o servidor.

Política de Grupo

A Experiência do Windows Server 2012 Essentials aproveita o suporte de Política de Grupo no Windows Server 2012 R2 e fornece uma interface do usuário para ajustar o Redirecionamento de Pasta e as configurações de segurança.

Observação

Em um ambiente hospedado, se o Redirecionamento de pasta para um perfil de usuário estiver habilitado, ele pode aumentar o tempo para o usuário final entrar quando o tamanho dos dados for grande.

Pacote de monitoramento do System Center

O Pacote de monitoramento do System Center para a Experiência do Windows Server Essentials monitora o sistema de alerta de funcionamento para ajudar a gerenciar grandes números de servidores executando o Windows Server Essentials que são dedicados a organizações de pequenas empresas. Para obter mais informações, consulte Pacote de Gerenciamento do System Center para Windows Server Essentials.

Backup e restauração

O Windows Server 2012 R2 com a Experiência do Windows Server Essentials permite que você faça backup do servidor e dos computadores cliente na rede.

Backup do servidor

O Windows Server Essentials oferece suporte a duas maneiras de fazer backup do servidor: backup local e backup externo. Se você deseja implantar sua própria solução de backup do servidor, você pode personalizar essas opções.

  • Obackup local permite que você realize backup incremental no nível do bloco regularmente em um disco separado. Como hoster, você pode anexar um disco rígido virtual à máquina virtual que executa o Windows Server Essentials e, em seguida, configurar o backup do servidor nesse disco rígido virtual. O disco rígido virtual deve estar localizado em um disco físico diferente da máquina virtual que executa o Windows Server Essentials.

    Observação

    Se você tiver outras soluções de backup para as máquinas virtuais e não quiser que os usuários vejam o recurso de Backup do servidor nativo do Windows Server Essentials, você pode desativá-lo e remover a interface do usuário relacionada do Painel. Para obter mais informações, consulte a seção Personalizar backup do servidor de Personalizar e implantar o Windows Server Essentials no Windows Server 2012 R2.

  • Backup externo Permite periodicamente fazer backup de dados do servidor para um serviço baseado em nuvem. Você pode baixar e instalar o Módulo de Integração do Backup do Microsoft Azure para Windows Server Essentials a fim de aproveitar o Backup do Azure que é fornecido pela Microsoft.

    Para obter mais informações, consulte a seção Integrar o Microsoft Azure Backup com o Windows Server Essentials em Gerenciar Backup de Servidor.

    Se você ou seus usuários preferirem outro serviço de nuvem, você deve:

    • Atualizar a interface do usuário do Painel para que ela seja vinculada ao serviço de nuvem preferido, em vez de vinculada ao Backup do Azure padrão.

    • (Opcional) Desenvolva um complemento para o Painel para configurar e gerenciar o serviço de backup baseado em nuvem.

Backup do Computador Cliente

O Experiência do Windows Server Essentials oferece suporte a dois tipos de backup de dados do cliente: backup do cliente completo e histórico de arquivos.

Observação

Realizar o backup do cliente pode ter impacto sobre o desempenho, pois os dados precisam ser transferidos do cliente para o servidor por VPN.

Backup completo do cliente

O backup completo do cliente é ativado por padrão para todos os dispositivos de cliente conectados à rede Windows Server Essentials. Ele faz backup completo das informações de sistema e dados para o cliente e oferece suporte à eliminação de duplicação de dados. Os dados de backup serão armazenados no servidor executando o Windows Server Essentials. Isso permite que um cliente com falha recupere dados de um ponto de backup anterior.

Algumas considerações para o backup de computador completo do cliente são:

  • Desempenho O backup inicial do cliente pode ser demorado em função da quantidade de dados a serem carregados.

  • Estabilidade Às vezes, a conexão com a Internet não é estável no lado do cliente. O backup do cliente é projetado para retomar automaticamente e o banco de dados de backup do cliente cria um ponto de verificação sempre que 40 GB de dados são submetidos a backup. Você pode alterar esse valor para um número menor se esperar que a conexão com a Internet seja pouco confiável.

    • Para habilitar uma tarefa de ponto de verificação: No servidor, defina a chave do Registro HKLM\Software\Microsoft\Windows Server\Backup\GetCheckPointJobs como 1.

    • Para alterar o limite do ponto de verificação: No cliente, altere HKLM\Software\Microsoft\Windows Server\Backup\CheckPointThreshold do seu valor padrão de 40 GB.

  • Restauração Bare Metal do Cliente Como o Ambiente de Pré-instalação do Windows não tem suporte para conexão VPN, não há suporte para a Restauração Bare Metal do Cliente. Você deve ocultar a tarefa de Serviço de Restauração do Cliente seguindo as etapas em Personalizar e implantar o Windows Server Essentials no Windows Server 2012 R2.

Histórico de arquivos

Histórico de arquivos é um recurso no Windows 8.1 e Windows 8 para fazer backup dos dados de perfil (bibliotecas, área de trabalho, contatos, favoritos) para um compartilhamento de rede. Você pode gerenciar centralmente a configuração do Histórico de arquivos de todos os computadores que executam o Windows 8.1 ou Windows 8 que fazem parte da rede do Windows Server Essentials. Os dados de backup são armazenados no servidor executando o Windows Server Essentials. Você deve ocultar a tarefa de Serviço de restauração do cliente seguindo as etapas em Personalizar e implantar o Windows Server Essentials no Windows Server 2012 R2

Gerenciamento de armazenamento

Os espaços de armazenamento permitem agregar a capacidade de armazenamento físico de discos rígidos diferentes, incluir dinamicamente discos rígidos e criar volumes de dados com níveis especificados de resiliência. Você pode fazer isso no host ou na máquina virtual. Se você quiser ocultar esse recurso em uma máquina virtual que executa o Windows Server Essentials, siga as instruções em Personalizar e implantar o Windows Server Essentials no Windows Server 2012 R2.

Cenários do teste

Da perspectiva de hospedagem, recomendamos que você teste os seguintes cenários:

Implantação de Servidor

Você pode testar os seguintes cenários de implantação do servidor:

  • Implante um servidor que executa o Windows Server 2012 R2 como um controlador de domínio em seu ambiente de laboratório e instale a função Experiência do Windows Server Essentials.

  • Implante um servidor que executa o Windows Server 2012 R2 em seu ambiente de laboratório, associe esse servidor a um domínio existente e instale a função Experiência do Windows Server Essentials.

  • Personalize a imagem do Windows Server Essentials conforme necessário.

  • Automatize a implantação do Windows Server Essentials com arquivo autônomo e Windows PowerShell.

  • Migre servidores locais que executam o Windows Small Business Server para servidores hospedados que executam o Windows Server Essentials.

Configuração de Servidor

Você pode testar os seguintes cenários de configuração do servidor:

  • Configure o Acesso em qualquer lugar (rede privada virtual, Acesso via Web remoto e DirectAccess).

  • Configurar o Armazenamento e as Pastas do Servidor.

  • Ative o BranchCache.

  • (Se aplicável) Configure Backup de Servidor, Backup Online, Backup do Cliente, Histórico de Arquivos.

  • (Se aplicável) Configurar e gerenciar os Espaços de Armazenamento.

  • (Se aplicável) Configure a integração da solução de email (Microsoft 365 e Exchange Server hospedado).

  • (Se aplicável) Configure a integração com outros serviços online da Microsoft.

  • (Se aplicável) Configurar o Servidor de Mídia.

Gerenciamento de servidores

Você pode testar os seguintes cenários de gerenciamento de servidor:

  • Gerencie usuários e grupos.

  • Configurar e receber notificações de alertas por email.

  • Execute o Analisador de práticas recomendadas para ver se há uma mensagem de erro ou aviso.

  • Configure o pacote do System Center Operations Manager.

  • Configure a recuperação do servidor, em caso de corrupção no sistema operacional.

Experiência do cliente

Você pode testar os seguintes cenários de usuário final:

  • Implante clientes pela Internet (PC ou sistemas operacionais Mac).

  • Usa a Barra Inicial no cliente para acessar Pastas Compartilhadas.

  • Acesse ativos do servidor por Acesso Remoto da Web de diferentes dispositivos (PC, telefone, tablet).

  • Acesse o aplicativo My Server para Windows Phone.

  • (Se aplicável) Acesse o Histórico de arquivos, Backup e restauração do cliente Redirecionamento de pasta.

  • (Se aplicável) Verifique a experiência de integração de email.

Informações de suporte

Você pode baixar o SDK (Kit de Desenvolvimento de Software) do Windows Server Essentials e o Windows Server Essentials Assessment and Deployment Kit (ADK):

Referências adicionais