Vous êtes sur la page 1sur 60

Prof Rafael Guem Murakami

So Paulo 2008

Todos os direitos autorais reservados. Esta apostila no pode ser copiada, fotocopiada, reproduzida, traduzida ou convertida em qualquer forma eletrnica, ou legvel por qualquer meio em parte ou no todo, sem a aprovao prvia por escrito, do Centro de Educao Tcnica e Tecnolgica lvares de Azevedo, estando o infrator sujeito a responder por crime de Violao de Direito Autoral, conforme o artigo 184 do Cdigo Penal Brasileiro, alm de responder por perdas e danos.

Material Didtico para os alunos da instituio Faculdade de Tecnologia lvares de Azevedo, 2 semestre do curso Redes de Computadores.

SUMRIO
Conceitos Bsicos ......................................................................................................... 4 Tipos de redes ........................................................................................................... 4 Domnio .................................................................................................................... 4 Segurana ................................................................................................................. 5 Subsistema de Discos ................................................................................................ 5 Protocolos ................................................................................................................. 6 Tipos de Servidores................................................................................................... 7 Windows Server 2000 e 2003........................................................................................ 8 Introduo ................................................................................................................. 8 Evoluo do Windows em Linha domstica e corporativa ..................................... 8 Sistema de Arquivo ................................................................................................... 9 Verses Windows Server 2000 .................................................................................. 9 Verses Windows Server 2003 ................................................................................ 10 Tipos de Instalao Windows Server 2000 ........................................................... 10 Active Directory ..................................................................................................... 11 Servidores Proxy ..................................................................................................... 11 Definindo um servidor Web .................................................................................... 12 Instalando o Windows Server 2000 ......................................................................... 13 Primeiras Configuraes ......................................................................................... 21 Informao do Sistema (System Information).......................................................... 22 Visualizar Eventos (Event Viewer) ......................................................................... 22 Tipos de Grupos de usurios locais ......................................................................... 23 DHCP ..................................................................................................................... 23 DNS ........................................................................................................................ 24 Instalando os servios DNS e DHCP ....................................................................... 24 ROTEAMENTO ..................................................................................................... 34 VPN ........................................................................................................................ 37 NAT ....................................................................................................................... 40 Segurana ............................................................................................................... 40 Security Templates .............................................................................................. 41 Backup .................................................................................................................... 46 Internet Information Server (IIS) ............................................................................. 49 DFS ........................................................................................................................ 54 Bibliografia ................................................................................................................. 60

Sistemas Operacionais

Conceitos Bsicos
Tipos de redes
Redes ponto a ponto: Em uma rede ponto a ponto no existe um servidor e nem hierarquia entre os computadores, todos os computadores funcionam como servidor e cliente, cada um responsvel por sua ao, rede ponto a ponto tambm chamada de grupo de trabalho, geralmente utilizado esse tipo de rede em uma rede pequena de no mximo 10 computadores. Redes cliente-servidor: Para uma rede grande e para uma rede em crescimento uma boa utilizar esse tipo de rede; nesse existe para cada servio um servidor, dessa forma tornando as tarefas mais eficientes. O servidor atua somente como servidor e no como cliente. Esse tipo de rede est cada vez mais sendo utilizada e este se tornou um modelo padro para as redes.

Domnio
um agrupamento lgico de computadores em rede que compartilham uma rea comum de armazenamento de informaes sobre segurana, com o domnio as abordagens administrativas dos recursos da rede ficam centralizadas. Os usurios podem acessar os recursos compartilhados de qualquer computador, desde que tenham permisso para este. Recursos de um domnio: Logon nico: o domnio fornece o logon nico para que o usurio acesse os recursos da rede; todas as contas de usurios ficam em um local central. Conta de usurio nica: o usurio de um domnio precisa de uma nica conta para ter acesso rede de qualquer computador, diferentemente de um grupo de trabalho que o usurio s tem uma conta em um computador, caso queira acessar de outro computador, ir precisar fazer outra conta neste computador. Gerenciamento centralizado: fornece uma administrao de rede centralizada. Pode alterar os dados de usurios de um nico local do domnio. Escalonabilidade: os domnios so escalonveis, transformando em uma grande rede. Benefcios de um domnio: Objetos organizados: Pode organizar objetos de domnio em unidade organizacional; um objeto organizacional uma coleo de objetos em um domnio. Local fcil para as informaes: Publicar o recurso, deixando disponvel para a rede, facilitando o acesso a ele. Acesso agilizado: Colocam-se diretivas no domnio, configurando o acesso do usurio; este apenas se faz dentro de domnio e no entre domnios. Autoridade delegada: O domnio possibilita atribuies de permisses a um administrador; assim diminuindo a responsabilidade de um administrador. Os domnios so agrupados em estruturas chamadas de rvores e florestas. O computador que gerencia todos os domnios chamado de controlador de domnio, este tem o papel de gerenciar a segurana entre os usurios e domnios.

Professor Rafael Guem Murakami

Rede de Computadores Organizao de domnios: rvores: uma organizao hierrquica de domnios, que compartilham um nome comum; quando adicionado um domnio a uma rvore, ele se torna um subdomnio, este chamado de domnio filho e o domnio a que foi colocado chamado de domnio pai. Floresta: Uma floresta um conjunto de rvores que no compartilham o mesmo nome. Nomeao de domnio: O endereo IP utilizado para identificar o computador na Internet. Ao conectar a Internet o nome do domnio mapeado para um endereo IP exclusivo. Um sistema de classificao chamado de sistema de nomes de domnios (DNS) mapeia nomes de domnio para endereos IP. O servidor usa o mapeamento para localizar o endereo IP do computador de destino e substitui o nome pelo endereo IP para conectar o computador Internet. O DNS identifica exclusivamente computadores conectados Internet conforme a hierarquia que inclui um domnio de alto nvel, um domnio de segundo nvel um ou mais domnios. Servio da Internet: FTP: Um servio que inclui um servidor para transferncia de dados ao cliente. Telnet: Permite que um usurio efetue logon remotamente em um computador.

Segurana
Existem vrios recursos de segurana no servidor Windows que auxiliam no gerenciamento da segurana em uma empresa. Segue algumas dela: IP Security: O padro IPSec permite comunicao entre dois hosts (servidor ou estao) de forma criptografada, seja na rede local ou via Internet ou outros meios de comunicao TCP/IP. Permisso NTFS: Possui segurana nativa em nvel de arquivo, ou seja, possvel configurar permisses de escrita, leitura, acesso aos atributos ou alterao das permisses, a partir da lista de usurios existentes. Isso garante a confidencialidade e a disponibilidade dos dados de forma controlada. Pode-se tambm utilizar a auditoria de segurana, o que registrar todo tipo de acesso. EFS (Encrypted File System): Junto com o NTFS, o EFS foi implementado para permitir que os arquivos sejam armazenados criptografados, o que tambm garante a confidencialidade dos arquivos.

Subsistema de Discos
NTFS e EFS: Alm da segurana, tambm tem o ponto forte da confiabilidade. O sistema NTFS tem menos chance a falha que FAT ou FAT32, suporta tambm a compresso de dados. Disk Quotas: possvel tambm definir quotas de disco para usurios. Disk Array: Pode-se criar arrays de discos com suporte a tcnicas como o espelhamento (RAID-1) e data guarding (RAID-5). A tecnologia RAID (Redundant Array of Inexpensive Disks) pode proporcionar: Tolerncia a falhas; Alta performance de I/O; Alta capacidade de armazenamento.

Professor Rafael Guem Murakami

Sistemas Operacionais

Protocolos
Em uma rede muito grande fica muito difcil de um administrador administrar toda a rede, ento para diminuir esse problema, a rede pode ser dividida em redes menores, que quando juntas formam uma grande rede. A transmisso de dados entre redes chamada de roteamento, s que nem todos os protocolos do suporte ao roteamento, os protocolos podem ser roteveis ou no roteveis. Protocolos roteveis Oferecem suporte comunicao entre LANs ou pequenas redes que podem se espelharem em um edifcio ou em uma pequena parte geogrfica, como por exemplo um campus universitrio. Protocolos no-roteveis No oferecem suporte transmisso de dados entre pequenas redes, os computadores que utilizam o protocolo no rotevel consegue apenas se comunicar com outro computador na mesma rede. NetBEUI: Foi um dos primeiros protocolos disponveis para uso em rede com computadores pessoais. Foi projetado com base na interface NetBIOS um protocolo pequeno e eficiente para redes pequenas de at 200 computadores, que no precisariam ser roteadas para outras subredes. Apple Talk: uma pilha de protocolos de propriedade da Apple Computer, projetada para permitir que computadores Apple Macintosh compartilhem arquivos e impressoras em um ambiente de rede. Protocolos de Acesso Remoto: Protocolos dial-up: O acesso remoto tipo dial-up pode seguir utilizando com uma das arquiteturas, protocolo de Internet para linha serial (SLIP) e o protocolo ponto a ponto (PPP). SLIP Permite que clientes de acesso remoto conectem-se a um servidor de acesso remoto atravs de um modem. Isso permite que computadores cliente conectem-se a servidores SLIP. Um servidor SLIP um componente de protocolo de acesso remoto no servidor de acesso remoto que auxilia em solicitaes de conexo de clientes SLIP. Apesar de computadores clientes utilizando Windows conectarem-se a servidores SLIP, o servio de roteamento a acesso remoto no inclui um componente de servidor SLIP. Pode-se conectar a servidor Linux/Unix como um servidor SLIP. O SLIP um protocolo padro da indstria que envia conexo TCP/IP atravs de linha serial. Suporte apenas ao TCP/IP. PPP Conjunto de protocolo padro da indstria que permite que os clientes e servidores de acesso remoto operem em uma rede com componentes fabricados por vrios fornecedores. Ele oferece suporte autenticao com senha criptografada. um aperfeioamento da especificao SLIP e oferece um mtodo padro para enviar dados de rede atravs de um link ponto a ponto. Suporta qualquer protocolo de transporte de rede NetBEUI, TCP/IP e IPX/SPX. Protocolos VPN: Usam um protocolo adicional que permite aos usurios conectarem-se a LANs atravs de conexes dial-up ou de Internet existentes. Os protocolos VPN encapsulam pacotes de dados TCP/IP, IPX/SPX ou NetBEUI em pacotes de dados PPP. O servidor de acesso remoto, com a ajuda do cliente, executa todas as validaes e verificaes de segurana e ativa a criptografia de Professor Rafael Guem Murakami 6

Rede de Computadores dados, tornando seguro o envio de dados em redes que no so seguras como a Internet. Normalmente, os usurios conectam-se VPN conectando-se primeiro a um provedor de servios de Internet (ISP) e, em seguida, conectando-se s portas VPN atravs dessa conexo da Inernet. As VPNs usam o protocolo de encapsulamento ponto a ponto (PPTP) ou o protocolo de encapsulamento de duas camadas (L2TP) para estabelecer conexes para trabalhar nele. Protocolos Internet: HTTP: Envia dados de um servidor para o cliente usando TCP/IP. As comunicaes HTTP so feitas em texto simples e no criptografada. HTTPS: Permite uma conexo segura pela Web usando a camada de soquetes de segurana (SSL). O SSL uma tecnologia de criptografia que permite uma conexo segura entre um servidor e um cliente. SMTP: Permite o envio de e-mail. FTP: permite a transferncia de dados entre computadores. NNTP: Permite postar, distribuir e recuperar mensagens em grupos de notcias da Internet ou da intranet. HTML: Linguagem de marcao de hipertexto para criao de pginas Web. DHTML: Refere-se s extenses HTML que oferecem suporte animao e permitem criar pginas Web interativas. Componentes fsicos para uma conexo segura: NATs: Permite configurar uma rede pequena ou domstica para compartilhar uma conexo simples com a Internet. Servidores Proxy: Substitui o endereo IP particulares dos computadores que esto enviando solicitaes para um servidor de Internet pelos endereos IP pblicos a um Provedor de Servios de Internet (ISP) para os servidores proxy. Firewall: Funciona como uma barreira de segurana entre o usurio e a Internet contra usurios. A Microsoft possui um produto que tem os servios proxy e firewall, chamado de Microsoft Proxy Server.

Tipos de Servidores
Servidor de arquivos e impresso: Quando um cliente enviar uma solicitao de dados ao servidor de arquivo e impresso, o que foi solicitado ser descarregado no computador do solicitante; o servidor usado para armazenar e recuperar o registro de dados e arquivos centralizados. Servidor de banco de dados: Pode armazenar uma grande quantidade de banco de dados e disponibilizar aos usurios, dessa forma no preciso que cada usurio faa o download do banco de dados por completo, o que descarregado na mquina do cliente apenas o solicitado. Servidor de e-mails: Este funciona como o de banco de dados, apenas descarregado na mquina do usurio apenas o que ele necessita, o servidor gerencia os servios de e-mail. Servido de fax: Gerencia o trfego de entrada e sada de fax na rede, assim no tendo a necessidade de instalar o aparelho em cada mquina. Servidor de servios de diretrio: Centraliza as informaes da rede, como conta de usurios e os recursos disponveis na rede; dessa forma faz com que a segurana da rede fique centralizada; pode-se atribuir privilgios para usurios, tempo de uso de algum recurso, como impressora.

Professor Rafael Guem Murakami

Sistemas Operacionais

Windows Server 2000 e 2003


Introduo
Evoluo do Windows em Linha domstica e corporativa
Linha domstica: Windows 3.11 Windows 95 1 com 32 bits Windows 98 Windows 98 SE Windows ME Windows XP Home Edition Windows Vista Home Premium Windows Vista Home Basic Windows Vista Home Starter Linha corporativa: Baseada em tecnologia NT (New Technology) Windows NT 3.1 Windows NT 3.5 Windows NT 3.51 Windows NT 4.0 Windows 2000 chamada inicialmente de Windows NT 5.0 Estaes de trabalho: Windows NT 4.0 Workstation Windows 2000 Professional Windows XP Professional Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Servidores de rede: Em julho de 1993: 1 servidor Windows NT Advanced Server 3.1 Entre 1994 e 1995: Windows NT Server 3.5 e 3.51, mostraram conectividade com ambientes Novell Netware e UNIX. Em 1996: Windows NT Server 4.0 Verso de 32 bits At a verso NT Server 4.0 os servidores da Microsoft era conhecida somente como servidores de aplicativos cliente/servidor e o mercado de compartilhamento era tomado pelo Novell, com o sistema Netware. Em 2000: Windows 2000 Server Estabilidade, facilidade de uso, recursos como Active Directory e a tecnologia Intellimirror. Em 2003: Windows 2003 Server Incorporou um novo kernel e melhorias. Em 2008: Windows 2008 Server Mais robusto e mais seguro. Professor Rafael Guem Murakami 8

Rede de Computadores

Sistema de Arquivo
O sistema de arquivo o modo que os seus arquivos sero gravados, lidos, excludo e a segurana deles. Alguns tipos de sistema de arquivos sero descrito: FAT ou FAT-16: A Tabela de Alocao de Arquivos (File Allocation Table, FAT) era utilizado no MS-DOS e at o Windows 95, este tipo de sistema desperdia muito espao do HD, ele trabalha com tamanhos grandes de unidade de alocao (cluster), por isso existe um desperdcio de espao no HD com esse tipo de sistema. Quanto menor o tamanho de um cluster melhor ser e perder menos dados o HD. O FAT no oferece qualquer tipo de segurana para os arquivos FAT-32: Ele utilizado por Windows 95 OSR2, Windows 98 e ME. Este possui o tamanho do cluster um pouco menor comparado ao FAT-16, mas ainda no possui um sistema de segurana. NTFS: Surgiu no lanamento do Windows NT (New Technology), o sistema NTFS (New Technology File System) est presente tambm nos Windows 2000, 2003 Server e XP. Este possui um sistema de segurana e o desperdcio de espao quase nulo, sem perda de dados. O multiprocessamento simtrico (SMP) uma tecnologia que permite que um sistema operacional use vrios processadores simultaneamente para aprimorar o desempenho e reduzindo o tempo de transmisso. O Windows Server 2000 oferece a capacidade de agrupar computadores independentes para executar um conjunto de aplicativos comuns, ele aparece como um nico sistema para o cliente e para o aplicativo, esse se chama cluster e o grupo de computadores se chama clusters, esse tem como benefcio se caso um computador falhar outro consegue assumir o mesmo papel do que falhou. O Windows Server 2000, possui a qualidade do servio (QoS) que consiste em garantir um nvel de servio adequado para a transmisso de dados, pode-se controlar a largura de banda da rede. O Windows Server 2003, possui verses de 32 e 64 bits, contm Cluster Failover de at 8 ns, suporte para 64 processadores e 512 GB de RAM na verso 64 bits, hot-add de memria, hot-swap de dispositivos PCI, um servidor WEB (IIS 6.0) que foi reescrito e no instalado por default. Para maior segurana o Windows Server 2003 totalmente fechado, ou seja, nenhuma funcionalidade configurada. Possui recursos como o Shadow Copy Restore, diminuindo assim chamadas no Help Desk para recuperao de dados.

Verses Windows Server 2000


Server: Possui todos os recursos de plataformas Windows para usurios/clientes e mais recursos de servidor ideal para organizaes pequenas e mdias, este funciona perfeitamente como servidor de impresso, de arquivos, de Web e grupos de trabalho; oferece suporte a sistemas SMP com at quatro processadores e at 4 GB de memria fsica; Advanced Server: Possui toda a funcionalidade do Windows 2000 Server, alm de maior escalonabilidade e disponibilidade. A escalonabilidade a capacidade de aumentar o poder de processamento incremental para atender s necessidades de crescimento da rede, este fornecido atravs do servio do Professor Rafael Guem Murakami 9

Sistemas Operacionais cluster de vrios servidores; oferece o suporte de SMP com at 8 processadores e at 8 GB de memria fsica; este ideal para grandes redes e para quem trabalha muito com banco de dados. Datacenter Server: Possui toda a funcionalidade do Windows 2000 Advanced Server, mais suporte para memrias e CPUs adicionais por computador; foi projetado para quem trabalha com amplo banco de dados, processamento de transmisso on-line e simulao em grande escala; oferece suporte para mais de 10.000 usurios simultaneamente em certas cargas de trabalho; suporte SMP com at 32 processadores e at 64 GB de memria fsica.

Verses Windows Server 2003


Web Edition: Provedores de acesso, provedores de aplicaes e criao de Web Farms em empresas de mdios e grandes portes. Suporta at dois processadores de 32 bits e 2 Gb de memria RAM. O que garante a alta disponibilidade e escalonabilidade necessria a partir da criao de servidores virtuais e redundantes o balanceamento de carga na rede 9 (Network Load Balancing). No possvel instalar aplicativos como gerenciamento de banco de dados ou servidores de correio eletrnico e tambm no possvel configurar como controlador de domnio. Existe um limite de dez conexes simultneas via SMB (servidor de arquivos) e no necessrio CALs (limite de acesso cliente); Standard Edition: Verso para pequenas implementaes, voltado para pequenas e mdias empresas, com nvel departamental. Possui os principais servios, suporta at quatro processadores de 32 bits e 4 GB de memria RAM, suporta tambm o balanceamento de carga em rede. Enterprise Edition: Ideal para implementaes mais robustas, como utilizao de processadores Itanium. Suporta at oito processadores (tanto de 32 como 64 bits) e 32 GB de memria RAM, 64GB de RAM em processadores de 64 bits. O Microsft Cluster Service suporta at oitos ns, contra dois ns na verso Windows 2000 Advanced Server; Datacenter Edition: Esta a maior verso, no Brasil existe poucas instalaes. Suporta at 64 processadores e at 512 GB de RAM em processadores de 64 bits

Tipos de Instalao Windows Server 2000


Existem 5 formas para instalar o Windows 2000 Server. Instalao a partir do CD onde j existe o Windows-> Esta forma de instalao serve para atualizar o Sistema Operacional Instalao pela rede-> Este tipo de instalao uma mquina compartilha o drive do CD ou o local em que est instalado os arquivos de inicializao do Windows 2000 Server. Esta forma de instalao utilizada em computadores que no possui um drive de CD. Nova instalao pelo CD em um computador rodando MS-DOS-> Neste, apenas colocar o CD e dentro do diretrio I386 acessar o arquivo Winnt.exe.

Professor Rafael Guem Murakami

10

Rede de Computadores Nova instalao inicializando o computador a partir do CD-> Para este tipo de instalao deve-se habilitar o Boot atravs do CD. Depois de colocar o CD, apenas seguir as instrues. Nova instalao inicializando o computador por meio dos disquetes de Boot->A diferena deste para a partir do CD, deve-se primeiro colocar o disquete de Boot no drive A ou B e fazer o boot a partir do disquete.

Active Directory
o servio de diretrio, ele armazena informaes sobre os objetos da rede e fornece uma estrutura hierrquica que facilita a organizao de domnios e recursos; com isso tornando mais fcil o acesso do usurio e a localizao de recursos compartilhados na rede. Alguns recursos teis: Organiza os objetos em sees que permitem o armazenamento de muitos objetos na rede, assim podendo a rede crescer sem problemas. Fornece um depsito central para ser distribudos em rede, facilitando o acesso de todos. Fornece uma segurana na autenticao de logon do usurio e controle de acesso a objetos no diretrio, fazendo possvel o administrador acessar de qualquer mquina da rede. Define a unidade administrativa e de uma rede de computadores. Os usurios so criados no servidor e passam a ter uma identificao com senha. Todos os direitos e polticas de rede so implementados baseado no Active Directory. Autenticao nativa: As estaes Windows fazem o logon no ambiente Windows sem a necessidade de nenhum software adicional. Integrao com outros servios: Integrado com outras solues implementadas, como o firewall, banco de dados ou o servidor de correio eletrnico. Espelho da organizao: Pode-se cadastrar todos os departamentos, filiais e o organograma de uma empresa. Group Policy: possvel controlar totalmente o ambiente entregue ao usurio, como remover o Painel de Controle, acesso aos discos locais, cones no desktop. Suporte migrao: Suporta nativamente a migrao de diretrios antigos ou de outros fabricantes. O Active Directory um banco de dados de contas compatvel a protocolos abertos, como o LDAP, o DNS e o KERBEROS.

Servidores Proxy
O ISP atribui um nico endereo IP para cada rede conectar a Internet. Alm disso, cada computador em uma rede requer um endereo IP para conexo Internet. Em vez de usar endereos IP individuais para cada computador, mais barato usar um nico endereo IP parar enderear vrios computadores. Um servidor Proxy um componente de firewall que permite conectar vrios computadores de uma rede Internet usando um nico endereo IP. Os servidores Proxy tm duas funes principais: aprimorar o desempenho da rede e filtrar as solicitaes do cliente. Aprimorar o desempenho: reduz o tempo de respostas para as solicitaes feitas por grupos de usurios. Isso ocorre porque o servidor Proxy armazena em cache, ou salva, os resultados de todas as solicitaes feitas durante um intervalo de Professor Rafael Guem Murakami 11

Sistemas Operacionais tempo. Se um usurio desejar exibir uma pgina da Web que tenha solicitada anteriormente, o servidor Proxy simplesmente retorna a pgina para o usurio em vez de encaminhar a solicitao para o servidor Web e fazer download da pgina novamente. Filtrar solicitaes do cliente: filtra as solicitaes do cliente para certas conexes com a Internet. Por exemplo, uma empresa pode usar o servidor Proxy para impedir que seus funcionrios acessem um conjunto especfico de sites da Web. Quando o servidor Proxy est em uso, os computadores na rede local so configurados para endereos IP particulares. Quando faz uma solicitao para se conectar Internet, o computador transmite os dados atravs da rede TCP/IP para o servidor Proxy. O servidor Proxy modifica a solicitao, insere seu prprio nome e endereo IP que foi fornecido pelo ISP e envia os dados pela Internet. Quando uma resposta de uma solicitao recebida, o servidor Proxy a transmite de volta atravs de uma rede local ao computador que iniciou a solicitao. Firewall: uma combinao de hardware e software que impede o acesso no autorizado a uma rede interna. Todas as mensagens que entram ou deixam a rede passam pela firewall, que examina cada mensagem e bloqueia as que no atendem aos critrios de segurana especificados. Uma firewall filtra o trfego que no deve passar entre a Internet e a rede particular, como as mensagens entre dois computadores de sua rede particular. Uma firewall impede a comunicao direta entre a rede e os computadores externos, roteando a comunicao atravs de um servidor proxy localizado fora da rede. A firewall determina se seguro permitir a passagem de arquivos pela rede. Uma firewall tambm chamada de gateway de margem de segurana. * Um gateway um sistema que est conectado a vrias redes fsicas e capaz de rotear ou entregar pacotes IP entre elas. Um gateway faz a converso de protocolos de transporte ou formatos de dados diferentes, como o IPX e o IP, e adicionado a uma rede devido principalmente sua capacidade de converso. Microsoft Proxy Server: Trabalha como um gateway seguro entre a LAN e a Internet. Pode permitir que estao de trabalho se comunique remotamente utilizando a Internet. Para fazer isso deve selecionar o hardware apropriado para o servidor Proxy, certificando que tenha largura de banda apropriada para a conexo Internet e escolher o nvel de segurana no qual deseja proteger a rede local.

Definindo um servidor Web


Um computador cliente se conecta Internet ou a uma intranet usando um navegador Web para localizar informaes armazenadas e organizadas em um servidor Web. um computador que usa o TCP/IP para enviar o contedo da pgina Web a computadores cliente atravs de uma rede. Um servidor Web se comunica com os clientes usando um protocolo apropriado, como HTTP ou HTTPS. Os termos servidor Web e servidor HTTP so sinnimos, pois os URLs que identificam os dados em um servidor Web comeam com http. Por exemplo, o site da faculdade na Web http://www.faatesp.edu.br . Todos os servidores Web tem um endereo IP e, talvez, um nome de domnio. Por exemplo, quando insere o URL http://www.faatesp.edu.br/cursos.htm em seu navegador da Web, ele envia uma Professor Rafael Guem Murakami 12

Rede de Computadores solicitao para o servidor Web com o nome de domnio faatesp.edu.br. Em seguida, o servidor Web localiza e recupera a pgina cursos.htm e a envia para o seu navegador.

Instalando o Windows Server 2000


No existe muita diferena na instalao do Windows Server 2000, comparando outras verses do Windows com boot pelo CD. Aqui ser mostrado a instalao a partir da tela de Particionamento. Na tela a seguir onde escolhemos fazer outras parties ou se utilizarmos apenas uma partio.

Como mostra na legenda, caso queira criar partio, apertar a letra C, caso queira apenas ter uma partio, apertar o Enter. A seguir mostrada a tela quando se aperta a letra C, nesta parte escrevemos quanto de espao ter a partio, no caso, foi escrito o valor de 5GB.

Depois de escrever o valor, apertar o Entere escolher onde ser instalado o Windows.

Professor Rafael Guem Murakami

13

Sistemas Operacionais

Vai ser instalado na partio selecionada, no caso do exemplo na partio que ocupa o valor de 5GB. Depois de ter escolhido a partio, ser mostrada a parte de formatao, podemos escolher o tipo de formatao NTFS ou FAT. Vamos utilizar o sistema de arquivos NTFS.

Aps apertar o Enter, mostrada o tempo da formatao.

Professor Rafael Guem Murakami

14

Rede de Computadores

E depois automaticamente passada para a tela de cpias de arquivos.

Aps mostrada a tela de finalizao e escrito para retirar o disquete, se houver no drive.

Aps reiniciar o computador, chegou a parte da configurao do Windows Server

Professor Rafael Guem Murakami

15

Sistemas Operacionais Depois tem que configurar o teclado, clicar em Personalizar e escolher o layout do teclado.

Escolher o modelo do teclado, caso no j tenha o teclado, clicar em Adicionar, escolher a localidade e depois o Layout, OK, se for utilizar sempre este teclado, selecionar ele e depois Definir como padro e OK.

Aps ter adicionado o teclado, apertar em Avanar. Na prxima tela escrever o nome e a organizao.

Professor Rafael Guem Murakami

16

Rede de Computadores Depois de apertar Avanar, escrever a chave do produto que vem junto ao produto e Avanar.

A seguir definir a quantidade de conexes simultneas que sero feitos no servidor, caso escolher a opo Por servidor, neste caso tem que informar a quantidade de conexes simultneas sero feitas, chamadas CALs, ou Client Access Licenses. Caso escolha Por estao., ento no ser definida nenhuma conexes simultneas e nenhum controle sobre as conexes ao servidor ser feito.

Depois escrever o nome do computador e a senha do administrador. O Windows Server 2000, no exige a obrigatoriedade de escrever a senha do administrador.

Professor Rafael Guem Murakami

17

Sistemas Operacionais

A seguir escolhe o que deve ser instalado/removido. Para instalar, clicar na caixa de seleo, para visualizar o que tem na opo selecionada, clicar em Detalhes, para remover, tirar a seleo.

Depois ajustar a data/hora e o fuso horrio.

Depois escolher o tipo de configurao, Configuraes tpicas para configurao automtica ou configuraes personalizadas para configurar manualmente.

Professor Rafael Guem Murakami

18

Rede de Computadores

A seguir escolher o que configurar, ser configurado o TCP/IP

Para configurar o TCP/IP, selecionar o Protocolo Internet (TCP/IP) e clicar em Propriedades, depois escolher Usar o seguinte endereo IP, digitar o endereo IP, a mscara, Gateway, DNS e depois apertar em OK.

A instalao continua com a configurao de grupo/domnio. Caso o servidor for includo em uma rede que j possua domnio, escolher a 2 opo, seno escolher a 1.

Professor Rafael Guem Murakami

19

Sistemas Operacionais

Aps a instalao, deve-se retirar o CD e apertar o Concluir.

Terminado a instalao e reiniciado o computador, deve-se apertar as teclas Ctrl+ Alt + Delete, colocar a senha, ao entrar a 1 tela do Windows Server 2000 a de configurao do servidor.

Para fechar a janela, apenas apertar no x, nesta opo apenas fecha a janela, no prximo login aparecer a janela novamente, ou escolher a opo Vou configurar este Professor Rafael Guem Murakami 20

Rede de Computadores servidor mais tarde. e Avanar, neste tem a opo de escolher de aparecer novamente ou no. As opes dessa janela, pode ser encontrada em Iniciar->Programas->Ferramentas administrativas.

Primeiras Configuraes
A primeira ao depois de instalar o Sistema Operacional na mquina verificar se todos os drivers esto instalados corretamente e se h atualizaes a serem feitas. Para chegar na janela de configurao, clicar com o boto direito sobre o cone Meu Computador e Gerenciar.

Na janela ir na opo Gerenciador do computador, o dispositivo que no est instalado fico com o ponto de interrogao. Para configurar, clicar duas vezes sobre o ponto de interrogao e escolher a opo Reinstalar driver..., assim o Assistente ir procurar atualizao do driver e reinstalar.

Professor Rafael Guem Murakami

21

Sistemas Operacionais

Aps atualizar todos os drivers, devemos verificar se no existe nenhuma atualizao do Windows Server. Para verificar se h atualizao do sistema, ir em Ferramentas do Internet Explorer e Windows Update.

Informao do Sistema (System Information)


As informaes do sistema esto separadas em quatro nveis: Resumo do Sistema (System Summary): Contm informaes do computador, como o nome do computador, processador, o sistema operacional. Recursos de hardware (Hardware Resources): Possui subpastas com informaes sobre configuraes de hardware e memria. Componentes (Components): Possui subpastas que contm informaes sobre configuraes de vdeo, da rede, do modem, da impressora. Ambiente de software (Software Environment): Inclui subpastas que contm informaes sobre tarefas em execuo, conexo de rede, aplicativos de inicializao e drivers carregados.

Visualizar Eventos (Event Viewer)


Contm informaes de erros do sistema, hardware, software e eventos de segurana, descrito ocorrncias relevantes no sistema. Existem quatro tipos de eventos: Erro (Error) Problema significativo, como perda de dados ou de funcionalidade. Aviso (Warning) Indica um possvel problema futuro. Informao (Information) Informa uma operao bem sucedida. Auditoria Tentativa de auditoria em um recurso e informa se foi bem ou mal sucedida. Os eventos so registrados em Logs de eventos. So criados diferentes logs como: Log de Aplicativo(Application Log), Log de sistema (System Log) e o Log de segurana (Security Log). Log de Aplicao contm os eventos registrados pelo aplicativo. Log de Sistema contm os eventos registrados pelos componentes de sistema. Log de Segurana registra os eventos de auditoria, inclui o logon vlido e invalido. Professor Rafael Guem Murakami 22

Rede de Computadores

Tipos de Grupos de usurios locais


Existem tipos de grupo para usurio, como usurio, usurio avanado, administrador, administrador DHCP, usurio DHCP, Operadores de cpia, usurios WINS, convidado e duplicador. Administrador Possui controle total sobre o computador, o nico grupo interno que recebe automaticamente todo o direito interno e recursos do sistema. Administrador DHCP Tem o direito de configurar o Servidor DHCP e no outros tipos de servio do sistema. Convidados O acesso desse grupo bem restrito, no pode configurar o sistema, no pode instalar programas, podendo apenas criar, salvar e configurar arquivos. Duplicadores Possui atributos para duplicar arquivos em domnio e diretrios. Operadores de cpia Podem fazer backup e restaurar arquivos e pastas no computador, independentemente das permisses que protegem esses arquivos. Eles no podem alterar as configuraes de segurana. Usurios A restrio desse grupo parecida com o dos Convidados, porm eles podem criar grupos locais e modifica-los. Usurios DHCP Tm direito de exibir, mas no modificar dados do servidor DHCP. Usurios WINS parecido com os usurios DHCP, mas ao invs de ser DHCP WINS. Usurios Avanados Podem criar contas de usurio, grupos locais, mas s podem alterar e modificar contas, grupos criados por eles; consegue alterar contas do grupo tipo Usurios Avanados, Usurios e Convidados.

DHCP
O Servidor DHCP (Dinamic Host Configuration Protocol / Configurao Dinmica de Protocolo Host) possibilita configurar uma rede com grande nmero de estaes clientes, alm de fornecer o nmero IP aos clientes, o servidor tambm fornece dados do DNS. A cada conexo do computador atribudo um endereo IP dentro da faixa disponvel no servidor DHCP, com isso o endereo IP torna-se dinmico e no fixo; tambm possvel fazer com que o cliente receba sempre o mesmo endereo IP. O DHCP um servio de implementao do protocolo TCP/IP.

Professor Rafael Guem Murakami

23

Sistemas Operacionais Quando acessamos a Internet o servidor DHCP atribui um endereo IP a sua mquina, por isso no preciso toda vez que acessar a Internet configurar o endereo IP da sua mquina. possvel visualizar o endereo DHCP utilizando o prompt de comando, para chegar ao prompt de comando existem duas formas pelo Iniciar->Executar e digitar cmd ou por Iniciar->Programas->Acessrios->Prompt de comando. Depois de aberto o prompt de comando digitar o seguinte comando ipconfig/all, atravs desse comando possvel ver todos os dados referente a endereo do IP. Como ser mostrado a seguir:

A figura acima mostra que atravs do comando ipconfig/all, podemos saber o endereo IP, DHCP e do servidor DNS.

DNS
Alm do DHCP, temos tambm o servio DNS (Domain Name System / Nome de Domnio do Sistema) da famlia do protocolo TCP/IP. O DNS o nome do endereo IP, podemos dizer que como se fosse um apelido do computador, facilitando a ns, seres humanos, assim no precisamos decorar o endereo IP. Um exemplo prtico quando acessamos a Internet, ao invs de digitarmos o endereo IP de um servidor, digitamos o seu endereo nominal (o famoso www.site.com.br), o browser se comunica com o servidor DNS que responsvel por achar o endereo IP. Na Internet feito uma busca sempre da direita para esquerda, ou seja, quando digitamos o endereo nominal www.site.com.br, primeiramente o servidor DNS da rede local mandar dados ao servidor .br que enviar os dados para .com.br e nesse servidor ir fazer uma checagem para verificar se existe o site www.site.com.br, logo aps a verificao mandar a resposta para o servidor DNS.

Instalando os servios DNS e DHCP


Para instalar esses servios no Windows 2000 Server, vamos utilizar a tela inicial do Windows 2000 Server, caso voc fechou ele, no tem problema pode-se chegar at essa tela pelo seguinte caminho: Iniciar->Ferramentas Administrativas->Configurar o Servidor.

Professor Rafael Guem Murakami

24

Rede de Computadores

Como o DNS e o DHCP fazem parte do Active Directory, selecionar o Active Directory est localizado no lado esquerdo da janela, descer a janela da direita at o final e selecionar o Iniciar o Assistente do Active Directory. Clicar em Avanar na tela de boas vindas (1 tela) do Active Directory e depois deixar selecionada a opo Controlador de domnio para um novo domnio da 2 tela e depois Avanar, pois iremos configurar um novo domnio e no configurar um domnio j existente.

Como iremos configurar um novo domnio, tambm iremos configurar uma nova rvore e no configurar um filho em uma rvore existente. Ento deixar selecionado na tela seguinte a opo Criar uma nova rvore de domnio e depois Avanar.

Professor Rafael Guem Murakami

25

Sistemas Operacionais

J que o objetivo aprender a configurar para um servidor novo, vamos fazer tudo como se fosse a primeira vez, sem colocar filho, floresta e rvore em um domnio existente, a prxima tela selecionar Criar uma nova floresta de rvores de domnio e depois Avanar.

A prxima etapa escrever o DNS completo do servidor, ou seja, o nome que desejar seguido de .com.br, utilizaremos o .br, pois estamos no Brasil e depois de escrever clicar em Avanar.

Professor Rafael Guem Murakami

26

Rede de Computadores

Depois de escrever o DNS preciso escrever o nome do domnio NetBIOS, NetBIOS uma interface de programa que permite a comunicao entre mquinas, aconselhvel utilizar o mesmo nome do DNS apenas para evitar confuses. O NetBIOS no um servidor de nomes. Apenas no possibilita a utilizao de mesmo nome em uma rede local. Iremos deixar o mesmo nome do DNS para o NetBIOS, como no ser feita nenhuma alterao, apertar o Avanar.

Na tela seguinte para escolher o local de salvamento de dados, vamos deixar o que Windows 2000 Server sugere e apertamos o Avanar.

Na prxima tela, pede para escrever onde ser salvo a pasta que ser compartilhada na rede e sugere um local, vamos atender essa sugesto e apertar o Avanar

Professor Rafael Guem Murakami

27

Sistemas Operacionais

A prxima etapa deixar que o Windows mesmo configure e instale o servidor DNS, o que era necessrio saber, foi visto.

A prxima tela pergunta se ser possvel ou no sistema operacional inferior ao Windows 2000 ser compatvel a este servidor, vamos deixar a opo que sim. E apertar o Avanar.

Professor Rafael Guem Murakami

28

Rede de Computadores A seguir o Windows 2000 Server pede senha do administrador, depois de colocar ou no a senha seguir com o Avanar.

A tela seguinte mostra o que voc configurou. Depois de ter verificado que est tudo certo. Apertar o Avanar. O Windows automaticamente configurar o servidor.

Depois o Windows ir pedir para reiniciar o computador, deve-se reiniciar o computador para validar a configurao. Caso depois de reiniciar o Windows no ter instalado o DHCP em Ferramentas Administrativas, ento se deve instalar manualmente em Adicionar e remover programas do Painel de Controle, em Adicionar e remover componentes do Windows opo detalhes de Servio de redes e por fim Protocolo de Configurao dinmica de hosts (DHCP). Para configurar como servidor DHCP, deve-se abrir o DHCP que se localiza em Ferramentas Administrativas.

Professor Rafael Guem Murakami

29

Sistemas Operacionais

Em quanto no servidor estiver com a seta de cor vermelha, ele ainda no est habilitado (configurado) como servidor DHCP. Para iniciar a configurao do servidor, se deve clicar com o boto direito do mouse sobre o servidor e Novo escopo ou clicar com o boto esquerdo do mouse sobre o servidor, Ao e Novo escopo. Abrir a janela Assistente para novos escopos, clicar Avanar. Na prxima janela fala para escrever um escopo, um nome para este escopo DHCP, depois de digitar o nome do escopo, apertar o Avanar.

Depois voc ir configurar o tamanho da rede que o servidor ir atender, pode configurar pelo endereo IP ou pelo comprimento.

Professor Rafael Guem Murakami

30

Rede de Computadores

A seguir ir configurar o(s) endereo(s) IP que ser(o) excludo(s). Caso queira apenas excluir apenas um IP, digitar o endereo no campo Endereo IP inicial e depois clicar no boto Adicionar, deixando o IP final em branco, assim excluir apenas um IP, na figura est apenas o IP 192.168.0.25, agora caso queira excluir nmero de IP maior que um, digitar o primeiro endereo IP no campo Endereo IP inicial e o ltimo IP no campo Endereo IP final e clicar em Adicionar. Para remover o(s) endereo(s), clicar sobre o intervalo e depois Remover. Depois de configurar a excluso clicar em Avanar.

A seguir ir configurar o tempo do emprstimo do endereo IP conectado ao servidor.

Professor Rafael Guem Murakami

31

Sistemas Operacionais

A prxima janela pergunta se quer configurar agora o endereo IP do gateway, vamos configurar, ento a seleo na resposta sim e depois Avanar.

Na prxima janela, ir digitar o endereo IP do gateway, depois clicar sobre Adicionar e Avanar.

A prxima etapa configurar o servidor DNS, configurando o endereo IP, domnio e o nome de servidor.

Professor Rafael Guem Murakami

32

Rede de Computadores

A seguir tem que configurar o servidor WINS (Windows Internet Names Services), ele um servidor de resoluo de nomes, parecido com o DNS. A diferena do WINS com o DNS que o WINS compatvel com os Windows 95,98, ME e 3.11.

Professor Rafael Guem Murakami

33

Sistemas Operacionais Esta foi a ltima etapa para configurar um servidor DHCP, e a ltima tela apenas pergunta se deseja ativar o escopo, ento apenas selecionar o Sim e por fim Avanar e Concluir.

Para ativar o Wins, DHCP e DNS em um computador cliente que tenha o Windows, deve-se entrar nas Propriedades do Meus Locais de Rede e l configurar com o endereo IP do servidor.

ROTEAMENTO
O roteador faz com que computadores de uma rede distinta consiga conversar com outra rede, por exemplo, uma rede com endereo IP 192.168.0.x s vai conseguir trocar informaes com outra rede de endereo IP 130.200.0.x se houver um roteador. Existem dois tipos de roteador: roteador fsico, que como prprio nome diz o equipamento roteador e o roteador lgico, por meio de software. O roteador mais eficaz o do tipo fsico, pois o equipamento projetado somente para esse servio. Um servidor roteador somente ir funcionar se existir no mnimo 2 placas de redes, pois para cada rede precisa ser concectado em uma placa. Para configurar um servidor roteador, deve-se ir a: Iniciar-> Ferramentas Administrativas-> Roteamento e Acesso Remoto.

Quando o servidor estiver com a seta de cor vermelha que ele ainda no est configurado para ser um roteador. Professor Rafael Guem Murakami 34

Rede de Computadores Para comear a configurar o roteador no servidor, clicar no servidor e depois Ao-> Configurar e ativar roteamento e acesso remoto ou clicar com o boto direito no servidor e Configurar e ativar roteamento e acesso remoto

Qualquer ao feita no Windows a primeira tela de boas vindas, nesta diz um pouco sobre esta ao.

Aqui vai ser configurado um roteador para rede, ento selecionar o Roteador de rede e Avanar.

Professor Rafael Guem Murakami

35

Sistemas Operacionais Nessa parte so mostrados os protocolos estalados, se necessitar de outro protocolo que no esteja na lista, se deve instalar, para o momento apenas o TCP/IP o necessrio, selecionar a opo Sim, todos os protocolos disponveis esto nesta lista e depois Avanar.

Depois ser perguntado se quer utilizar conexo discada, como no vamos utiliza-lo, selecionar No e Avanar.

Qualquer ao a ltima tela de concluso, ser apenas mostrada nesta configurao esta tela final e para terminar clicar Concluir.

Professor Rafael Guem Murakami

36

Rede de Computadores

Depois de configurar o roteador, a janela da configurao do roteador ficar deste modo.

Para configurar um roteador na estao cliente, se deve ir configuraes de rede e colocar o endereo IP do roteador na opo Gateway.

VPN
O VPN (Rede Privada Virtual) uma conexo fechada usando a Internet, ou seja, apenas as pessoas com a configurao correta conseguem conectar a essa conexo, uma rede segura utilizando a Internet. Este tipo de rede usado nas empresas para conectasse entre elas, ou uma compra via Internet. Para configurar o servidor VPN: Iniciar->Programas->Ferramentas Administrativas-> Roteamento e acesso remoto. O comeo parecido com o roteador, mas ao invs de selecionar Servio de rede virtual privada (VPN) e Avanar.

Professor Rafael Guem Murakami

37

Sistemas Operacionais

Depois voc ir selecionar o protocolo de acesso, caso o protocolo no esteja instalado, listado selecionar No, eu preciso adicionar protocolos. Como no nosso caso vamos utilizar o TCP/IP, selecionaremos Sim, todos os protocolos disponveis esto na lista e Avanar.

A tela a seguir para escolher em qual conexo ser feita a VPN e Avanar.

Professor Rafael Guem Murakami

38

Rede de Computadores A seguir para selecionar os endereos IPs do VPN, como j foi visto anteriormente como se cadastra intervalos de IPs, vamos selecionar o Automaticamente e Avanar.

RADIUS um servio de autenticao remota de usurios, um dos servios a autenticao de senha. Para o momento no precisamos do protocolo RADIUS. Ento selecione No e Avanar.

Depois de configurado, ficar assim a janela de Roteamento e acesso remoto.

Professor Rafael Guem Murakami

39

Sistemas Operacionais

NAT
um servio que converte o endereo IP particular de pacotes de sada em endereo IP pblico e faz o inverso. O NAT um roteador que colocado entre uma intranet pblica, que usa o endereos IP particulares, e a Internet, que usa endereos IP pblicos. Dois principais objetivos do NAT: Aumentar a segurana ocultando endereos IP internos; Permitir que uma organizao necessite de poucos endereos IP pblicos. No Windows 2000 Server ele faz o papel tambm de compartilhar uma nica conexo da Internet com a intranet. A configurao do NAT no Roteamento e acesso remoto Clicar com o boto direito em Geral do Roteamento IP e Novo protocolo de roteamento.

Depois selecionar Converso de endereos de rede (NAT) e OK.

Segurana
A segurana essencial para trabalhar com uma tranqilidade razovel. Em uma empresa a segurana maior prioridade para ter a certeza que os dados esto apenas sendo acessados por funcionrios. Existem vrios tipos e formas de manter seguro os dados de um servidor, como por exemplo, um backup dirio, firewall, entre outros. Professor Rafael Guem Murakami 40

Rede de Computadores No Windows 2000 Server possui o recurso de chave pblica ou PKI (Public Key Insfrastructure / infra-estrutura de chave pblica), este um sistema de certificados digitais, ele verifica a validao e a autenticao de quem manda e de quem recebe utilizando a criptografia. A chave privada ele verifica as partes envolvidas, verifica se a pessoa que mandou os dados a pessoa mesma, j a chave pblica assegura que os dados no foram adulterados no caminho.

Security Templates
O Windows 2000 Server possui uma ferramenta para configurar os modelos de seguranas, este chamado de Security Templates. Estes modelos no funcionaro em estaes que antecedem o Windows 2000. Para acessa-lo: Iniciar-> Executar e escrever mmc, este abre o gerenciador de console. Atravs do console configuramos os modelos de segurana.

Depois de escrever o comando, apertar o OK. Ao confirmar o comando abrir o console deste modo:

Para comear a adicionar os modelos ir Console-> Adicionar/remover snap-in....

Professor Rafael Guem Murakami

41

Sistemas Operacionais

Abrir a janela do Adicionar/remover snap-in... para adicionar algo dentro da raiz do console, selecionar o Adicionar....

Como vamos adicionar modelo de segurana, selecionar modelo de segurana, Adicionar e Fechar.

Depois de fechar a janela, clicar no OK na janela Adicionar/remover snap-in e para validar o que foi feito na raiz, na janela do Console ir Console-> Salvar.

Professor Rafael Guem Murakami

42

Rede de Computadores

O console ser salvo como Segurana.msc, aps de salvar o console ficar dessa forma.

Depois de ter adicionado Modelos de segurana, iremos agora adicionar Configurao e anlise de segurana, o caminho a percorrer para instal-lo o mesmo do Modelo de segurana (Console-> Adicionar/remover snap-in..) s que selecionar Configurao e anlise de segurana na janela Adicionar snap-in autnomo. Agora a janela do Console ficou assim.

Professor Rafael Guem Murakami

43

Sistemas Operacionais Agora iremos abrir o banco de dados responsvel por guardar as configuraes de segurana do sistema, no servidor Configurao e anlise de segurana clicar com o boto direito do mouse e Abrir banco de dados....

Na janela Abrir banco de dados escrever no campo nome do arquivo bd1.sdb e Abrir, pois ainda no possui nenhum banco de dados, desse modo iremos criar o banco de dados com este nome.

Com isto abrir os modelos de segurana existentes no servidor, voc pode escolher um dos modelos de segurana padro. Selecione um modelo e Abrir.

Professor Rafael Guem Murakami

44

Rede de Computadores

Agora para implementar este modelo de segurana, se deve configurar o servidor, clicando com o boto direito do servidor Configurao e anlise de segurana e Configurar o computador agora.... Ser solicitado um caminho para guardar os erros durante a implementao, deixe o caminho que o Windows sugerir e OK, por fim ser implementado as configuraes desse modelo de segurana no servidor. Para saber qual melhor modelo de segurana para a empresa, se deve estudar cada modelo cuidadosamente.

Para executar a anlise, basta ao invs de selecionar Configurar computador agora..., selecionar Executar anlise agora..., durante a anlise o Windows tambm ir pedir o caminho para o log de erros, deixe o que ele prope. Aps voc conseguir visualizar o que possui o modelo de segurana. Professor Rafael Guem Murakami 45

Sistemas Operacionais

Backup
O Windows 2000 Server possui uma ferramenta para fazer backup dos arquivos, este foi desenvolvido pela Seagate Software. Este software possui cinco tipos de backup: -Backup de Cpia: Este faz uma cpia de todos os arquivos selecionados, sem alterar os atributos dos arquivos. -Backup Dirio: Copia os arquivos selecionados e altera os dados que foram modificados no dia do backup. Este faz apenas cpia dos arquivos modificados. -Backup Diferencial: Copia todos os arquivos modificados desde o ltimo backup normal e incremental. -Backup Incremental: Este parecido com o diferencial, a diferena entre o diferencial e incremental que o incremental marca os arquivos que j foram colocados no backup. -Backup Normal: Este faz backup dos arquivos selecionados e marca cada arquivo como colocado em backup. Para acessar o backup: Iniciar->Programas->Acessrios->Ferramentas do sistema-> Backup. Na tela de Backup selecionar a opo Assistente para backup.

O prximo passo selecionar o que ser feito o backup, para este vamos fazer o backup do computador inteiro e Avanar.

Professor Rafael Guem Murakami

46

Rede de Computadores A seguir ser pedido o local de armazenagem do backup, neste vamos fazer o backup no disquete. Caso local seja outro, pode tanto escrever, como apertar em procurar e selecionar o local para o backup e Avanar.

Depois vamos escolher o tipo de backup, para acess-lo selecionar Avanado na tela de concluso.

Vamos deixar o modo Normal e Avanar.

A seguir perguntar se deseja verificar os dados depois do backup, vamos selecionar a verificao, assim tendo a certeza do backup e depois Avanar. Professor Rafael Guem Murakami 47

Sistemas Operacionais

Depois ser perguntado se o backup a ser feito vai ser acrescentado ou substituir o anterior, como aqui o primeiro backup, tanto faz a escolha.

A prxima tela o rtulo do backup, ou seja, a data do backup.

A ltima etapa do backup agendar ou fazer o backup depois da concluso da configurao, caso deseje logo depois da configurao, selecionar a opo Agora e Avanar, caso deseje agendar, selecionar Mais tarde.

Professor Rafael Guem Murakami

48

Rede de Computadores

O backup iniciar assim que apertar o Concluir na tela de concluso, para restaurar o backup, selecionar Assistente para restaurao.

Internet Information Server (IIS)


Um servidor de aplicativos e arquivos de rede que usa o HTTP, o FTP, o NNTP e o SMTP para fornecer informaes atravs da Internet ou de uma intranet; fornece muitos recursos teis, incluindo o Microsoft Indexing Service, o suporte SSL, o Microsoft Windows Media Services e suporte adicional ao desenvolvedor. Microsoft Indexing Service: um mecanismo de pesquisa que integrado ao IIS. quando instala o Indexing Service, ele cria um ndice de arquivos no servidor Web. Pode ento pesquisar esse ndice usando qualquer navegador da Web com formulrios de pesquisa internos. O ndice atualizado automaticamente sempre que um arquivo adicionado, excludo ou alterado em um servidor Web. SSL: Fornece um handshake de segurana entre o servidor Web e um cliente antes de iniciar uma conexo TCP/IP. Esse handshake estabele o nvel de segurana que o cliente e o servidor Web usam e preenche os requisitos de autenticao da conexo. O SSL tambm permite criptografar todas as informaes enviadas entre o usurio e o servidor Web. O HTTPS uma verso do protocolo HTTP que usa o SSL para proteger as comunicaes entre o servidor e cliente. Windows Media Services: uma especificao que permite os usurios da Internet fazer download de vdeo, udio e arquivos de animao em tempo real das pginas Web. uma plataforma com base em padres que entrega contedo de tempo real e sob demanda para comunicao apropriada pela Internet. Suporte adicional ao desenvolvedor: Fornece suporte ao desenvolvedor para pginas ASP, linguagens de script, como o VBScript e o JavaScript, administrao remota usando ferramenta Microsoft. Pginas ASP so um ambiente aberto nos quais os desenvolvedores podem combinar o HTML e a programao para criar sites da Web dinmicos e poderosos. A criao de contedo dinmico das pginas da Web possvel fornecendo aos usurios o acesso em tempo real a um banco de dados local que contm informaes atualizadas. O VBScript e o JavaScript so duas linguagens de script que os desenvolvedores usam comumente para criar pginas da Web dinmicas. O contedo dessas pginas se altera com base na interao ou entrada do usurio. Por exemplo, um Professor Rafael Guem Murakami 49

Sistemas Operacionais site de Web que requer nome de usurio e senha de acesso vlidos retorna pginas diferentes conforme a entrada correta ou incorreta do nome e da senha do usurio. O IIS permite os desenvolvedores administrarem remotamente as pginas Web usando software de Internet da Microsoft, um ambiente de criao visual e uma ferramenta de gerenciamento de sites Web. Antes de ativar o Servidor Web, devemos instalar o Servidor File Transfer Protocol, pelo caminho: Painel de Controle->Adicionar ou remover programas.

Como o que iremos instalar componente do Windows, selecionar Adicionar ou remover componentes do Windows.

O Servidor FTP um dos itens do IIS, selecionar Detalhes... do IIS.

Professor Rafael Guem Murakami

50

Rede de Computadores

Depois selecionar o Servidor File Transfer Protocol (FTP) e OK.

Aps o OK voltar a tela Assistente de componentes do Windows, clicar em Avanar.

Logo aps o Avanar aparecer a tela de Configurao, pode ser que durante a configurao necessite do CD Windows 2000 Server.

Professor Rafael Guem Murakami

51

Sistemas Operacionais

Terminando ir aparecer a tela de concluso. Para acessar o IIS, seguir Iniciar->Programas->Ferramentas Administrativas -> Gerenciador do Internet Service. Podemos perceber que existe uma srie de sites. Vamos apenas ver o Site FTP e Site de Web padro.

Para comear vamos implementar uma Pasta Virtual no Site da Web Padro. Pasta Virtual o que escrevemos em endereo do site depois da /(barra). Clicar com o boto direito do mouse sobre Site da Web padro e Novo-> Pasta Virtual.

Professor Rafael Guem Murakami

52

Rede de Computadores

Ser pedido o Alias, ou seja, o apelido para chegar ao arquivo do site, este o que escrevemos aps a /(barra) do endereo Web.

Logo depois ser pedido para informar o caminho, local que se encontra os arquivos no servidor, preferencialmente crie a pasta no c:\Inetpub\wwwrot, pois esse o caminho padro do Windows 2000 Server, aps colocar o caminho, selecionar Avanar.

Aps so descritos opes sobre o que os usurios podero fazer. Selecionar as permisses e Avanar. Professor Rafael Guem Murakami 53

Sistemas Operacionais

Com isso terminamos a parte da Web, aparecer a tela de concluso, desse modo as configuraes ficaro desse modo.

Configurando o servidor FTP, este servidor serve para transferir arquivos via Web. O caminho a ser percorrido para configurar o servidor FTP parecido com a do Web, a diferena que ser colocado no Site FTP padro e a permisso de acesso que no FTP o usurio pode Ler e/ou Gravar.

DFS
O recurso DFS (Distributed File System / Sistema de Arquivos Distribudos) serve para compartilhar pastas do servidor aos usurios e pode tambm fazer com que pastas de outros servidores sejam linkados a uma Raiz DFS de outro servidor e o usurio visualize como se tivesse todos em um nico servidor. A Raiz DFS um local que fica os arquivos e links DFS. O link DFS um atalho para um arquivo ou pasta de outro servidor. O sistema DFS no possui nenhum recurso extra de segurana a no ser as permisses NTFS. Existem dois modos de DFS: DFS autnomo e DFS baseado em domnio. DFS por domnio possvel ter redundncia, atravs de pastas e/ou arquivos compartilhados de outros servidores. Com isso se algum servidor tiver problemas, o usurio poder acessar o arquivo sem problemas. Professor Rafael Guem Murakami 54

Rede de Computadores Para configurar o DFS deve-se: Iniciar-> Programas Administrativas -> Sistema de arquivos distribudos. -> Ferramentas

D inicio selecionar Ao-> Nova Raiz DFS ou apertar com o boto direito do mouse sobre Sistema de arquivos distribudos e Nova Raiz DFS.

Iremos criar um DFS de domnio, ento selecionar Criar uma raiz DFS de domnio e Avanar.

Professor Rafael Guem Murakami

55

Sistemas Operacionais A seguir ir informar qual domnio ir utilizar, os domnios disponveis e confiveis so descritos na lista, no possvel inserir um novo domnio. Depois de selecionar o domnio, Avanar.

Nessa parte ir escolher o servidor, pois para a raiz DFS s pode ser um servidor. Depois de escolher o servidor, Avanar.

Agora iremos criar a pasta que ser compartilhada. Caso a pasta no existir, ela ser criada automaticamente. Caso exista um compartilhamento e queira utiliz-lo, selecionar Usar um compartilhamento existente. Deve-se escrever o caminho para a pasta no Caminho para o compartilhamento e o nome da pasta em Nome do compartilhamento e aps escrever Avanar.

Professor Rafael Guem Murakami

56

Rede de Computadores

Caso a pasta no exista, ser perguntado se quer que crie a pasta, para criar apenas selecionar o Sim.

A seguir pede para escrever a raiz, neste exemplo a raiz vai ser o que o Windows sugere.

A tela de concluso do DFS diferente das outras ferramentas, porm no possibilita alteraes nessa tela, caso esteja tudo certo, selecionar Concluir.

Professor Rafael Guem Murakami

57

Sistemas Operacionais

Para verificar que a pasta j est compartilhada, basta entrar em Meus Locais de Rede e visualizar a pasta que foi criada. Agora que a pasta j foi criada e compartilhada, vamos criar o link para o usurio. Existem duas formas de comear a criar o link, pode-se selecionar o servidor e Ao. Novo e Link DFS ou clicar com o boto direito do mouse no servidor e Novo-> Links DFS.

Agora dever escrever o caminho do arquivo que ser linkado, no exemplo o arquivo chamado de Livros e este est localizado no servidor Biblioteca.

Professor Rafael Guem Murakami

58

Rede de Computadores

Depois de ter feito o link, a ferramenta apresentar dessa forma:

Ser mostrada a seguir como ficou a configurao do DFS no Windows 2000 Server, pode-se ver no Meus Locais de Rede.

Desse modo terminamos a parte do DFS.

Professor Rafael Guem Murakami

59

Sistemas Operacionais

Bibliografia
BADDINI, Francisco. Microsoft Windows Server 2003 em portugus Implementao & Administrao, Ed. rica, 2007. BADDINI, Francisco. Windows 2000 Server Implementao & Administrao, Ed. rica, 2005. MICROSOFT Brasil. http://www.mirosoft.com.br MICROSOFT Official Curriculum. ORTIS, Eduardo Bellincanta. MS Windows 2000 Server, Ed. Erica, 2004. TANENBAUM, Andrew S. Redes de Computadores, Ed. Campus, 1997. TORRES, Gabriel. Redes de Computadores: Curso Completo, Axcel Books, 2001.

Professor Rafael Guem Murakami

60