Vous êtes sur la page 1sur 226

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

GUIA PRTICO DE REDES WINDOWS


PARA NOVOS ADMINISTRADORES DE REDE

Professor: Mrcio L. M. Nogueira


Verso 2.0

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

ndice
1

Objetivos

Competncias

Habilidades

Bases Tecnolgicas

Ementa da Disciplina

Carga Horria

Competncia 1 Sistemas Operacionais Servidores


7.1 Famillia de sistemas operacionais servidores
7.2 Requisitos de Hardware e Software
7.3 Arquitetura de Sistemas Operacionais Servidores
7.4 Tipos de Instalaes
7.5 Sistemas de Arquivos
7.6 Principais Servios Suportados
Competncia 2 Manipulao de SOS de Redes
8.1 Servios Bsicos de Rede
8.2 Ferramentas de Segurana
8.3 Ferramentas de Backup
8.4 Servios Avanados de Rede

4
4
7
9
17
28
53
69
71
110
126
142

Competncia 3 Sistemas Operacionais Clientes


9.1 Famlia de Sistemas Operacionais Clientes
9.2 Requisitos de Hardware e Software
9.3 Principais Ferramentas

175
175
181
182

10 Competncia 4 Integrao SOC e SOS


10.1
Configurao dos Servios de Acesso a Rede
Quando usar grupos com escopo de domnio local
Quando usar grupos com escopo global
Quando usar grupos com escopo universal
10.2
Atualizao do Sistema Operacional

198
198
209
209
210
223

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Guia Prtico de Redes para Novos Administradores de Rede


1

OBJETIVOS
Tornar o futuro profissional a operar os recursos de uma estao de trabalho (cliente e servidor)
atravs de um sistema operacional proprietrio multiusurio baseado na plataforma MS-Windows.

COMPETNCIAS
C1
Selecionar o sistema operacional servidor proprietrio de acordo com as necessidades do
usurio.
C2
Analisar os servios e funes de sistemas operacionais servidor proprietrios, utilizando
seus recursos em atividades de configurao, manipulao de arquivos, segurana e outras.
C3
Conhecer a instalao, configurao e funcionamento dos sistemas operacionais de rede
cliente de arquitetura proprietria.
C4
Conhecer tcnicas e ferramentas de conectividade entre sistemas operacionais
proprietrios.

HABILIDADES
H1
Instalar e configurar o Sistema Operacional Servidor definindo seus padres de
funcionamento.
H2
Associar os diversos recursos de uma rede proprietria de acordo com as necessidades da
organizao.
H3
Orientar o usurio na escolha do sistema operacional proprietrio cliente que melhor se
adeqe as suas necessidades.
H4

Promover os padres de servios de redes corporativas.

BASES TECNOLGICAS
B1

Arquitetura geral de computadores.

B2

Funes do sistema operacional.

B3

Instalao e configurao de servios do sistema operacional.

B4

Gerenciamento de memria, arquivos e impresso

B5

Compartilhamento de recursos em rede.

B6

Gerenciamento de contas de usurios.

PROPOSTA DE EMENTA PARA DISCIPLINA


Famlia de um sistema operacional; consideraes a serem analisadas na instalao de um sistema
operacional (compatibilidade de hardware e software); arquitetura de um sistema operacional
servidor; arquitetura de rede de um sistema operacional servidor, requisitos mnimos; tipos de
instalaes; sistema de arquivos; principais servios suportados pelo sistema operacional; servios
de rede disponibilizados; ferramentas para administrao; ferramentas de segurana; ferramentas
para backup; ativando o servidor web e ftp; recursos avanados de um sistema operacional servidor
(servidores dial-up, servidor VPN, diretivas de acesso remoto e etc); recursos de impresso;
manuteno de usurios e grupos de usurios; gerenciamento do computador; update do sistema
operacional.

CARGA HORRIA PROPOSTA


Esta obra possui 120 horas aula, e sendo recomendada para prticas em laboratrio.
3

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

COMPETNCIA 1 SISTEMAS OPERACIONAIS SERVIDORES

7.1 FAMILLIA DE SISTEMAS OPERACIONAIS SERVIDORES


A Microsoft inicia a concorrncia sobre o mercado de sistemas operacional servidores em 1994,
com o Windows NT Server 3.1, seguido do 3.51. At ento, este mercado era dominado
massivamente pelo Unix e parte pelo Novell.

O NT Server, de New Tecnology, inicialmente no possua os mesmos recursos de desempenho e


segurana de seus rivais. Porm o NT veio para concorrer em um mercado ainda pouco explorado
(e que poucos acreditavam que teria futuro): o mercado de servidores baseados em processadores
padro Intel (x386).
Porm a realidade que o NT Server teve uma boa aceitao. Entre seus diferenciais estavam o
uso do sistema de arquivo NTFS com compactao, o WinLogin para mltiplos usurios, suporte 3D
ao OpenGL, uso de rotas IP persistentes para o TCP/IP, e o tooltips (dicas em forma de balo ao
pousar o mouse sobre cones). O sucesso foi enorme que verses melhoradas surgiram ao longo
dos anos:

Windows NT Server 3.1, 3.51


Windows NT Server 4.0
Windows 2000 Server
Windows 2003 Server
Windows 2008 Server

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Em 1996 a Microsoft lana o Windows NT Server 4.0, uma verso consideravelmente melhorada do
Windows NT 3.51, em termos de suporte a hardware, desempenho e segurana. Com interface
similar ao do Windows 95, muitos acreditavam ser o NT 4.0 uma promessa antiga da Microsoft em
unificar as linhas de produtos servidores e clientes, mas no foi bem isso o que aconteceu.

O NT Server 4.0 apresentou-se bem ao mercado empresarial, porm ainda possua srias
limitaes para uso residencial, principalmente em questes de jogos e perifricos.
Em 2000 a Microsoft lana o Windows Server 2000, uma verdadeira revoluo nos sistemas
operacionais de rede. Com a introduo do Active Directory (Servio de Diretrio) entre outros
servios inovadores. A Microsoft deixaria de ser um mero ator do mercado empresarial para ser o
principal e mais distanciado player de todos.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Alguns dos motivos que conduziram a revoluo do Windows Server 2000 ao sucesso absoluto
foram: a existncia de profissionais capacitados, farta literatura, fontes de referncia na Internet,
estabilidade comprovada e segurana. Pontos esses considerados hoje a receita de bolo para o
sucesso de qualquer sistema operacional servidor.
Em 2003 lanado o Windows Server 2003, verso melhorada do 2000 em relao a desempenho
e segurana. Um dos pontos fortes do 2003 sua mudana de paradigma em relao a segurana.
At seu antecessor o Windows Server 2000 a ideologia dos servios de redes era facilitar ao
mximo para o administrador de redes, com o Server 2003 a ideologia passa a ser a mesma
praticada pelo principal concorrente, o Unix/Linux, que seja a de proteger ao mximo ao invs de
facilitar. A partir de agora, para manusear o Windows Server 2003, os administradores precisariam
de noes bsicas e intermedirias tanto dos servios quanto do uso do prprio sistema.
Iniciaremos a disciplina apresentando o papel do Microsoft Windows Server 2003, como sistema
operacional de servidores em uma rede.
O Windows Server 2003 apresenta uma coleo completa de servios para compor a infra-estrutura
de rede, baseada no modelo Cliente/Servidor. A arquitetura cliente/servidor de redes um conjunto
de dispositivos, normalmente computadores, onde um nmero reduzido de equipamentos atua
como Servidor Disponibilizando recursos e servios para os demais e a maioria dos dispositivos
atua como cliente, acessando os recursos e servios disponibilizados pelos Servidores.
Aqui importante no confundir o conceito de redes Cliente/Servidor com os modelos de
desenvolvimento de softwares 2 camadas, ou Cliente/Servidor, lembrando que em programao
tambm existe o modelo 3 camadas, ou Web. Apesar dos conceitos do modelo Cliente/Servidor
serem diferentes nas reas de redes e desenvolvimento, porm apresentam uma relao muito
prxima. Para relembrar esses conceitos consulte o livro ASP.NET: Uma Nova Revoluo na
Criao de Sites e Aplicaes Web.
Em uma rede de computadores temos, basicamente, dois tipos de equipamentos conectados (alm
dos ativos e passivos responsveis pela conectividade, como: hubs, switchs, roteadores, etc):

Estaes de trabalho

Servidores

Como o prprio nome sugere, um Servidor fornece servio para vrios clientes. Por exemplo,
podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser acessados
atravs da rede, por todas as estaes da rede (estaes de trabalho), as quais so conhecidas
como Clientes. Outro tipo bastante comum de servio uma impressora compartilhada no servidor,
para a quais diversos clientes podem enviar impresses. Poderamos citar uma srie de servios
que podem ser oferecidos por um servidor com o Windows Server 2003 instalado.
Um exemplo tpico o acesso Internet: quando voc acessa o site da Microsoft na Internet:
http://www.microsoft.com. As informaes disponibilizadas no site, ficam gravadas nos servidores
da Microsoft, enquanto que o seu computador que est acessando estes recursos (informaes),
est atuando como um cliente. Neste caso o tipo de servio que est sendo disponibilizado so
informaes em um servidor Web, tambm conhecido como Servidor HTTP (que o protocolo mais
utilizado para o transporte de informaes na Internet). O Navegador que voc utiliza para acessar
estas informaes est atuando como Cliente.
Sob este ponto de vista, podemos afirmar que a Internet na verdade uma gigantesca rede ClienteServidor, de alcance mundial, com alguns milhes de servidores e com centenas de milhes de
clientes acessando os mais variados recursos e servios disponibilizados pelos servidores.
A forma como toda a comunicao estabelecida, entre os diversos pases, computadores e
softwares, so dados atravs dos protocolos. Protocolos so softwares comuns a todos, utilizados
para gerenciar a comunicao. Exemplos de protocolos so o TCP/IP, para as redes, o SMTP, para
envio de mensagens, o DNS, para resoluo de nomes.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7.2 REQUISITOS DE HARDWARE E SOFTWARE


importante saber que o Microsoft Windows Server 2003 disponibilizado em diferentes edies,
para atender determinadas condies de recursos e limites de hardwares, so elas:

Windows Server 2003 Web Edition

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 Data Center Edition

O que diferencia uma edio de outra so as funcionalidades disponveis em cada edio, as


necessidades mnimas de Hardware e os limites mximos de Hardware suportados, tais como
quantidade mxima de memria RAM, nmeros de processadores, nmero mximo de servidores
em Cluster e assim por diante.
O Windows Server 2003 Web Edition uma edio especificamente projetada para servidores que
prestaro servios de hospedagem de sites, de aplicaes Web e aplicaes baseadas na
plataforma .NET, utilizando tecnologias como ASP.NET, XML e Web Services. Recursos como
Active Directory e Terminal Server no esto disponveis nessa verso especfica, alm de
apresentar os seguintes limites de Hardware:

Suporta, no mximo, dois processadores;

Suporta, no mximo, 2Gb de RAM.

J, o Windows Server 2003 Standard Edition indicado para ser utilizado em servidores de
pequenas e mdias organizaes ou servidores departamentais, com um nmero mdio de
usurios entre 10 e 100. Normalmente utilizado para servios como compartilhamento de arquivos e
impressoras, gerenciamento centralizado das estaes de trabalho, servidores de Intranet e
servidor de conectividade com a Internet. Recurso de Cluster no est presente, e apresenta as
seguintes limitaes quanto ao hardware:

At quatro processadores;

Mximo de 4 Gb de memria RAM;

No suporta a verso de 64 bits para processadores Intel Itanium;

No suporta a troca de memria sem desligar o servidor;

No suporta o servio de Metadiretrio;

No suporta o WSRM Windows System Resource Manager, recursos que permite a


alocao de recursos de hardware para processos especficos.

O Windows Server 2003 Enterprise Edition uma edio mais robusta, com mais recursos do que a
Standard Edition, e de preo consideravelmente mais caro tambm. recomendada para redes de
porte mdio tendendo para grande (um pouco acima de 100 usurios), a fim de realizar servios,
como: roteamento, servidor de Banco de Dados (MS SQL, Oracle), correio eletrnico e aplicativos
de colaborao (Microsoft Exchange, Lotus Notes), sites de comrcio eletrnico e outros aplicativos
utilizados em redes de grande porte. Apresenta as seguintes limitaes quanto ao hardware:

Mximo de oito processadores na verso de 32 bits;

Mximo de 32 Gb de memria RAM na verso de 32 bits;

Cluster com at oito servidores;

Windows Server 2003 Data Center Edition, a verso mais robusta do Server 2003. Apresenta o
maior nmero de recursos e maior capacidade para atender aplicaes com um grande nmero de
usurios e com elevadas exigncias de desempenho. Indicado para as chamadas aplicaes de
misso-crtica, ou seja, aquelas aplicaes que no podem falhar em hiptese alguma, como: bolsa
de valores, comrcio eletrnico, banco, ERP, etc. Apresenta as seguintes limitao de hardware:

32 processadores na verso de 32 bits e at 64 processadores na verso de 64 bits, para


servidores baseados no processador Intel Itanium;

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

64 Gb de memria RAM na verso de 32 bits e at 512 Gb de RAM na verso de 64 bits,


para servidores baseados no processador Intel Itanium;

Cluster com at oito servidores.

Um detalhe importante que o Windows Server 2003 Data Center Edition no pode ser adquirido
simplesmente comprando licenas desta edio, o que possvel com todas as demais edies. O
Windows Server 2003 Data Center Edition somente est disponvel atravs do programa conhecido
como Windows Datacenter High Availability Program. Para maiores detalhes sobre este programa,
consulte o endereo: http://www.microsoft.com/windowsserver2003/datacenter/dcprogram.mspx.
O objetivo do Windows Datacenter High Availability Program fazer com que os fabricantes de
hardware, que queiram comercializar servidores com o Windows Server 2003 Data Center Edition,
passem por uma srie de testes. O objetivo destes testes garantir que o equipamento esteja de
acordo com as especificaes da Microsoft, que seja completamente compatvel com o Windows
Server 2003 Data Center Edition e que atenda aos requisitos de desempenho e de gerenciabilidade
definidos no programa. Somente os fabricantes que passarem nos testes do Windows Datacenter
High Availability Program, tero permisso da Microsoft para comercializar servidores com o
Windows Server 2003 Data Center Edition instalado.
No site da Microsoft
http://www.microsoft.com/windowsserver2003/evaluation/features/compareeditions.mspx
encontramos algumas comparaes interessantes sobre as quatro edies comentadas:

Estes so valores definidos na documentao oficial do produto, mas que no espelham a realidade
de um servidor em produo, atendendo a um grande nmero de usurios. Os recursos necessrios
de hardware so determinados por uma srie de fatores, tais como o nmero de aplicaes que ir
rodar no servidor, o nmero de usurios simultneos, o desempenho esperado, etc.
No site da HP: http://www27.compaq.com/SB/MSVS/UI/index.aspx possvel achar uma ferramenta
que ajuda a dimensionar o hardware para servidores, mas como regra geral o ideal manter
sempre uma folga nos recursos, como:

O processador acima de 75% em uso sinnimo de possveis lentides;

O processador com temperatura acima de 70 graus sinnimo de travamentos;

O HD acima de 90% em uso sinnimo de lentido e desfragmentao;

O HD com temperatura acima de 60 graus sinnimo de desgaste garantido;

A RAM acima de 90% em uso sinnimo de lentides;

A Memria Virtual ou Paginada acima de 512Mb sinnimo de RAM esgotada;

A placa me ou o interior do gabinete no pode ultrapassar os 40 graus.

Para saber a temperatura mxima que seu processador pode suportar, consulte o site do Clube do
Hardware: http://www.clubedohardware.com.br/artigos/645/1
Ainda no site da Microsoft possvel encontrar as funcionalidades de cada edio divididas por
categorias, como: tecnologias de cluster, servios de diretrio, servios de arquivo e impresso.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Legenda:

=Suportado

=Parcialmente Suportado

=No Suportado

Agora que temos uma boa base sobre a evoluo e as caractersticas da famlia Windows Server,
vamos estudar a teoria sobre os sistemas operacionais de rede, comeando pelas classificaes
dos sistemas operacionais, conhecendo um pouco da historia dos antigos sistemas centralizados,
ou baseados em Mainframe, e por fim as arquiteturas dos sistemas operacionais.

7.3 ARQUITETURA DE SISTEMAS OPERACIONAIS SERVIDORES


Os sistemas operacionais so classificados em:

Sistemas Operacionais Centralizados


o

Sistema com um nico computador;

Um usurio acessa recursos locais da prpria mquina;

Sistemas Operacionais de Rede


o

Vrios sistemas distintos;

Recursos compartilhados entre usurios;

Usurios precisam saber onde esto os recursos;

Sistemas Operacionais Distribudos


o

Sistemas distintos, mas viso unificada;

Recursos esto acessveis de forma transparente;

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Os sistemas operacionais centralizados so aplicados a sistemas convencionais de recursos


centralizados, arquiteturas mono ou multi-processadas, e multi-tarefas e multi-usurios. Como
caractersticas principais apresentam o compartilhamento de recursos atravs de interrupes,
todos os recursos so acessveis internamente e a comunicao entre processos realizada via
memria compartilhada ou atravs de facilidades providas pelo ncleo do sistema. Apresentam
como objetivos a virtualizao de recursos do hardware, o gerenciamento e uso dos recursos locais
e a sincronizao de atividades. Como exemplo podemos citar os antigos Mainframes.
H algumas dcadas, quando a informtica comeou a ser utilizada para automatizar tarefas
administrativas nas empresas, tnhamos um modelo baseado nos computadores de grande porte,
os chamados Mainframes.
Durante a dcada de 70 e at a metade da dcada de 80, este foi o modelo dominante, sem
nenhum concorrente para amea-lo. Os programas e os dados ficavam armazenados nos
computadores de grande porte. Para acessar estes computadores eram utilizadas os chamados
terminais burros, conforme apresentado na imagem abaixo:

O Mainframe um equipamento extremamente caro, equivale ao preo de algumas dezenas de


servidores de mdio porte. Normalmente o Mainframe adquirido para hospedar tanto os sistemas
quanto os dados de diversos seguimentos distintos. possvel hospedar e executar
simultaneamente diferentes sistemas operacionais e aplicativos, sem que um interfira no
desempenho ou performance dos demais. O Mainframe um equipamento que precisa de
instalaes adequadas, nas quais exige controle de temperatura, unidade de ar e alimentao
eltrica estabilizada e aterrada.
Um exemplo de uso do Mainframe quando uma empresa X, dona do Mainframe, aloca espao
para uma terceira empresa Y. Neste cenrios, o sistema operacional da empresa Y, bem como suas
aplicaes e dados, esto contidos no Mainframe de X. Para ter acesso a estes dados, a empresa Y
contrata uma linha de dados. Na sede da empresa X, a linha de dados de Y conectada a um
Modem, o qual conecta com um equipamento chamado MUX. O papel do MUX permitir que mais
de um terminal burro possa se comunicar com o Mainframe, usando uma nica linha de dados. Os
terminais burros eram ligados ao equipamento MUX, diretamente atravs de cabos padres para
este tipo de ligao.
Com isso os terminais so, na pratica, uma extenso da console do Mainframe, o qual permite que
vrios terminais estejam conectados simultaneamente, inclusive acessando diferentes sistemas.
Este modelo ainda muito utilizado, embora novos elementos tenham sido introduzidos. Por
exemplo, os terminais burros foram praticamente extintos. Agora o terminal simplesmente um
software emulador de terminal, que fica instalado em um computador PC ligado em rede. Mas
muitos dos sistemas e dados empresariais, utilizados hoje em dia ainda esto hospedados em
Mainframe. Pegue a lista dos dez maiores bancos brasileiros (pblicos e privados) e, no mnimo,
cinco deles, ainda tem grande parte dos dados no Mainframe.
O modelo baseado no Mainframe tem muitas vantagens, como:

10

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Gerenciamento e Administrao centralizada: Com os programas e os dados ficam


instalados no mainframe, fica mais fcil fazer o gerenciamento deste ambiente. A partir de
um nico local o Administrador pode instalar novos sistemas, atualizar as verses dos
sistemas j existentes, gerenciar o espao utilizado em disco, gerenciar as operaes de
Backup/Restore, atualizaes do sistema operacional e configuraes de segurana;

Ambiente mais seguro: Com o gerenciamento centralizado mais fcil manter o ambiente
seguro, uma vez que um nmero menor de pessoas tem acesso ao ambiente. A segurana
fsica tambm fica mais fcil de ser mantida, pois exige um nico local a ser protegido;

Facilidade para atualizaes dos sistemas: Como os sistemas so instalados em um nico


local, centralizada no Mainframe, fica muito simplificada a tarefa de instalar novos sistemas
e fazer atualizaes nos sistemas j existentes.

Dentre as principais desvantagens podemos citar:

O custo elevado, ou pelo menos as pessoas achavam que o custo era elevado, ate
descobrirem o chamado TCO (Total Cost Ownership), do modelo Cliente/Servidor;

As linhas de comunicao no Brasil apresentavam problemas srios de desempenho e


custavam verdadeiras fortunas, alm de existir uma dependncia completa, ou seja, quando
a linha ficasse fora do ar (o que acontecia com acentuada freqncia ate o fim dos anos
90), ningum tinha acesso aos sistemas;

Na maioria dos casos, os sistemas e dados da empresa eram administrados por terceiros.
O fato de os dados vitais para o funcionamento da empresa estarem sob a guarde de
terceiros comeou a ser questionado. As empresas no tinham nenhuma garantia concreta
de como estes dados estavam sendo manipulados, e sobre quem tinha acesso aos dados e
aos logs de auditoria aos dados. Neste momento comea a surgir um movimento pr
descentralizao dos dados, em favor de trazer os dados para servidores dentro da
empresa ou sob o controle da empresa.

No final da dcada de 80, inicio dos anos 90, os computadores padro PC j eram uma realidade.
Com o aumento das vendas os custos comearam a baixar e mais e mais empresas comearam a
comprar computadores padro PC. O prximo estagio neste processo foi, naturalmente, a ligao
destes computadores em rede. Desde as primeiras redes, baseadas em cabos coaxiais, at as
modernas redes, baseadas em cabeamento estruturado e potentes Switchs de 100/1000 Mbits, o
computador padro PC continua sendo amplamente utilizado.
A idia bsica do modelo Cliente/Servidor era uma descentralizao dos dados e dos aplicativos,
trazendo os dados para servidores localizados na rede local, onde estes pudessem ser utilizados, e
os aplicativos instalados nos computadores da rede. Este movimento de um computador de grande
porte Mainframe, em direo a servidores de menor porte servidores de rede local, foi conhecido
como Downsizing, ou retroceder.

11

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

No modelo Cliente/Servidor temos um ou mais equipamentos de maior capacidade de


processamento, atuando como Servidores. Estes equipamentos normalmente ficam reunidos em
uma sala conhecida como Sala dos Servidores. So equipamentos com maior poder de
processamento (normalmente com vrios processadores), com grande quantidade de memria
RAM e grande capacidade de armazenamento em disco. Os servidores normalmente rodam um
Sistema Operacional especifico para servidor, como por exemplo o Windows Server 2003.
Nos servidores ficamos recursos a serem acessados pelas estaes de trabalho da rede, como por
exemplo pastas compartilhadas, impressoras compartilhadas, paginas da Intranet da empresa,
aplicaes empresariais, bancos de dados, etc. Como o prprio nome sugere, o servidor Server
recursos e servios que sero utilizados pelas estaes de trabalho da rede, as quais so
chamadas de estaes clientes ou simplesmente clientes.
O modelo Cliente/Servidor pareceu, no inicio, ser uma soluo definitiva em substituio ao modelo
baseado em Mainframe. Porm os problemas, que no foram poucos, comearam a aparecer,
dentre eles o elevado custo de administrao e manuteno de uma rede baseada neste modelo.
Para compreender esses problemas vamos explicar as diferentes verses do modelo
Cliente/Servidor
Modelo em 2 camadas
No inicio da utilizao do modelo Cliente/Servidor, as aplicaes foram desenvolvidas utilizando-se
um modelo de desenvolvimento em duas camadas. Neste modelo, os programas, normalmente
desenvolvidos em um ambiente grfico de desenvolvimento, como o Visual Basic, Delphi ou
PowerBuilder, so instalados em cada estao de trabalho Cliente. Este programa acessadados em
um servidor de banco de dados, conforme ilustrado abaixo:

No modelo de 2 camadas toda a lgica do negcio fica no Cliente. Quando o programa Cliente
instalado, so instaladas todas as regras de acesso ao Banco de dados.
Neste modelo, cada programa instalado na estao de trabalho Cliente. Programa esse que faz
acesso ao banco de dados que fica residente no Servidor de Banco de dados. A aplicao Cliente
responsvel pelas seguintes funes:

12

Apresentao: O cdigo que gera a Interface visvel do programa, faz parte da aplicao do
cliente. Todos os formulrios, menus e demais elementos visuais, esto contidos no cdigo
da aplicao cliente. Caso sejam necessrias alteraes na interface do programa, faz-se
necessria a gerao de uma nova verso do programa, e todas as estaes de trabalho
que possuem a verso anterior, devem receber a nova verso, para que o usurio possa ter
acesso as alteraes da interface. Ou seja, uma simples alterao de interface, suficiente
para gerar a necessidade de atualizar a aplicao em dezenas de estaes de trabalhos,
dependendo do porte da empresa. O gerenciamento desta tarefa algo extremamente
complexo e oneroso financeiramente.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Lgica do Negcio: As regras que definem a maneira como os dados sero acessados e
processados, so conhecidas como Lgica do Negcio. Fazem parte da Lgica do
Negcio, desde funes simples de validao de entrada de dados, como o calculo do
digito verificador de um CPF ou CNPJ, ate funes mais complexas, como descontos
escalonados para os maiores clientes, de acordo com o volume da compra. Alteraes nas
regras do negcio so bastante freqentes, ainda mais com as repetidas mudanas na
legislao de nosso pas. Com isso, faz-se necessria a gerao de uma nova verso do
programa, cada vez que uma determinada regra de negcio muda, ou quando regras forem
acrescentadas ou retiradas. Desta forma, todas as estaes de trabalho que possuem a
verso anterior, devem receber a nova verso, para que o usurio possa ter acesso as
alteraes. Ou seja, qualquer alterao nas regras do negcio (o que ocorre com
freqncia), suficiente para gerar a necessidade de atualizar a aplicao, em dezenas de
computadores.

A outra camada, no modelo de 2 camadas, o Banco de Dados, o qual fica armazenado no


Servidor de Banco de Dados. Com a evoluo do mercado e as alteraes da legislao, mudanas
nas regras do negcio tornaram-se bastantes freqentes. Com isso o modelo de 2 camadas,
demonstrou-se de difcil manuteno e gerenciamento, alem de apresentar um TCO Total Cost of
Ownership (Custo Total de Propriedade) bastante elevado.
O TCO uma medida do custo total, anual, para manter uma estao de trabalho conectada a rede,
e funcionando com todos os programas que o usurio necessita, atualizados. Este custo leva em
conta uma srie de fatores, tais como o custo do Hardware, o custo das licenas de software, o
custo do desenvolvimento de aplicaes na prpria empresa, o custo das horas paradas em que o
funcionrio no pode utilizar os sistemas por problemas na sua estao de trabalho e assim por
diante.
Na prtica este custo mostrou-se impraticvel, o que levou a proposta do modelo de 3 camadas.
Modelo em 3 Camadas
Como uma evoluo do modelo de 2 camadas, surge o modelo de trs camadas. A idia bsica do
modelo de 3 camadas, retirar as Regras do Negcio, da aplicao Cliente e centraliz-las em um
determinado ponto (as aplicaes saram do Mainframe para as estaes de trabalho e agora
comeam a ser centralizadas novamente nos servidores da rede), o qual chamada de Servidor de
Aplicaes. O acesso ao banco de dados feito atravs das regras contidas no Servidor de
Aplicao. Ao centralizar as Regras do Negcio em um nico ponto, fica muito mais fcil a
atualizao destas regras, as quais conforme descrito anteriormente, mudam constantemente. A
figura a seguir ilustra o novo modelo:

No modelo de 3 camadas, toda a lgica do negcio fica no Servidor de Aplicaes. Com isso, a
atualizao das regras de negcio fica mais fcil.
Todo o acesso do cliente, aos dados do servidor de Banco de Dados, feito de acordo com as
regras contidas no Servidor de Aplicaes. O cliente no tem acesso aos dados do servidor de
Banco de Dados, sem antes passar pelo servidor de aplicaes, Com isso as trs camadas so as
seguintes:
13

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Apresentao: Continua a fazer parte do programa instalado no cliente. Alteraes na


Interface do programa, ainda iro gerar a necessidade de atualizar a aplicao em todas as
estaes de trabalho da rede, onde a aplicao estiver sendo utilizada. Porm cabe
ressaltar, que alteraes na interface, so menos freqentes do que alteraes nas regras
do Negcio;

Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero


utilizados e manipulados pelas aplicaes. Esta camada foi deslocada para o Servidor de
Aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso a nova verso,
sem que seja necessrio reinstalar o programa cliente em cada um dos computadores da
rede;

Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao. Cabe reforar que os dados
somente so acessados atravs do Servidor de Aplicao, e no diretamente pela
aplicao cliente. Esta uma caracterstica muito importante do modelo em 3 camadas, ou
seja, a aplicao nunca faz acesso direto aos dados. Todo acesso aos dados feito atravs
do servidor de aplicaes, onde esto as regras do negcio.

Com a introduo da camada de Lgica, resolvemos o problema de termos que atualizar a


aplicao, em dezenas de estaes de trabalho, toda vez que uma regra do negcio for alterada.
Porm continuamos com o problema de atualizao da interface da aplicao. Por isso que
surgiram os modelos de n-camadas.
Modelo em 4 camadas
Com a evoluo do modelo de trs camadas, surge o modelo de quatro camadas. A idia bsica do
novo modelo retirar a apresentao do cliente e centraliz-la em um determinado ponto (agora
est ainda mais parecido com a poca do Mainframe), o qual na maioria dos casos um servidor
Web. Com isso o prprio Cliente deixa de existir como um programa que precisa ser instalado em
cada computador da rede. O acesso a aplicao feito atravs de um Navegador, como por
exemplo o Internet Explorer. A figura abaixo ilustra o novo modelo:

No modele de 4 camadas o Cliente s precisa de um Navegador para ter acesso a aplicao.


Para acessar a aplicao o cliente acessa o endereo da aplicao (url), utilizando o seu
navegador, como por exemplo: http://intranet.empresa.com.br/sistema/ponto.aspx
Todo o acesso do cliente ao Banco de Dados feito de acordo com as regras contidas no Servidor
de Aplicaes. O cliente no tem acesso ao Banco de Dados, sem antes passar pelo servidor de
aplicaes. Com isso temos as seguintes camadas:

14

Cliente: Neste caso o Cliente o Navegador utilizado pelo usurio, que seja o Internet
Explorer ou qualquer outro;

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Apresentao: Passa a ser disponibilizada pelo Servidor Web. A interface pode ser
composta de paginas HTML, ASP, PHP, Flash ou qualquer outra tecnologia capaz de gerar
contedo para o navegador. Com isso as alteraes na interface da aplicao so feitas
diretamente no servidor Web, sendo que estas alteraes estaro, automaticamente,
disponveis para todos os Clientes. Com este modelo no existe a necessidade de reinstalar
a aplicao em todos os computadores da rede. Fica muito mais fcil garantir que todos
esto tendo acesso a verso mais atualizada da aplicao. A nica coisa que o cliente
precisa ter instalado na sua mquina o navegador. Com isso os custos de manuteno e
atualizao de aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost of
Ownership;

Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero


utilizados. Esta camada est no Servidor de Aplicaes. Desta maneira, quando uma regra
do negcio for alterada, basta atualiz-la no Servidor de Aplicaes;

Dados: Nesta camada temos o servidor de Banco de Dados, no qual reside toda a
informao necessria para o funcionamento da aplicao;

Os servidores de Aplicao, Web e Banco de Dados, no precisam necessariamente ser servidores


separados, isto , uma maquina para fazer o papel de cada um dos servidores. O conceito de
servidor de Aplicao, servidor Web ou servidor de Banco de Dados, um conceito relacionado
com a funo que o servidor desempenha. Podemos ter, em um mesmo equipamento, todos os
servidores reunidos. Claro que questes de desempenho devem ser levadas em considerao.
O modelo de 4 camadas se assemelha ao modelo Mainframe, com aplicaes e dados no servidor,
administrao centralizada e reduo no custo de propriedade (TCO), porm com todos os
benefcios e custos dos atuais computadores.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes rodam
no PC do usurio e outras so acessadas atravs da rede, mas rodam nos servidores da rede da
empresa. O que se busca o melhor dos dois mundos, ou seja, os recursos sofisticados e
aplicaes potentes com interfaces ricas do modelo Cliente/Servidor, com a facilidade e baixo custo
do modelo Centralizado.
Com esta viso, podemos agora introduzir o Windows Server 2003 como um projeto para ser o
sistema operacional dos servidores da rede da empresa.
Sistemas Operacionais de Redes baseados no modelo Cliente/Servidor
Um Sistema Operacional de Redes (SOR) uma coleo de computadores conectados atravs de
uma rede. Nesta rede, cada computador possui seu prprio Sistema Operacional Local (SOL). Cada
mquina possui alto grau de autonomia em relao aos demais.
O SOR uma evoluo dos Sistemas Operacionais Locais, ou centralizados, incorporando mdulos
para acessar recursos remotos. Esses mdulos, ou funes bsicas de uso geral, tornam a
comunicao entre estes sistemas transparentes para uso dos recursos compartilhados, e
realizado atravs de protocolos de transporte, como: Sockets e RPC (Remote Procedure Call). Essa
comunicao realizada com transferncias explcitas, ou seja, o usurio deve conhecer a
localizao exata dos recursos na rede, e estes recursos pertencem a computadores especficos.
Como exemplos podemos citar: o compartilhamento de impressoras e arquivos, web, e-mail e
servios de autenticao.
O computador tem, ento, o Sistema Operacional Local (SOL) interagindo com o Sistema
Operacional de Redes (SOR), para que possam ser utilizados os recursos de rede to facilmente
quanto os recursos na mquina local.
Em efeito, o SOR coloca um redirecionador entre o aplicativo do cliente e o Sistema Operacional
Local para redirecionar solicitaes de recursos da rede para o programa de comunicao que vai
buscar os recursos na prpria rede.

15

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A tabela a seguir resume as principais diferenas entre o SOL e o SOR:


SO Centralizado ou Local

SO de Rede

Servios

Gerenciamento de processos,
memria, dispositivos, arquivos.

Acesso remoto, troca de


informaes.

Objetivos

Gerenciar recursos, mquina


estendida, virtualizao.

Compartilhar recursos,
interoperabilidade.

Se parece com um nico


processador virtual?

Sim

No

Todas as mquinas executam o


mesmo sistema operacional?

Sim

No

Como a comunicao ocorre

Memria compartilhada

Arquivos
compartilhados,
protocolos de transporte

H uma nica fila de execuo?

Sim

No

Quantas cpias do sistema


operacional existem?

O Modelo de Operao do Sistema Operacional de Rede o modelo Cliente / Servidor:

Ambiente onde o processamento da aplicao partilhado entre um outro cliente (solicita


servio) e um ou mais servidores (prestam servios).

Os mdulos do SOR podem ser:

Mdulo Cliente do Sistema Operacional (SORC)

Mdulo Servidor do Sistema Operacional (SORS)

Os tipos de arquiteturas para Sistemas Operacionais de Rede so:

Peer-to-Peer

Cliente-Servidor:
o

Servidor Dedicado

Servidor no Dedicado

Na arquitetura Peer-to-Peer temos vrias mquinas interligadas, cada uma com servios de
Servidor e de Cliente na mesma mquina junto com o Sistema Operacional Local. So exemplos de
servios: o Kaaza e e-Mule.
Na arquitetura Cliente-Servidor com Servidor Dedicado, temos uma mquina servidora que no
executa aplicativos locais. Geralmente ela s acessada atravs de console, ou terminal, e
administrada por empresas terceirizadas.
Na arquitetura Cliente-Servidor com Servidor no Dedicado, temos uma mquina servidora que
executa aplicativos locais, alm de prover os servios de Servidor. Geralmente adotada por
empresas de pequeno a mdio porte, cuja relao custo x benefcio pesa mais do que o
desempenho propriamente dito.
Uma nova arquitetura em ascenso a baseada em servidores virtualizados, onde um nico
servidor passa a hospedar diferentes e diversas mquinas virtuais. Cada mquina virtual pode
executar seu prprio sistema operacional, o servidor host aloca diferentes recursos de hardwares
para cada mquina virtual, respeitando o total de recursos existentes.
Agora que sabemos o que e para que serve o Windows Server 2003, vamos analisar suas formas
de instalao e conhecer todos os servios disponveis em sua edio.

16

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7.4 TIPOS DE INSTALAES


Existem basicamente duas formas de instalao do Windows Server 2003:

Instalao em um servidor novo, no qual no existe nenhum sistema operacional instalado:


Neste caso, basta ligar o servidor com o CD-Rom do Windows Server 2003 no drive. O
processo de instalao inicia automaticamente.

Atualizao de uma verso do Windows j existente: Por exemplo, voc pode querer
atualizar um servidor com o Windows 2000 Server ou NT Server para o Windows Server
2003. Neste caso, com o servidor ligado, basta inserir o CD do Windows Server 2003 no
drive e seguir os passos do assistente de instalao.

Antes de iniciar a instalao recomendado que voc faa uma verificao para ver se existe
alguma incompatibilidade com o Windows Server 2003. As incompatibilidades podem ser de dois
tipos: de hardware ou de software.
Uma incompatibilidade de hardware significa que algum componente de hardware do computador
no compatvel com o Windows Server 2003, como ocorre geralmente com placas de vdeos
voltadas para jogos, e neste caso pode ocorrer de o respectivo dispositivo de hardware no
funcionar aps a instalao do Windows Server 2003. Uma segunda situao possvel quando o
hardware funciona, porm de forma incorreta, comprometendo a estabilidade do conjunto dos
demais hardwares que se relacionam. O ideal que antes de adotar o Windows Server 2003 como
plataforma operacional de rede, se certificar de que o hardware seja compatvel e homologado para
este sistema.
Uma incompatibilidade de software significa que algum componente de software do computador no
compatvel com o Windows Server 2003, como ocorre geralmente com aplicaes para MS-DOS
ou de 16 bits, e neste caso no iro funcionar sobre as plataformas de 32 ou 64 bits do Windows
Server 2003. Aplicaes 16 bits exigem dedicao exclusiva do processador, enquanto que em
plataformas 32 bits ou superiores, nenhuma aplicao detm exclusividade do processador.
Semelhante a incompatibilidade de hardware, softwares no compatveis e instalados, podem
comprometer a estabilidade de todo o sistema, fazendo com que o mesmo apresente travamentos,
atrase a inicializao de outros aplicativos, ou mesmo corrompendo outros aplicativos relacionados
com ele.
O Windows Server 2003 oferece um assistente que faz a verificao de todos os componentes do
computador e retorna um relatrio de possveis incompatibilidades.

Figura 1. Assistente de Instalao do Windows

17

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

Figura 2. Assistente de Compatibilidades

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

possvel que o assistente localize incompatibilidades. As observaes so sempre relatadas na


forma de um relatrio, como nas ilustraes abaixo:

Figura 4. Relatrio de compatibilidade do sistema


Outra alternativa de consultar compatibilidades com o sistema, sem precisar do CD-Rom de
instalao, atravs do site, http://www.windowsservercatalog.com :

Figura 5. Site de verificao de compatibilidade do Windows Server 2003


18

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para servidores que j tem o Windows Server 2000 ou o NT Server 4.0 instalado, voc pode optar
por fazer uma atualizao da verso atual para o Windows Server 2003. Ao fazer o upgrade, todos
os programas e configuraes sero mantidos. Porm se houver problemas de sistemas no
funcionando direito, com configuraes incorretas ou arquivos corrompidos, estes problemas
tambm estaro presentes aps a atualizao (upgrade) para o Windows Server 2003. A vantagem
deste mtodo que no necessria a reinstalao de todos os programas. Mesmo que voc
realize um upgrade, sempre recomendvel, para no dizer obrigatrio, que voc faa um backup
completo do servidor. Caso haja algum problema durante o processo do upgrade, sempre
possvel utilizar o backup para restaurar a verso anterior do sistema operacional.
Voc somente consegue fazer o upgrade para o Windows Server 2003, das verses de servidor do
Windows. Por exemplo, no possvel fazer um upgrade a partir do Windows 2000 Professional ou
do Windows XP Professional. Na tabela abaixo voc tem um relao dos caminhos de atualizao
de outras verses do Windows para Windows Server 2003:
Verso Anterior

Pode atualizar para o Windows Server 2003

Windows NT 3.51 ou anterior

No. Primeiro voc deve fazer a atualizao do


Windows NT 3.51 ou anterior para o Windows NT
Server 4.0, com Service Pack 5.0 ou superior.

Windows NT 4.0 Server

Sim, porm deve estar instalado o Service Pack 5.0


ou superior.

Windows 2000 Server

Sim

Windows 2000 Advanced Server

Sim

Windows 2000 Professional

No

Windows XP Professional

No

Outras decises que precisam ser tomadas quando se est instalando o Windows Server 2003,
porm que s analisaremos mais a frente, so:

Quantas parties o servidor ter em seu disco rgido?

Qual o sistema de arquivos a ser adotado: FAT32 ou NTFS?

O novo servidor ser um controlador de domnio ou um servidor autnomo?

O servidor far parte de um domnio ou de um Grupo de Trabalho (Workgroup)?

Qual ser o nome do servidor? Sempre lembrando que no pode haver dois servidores com
o mesmo nome, no mesmo domnio.

Quais as configuraes do protocolo de redeTCP/IP? Geralmente servidores possuem


endereos configurados manualmente, mas possvel manter a configurao de endereo
dinmico, ou DHCP. No caso de configuraes manuais, voc precisar ter anotado: o
endereo IP, mscara de sub-rede, endereo IP do Default Gateway (ou roteador da rede),
endereo IP dos servidores de nomes DNS e WINS, nome do host e domnio DNS.

A questo do sistema de arquivos ser o assunto do prximo captulo, e em relao a controlador


de domnio, servidor autnomo, servios do servidor, veremos tudo isso na prxima competncia.
Existem ainda outras formas de instalao do Windows Server 2003, tais como instalaes no
assistidas, usando um arquivo de respostas. Passaremos agora a ver a instalao do Windows
Server 2003 a partir do zero, realizando o boot a partir de um CD-Rom:
Instalando o Windows Server 2003 a partir do zero, via boot de CD-Rom
O procedimento para fazer a instalao de qualquer edio do Windows Server 2003
praticamente o mesmo. Vamos demonstrar o passo-a-passo a seguir:

19

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

1. Ligue o computador, insira o CD-Rom do Windows Server 2003 no drive e aguarde at que o
sistema seja inicializado a partir do CD-Rom. Em alguns computadores surge uma mensagem
pedindo para que seja pressionada qualquer tecla para fazer a instalao, em outros
computadores mais antigos necessrio acessar a tela de configurao do BIOS (geralmente
as teclas F2, F10 ou F12 acessam o BIOS assim que voc liga o computador):

Selecione o CD-Rom como primeira opo de Boot

Salve as configuraes antes de sair

2. Em seguida o Windows Server 2003 comea a ser carregado a partir do CD-Rom, surge ento
uma tela azul com a mensagem Instalao do Windows. Esta a fase chamada de fase
DOS ou fase de caractere, pois nestas etapas iniciais o programa de instalao ainda no est
em modo grfico:

Tela de Preparao da Instalao

Tela Inicial de Instalao

3. Pressione o <ENTER> e inicie a instalao do Windows Server 2003. Nas prximas telas voc
ser apresentado ao contrato de licena, o qual voc pode aceitar pressionando a tecla F8.
Em seguida chegou a hora de particionar o disco rgido:

20

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

No prximo captulo estudaremos o sistema de arquivos NTFS da Microsoft, por hora precisamos
apenas definir como ficar a topologia lgica do nosso sistema de arquivos. O recomendado voc
pensar sempre em acesso e desfragmentao. Acesso implica em definir uma rea junto ao
disco rgido que seja especializada em prov acessos contnuos e frequentes, como por exemplo,
uma partio onde ficaro o prprio Windows, a pasta Arquivos de Programas e outras pastas de
aplicativos a serem utilizados com freqncia. Desfragmentao implica em definir uma rea onde
sero alocados muitos arquivos pequenos, de constante movimentao e que exigem que o as
agulhas do disco rgido trabalhem mais sobre determinada rea do disco rgido. Como exemplo
podemos citar as pastas de arquivos temporrios, cachs ou mesmo uma partio exclusiva para
guardar apenas os dados do servidor. Uma partio exclusiva para dados permite que configuremos
o modo de partio compactada, de forma a conter mais dados do que sem a compactao extra.
Criaremos duas parties em nosso servidor, uma para sistemas e outra apenas para dados:

Aps precionar a tecla C da tela anterior a seguinte tela apresentada para definir o tamanho da
partio, escolhemos participar o HD em 50% para sistema. Aps definio do tamanho
precionamos <ENTER> para afirmar nossa escolha;

Retornamos novamente para a tela de configurao das parties, podemos optar por deixar a
criao da segunda opo para depois, quando o Windows estiver instalado, e vamos agora
formatar nossa nova partio de sistemas para poder copiar os arquivos. Selecione a partio C e
precione o <ENTER> para instalar o Windows no C:

21

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Selecione o sistema de arquivos NTFS. O modo Rpido s recomendado quando voc est
realizando um upgrade no antigo sistema, de forma que o NTFS ou FAT j existam e voc queira
apenas apagar os dados contidos nesta partio. O modo completo ir, alm de apagar os dados,
zerar todos os clusters e ligaes da MBR. O sistema de arquivos NTFS possui muitas vantagens
sobre o FAT, como permisses de acesso a arquivos e pastas, compactao, indexao, entre
outros. O FAT geralmente utilizado por dispositivos mveis, como pendrivers, cmeras digitais e
filmadoras digitais.

Formatando o sistema de arquivos

Iniciando a copia dos arquivos para C:

Aps concluir a formatao o assistente de instalao do Windows ir copiar os arquivos de


instalao do CD-Rom para uma pasta temporria em C: e iniciar a interface grfica de instalao
do Windows.
4. Uma vez iniciada a instalao em modo grfico do Windows voc ser questionado a responder
umas poucas perguntas at que o sistema seja plenamente instalado:

22

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A primeira interao com a instalao ocorrer logo aps o incio da instalao do Windows, onde
ser questionado sobre as opes regionais e de idioma:

Em Personalizar voc encontrar as opes de configurao regionais para o idioma Portugus


(Brasil):

Em Detalhes voc encontrar as configuraes de teclado:

23

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Seguindo adiante com a instalao voc dever preencher os dados de registro, ou seja, os dados
de quem comprou o Windows e o nmero de srie, fornecido juntamente com o CD-Rom ou sobre a
etiqueta da Microsoft, localizada na parte traseira do servidor.

A prxima pergunta, sobre Modo de Licenciamento, um pouco mais complexa e vai depender do
tipo de licena que voc adquiriu ao comprar o Windows:

As diferenas entre os dois modos de licenciamento so:

24

Por servidor: esta forma de licenciamento mais indicado para pequenas empresas, nas
quais existe um nico servidor com o Windows 2003 Server instalado. Com este tipo de
licenciamento, o nmero de licenas define o nmero mximo de usurios conectados
simultaneamente ao servidor. Se o nmero mximo de conexes for atingido e mais um
usurio tentar acessar um recurso do servidor, este ltimo no conseguir fazer a conexo
e receber uma mensagem de erro. O nmero de licenas (e consequentemente de
conexes simultneas) definido pelo nmero de CAL Client Access Licences que voc
adquiriu. Ao comprar o Windows Server 2003 este j vem com um determinado nmero de
licenas. Se voc precisar de um nmero maior de licenas, dever adquirir mais CALs, de
acordo com o nmero de licenas que for necessrio.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Por dispositivo ou por usurio: Neste modo de licenciamento, uma CAL necessria para
cada estao de trabalho que faz a conexo com o servidor, independente de quantas
conexes esta estao de trabalho venha a estabelecer com o servidor. Os clientes podem
ser estaes de trabalho baseadas no Windows ou em outro sistema operacional, como por
exemplo um aplicativo em uma estao de trabalho Linux, acessando dados de um banco
de dados SQL Server, em um servidor com o Windows Server 2003. Por exemplo, se a
rede da sua empresa tem 1000 mquinas, voc deve adquirir 1000 CALc, uma para cada
estao de trabalho. O preo de uma CAL para este modo de licenciamento maior do que
o Por Servidor, mas em compensao com uma nica CAL, a estao de trabalho pode
acessar recursos em qualquer servidor que esteja utilizando o licenciamento Por Servidor.

A prxima fase da instalao a definio do nome do computador e da senha do Administrador:

Ao definir uma senha muito fraca para a conta do Administrador uma tela de Alerta ser exibida
recomendando critrios para a escolha de uma senha segura. altamente recomendado que voc
passe a adotar esses critrios em todas as suas senhas, visto as inmeras tecnologias de fraudes
existentes nos dias atuais.
Prosseguindo a instalao, chegaremos na etapa das configuraes de rede:

25

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Nas configuraes de rede, como estamos tratando de um servidor, e como vimos nas definies
de um sistema operacional servidor de rede, este precisa ser localizado para poder prestar seus
servios, ento definiremos uma configurao manual de IP para que este possa ficar fixo e ser
sempre localizados na rede:

Clique em Protocolo TCP/IP e em seguida no boto Propriedades:

Informe os endereos conforme sua rede. Em caso de dvidas consulte o seu administrador de
rede.
A ltima etapa de respostas na fase de instalao a definio do domnio ou grupo de trabalho:

26

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Por ora estaremos trabalhando em um grupo de trabalho qualquer, visto que nosso interesse
transforma este Windows Server 2003 no domnio principal da rede.
Este ltimo passo encerra as configuraes de instalao do Windows. Quando o mesmo concluir
de instalar todos os arquivos reiniciar o computador e a seguinte tela de Logon lhe ser exibida:

Precione juntas e simultaneamente as teclas: <CTRL>+<ALT>+<DEL>, e em seguida informe a


senha de Administrador que voc configurou nos passos anteriores.
Pronto, a instalao est concluda! No primeiro acesso ao servidor lhe ser apresentada uma tela
para adicionar os servios do servidor. Traremos desse assunto na prxima competncia.

27

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7.5 SISTEMAS DE ARQUIVOS


Agora que sabemos realizar a instalao do Windows Server 2003, voltemos a questo da escolha
do tipo de sistema de arquivos. Esta escolha importante pois a depender dela, voc pode
aproveitar ou no uma srie de vantagens.
Para compreendermos o funcionamento dos sistemas de arquivos faamos antes uma reviso
sobre os conceitos de armazenamento em computadores: o armazenamento bsico e
armazenamento dinmico. Cada tipo de armazenamento est relacionado a uma tecnologia, como
disco fsico ou volume lgico.
Disco Fsico
Chamamos de Disco Fsico, ou simplesmente disco, a cada HD (Hard Disk) instalado no
computador. O primeiro HD instalado denominado de Disco 0, o segundo HD de Disco 1 e assim
por diante. Um disco fsico pode ser configurado como Disco Bsico ou Disco Dinmico. Mais
adiante explicaremos as diferenas entre um disco bsico e um disco dinmico. Um disco bsico
pode ser dividido em uma ou mais parties, e um disco dinmico pode ser dividido em um ou mais
volumes.
Duas observaes importantes:

Sistemas operacionais anteriores ao Windows 2000, no conseguem acessar discos


dinmicos. Por isso, se voc est utilizando um sistema multi-boot, com mais de uma
verso do Windows instalada, tenha cuidado ao converter um disco de dinmico para
bsico, pois isso far com que verses do Windows,anteriores ao Windows 2000, no
consigam mais inicializar e ter acesso ao disco dinmico.

Em servidores, onde utilizada uma placa da RAID por hardware (estudaremos RAID mais
adiante), pode acontecer de um conjunto de trs ou mais discos fsicos, que fazem parte do
RAID, seja visualizadas como um nico disco pelo Windows Server 2003. Por exemplo,
pode acontecer de voc ter cinco discos de 50 Gb formando o RAID, e estes discos serem
visualizados como um nico disco de fsico de 160 Gb (mais a frente estudaremos o por
qu desta perda de 20% no espao total do RAID).

Volumes Lgicos
Um volume lgico aparece para o sistema operacional, normalmente, como uma unidade a mais, tal
como F:, G:, M: e assim por diante. Voc pode dividir um disco fsico em um ou mais volumes. Por
exemplo, um disco de 80 Gb, pode ser dividido em trs volumes, como: C: com 40Gb, onde ser
instalado o Windows Server 2003 e os aplicativos, D: com 20Gb, onde sero gravados arquivos de
log do sistema operacional, o banco de dados do Active Directory e arquivos de logs de outros
servios, e finalmente um E: com 20Gb restantes, onde sero gravados arquivos dos usurios.
Observe que neste exemplo temos um disco fsico (Disco 0), o qual foi dividido, ou particionado, em
trs volumes lgicos, C:, D: e E:.
No Windows Server 2003 o procedimento para configurao dos discos fsicos e volumes lgicos :
acessar o menu Gerenciar, clicando com o boto direito do mouse sobre o cone do Meu
Computador na rea de trabalho. Estando com a janela Gerenciamento do coputador aberta clicar
em Gerenciamento de discos, as ilustraes abaixo demonstram a execuo destes
procedimentos:

28

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Volumes Lgicos

Discos Fsicos

Armazenamento Bsico e Armazenamento Dinmico


Antes que seja possvel utilizar um novo disco no Windows Server 2003, o administrador deve
realizar algumas operaes. Um dos aspectos que o administrador deve definir o tipo de
armazenamento que ser utilizado no disco. No Windows Server 2003 possvel optar entre dois
tipos de armazenamento: armazenamento bsico ou o armazenamento dinmico.
Armazenamento Bsico
o tipo de armazenamento que vem sendo utilizado desde a poca do MS-DOS. utilizado pelas
verses anteriores ao Windows 2000, e o tipo de armazenamento padro no Windows Server
2003, isto , todos os novos discos so criados com Armazenamento bsico. Caso seja necessrio
o administrador pode transform-los para armazenamento dinmico sem perda de dados. Um disco
com armazenamento bsico chamado de disco bsico.
No armazenamento bsico, o disco dividido em parties (ou volumes bsicos). Uma partio
uma parte, um pedao do disco que se comporta como se fosse uma unidade de armazenamento
separada. Por exemplo, em um disco de 4Gb, posso criar duas parties de 2Gb, que na pratica se
comportam como se fossem dois discos de 2Gb independentes. Em um disco com armazenamento
bsico, possvel ter Parties primrias, parties estendidas e unidades lgicas.
A figura abaixo ilustra a tela do Windows no momento de configurao de um disco bsico:

29

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Disco Bsico 0
Disco Bsico com uma nica Partio Primria C:

Disco Bsico 1

Disco Bsico 2

Criando uma nova


partio em um
volume No alocado

Partio Primria: O Windows Server 2003 pode utilizar uma partio primria para
inicializar o computador, sendo que somente parties primrias podem ser marcadas
como ativas. Uma partio ativa onde o computador procura pelos arquivos de
inicializao para efetuar o processo de boot do Sistema Operacional. Um disco bsico
somente pode possuir uma nica partio marcada como ativa, e conter no mximo quatro
parties primrias. O assistente abaixo mostra como criar uma segunda partio primria,
em um disco bsico 1, onde no disco bsico 0 j se encontra a partio primria ativa:

30

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O nmero de parties que voc pode criar em um disco bsico depende do estilo de partio do
disco:

Em discos de registro de inicializao principal (MBR), todos os computadores baseados


no Intel x86 (ou mais conhecidos como plataformas de 16 e 32 bits), voc pode criar at
quatro parties primrias por disco ou at trs parties primrias e uma partio
estendida. Na partio estendida voc pode criar unidades lgicas ilimitadas;

Em discos de tabela de partio GUID (GPT), para plataformas de 64 bits, voc pode criar
at 128 parties primrias. Como os discos GPT no limitam a quatro parties, no
necessrio criar parties estendidas ou unidades lgicas.

Os prximos passos no assistente so: definio do tamanho da partio, atribuio de uma letra
ao volume, seleo do sistema de arquivos da partio e seleo do tamanho da unidade de
alocao:

Criando uma nova


partio ocupando o
espao total do disco

Atribuindo uma letra de


unidade lgica

Seleo do sistema de

arquivos.

Seleo da
unidade de
alocao

A seleo do sistema de arquivos envolve uma das trs opes possveis: FAT (geralmente
utilizada por dispositivos mveis como pendrivers e cmeras digitais at 4 Gb), FAT32 (verso
melhorada da FAT e que suporta tamanhos de parties acima de 4 Gb e at 32 Gb), NTFS
(padro para sistemas operacionais Windows, a partir do Windows 2000, no possui na prtica
limites de tamanho). O NTFS a opo mais recomendada na maioria das situaes. Vejamos um
comparativo entre estes trs sistemas de arquivos:

31

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O NTFS (NT File System ou Sistema de Arquivos do Windows NT) sempre foi um sistema de
arquivos mais poderoso do que o FAT (tabela de alocao de arquivos) e FAT32 (tabela de
alocao de arquivos de 32 bits). O Windows 2000, o Windows XP e a famlia de produtos
Windows Server 2003 incluem uma nova verso do NTFS, com suporte a vrios recursos, incluindo
o Active Directory, que necessrio para domnios, contas de usurio e outros recursos de
segurana importantes.
NTFS
Um computador que execute o Windows
2000, o Windows XP ou um produto da
famlia Windows Server 2003 pode
acessar arquivos em uma partio NTFS
local. Um computador que executa o
Windows NT 4.0 com Service Pack 5 ou
posterior pode ter acesso a alguns
arquivos. Outros sistemas operacionais
no permitem acesso local.

FAT

FAT32

O acesso a arquivos em uma


partio local est disponvel
O acesso a arquivos em
somente atravs do
uma partio local est
Windows 95 OSR2, Windows
disponvel atravs de
98, Windows Millennium
MS-DOS, todas as
Edition, Windows 2000,
verses do Windows e
Windows XP e produtos da
OS/2.
famlia Windows Server
2003.

Uma observao importe a cerca dos sistemas de arquivos e uso das redes. Em rede, podem
haver computadores com FAT, FAT32, NTFS ou qualquer outro tipo de sistema de arquivos. O
protocolo da rede, geralmente o TCP/IP, o responsvel por converter do sistema de arquivos
nativo para uma linguagem universal. Dessa forma, qualquer computador que tenha o TCP/IP
instalado pode conversar em rede independente do seu tipo de sistema de arquivos.
Por fim a escolha do tamanho da unidade de alocao implica no espao ocupado em disco. A
escolha de tamanhos pequenos, como 512 bits significa que cada arquivo no computador ser
alocado em disco atravs de blocos de 512 bits, ou seja, um arquivo de 1K ocupar dois blocos de
512 bits, enquanto que arquivos de 2 bits ocuparo os mesmos 512 bits de espao em disco. A
vantagem deste esquema que nos dias atuais dificilmente voc ter arquivos menores que 512
bits, por sua vez, este esquema apresenta a desvantagem de fragmentar muito o disco, e tornar
seu desempenho lento, visto que a agulha ter que percorrer diversos blocos minsculos atrs de
informaes.
J, para a escolha de blocos grandes, como 64000 bits, se seu computador possuir muitos
arquivos pequenos (menores de 64k), voc estar desperdiando espao em disco, por outro lado,
como os blocos so maiores, o desempenho tambm aumenta proporcionalmente. O padro do
Windows Server 2003 o tamanho de 1024 bits, ou 1k, faa a seguinte experincia para descobrir
o tamanho de alocao do seu sistema operacional: atravs de um editor de texto simples, como o
notepad, crie um arquivo com apenas um nico caracter, um . por exemplo. Salve este arquivo
em disco e via o Windows Explorer verifique o tamanho do arquivo. O tamanho exibido
corresponde ao tamanho da sua unidade de alocao.
A seguir apresentamos o resumo do assistente de criao da partio primria em um segundo
disco fsico:

10

32

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez concludo o assistente o Windows ir formatar a nova partio. Concluda esta etapa final
o status do volume passar para ntegro informando que a nova unidade encontra-se pronta
para uso:

O Status mostra que a


partio est sendo
formatada para uso com o
novo sistema de arquivos.

Novo volume pronto para uso

O novo volume uma


partio primria

A legenda confirma os dados


da operao

33

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Partio Estendida: Apenas uma partio estendida pode ser criada em um disco bsico.
Parties estendidas so criadas a partir do espao livre no disco bsico. Espao livre o
espao que no est sendo ocupado por nenhuma partio. Por isso aconselhvel,
quando da criao de uma partio estendida, que todo o espao livre seja ocupado. A
partio estendida dividida em segmentos, sendo que cada segmento representar uma
unidade lgica. Deve ser atribuda uma letra para cada unidade lgica e esta deve ser
formatada com um sistema de arquivos FAT, FAT32, NTFS ou NTFS 5. Com o uso de
uma partio estendida e unidades lgicas, possvel superar o limite de quatro unidades
por disco, que imposto quando se utiliza apenas parties primrias. O esquema a seguir
demonstra como criar em um nico disco fsico sete unidades lgicas, atravs da criao
de uma partio primria, seguida por uma partio estendida, e dentro da partio
estendida a criao de seis unidades lgicas estendidas:

No terceiro disco fsico, ou Disco Bsico 2, iremos criar uma nova partio primria, mas desta
vez no utilizando todo o espao do disco:

No espao restante, no alocado, iremos agora criar a partio estendida, ocupando todo o restante
do disco:

34

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

E finalmente criaremos as seis unidades lgicas restantes:

35

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Iremos repetir o processo de criao das


unidades lgicas por seis vezes iguais,
como mostra a figura ao lado. Ao final
das seis interaes nosso sistema ficar
conforme a imagem abaixo:

Por fim teremos no disco bsico 2:


uma partio primria C:, no ativa
por no conter o sistema
operacional e uma partio
estendida contendo seis unidades
lgicas. Para visualizar na prtica
estes esquemas abra o Meu
Computador e visualize todas as
unidades criadas at o momento:

36

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

No Windows, uma alternativa prtica ao uso de letras para acesso as unidades a criao de
caminhos, ou PATH, dentro do prprio sistema operacional. Por exemplo, vamos supor que
estejamos criando um servidor WEB neste nosso Windows Server 2003. Para disponibilizar um
disco fsico exclusivo para os dados deste servidor, sem precisar alterar as configuraes padres
do servidor Web, estabelecesse um caminho de unidade para a pasta fsica dos dados. Vejamos:

Vamos alterar as configuraes da partio j existente G: de forma que a criar um caminho de


acesso alternativo, do tipo c:\Inetpub. Ou seja, para acessar o disco bsico 2, em sua unidade
lgica G:, a partir do volume C:, basta acessar a pasta c:\Inetput. Todos os dados dentro de
c:\Inetput estaro na verdade dentro de G:

Por fim, a nova unidade criada em c:\Inetput


visualizada com um cone diferente aos cones
padro de pastas do sistema:

37

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

O cone do caminho de
volume c:\Inetput
diferenciado para no gerar
confuso.

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para o Windows Server 2003 existem duas parties que so muito importantes. A Partio do
Sistema System Partition, a partio ativa, a qual contm os arquivos necessrios para o
processo de boot do Windows Server 2003 (normalmente a primeira partio ativa do primeiro
disco). A partiode boot Boot Partition, uma partio primria, ou um drive lgico, onde esto
instalados os arquivos do Windows Server 2003, normalmente em uma pasta chamada WinNT ou
Windows. Muitas vezes estes conceitos causam uma certa confuso, porque podemos dizer que a
Partio do Sistema contm os arquivos de boot e a Partio de boot contm os arquivos do
Sistema Operacional. Normalmente a Partio de Sistema e a Partio de Boot esto na mesma
partio, tipicamente no drive C:.
O Windows Server 2003 d suporte ao gerenciamento de discos realizado atravs de controladoras
externas. Controladoras externas so placas do tipo PCI ao qual os HDs so conectados, ao invs
dos tradicionais IDE ou SATA, atualmente algumas placas mes j vem de fbrica com
controladoras externas onboard, onde suas configuraes podem ser acessadas atravs da prpria
BIOS do computador ou com um disco de boot especfico. Atravs dessas controladoras externas
possvel criar novas formas de partio para discos bsicos. Dependendo da maneira com que as
parties so criadas ou combinadas, podem existir diversos tipos de parties em um disco de
armazenamento bsico, conforme descrito a seguir:

38

Partio de Sistema: Contm os arquivos necessrios para o boot do Windows Server


2003, padro dos discos bsicos, mesmo sem a presena de controladoras externas;

Partio de Boot: Contm os arquivos do Windows Server 2003, tipicamente em uma pasta
WinNT ou Windows, tambm padro para qualquer estilo de disco bsico;

Volume Set: Para criar um Volume Set necessrio o uso de uma controladora externa.
Utiliza-se o espao de duas ou mais parties, no mesmo disco ou em discos diferentes e
de mesmo tamanho ou de tamanhos diferentes, de tal forma que estas parties, sejam
visualizadas pelo Windows Server 2003 como uma nica unidade. Por exemplo, podemos
combinar uma partio de 1 Gb do disco bsico 1 com outra de 4 Gb do disco bsico 2,
para formar uma unidade de 5Gb. Podemos aumentar o tamanho sem que haja perda de
dados. possvel usar at 32 parties para criar um Volume Set. O Windows Server 2003
preenche todo o espao da primeira partio, depois o da segunda e assim por diante. Se
uma das parties apresentar problemas, todo o Volume Set ser perdido. Um Volume Set
s no pode conter a Partio de Sistema, nem a Partio de Boot.

Stripe Set - RAID-0: Para criar um Stripe Set combinam-se espaos iguais de dois ou mais
discos. No podem ser utilizadas duas parties do mesmo disco. Podendo ser utilizado at
32 parties. Os dados so gravados em todas as parties de uma maneira uniforme, isto
, o espao de cada partio vai sendo preenchido a medida que os dados so gravados.
No apresenta tolerncia a falhas, pois se uma das parties apresentar problemas, todo o
Stripe Set ser perdido. Uma das vantagens do Stripe Set que o desempenho melhora
devido as gravaes simultneas em mais de um disco. No pode conter a Partio de
Sistema, nem a Partio de Boot.

Mirror Set RAID 1: Permite a duplicao de uma partio em um disco bsico. Com isso a
medida que os dados vo sendo gravados, o Windows Server 2003, automaticamente vai
duplicando os dados na partio espelhada. Pode conter a Partio de Sistema e tambm a
Partio de Boot. O maior inconveniente que existe um comprometimento de 50% do
espao em disco. Por exemplo, para fazer o espelhamento de uma partio de 2 Gb, sero
necessrios 4 Gb de espao em disco (2Gb da partio original mais 2 Gb da partio
espelhada). Apresenta tolerncia a falhas, pois se uma das parties espelhadas falhar, a
outra continua funcionando. O administrador pode substituir o disco defeituoso e
restabelecer o espelhamento.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Stripe Set com Paridade RAID 5: Um Stripe Set com Paridade um Stripe Set com
tolerncia a falhas. Junto com os dados, o Windows Server 2003 grava informaes de
paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o Stripe
Set com Paridade. Com isso, no evento de falha de um dos discos, toda a informao do
disco com problemas, pode ser reconstituda a partir das informaes de paridade dos
outros discos. O disco defeituoso pode ser substitudo e a informao nele contida pode ser
recriada a partir da informao de paridade nos demais discos do RAID-5. Para que possa
ser criada uma partio do tipo RAID-5, um mnimo de trs discos necessrio. Porm se
dois discos falharem, ao mesmo tempo, no ser possvel recuperar a informao. Tambm
existem implementaes de RAID-5 em hardware, que so mais rpidas, porm tem um
custo maior.

Armazenamento Dinmico
No armazenamento dinmico, criada uma nica partio com todo o espao do disco. Um disco
configurado com armazenamento dinmico chamado de Disco Dinmico. Um disco dinmico pode
ser dividido em volumes. Um volume pode conter uma ou mais partes de um ou mais discos.
Tambm possvel converter um disco bsico para dinmico, diretamente, sem perda de dados,
veja o exemplo abaixo onde utilizamos o utilitrio de linha de comando diskpart para converter os
discos dos nossos exemplos anteriores para o formato de disco dinmico:

Utilizando o Prompt de
comando DOS chamamos o
utilitrio diskpart

Listamos os discos para


visualizar o que estamos
fazendo

Selecionamos o disco a ser


convertido para dinmico

Aplicamos o comando
convert dynamic para
executar a converso

Aps a converso um novo tipo de partio surge na legenda, a partio


para discos dinmicos

O volume criado foi do tipo simples, mas existem diferentes tipos de volumes. O tipo de volume a
ser utilizado, determinado por fatores como espao disponvel, performance e tolerncia a falhas.
A tolerncia a falhas diz respeito a possibilidade do Windows Server 2003 manter as informaes,
mesmo no evento do comprometimento de um disco ou volume.
Na imagem a seguir apresentar o Gerenciador de discos aps a converso do disco bsico 1 para
disco dinmico 1, ressaltando que a converso no compromete os dados existentes, ou seja, a
migrao realizada sem a necessidade de formatar a unidade:

39

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Disco convertido para dinmico

Podemos aproveitar tambm para converter os demais discos bsicos para dinmico, o mesmo
procedimento utilizado no disco bsico 1 ser utilizado nos discos bsicos 2 e 0, acompanhe:

40

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Se voc observou bem, reparou que aps a converso do disco bsico 2 em disco dinmico 2 tudo
ocorreu igualmente a converso do disco bsico 1 em disco dinmico 1, porm a converso do
disco bsico 0 em disco dinmico 0 fez com que a tabela de parties desaparecesse do
Gerenciador de discos, alm de solicitar que o computador fosse reinicializado. Isso ocorre no disco
bsico 0 por ele ser a partio ativa, ou partio de sistema.
Aps reinicializar o computador e excluir os volumes dos discos 1 e 2, nosso Gerenciador de discos
fica da seguinte forma:

Disco convertido para dinmico


Observe esta informao, ela ser muito importante a seguir.

Em discos dinmicos, com espao no alocado, podem ser criados os seguintes tipos de volumes:

41

Volume Simples: criado usando todo ou parte do espao de um nico disco. Tambm
pode ser criada usando duais ou mais partes de um mesmo disco dinmico. No fornece
mecanismo de tolerncia a falhas, isto , se houver algum problema com o disco onde est
o volume, toda a informao ser perdida. O Windows Server 2003 pode ser instalado em
um volume simples. Se o volume simples no for utilizado como volume do sistema (onde
esto os arquivos de boot do Windows Server 2003) ou como volume de boot (onde esto
os arquivos do Sistema Operacional), ele pode ser estendido (adicionadas novas pores)
usando partes do mesmo disco ou de outros discos. No possvel estender um volume
simples se ele for o volume de boot ou o volume de sistema. Ao estender um volume
simples, usando pores de dois ou mais discos, ele torna-se um Spanned Volume (Volume
Estendido).

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

42

Volume Estendido: Pode incluir o espao de at 32 discos. O Windows Server 2003 comea
a preencher o espao do primeiro disco, aps este estar esgotado, passa para o espao
disponvel no segundo disco e assim por diante. No fornece nenhum mecanismo de
tolerncia a falhas. Se um dos discos que formam o volume apresentar problemas, todo o
volume estar comprometido. Tambm no oferece melhoria no desempenho, uma vez que
a informao somente gravada ou lida em um disco ao mesmo tempo.

Volume Espelhado (Mirrored Volume): formado por duas cpias idnticas do mesmo
volume, sendo que as cpias so mantidas em discos separados. Volumes espelhados
oferecem proteo contra falha, uma vez que se um dos discos falhar, a informao do
outro disco pode ser utilizada. O espelhamento pode ser desfeito, o disco defeituoso
substitudo e o espelhamento pode ser refeito. O nico inconveniente que devido a
duplicidade das informaes, o espao de armazenamento necessrio exatamente o
dobro. Por exemplo, para espelhar um volume de 10Gb voc precisar de um espao
adicional de 10Gb em outro disco rgido. Ou seja, para 10 Gb de informaes voc utiliza 20
Gb, sendo os 10 Gb adicionais para o espelhamento.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

43

Volume Distribudo: Podem ser combinadas reas de espao livre de at 32 discos. No


apresentam nenhum mecanismo de tolerncia a falhas, pois se um dos discos do Striped
Volume falhar, toda a informao estar comprometida. Uma das vantagens que o
desempenho melhora, uma vez que as informaes so gravadas nos diversos discos ao
mesmo tempo.

Volume do Tipo RAID-5: Um Volume do Tipo RAID-5 um volume distribudo, porm com
tolerncia a falhas. Junto com os dados, o Windows Server 2003 grava informaes de
paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o volume
do tipo RAID-5. Com isso, no evento de falha de um dos discos, toda a informao do disco
com problemas, pode ser reconstruda a partir das informaes de paridade, contida nos
demais discos do volume RAID-5. Para que voc possa criar um volume do tipo RAID-5,
necessrio espao disponvel em, pelo menos, trs discos fsicos diferentes. O mecanismo
de tolerncia a falhas restringe-se a falha de um dos discos do volume, se dois discos
falharem ao mesmo tempo, no ser possvel recuperar os dados.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Vejamos como manusear cada um destes tipos de volumes dinmicos. Comearemos pela criao
de um volume espelhado, visto que o volume simples no possui novas informaes:

Observe que o
tamanho total
permanece o
mesmo do Disco 1.

2
Selecione o disco
disponvel para
realizar o
espelhamento,
observe que o
disco de sistema
no listado.

Aps a concluso do assiste o Windows ir preencher todo o espao em disco de ambos os discos
selecionados e por fim uma sincronizao, para garantir a geometria dos discos seja compatvel
com a matemtica da partio:

A formatao
realizada
simultaneamente em
ambos os discos

Aps a formatao tanto o Gerenciador de discos quanto em Meu Computador apresentar a nova
unidade E:, como sendo o espelhamento dos discos dinmicos 1 e 2:

44

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Demonstraremos agora a criao de sistemas RAID-5, um dos mais procurados por


administradores de redes e sistemas por apresentar espelhamento com desempenho:
Para criar um sistema RAID-5 necessrio um mnimo de 03 discos fsicos disponveis, ou seja,
que no tenham parties alocadas. Isso significa que criar um sistema RAID-5, via software do
Windows Server 2003, implica que voc no poder incluir a partio de sistema (ou Inicializao).
Para nosso exemplo acima no poderemos incluir uma partio RAID-5, a menos que adicionemos
um novo disco fsico, dessa forma foi adicionado um novo disco e reinicializado o computador, veja
a tela de inicializao e converso para disco dinmico que o Windows apresenta assim que
logamos no servidor:

45

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

2 Marque o novo
disco localizado
3
4

Agora que temos 04 discos fsicos no computador, sendo um apenas para sistema, podemos
realizar a converso dos demais discos dinmicos para o volume RAID-5:

6 Observe
que agora a
opo de
RAID-5 est
habilitada

46

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Selecione os discos que faro parte do RAID-5:

Observe que o espao total a ser


criado corresponde a soma de
apenas 02 discos fsicos e no dos
03 originais, isso ocorre em funo
da matemtica de tolerncia a falhas

Uma vez concludo o assistente, e semelhante ao processo de espelhamento, o Windows ir


preencher em sua totalidade as parties selecionadas para o RAID-5, formatar e sincronizar:

Tolerncia a falhas
agora suportado

Observe que o
Layout alterado
para RAID-5

47

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma curiosidade muito grande dos administradores de rede e sistemas sobre e quando um dos
discos falha?. A figura abaixo ilustra exatamente este cenrio, onde foi realizada a remoo de um
dos HDs do RAID-5 e reinicializado o servidor:

Observe que mesmo sem um dos HDs foi possvel reinicializar o servidor. Na verdade possvel
copiar todos os dados da unidade D: sem perca de informaes, e inclusive escrever novos dados
se necessrio. Recomenda-se, porm, que ao perder um dos discos do RAID-5 que se faa a
reposio o mais breve possvel, pois como o sistema depende de um terceiro HD para ter espao
para os clculos de paridade (matemtica da tolerncia a falhas), possvel que em algum
momento ele exiba a informao de que est sem espao livre disponvel.
Ao incluir um novo HD ao servidor ser apresentada uma opo de reconstruir o RAID-5 com o
novo hardware. Esse processo de reconstruo transparente e no envolve a perca de dados.
O ltimo detalhe a ser lembrado que o armazenamento dinmico somente suportado pelo
Windows 2000, 2003 e XP, no sendo reconhecido por outros sistemas operacionais.
Vamos agora estudar um pouco mais sobre como o sistema de arquivos, em especial o NTFS, se
comporta junto ao computador. Esse estudo importante para compreendermos o que significa um
sistema desfragmentado.
Sistema de Arquivos
Um sistema de arquivos a forma como o sistema operacional reconhece os dados que esto
armazenados no disco ou volume. Consiste numa seqncia de espaos fsicos que contem dados.
Esta seqncia pode apresentar uma organizao estruturada, no-estruturada ou indexada.
Em uma organizao estruturada encontramos todos os dados formando uma seqncia contnua
ao longo de todo o disco, existindo um cabealho de inicio, fim e informaes sobre determinado
bloco contnuo. Dificilmente encontraremos uma organizao estruturada em discos rgidos, apenas
em unidades de Fitas Magnticas e Discos Magnticos (cd-rom e dvd-rom).
Os discos atuais operam geralmente sobre a organizao no-estrutura ou indexada. Na noestruturada apresenta uma srie de blocos distintos, separados fisicamente, porm unidos como um
conjunto seqencial, ou seja, os dados, agrupados em blocos de tamanhos fixos, formam um
conjunto seqencial de blocos fixos, onde reside a informao. J na organizao indexada, temos
diversos blocos tambm de tamanhos fixos, porm distribudos aleatoriamente pelo disco rgido.
Suas ligaes so realizadas atravs de seus cabealhos, onde cada bloco informa onde no disco
rgido est a sua prxima continuao. A figura abaixo ilustra estas diferenas:

48

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez definida a organizao dos dados para o sistema operacional, podemos dizer que o
mtodo de acesso ao dado ser direto se o sistema estiver organizado de forma indexada. A
organizao no-estruturada no permite um acesso direto aos dados, pois necessrio acessar
toda a pilha de dados. J a organizao indexada permite que alcancemos nossos dados de forma
direta, ou como registros (dados + informaes de acesso ao prximo dado):

Sobre uma estrutura indexada, com mtodo de acesso direto podemos construir uma hierarquia de
acesso aos dados, o que chamamos de diretrios. A estrutura de diretrios pode ser: de nvel nico,
dois nveis ou em rvore:

49

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao processo de localizar um arquivo, sobre a hierarquia dos dados, denominados de PATH, ou


caminho at o dado. Por exemplo, se definirmos que nossa raiz da hierarquia o identificador C:, e
que este por sua vez possui ligaes at um diretrio definido com Paulo, possuindo Paulo um
acesso direto a um outro diretrio Programas, onde finalmente encontra-se o dado soma.exe,
podemos dizer que o PATH para acesso ao dado soma.exe igual a c:\paulo\programas.

A alocao de espao em disco pode ser realizada de trs formas distintas: mapa de bits, lista
encadeada ou tabela de blocos livres. O sistema operacional, atravs do sistema de arquivos,
quem escolhe qual o mtodo a ser utilizado em cada situao. A parti do momento que o disco vai
sendo alocado dizemos que o sistema de arquivos est sendo preenchido, ou seja, os espaos
fsicos alocados so registrados em uma tabela de informaes para consulta do sistema
operacional, esta tabela mais os dados o que chamamos de sistema de arquivos.

O sistema de arquivos preenchido de forma contnua, ou seja, os arquivos so alocados em


posies contguas disponveis:

50

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Quando muitos arquivos so alocados em partes distintas do sistema de arquivos hora de realizar
uma desfragmentao, de forma a re-agrupar as partes dos arquivos e tornar o acesso aos mesmos
mais geis:

No NTFS (Sistema de Arquivos do Windows NT) os dados so organizados da seguinte forma:

Na posio zero do sistema de arquivos est localizada a tabela principal, ou a Tabela Mestre dos
Arquivos, tambm conhecida como MBR (Master Boot Record), nela que esto as informaes
para cada registro no disco rgido. Em seguida temos uma cpia de segurana da MBR. Na posio
3 do sistema de arquivos NTFS encontramos as informaes sobre os volumes do disco bsico,
seguido de atributos, do diretrio raiz e arquivo de boot.
51

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Cada registro do sistema de arquivos apresenta a seguinte estrutura:

As vantagens de utilizao do NTFS sobre outros sistemas de arquivos, como FAT e FAT32, so:

Melhor escalabilidade para grandes unidades. O tamanho mximo de partio ou volume


para o NTFS muito maior que para o FAT (tabela de alocao de arquivos), e medida
que o tamanho do volume ou partio aumenta, o desempenho do NTFS no diminui como
ocorre com o FAT.

Active Directory (e domnios, que fazem parte do Active Directory). Com o Active Directory,
voc pode exibir e controlar facilmente os recursos de rede. Com domnios, voc pode
ajustar as opes de segurana, ao mesmo tempo mantendo simples a administrao. Os
controladores de domnio e o Active Directory requerem o NTFS.

Recursos de compactao, inclusive a capacidade de compactar ou descompactar uma


unidade, uma pasta ou um arquivo especfico. (Contudo, um arquivo no pode ser
compactado e criptografado ao mesmo tempo.)

Criptografia de arquivos, que melhora muito a segurana. (Contudo, um arquivo no pode


ser compactado e criptografado ao mesmo tempo.)

Permisses que podem ser definidas em arquivos especficos em vez de apenas em


pastas.

Armazenamento remoto, que fornece uma extenso no espao em disco tornando a mdia
removvel (como fitas) mais acessvel.

Log de recuperao de atividades de disco, que permite ao NTFS restaurar informaes


rapidamente no caso de falha de energia ou outros problemas do sistema.

Arquivos esparsos. Esses so arquivos muito grandes criados por aplicativos de modo que
seja necessrio somente um espao limitado em disco. Isto , o NTFS aloca espao em
disco apenas para as partes gravadas de um arquivo.

Cotas de disco, que voc pode usar para monitorar e controlar a quantidade de espao em
disco utilizada por usurios individualmente.

Agora que realizamos um estudo terico bastante aprofundado sobre os sistemas operacionais
vamos terminar esta primeira parte do curso analisando as possibilidades que um sistema
operacional de rede pode trazer para o dia-a-dia.

52

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7.6 PRINCIPAIS SERVIOS SUPORTADOS


O Windows Server 2003 pode desempenhar diversos papis na rede atravs de servios comuns,
so eles:

Servidor de Internet/Intranet, prestando servios de hospedagem de sites (http), cpia de


arquivos (ftp), envio de mensagens (smtp), servidor de aplicativos Web (asp.net),
hospedando pginas ASP ou ASP.NET, etc;

Controlador de domnio DC (Domain Controler): um servidor onde est instalado o Active


Directory, que o banco de dados onde ficam gravadas as contas e senhas de usurios,
contas dos computadores da rede, nome dos grupos de usurios e listas de membros de
cada grupo;

Servios de rede: oferecendo servios de resoluo de nomes, tais como DNS e WINS,
servio de configurao automtica do protocolo TCP/IP (DHCP), roteamento e acesso
remoto (RRAS);

Servidor de banco de dados: um servidor com o Windows Server 2003 instalado e com o
SQL Server 2005 instalado;

Servidor de correio eletrnico e de ferramentas de colaborao: um servidor como Windows


Server 2003 instalado e com o Exchange 2005 instalado.O Exchange uma plataforma
para desenvolvimento de aplicaes de Workflow, bem como um servidor de correio
eletrnico. Com o Exchange voc pode, facilmente, desenvolver aplicaes do tipo
Workflow, como por exemplo, um aplicativo de despesas de viagem. O funcionrio que vai
viajar preenche um formulrio solicitando recursos para a viagem. O formulrio enviad,
automaticamente, para o e-mail do chefe. O chefe analisa a solicitao e aprova ou no.
Uma vez aprovada a solicitao, o pedido de liberao de recursos automaticamente
enviada para o e-mail do responsvel pela liberao e uma cpia enviada para o
funcionrio. Uma vez liberados os recursos, o sistema avisa, via e-mail, o funcionrio. Este
tipo de aplicao, onde um documento eletrnico passa por diversas etapas e enviado
para diferentes pessoas, um exemplo tpico de aplicao do tipo Workflow;

Servidor de aplicao;

Servidor de firewall;

Para falar de cada um desses servios chamaremos o prprio assistente de configurao do


servidor para nos orientar. Este assistente inicializado logo aps o primeiro logon em um servidor
Windows Server novo, ou atravs do menu: Iniciar -> Ferramentas Administrativas -> Gerenciar o
Servidor:

53

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A prxima tela o prprio assistente de configurao e gerenciamento do servidor, ele prov


recursos para instalar novos servios ou administrar servios instalados. Nesse primeiro momento
mostraremos apenas a primeira tela, sem nenhum servio instalado, na prxima competncia
passaremos para os detalhes de configurao de cada servio:

importante destacarmos os objetivos de um servio de rede. Um servio de rede um software


em execuo em um servidor de redes, cujo objetivo prover determinado tipo de funcionalidades
para clientes remotos na rede. Ou seja, o servio um software, que fica constantemente em
execuo no servidor, e que acessado pelos clientes na rede. Esses softwares, ou servios, so
de diversas formas e com diversas utilidades.
Uma das vantagens em utilizar o assistente que o mesmo se preocupa com uma srie de prrequisitos, que ao longo dos anos foram observados como os erros, ou esquecimentos, mais
comuns dos administradores de rede:

54

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Aps realizar as etapas preliminares o assiste apresentar uma srie de servios mais comuns a
serem instalados:

Falaremos sobre cada um desses servios, ou funo do servidor, abaixo:


O Servidor de Arquivos

O servidor de arquivos fornece um ponto centralizado na rede para armazenamento e


compartilhamento de arquivos entre os usurios. Quando desejarem usar um arquivo importante
que deva ser acessado por muitos usurios, como um planejamento de projeto, os usurios podem
acess-lo remotamente no servidor de arquivos, em vez de precisarem repassar o arquivo entre
cada computador. Se os usurios da sua rede precisarem acessar os mesmos arquivos e
aplicativos ou se um gerenciamento centralizado de backup e de arquivos for importante para sua
organizao, configure o computador como um servidor de arquivos.

55

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A funo do servidor de arquivos usa muitos recursos que j esto instalados como parte do
sistema operacional Windows Server 2003, como NTFS, Desfragmentador de Disco e Espao para
Nomes DFS (Domain File System). Por padro, a funo de servidor de arquivos instala os
seguintes recursos:

Gerenciamento de Servidor de Arquivos : Oferece uma ferramenta centralizada para o


gerenciamento do servidor de arquivos. Com o Gerenciamento de Servidor de Arquivos,
voc pode criar e gerenciar compartilhamentos, definir limites de cota, criar relatrios de
utilizao de armazenamento, replicar dados a partir de um servidor de arquivos e para ele,
gerenciar redes de rea de armazenamento (Redes SAN Storage Area Network) e
compartilhar arquivos com sistemas UNIX e Macintosh.

Relatrio de Armazenamento: Permitem que voc analise como o espao em disco usado
em um servidor. Por exemplo, voc pode gerar relatrios por demanda ou agendados que
identificam arquivos duplicados. Depois possvel excluir essas duplicaes para recuperar
espao em disco.

Cotas e Triagem de Arquivos: As cotas permitem que voc limite o tamanho de um volume
ou de uma subrvore da pasta. Voc pode configurar o Windows para notific-lo quando
limites de cota forem alcanados. A triagem de arquivos permite a voc impedir que
determinados tipos de arquivos sejam salvos em uma pasta ou volume. A triagem de
arquivos ajuda a garantir que usurios no salvem arquivos ou dados que no sejam
crticos e que possam violar leis de propriedade intelectual no servidor.

Gerenciamento DFS: Permite que voc gerencie a replicao de dados de servidores em


locais de ramificao para servidores em centros de dados (hub). O backup dos dados pode
ento ser feito centralmente, o que elimina a necessidade do backup dos dados ser feito
nas ramificaes/filiais. Com o Gerenciamento DFS, voc tambm pode agrupar as pastas
compartilhadas localizadas em servidores diferentes e apresent-las aos usurios como
uma rvore virtual de pastas, conhecida como espao para nome (DFS). Um espao para
nome oferece vrios benefcios, incluindo maior disponibilidade de dados, balanceamento
de carga e migrao de dados simplificada.

Alm disso, voc tem a opo de atualizar um servidor de arquivos existente com ferramentas
adicionais como:

Replicao DFS: um mecanismo de replicao entre servidores DFS baseado em estado,


que oferece suporte ao agendamento de replicao e acelerao da largura de banda. A
Replicao DFS usa um algoritmo de compactao conhecido como RDC (Compactao
Diferencial Remota), que pode ser usado para atualizar os arquivos de forma eficiente, em
uma rede de largura de banda limitada, pela replicao apenas dos blocos de arquivos
alterados quando h atualizaes de arquivos.

Gerenciador de Armazenamento para Redes SAN: Permite a voc configurar o


armazenamento em um ou mais subsistemas de armazenamento iSCSI e de Fibre Channel
em uma rede de rea de armazenamento (Rede SAN).

Servios Microsoft para NFS (MS-NFS): O MS-NFS permite o compartilhamento de


arquivos em um ambiente misto de computadores, sistemas operacionais e redes.

Servios para Macintosh: Os Servios para Macintosh permitem que os computadores


cliente Macintosh e os baseados em Windows compartilhem arquivos e impressoras e se
conectem remotamente a uma rede Microsoft.

Antes de configurar o computador como um servidor de arquivos, verifique se:

56

O computador associado a um domnio do Active Directory como servidor membro. Voc


pode aperfeioar a segurana e a autenticao do usurio fazendo com que o computador
ingresse em um domnio do Active Directory.

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Firewall do Windows est habilitado. Para obter mais informaes, consulte a


Documentao do Agente de Configurao de Segurana (http://www.microsoft.com/). Se o
Firewall do Windows estiver habilitado, voc dever selecionar Compartilhamento de
Arquivo e Impressora na guia Excees nesse Firewall, para que a funo de servidor de
arquivos atue corretamente.

O Assistente de Configurao de Segurana est instalado e habilitado.

Os Servios do SharePoint

Os sites baseados no Microsoft Windows SharePoint Services 2.0 oferecem um local em que a sua
equipe pode se comunicar, compartilhar documentos e trabalhar em conjunto em um projeto. Voc
pode criar um site separado para cada projeto em que a equipe esteja trabalhando.
Os usurios do site podem contribuir usando apenas um navegador da Web. Entretanto, se os
usurios possuem programas clientes compatveis com o Windows SharePoint Services instalados
em seus computadores, tal como o Microsoft Office 2003, eles podero trabalhar totalmente
integrados com o site, salvando arquivos em bibliotecas, editando documentos no programa cliente,
movendo ou vinculando essas informaes ao site.
Este tpico explica o procedimento bsico para configurar um servidor Windows SharePoint
Services. Depois de configurar um servidor Windows SharePoint Services bsico, voc pode
executar outras tarefas de configurao, dependendo de como voc deseja usar o servidor
Windows SharePoint Services.
Antes de configurar o seu computador como um servidor Windows SharePoint Services, verifique
se:

57

As Extenses de Servidor do FrontPage 2002 no esto sendo executadas na porta 80.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Servidor de Impresso

Os servios de impresso fornecem e gerenciam o acesso s impressoras de rede e aos drivers de


impressora.
Observao: Este recurso no est includo em computadores que executam o sistema operacional
Microsoft Windows Server 2003, Web Edition.
Antes de configurar o servidor como um servidor de impresso, verifique se:

58

O sistema operacional est configurado corretamente. Nos sistemas operacionais Windows


Server 2003, os servios de impresso dependem da configurao adequada do sistema
operacional e seus servios. Se houver uma nova instalao de um sistema operacional
Windows Server 2003, voc poder usar as configuraes padro do servio. Nenhuma
outra ao necessria.

O computador associado a um domnio do Active Directory como servidor membro. O


servidor de impresso deve ser associado a um domnio se voc quiser restringir o acesso
a alguma impressora, para que apenas determinados usurios do domnio possam utilizla, ou se desejar que o servidor de impresso publique as impressoras compartilhadas no
Active Directory, para que os usurios do domnio possam facilmente encontrar essas
impressoras. Se voc no precisa realizar essas tarefas, no necessrio associar o
servidor de impresso a um domnio.

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Os volumes


FAT32 no so to seguros. Para obter mais informaes sobre a criptografia de dados
armazenados em volumes NTFS, inclusive trabalhos de impresso no spool, consulte
Armazenando dados de forma segura.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Servidor de Aplicativos (ISS, ASP.NET)

O servidor de aplicativos uma tecnologia fundamental que fornece infra-estrutura e servios


importantes aos aplicativos hospedados em um sistema. Os servidores de aplicativos tpicos
incluem o seguinte:

Pool de recursos (por exemplo, pool de conexes com bancos de dados e pool de objetos)

Gerenciamento distribudo de transaes

Comunicao assncrona entre programas, geralmente por meio de enfileiramento de


mensagens

Um modelo de ativao de objetos Just-in-Time

Interfaces automticas dos servios XML da Web para acessar objetos de negcios

Servios de deteco de failover e da integridade do aplicativo

Segurana integrada

Os sistemas operacionais Windows Server 2003 incluem toda essa funcionalidade, alm dos
servios para o desenvolvimento, implantao e gerenciamento em tempo de execuo de servios
XML da Web, aplicativos para Web e aplicativos distribudos.
Antes de configurar o computador como um servidor de aplicativos, verifique se:

59

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais. Para descobrir o
tipo de sistema de arquivos, em Meu computador clique com o boto direito no volume de
disco e clique em Propriedades.

O computador possui conectividade de rede e um endereo IP esttico ou dinmico.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Servidor de e-mail (SMTP, POP3)

Configure o computador como um servidor de email para instalar os Servios de Email, que
oferecem a transferncia e a recuperao de email. Os Servios de email incluem os servios POP3
e SMTP, que oferecem, respectivamente, a recuperao e a transferncia de emails. Os
administradores podem usar o servio POP3 para armazenar e gerenciar contas de email no
servidor de email. Depois de configurar o computador como um servidor de email, os usurios
podero se conectar a esse servidor e recuperar emails em seus computadores locais usando um
cliente de email que oferea suporte ao protocolo POP3, como o Microsoft Outlook.
importante destacar que para usar o protocolo LDAP, um protocolo padro para webmails,
necessrio a aquisio do servio Microsoft Exchange. O Microsoft Exchange um produto a parte
com funes muito melhoradas a do SMTP e POP3. O Microsoft Exchange, alm de substituir estes
primos mais bsicos prov uma srie de novos servios, como listas de e-mails, filtros anti-spam,
relatrios de desempenho, entre outros.
Antes de configurar o computador como um servidor de email, verifique se:

60

O servidor no qual voc pretende instalar os servios de email est conectado Internet.

Existe uma partio NTFS disponvel. Com a partio NTFS, voc pode aproveitar a
segurana mais eficaz oferecida pelas cotas de disco. Para obter mais informaes sobre
cotas de disco, consulte Configurando cotas de disco para o servio POP3.

Voc registrou o nome de domnio de email. Contate o seu provedor para obter auxlio ao
registrar um nome de domnio de email.

Existe um registro do Mail eXchanger (MX) para o nome de domnio de email, que
corresponde ao nome do servidor. Contate o seu provedor para criar um registro MX.

Voc configurou seu servidor para endereamento esttico. Contate o seu provedor para
obter as informaes necessrias para configurar o servidor para endereamento esttico.
Para obter mais informaes sobre como configurar seu servidor de email com um
endereo IP esttico, consulte a Ajuda (F1) do Windows Server 2003.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Terminal Server

Utilizando um servidor de terminal, os usurios de locais remotos podem executar programas,


salvar arquivos e usar recursos de rede como se estes estivessem instalados em seus prprios
computadores. Instalando programas em um servidor de terminal, voc pode garantir que todos os
usurios utilizem a mesma verso de um programa. Se voc planeja usar esse computador para
permitir que vrios usurios acessem um programa ao mesmo tempo e partindo de um nico ponto
de instalao, configure o computador como servidor de terminal.
Entretanto, se seu plano usar o computador para administrao remota com sistemas
operacionais Windows Server 2003, no necessrio instalar o Terminal Server. Em vez disso,
voc pode usar a rea de trabalho remota para administrao (antes chamada de servios de
terminal no modo Administrao remota), que instalada por padro em computadores que
executam os sistemas operacionais Windows Server 2003. Aps a ativao de conexes remotas, a
rea de trabalho remota para administrao permite que voc gerencie remotamente servidores de
qualquer cliente em uma conexo LAN, WAN ou dial-up. At duas sesses remotas, alm da
sesso do console, podem ser acessadas ao mesmo tempo, sem necessidade de licenciamento do
Terminal Server. Para obter mais informaes sobre a rea de trabalho remota para administrao,
consulte Administrao remota usando os servios de terminal.
Antes de configurar o computador como um servidor de terminal, verifique se:

O computador um servidor em uma rede ou domnio, mas no um controlador de domnio. A


instalao do Terminal Server em um controlador de domnio afeta o desempenho devido
memria adicional, ao trfego de rede e ao tempo de processador necessrios para executar as
tarefas de um controlador de domnio em um domnio.

O Firewall do Windows est habilitado. Habilite a exceo da rea de Trabalho Remota no Firewall
do Windows . Se o Terminal Server e o Licenciamento do Terminal Server estiverem sendo
executados em computadores separados, adicione a porta TCP 135 na lista de excees do
Firewall do Windows.

O Assistente de Configurao de Segurana est instalado e habilitado.

O computador satisfaz os requisitos de processador e memria para oferecer suporte a vrias


sesses simultneas onde houver muitos usurios conectados. Um servidor de terminal exige, no
mnimo, 128 MB de memria RAM, alm de memria RAM adicional para cada usurio, a fim de
oferecer suporte execuo dos programas de cada usurio no servidor. Recomenda-se
acrescentar outros 10 MB de RAM para cada usurio leve - aquele que geralmente executa um
programa por vez - e at 21 MB de RAM para cada usurio avanado, que executa normalmente
trs ou mais programas simultaneamente. Ademais, se voc planeja instalar aplicativos de 16 bits
61

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

no servidor de terminal, lembre-se de que eles consomem outros recursos quando executados em
ambientes de 32 bits, como os sistemas operacionais Windows Server 2003.

No h programas instalados no computador. Voc deve adicionar a funo Terminal Server antes
de instalar os programas aos quais deseja conceder acesso para os usurios. Se j houver
programas instalados no computador, voc dever reinstal-los para assegurar que funcionem
corretamente no ambiente do Terminal Server.

Nenhum usurio pode fazer logon remotamente no computador. Permita que os usurios acessem
o servidor de terminal somente depois que voc instalar os programas, testar a instalao e
executar os ajustes necessrios para que eles funcionem em um ambiente com vrias sesses.
Para obter informaes sobre como desabilitar temporariamente conexes de servios de terminal,
consulte Desabilitar conexes dos servios de terminal.

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Os volumes FAT32 no
fornecem o nvel exigido de segurana para os usurios de um ambiente com vrias sesses, nem
a capacidade de definir permisses de arquivos.

Servio de Acesso Remoto/VPN

Voc pode configurar um servidor que permita aos usurios remotos acessar recursos de sua rede privada
atravs de conexes dial-up ou de redes virtuais privadas (VPN). Esse tipo de servidor chamado de
servidor de acesso remoto/VPN. Os servidores de acesso remoto/VPN tambm pode oferecer a converso
de endereos de rede (NAT). Com a NAT, os computadores da rede privada podem compartilhar uma nica
conexo com a Internet. Com a VPN e a NAT, seus clientes VPN podem determinar os endereos IP dos
computadores de sua rede privada, o que no possvel para outros computadores da Internet.
Antes de configurar o servidor como um servidor de acesso remoto/VPN, verifique se:

O servidor est corretamente configurado para fornecer segurana s necessidades de sua rede.
Como o servidor de acesso remoto/VPN ser conectado rede privada, Internet e aos clientes
remotos, certifique-se de ele seja seguro. A segurana da rede privada depende da segurana do
servidor de acesso remoto/VPN. Para obter mais informaes, consulte Informaes sobre
segurana para acesso remoto.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

62

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Este computador possui duas interfaces de rede: uma conectada Internet e outra conectada
rede privada. A primeira deve ser uma conexo dedicada, com largura de banda suficiente que
permita aos usurios VPN se conectar rede privada e aos usurios desta se conectar Internet. A
conexo com os computadores da rede privada deve ser feita por meio de um dispositivo de
hardware, como o adaptador de rede.

Todos os protocolos de rede necessrios s interfaces de rede foram instalados.

Controlador de Domnio (Active Directory)


Os controladores de domnio armazenam dados e gerenciam interaes entre os usurios e o
domnio, inclusive processos de logon do usurio, autenticao e pesquisas de diretrio. Se voc
planeja usar este servidor para fornecer o servio de diretrios Active Directory a usurios e
computadores, configure o servidor como um controlador de domnio.
Para configurar um servidor como controlador de domnio, instale o Active Directory no servidor.
Existem quatro opes disponveis no Assistente para instalao do Active Directory. Voc pode
criar um controlador de domnio adicional em um domnio existente, um controlador de domnio para
um novo domnio filho, um outro para uma nova rvore de domnio ou ainda para uma nova floresta.

Crie controladores de domnio adicionais se quiser melhorar a disponibilidade e confiabilidade dos


servios de rede. Adicionando outros controladores de domnio, voc pode oferecer tolerncia a
falhas, equilibrar a carga dos controladores de domnio existentes, fornecer suporte de infraestrutura adicional aos sites e melhorar o desempenho facilitando a conexo dos clientes ao
controlador de domnio quando eles fizerem logon na rede.

Crie um controlador de domnio para uma nova floresta quando voc quiser atualizar um domnio
Windows NT para que ele se torne o primeiro domnio de uma nova floresta, segmentar sua rede
para obter autonomia administrativa, fornecer um limite de segurana para proteger dados
sensveis, isolar o escopo da replicao de diretrios ou usar um espao para nome DNS no
contguo que seja diferente de uma floresta existente de sua rede.

Crie um controlador de domnio para um novo domnio filho quando desejar criar um domnio que
compartilhe um espao para nome contguo com um ou mais domnios existentes. Isso significa que
o nome do novo domnio contm o nome completo do domnio pai. Por exemplo,
child.microsoft.com um domnio filho de microsoft.com.

Crie um controlador de domnio para uma nova rvore de domnio quando quiser criar um domnio
que possua um espao para nome DNS sem relao com os outros domnios da floresta. Isso
significa que o nome do domnio raiz da rvore (e todos os seus filhos) no precisam conter o nome
completo do domnio pai. Uma floresta pode conter uma ou mais rvores de domnio. Por exemplo,
msn.com uma nova rvore de domnio da floresta microsoft.com.

O Servidor DNS (Domain Name System)

63

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Os servidores de servio de nomes de domnio (DNS) abrigam registros de um banco de dados DNS
distribudo e usam os registros que abrigam para resolver consultas de nomes DNS enviadas por
computadores clientes DNS, como consultas sobre nomes de sites da Web ou de computadores da rede ou
da Internet. Se voc planeja usar o computador para responder s consultas DNS de computadores da
rede, adicione a funo servidor DNS.
Geralmente, o servidor DNS no essencial em uma pequena organizao, j que usado o mtodo de
resoluo de nome servio de cadastramento na Internet do Windows (WINS) para localizar recursos da
rede. Os recursos da Internet so localizados com os servidores DNS executados por um provedor de
servios de Internet. No entanto, medida que mais redes so integradas Internet, o DNS torna-se mais
comum em redes de pequeno porte.
O uso do DNS na rede no requer necessariamente que voc administre uma infra-estrutura DNS. Se voc
possui uma rede pequena na qual as informaes so mantidas de forma dependente, voc pode optar por
ter o espao para nome DNS administrado por uma organizao diferente, especializada nesse assunto,
como a administrao pblica ou um provedor de servios de Internet. Nesse caso, a outra organizao
hospedar e administrar as informaes DNS para voc ou integrar seus computadores com um servidor
DNS existente hospedado na rede da organizao.
O Servidor DHCP (Dinamic Host Configuration Protocol)

Os servidores DHCP gerenciam centralmente endereos IP e informaes afins, fornecendo-as aos clientes.
Isso permite que voc defina configuraes de rede cliente em um servidor, em vez de configur-las em
cada computador clientes. Se voc quiser que este computador distribua endereos IP aos clientes,
configure-o como um servidor DHCP.
Terminologia do DHCP:
Escopo: Um escopo o intervalo consecutivo completo dos endereos IP possveis para uma rede.
Em geral, os escopos definem uma nica sub-rede fsica na rede qual sero oferecidos servios
DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a
distribuio e atribuio de endereos IP e quaisquer parmetros de configurao relacionados para
clientes na rede.

Superescopo: Um superescopo um agrupamento administrativo de escopos que pode ser usado


para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede fsica. Os superescopos
contm somente uma lista de escopos membros ou escopos filho que podem ser ativados em
conjunto. Os superescopos no so usados para configurar outros detalhes sobre o uso do escopo.
Para configurar a maioria das propriedades usadas em um superescopo, voc precisa configurar
propriedades de escopo membro individualmente.

64

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de endereos IP dentro


de um escopo, excludo das ofertas de servio DHCP. Os intervalos de excluso asseguram que
quaisquer endereos nesses intervalos no sero oferecidos pelo servidor a clientes DHCP na rede.

Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos
restantes formaro o pool de endereos no escopo. Os endereos em pool so qualificados para
atribuio dinmica pelo servidor a clientes DHCP na rede.

Concesso: Uma concesso um perodo de tempo especificado por um servidor DHCP durante o
qual um computador cliente pode usar um endereo IP atribudo. Uma concesso est ativa quando
ela feita a um cliente. Geralmente, o cliente precisa renovar sua atribuio de concesso de
endereo no servidor antes que ela expire. Uma concesso torna-se inativa quando ela expira ou
excluda no servidor. A durao de uma concesso determina quando ela expirar e com que
freqncia o cliente precisa renov-la no servidor.

Reserva: Voc usa uma reserva para criar uma atribuio de concesso de endereo permanente
pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na subrede sempre poder usar o mesmo endereo IP.

Tipos de opo: Os tipos de opo so outros parmetros de configurao de cliente que um


servidor DHCP pode atribuir ao oferecer concesses a clientes DHCP. Por exemplo, algumas
opes usadas com freqncia incluem endereos IP para gateways padro (roteadores),
servidores WINS e servidores DNS. Geralmente, esses tipos de opo so ativados e configurados
para cada escopo. O console DHCP tambm permite a voc configurar tipos de opo padro que
so usados por todos os escopos adicionados e configurados no servidor. A maioria das opes
predefinida atravs da RFC 2132, mas voc pode usar o console do DHCP para definir e adicionar
tipos de opo personalizados, se necessrio.

Classe de opes: Uma classe de opes uma forma de o servidor gerenciar os tipos de opo
fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor, os clientes dessa
classe podem receber tipos de opo especficos de classe para suas configuraes. No Microsoft
Windows 2000 e Windows XP, os computadores clientes tambm podem especificar uma
identificao de classe durante a comunicao com o servidor. Para clientes DHCP anteriores que
no oferecem suporte ao processo de identificao de classe, o servidor pode ser configurado com
classes padro quando estiver inserindo clientes em uma classe. As classes de opes podem ser
de dois tipos: classes de fornecedor e classes de usurio.

Ao adicionar a funo do servidor DHCP, voc cria um escopo que define o intervalo de endereos IP que o
servidor DHCP aloca aos clientes de uma sub-rede. Voc deve criar um escopo para cada sub-rede que
possua clientes que voc deseja gerenciar com DHCP.
Antes de configurar o computador como um servidor DHCP, verifique se:

Voc est familiarizado com os conceitos de DHCP, como escopos, concesses e opes.

Este computador tem um endereo IP esttico.

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32 no so
protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas de disco,
criptografia de arquivos ou a permisses de arquivo individuais.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

65

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor de Fluxo de Mdia

Voc pode usar o Windows Media Services para disponibilizar o fluxo do contedo de udio e vdeo pela
Internet ou por uma intranet (Streamming). Os clientes podem ser computadores ou dispositivos que
reproduzem contedo usando um player, como o Windows Media Player, ou computadores que executam o
Windows Media Services (chamados de servidores Windows Media) que armazenam em proxy ou em
cache ou redistribuem o contedo. Os clientes tambm podem ser aplicativos personalizados desenvolvidos
com SDK (kit de desenvolvimento de software) Windows Media Software.
Nos ltimos 08 anos, o desenvolvimento de aplicaes utilizando fluxo de mdia tem crescido
aceleradamente. So exemplos: O Big Brother Brasil via Internet, o Globo Media Center, a exibio de
trailers de filmes pelos principais portais de contedo, os novos canais de televiso exclusivos pela Internet,
o YouTube, e nos prximos meses a certeza de canais pessoais atravs dos sistemas de televiso digital.
O Servio WINS

Os servidores do servio de cadastramento na Internet do Windows (WINS) mapeiam dinamicamente


endereos IP para nomes de computadores (nomes NetBIOS). Isso permite que os usurios acessem
recursos usando o nome do computador, em vez do endereo IP. Se voc quiser que o computador rastreie
os nomes e endereos IP de outros computadores da rede, configure-o como um servidor WINS.
Antes de configurar o computador como um servidor WINS, verifique se:
66

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Voc est familiarizado com os conceitos WINS, como nomes de NetBIOS, servidores
WINS, clientes WINS e parceiros de duplicao. Para obter mais informaes, consulte
Noes bsicas sobre WINS.

O sistema operacional est configurado corretamente. Nos sistemas operacionais Windows


Server 2003, o WINS depende da configurao adequada do sistema operacional e seus
servios. Se houver uma nova instalao de um produto no Windows Server 2003, voc
poder usar as configuraes padro do servio. Nenhuma outra ao necessria.

Voc sabe quantos servidores WINS precisa instalar e onde localizar cada servidor na rede.
Quando voc adicione a funo de servidor WINS, configura esse servidor para manter um
banco de dados de nomes de computadores e endereos IP. Em uma rede maior, talvez
voc precise adicionar a funo de servidor WINS a outros servidores para assegurar que
os computadores clientes sempre tenham acesso a pelo menos um servidor WINS.

Este computador tem um endereo IP esttico.

Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais.

O Firewall do Windows est habilitado.

O Assistente de Configurao de Segurana est instalado e habilitado.

Alm desses servios assistidos por um assistente, o Windows Server 2003 ainda proporciona
alguns outros servios, como:

O sistema de Log Comuns, permite a centralizao do sistema de logs de outros servidores,


equipamentos de redes e estaes de trabalho, em conjunto com recursos de filtros e relatrios, o
que proporciona informaes mais consistentes e relevantes.

67

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servio de certificado, permite o gerenciamento de uma infra-estrutura de chaves pblicas (ICP).


possvel criar uma autoridade certificadora (CA) local ou associada a uma rede pblica, como a ICPBrasil, e dessa forma emitir certificados legtimos juntamente com smartcards e diversas outras
tecnologias de criptografia.

Servios de rede extras, para compatibilidade com outros sistemas operacionais ou servios de
redes antigos.
Agora que temos noes dos servios de rede que o Windows Server 2003 pode oferecer
estudaremos na prxima competncia como instalar e configurar cada um deles.

68

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

COMPETNCIA 2 MANIPULAO DE SOS DE REDES


Agora que sabemos o potencial de uso do Windows Server 2003 como um sistema operacional de
redes, chegou o momento de aprendermos a manipular seus servios. Comearemos pelos servios
bsicos de rede, aqueles que atendem a maioria das pequenas e mdias empresas. Em seguida
estudaremos as ferramentas utilizadas para administrao do servidor e dos seus respectivos
servios. Veremos ferramentas de segurana e backup, para logo em seguida aprofundarmos nos
servios avanados de rede. A cada passo veremos os conceitos vistos sobre servidor de rede
realizando prticas sobre a manuteno bsica de um sistema operacional de redes baseado em
Microsoft Windows Server 2003.
Mas para comear, o que seriam servios bsicos de redes? Entendemos como servios bsicos
aqueles servios mais utilizados pela maioria dos clientes. E como saber quais so estes servios?
Desde o surgimento da Internet, por volta de 1985, as listas de discusses sobre como instalar
servios de redes tm crescido bastante. sobre estas perguntas mais freqentes que identificamos
os servios mais demandados pelas empresas, e que na verdade oferecem suporte a uma gama de
outros servios. No Windows Server 2003, encontramos uma prpria recomendao da Microsoft
sobre a instalao dos servios bsicos, e que se apresenta para o administrador de redes como um
assistente de instalao de novos servios, observe a tela abaixo:

Assim que instalamos um novo servidor e efetuamos o logon pela primeira vez o assistente para
configurao do servidor executado. Este assistente traz a opo de realizarmos uma
Configurao tpica para um primeiro servidor, que consiste na instalao dos servios: Controlador
de Domnio, DNS e DHCP.
O Controlador de Domnio, como vimos na primeira competncia, o servidor responsvel pelo
banco de usurios e senhas da rede, alm de outros recursos. O DNS o servidor responsvel por
traduzir os nomes em endereos IP. O DHCP o servio que configura automaticamente os dados
de rede nas estaes de trabalho que estiverem ligadas ao mesmo HUB ou Switch.

69

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Vamos ento partir para a Configurao personalizada, onde alm de instalador os servios tpicos
recomendados, iremos tambm instalar os servios de: Servidor de Arquivos, Servidor de Impresso
e WINS. Os quais entendemos como essenciais para qualquer empresa. O Servidor de Arquivos o
servidor de rede responsvel por compartilhar em um local central todos os arquivos e dados dos
usurios da rede. O Servidor de Impresso o responsvel por centralizar todas as impressoras,
mesmo que estas estejam instaladas em mquinas distintas da rede, e os drivers para instalao
dessas impressoras. Por ltimo, o WINS, que semelhante ao DNS mas para um escopo menor,
apenas em redes locais. O DNS, em conjunto com o WINS, proporcionam o melhor desempenho
possvel na traduo de nomes e domnios para IP.
Para comear a instalao dos servios vamos chamar o Gerenciador do Computador, anote bem
este pao pois ele ser executado diversas vezes a partir de agora:

Uma alternativa mais rpida, se voc


deseja apenas instalar novos
servios, utilizar o Assistente para
configurar o servidor. Porm, por
questes prticas, recomendados o
habito em utilizar o Gerenciar o
servidor.

Clique aqui para Adicionar


uma nova funo:

medida que novas funes forem sendo


instaladas, seus painis de gerenciamento
ficaro disponveis aqui.

Uma das vantagens na utilizao do assistente do prprio Windows que ele j vem previamente
preocupado em no deixar o administrador se esquecer de etapas preliminares, como:

70

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Tenha certeza de que todas estas etapas foram atendidas antes de iniciar a instalao, caso
contrrio voc corre o risco de ter uma instalao corrompida, onde em casos extremos, ser
necessrio reinstalar todo o servidor.
E finalmente a tela de instalao dos servios, ou funes do servidor:

3
4

8.1 SERVIOS BSICOS DE REDE


Para a maioria das empresas, em especial as empresas de pequeno e mdio porte, os seguintes
servios de redes sero desejados: servidor de arquivos, servidor de impresso, controlador de
domnio (Active Directory), servidor DNS, servidor DHCP e servidor Wins. Veremos nesse captulo
como configurar cada um desses servios.

71

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor de Arquivos
Uma vez iniciado o Assistente para configurar o servidor e avanando sobre a instalao do
servidor de arquivos, somos apresentados a seguinte tela:

Aqui observamos que ao selecionar o Servidor de Arquivos para ser instalado, ele j vem com os
seguintes pacotes prontos para execuo: Console de Gerenciamento de Servidor de Arquivos,
Relatrio de Armazenamento, Cotas e Triagem de Arquivo e Snap-in de Gerenciamento DFS.
O Console de Gerenciamento a interface que iremos utilizar para configurar o Servidor de
Arquivos, o Relatrio de Armazenamento so modelos pr-configurados que nos ajudam a criar
monitores agendados sobre o uso dos arquivos em nosso servidor, como espao utilizado, arquivos
maiores de 200Mb, entre outros. Cotas o sistema que monitora o uso do espao em disco pelos
usurios, proibindo ou alertando ao administrador sobre o excesso de uso por parte dos usurios.
Triagem de arquivos o sistema que probe que os usurios salvem determinados tipos de arquivos
no servidor. O Snap-in de Gerenciamento DFS (Distributed File System) a interface que nos
permite juntar diversos compartilhamentos espalhados em rede em um nico servidor e gerenciar
diversos servidores de arquivos espalhados em uma rede.

72

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao inicializar e avanar o assiste nos sero questionado sobre outras funes para o servidor de
arquivo, como: Replicao DFS, Gerenciador de Armazenamento para Redes SAN, Servios
NFS da Microsoft, Servios para Macintosh.

A Replicao DFS o servio que permite replicar dados entre servidores de rede. Isto possibilita
realizar uma redundncia dos dados, a fim de garantir a segurana e o backup centralizado. O
Gerenciamento de Redes SAN (Storage Area Network) o servio que permite administrar e
interagir com dispositivos de armazenamento remotos. Estes dispositivos so equipamentos,
especialmente equipados com diversos discos fsicos, de forma a armazenar maiores volumes de
dados do que os limitados slots das placas mes de computadores. Como exemplo, enquanto que
um servidor modesto pode acumular at 04 discos fsicos de 500 Gb cada, um equipamento SAN
pode acumular entre 16 32 discos de mesmo tamanho.
O Windows Server 2003 prove suporte a comunicao com outros sistemas operacionais, como o
caso do Unix e do Macintosh. Para isso oferece o servio NFS e o protocolo Apple. Esses
protocolos so importantes quando temos uma rede heterogenia, formada por estes trs sistemas
operacionais citas. Porm, se no for o caso da sua rede, mantenha estes protocolos desativados,
pois eles exigem maiores consumo de hardware. Por questes de aprendizado iremos selecionar
todos os servios opcionais e finalizar o assistente:

9
8

73

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez instalado o Servidor de Arquivos, uma srie de novos cones ficam a nossa disposio no
item de Ferramentas Administrativas, outra alternativa para configurar o servidor:

Voltamos agora para a interface do Gerenciar o servidor e vamos conhecer as possibilidades de


uso e configurao deste novo servidor:

10

74

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Opes de
configurao
Botes de ao

Assistentes de
configurao

Aqui vemos o Gerenciador de Servidor de Arquivos, o primeiro item instalado, e padro, do servidor
de Arquivos. nesta interface que esto agrupadas todas as ferramentas individuais para
manipulao nos arquivos do servidor.
Nesta primeira janela, encontramos ao centro, diversos assistentes que nos orientam nas
configuraes do servidor de arquivos. muito importante ressaltar, para aqueles que j vem de um
Windows 2000 Server, que a partir da verso Windows Server 2003, a Microsoft no disponibiliza o
servidor pronto para executar aps sair da caixa. Ou seja, necessrio instalar e configurar cada
recurso desejado. Por um lado isso bom pois aumenta a segurana do sistema, por outro ruim
pois no permite fcil deduo para seu uso. Mas para compensar o excesso de segurana, a
Microsoft disponibilizou estes assistentes, que encontram-se facilmente em todo o ambiente.
Veja o exemplo de uso de um desses assistentes:

75

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Vamos para a primeira observao. Caso, aps a instalao, voc se depare com a seguinte
mensagem de erro:

Esse erro ocorre em funo de aps voc ter instalado o servidor de arquivos no ter reinicializado
o servidor. Reinicialize que o erro no mais aparecer.
Agora vamos para a primeira opo de configurao do servidor de arquivo, o sistema de cotas.
Siga os passos na imagem abaixo para localizar as configuraes para cotas. Em seguida, clique
com o boto direito do mouse sobre Cotas e clique em Criar Cota. Iremos agora adicionar uma
nova monitorao de Cotas para pastas do sistema, ou seja, passaremos a ter restries de uso do
espao em disco, por parte dos usurios, e relatrios automticos para acompanhamento:

76

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Primeiro escolha ou
crie a pasta para o
sistema de Cotas

Aplicaremos as
configuraes de cotas
atravs de modelos j
prontos no sistema

Visualize aqui as
opes do modelo
selecionado

Voc pode escolher aplicar um modelo de cotas para uma determinada pasta, por exemplo:
c:\dados, ou escolher uma ramificao de pastas e aplicar modelos diferentes, por exemplo:
c:\dados\modelo1 e c:\dados\modelo2, onde c:\modelo no est sujeito ao sistema de cotas e as
subpastas modelo1 e modelo2 cada uma est regida por um modelo diferente de cotas.
Antes de configurar o sistema de cotas tenha a plena certeza do que deseja fazer, pois remover o
sistema no to simples quanto instalar.
Vamos dar um exemplo prtico, vamos supor que em nossa rede temos 3 departamentos: compras,
vendas e financeiro. Em cada departamento existe uma coordenao. Criaremos a seguinte
estrutura de Cotas para os usurios de nossa rede: c:\dados, c:\dados\operacional (aplicando
modelo 1 de Cotas) e c:\dados\coordenacao (aplicando modelo 2 de Cotas). Em
c:\dados\operacional, todos os funcionrios operacionais da empresa podero armazenar seus
dados pessoais, limitados a 1 Gb cada. J em c:\dados\coordenacao, apenas os coordenadores
podero armazenar seus dados aqui, e a restrio de 1 Gb j flexvel, ou seja, possvel passar
de 1Gb e tanto o administrador do sistema quando o usurio recebero um aviso de que foi
extrapolado o limite de uso, porm no impede que o usurio continue a utilizar e gravar novos
dados.
Vejamos agora cada um dos seis modelos pr-disponveis atravs do Windows Server 2003,
recomendados que para uma melhor visualizao e compreenso, todas as telas aqui apresentadas
tentem ser acessadas por voc em seu prprio Windows Server 2003:

77

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Agora que sabemos utilizar os modelos de Cotas e o prprio sistema de Cotas, vamos aprender
como personalizar as Cotas para nossas atividades do dia-a-dia:
A primeira ao criar um pasta no disco dinmico RAID-5 (e:\pastas_com_cotas) de onde
criaremos as demais subpastas (modelo1, modelo2 e modelo_personalizado1), cada qual com seu
respectivo modelo de Cotas:

78

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Agora vamos criar na subpasta e:\pastas_com_cotas\modelo_personalizado_1 um sistema de


Cotas personalizado:

Aps realizar uma cpia do modelo em questo, iremos personalizar nossa pasta para um Limite de
1 Gb, flexvel, ou seja, no ir impedir que usurios possam extrapolar seus limites, apenas ir
notificar sobre o uso excedente. As notificaes sero realizadas da seguinte forma: Quando o
percentual de uso de 85%, do espao permitido, for alcanada uma notificao via e-mail, para o
usurio e o administrador, ser enviado. Quando o percentual alcanar a taxa de 95% e 100%, alm
de enviar um e-mail ser registrado no Log de Eventos do Windows Server 2003. Veja as
configuraes na prxima imagem:
79

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Informao a ser
exibida do modelo
personalizado

Novo limite

Cota flexvel

Esquemas de
notificao

As alternativas para os limites de notificao so demonstradas abaixo, comeando pelas opes


de configurao do envio por e-mail:

Em seguida so configuradas as notificaes para o Log de Eventos do Windows e comandos


externos que podem ser executados no momento em que o agente monitorador for executado:

80

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

No exemplo acima, quando o agente monitorador for executado ao uso do espao em disco por
95%, um arquivo texto c:\aviso.txt ser executado na tela do usurio, porm este exemplo s
vlido caso o usurio esteja logando no prprio servidor.
Por fim podemos salvar esse nosso modelo personalizado para uso futuro:

Observe o resumo dos modelos de cotas aplicados as subpastas: modelo1, modelo2, modelo3 e
modelo_personalizado_1:

81

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como exerccio, verdade que o modelo aplicado na segunda pasta, visualizada no gerenciamento
do servidor de arquivos, permite que os usurios extrapolem o limite de 2 Gb em suas pastas?
Resposta: sim, verdade. O limite de 500 MB, porm suave, ou seja, permite que o usurio
extrapole esse valor sem restringir que o mesmo grave novas informaes.
Vejamos agora a aba de Modelos de Cotas, onde encontraremos um resumo de todos os modelos
disponveis no sistema, inclusive aqueles criados por ns:

82

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Vamos agora ver as opes do servio de Triagem de Arquivos, o prximo item aps o
Gerenciamento de Cotas:

A triagem de arquivos impede que os usurios da rede, salvem nas pastas compartilhadas pelo
servidor, arquivos proibidos, como: jogos, msicas piratas e vrus. Sua configurao semelhante
ao Gerenciamento de Cotas, ou seja, definimos as pastas a serem restritas e aplicamos modelos
pr-disponveis pelo Windows, vejamos estes modelos disponveis:

83

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como no sistema de Cotas, tambm podemos editar os modelos padres. Vamos exemplificar essa
ao atravs da seguinte necessidade: vamos restringir todo e qualquer tipo de arquivo de udio e
Vdeo de serem salvos nas pastas compartilhadas, com exceo dos arquivos especiais: aula.avi e
professor.avi, que so os arquivos efetivamente utilizados no negcio da nossa empresa. Dessa
forma, vamos modificar o modelo padro de Triagem de forma a atender nossa realidade:

Seguem as telas de configurao:

84

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Aps configurada a Triagem podemos definir os padres para notificao:

E podemos tambm gerar os relatrios para esse sistema de triagem:

Vejamos agora a aba de Modelo de Triagem de Arquivos, que resume os modelos pr-disponveis
no Windows Server 2003:

85

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Em grupos de arquivos encontramos as extenses pr-disponveis pelo Windows e aquelas que


acabamos de criar ou modificar:

O ltimo item do gerenciador de Servidor de Arquivos o Gerenciamento de Relatrios de


Armazenamentos. Nele podemos configurar uma sria de relatrios a serem gerados
automaticamente pelo sistema e enviado para os administradores via e-mail ou Log de Eventos do
Windows:

Vejamos como criar um relatrio de armazenamento:

86

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

6
3

4
5

10

11

Por fim, possvel visualizar os relatrios agendados atravs da console de gerenciamento:

87

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

12

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Passaremos agora para um dos mais importantes recursos do Servidor de Arquivos, o


Gerenciamento de Sistemas de Arquivos Distribudos (DFS). Veja abaixo uma descrio deste
servio:

Como possvel observar, o prprio assistente de configurao do servidor nos ajuda tanto a
compreender os conceitos quanto a configurar o servidor. Isso muito importantes para ns que
precisamos ser autodidatas em nossos estudos.
Demonstraremos agora como criar um espao para nomes. Nosso objetivo termos um
compartilhamento pblico em nossa rede, \\servidor\area_publica, onde todos possam ler e gravar
informaes. Essa rea de acesso pblico funciona como um disco removvel, ideal para armazenar
dados temporrios quando no estamos operando em nossa prpria estao de trabalho.
Para comear, vamos at o Gerenciador de Servidor de Arquivos, depois em Gerenciamento DFS e
finalmente: Espaos para nome:

88

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma nova janela solicita o nome do servidor que hospedar o espao para nome, em nosso caso
prprio servidor. Quando executado pela primeira vez este assistente, ele retornar um aviso,
questionando se pode inicializar de forma automtica o servio de arquivos distribudos, responda
sim e prossiga com a configurao:

Agora selecione a pasta ao qual ser compartilhada pelo espao de nomes. Ateno para o
seguinte detalhe: nesse momento estamos definindo que a pasta est hospedada em nosso prprio
servidor, porm est pasta poderia estar hospedada em qualquer outro servidor da rede. Uma
segunda possibilidade que dois ou mais servidores possuam este mesmo compartilhamento, e
uma vez definido que o servidor de espao de nomes o nosso servidor, ento haver um
balanceamento de cargas e tolerncia a falhas para o compartilhamento \\servidor\area_publica:

89

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

E por fim, a ltima configurao. Agora teremos que escolher se nosso servidor trabalhar de forma
autnoma ou integrada ao Active Directory. A vantagem em operar em conjunto com o Active
Directory est em relao as relaes de confianas:

Veja o resumo do nosso espao de nomes:

A prxima funo do Gerenciamento DFS


a criao de servidores para replicao de
dados, ou seja, manter os dados em dois ou
mais servidores simultaneamente,
sincronizados, de forma a ter tolerncia a
falhas e redundncia. No demonstraremos
a criao desse item, deixamos isso como
atividade para ser feita em casa.
O Gerenciamento de Servidor de Arquivos ainda dispe de uma ferramenta para a administrao
das pastas compartilhadas. Essa talvez a ferramenta mais clssica da famlia Windows NT,
vejamos:

90

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

atravs desta interface que podemos visualizar, adicionar ou remover compartilhamento do


servidor local:

Para adicionar siga os passos a seguir:

4
2

3
5

91

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

6
7

10
11

Alm de administrar os compartilhamentos voc ainda pode visualizar quem est atualmente
conectado as pastas compartilhadas, e saber quais arquivos cada usurio est acessando. Na
imagem a seguir vemos o usurio Administrador, acessando atravs do computador de nome
servidor, que um sistema operacional do tipo Windows, atualmente com apenas 1 arquivo
aberto, conectado a 27 segundos e sem tempo de ociosidade. A ltima coluna Convidado, indica
se um usurio autenticado no Controlador de Domnio ou um acesso annimo, ou denominado
convidado, para o Windows Server 2003.

92

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

12

Para saber o arquivo que est sendo aberto pelo Administrador, a aba Arquivos Abertos responde:

13

Neste observa-se que o Administrador esta acessando a pasta rea_publica, porm no est
lendo ou escrevendo nenhum arquivo para o mesmo.
A ltima ferramenta do Gerenciamento do Servidor de Arquivos o utilitrio: Gerenciamento de
Discos e Volumes. Essa ferramenta nos auxilia na operao das redes SAN, manuteno dos
nossos discos fsicos atravs do desfragmentador, e o prprio gerenciamento local dos discos
fsicos, como aprendemos na primeira competncia:

14

15
16

93

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor de Impresso
A prxima funo que iremos aprender o Servidor de Impresso. Com ele podemos disponibilizar
atravs de um nico ponto central todas as impressoras de rede e seus respectivos drivers para
todas as estaes da rede. Vamos a instalao:

1
2

A primeira opo do Gerenciamento de Impresso so os filtros de Impressoras Personalizadas.


Estes filtros nos ajudam a ter uma macro viso sobre a rede em relao aos estados das
impressoras:

Em servidores de Impresso podemos visualizar os componentes instalados e ofertados para o


servio em redes:
94

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A aba de Drivers sem


dvidas um dos recursos
mais interessantes do
servidor de impresso. Esta
listagem nos informa quais os
drivers que o Windows Server
2003 poder fornecer de
forma automtica para as
estaes de trabalho, ou seja,
todo vez que uma estao de
trabalho precisar utilizar uma
das impressoras do servidor
de Impresso, e estando o
seu respectivo driver listado
nessa relao, ento a
estao de trabalho poder
de forma automtica baixar
esses drivers.
Uma outra aba de bastante utilidade Impressoras onde listamos a relao de todas as
impressoras ofertadas atravs deste servidor de impresso:

Nessa aba podemos localizar impressoras j em rede, instaladas


em estaes de trabalho ou operando diretamente em rede, de
forma automtica e com isso passar a ofert-las atravs do servidor
de impresso. A vantagem da centralizao que ocorrendo
qualquer mudana na estao de trabalho no se faz necessrio
reconfigurar as demais mquinas da rede.

95

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Podemos tambm realizar a instalao manual de impressoras. Demonstraremos a instalao de


uma impressora de rede:

1
2

Em redes com vrios tipos de impressoras instaladas, ser bastante conveniente disponibilizar
atravs do servidor de Impresso, os drivers para todas as impressoras. Isso facilita o suporte,
manuteno e instalao das impressoras nas estaes de trabalho. Vejamos a seguir como
disponibilizar drivers de impressoras em um servidor de impresso:

96

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

1
2

3
4

97

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Controlador de Domnio (Active Directory)


Demonstraremos agora como realizar a instalao e configurao do controlador de domnio, o
servio cuja funo principal a administrao do banco de usurios e senhas para acesso a rede.

Ao iniciar a instalao o Assistente informa


que existem problemas de compatibilidades
entre o Windows Server 2003 e os servios
de autenticao de outros fabricantes,
como Apple e Samba. Atualmente esses
fabricantes j disponibilizam verses
compatveis e interoperveis com o
Windows Server 2003.

Realizaremos uma instalao bsica do Active Directory de forma a atender nossa pequena rede.
Esta instalao consiste na criao de um AD para o chamado novo domnio. Domnios, como na
Internet (nogueira.eti.br) so espaos de nomes que definem um ambiente geogrfico. Por
exemplo, voc pode definir que o domnio pai da sua empresa seja: empresa.com.br, o mesmo do
seu site na Internet. J suas filiais podem operar atravs dos domnios: filial1.empresa.com.br e
filial2.empresa.com.br. Da mesma forma, voc tambm pode disponibilizar domnios especficos
para setores crticos, como: producao.empresa.com.br. Neste subdomnio as contas de usurios
so distintas do domnio pai, porm, usurios do domnio pai podero acessar o domnio filho com
seus mesmos nomes de usurios e senhas, isso o que chamamos de relao de confiana entre
domnios.

98

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O prximo passo do assistente verificar se o servio de DNS est instalado e disponvel. Como na
Internet o servidor DNS ser o responsvel por administrar os IPs do nosso domnio, ou seja, se
definirmos nosso domnio como empresa.com.br, isso significa que todos os computadores que
possurem uma conta no AD (estaes com a funo de logar no domnio), tero um nome
associado na forma estacao01.empresa.com.br. A resoluo deste nome para o respectivo IP da
estao de trabalho ser gerenciado pelo DNS.
Como estamos instalando um novo servidor, normal que no tenhamos o servio de DNS ainda
instalado. Isso na verdade quase estratgico, pois o assistente de configurao do Controlador de
Domnio pode se encarregar de instalar e configurar o DNS para ns, o que de certa forma muito
interessante pois evita que tenhamos que decorar uma srie de passos para a devida configurao
e segurana do mesmo:

6
7
8

Aps definir o domnio completo para o servidor o assistente recomendar um novo nome, baseado
nas suas informaes, para o nome NETBIOS do computador na rede. O Nome NetBIOS um
protocolo de compartilhamento de informaes de mquinas em rede. Para redes que no esto
conectadas diretamente a Internet, ou que operem no nvel de redes locais, este o protocolo
padro. Observe que a tendncia que todas as redes estejam conectadas diretamente (atravs de
IP vlido pblico) a Internet. Porm, ainda grande o uso de endereos privados, dessa forma, a
utilizao de protocolo NetBios para redes locais ainda ser amplamente til:

99

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Iremos agora definir o local a serem instalados a base de dados do Controlador de Arquivos e os
arquivos de Logs. Por questes de segurana recomendamos que os arquivos do banco de dados
sejam armazenados em volumes RAID-5 e os logs no volume do sistema. Isso aumenta tanto a
segurana quanto o desempenho do servidor:

10

11

A prxima pasta a ser criada a SYSVOL, nela que ficaro publicados os scripts e regras de
segurana. Tambm recomendamos que esta pasta esteja em um volume RAID-5.
Os passos seguintes, e que omitiremos por questes de simplicidade, consiste na escolha das
permisses. Voc pode optar entre ter compatibilidade com servidores Windows 2000, e perder
recursos, ou ter todos os recursos, porm no sendo compatvel com servidores Windows 2000. Em
seguida a hora da escolha da senha do administrador. A imagem a seguir expressa o resumo das
configuraes feitas:

12

100

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

13
14

Agora que possumos o Controlador de Arquivos em nossa rede hora de manusearmos a criao
de contas de usurios:

15

Em Usurios e computadores do Active Directory encontramos uma srie de opes para consulta
e configurao. As principais opes so:

101

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Na aba Builtin encontramos as contas criadas por padro junto ao controlador de domnio, elas
so teis para utilizarmos como modelos ou se necessrio for voltar ao modo original. A aba
Computers apresenta a relao de computadores cadastrados em nosso banco de contas. Esses
so os computadores que podem apresentar a tela de Fazer Logon no Domnio. Na aba Domain
Controllers encontramos a relao de controladores de domnios disponveis em nossa rede, em
nosso caso s haver um, porm possvel criar outros controladores de domnio de forma a
balancear ou espelhar os dados. Em ForeignSecurityPrincipal encontramos informaes de
segurana sobre o domnio. E finalmente em Users encontramos os dados das contas para
acesso aos servios ofertados em conjunto com o controlador de domnio:

A relao de usurios pode conter contas e tambm grupos. Os grupos servem para agrupar
determinadas contas de forma a otimizar a manuteno nas mesmas. Por exemplo, podemos criar
um grupo denominado Comercial, e nele inserir as quinze contas dos membros do departamento
comercial. Ao compartilharmos uma pasta em rede, e definirmos suas permisses de acesso
apenas para o departamento comercial, s precisaremos informar o grupo Comercial que o
Windows reconhece que as restries sero configuradas sobre as contas do grupo Comercial.
Tambm nesta aba que podemos realizar a adio ou remoo de contas de usurios, grupos e
computadores, alm de outras opes:

Como atividade, tente criar um grupo denominado Informtica e criar algumas contas no servidor.
Em seguida insira essas contas no grupo Informtica e compartilhe uma pasta apenas para esse
grupo.
102

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor WINS
Vimos acima que o Controlador de Domnio instala e configura o servidor de DNS para operao
junto ao domnio. Em seguida ela atribui um nome NetBIOS para o servidor. O Servio que trata da
resoluo de nomes NetBIOS para IP chamado WINS, e em conjunto com o DNS ele prov alto
desempenho em termos de resoluo de nomes em redes locais. verdade que uma rede local
pode operar apenas com DNS ou apenas com o WINS, porm h uma perda de desempenho
quando consultas forem realizadas para a Internet (ausncia do DNS) ou na intranet (ausncia do
WINS). Dessa forma, uma boa prtica, sempre instalar o WINS no mesmo servidor de DNS do
Controlador de Domnios:

2
3

O servidor WINS certamente o mais simples de


todos em termos de instalao. Observe que aps
marcarmos a opo de instalao a prxima tela
respectiva a de mensagem de concluso.
De fato, o WINS funciona como uma banco de dados de nomes com seus respectivos IPs, e
constantemente atualiza de forma dinmica estas informaes. muito comum aps a instalao
de um servidor WINS do administrador ignorar sua existncia em funo de no haver
necessidades de manipulaes no banco WINS. Isso fato positivo, pois temos um servio que
aprimora o desempenho da rede sem que precisemos nos preocupar com sua administrao ou
manuteno, mas vejamos algumas dicas de uso:

103

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A interface de administrao tambm simples, mas existe um procedimento a ser seguido para
conseguir visualizar seus dados, siga esse caminho:

5
6

Na janela de Mostrar registros voc pode criar filtros para facilitar a pesquisa de dados na rede.
Para redes pequenas, de at 200 computadores, possvel exibir todos os computadores e ainda
manter uma boa viso sobre o que se passa na rede. Acima disso recomendvel a manipulao
dos filtros, para que pequenos detalhes no passem desapercebidos.
Em Proprietrios de registro encontramos a lista de servidores WINS da rede. Uma caracterstica
do servidor WINS, que inspirou a prtica do prprio DNS, a possibilidade de realizao de
consultas abertas em seu banco de dados. Ou seja, qualquer pessoa ou servidor pode consultar o
banco de dados WINS para saber qual o IP associado a um determinado nome:

A ltima aba Tipos de registro permite que realizemos uma busca no banco de dados atravs de
tipos especficos de registro, como: apenas estaes de trabalho, apenas servidores de acesso
remoto (RAS), apenas controladores de domnio, e assim sucessivamente. Atravs desse recursos
possvel realizar pequenos inventrios em rede, como: saber a quantidade total de estaes de
trabalho operantes nos ltimos 30 dias.
104

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

E finalmente a consulta realizada ao banco de dados:

Servidor DHCP
O ltimo servio bsico de rede a ser visto o DHCP, de Dinamic Host Configuration Protocol, ou
protocolo de configurao dinmica de hosts. Sua funo prov informaes automticas sobre os
dados da rede para estaes de trabalho, vamos as suas configuraes:

A configurao do DHCP baseada em


Escopos, um escopo so os dados a serem
transmitidos para uma determinada rede. Por
exemplo, se seu servidor possuir duas redes
distintas, vamos supor 192.168.0.x e
172.16.0.x, para realizar a transmisso de
endereos ips para essas duas redes voc
precisar definir dois escopos, sendo um para
cada rede.

Agora vai uma dica. possvel definir mais de um endereo IP por interface de rede, porm o
servidor DHCP apresenta dificuldades para manusear os endereos a partir do segundo. A forma
correta de utilizar escopos de DHCP utilizando uma placa fsica de rede para cada ligao de
rede.
Vejamos agora a criao do escopo para nossa rede local:

105

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7
8

A primeira informao a ser passada so os dados


de exibio do escopo, como o Nome e uma breve
descrio. Na prxima tela temos os primeiros
dados efetivos que sero propagados pela rede,
como a faixa de endereos IPs ofertados e a
mscara de sub-rede.

10
9

11

Agora vejamos o seguinte detalhe, estamos definindo no escopo DHCP, para serem ofertados
todos os IPs do bloco 192.168.0.0/255.255.255.0, porm alguns desses endereos IPs j
encontram-se em uso e no podem ser ofertados para as estaes de trabalho, como o endereo
IP 192.168.0.1, que o nosso gateway da rede, o IP 192.168.0.253, que o nosso prprio IP,
entre outros possveis. Ento precisaremos excluir esses endereos do Intervalo de endereos IP.
Para isso o assistente possui a prxima tela:

Podemos observar na imagem ao lado


que os endereos IPs 192.168.0.1 e o
conjunto de 192.168.0.250
192.168.0.254 foram excludos da oferta
DHCP. Essas excluses se do em
virtude dos servidores j existentes e de
uma margem para operar novos
servidores.

A prxima tela configura a durao da concesso das configuraes de rede para cada estao, ou
seja, se uma determinada estao ultrapassar o tempo de concesso, sua reserva junto ao banco
de dados ser excluda e seu endereo IP ofertado para outras estaes. Uma prtica observada
sobre essa durao da concesso que possvel uma determinada estao de trabalho da rede
ficar meses com o mesmo endereo IP, como isso ocorre? Se definirmos um tempo de 12 horas
para a durao da concesso, havendo uma estao de trabalho na rede que no passe mais do
que 12 horas desligada, ento essa estao no perder sua concesso de endereo IP.

106

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

importante fazer o bom dimensionamento desse tempo, pois ele pode implicar em performance de
rede. Caso sua rede possua muitas estaes de trabalho, sofra poucas mudanas e o maior
recesso sejam os fins de semana, ento um tempo razovel para sua rede de 3 dias. J, sendo a
rede com muitos visitantes (notebooks) ou de acesso pblico (lan-house e cyber-caf), ento
interessante definir um tempo bem menor, como 1 hora.

A prxima janela inicia as configuraes das


opes de escopo, como: endereo do gateway,
servidores de DNS e WINS. Uma pequena
observao que fazer aqui que estas
configuraes podem ser realizadas no nvel de
Escopo ou no nvel de Servidor. Opes
realizadas no nvel de escopo esto restritas a
rede onde o escopo aplicado. Opes
realizadas no nvel de servidores atuam sobre
todos os escopos configurados:

107

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao concluir o assistente para a criao de um novo escopo ser questionado se este escopo dever
ser ativado. Um escopo pode ser configurado porm, permanecer desativado, para questes de
configurao. Ao ativar um escopo em rede suas configuraes estaro sendo automaticamente
propagadas pela rede.

1
Uma observao importante a ser
feita que por via de regras, no
podem coexistir na mesma rede
dois ou mais servidores de DHCP.
Dois servidores DHCP ativos na
mesma rede provocam colises e
a prpria desativao de ambos os
servidores. Em redes
administradas por um controlador
de domnio, voc s consegue
ativar um servidor DHCP aps
autorizar esse novo servidor junto
ao controlador de domnio, essa
exigncia visa justamente essa
segurana em no permitir duas
instncias de servidores DHCP
sobre a mesma rede:
108

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como podemos observar das imagens a cima, apesar das confirmaes de xito na instalao e
configurao do servidor DHCP, porm ao acessarmos sua interface de administrao o mesmo
encontra-se desativado, justamente em funo da proteo do controlador de domnio. Para
efetivamente ativarmos o servidor DHCP precisaremos autorizar no controlador de domnio suas
atividades. Isso feito nesta prpria interface, acompanhe:

Uma vez com o servidor ativo podemos visualizar as configuraes feitas atravs da aba escopo:

109

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A ltima opo so as configuraes realizadas no nvel de servidor, a menos que voc saiba
exatamente o que pretende, no recomendamos as configuraes dos itens nessa aba:

Com isso conclumos a primeira etapa da operao dos servios bsicos. Veremos a seguir como
utilizar ferramentas para garantir a segurana e o backup das informaes.

8.2 FERRAMENTAS DE SEGURANA


Nosso objetivo agora apresentar as principais ferramentas utilizadas para a manuteno da
segurana em redes baseada na infra-estrutura de sistemas operacionais de rede. Em se tratando
do Windows Server 2003 as principais referncias desta rea esto nos links abaixo:
Introduo a Segurana do Windows 2003:
http://www.microsoft.com/brasil/security/guidance/prodtech/win2003/secmod117.mspx
Ameaas e Contramedidas:
http://www.microsoft.com/brasil/security/guidance/topics/ThreatsCountermeasures.mspx
Ambas so referncias oficiais da Microsoft e que devem ser estudadas cuidadosamente por
aqueles que pretendem implementar servidores em ambientes hostis de produo.
As ferramentas abordadas nesta apostila sero:

Proteo ao nvel de domnio com o design de unidades organizacionais;

Proteo ao nvel de domnio com a implementao de polticas de grupos;

Auditoria e gerenciamento de logs de segurana;

Unidades Organizacionais
As Unidades Organizacionais (UO), so semelhantes a pastas, exibidas na interface de
administrao do Controlador de Domnio Usurios e computadores do Active Directory. A criao
de contas no domnio pode ser realizada diretamente no domnio, onde sero exibidas na pasta
Users ou em pastas distintas Unidades Organizacionais. Veja abaixo como criar uma UO e
adicionar um usurio a esta pasta:

110

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

111

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Com as UO podemos realizar as seguintes tarefas:

Criar conjuntos de usurios com polticas de contas diferentes de forma a poder dar-lhes
solicitaes mais ou menos rgidas;

Dar o controle de um conjunto de contas de usurios e/ou mquinas para um conjunto de


usurios permitindo que voc, por exemplo, defina um conjunto de pessoas que podero
redefinir senhas em um determinado departamento sem ter que torn-los administrador
com mais poderes que o desejvel e, alm disso, restringindo o grupo de pessoas cujas
senhas ele podero alterar;

Controlar e bloquear as mquinas dos usurios por meio do uso de Objetos de Diretiva de
Grupo (GPO) ferramenta de controles semelhantes s polticas de controle do NT4; apesar
de seu nome, entretanto as polticas de Diretivas de Grupo n(GPO) No so aplicadas a
grupos de usurios apenas a: Unidades Organizacionais, Domnios ou Sites.

Um exemplo de uso das UO para criar contas de SubAdministradores, por exemplo: Suponha que
o Departamento GRAFICOS tenha um conjunto de impressoras de alto Custo compartilhadas na
rede. Eles No gostariam que pessoas comuns controlassem tais impressoras, eles querem que
seus tcnicos locais sirvam de Administradores de impresso. Nesse caso, voc pode criar uma UO
denominada IMPRESSORAS GRFICAS e colocar as impressoras especiais nessa UO. Ento
voc pode dar controle dessa UO e no processo das impressoras na UO para uma determinada
conta de usurio ou talvez para um grupo que voc queira. Vejamos abaixo como executar esse
exemplo:

112

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Nas imagens acima foram criados: Uma Unidade Organizacional denominada Impressoras
Graficas, depois foram inseridas as impressoras especiais dentro desta UO, em seguida criamos
um grupo de usurios denominado Admins das Impressoras e dentro deste grupo inserimos as
contas dos prprios tcnicos do departamento grfico, estes sero os tcnicos que podero
administrar sem restries a UO Impressoras Grficas. Vejamos como autorizar esse grupo para ter
controle irrestrito:

113

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A seguir o relatrio de concluso do assistente:

Existem grandes diferenas entre um Grupo de usurios para as UO. De maneira simples podemos
dizer que voc coloca coisa que deseja controlar em UO e depois voc concede esse controle para
um GRUPO. Caso voc queira por exemplo, criar um subGrupo de uma empresa como um
departamento e depois designar um grupo de pessoas que poderiam agir como administradores
para esse departamento, ento o departamento poderia ser uma UO e os administradores
escolhidos poderiam formar um GRUPO. Voc delegaria ento autoridade sobre a UO para o
Grupo. Mas existem alguns detalhes a serem observados:

Uma conta de usurio s pode estar em uma UO, mas ele pode ser membro de quantos
grupos voc quiser. Uma conta der usurio ou de mquina existe em apenas um Domnio
de forma geral, mas a conta tambm pode viver em uma UO dentro do Domnio, assim
como voc ou eu podemos viver dentro de uma mesma cidade em um estado, mas cada
um de ns vive apenas em uma cidade. Em contraste, por exemplo no importa em que
cidade voc viva, voc poder ser um membro de tantas associaes - grupos - quantas
quiser;

Voc pode usar os grupos para designar permisses - voc pode por exemplo, negar
acesso a um arquivo a qualquer membro de um determinado grupo. O Windows 2003 no o
deixar fazer atribuies de permisses com UO; voc no poder negar acesso a uma
impressora ou arquivo compartilhado para toda uma OU;

Em contraste voc poder usar UO para designar uma coleo de usurios que precisam
trocar sua senhas com mais ou menos frequncia do que os demais, mas no poder fazer
isso com um grupo. Voc pode aplicar uma poltica de Grupo (GPO) (por exemplo distribuir
um aplicativo) para uma determinada UO, mas no para um grupo;

Polticas de Grupo
At agora aprendemos sobre UO e suas funes, mas agora veremos como tirar o mximo de
proveito dessa ferramenta usando as Diretivas de Grupo.

114

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para aqueles que j tiveram a oportunidade de operar um NT 4.0 as diretivas de grupos se


assemelham as polticas de sistema. Com as polticas de sistema do NT 4.0 voc podia controlar
uma grande variedade de itens, como: definir um menu iniciar/programas especfico para um
determinado usurio, determinar a aparncia para a rea de trabalho, proibir de mudar a pgina
inicial do navegador. Todas essas restries eram reunidas em um nico arquivo denominado
NTCONFIG.POL, que voc ento posicionaria em cada um dos compartilhamentos NETLOGON do
controlador de domnio. A pasta NETLOGON, como vimos na instalao e configurao do
Controlador de Domnio, o local onde residem os scripts de rede, ou seja, toda vez que um
usurio realizar o logon na estao da redes um determinado conjunto de instrues, executados
atravs desses scripts, processado. Voc no podia ter mais de um arquivo de polticas do NT 4.0
e existia o utilitrio poledit.exe que manipulava essas regras diretamente na estao.
Com o Windows Server 2003 no h um arquivo tangvel e separado para as polticas. Em vez
disso, o Windows 2003 armazena as informaes de polticas no Active Directory. Voc coloca
essas informaes no AD na forma de OBJETOS DE DIRETIVAS DE GRUPO, ou ODGs. Voc
pode colocar tantas polticas especficas em um determinado ODG quantos quiser. Suponha, por
exemplo, que voc gostaria de executar trs aes com as polticas para todos os usurios:
1. Que todos fossem capazes de alterar o horrio do sistema em suas estaes de trabalho.
(por padro usurios comuns no podem fazer isso no Win2000);
2. Que a pasta MEUS DOCUMENTOS de todos fossem armazenadas na rede em vez de
serem armazenadas nos seus discos rgidos, para que o backup seja feito de forma
centralizada;
3. Que a inicializao do Word 2000 para todos os usurios se desse apartir de um servidor
central;
Voc pode criar um nico ODG e incluir todas essas trs polticas no seu interior e depois aplicar
essa ODG para todos. Ou poderia ter trs ODGs separados, colocar uma das polticas em cada um
deles e depois aplicar cada uma das trs polticas para todos, ou qualquer coisa intermediria entre
esses dois mtodos. Todas essas solues produziriam o mesmo efeito.
Talvez voc ento perguntaria: por qu voc poderia criar ODGs mltiplos ou ODGs separados ?
Quanto menos o ODGsm mais rpidas sero as conexes. Toda vez que um usurio se conectar, o
active directory precisa varrer todos os seus ODGs para verificar quais deles se aplicam a esse
usurio. Por outro lado voc poderia criar ODGs diferentes se quisesse aplicar polticas diferentes
para pessoas diferentes. - se quisesse por exemplo que o pessoal de uma UO fosse capaz de
alterar os horrios de suas estaes de trabalho mas quisesse uma pasta MEUS DOCUMENTOS
diferente para a UO na rede, ento criaria uma ODG que permitisse aos usurios alterar os horrios
de suas estaes de trabalho e aplicaria esse ODG para a primeira UO, e depois criaria um ODG
diferente movendo a pasta MEUS DOCUMENTOS para a rede e o aplicaria para a segunda UO.
Para exemplificar essa teoria vamos aproveitar o primeiro exemplo, o das impressoras grficas, e
vamos criar um ODG de forma a desabilitar o acesso as configuraes da pgina inicial do
navegador:

115

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

3
Por padro, a Microsoft no
disponibiliza a Console de
Gerenciamento de Diretivas de
Grupo (GPMC), porm permite o
seu download, gratuito, atravs
de seu site na Internet. Atravs
deste link voc pode baixar e
instalar o GPMC. Uma vez
instalado esta aba de Diretiva de
grupo ser substituda por uma
nova interface, bem mais
sofisticada e com novos
recursos. Realize esta
atualizao antes de continuar.

Aps realizar o download e iniciar a instalao caso aparea o


seguinte aviso abaixo, pode continuar a instalao sem problemas.
O aviso se refere a uma atualizao do componente MS-XML,
porm esta atualizao s est disponvel para as distribuies em
ingls.

116

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Aps a instalao do GPMC necessrio reinicializar o Windows, mesmo que no seja solicitado.
Voltando para nossa interface de administrao em Usurios e computadores do Active Directory,
observamos que a aba Diretiva de grupo substituda pela Group Policy, e que o acesso as
edies das diretivas muda para um boto.

Na interface do Group Policy Management, ao acessarmos o nosso domnio empresa.com.br


iremos nos deparar com algumas novas informaes. O Default Domain Policy uma diretiva prestabelecida, porm sem nenhuma funcionalidade. Seu objetivo muito mais de orientar do que
executar. possvel apenas editar essa diretiva e a utilizar para aplicao de restries.
O correto ignorarmos essa regra default (posteriormente tambm bom apag-la, pois quanto
mais regras existirem mais lentos sero os logons de rede) e criarmos as nossas prprias. Vejamos
agora o exemplo:

117

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao tentar criar ou modificar um ODG, ou em ingls GPO, alertado que est GPO faz parte de um
escopo global, e que qualquer alterao nesta GPO especfica afetar e sobrescrever demais
GPOs existentes. Esse aviso alerta para o caso de haverem controladores de domnios filhos ou
unidades organizacionais. Aceite o aviso e se quiser marque a opo de no mostrar esse aviso
novamente.

Propriedades da GPO
criada.
Nova GPO
criada.

GPO atribuda a um
domnio especfico

Usurios ou grupos
afetados por esta
GPO

118

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez criada a GPO agora passaremos para a parte mais interessante, a de edio das regras e
polticas:

11

10

Observe que existem vrias itens possveis de configurao. A grande maioria sendo autoexplicativa e com apenas opes de habilitar ou desabilitar, vejamos abaixo:

119

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao selecionarmos um item para modificao a seguinte janela de propriedades apresentada:

Aqui encontramos trs opes: No configurado (para voltar ao padro original sem precisar ter que
restaurar todas as regras), Ativado (fora que a propriedade seja ativa), ou Desativado (fora que a
propriedade seja desativada). A depender da forma como voc cria sua poltica possvel que
algum item que seja expressamente Desativado, volte a ser Ativo em uma poltica mais a frente. As
diretivas funcionam como uma grande lista de regras, que so executadas em ordem, de cima para
baixo, ao ter uma regra inicial sobrescrita por uma regra de fim de listagem nenhum aviso emitido
e com isso a GPO no funcionar a contento. Para evitar esses tipos de erros recomenda-se a
criao de GPOs distintas, porm isso acarreta em perda de desempenho para os clientes da rede.
O ideal que voc crie as GPOs individualmente e ao longo do tempo, baseado em testes de
laboratrio e observaes, tente mesclar as GPOs, de forma a ficar com o mnimo possvel.
Atravs da interface de administrao do GPM possvel listar as configuraes feitas em cada
GPO. Isso extremamente til para no termos que editar a GPO e tentar achar as alteraes:

120

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Auditoria e Gerenciamento de Logs de Segurana


Antes de apresentarmos o Visualizador de Eventos, falaremos sobre alguns conceitos, como:
eventos, log de eventos, tipos de logs e tipos de eventos.

Eventos: so aes efetuadas pelos usurios, baseadas em diretivas de auditoria, ou


aes efetuadas pelo prprio Windows 2003. Atravs dos eventos, ficamos sabendo sobre
erros, tentativas de ruptura da segurana, entre outras informaes ocorridas no sistema;

Log de Eventos: com os logs, podemos monitorar informaes sobre segurana e


identificar problemas de software, hardware e sistema. Existem 3 tipos de logs:
o

Log de sistema: armazena os eventos registrados por componentes do Windows


2003, como o no carregamento de um driver, entre outros;

Log de aplicativo: armazena os eventos registrados por aplicativos ou programas;

Log de segurana: registra os eventos de segurana, como tentativas de logon


vlidas e invlidas, entre outros;

O log de segurana s pode ser visualizado por usurios com direitos administrativos. Com relao
aos eventos de sistema e aplicativos, podemos ter 3 tipos:

Informao: exibe informaes sobre operaes bem sucedidas de um aplicativo;

Aviso: pode indicar um problema futuro. Fique atento a esses eventos;

Erro: indica problemas significativos nas operaes do sistema;

J os eventos de log de segurana podem ser:

Auditoria com xito: registra auditorias executadas com sucesso, como tentativas de logon
efetuadas com sucesso;

Auditoria sem xito: registra auditorias executadas sem sucesso, como tentativa de logon
efetuada sem sucesso;

Finalmente, para visualizarmos todos esses eventos, o Windows 2000 nos fornece o console
Visualizador de Eventos. Acessamos esse console atravs das Ferramentas Administrativas,
localizadas no Painel de Controle:

Algumas consideraes sobre sobe o Visualizador de Eventos:

121

Podemos visualizar os logs de computadores remotos;

Em cada log de evento, podemos visualizar as seguintes propriedades de um evento: tipo,


data, hora, origem, categoria, evento, usurio e computador;

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Podemos tambm procurar por eventos especficos;

Podemos limitar o tamanho dos logs de evento. O tamanho do log varia de 64 KB a 4 GB. O
valor padro 512 KB:

Quando um log de eventos est cheio, podemos definir quais sero as aes do Windows
2000. As opes so as seguintes:

Substituir eventos conforme necessrio : com essa opo ativada, voc pode
perder informaes se o log ficar cheio antes de voc arquiv-lo;

Substituir eventos com mais de x dias : parecida com a opo anterior, porm
podemos especificar a quantidade de dias que um evento dever permanecer no
log;

No substituir eventos : essa opo exige que voc limpe o log manualmente.
Quando o log estiver cheio, o Windows deixar de registrar os eventos e emitir
uma mensagem informando que o log est cheio;

Podemos arquivar o contedo de um log de evento em 3 formatos, os quais so:


o

.evt : podemos visualizar os logs no Visualizador de Eventos posteriormente;

.txt : podemos visualizar os logs em processadores de texto;

.csv : formato de arquivo de texto delimitado por virgulas. Pode ser visualizado e
planilhas eletrnicas e banco de dados;

Podemos tambm limpar o log de eventos.

Agora que sabemos visualizar os logs vamos partir para a configurao das auditorias. Podemos
controlar as atividades dos usurios e do sistema em um computador Windows 2003, utilizando a
auditoria. Com isso, podemos detectar tentativas de invaso em nossa rede.
Recordando, quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows 2003
grava esse evento no log de segurana. Para visualizarmos esses eventos utilizamos o Visualizador
de Eventos. As informaes gravadas no log de segurana so as seguintes:

122

Ao executada;

Usurio que executou a ao;

xito ou falha na ao, e quando ocorreu a ao;

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Computador no qual a ao foi executada;

Configuramos as auditorias atravs das diretivas de segurana, e podem ser habilitadas em um


computador local ou em uma GPO.
Os tipos de auditorias que podem ser realizadas pelo Windows 2003 so:

Auditoria de Acesso a Objetos: ocorre quando um usurio acessa um arquivo, pasta


ou impressora. Os objetos devem estar configurados para a auditoria;

Auditoria de Acesso ao Servio de Diretrios: ocorre quando um usurio obtm


acesso a um recurso do AD;

Auditoria de Alterao de Diretivas: ocorre quando as opes de segurana do


usurio, direitos do usurio e diretivas de auditoria so alterados;

Auditoria de Controle de Processos: ocorre quando algum aplicativo executa uma


ao;

Auditoria de Eventos de Logon: ocorre quando um usurio efetua logon e logoff em


um computador local;

Auditoria de Eventos de Sistema: ocorre quando o computador desligado e


reiniciado;

Auditoria de Gerenciamento de Contas: ocorre quando o administrador cria, altera ou


exclui uma conta ou grupo de usurio;

Auditoria de Uso de Privilgios: ocorre quando um usurio utiliza um direito, por


exemplo, alterar hora do sistema e apropriar-se de um arquivo;

Eventos de logon de conta de auditoria: ocorre quando um usurio efetua logon em


um domnio;

Ao configurar as auditorias, tenha em mente que quanto mais auditorias forem habilitadas,
menor ser o desempenho do computador. Portanto, habilite somente as auditorias que lhe
fornecer informaes necessrias.
Ao habilitarmos uma auditoria, deveremos informar quais eventos sero auditados. Esses
eventos podem ser: Sucesso ou Falha.
Para configurarmos a auditoria em um computador local, utilizamos o console Diretivas de
Segurana Local. Somente membros do grupo Administradores podem habilitar a auditoria.

Quando formos configurar a auditoria Acesso a Objetos, devemos executar duas tarefas:
1. Habilitar a auditoria Acesso a Objetos;
2. Selecionar os objetos e os tipos de acesso que sero auditados;

123

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Demonstraremos abaixo como habilitar as auditorias via GPO:


1. Efetue logon com uma conta de usurio com direitos administrativos;
2. Abra o console Usurios e Computadores do AD;
3. Clique com o boto direito sobre o domnio e escolha a opo Propriedades;
4. Clique na aba Diretiva de Grupo;
5. D 2 cliques sobre a GPO desejada ou selecione a GPO e clique em Editar;
6. Acesse a opo Configurao do Computador, Configuraes do Windows,
Configuraes de Segurana, Diretivas Locais, Diretiva de Auditoria. Observe que aqui
podemos configurar todas as diretivas de auditoria;

7. Clique 2 vezes sobre a auditoria que deseja habilitar e selecione as opes Sucesso ou
Falha ou ambas as opes;

8. Clique em OK.
Agora vamos habilitar a auditoria para uma pasta do sistema, a isso chamamos de configurar a
auditoria para acesso a objetos via GPO:
1. Habilite a auditoria Acesso a Objetos, seguindo os passos do exemplo anterior;
2. Agora abra o Windows Explorer e selecione uma pasta ou arquivo do qual deseja realizar a
auditoria;
3. Clique com o boto direito sobre a pasta ou arquivo e escolha a opo Propriedades;
4. Clique na aba Segurana e clique em Avanado;
124

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

5. Clique na aba Auditoria e clique em Adicionar;


6. Selecione o grupo ou usurio que ser auditado e clique em OK;
7. Ser exibida uma janela para que voc configure os eventos a serem auditados. Selecione
os eventos desejados e clique em OK;

8. Para auditar mais usurios ou grupos, repita os procedimentos acima;


9. Clique em Aplicar e OK 2 vezes.
No final ser exibido as entradas de auditorias definidas:

125

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Agora que sabemos como auditar os logs, vamos aprender como realizar o backup dos dados e
sistema.

8.3 FERRAMENTAS DE BACKUP


O servio de rede mais importante de todos certamente o backup. Sem ele no temos como
garantir nenhuma manuteno ou continuidade do negcio. Veremos agora as diversas formas de
realizar o backup tanto dos dados quanto do prprio sistema. A primeira atividade que devemos
realizar chamar o utilitrio ntbackup:

Quando executamos
esse aplicativo pela
primeira vez, ele
apresenta um assistente
de backup ou
restaurao de backups.
Opcionalmente ao
assistente existe uma
interface avanada, ao
qual falaremos mais
adiante.

126

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Vejamos como realizar o backup de arquivos do servidor de uma forma bem amigvel:

127

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez concludas as configuraes para a realizao do backup o assistente apresenta um breve
resumo, caso seja necessrio, ainda possvel alterar os dados dessa configurao, ou acrescentar
novos itens, clicando no boto Avanado. Quando voc terminar e concluir os passos de
configurao o assistente executar as operaes de backup:

O utilitrio de backup ntbackup realiza todas as cpias dos


arquivos em modo sombra, ou seja, uma cpia fiel e com
todos os atributos de datastamp (hora, dono, permisses).
O ntbackup exibir uma tela com o progresso do backup, aqui voc pode acompanhar todo o
andamento: tempo decorrido, tempo restante, quantidade de arquivos copiados, entre outros:

Este exemplo foi meramente ilustrativo, e utilizados apenas dois arquivos de texto para backup, em
sistemas operando em tempo real possvel que o backup se prolongue por horas.

128

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Ao concluir o backup ser ofertado para exibir o relatrio, uma boa prtica sempre imprimir este
relatrio e deixar junto com a mdia onde est residindo o backup. Isso ajuda na identificao do
backup realizado. Vamos tentar entender o que est escrito nele:

Tipo da
operao:
backup ou
recuperao

7
Qual a mdia a ser
utilizada para backup:
Arquivo, fita dat, cd-rw,
dvd-rw,etc.
Local de onde sero
retiradas as
permisses

Quantidade de mdias
envolvidas para este
backup.
Tipo do backup: Normal,
incremental, distribudo, etc.

Como vimos, a utilizao do assiste simplifica muito a operao de backup, porm bem mais
provvel que em seu servidor voc precise de mais opes para o backup. Vamos demonstrar agora
o uso da interface avana e aprender a oper-la:

A interface avanada inicia um novo assistente, similar ao do modo simples, porm com mais
opes de escolha:
129

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O assistente inicia fazendo as


mesmas perguntas do modo
simples, se o backup ser: de
tudo no computador (nesse caso
ele gera uma imagem completa
do HD e cria um disquete de
recuperao dessa imagem), ou
apenas alguns arquivos do
computador, e agora apresenta
uma nova opo que o de fazer
o backup somente dos dados do
estado do sistema.
O Estado do Sistema so dados como: tabela de alocao dos arquivos (NTFS/MBR), permisses
dos arquivos, principais arquivos de inicializao do Windows, principais drivers de dispositivos em
uso, entre outros. Realizar uma cpia desses arquivos implica em dizer que, havendo uma
necessidade de restaurar o ltimo estado vlido, onde tudo estava funcionando, ento esses dados
iro sobrescrever os arquivos defeituosos.
Na opo de Fazer o backup de tudo no computador, como j vimos, ser feita uma imagem do
volume para uma mdia, e gerado um diskete de recuperao do estado do sistema:

130

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Sumrio do assistente de backup para o modo completo:

Agora vejamos o backup dos arquivos, unidades ou dados da rede:

131

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Sumrio do assistente de backup de arquivos e pastas:

E finalmente o backup somente dos dados do estado do sistema:

132

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Sumrio do backup do estado do sistema. Aps a concluso do ntbackup ir realizar o processo de


backup:

E por fim a apresentao do relatrio:

Vejamos agora se processa a restaurao de um backup. Muitos administradores acabam


cometendo o erro da acomodao, ou seja, se habitam a realizar os backups fielmente, porm no
realizam a validao desse backup. Validar significar tentar restaurar, para saber se todos os
arquivos esto de fato sendo armazenados, se as permisses esto corretas, etc.

133

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O assistente de restaurao ir
apresentar todos os backups realizados
no servidor, incluindo os realizados em
mdias removveis, tipo um histrico.
Sobre essa relao de backups feitos
possvel escolher qual deles restaurar, ou
selecionar um arquivo de backup
realizado em outro computador.
Existem vrias opes para efetuar a restaurao de arquivos, pastas ou de todo o computador,
atravs da tela de sumrio possvel acessar as configuraes avanadas da restaurao de
backups:

134

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

possvel escolher o local para onde sero restaurados os arquivos da mdia de backup, como:
local original (segue o mesmo path, ou caminho, de quando foi realizado o backup e mantm toda
sua estrutura de diretrios), local alternativo ( possvel selecionar uma nova unidade ou pasta para
onde toda a estrutura de arquivos e diretrios sero recriados), e pasta nica (todos os arquivos da
mdia so extrados para uma nica pasta, no havendo ou perdendo a estrutura de diretrios).
possvel tambm escolher entre substituir ou no arquivos existentes pelos que esto sendo
restaurados:

Entre as opes avanadas de restaurao esto os arquivos de sistema de segurana:

135

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

E o relatrio de
restaurao:

E a ltima opo do assistente em modo avanado: recuperao automatizada do sistema. Aqui


todos os dados, inclusive o estado do sistema, salvo e gera-se um disquete com as
configuraes do sistema:

136

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Outro assistente muito simples:

Outra alternativa para a realizao de backups e restauraes sem a ajuda dos assistentes. Neste
caso voc dever acessar diretamente os menus de configurao do ntbackup e realizar suas
prprias operaes, vejamos as telas da interface:

137

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Interface para realizao de backups:

Interface para restaurao de backups:

E a ltima parte consiste no agendamento ou automatizao dos backups. possvel, atravs da


interface de Trabalhos Agendados, programar uma rotina de backup completa, veja as opes:

138

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O assistente novamente chamado, com as mesmas opes anteriores, porm desta vez sero
questionados os dados sobre o agendamento:

139

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

As perguntas sobre o tipo de backup so mais direcionadas, para no haver erros, veja:

Os tipos so: Normal (realiza o backup dos arquivos e pastas como se fosse a primeira vez, no faz
o sombreamento das permisses), Cpia (backup semelhante ao normal, porm a cpia realizada
de sombra), Incremental (verifica os arquivos que j esto dentro de um pacote de backup existente
e adiciona somente novos arquivos que foram modificados desde a data do ltimo backup),
Diferencial (verifica os arquivos que j esto dentro de um pacote de backup existente e
sobrescreve aqueles que foram modificados deste a ltima data do backup), Dirio (realiza um novo
backup por dia).
Um dos recursos avanados do ntbackup zelar pela integridade do arquivo .bkp gerado:

Ao criar uma nova tarefa de backup agendado voc poder sobrescrever outros arquivos de
backups que j tenham sido criados com o mesmo nome, e limitar o acesso a estes arquivos a
apenas o Administrador e proprietrio do backup:

140

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

E finalmente as configuraes de agendamento:

Tambm possvel programar uma


interrupo da tarefa de backup caso
algumas das situaes ao lado
ocorra. Isso til para remover da
memria um processo de backup que
tenha entrado em modo zumbi ou
que possa atrapalhar uma rotina
crtica de operao do servidor, como
a gerao mensal da bilhetagem.
Por fim, ser solicitada uma conta e
senha para o processo de backup ser
executado. A conta em questo
dever pertencer ao membro de
Administradores ou Operadores de
Backup.
141

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

muito comum, aps o agendamento da tarefa de backup, observar que a mesma no foi
realizada na data prevista. Na grande maioria das vezes esse erro proporcionado em funo da
digitao errada da conta ou senha.

Uma vez concludo o assistente


voc observar que no dia
programado para a tarefa de
backup ser exibido um cone, o
que facilita a visualizao de todas
as tarefas agendadas.

Nossa prxima lio ser o estudo dos servios avanados de redes.

8.4 SERVIOS AVANADOS DE REDE


Os servios avanados so aqueles que alimentam negcios, que so indispensveis e crticos
para uma organizao. Algumas organizaes s existem em funo deles. So eles:

Servios do SharePoint

Servidor de Aplicativos (IIS,ASP.NET)

Servidor de E-mail (POP3, SMTP)

Terminal Server

Servidor de Acesso Remoto/VPN

Servidor de fluxo de mdia

Veremos agora as principais configuraes de cada, de forma a criar um negcio para a empresa:
Srvios de SharePoint
O SharePoint contribui para o aumento da produtividade de empresas, criando sites da web
(intranet/extranet) onde usurios podem colaborar em documentos, tarefas, eventos e facilmente
trocar informaes.
142

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O SharePoint so aplicaes voltadas para a Web onde usurios de uma mesma rede, ou extranet,
podem realizar a edio simultnea de documentos, mantendo o devido histrico de verses e
controle, por exemplo. Vejamos sua instalao:

Um detalhe em especial do
SharePoint que por se tratar se
aplicaes web ele necessita instalar
em conjunto o servidor da web
Microsoft, ou mais conhecido como o
Internet Information Service (IIS),
alm da linguagem de programao
ASP.NET, a linguagem mais popular
da Microsoft para desenvolvimentos
web.
Aps instalar o
SharePoint voc
poder gerenci-lo
atravs da interface
de Gerenciar o
servidor, semelhante
aos demais servios
visto at agora.
Porm, a interface de
administrao do
SharePoint, como o
prprio conceito do
sistema, ser uma
interface web:

Barra de Utilitrios e Menus de Controle

Janelas Configurveis

Dados do Ambiente

143

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A primeira atividade que podemos desenvolver na interface de administrao a modificao das


Pginas Compartilhadas. As Pginas Compartilhadas so Janelas Configurveis, que podem estar
presentes ou no na tela inicial do sistema, como: Avisos, Eventos, Links, etc. Alguns recursos que
podemos acrescentar a Pgina Compartilhada Padro, so: Contatos, Usurios Online e Tarefas
Agendadas. Para acrescentar ou remover itens de Pginas Compartilhada execute o seguinte
procedimento:

Em seguida poderemos modificar a aparncia do site atravs da escolha de temas, e a forma como
o contedo apresentado, observe abaixo como modificar o visual e o contedo do site aps a
modificao:

2
3

144

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A escolha de um modelo implica em um conjunto pr-determinado de Pginas Compartilhadas, que


podem ser modificados aps a aplicao do modelo. Observe abaixo o resultado da aplicao do
modelo na pgina inicial do SharePoint:

145

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Um dos recursos mais importantes do SharePoint a publicao de documentos compartilhados,


onde os usurios do ambiente SharePoint podem editar e modificar dados desses documentos,
porm, para cada verso nova modificada gerado um histrico de modificaes e controle no
prprio ambiente. Como exemplo, vamos supor que a grupo do SharePoint denominado Comercial
possui um documento a ser compartilhado por todos os vendedores, como: Documento.rtf. Este
documento armazenar os dados de contato dos principais tele-taxis da cidade. possvel que
novas empresas surjam ou desapaream do mercado, e assim sendo, qualquer membro da equipe
possui autonomia para editar e modificar o Documento.rtf. Porm, para cada nova verso de
documento criada gerado um histrico de atualizaes, onde fica registrado: quem, quando e para
qu realizou a modificao:

146

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O SharePoint destinado inicialmente para atender as redes locais, ou intranets, porm possvel
estender suas funcionalidades para extranets ou a prpria Internet. Atravs da Administrao
Geral, possvel criar um conjunto de servidores que suportem as aplicaes da intranet, gerenciar
permisses de usurios e grupos, e tornar o servio em nvel superior, por exemplo, atravs do
endereo www.empresa.com.br/sharepoint qualquer pessoa na Internet poderia ter acesso aos
servios da Intranet.

Vejamos no exemplo a seguir como realizar um upgrade dos servios do SharePoint para responder
atravs de um site na Internet, www.empresa.com.br:

147

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para que o SharePoint possa ser


efetivamente publicado na
Internet, precisaremos antes
configurar devidamente os
servidores de Web e DNS.
Ao instalarmos o SharePoint
observamos que o servidor Web
tambm foi instalado em
conjunto.
Atravs do caminho:
Painel de Controle ->
Ferramentas
Administrativas ->
Gerenciador dos
Servios de informao
da Internet (IIS),
podemos administrar o
servidor Web. Observe
ao lado esta janela de
administrao:

O Site da Web padro so as configuraes


que respondem por qualquer solicitao
sobre a porta 80.

Este novo site criado


automaticamente pelo assistente de
criao do SharePoint

148

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

O Servidor Web, por padro, est preparado atravs do Site da Web Padro, para responder a
qualquer solicitao via porta 80. Porm, recomendvel desativar este servio da Web Padro
logo aps a instalao do IIS, em funo de muitos problemas de segurana j reportados. Em
substituio ao Site da Web Padro voc pode criar um novo site, especificando com exatido o
cabealho do site, que em nosso caso o www.empresa.com.br, e dessa forma evitando os riscos
de segurana envolvidos nesse tipo de servidor.
Nosso servidor de intranet est quase completo agora, resta apenas uma nova funo para torn-lo
100% operacional, o servidor de envio de mensagens.
O Servidor de e-mail composto por duas aplicaes bem distintas, o servio de recebimento, ou
mais conhecido como protocolo POP3, e o servio de envio, ou mais conhecido como protocolo
SMTP. Ambos so os mais populares, porm existem diversos outros. Vejamos como adicionar
estes servios ao nosso servidor de forma a podermos realizar o envio de e-mails atravs do site:

Quando Integrado ao Active Directory, cada usurio do servidor receber uma conta de e-mail, a
qual poder utilizar tanto para enviar quanto para receber mensagens por e-mail. Toda a tecnologia
de autenticao ser baseada no Active Directory. Outra alternativa quando no temos o AD
instalado em nossa rede, e dessa forma poderemos criar as contas de e-mails e senhas atravs de
um arquivo com senha criptografada. Esses usurios sero cadastrados no prprio servidor de email, atravs da ferramenta de administrao das contas pop3. A ferramenta de administrao do
Servio POP pode ser acessada atravs da mesma interface do Gerenciar o servidor:

149

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

1
Nas propriedades do servidor podemos configurar a porta do protocolo POP3, que pertence a
famlia de protocolos do TCP/IP. O padro adotado universalmente para a porta POP3 a 110.
possvel escolher outra porta qualquer, como a 111, porm nos softwares clientes de e-mails, voc
precisar configurar manualmente esta nova porta de acesso. tambm nessa tela que podemos
especificar que cada usurio novo criado tanto no servidor quanto no Controlador de Domnio tero
uma conta de e-mail associada. Observe tambm a pasta onde sero armazenados os e-mails, em
servidores com muitas caixas postais o ideal alterar esse caminho para um volume RAID-5,
Espelhado ou SAN.

A adio de novas contas de e-mails realizada atravs da interface abaixo:

150

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Veja abaixo como os clientes de e-mail devero ser


configurados de forma a poder receber seus e-mails:

Mais a frente veremos como realizar estas configuraes no prprio cliente.


Uma vez criadas as contas o servidor nos fornece opes de bloquear a conta (permanentemente
ou temporariamente) ou excluir. Informaes como: tamanho atual da caixa no disco do servidor,
quantidade de mensagens aguardando por serem baixadas e o estado da caixa postal tambm
esto disponveis na mesma interface:

151

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Falaremos agora do servio de envio de mensagens, o SMTP. Diferentemente do seu primo, o


POP3, o SMTP no possui uma interface prpria para administrao, ao invs disso utiliza o
Gerenciador dos Servios de Informao da Internet (IIS):

Ao ser instalado, o
SMTP aparecer
nessa aba do IIS.
Aqui poderemos
definir todas as
caractersticas de
envio de mensagens

O servio de envio SMTP possui diversas configuraes possveis, vejamos algumas delas:

Ative um nmero limite de


conexes para no permitir
que seu servidor seja
sobrecarregado

Estabelea um limite de tempo


em minutos para que conexes
zumbies, ou ataques, deixem
seu servidor fora do ar.

Na prxima aba, temos as configuraes de Acesso ao servidor, que define os controles de


autenticao, permisso de acesso ao servidor e retransmisso. A retransmisso, ou em ingls
relay o controle sobre quem pode enviar mensagens atravs deste servidor. Um dos maiores
problemas de servidores SMTP quando esta retransmisso est aberta, ou seja, qualquer pessoa
pode enviar mensagens atravs do servidor. Muitos hackers e spammers caam continuamente
servidores SMTP abertos, ou seja, com retransmisso aberta, para poderem enviar seus spam de
forma annima na Internet. No Brasil, j existem entidades e leis que cobem o uso de SMTP com
retransmisso aberta, sendo inclusive citado no cdigo penal.
Para evitar a retransmisso aberta a forma mais simples e comum autenticao no SMTP,
vejamos essas configuraes agora:

152

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Observamos acima a configurao do mtodo de acesso ao servidor via autenticao bsica. Esse
mtodo o mais comum e mais aceitado pelos softwares clientes de e-mails da atualidade, porm,
ele possui como fragilidade o envio de senhas em texto claro, ou seja, possvel que hackers,
utilizando-se de softwares de captura de senha, possam facilmente capturar essas senhas. Porm,
ainda prefervel esse nvel de segurana ao acesso annimo, onde nenhum tipo de senha
transmitido. Ao configurarmos a autenticao bsica precisaremos, tambm, configurar o domnio
padro:

153

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Em seguida vamos definir que nosso servidor pode ser acessado por todos os computadores em
rede, e criaremos um espao chamado lista negra, ou seja, todos os computadores, excetos os
que estejam na lista negra podero autenticar em nosso servidor para enviar mensagens:
Servidores de e-mails mais especializados, como o
Microsoft Exchange, utiliza listas negras
automatizadas, ou seja, possvel assinar servios
na Internet onde so baixados automaticamente a
listagem dos endereos de computadores que
tentam utilizar os servios de SMTP com fins
inapropriados, como hackers ou spammers.
E realizaremos uma configurao similar para a
retransmisso, onde todos, devidamente
autenticados, podero retransmitir seus e-mails
para a Internet:

Seguindo com as opes de propriedade temos


a aba Mensagens, nela poderemos configurar
os limites de cada mensagem a serem enviadas
atravs do servidor. Um ponto interessante a
saber que, o tamanho de cada mensagem,
corresponde exatamente a quantidade de
memria RAM que o servidor precisar alocar
para processar essa nica mensagem. Dessa
forma, se um usurio enviar uma nica
mensagem de 100MB para uma lista de 10
usurios, o servidor precisar de 1GB RAM
apenas para atender esta mensagem:

Uma sesso corresponde a um


acesso realizado por um usurio.
Ao limitar a sesso estamos
limitando o envio em massa de
mensagens em 10MB. E a
quantidade mxima de
destinatrios em um nico acesso
a 20, ou seja, uma vez
autenticado no sistema, o usurio
s poder enviar e-mails para 20
destinatrios, podendo ser estes
listas de e-mails ou e-mails
individuais.

154

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A principal funo do servidor SMTP gerenciar toda a comunicao de entrega das mensagens
dos usurios. Antigamente, de 1979 a 1994, os servios de envio de mensagem eram gerenciados
pelos prprios usurios, onde esses precisavam encontrar o endereo IP da mquina que iria
receber a mensagem, depois abrir uma sesso no servio de entrega de mensagens do usurio,
redigir a mensagem neste mesmo software para ento ter a certeza de que conseguiu enviar uma
mensagem. Quando o destinatrio no estava on-line no era possvel enviar a mensagem. Esse
um dos principais motivos da necessidade de criao dos servidores de envio de mensagens.
Esses servidores tornam transparente o processo de envio para os usurios. O usurio redige sua
mensagem e a entrega ao servidor, esse por sua vez negociar com o servidor SMTP do
destinatrio para ento poder depositar a mensagem na caixa postal do destinatrio. Quando o
destinatrio estiver novamente on-line, poder recuperar todas as mensagens que foram enviadas a
ele atravs de seu servidor POP3.
Mas mesmo essa nova infra-estrutura ainda pode sofrer atrasos na entrega das mensagens, como
no caso do link de internet do provedor do remetente estar fora do ar, ou mesmo o link de internet
do provedor do destinatrio, e dessa forma a mensagem precisar aguardar, durante um certo
intervalo de tempo, em uma fila, sero realizadas vrias tentativas de entrega, e a depender do que
esteja acontecendo na infra-estrutura dos provedores, essa mensagem pode levar alguns dias at
ser finalmente entregue, vejamos as opes de configurao para estas filas de mensagens retidas:

Observamos ainda na imagem a existncia de trs botes: Segurana de sada, conexes de sada
e avanada. A segurana de sada uma configurao a mais de segurana do prprio servidor
para que o mesmo exija uma autenticao antes de enviar mensagens, as conexes de sadas
limitam a quantidade mxima de pessoas conectadas ao servidor, e em avanada configuramos o
nome do domnio que ser apresentado a todos os destinatrios. Por padro podemos manter
essas configuraes no estado original. As demais opes da propriedade de servidor virtual SMTP
tambm podem ser mantidas originais, no implicando em segurana ou performance.
Veremos agora um novo servio avanado, o servidor de fluxo de mdia. Um dos servios mais
elegantes e que demandam enormes recursos de infra-estrutura, como: servidores potentes, alto
espao em armazenamento, links de Internet com suficiente largura de banda e dedicados, entre
outros.

155

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor de Fluxo de Mdia


Servidores de fluxo de mdia so utilizados na transmisso de eventos ao vivo pela Internet ou
como repositrio de contedo multimdia, como trailers de filmes, noticirios e filmagens em geral.
Apesar de fcil configurao, porem os ajustes necessrios em largura de banda, codecs, taxas de
transmisso, entre outros, tornam o servio de difcil administrao.

Uma vez instalado o servidor de fluxo de mdia, acessaremos sua ferramenta de administrao
atravs da j habitual interface do Gerenciar o servidor, pulemos direto para a interface de
administrao dos servios de fluxo de mdia:

Como possvel observar, a ferramenta Microsoft para fluxo de mdia o Windows Media Services.
Apesar da difcil compreenso da usabilidade deste tipo de sistema, porm a Microsoft j
disponibiliza na prpria interface de administrao, diversos assistentes, tanto de informaes
gerais, conceitos quanto da prpria configurao.
156

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A acessar o item SERVIDOR, na lateral esquerda, possvel visualizar as demais opes do


servidor:

O Guia de
Introduo o
mesmo da janela
anterior

A preocupao com o hardware do servidor to grande para este tipo de servio que uma tela
exclusiva de monitorao dos recursos do servidor provida:

Podemos concluir que o sucesso de implantao de um servidor de fluxo de mdia est mais voltado
a infra-estrutura existente do que em itens de configurao, como vimos em todos os servios at
aqui. Isso torna o servio de fluxo de mdia um servidor especial, e que deve ser instalado e
configurado a parte de qualquer outro servio.
Para criar um espao para a publicao de material multimdia devemos ser os passos a seguir:
157

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Demonstraremos a seguir como criar


um ponto de publicao. Tomaremos
como exemplo o objetivo de criar um
diretrio na Internet, de forma a poder
publicar os vdeos gravados atravs
de um programa de televiso. Cada
usurio poder acessar o site da
nossa empresa e visualizar online os
vdeos disponveis:

158

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

At aqui o que fizemos foi definir o


nome do evento a ser publicado na
Internet, o BizBrotherBrasilia, e em
seguida definir que os arquivos que
estiverem no diretrio
c:\WMPub\WMRoot podero ser
acessados pelos visitantes.

A prxima configurao sobre a forma de reproduo de contedo e dos registros em Log:

159

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez concludo o assistente ser exibido o relatrio de criao, para voc confirmar ou
descartar os itens selecionados para configurao:

Ao avanar ser iniciado um novo assistente para a adio de uma lista de reproduo dos arquivos
que esto no diretrio e a criao de uma pgina .html para acesso via servidor Web:

Uma lista de contedo adicional so clipes ou vinhetas a serem exibidos antes do vdeo principal,
funciona como um esquema de propagandas, o arquivo de anncio utilizado como um endereo
para acesso atravs dos principais players de mercado, como Windows Media, Quick Time, etc.
Para cada um desses itens sero iniciados novos assistentes, veremos agora o primeiro assistente,
para criao de contedo adicional:

160

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

161

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

Podemos optar em
incluir uma mdia
inteira, com
diversos anncios,
ou um nico
arquivo de anncio.

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Com isso tempos um ponto de publicao denominado BizBrotherBrasil, cujos vdeos


disponibilizados em c:\WMPub\WMRoot sero visualizados, juntamente com todos os anncios no
mesmo diretrio e em especial o anncio powered_by_300,wmv:

A ordem de exibio dos anncios


est salva no arquivo ao lado,
conhecido como lista de reproduo.

Concludo o assistente de contedo adicional dar incio agora o assistente de anncio, que tratase da criao do arquivo .asx utilizado pelos player de mdia, como Windows Media, QuickTime,
WinAMP para acessar os pontos de publicao criados:

162

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Selecione o local onde ser salvo o arquivo, geralmente na mesma pasta onde j esto os vdeos
para publicao. Aps a criao deste arquivo o assistente informar o endereo, a ser utilizado
junto aos players para exibio dos vdeos publicados:

O assistente agora ir criar a pgina .html a ser visualizada pelos usurios ao acessarem nosso
site:

163

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Aps a criao do ponto de publicao, com contedo adicional e pgina html, hora de testar se
tudo ocorreu como o esperado. A prpria interface de administrao do Windows Media Center
prov suporte ao teste dos anncios criados:

Uma vez concludos todos os assistentes, a interface de administrao apresentar todos os pontos
de publicao criados por voc:
164

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Servidor de acesso remoto/VPN


Falaremos agora de outro servio tambm especializado, e que no dever conviver com outros
servios em produo. o servidor de acesso remoto ou VPN, Virtual Private Network. Com este
servio possvel realizar o compartilhamento de um link de Internet com todas as estaes de
trabalho e demais servidores da rede, ou seja, transformar um servidor com Windows Server 2003
em um roteador de acesso a Internet. Para isso, este servidor precisar de um novo pr-requisito: a
existncia de pelo menos duas placas de rede distintas.
Alm de prov o compartilhamento da Internet para a rede local este servio tambm proporciona a
criao ponto-a-ponto, com segurana, para a troca de informaes entre dois hosts na Internet,
como em um esquema de matriz e filial. A este tipo de arquitetura denominamos de VPN, que a
criao de um canal virtual tunelado (atravs de criptografia) sobre a infra-estrutura pblica da
Internet. A VPN pode ser de duas formas: Servidor-host, onde o servidor apenas aguarda a
conexo de usurios externos, como notebooks; Servidor-Servidor, onde dois servidores (matrizfilial) estabelecem uma comunicao segura entre eles, de forma que as estaes de cada uma das
redes possam se comunicar com a rede remota, e onde todo o trfego criptografado atravs da
Internet.
Vejamos ento como instalar e configurar esse servio:

A primeira escolha a ser definida junto com o assiste sobre o tipo de servios a serem ofertados:

165

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Exemplificaremos o servidor de acesso remoto atravs do uso do sistema VPN e NAT.


Selecione na prxima tela as interfaces de rede que esto ligadas ao roteador da Internet e a que
est ligada a rede local. No troque esses passos, caso contrrio seu servidor no funcionar:

Por questes de segurana altamente recomendvel que voc permita que o assistente ative o
firewall bsico do Windows. Este firewall atua sobre os pacotes que entram e saem do servidor e
evite problemas como ataques de DoS (Denied of Service), explorao de bugs e vulnerabilidades.
Em seguida sero questionados os dados sobre a atribuio de endereos IP, DNS e formas de
autenticao:

166

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

167

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez concludo o assiste o servidor j estar realizando o compartilhamento da Internet, para
isso, nas estaes de trabalho da rede, configure os endereos do GateWay e DNS para este novo
servidor de acesso remoto que acabamos de configurar. Uma alternativa prtica, alterar essas
informaes apenas no servidor de DHCP da rede e renovar os dados nas estaes de trabalho.
Veremos agora o ltimo servio avanado do Windows Server 2003, o Terminal Server.

Terminal Server
O Terminal Server se assemelha aos padres originais das redes corporativas, onde eram utilizados
mainframes e terminais de acesso. O Terminal Server prov um servio centralizado para
aplicaes e dados, de forma que terminais (mas desta vez no so terminais burros, pois tambm
podem realizar diversas outras atividades) realizem todas as suas atividades em um nico servidor.
Isso diminui consideravelmente o TCO (Total Cost of Ownership), como vimos na primeira
competncia, alm de facilitar a manuteno dos sistemas e alguns aspectos de segurana.
Vejamos agora como instalar e configurar este ltimo servio:
Aps utilizar o assistente de configurao do servidor ser emitido um aviso importante:

Ao precionar o boto de OK o servidor ser automaticamente reinicializado, dessa forma tenha


cuidado para no perder dados ou trabalhos importantes.
Aps ser reinicializado, o assistente apresentar uma tela de confirmao:

Junto ao Gerenciar o servidor voc encontrar duas opes de administrao: configurao dos
servios de terminal e gerenciamento das conexes de terminal. Vejamos inicialmente as
configuraes possveis junto ao servio de terminal:

168

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Aqui podemos observer as configuraes mais comuns, importar salientar que as licenas de uso
do Terminal Server so diferentes das licenas fornecidas com o Windows Server 2003. Ou seja,
para cada conexo junto ao Terminal Server necessrio que o cliente tenha adquirido uma licena
de acesso ao Terminal Server, que so comercializadas nas mesmas lojas onde se adquirem o
Windows Server 2003.
Por padro, o Windows Server 2003, permite que voc instale o opere por 120 dias o Terminal
Server sem precisar instalar licenas de uso. Porm, aps este perodo, o Terminal Server no
aceitar mais conexes.
A parte mais importante do Terminal Server est nas propriedades do servio RDP, que o
protocolo responsvel pela existncia desse servio, e de propriedade da Microsoft:

Vejamos agora os itens de configurao:

Por padro o RDP inicializado com uma


camada de segurana da prpria RDP,
porm oferecendo uma baixa qualidade de
criptografia. O ideal a alterarmos esta
configurao para Negociar, onde
poderemos prover tanto a segurana
bsica do RDP quanto altos nveis de
criptografia, conforme a disponibilidade no
cliente.

169

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

possvel controlar o tempo em que cada usurio permanece conectado ao sistema, de forma a
evitar que funcionrios deixem a sesso logada, mas sem uso, ocupando o espao que poderia ser
de outro funcionrio ou congestionando o servidor com conexes zumbies. Uma boa prtica
ignorar as configuraes fornecidas pelos prprios funcionrios e estabelecer limites, como uma
forma de poltica.

170

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

importante saber o seguinte: quando um usurio logado no Terminal Server, solicita para sair ou
clica diretamente no Fechar da janela, ele no necessariamente est saindo do sistema. O
Terminal Server possui um recurso que armazena na memria a sesso do funcionrio durante
algum tempo (configurado por voc), chamado de Desconectar-se da Sesso. Caso o funcionrio
retorne dentro desse espao de tempo, ele recuperar sua sesso da mesma forma como estava
no momento de sua sada. Esse recurso muito importante quando funcionrios esto acessando
atravs de conexes discadas, onde geralmente suas conexes so perdidas ou derrubadas vrias
vezes numa mesma sesso. Entretanto, funcionrios tambm podem solicitar para Finalizar a
Sesso, onde a mesma no ficar residente na memria do servidor aps sua sada.
possvel determinar o tempo mximo em que uma sesso ficar ativa, ou online, em nosso caso
estamos definindo em 1 dia esse limite e no permitindo que uma sesso permanea conectada por
mais de 15 minutos se ociosa.
possvel tambm executar scripts aps o usurio acessar o Terminal, isso til quando se faz
necessrio instalar uma nova impressora local, do prprio Terminal Server, ou atualizar dados como
antivrus, documentos e etc:

Um dos recursos muito utilizados em


servidores de Terminais o controle
remoto, por parte de Administradores,
sobre clientes remotos. Como exemplo,
podemos citar uma empresa que utiliza
um sistema de gesto empresarial ERP.
Quando funcionrios, logados no
terminal, tiverem dvidas quanto ao uso
no sistema, uma equipa de administrador
do sistema podem interagir com o
funcionrio na prpria sesso remota e
sanar as dvidas.

171

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Um outro recurso muito til do Terminal Server a possibilidade de uso dos recursos locais dentro
do terminal remoto. Vamos supor que voc esteja em Recife, e que a matriz, onde est localizado o
Terminal Server, est em So Paulo. Em recife voc possui uma impressora a laser conectada e
configurada a sua estao de trabalho. Ao efetuar o logon no Terminal Server de So Paulo, dentre
as impressoras existentes no ambiente de So Paulo, estar um link para a sua impressora local
em Recife. Dessa forma, mesmo estando o servidor em outra localidade, voc ainda poder utilizar
seus prprios recursos locais, como impressora, scanners, zip drivers, etc:

Por ltimo, possvel estabelecer o


nmero mximo de conexes, ou
clientes, a conectarem com o nosso
servidor. Isso extremamente til, visto
que cada sesso equivale a um
consumo fixo de memria RAM e
processador (que vo variar conforme o
tipo de aplicao que os usurios iro
acessar remotamente consulte o site
da Mirosoft para maiores informaes).

Aps concluir as configuraes do RDP voc agora precisar liberar o acesso aos usurios que
podero efetuar logon no servio de terminal. Para isso, siga o seguinte caminho: Iniciar -> Painel de
Controle -> Ferramentas Administrativas -> Gerenciamento do Computador -> Usurios e grupos
locais -> Grupos. Edite o grupo Usurios da rea de trabalho remota e inclua os usurios que
podero acessar o terminal server:

172

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Agora que sabemos como configurar o Terminal Server, vejamos como conectar e como gerenciar
as conexes conectadas. Em uma estao de trabalho qualquer digite o comando mstsc (de
microsoft terminal server client):

Ser exibido em seguida uma tela para informar o endereo do servidor de terminal. E uma vez
conectado, ser apresentada a tela de logon do servidor Windows Server 2003 Terminal Server:

173

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como ltima atividade desta competncia, vamos aprender a gerenciar as conexes conectadas
via terminal server e saber como interagir com sesses remotas. Para isso acesse o Gerenciar o
computador e na aba do Terminal Server clique em Gerenciador de servios de terminal:

Observe que o aviso diz respeito a como realizar o controle e interao das sesses remotas.
preciso que voc acesse o Terminal Server como Administrador, via utilitrio mstsc, para ter esse
controle. Diretamente via console voc no poder interagir com as sesses remotas.
Aqui voc poder visualizar os usurios conectados, tempo total de suas conexes, se esto
ociosos e quais processos esto executando no servidor:

174

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

COMPETNCIA 3 SISTEMAS OPERACIONAIS CLIENTES

9.1 FAMLIA DE SISTEMAS OPERACIONAIS CLIENTES


Agora que sabemos como operacionalizar os servios de uma rede, vamos estudar como utilizar
esses servios em nosso dia-a-dia. Para comear, iremos estudar a evoluo dos sistemas
operacionais clientes ao longo dos anos, e aprofundaremos nossos estudos com a adoo do
Windows XP Professional, por ser este ainda o mais utilizado nos dias de hoje.
MS-DOS

Linha para uso


Residencial
Windows 3.1

Windows 3.11

Linha para uso


Empresarial
NT Workstation
3.5

NT Workstation
3.51

Windows 95

NT Workstation
4.0

Wndows 98

2000 Professional

Windows ME

Windows 98

XP Home

XP Professional

Vista Home

Vista Professional

Figura. Famlia Windows para Estaes de Trabalho no Brasil


A Microsoft inicia suas operaes internacionais com o sistema operacional MS-DOS, de Microsoft
Data Operation System, por volta de 1986. Sua criao est diretamente relacionada com a
exploso de consumo e produo dos IBM/PC. Os primeiros computadores pessoais vendidos
massivamente. O MS-DOS era composto apenas por uma interface de console, muito parecida com
a interface no-grfica dos Linux hoje em dia.
Relativamente simples de operar, possua como ncleo principal de interao com o usurio o
programa command.com, localizado na raiz do disco rgido. O command.com era uma coleo de
outras ferramentas, como: dir, move, attrib, del, copy, mem, type, etc. Associado com outras
ferramentas, como: deltree, format, fdisk, etc.

175

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como sucessor do MS-DOS, porm ainda dependente do MS-DOS, surge o Windows. As verses
iniciais do Windows, 1.0 e 2.0, foram pouco utilizadas no Brasil. A primeira verso a tornar-se
popular de fato foi o Windows 3.1, por volta de 1992. O sistema apresentava uma interface grfica
com cones para interao com o usurio.

Figura. Windows 3.1


Para aqueles que tiverem a curiosidade de testar verses antigas do MS-DOS ou do Windows,
possvel baixar gratuitamente no site da microsoft,
http://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx, o software de
mquinas virtuais, o MS Virtual PC. O site http://www.kernelthread.com/mac/vpc/win.html, apresenta
uma relao de sistemas possveis de serem instalados no MS Virtual PC. Atravs do Virtual PC
possvel instalar e executar outro sistema operacional sem precisar modificar nada em seu atual
computador.

176

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma observao importante sobre o Windows 3.1 que ele no classificado tecnicamente como
um sistema operacional e sim como uma aplicao. Como aplicao ele depende do sistema
operacional MS-DOS para poder ser executado. Muitos especialistas classificam o Windows 3.1
como mais do que uma aplicao, como um ambiente operacional, em funo de que ele serve de
suporte para a execuo de vrias outras aplicaes que no podem ser executadas em MS-DOS
nativo.
Por volta de 1993, com a evoluo das redes de computadores e consequentemente a necessidade
de compartilhamento de perifricos e arquivos, foi lanado o Windows 3.11, tambm conhecido
como Windows for Workgroups.
As diferenas bsicas em relao ao Windows 3.1 que o
Windows 3.11 fornecia um suporte melhorado para trabalho em
rede e um pouco mais de estabilidade em relao ao Windows
3.1. Esta foi a ltima verso do Windows baseada na
tecnologia de 16 bits.
Em 25 de Agosto de 1995 uma nova revoluo mudaria os
computadores para sempre. Lanado o Windows 95. Um
sistema operacional baseado na tecnologia de 32 bits, com
uma interface completamente nova em relao s verses
anteriores do Windows. O boto Iniciar, a barra de tarefas, o
explorer, entre outros elementos que hoje so muito bem
conhecidos, foram novidades trazidas pelo Windows 95. Nesta
mesma poca a Microsoft j disponibilizava verses do NT
Workstation e do NT Server, indicados para uso empresarial
das estaes de trabalho em rede.

Figura. Windows 95

177

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

A estratgia da Microsoft em trabalhar com duas linhas de produo, Windows 3.1 ou 95 e NT,
geraram confuses e problemas entre os usurios. Por um lado, a Microsoft defendia que a linha
empresarial precisava ser mais estvel, ou seja, menos susceptvel a erros de softwares ou drivers.
Para isso compilou o seu kernel com poucas opes de perifricos, aumentou a segurana contra a
execuo de aplicativos e aumentou o suporte s tecnologias de rede existentes. Por outro lado,
isso tornou o NT um sistema de difcil operao, pouco atrativo e de fato voltado para aplicaes
exclusivamente empresariais. Usurios domsticos que se aventuraram a usar NT acabaram
percebendo a necessidade de hardware mais potente, jogos no eram executados, muitos
aplicativos legados do Windows 95 no eram mais suportados no NT. Em fim, o NT comeou a
receber muitas crticas, ora positivas pela estabilidade e segurana, ora negativas pela ausncia de
suporte a softwares e perifricos, e necessidade de hardware mais potente para ser executado.
Neste momento a Microsoft j falava em
unificar as duas linhas do Windows. Uma
nova verso do NT foi lanada: NT
Workstation 4.0 e NT Server 4.0. Esta era a
verso do NT baseada na tecnologia de 32
bits e com cara de Windows 95. Melhorias
substanciais foram feitas em relao a
verso anterior do NT. Muitos acreditaram
ser esta a verso unificada prometida, tanto
que muitas empresas e usurios domsticos
comearam a adotar o NT Workstation 4.0
como sistema operacional para as estaes
da rede e seus computadores pessoais.

Contudo, a robustez do NT persistia, e


usurios residenciais comearam a perceber
as vantagens que o Windows 95 ainda trazia
em relao ao novo NT 4.0, em relao a
jogos e perifricos. O golpe final de deciso
entre o Windows 95 ou o NT 4.0 aconteceu
com o lanamento do Windows 98 e em
seguida do Windows ME. O Windows 98
trouxe melhorias significativas em relao ao
Windows 95, como estabilidade, segurana e
suporte a novos hardwares, contudo sem
muitas novas aplicaes.

O Windows ME, Millenium Edition, por sua vez, trouxe inovaes nos assistentes de instalao,
recursos visuais, suporte a novas tecnologias como PnP e USB. Era visualmente mais agradvel,
porm requisitava um hardware mais robusto. Tornou-se a primeira opo de consumo pelo fato de
que o Windows 98, com seus diversos patches de atualizaes, j no estava mais sendo suportado
em funes de problemas de segurana na Internet e vrus.

178

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Paralelamente ao Windows ME, e mantendo a diviso das linhas de produtos, a Microsoft lana o
Windows 2000, nas edies Professional e Server. Embora muitos duvidassem da aceitao do
Windows 2000, o fato que a aceitao deste foi um grande sucesso e muitas empresas adotaram
a nova verso. O objetivo inicial da Microsoft era que o Windows 2000 realizasse o sonho da
unificao entre as duas linhas do Windows. Algumas integraes j estavam acontecendo, como
por exemplo, um modelo de Drivers para dispositivos de Hardware comum s duas linhas, drivers
estes baseados na tecnologia WDM Windows Driver Model, utilizada tanto no Windows 98 quanto
no Windows 2000.

Em 2001 foi lanado o Windows XP. Segundo a Microsoft XP de Experience. O Windows XP,
lanado em duas verses: Home e Professional, representa o passo mais importante da Microsoft
rumo a unificao das duas linhas do Windows. O XP apresenta uma interface completamente
nova, combinando a facilidade do Windows 95/98/Me, com a estabilidade, confiana e segurana do
Windows 2000.

Com o desenvolvimento de novas tecnologias para hardwares de servidores, a entrada de novos


players no mercado da computao corporativa, e a grande demanda de consumo de todo tipo de
empresa sobre a linha corporativa, a Microsoft opta em manter a diviso de sua linha de produtos.
Lana em 2003 o Windows Server 2003.

179

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Em 2007 so lanadas as novas verses do Windows para usurios: Vista. E com promessas de
lanamento de um novo Windows Server 2008 em 2008. Com estes anncios a Microsoft oficializa
o no interesse em separar as linhas de produtos Windows.

O Windows Vista j ofertado no mercado Brasileiro atravs de seis edies:

Vista Starter Edition: verso voltada para usurios no experientes e sem recursos
aprimorados como as janelas rotativas em 3D (Aero), a verso voltada para o pblico
mais carente financeiramente;

Vista Home Basic: similar ao XP Home Edition, voltada para usurios residenciais, com
pacotes extras de aplicativos anti-malwares e recursos avanados de multimdia, porm no
prov suporte nem servios para operaes em rede (em especial com Active Directory);

Vista Home Premium: verso aprimorada da Home Basic, provendo maior suporte para
recursos multdias, suporte para HDTV (Televiso Digital de Alta Definio) e o software
Windows Media Center, utilizado para controlar o computador atravs de televises;

Vista Business: similar ao XP Professional, verso voltada para empresas de pequeno e


mdio porte. Conta com servios e ferramentas de terceiros ou da prpria Mirosoft para
operaes em rede;

Vista Enterprise: ofertado para as empresas de grande porte, oferece nativamente suporte
ao Virtual PC, software de mquinas virtuais; interface com suporte a mltiplos idiomas e a
possibilidade de fazer backups ou encriptar grandes volumes de dados;

Vista Ultimate: a edio mais completa. Tem todas as funcionalidades das verses
anteriores e novos servios online ligados a msica, filmes e entreterimento domstico,
incluindo ferramentas para aumentar a performance dos jogos eletrnicos.

Um detalhe especial que todas as verses do Windows Vista vm no mesmo DVD de


instalao, sendo que a verso a ser instalada depende do CD Key digitado. Ser possvel
atualizar de uma verso a outra, apenas precisando comprar um novo CD Key, que inutilizar o
outro. A nica exceo ocorre com o Windows Vista Starter Edition, nesta verso, voc poder
apenas instalar a nova verso sobre a Starter Edition porm, inutilizando as configuraes e
programas instalados anteriormente. Existe uma verso em CD do Vista Starter que no possui
as outras verses.
180

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

9.2 REQUISITOS DE HARDWARE E SOFTWARE


O conhecimento sobre as exigncias de hardware e software para a execuo de um sistema
operacional cliente de rede de extrema importncia, pois uma escolha errada ir impactar
diretamente na operao da empresa.
Vamos analisar trs exemplos para compreendermos a necessidade da escolha certa do sistema
operacional cliente de rede:

Um banco, com 500 estaes de trabalho, optou em homologar para toda a rede o sistema
operacional Windows 98. O Motivo foi claro e unnime para todo o corpo de TI: as estaes
de trabalhos eram mquinas antigas, IBMs de 1994, com 32 MB de RAM, 10 GB de HD e
processadores Intel Pentium 100 MHz. O sistema interno do banco era uma aplicao
proprietria rodando em plataforma de 16 bits, ou seja, necessitava de uso exclusivo do
processador. Se fosse escolhido o Windows XP as mquinas ficariam mais lentas e os
novos recursos de 32 bits do XP no seriam aproveitados, pois a aplicao principal de 16
bits;

Um segundo banco, com 600 estaes de trabalho, optou em realizar o upgrade dos
Windows 98 para Windows XP. O Motivo foi claro e unnime para todo o corpo de TI: as
estaes de trabalhos no eram mquinas muito poderosas, IBMs de 2000, com 64 MB de
RAM, 20 GB de HD e processadores Intel Pentium III 800 MHz. O sistema interno do banco
tambm era uma aplicao proprietria rodando em plataforma de 16 bits, porm j haviam
planos para uma migrao completa deste sistema para um novo sistema de gesto
empresarial em rede (ERP). Se fosse mantido o Windows 98, o novo sistema no poderia
funcionar com todos os recursos de segurana, como garantia de autenticao em rede, e
se fosse escolhido o Vista, as estaes de trabalho no suportariam a exigncia mnima de
hardware;

Um terceiro banco, com 700 estaes de trabalho, optou em realizar o upgrade dos
Windows 98 para Windows Vista. O Motivo foi claro e unnime para todo o corpo de TI: as
estaes de trabalhos seriam substitudas por verses modernas, de 64 bits, para rodar
com o recm implantado sistema ERP, em redes. O Windows XP no garantia o uso de
aplicaes 64 em sua recm lanada verso de 64 bits, dessa forma o banco ficaria
desprovido das garantias do fornecedor do sistema operacional cliente de rede;

Como se v, ainda hoje existe motivos para se ter que analisar qual a verso do sistema
operacional de redes clientes a ser homologado para a rede em produo. Mudanas em infraestrutura ou em sistemas corporativas levam a necessidade de reavaliao dos hardwares das
estaes de trabalho.
Vejamos agora os principais recursos de hardwares exigidos pelos principais sistemas
operacionais de rede cliente:
Verso do
Windows

Memria Mnima

Memria
Recomendada

Espao Livre em
HD

Processador
Mnimo

Windows 98

16 MB

32 MB

170 MB

100 MHz, 32 bits

Windows ME

32 MB

64 MB

320 MB

300 MHz, 32 bits

Windows 2000

64 MB

128 MB

760 MB

300 MHz, 32 bits

Windows XP Pro

64 MB

128 MB

1500 MB

400 MHz, 32 bits

Windows Vista
Business

512 MB

1000 MB

6000 MB

1.5 GHz, 32/64 bits

Windows Vista
Enterprise

1000 MB

2000 MB

15000 MB

2.0 GHz, 32/64 bits

Windows Vista
Ultimate

2000 MB

40000 MB

15000 MG

2.0 GHz, 64 bits

181

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

9.3 PRINCIPAIS FERRAMENTAS


Analisaremos agora as principais ferramentas utilizadas para acesso as redes, focaremos o uso
sobre o Microsoft Windows XP Professional, em funo deste ainda ser o sistema em maior uso na
atualidade e provavelmente, em funo do atual mercado de hardwares, a verso a ser
predominante nos prximos 3 anos nos ambientes corporativos em rede.
Antes de comearmos, importante ressaltar que estaes de trabalho em redes no esto
limitadas ao uso por apenas um nico funcionrio. muito comum que durante o dia, mais de um
funcionrio utilize a mesma estao de trabalho, como no caso de empresas que possuem dois
turnos para uma mesma funo em departamento. Um funcionrio utiliza a mquina pela manh e,
a tarde, um segundo funcionrio a utiliza. Isso torna os recursos de acesso a rede mais complexos,
pois precisam proteger tanto os dados do usurio 1 quanto do usurio 2, ao mesmo tempo em que
libera ou restringe o acesso as recursos compartilhados em rede por usurio, e no por estao de
trabalho.
As ferramentas que analisaremos so as ferramentas que no existem nas verses para usurio
domstico do Windows, e que existem tanto no XP quanto no Vista, e que so utilizadas para
operaes em estaes de trabalho em rede:

Controle de permisso de pastas e arquivos em parties NTFS;

Remote Desktop;

Diretivas de Segurana Local;

Internet Information Services (IIS);

Utilitrio de Fax;

Controle de permisso de pastas e arquivos em parties NTFS


A partir do Windows NT/2000 um novo recurso est disponvel: compartilhar recursos (pastas,
arquivos) localmente ou na rede com maior segurana. o controle de acesso, que permite
selecionar quais usurios tero permisso para acessar o objeto compartilhado. O controle de
acesso feito atravs de permisses: NTFS e de compartilhamento.
As permisses NTFS so vlidas tanto localmente (no prprio PC) quanto para a rede : quando um
usurio fizer logon, seja no mesmo PC ou em outro qualquer, ele s poder acessar o recurso
compartilhado se tiver permisses adequadas.
As permisses de compartilhamento s tm efeito ao acessar recursos compartilhados na rede,
mas no no prprio PC.
As permisses NTFS permitem atribuir permisses a pastas e arquivos, conferindo um alto grau de
segurana e controle de acesso a nvel de usurio. Tm efeito localmente e atravs da rede. As
permisses definem o tipo de acesso concedido a um usurio ou a um grupo para um objeto:
arquivos e pastas, chaves do registro, servios, impressoras.
um mecanismo de segurana que determina quais usurios ou grupos esto autorizados a
executar quais operaes em um objeto.
Voc pode permitir ou negar acesso aos recursos compartilhados. Voc tambm pode permitir
somente permisses adequadas a um usurio: controle total, modificar, ler e executar, listar
contedo de pastas, ler e gravar.
Como exemplo podemos citar:
1. possvel atribuir permisses a uma impressora compartilhada na rede ou localmente:
somente usurios autorizados podero imprimir, gerenciar e outras pessoas podero ter
suas permisses negadas e no podero imprimir documentos;
2. possvel atribuir permisses a pastas e arquivos no mesmo PC: seus documentos s
podero ser visualizados a usurios com a permisso de leitura, delegados por voc, e
ningum poder alter-los, exceto voc.
182

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Como pr-requisito para operao dos controles de permisses necessrio: que a unidade que
contm as pastas e os arquivos devem estar formatadas em NTFS (WinNT e WinXP) ou NTFS 5
(Win2000 Server) e rodando um sistema operacional Win2000 ou superior.
Para confirmar o tipo de sistema de arquivos formatado em uma unidade de disco: No Windows
Explorer, selecione a unidade e clique com o boto direito / Propriedades. Na guia Geral veja
Sistema de arquivos.

A partio formatada em NTFS tem outras vantagens em relao a FAT32 : segurana (definio de
cotas de disco, auditoria de objetos, criptografia, journaling e controle de acesso), espao livre
(compactao de dados), suporte a arquivos com mais de 4 Gb e desempenho.
A nica desvantagem a compatibilidade : o sistema de arquivos NTFS s reconhecida pelo
WinNT, Win2000 e WinXP, enquanto o sistema de arquivos FAT32 compatvel com todos os
Windows, exceto WinNT, e verses mais antigas do MS-DOS. Veja mais nessa matria FAT32 X
NTFS.
Podemos falar agora de nvel de acesso, como sendo o controle de acesso de usurios e grupos a
determinados objetos. Exemplo:

183

Um usurio pode ter acesso ao contedo de um arquivo, outro fazer alteraes, e um outro
grupo nem poder acessar o arquivo do mesmo PC.

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para Alterar permisses de pastas: No Windows Explorer clique com o boto direito no nome da
pasta e clique em Compartilhamento e segurana... e na guia Segurana. Se voc for membro
de um grupo de trabalho e deseja visualizar a guia Segurana, abra o Painel de Controle e
clique em Opes de pasta. Na guia Modo de exibio > Configuraes Avanadas, desmarque
Usar compartilhamento simples de arquivo (recomendvel).

Algumas observaes sobre as propriedades de objetos:

Proprietrios: Todos os objetos tm um proprietrio, que por padro o criador do objeto. O


proprietrio poder sempre alterar as permisses, independentemente das permisses
definidas ao objeto;

Herana: As permisses so automaticamente herdadas do objeto pai. Exemplo : uma


subpasta herda as mesmas permisses da pasta que est contida; os arquivos criados
dentro de uma pasta herdam as permisses da pasta. Esse recurso permite gerenciar e
atribuir permisses com agilidade e facilidade;

Operaes: Ao copiar ou mover um objeto de uma partio para outra, as permisses sero
perdidas e as novas sero herdadas do objeto pai. Se a operao for na mesma partio,
as permisses sero mantidas. Ao copiar um objeto compartilhado (com permisses) de
uma partio NTFS para outra FAT ou FAT32, as permisses sero perdidas;

Tipo de objetos: As permisses so diferentes dependendo do tipo de objeto (pastas,


arquivos ...). As permisses de ler, modificar permisses, alterar proprietrio e excluir so
comuns a todos os objetos;

Para realizar o compartilhamento de pastas execute os passos a seguir:


1. Faa logon como Administrador (ou usurio que tenha permisses de
administrador) onde se encontra a pasta a ser compartilhada e sero definidas as
permisses NTFS;

184

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

2. Criando grupos e usurios

Crie dois grupos : empregados e empregador, e adicione os usurios cafuncio e


pafuncio aos empregados, e Joo ao empregador. Para criar um novo grupo, abra
Painel de Controle > Ferramentas Administrativas > Gerenciamento do computador.
Clique na rvore de console e, em seguida em Usurios e grupos locais. Clique em
Grupos e, em seguida, clique em Ao > Novo grupo

Para criar um novo usurio, siga os passos acima (com uma exceo : na rvore de
console, clique em Usurios, e no em Grupos). Adicione cada usurio ao seu
respectivo grupo ...

185

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

3. Criando permisses: Abra o Windows Explorer e localize a pasta para o qual voc
deseja definir permisses. Clique com o boto direito do mouse no arquivo ou pasta
e abra a folha de Propriedades. Clique na guia Segurana. As permisses NTFS
so atribudas na guia Segurana, e as permisses de compartilhamento na guia
Compartilhamento. Se voc for membro de um grupo de trabalho e deseja
visualizar a guia Segurana, abra o Painel de Controle e clique em Opes de
pasta. Na guia Modo de exibio > Configuraes Avanadas, desmarque Usar
compartilhamento simples de arquivo (recomendvel).Observe que todas as caixas
de seleo esto sombreadas, e no permitido modific-las.
4. O comportamento padro do Win2000/XP herdar as permisses do objeto pai
(veja Propriedades de objetos > Herana). H trs maneiras de efetuar alteraes
nas permisses de um objeto:

186

Selecionar a permisses oposta (Negar);

Alterar as permisses do objeto pai (as permisses sero herdadas para o


objeto filho);

Desativar a herana de permisses:

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para desativar as heranas de permisses: Clique em Avanado e na guia


Permisses. A coluna Tipo indica o tipo da permisso (Permitir ou Negar); a
coluna Nome lista os usurios e os grupos com a respectiva permisso (coluna
Permisso). A coluna Herdar de lista a pasta do objeto pai de onde as
permisses foram herdadas. A coluna Aplicar a lista as pastas e subpastas s
quais uma permisso ser aplicada. Desmarque a caixa de seleo Herdar do
pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas
explicitamente definidas aqui. Se desejar copiar as permisses herdadas e
inclu-las como permisses explcitas (sem herana e que podem ser
modificadas pelo administrador), clique em Copiar. O objeto deixar de herdar
as permisses do objeto pai. Se deseja remov-las, clique em Remover
(somente as permisses explcitas sero mantidas):

5. Atribua permisses: Clique em OK e retorne. Delete o grupo Usurios (que por


padro atribudo a qualquer novo usurio criado). Adicione o grupo empregados
(atribuir permisses a um grupo mais rpido e eficiente) ao invs de atribuir aos
usurios cafuncio e pafuncio. Atribua as permisses Ler & Executar, Listar
Contedo da pasta e Leitura:

Adicione o usurio Joo e atribua permisso de Controle Total : observe que todas as
caixas de seleo abaixo so selecionadas:

187

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

6. Teste local (no prprio PC): Faa logoff de Administrador (ou de um usurio que
tenha permisses de administrador) e faa logon como pafuncio ou cafuncio, que
tm as mesmas permisses. Abra o Windows Explorer e localize a pasta para a
qual voc definiu permisses. Tente acessar a pasta : voc conseguir listar o
contedo da pasta e subpastas e ler os arquivos (as permisses foram aplicadas a
esta pasta, subpastas e arquivos). Tente gravar algum arquivo : Acesso negado !
Os usurios cafuncio e pafuncio pertencem ao grupo empregados, que no tem
permisses suficientes para gravar:

Faa logon como Joo e repita os passos acima. O usurio Joo tem permisso
Controle Total, que permite que grave arquivos na pasta objeto. Esses procedimentos
acima podem ser usados em arquivos, pastas e impressoras. As permisses definidas
acima so vlidas sobre pastas compartilhadas na rede tambm.
7. Crie agora o compartilhamento da uma pasta ou unidade na rede: Abra o Windows
Explorer e localize a pasta que voc deseja compartilhar. Clique com o boto direito
e em Compartilhamento e segurana... Marque a caixa de seleo Compartilhar
esta pasta na rede se ela estiver disponvel (se ela no estiver disponvel, este
computador no est em uma rede. Clique no link Assistente para configurao
de rede e siga as instrues para ativar o compartilhamento de arquivos). Voc
pode definir o nmero mximo de usurios acessando o compartilhamento ao
mesmo tempo: clique em Permitir este nmero de usurios. As pastas
compartilhadas so representadas por uma mo segurando-as:

188

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

8. Uma ltima dica est sobre a criao de compartilhamentos ocultos: Um


compartilhamento oculto quando a pasta est compartilhada, porm voc no
consegue visualizar atravs do Explorer. Para criar um compartilhamento oculto: No
nome do compartilhamento, digite $ no ltimo caractere (exemplo : TM$, onde TM
o nome da pasta). Os recursos compartilhados no podem ser acessados pelo
Windows Explorer.
Para acessar um compartilhamento oculto: No menu Iniciar, clique em Executar e
digite o comando UNC (Conveno universal de nomenclatura). A sintaxe a
seguinte:
\\NOME_DO_COMPUTADOR\NOME_DO_COMPARTILHAMENTO\PASTA\NOME_
DO_ARQUIVO$, colocando o smbolo $ ao final do nome doarquivo.
9. Para visualizar todas os compartilhamentos criado em um computador, quem est
conectado ao seu computador e quais arquivos esto sendo acessados, execute o
seguinte passo: Iniciar -> Painel de Controle -> Ferramentas Administrativas ->
Gerenciamento do computador -> Pastas Compartilhadas.

Remote Desktop
O Remote Desktop um servio similar ao Terminal Server, porm com recursos limitados.
possvel, uma vez habilitado e configurado, acessar uma estao de trabalho remota e ter total
controle sobre a mesma. Porm, quando utilizado o Remote Desktop, apenas um nico logon
permitido na estao, ou seja, se houver algum logado na estao, usurios remotos no podero
ter acesso a estao.
Apesar desta limitao, ainda considerada uma ferramenta de extrema utilidade. Vamos supor
que voc tenha sado de sua sala para ir no departamento de RH, mas ao chegar lembra que
esqueceu de enviar o e-mail. Voc pode acessar remotamento sua estao, que ir efetuar o logoff
do seu atual usurio ocioso e ento poder enviar o e-mail.
Para habilitarmos o Acesso a rea de Trabalho Remota, realize o seguinte passo: V em Iniciar >
Painel de controle > Sistema > guia Remoto > marque Permitir que usurios se conectem
remotamente este computador > Selecionar usurios remotos > Adicionar > escreva o nome de
algum usurio cadastrado no XP > OK > OK > OK. Pronto.

189

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Certifique-se de que a mquina que ser acessada no tenha nenhum firewall bloqueando o servio
mstsc.exe (responsvel pela Conexo de rea de trabalho remota) e de que a mquina esteja
conectada diretamente na Internet (sem proxys, servidores, etc).
Ver o IP do computador: Iniciar / Executar / cmd / ipconfig / guarde o nmero denominado Endereo
de IP:

Agora que temos o Remote Desktop habilitado vamos demonstrar a conexo ao mesmo: para isso
voc pode utilizar o utilitrio mstsc, o mesmo visto no Terminal Server. Outra alternativa para
chegar a este utilitrio : Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de
rea de trabalho remota. Vejamos algumas das opes desta ferramenta:

Quanto maior a tela e quantidade de cores maior ser a necessidade de banda de internet.
Voc pode escolher quais recursos locais ficaro visveis no ambiente virtual e opcionalmente
executar um script automtico quando efetuar logon:

190

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Por ltimo, voc poder aumentar a velocidade ou desempenho da rea remota atravs da aba
Experincia:

Pronto, voc agora j pode realizar a conexo a estao remota. Uma observao que todas
essas configuraes feitas no podem ser rejeitadas pela estao remota, como ocorre no Windows
Server 2003. Essa mais uma limitao do Remote Desktop.

191

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Diretivas de Segurana Local


possvel aumentar o nvel de segurana e restries do uso da estao de trabalho atravs das
Diretivas de Grupos ou Diretivas de Segurana Local, no caso de estaes de trabalho. na
verdade uma verso mais reduzida e simplificada do que o Group Policie do Active Directory, mas
com os mesmo tipos de objetos para edio.
Para acessar as diretivas de segurana local: Iniciar -> Painel de Controle -> Ferramentas
Administrativas -> Diretivas de Segurana Local. Ou como alternativa: Iniciar -> Executar ->
gpedit.msc
Aqui voc poder realizar as mesmas restries vista no GPM, mas para os usurios locais da
estao de trabalho:

Aps realizar suas configuraes necessrio reiniciar o computador.

Internet Information Services (IIS)


Antes de configurar o IIS (Internet Information Server) em seu Windows XP, preciso saber se ele
j se encontra instalado em seu computador. Para tanto, abra o Internet Explorer e digite o seguinte
endereo:http://localhost ou http://127.0.0.1.
Se a pgina seguinte for exibida, sinal que o IIS j se encontra instalado em seu computador e
apenas dever ser configurado. Neste caso, pule a etapa 1:

192

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

No entanto, se a pgina seguinte for exibida, voc dever instalar o IIS em seu computador
seguindo as orientaes descritas na etapa 1:

Etapa 1: Como instalar o IIS no Windows XP Professional:


1. Clique sobre o boto Iniciar que se encontra na barra de tarefas do Windows, e em
seguida sobre a opo Painel de Controle;
2. Ao ser exibida a janela do "Painel de Controle", clique sobre o cone Adicionar ou
Remover Programas;
3. Ao ser exibida a tela "Adicionar ou Remover Programas", selecione a opo
Adicionar/Remover componentes do Windows que se encontra em seu painel
esquerdo;
4. Procure a opo Internet Information Services (IIS) e marque sua caixa de seleo:

193

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

5. Clique sobre o boto Avanar e siga as instrues do instalador;


6. Uma vez terminada a instalao do IIS, voc poder prosseguir para a prxima
etapa.
Etapa 2: Como configurar o IIS no Windows XP Professional:
1. Clique sobre o boto Iniciar que se encontra na barra de tarefas do Windows, e em
seguida sobre a opo Painel de Controle;
2. Ao ser exibida a janela do "Painel de Controle", clique sobre o cone Ferramentas
administrativas;
3. Ao ser exibida a tela "Ferramentas Administrativas", clique sobre o cone Internet
Information Services;
4. A janela do Internet Information Services ser exibida na tela:

5. Em seu painel esquerdo, expanda a rvore (SERVIDOR) Computador local;


6. Ao ser expandida a rvore, selecione a pasta Sites da Web;
7. Clique com o boto direito do mouse sobre a opo Site da Web padro que se
encontra no painel direito da janela:

194

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

8. Ao ser exibido seu menu suspenso, escolha a opo Novo - Diretrio virtual;
9. O assistente para a criao do diretrio virtual ser exibido na tela de seu computador;
10. Clique sobre seu boto Avanar;
11. Na prxima tela do assistente, voc ser solicitado para digitar um apelido (Alias) para o
seu site, onde em nosso exemplo digitamos meu_site:

12. Clique sobre o boto Avanar;


13. Na prxima janela voc dever informar em qual diretrio est localizado o projeto de
seu site. Digite na caixa de texto Diretrio o seguinte caminho: c:\inetpub\wwwroot\ ou
o que voc achar melhor:

195

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

14. Clique sobre o boto Avanar;


15. A janela de permisses de acesso ser exibida na tela. Mantenha as configuraes
atuais e clique sobre o boto Avanar:

16. Finalmente clique sobre o boto Concluir para concluir a configurao do IIS.
A partir deste momento o IIS j esta configurado para ser utilizado.

Utilitrio de Fax
Um utilitrio para o envio e recebimento de fax em computadores extremamente til,
principalmente quando voc est em viajem com seu notebook e precisar receber os fax.
Em redes corporativas o uso do servio de fax pode melhorar a qualidade da comunicao, pois o
computador pode, alem de receber e realizar chamadas, gerenciar todos os contatos estabelecidos,
como uma central digital.

196

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Existem diversas razes para habilitar esse servio, mas algumas consideraes precisam ser
avaliadas. Quando instalado, o servio de Fax permanece na memria consumindo recursos de
RAM, em mdia 2 MB. necessrio possui um dispositivo de fax/modem antes de realizar a
instalao. Vejamos como realizar a instalao desse recurso para uso em ambientes corporativos
em substituio aos equipamentos tradicionais de fax.
Por padro, o componente Fax no instalado durante a Instalao do Windows. Para instalar o
componente Fax, execute estas etapas (texto retirado de: http://support.microsoft.com/kb/306550/pt-br):
1. Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover
programas em Selecione uma categoria;
2. Clique em Adicionar/remover componentes do Windows para iniciar o Assistente para
componentes do Windows;
3. Na lista Componentes, marque a caixa de seleo Fax Services e clique em Avanar. A
Instalao instala os servios de Fax. Se for solicitado, insira o CD do Microsoft Windows XP e
clique em OK;
4. Clique em Concluir e clique em Fechar.
Para configurar o recurso de fax no Windows XP, execute estas etapas:
1. Clique em Iniciar, aponte para Todos os programas, para Acessrios, para Comunicaes,
para Fax e em seguida clique em Console de fax;
2. O Assistente para configurao de fax inicia. Clique em Avanar, digite as informaes que
deseja que aparea na folha de rosto do fax e clique em Avanar;
3. Clique no modem que deseja usar na lista Selecione o dispositivo de fax;
4. Se quiser desativar o recurso para enviar faxes desse computador, desmarque a caixa de
seleo Ativar envio (Observao Por padro, a caixa de seleo Ativar envio est marcada);
5. Marque a caixa e seleo Ativar recebimento se quiser que o computador receba faxes
(Observao Quando essa caixa de seleo estiver marcada, voc poder clicar em Resposta
manual se no quiser que o computador receba faxes automaticamente. Por padro, a resposta
automtica est ativada);
6. Clique em Avanar;
7. Digite o TSID (identificao do assinante transmissor ) que deseja usar na caixa TSID
(Observao O TSID obrigatrio em algumas reas. Essas informaes de identificao
normalmente aparecem na rea de cabealho de um fax que receber. Essas informaes
ajudam a identificar a mquina de fax na qual o fax se origina. Essas informaes normalmente
incluem o nmero de fax do remetente e o nome comercial);
8. Clique em Avanar;
9. Digite o CSID (identificao do assinante chamado ) que deseja na caixa CSID (Observao O
CSID digitado exibido na mquina de fax na qual o fax se origina. Esse nmero ajuda a
confirmar se voc est enviando o fax ao destinatrio correto);
10. Clique em Avanar;
11. Marque a caixa de seleo Imprimir em se quiser que cada um dos faxes recebidos seja
impresso automaticamente. Ao marcar essa caixa de seleo, possvel selecionar uma
impressora especifica onde possvel imprimir o fax recebido;
12. Marque a caixa de seleo Armazenar uma cpia na pasta se quiser criar uma cpia
arquivada de cada fax. Ao marcar essa caixa de seleo, possvel especificar o local de
armazenamento para a cpia do fax;
13. Clique em Avanar;
14. Confirme as definies da configurao na lista Resumo da Configurao e clique em
Concluir.
O Assistente para configurao de fax fecha e a janela do Console de fax abre. O computador est
configurado agora para enviar ou receber fax.

197

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

10 COMPETNCIA 4 INTEGRAO SOC E SOS


Agora chegou o momento final, de vermos como integrar todos os recursos aprendidos das estaes de
trabalho com o servidor de rede. Vamos praticar como deixar as estaes de trabalho acessando o que h
de melhor dos servidores criados, e em seguida, fecharemos esta disciplina com os conhecimentos de
como proceder para manter o sistema operacional sempre atualizado.

10.1 CONFIGURAO DOS SERVIOS DE ACESSO A REDE


A integrao do sistema operacional cliente de rede com seu respectivo servidor de rede realizada
atravs dos vrios servios que configuramos at aqui, so eles:

O DHCP, que ir fornecer endereos de rede automticos para as estaes de trabalho;

Inserir a estao de trabalho no domnio da empresa;

Acessar o domnio da empresa e seus respectivos servios de intranet;

Compartilhar reas de trabalhos remotas fornecidas na rede;

Manusear de forma segura os arquivos em rede;

Trabalhar com perfis mveis

Acessar uma conta de e-mail corporativa;

O DHCP
A primeira ao que realizamos em rede ligar a estao de trabalho ao mesmo switch onde est o
servidor. Quando no temos um servidor DHCP na rede, ou no estamos conectados no mesmo
barramento de rede que o servidor DHCP, ento o sistema apresenta uma mensagem de
Conectividade nula ou limitada, porm, quando estivermos ao alcance do servidor DHCP, teremos
uma sria de informaes sobre a rede preenchidas de forma automtica.

Clique aqui
para reparar
sua conexo
Veja todos os
detalhes do
DHCP

198

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Quando a rede
possui um DHCP,
seu endereo
aparece aqui.

Agora que estamos em rede, vejamos como inserir a estao de trabalho no domnio da empresa:

Logon em Domnios do Active Directory


Vejamos agora como inserir o computador no domnio, siga esses passos:

Defina uma descrio para sua estao de


trabalho, e em seguida clique em Alterar
para ingressar o computador no domnio:

199

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Defina um nome apropriado para o computador, mas no


realize esta operao simultaneamente com a ingresso no
domnio. Primeiro troque o nome do computador, reinicie o
computador, para ento poder ingress-lo no domnio.

O Domnio precisa ser o mesmo que foi criado no Active


Directory. Caso seu computador no esteja acessando o
servidor de DNS e/ou WINS do Active Directory, ento
voc dever informar neste campo o nome NETBIOS ou o
endereo IP do Active Directory, como no caso: EMPRESA
ou 192.168.0.253

Ao clicar em OK, obtendo sucesso


na ingresso ao domnio, ser
apresentado uma tela de boas
vindas ao domnio. Reinicie o
computador.

Aps o computador ser reiniciado, voc ser apresentado a seguinte tela de Logon:

Pressione simultaneamente as teclas Ctrl+Alt+Del para que seja exibida a tela de usurio e senha:

Se quiser acessar o
computador com sua
senha local, escolha o
nome do seu computador.
Se quiser acessar o
computador e ter acesso
aos recursos da rede,
selecione o domnio
EMPRESA.
200

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para instalar um novo hardware, definir regras e permisses para a mquina local, necessrio
acessar o computador com a senha de Administrador Local. Para manipular pastas, arquivos e
impressoras compartilhadas em rede necessrio acessar com a senha de Administrador da Rede.
Dessa forma observa-se que existe uma discreta diferena entre as contas de Administrador Local e
de Rede, da mesma forma que existiro entre as contas de usurio local e as contas de usurio em
rede.
As contas de usurios locais no estaro submetidas as polticas de grupo da rede, bem como no
podero acessar os recursos da rede. Para acessar os recursos da rede, o usurio local precisar
informar ao servidor um usurio e senha vlidos da rede, toda a vez que for acessar determinado
recurso da rede. As contas de rede podero acessar as estaes de trabalhos que estiverem
inseridas no domnio, e estaro submetidas tanto as polticas de grupo da rede, quanto as diretrizes
de segurana local da estao, definidas pelo Administrador local.

Servios de Intranet
Agora que estamos acessando a rede e o domnio, vamos apreender a como utilizar os recursos da
intranet. Para isso, antes de mais nada, precisaremos criar o nosso usurio no sistema da Intranet,
vejamos como:

Acesse o site da intranet (se voc configurou bem o IIS ento este mesmo site poder ser o site da
Internet tambm): www.empresa.com.br . Como ainda no temos um usurio cadastrado na
intranet, ento precisaremos efetuar o logon como Administrador e em seguida acessar a aba para
adicionar novos usurios:

201

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

3 Informe
o usurio
cadastrado
na rede

202

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

4 Defina o tipo de conta,


se: Leitor, Colaborador, Web
Designer ou Administrador

Na etapa 02, na escolha dos grupos de sites, voc poder atribuir as permisses de acesso a cada
usurios, so elas:

Leitor Tem acesso somente leitura ao site;

Colaborador Pode adicionar contedo s listas e biblioteca de documentos existentes.

Web Designer Pode criar listas e bibliotecas de documentos alm de personalizar pginas
do site;

Administrador Tem controle total do site.

Na etapa 03 confirme os dados do usurio e insira um nome amigvel para o mesmo;


Na etapa 04 envie um e-mail de confirmao para o usurio, e pronto. O usurio est finalmente
cadastrado na intranet.
Alguns administradores de rede vo preferir que toda e qualquer pessoa da intranet, logada ou no,
possam acessar o site de comunicaes (quadro de avisos eletrnicos) da empresa. Para isso, siga
o procedimento abaixo:
Clique em Definies do Site -> Alterar Definies de Acesso Annimo. Selecione a opo onde
usurios annimos podem acessar todo o site:

203

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Muitas outras opes esto disponveis no servio SharePoint, vimos apenas o necessrio para
iniciarmos a operao do mesmo. Vejamos agora como utilizar o principal recurso de uma rede: os
arquivos e pastas compartilhadas.

Compartilhamento de arquivos
A primeira ao que iremos desenvolver criar um compartilhamento de arquivos no servidor de
arquivos. Esses arquivos esto em um volume RAID-5 no servidor, para garantir a segurana fsica
desses dados. Iremos criar o compartilhamento discos$, lembrando que o smbolo de $ ao final
do nome de compartilhamento indica que este compartilhamento est oculto para os sistemas de
visualizao de arquivos e pastas compartilhadas:

5
6

O endereo completo desde compartilhamento na rede, ou padro universal UNC, ser:


\\servidor\discos$, este compartilhamento servir apenas como um repositrio dos principais discos
de instalao dos computadores, sistemas e drivers de hardwares, logo dever ser do tipo: apenas
leitura para todos, e permisso total para os membros da Informtica.
Muitos usurios de estaes de trabalho em rede no esto capacitados para operarem
compartilhamentos e demais recursos da rede, logo, necessrio facilitar as atividades para esse
tipo de usurio. Uma forma prtica de publicar para toda a rede um recurso compartilhado atravs
da manipulao dos scripts de logon. Um script de logon um conjunto de procedimentos que
sempre sero realizados no momento em que o usurio efetuar o logon na estao de trabalho.
204

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Os scripts de logon podem ser criados para um nico usurio ou para grupos de usurios. Atravs
desses scripts possvel realizar um mapeamento automtico de pastas e impressoras de rede, por
exemplo. Para continuar nosso exemplo prtico, vamos criar um script de logon genrico para todos
os usurios da rede, de forma a mapear o compartilhamento de discos$, e um script especfico
para cada usurio, vejamos:

A pasta onde residem os scripts de logon sempre estaro em


%\NTDS\SYSVOL\sysvol\<domnio>\scritps. Onde o smbolo de % deve ser substitudo pelo
caminho escolhido por voc no momento da instalao do Active Directory. O diretrio SYSVOL
especial para o AD. nele que iro residir os principais controle da rede, como os scripts, as
polticas de grupos e os perfis dos usurios.
Uma vez na pasta scripts voc deve criar um arquivo texto com a extenso .bat (outras
extenses tambm so possveis, como .vbs e .wsh, a depender da linguagem de programao que
voc queira adotar como Visual Basic Script ou Windows Shell Host). Os arquivos .bat trabalham
com os comandos que podem ser executados via Prompt do DOS, ou seja, diretamente em linha de
comando. importante saber que toda e qualquer operao realizada via uma interface grfica do
Windows Server 2003 possui seu respectivo comando via linha de comando, isso de extrema
importncia pois assim temos uma noo do limite de aperfeioamento que podemos chegar
atravs dos scripts de logon.
Continuando nosso exemplo, iremos criar dois arquivos textos de extenso .bat, so eles:
discos.bat, onde sero informados os comandos para mapear o recurso discos$ da rede, e
marcio.bat, um script especfico para a conta do usurio Mrcio e que por sua vez ir executar o
script genrico discos.bat:

205

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez criados os scripts chegou a hora de informarmos ao sistema que o script marcio.bat
dever estar associado ao usurio Mrcio. Dessa forma, execute o Gerenciar o computador, siga
at a aba do Active Directory, e acesse Gerenciar Usurios e computadores. Edite o usurio
marcio, e siga o procedimento abaixo:

No campo Script de logon, informe o nome do script que voc criou para o usurio mrcio e que
est na pasta scripts.

Manusear arquivos compartilhados em rede


Agora que estamos equipados com uma rea compartilhada em rede, essa rea sendo
automaticamente mapeada para nosso usurio no mesmo instante do logon, vejamos agora como
lidar com as questes de permisses, acesso e disponibilidade da informao.
O primeiro passo realizar o logon na estao de trabalho, nesse momento ser observada uma
nova janela, minimizada, e que rapidamente aparece e some. Esta janela o script de logon que
definimos na sesso anterior. Como definimos um script do tipo .bat, ou seja, que executa
comandos de linha de comando em Prompt DOS, nada mais esperado do que uma janela DOS:
206

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez que script de logon tenha sido executado com sucesso,
voc dever acessar o Meu Computador para visualizar a nova
unidade de rede disponibilizada. Essa nova unidade muito
semelhante a uma unidade de cd-rom, porm, os dados que
esto ali disponveis, esto na verdade em \\servidor\discos$:
Conforme definimos
anteriormente, apenas a
equipa de informtica
dever ter acesso irrestrito
a este compartilhamento.
Abaixo vemos uma
mensagem de acesso
negado ao usurio marcio,
no momento em que o
mesmo tenta salvar ou
modificar qualquer arquivo
do G:. Veremos agora como
adicionar o usurio marcio
ao grupo da informtica de
forma que o mesmo possa
salvar ou modificar arquivos
nesta pasta compartilhada:

Unidade mapeada
de rede.

Para facilitar a administrao das


contas, iremos criar um grupo para os
tcnicos da informtica, denominado,
informtica, as contas que pertencerem
a este grupo tero permisses de
controle total sobre a rea
compartilhada discos$.
Acesse o Gerenciar o computador, em
seguida localize a aba do Active
Directory, abra o Usurios e
computadores do domnio e crie um
novo grupo, conforme os passos abaixo:

4
3
1

6
2
5

Acesso a conta de e-mail corporativa

207

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Os grupos so usados para reunir contas de usurio, contas de computador e outras contas de
grupo em unidades gerenciveis. Trabalhar com grupos em lugar de usurios individuais ajuda a
simplificar a manuteno e a administrao da rede.
H dois tipos de grupo no Active Directory: grupos de distribuio e grupos de segurana. Voc
pode usar grupos de distribuio para criar listas de distribuio de email e grupos de segurana
para atribuir permisses para recursos compartilhados:

Distribuio: podem ser usados somente com aplicativos de email (como o Exchange) para
enviar mensagens para grupos de usurios. Os grupos de distribuio no so habilitados
para segurana, o que significa que no podem ser listados em listas de controle de
acesso discricional (DACLs). Se voc precisa de um grupo para controlar o acesso a
recursos compartilhados, crie um grupo de segurana;

Segurana: Quando usados com cuidado, os grupos de segurana so uma forma eficaz
de atribuir acesso a recursos na rede. Com grupos de segurana, voc pode:
1. Atribuir direitos de usurio a grupos de segurana no Active Directory. Os
direitos de usurio so atribudos a grupos de segurana para determinar o que
os membros do grupo podem fazer no escopo de um domnio (ou floresta). Os
direitos de usurio so atribudos automaticamente a alguns grupos de
segurana na instalao do Active Directory, para ajudar os administradores a
definir a funo administrativa de um usurio no domnio. Por exemplo, um
usurio adicionado ao grupo <b>Operadores de cpia</b> no Active Directory
tem o direito de fazer backup e restaurar arquivos e diretrios localizados em
todos os controladores de domnio no domnio.
Isso possvel porque, por padro, os direitos de usurio Fazer backup de
arquivos e diretrios e Restaurar arquivos e pastas so atribudos
automaticamente ao grupo Operadores de Backup. Portanto, os membros deste
grupo herdam os direitos de usurio atribudos ao grupo. Voc pode atribuir
direitos de usurio a grupos de segurana, usando Diretivas de Grupo, para
ajudar a delegar tarefas especficas. Seja criterioso ao atribuir tarefas delegadas,
porque um usurio sem treinamento que tenha direitos demais em um grupo de
segurana tem potencial para causar danos significativos rede;
2. Atribuir permisses a grupos de segurana para recursos. As permisses no
devem ser confundidas com direitos de usurio. As permisses so atribudas
ao grupo de segurana no recurso compartilhado. As permisses determinam
quem pode acessar o recurso e o nvel de acesso, como Controle Total.
Algumas permisses definidas em objetos de domnio so atribudas
automaticamente para permitir vrios nveis de acesso a grupos de segurana
padro, como Operadores de contas ou Admins. do domnio.
Os grupos de segurana so listados em DACLs que definem permisses para
recursos e objetos. Ao atribuir permisses para recursos (compartilhamentos de
arquivos, impressoras e assim por diante), os administradores devem atribuir
essas permisses a um grupo de segurana em vez de a usurios individuais.
As permisses so atribudas uma vez ao grupo, em vez de vrias vezes a cada
usurio. Cada conta adicionada a um grupo recebe os direitos atribudos ao

208

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

grupo no Active Directory e as permisses definidas para aquele grupo no


recurso.
Como os grupos de distribuio, os grupos de segurana tambm podem ser usados como uma
entidade de email. Quando voc envia um email para o grupo, ele enviado para todos os
participantes do grupo.
Os grupos, no importam se so um grupo de segurana ou um grupo de distribuio, so
caracterizados por um escopo que identifica a extenso em que o grupo aplicado rvore do
domnio ou floresta. Existem trs escopos de grupo: universal, global e domnio local:

Domnio local: podem incluir outros grupos e contas de domnios Windows Server 2003,
Windows 2000 ou Windows NT e podem ter permisses somente em um domnio;

Global: o inverso do domnio local, podem incluir outros grupos e contas somente do
domnio no qual o grupo est definido e podem ter permisses para qualquer domnio na
floresta;

Universal: podem incluir outros grupos e contas de qualquer domnio na rvore de domnio
ou floresta e podem ter permisses para qualquer domnio na rvore de domnio ou floresta.

QUANDO USAR GRUPOS COM ESCOPO DE DOMNIO LOCAL


Os grupos com escopo de domnio local ajudam a definir e gerenciar o acesso a recursos em um
nico domnio. Esses grupos podem ter como membros:
Grupos com escopo global
Grupos com escopo universal
Contas
Outros grupos com escopo de domnio local
Uma combinao de quaisquer itens acima
Por exemplo, para fornecer aos usurios acesso a uma determinada impressora, voc pode
adicionar todas as cinco contas de usurio lista de permisses da impressora. Se, no entanto,
mais tarde desejar fornecer aos cinco usurios acesso a uma nova impressora, ter de especificar
novamente todas as cinco contas na lista de permisses da nova impressora.
Com um pouco de planejamento, voc pode simplificar essa tarefa administrativa rotineira criando
um grupo com escopo de domnio local e atribuindo-lhe permisso para acessar a impressora. Inclua
as cinco contas de usurio em um grupo com escopo global e adicione esse grupo quele que tem o
escopo de domnio local. Quando voc desejar fornecer aos cinco usurios acesso a uma nova
impressora, atribua ao grupo com o escopo de domnio local permisso para acessar a nova
impressora. Todos os membros do grupo com escopo global automaticamente recebem acesso
nova impressora.

QUANDO USAR GRUPOS COM ESCOPO GLOBAL


Use grupos com escopo global para gerenciar objetos de diretrio que exijam manuteno diria,
como contas de usurio e de computador. Como os grupos com escopo global no so replicados
fora de seu prprio domnio, as contas em um grupo que tem escopo global podem ser alteradas
freqentemente sem que isso gere trfego de replicao para o catlogo global.
Embora as atribuies de direitos e permisses sejam vlidas somente no domnio no qual so
atribudas, ao aplicar grupos com escopo global de forma uniforme nos domnios apropriados, voc
pode consolidar referncias a contas com finalidades semelhantes. Isso simplificar e racionalizar o
gerenciamento de grupos em domnios. Por exemplo, em uma rede com dois domnios, Europa e
209

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

EstadosUnidos, se houver um grupo com escopo global chamado ContabilidadeGL no domnio


EstadosUnidos, tambm dever haver um grupo chamado ContabilidadeGL no domnio Europa (a
menos que a funo de contabilidade no exista no domnio Europa)
recomendvel usar grupos globais ou grupos universais em vez de grupos de domnio local ao
especificar permisses para objetos de diretrio de domnio replicados para o catlogo global.
QUANDO USAR GRUPOS COM ESCOPO UNIVERSAL
Use grupos com escopo universal para consolidar os grupos que estendam domnios. Para fazer
isso, adicione as contas a grupos com escopo global e aninhe esses grupos em grupos que tenham
escopo universal. Com essa estratgia, todas as alteraes de participao nos grupos com escopo
global no afetaro os grupos com escopo universal.
Por exemplo, em uma rede com dois domnios, Europa e EstadosUnidos, e um grupo que tenha
escopo global chamado ContabilidadeGL em cada domnio, crie um grupo com escopo universal
chamado ContabilidadeU para ter como seus membros os dois grupos ContabilidadeGL:
ContabilidadeEstadosUnidos\GL e ContabilidadeEuropa\GL. O grupo ContabilidadeU pode ser
usado em qualquer parte da empresa. Todas as alteraes na participao dos grupos individuais
ContabilidadeGL no causaro a replicao do grupo ContabilidadeU.
A participao de um grupo com escopo universal no deve ser alterada com freqncia, pois todas
as alteraes feitas nessas participaes de grupo podem fazer com que toda a participao do
grupo seja replicada em cada catlogo global na floresta.

Voltando ao nosso exemplo, termine de adicionar o grupo Informtica e adicione o membro mrcio:

Agora estamos preparados para adicionar pasta e:\discos, ao qual acessada atravs da rede
pelo UNC \\servidor\discos$, as permisses de acesso para o grupo Informtica. Conforme vimos
no estudo do sistema de arquivos NTFS, o sistema operacional Windows Server 2003, atua em dois
nveis de proteo: atributos NTFS e permisses de acesso remoto. Ou seja, para liberarmos o
acesso ao compartilhamento discos$ ao grupo informtica, teremos que realizar duas operaes:
1. Atribuir permisses NTFS; 2. Atribuir permisses de compartilhamento, vejamos:

210

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

3
5
4

10
9
Aps realizar esses passos,
reinicialize a estao de
trabalho onde o usurio marcio
est logado. Aps efetuar novo
logon acesse novamente a
unidade de rede G: e veja que
as permisses para criar novos
arquivos foi instalada com
sucesso:

211

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

11

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Agora vamos supor que o usurio marcio precise muito manter o arquivo contatos.txt em rede.
Esse arquivo contm os dados dos principais clientes de Mrcio. E precisa estar 100% do tempo
disponvel para consulta e incluso de dados. O que ocorre se por um motivo qualquer, a rede
torne-se indisponvel? Significa que marcio no poder acessar a unidade de rede G: e por
conseqncia no poder acessar o arquivo contatos.txt? Para muitos essa resposta
simplesmente sim, mas para ns, que estamos estudando o sistema operacional de rede Windows
Server 2003, vamos apreender agora como a resposta no:
Estamos falando do recurso Arquivos Off-line. Atravs deste recurso criada uma rea de
armazenamento temporria em seu computador (tambm conhecida como Cache), para os
arquivos mais crticos da rede, de forma que so gravados em seu computador e posteriormente
sincronizado com os da rede. Enquanto estivermos online, conectados ao servidor atravs da
unidade G: iremos trabalhar com os arquivos da rede, uma vez que a comunicao tenha sido
interrompida iremos acessar o atalha da rea de trabalho denominado Arquivos Off-line. Nesta
pasta estaro as cpias dos arquivos que escolhermos para serem sincronizados, vejamos agora
como habilitar esse recurso em nosso computador, configurar a unidade de rede para sincronizar e
escolher apenas alguns arquivos para manter em cach:

Os passos acima mostram como habilitar os Arquivos Off-line na estao de trabalho, vejamos
agora como configurar uma unidade de rede para responder atravs deste recurso:

212

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

6
7

Ao clicar em Tornar disponvel off-line um assistente o ajudar nas devidas escolhas a serem
feitas:

213

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Uma vez habilitado o recurso de Arquivos Off-line, os cones dos arquivos e da prpria pasta,
mudaro, para indicar que o recurso est sendo gerenciado pelos Arquivos Off-line:

Vamos simular agora uma interrupo na rede, de forma a vermos como atua o Arquivos Off-line,
acompanhe abaixo que o cabo de rede foi desligado e que o assistente de Arquivos Off-line
identifica o ocorrido:

Clique sobre o
assistente e verifique
as recomendaes:

214

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Caso a rede permanea off-line voc pode clicar no boto Exibir arquivos para acessar os
arquivos Off-line, ou opcionalmente clicar sobre o cone da rea de trabalho Arquivos Off-line,
ambos o direcionaro para a mesma pasta. Vemos como os arquivos aparecem quando off-line:

Quando a conexo de rede for restabelecida acesse novamente este assistente, atravs do mesmo
cone da rea de trabalho, e clique no boto de OK para os arquivos que foram modificados sejam
enviados para a rede. Uma mensagem de sucesso ser exibida caso no haja problemas:

Caso algum arquivo tenha sido modificado tanto no computador


quanto na rede, um alerta de Conflito exibido para voc
escolher qual verso quer atualizar. Tambm possvel escolher
um nico arquivo da unidade de rede para ser mantido em
Arquivos Off-line para isso basta clicar com o boto direito do
mouse sobre o arquivo pretendido e escolher a opo Tornar
disponvel Off-line:

215

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Perfil mvel de usurios


Vejamos agora um outro recurso muito interessante das redes Microsoft, o perfil mvel de usurios.
O Perfil Mvel criado pelo administrador do sistema e armazenado em um Servidor. Esse perfil
est disponvel sempre que voc faz logon em qualquer computador na rede. Qualquer alterao
feita no Perfil Mvel ser atualizada no Servidor. Se o usurio efetuar logon em outra mquina,
todas as configuraes e preferncias do Desktop (rea de trabalho), como por exemplo,
impressoras, papel de parede, configuraes de vdeo, etc, estaro disponvel para o usurio.
Para quem est querendo implementar um Perfil Mvel para todo o Domnio com um perfil modelo,
veja abaixo as etapas de como criar essa configurao:
Observao:
Esse procedimento descrito abaixo funcionar somente para usurios que ainda no efetuaram
logon na mquina cliente, caso o usurio j tenha efetuado logon voc poder excluir o perfil do
usurio e solicitar que ele efetue logon para que o perfil personalizado que voc ir criar com as
etapas abaixo possa entrar em vigor. Antes de excluir o perfil do usurio salve em um local da rede
para que voc no perca nenhuma informao do usurio, como por exemplo, as Identidades do
Outlook Express, Favoritos do Internet Explorer e o Meus Documentos.
1. Crie um usurio modelo no seu Domnio com o Active Directory Usurios e computadores.
2. Efetue logon em uma estao de trabalho Windows XP Professional com a conta do usurio
modelo.
3. Crie todos os atalhos e configuraes desejadas para servir como um perfil modelo para sua
rede.
4. Efetue logoff da conta de usurio modelo, e efetue logon com a conta de administrador local da
estao de trabalho.
5. No Painel de Controle acesse Sistema, clique na guia Avanado, e na seo Perfil de Usurio,
clique no boto Configuraes. Para ver a caixa de dilogo como mostra a figura 1.1.

216

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

6. Na caixa de dilogo Perfil de Usurio, selecione o perfil modelo, e clique no boto Copiar Para.
7. Na caixa de dilogo Copiar Para, no campo Copiar Perfil Para digite o caminho UNC, como
por exemplo, \\SERVIDOR\NETLOGON\Default User.
8. Em Uso Permitido, clique no boto Alterar e defina o Grupo Todos, para que todos possam
acessar o Perfil modelo, em seguida, clique no boto OK, para fechar a caixa de dilogo Copiar
Para:

Observaes:
Voc est salvando o perfil modelo no compartilhamento NETLOGON com o nome Default User,
porque quando um usurio efetua logon pela primeira fez em uma estao de trabalho o sistema
operacional automaticamente ir procurar primeiro nesse compartilhamento por um perfil com o
nome Default User, caso ele exista o perfil do usurio ser copiado baseado neste perfil que est
no compartilhamento NETLOGON e no no perfil Default User local da mquina cliente, e caso o
perfil no exista ele ir usar o perfil Default User local da mquina do cliente.
Um pequeno ajuste que voc dever fazer acessar o compartilhamento NETLOGON\Default User
e renomear a pasta "NomedoPefilModelo Documents" para Meus Documentos, para que os
usurios no vejam o nome do perfil modelo junto com o nome de Documents.
Caso voc queira salvar os perfis dos usurios em um local centralizado na rede, siga os passos
abaixo:
1. Abra o Active Directory, Usurios e computadores, e selecione todos usurios dentro do mesmo
container para que voc possa adicionar de uma nica vez o caminho do Profile (Perfil).
2. Na caixa de dilog Properties On Multiple Objects, clique na guia Profile, e selecione a opo
Profile path, e digite o caminho para o perfil, como por exemplo...
\\NOMEDOSERVIDOR\NOMEDOCOMPARTILHAMENTO\%USERNAME%
...e em seguida clique no boto OK:

217

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Pronto! Agora alm do usurio ter um perfil de partida todo personalizado por voc os perfis de
todos os usurios do seu Domnio sero salvos em um compartilhamento da rede e voc poder
fazer os backups para guardar os perfil dos usurios, caso voc necessite de formatar a mquina
do cliente voc poder voltar todas as suas configuraes atravs do backup do perfil.
Para finalizar, no confunda Perfil Mvel com Perfil Obrigatrio. O usurio com o Perfil Mvel
poder efetuar logon em qualquer mquina da rede, podendo salvar as alteraes feitas no perfil. O
usurio com o Perfil Obrigatrio poder efetuar logon em qualquer mquina da rede, mas no
poder salvar as alteraes feitas no perfil. Geralmente esse tipo de perfil usado para
computadores que ficam expostos ao pblico ou para o Call Center.

E-mail corporativo
Veremos agora como acessar o e-mail corporativo, aquele criado pelos servidores POP3 e SMTP
do Windows Server 2003.
Na estao de trabalho acesso o aplicativo Outlook Express. O Outlook Express um cliente de email dos mais simples existentes, ideal para operar com nossos servios bsicos de POP3 e SMTP.
Caso voc esteja querendo uma soluo mais completa, que inclua entre outras coisas: lista de emails, controles de acesso, filtros anti-spam, gerenciamento de filas e desempenho, procure pela
alternativa Microsoft Exchange, como servidor, e Microsoft Outlook, como cliente de e-mail. O
Microsoft Outlook est disponvel junto com o pacote Microsoft Office.
Vejamos agora como acessar e configurar o Outlook Express:

218

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

219

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

7
8

Janela de incio,
mostra as
mensagens no
lidas, grupos de
notcias e contatos.

Faamos o primeiro teste, tente enviar


uma mensagem de voc para voc
mesmo. Isso pode parecer sem
significado, mas possui uma grande
importncia. Como os servios de envio e
recebimento de mensagens so
separados, atravs do SMTP (envio) e
POP3 (recebimento), significa que
estaremos utilizando o SMTP para enviar
uma mensagem e uma conta POP3 para
verificar se a mensagem ocorreu com
sucesso.

220

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Para ilustrar as configuraes avanados do cliente de e-mail, vamos trabalhar sobre o seguinte
erro:

Observe que a mensagem de erro foi: Client was not authenticated, que significa: O cliente no foi
autenticado. Isso realmente procede, se voc recordar as configuraes que realizamos no servio
SMTP observar que protegemos o servidor contra envios adulterados por parte dos hackers,
dessa forma habilitamos a autenticao do SMTP, ou seja, apenas usurios logados no SMTP
podero enviar mensagens. Vejamos agora como configurar o Outlook Express para autenticar no
SMTP antes de enviar novas mensagens:

4
3

221

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Atente para o fato de


que nosso servidor
POP3 necessita do
endereo completo de
e-mail para autenticar,
enquanto que no
SMTP iremos utilizar
apenas o nome da
rede.

8
7

Finalmente aps essa


configurao
poderemos observar
que a mensagem que
estava preza na caixa
de sada consegue ser
enviada e que
posteriormente a
mensagem baixado
do servidor POP3:

222

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

10.2 ATUALIZAO DO SISTEMA OPERACIONAL


Por fim, precisamos saber como atualizar nossos sistemas operacionais, veja a seguir como
proceder para manter o Windows sempre atualizado:
Para iniciar v em: Iniciar -> Todos os Programas -> Windows Update

2
1
Instale o controlador Active-X solicitado pelo site:

223

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Instale a verso mais recente do software de atualizao quando solicitado:

Faa uma atualizao expressa, de forma que a baixar as principais atualizaes de segurana e
recomendadas:

224

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

Verifique abaixo os itens que sero atualizados com a escolha da opo Expressa:

Aguar at que todas as atualizaes sejam baixadas e instaladas, ao trmino do processo ser
solicitado para voc reiniciar o computador:

Uma vez realizada a atualizao do sistema para comunicao com o Windows Update voc agora
pode optar por automatizar as atualizaes do Windows. Para isso, acesso o Painel de controle e
siga as orientaes abaixo:

225

Prof. Mrcio Nogueira | marcio@nogueira.eti.br

NOGUEIRA CONSULTORIA INFORMATICA Verso

Verso de Demonstrao

Prof. Mrcio Nogueira


www.nogueira.eti.br

Cpia, reproduo ou utilizao no permitidos.

10

Encerramos aqui nossa apostila, espero que voc tenha praticado e estudado com ateno todas
as telas aqui demonstradas, elas so teis para aprender os conceitos e memorizar os passos,
alm de servir como uma excelente referncia para sua vida profissional. Conte comigo para tirar
suas dvidas e sugerir melhorias para nossa disciplina de Sistemas Operacionais de Rede. Prof.
Mrcio Nogueira marcio.nogueira@terra.com.br
226

Prof. Mrcio Nogueira | marcio@nogueira.eti.br