INSTITUTO SUPERIOR POLITÉCNICO GAYA

ESCOLA SUPERIOR DE CIÊNCIA E TECNOLOGIA

Informática de Gestão
Sistemas e Redes de Computadores
2009/2010



Tema

Configuração de um servidor em ambiente de máquinas virtuais

Humberto Correia
hmmc
Ricardo Leitão
IG082508


Docente: Vasco Nuno Miranda

20 de Janeiro de 2010
DECLARAÇÃO DE ORIGINALIDADE E
RESPEITO PELOS DIREITOS DE AUTOR


Humberto Correia portador do bilhete de identidade nº 13011369
com a data de emissão de 23/11/2004 emitido por Lisboa e Ricardo
Emanuel Silva Leitão portador do bilhete de identidade nº 13795129 com a
data de emissão de 13/01/2006 emitido por Lisboa declaramos que este
trabalho foi por nós realizado na íntegra e é original. Confirmamos também
que o material proveniente de fontes consultadas está devidamente
assinalado e foi referenciado na sua totalidade.




Humberto Correia


Ricardo Emanuel Silva Leitão




V. N. de Gaia, 20 de Janeiro de 2010
Instituto Superior Politécnico Gaya
3 | P á g i n a

Índice
Índice ......................................................................................................................................................................... 3
1. Introdução ...................................................................................................................................................... 4
2. Glossário ......................................................................................................................................................... 5
3. Desenvolvimento ......................................................................................................................................... 6
3.1. Resolução das etapas ....................................................................................................................... 7
3.1.1. Configurar a promoção do servidor a controlador de domínio primário ........ 7
3.1.2. Criação de uma zona Reverse DNS ................................................................................... 7
3.1.3. Criação de unidades organizacionais, grupos e utilizadores ................................. 8
3.1.4. “Join” do posto XP ao domínio criado .............................................................................. 8
3.1.5. A aplicação de pelo menos 2 políticas de segurança a 2 unidades
organizacionais e respectiva demonstração (Posto XP). ............................................................ 8
3.1.6. A criação de área pessoal para cada um dos utilizadores de domínio. .............. 9
3.1.7. A criação de uma área pública para TODOS os utilizadores do domínio que,
dentro da mesma ter pastas para todos os grupos criados, de acesso privado aos seus
membros. ........................................................................................................................................................ 9
3.1.8. A configuração do servidor de domínio como servidores de terminais por
(RDP). ……………… ...................................................................................................................................... 10
3.1.9. A execução de scripts de início de sessão (Posto XP) para todos os
utilizadores do domínio que faça o mapeamento da área privada no servidor, da área
pública no servidor e a sincronização de tempo (entre o servidor de domínio e a
máquina local) ............................................................................................................................................ 10
3.1.10. Configuração do servidor de domínio como servidor de FTP ............................. 11
3.1.11. Configuração do serviço de DHCP num Scope ........................................................... 12
3.1.12. Alteração da política de password para que “123456” possa ser considerada
válida…………… ............................................................................................................................................ 12
4. Conclusão...................................................................................................................................................... 13
5. Referências Bibliográficas ..................................................................................................................... 14



Instituto Superior Politécnico Gaya
4 | P á g i n a

1. Introdução

O presente trabalho foi realizado no âmbito da disciplina de Sistemas
e Redes de Computadores, do segundo ano, do curso de Informática de
Gestão, do Instituto Superior Politécnico Gaya.
O trabalho reporta uma configuração em ambientes de máquinas
virtuais de um servidor em Windows Server 2003® e um posto com
Windows XP®, respeitando algumas tarefas propostas.
O trabalho que foi proposto e que pretendemos realizar consiste em
elaborar um documento onde possamos demonstrar todos os passos
necessários para a configuração básicas de um servidor utilizando máquinas
virtuais utilizando a software "VMWare”.

Instituto Superior Politécnico Gaya
5 | P á g i n a

2. Glossário
VMWare – é um software que permite a instalação e utilização de
vários sistemas operativos dentro de outro dando suporte real a software de
outros sistemas operativos.
Servidor – é um sistema de máquinas que fornece serviços a uma
rede de computadores.
DNS - significa em inglês Domain Name System e basicamente serve
para resolver nomes de servidores em endereços de IP e vice-versa.
Servidores Terminais – permitem implementar, em cada terminal,
ambientes de trabalho remoto, sendo esta gestão feita apenas uma vez (no
servidor).
DHCP – é responsável por fornecer configurações TCP/IP (endereço
IP, Gateway, DNS…) automaticamente para cada computador da rede.
DHCP Scope – intervalo de endereços que são atribuídos
automaticamente.
FTP – protocolo utilizado para transferir ficheiros entre computadores
ligados á internet.


Instituto Superior Politécnico Gaya
6 | P á g i n a

3. Desenvolvimento
Neste trabalho proposto, como já referido anteriormente, pretende-se
configurar algumas operações básicas de um servidor em máquinas virtuais
utilizando o Windows Server 2003® e o Windows XP Pro®.
Para isso foi-nos proposto a resolução do seguimento das seguintes
etapas:
a) Promoção do servidor a controlador de domínio primário;
b) Criação de uma zona Reverse DNS;
c) Criação de Unidades Organizacionais, Grupos e Utilizadores;
d) O “join” do posto XP ao domínio criado;
e) A aplicação de pelo menos 2 políticas de segurança a 2
unidades organizacionais e respectiva demonstração (Posto
XP).
f) A criação de área pessoal para cada um dos utilizadores de
domínio.
g) A criação de uma área pública para TODOS os utilizadores do
domínio que, dentro da mesma ter pastas para todos os grupos
criados, de acesso privado aos seus membros.
h) A configuração do servidor de domínio como servidores de
terminais por (RDP).
i) A execução de scripts de início de sessão (Posto XP) para todos
os utilizadores do domínio que faça:
a. O mapeamento da área privada no servidor;
b. O mapeamento da área pública no servidor;
c. A Sincronização de tempo (entre o servidor de domínio e
a máquina local);
j) A configuração do servidor de domínio como servidor FTP;
k) A configuração do serviço de DHCP num Scope livre definido
por si.
l) Alteração da política de password para que “123456” possa ser
considerada válida.

Instituto Superior Politécnico Gaya
7 | P á g i n a

3.1. Resolução das etapas
Neste capítulo irá ser relatado todos os passos necessários para o
desenvolvimento das etapas a cima descritas.
3.1.1. Configurar a promoção do servidor a controlador de domínio
primário
Para promover o servidor a controlador de domínio primário efectuei
os seguintes passos:
EM primeiro lugar aceder a Start  Run e de seguida escrever o
seguinte comando “dcpromo”.
Posteriormente aparecerá assistente onde nos permite primeiramente
criar um controlador de domínio para o novo domínio. De seguida criei o
domínio e seleccionei a opção “No, just install and configure DNS on this
computer” pois o DNS ainda não estava configurado. Atribui um nome ao
domínio. Depois apareceu a janela “Premissions” onde seleccionei a opção
“Premissions compatible only with Windows 2000 or Windows Server 2003
Operation Systems”. Em seguida atribui uma passsword utilizada pelo
administrador para aceder ao servidor em modo de restauro.
Posteriormente atribui um IP ao servidor.
Após reiniciar o computador o servidor passa a ser controlador de
domínio primário.
3.1.2. Criação de uma zona Reverse DNS
Para criar uma Zona Reverse vamos a Start  Administrative Tools 
DNS.
Nesta janela existe uma pasta com o nome “Reverse Lookup Zones”
onde de seguida fazemos clique no lado direito do rato em cima da pasta e
seleccionamos a opção “New Zone” Onde aparece um assistente que nos
permite criar um zona primária para todas as zonas do domínio e
identificamos a zona com um IP.

Instituto Superior Politécnico Gaya
8 | P á g i n a

3.1.3. Criação de unidades organizacionais, grupos e utilizadores
Para criar unidades organizacionais, grupos e utilizadores de domínio
vamos a Start  Administrative tools  Active Directory Users and
Computer.
Após aceder á aplicação aparece uma janela onde nos permite alterar
directórios/pastas do domínio.
Para criar uma unidade organizacional fazemos clique no directório
“Server” e seleccionar “New  Organizational Unit e atribuímos um nome.
Para criar um grupo fazemos clique no directório “Server” e
seleccionar “New  Group e atribuímos um nome.
Para criar um utilizador fazemos clique no directório “Server” e
seleccionar “New  User e atribuímos um nome.
3.1.4. “Join” do posto XP ao domínio criado
Primeiramente, na máquina do Windows XP®, tem que se atribuir um
IP ao posto XP e efectuar um ping ao servidor para ver se eles se
comunicam.
Posteriormente fazer clique no lado direito do rato em cima do “Meu
Computador” e seleccionar ”Propriedades”. Em seguida escolher o
separador “Nome do Computador” e clicar no botão alterar. Seleccionar a
opção “Domínio” e escrever o nome do domínio. Clicar em “OK” e depois
escrever o utilizador.
Após reiniciar o computador o posto XP já se encontrará no domínio
criado.

3.1.5. A aplicação de pelo menos 2 políticas de segurança a 2 unidades
organizacionais e respectiva demonstração (Posto XP).
Para aceder ás políticas de segurança devemos aceder ás
propriedades da unidade organizacional, e nesta janela acedemos ao
separador “Group Policy” que nos permite controlar todos os links criados.
Depois de adicionado um “link” seguido da opção “Edit” e aparecerá uma
janela com as “Group Policys” que para as configurar fazemos clique com o
lado direito do rato e seguido da opção “Properties”. Para activar a policy
basta apenas alterar o seu estado de “Not Configured” para “Enable”.

Instituto Superior Politécnico Gaya
9 | P á g i n a

3.1.6. A criação de área pessoal para cada um dos utilizadores de domínio.
Para criar uma área pessoal para cada utilizador devemos, em
primeiro lugar, criar uma pasta dentro da estrutura do servidor, atribuir um
nome á pasta e posteriormente partilha-la, fazendo clique no lado direito do
rato e seleccionar a opção “Sharing and security…”.e modificamos as
permissões que preferimos.
Após a criação da pasta, acedemos agora a Start  Administrative
tools  Active Directory Users and Computers onde já temos criado uma
organização e um utilizador. O próximo passo é definir o caminho que vai
conectar a pasta criada, para isso fazemos duplo clique no utilizador,
seleccionamos “Perfil” e escolhemos a conexão da área pessoal. Por
exemplo: “Z://nome de servidor/nome de pasta partilhada/nome do
utilizador”.
Feita a criação da área pessoal, entramos na máquina Windows XP®
e acedemos ao “O Meu Computador” e veremos que está criada a área
pessoal onde podemos criar pastas, ficheiros e guarda-los nessa mesma
área pessoal. Toda essa informação está também guardada no servidor na
pasta partilhada criada anteriormente.

3.1.7. A criação de uma área pública para TODOS os utilizadores do domínio
que, dentro da mesma ter pastas para todos os grupos criados, de
acesso privado aos seus membros.
Uma vez que o pretendido é a criação de uma pasta seja visível para
todos os utilizadores, teremos de criar uma configuração a nível de todo o
domínio.
Para isso criamos uma pasta e fazemos com que ela se torne visível
clicando com o lado direito do rato e escolher a opção “Properties”. Depois
no separador “Share” escolhemos a opção “Share this folder”. Agora a
pasta é pública e visível por todos. Porém para que possa ser acedida sobre
cada posto de trabalho, a pasta necessita de ser mapeada em cada um dos
postos e para tal é necessário adicionar um script nas políticas de segurança
do domínio.
Para atribuir restrições de acesso será necessário para além de
partilhar a pasta, ir ao separador “Security”, listar os actuais grupos de
utilizadores com permissões para a aceder. Os grupos estão definidos por
“default” que por norma o grupo ”users” terá permissões para entrar na
pasta, sendo esse o problema. Para tal removemos o grupo “Users” e
adicionamos apenas o grupo pretendido concedendo-lhe as permissões de
leitura e escrita, entre outras.

Instituto Superior Politécnico Gaya
10 | P á g i n a

3.1.8. A configuração do servidor de domínio como servidores de terminais
por (RDP).
Para configurar o servidor de domínio como servidor de terminais
devemos em primeiro lugar aceder a Start  Control Panel  Add or
Remove Programs  Add/Remove Windows Components e seleccionamos a
opção “Terminal Server” para instalar. Após a instalação reiniciamos a
máquina. Agora acedemos á ferramenta anteriormente instalada Start 
Administrative tools  Terminal Server Configuration onde vamos
configurar o Servidor de terminais. Fazemos clique no lado direito do rato
na conexão e aparece uma janela onde podemos configurar a conexão de
controlo remoto onde vamos seleccionar a barra “Remote Control” e
seleccionamos a opção “Use remote control with the following settings” para
requerer a permissão do usuário.
Após esta configuração vamos testar se o utilizadir pode aceder á
máquina do Windows Server por controlo remoto, para isso acedemos, no
posto XP, ao Iniciar  Acessórios  Ligação ao ambiente de trabalho
remoto, onde depois seleccionamos o nome da máquina a que queremos
aceder.
3.1.9. A execução de scripts de início de sessão (Posto XP) para todos os
utilizadores do domínio que faça o mapeamento da área privada no
servidor, da área pública no servidor e a sincronização de tempo (entre
o servidor de domínio e a máquina local)
Os scripts são apenas documentos de texto que depois de gravados
com extensão “batch” ou “cmd” ou qualquer outro tipo de extensão, se
convertem para comandos Windows em forma de atalho.
Para configurar um script, acedemos ao bloco de notas inserimos o
que pretendemos e gravamos com a extensão desejada.

Instituto Superior Politécnico Gaya
11 | P á g i n a


3.1.10. Configuração do servidor de domínio como servidor de FTP
Para configurar o servidor de domínio como servidor de FTP, primeiro
tem que se adicionar a aplicação “Application Server” em Start  Control
Panel  Add or Remove Programs  Add/Remove Windows Components.
Porém temos também que, ao seleccionar a aplicação, sellecionar o botão
“Details” onde no subcomponente “Internet Information Services (IIS)”
seleccionar novamente o botão “Details” para poder marcar a opção “File
transfer (FTP) Service” e depois instalar.
Uma vez já instalado a aplicação abrimo-la em Start Administrative
tools  “Internet Information Services (ISS) Manager e na pasta “FTP
Sites” seleccionamos “Properties”. De seguida no separador “Security
Accounts” retiramos a opção “Allow anonymous connections” por questão
de segurança. A seguir vamos ao directório FTP Site onde irá ter todos os
ficheiros de cada um dos utilizadores – C:\inepub\ftproot\wwwroot, onde
vamos criar uma pasta onde vão permanecer todos os utilizadores. Por isso
criamos dentro dessa pasta um outra pasta com o nome do utilizador
pretendido. Porém esta pasta não é visível pelo domínio, por isso editamos
o host para apontar para o IP onde queremos que se conecte. Para tal
abrimos o bloco de notas onde vamos editar um ficheiro chamado “hosts”
que se encontra em C:\Windows\system32\drivers\etc\hosts e que tem
como objectivo apontar ao IP onde queremos conectar. Dentro deste
ficheiro colocamos o IP do domínio e o nome do utilizador a conectar e
guardamos.
De seguida abrimos a aplicação “Internet Information Services (IIS)
Manager” onde vamos criar o directório virtual fazendo clique no botão do
lado direito em cima de Default FTP Site  New  Virtual Directory e
aparecerá o assistente onde permite definir o nome do Alias – pasta
principal do utilizador quando se conecta por FTP - e o caminho onde se
localizará o directório.
Para concluir acedemos ao browser e escrevemos – ftp:// nome do
utilizador e entramos na pasta do utilizador pretendido.

Instituto Superior Politécnico Gaya
12 | P á g i n a

3.1.11. Configuração do serviço de DHCP num Scope
Para configurar um serviço de DHCP num Scope devemos ir a Start 
Administrative tools  Manager Your Server onde seleccionamos a opção
“Add or Remove a role”. Na seguinte janela seleccionamos “DHCP server” e
continuamos. De seguida aparecerá o assistente que permite definir o nome
do Scope, o intervalo de IP’s ao qual queres aplicar o DHCP, o limite de
tempo de conexão pois após esse limite de tempo os IP’s serão renovados,
definimos o Gateway e activar o Scope.
Posto isto, vamos a Start  Administrative tools  DHCP onde
podemos confirmar a criação do Scope.
3.1.12. Alteração da política de password para que “123456” possa ser
considerada válida
Para alterar a política de password acedemos a Start 
Administrative tools  Domain Security Policy.
Após abrir a aplicação vamos a Security Settings  Account Policies
 Password Policy onde encontramos todas as políticas e suas
configurações.
Para a password “123456” possa ser válida deveremos seleccionar a
politica de password “Minimum password length” onde nos permite definir o
mínimo de caracteres que a password deve ter, então definimos pelo menos
1 caracter. Alteramos também a política de password “Password must meet
complexity requirements” onde colocamos a opção “Desable” para
desactivar essa opção.

Instituto Superior Politécnico Gaya
13 | P á g i n a

4. Conclusão
Na elaboração deste trabalho tivemos o intuito de descrever alguns
passos para a configuração de um servidor em ambiente de máquinas
virtuais. Foram também realizados vídeos que demonstram todos os passos
necessários para a elaboração das etapas.
Desde o início do trabalho que forma efectuadas pesquisas com o
intuito de resolver algumas dúvidas que surgiam no desenvolver do
trabalho.
Com o propósito de resolver as etapas propostas, o que foi
alcançado, foi também possível apresentar um trabalho de forma a que os
leitores apreendessem alguns conceitos base para um dia mais tarde
poderem tentar configurar um servidor.

Instituto Superior Politécnico Gaya
14 | P á g i n a

5. Referências Bibliográficas

(s.d.). Obtido de Web site da Wikipédia:
http://pt.wikipedia.org/wiki/File_Transfer_Protocol
(s.d.). Obtido de Web site da Wikipédia:
http://pt.wikipedia.org/wiki/File_Transfer_Protocol
(s.d.). Obtido de Web site da Wikipédia: http://pt.wikipedia.org/wiki/Vmware
Maltz, J. (s.d.). Obtido de Web site de Visualwin: http://www.visualwin.com/