Professional Documents
Culture Documents
Verso de Demonstrao
Verso de Demonstrao
ndice
1
Objetivos
Competncias
Habilidades
Bases Tecnolgicas
Ementa da Disciplina
Carga Horria
4
4
7
9
17
28
53
69
71
110
126
142
175
175
181
182
198
198
209
209
210
223
Verso de Demonstrao
OBJETIVOS
Tornar o futuro profissional a operar os recursos de uma estao de trabalho (cliente e servidor)
atravs de um sistema operacional proprietrio multiusurio baseado na plataforma MS-Windows.
COMPETNCIAS
C1
Selecionar o sistema operacional servidor proprietrio de acordo com as necessidades do
usurio.
C2
Analisar os servios e funes de sistemas operacionais servidor proprietrios, utilizando
seus recursos em atividades de configurao, manipulao de arquivos, segurana e outras.
C3
Conhecer a instalao, configurao e funcionamento dos sistemas operacionais de rede
cliente de arquitetura proprietria.
C4
Conhecer tcnicas e ferramentas de conectividade entre sistemas operacionais
proprietrios.
HABILIDADES
H1
Instalar e configurar o Sistema Operacional Servidor definindo seus padres de
funcionamento.
H2
Associar os diversos recursos de uma rede proprietria de acordo com as necessidades da
organizao.
H3
Orientar o usurio na escolha do sistema operacional proprietrio cliente que melhor se
adeqe as suas necessidades.
H4
BASES TECNOLGICAS
B1
B2
B3
B4
B5
B6
Verso de Demonstrao
Verso de Demonstrao
Em 1996 a Microsoft lana o Windows NT Server 4.0, uma verso consideravelmente melhorada do
Windows NT 3.51, em termos de suporte a hardware, desempenho e segurana. Com interface
similar ao do Windows 95, muitos acreditavam ser o NT 4.0 uma promessa antiga da Microsoft em
unificar as linhas de produtos servidores e clientes, mas no foi bem isso o que aconteceu.
O NT Server 4.0 apresentou-se bem ao mercado empresarial, porm ainda possua srias
limitaes para uso residencial, principalmente em questes de jogos e perifricos.
Em 2000 a Microsoft lana o Windows Server 2000, uma verdadeira revoluo nos sistemas
operacionais de rede. Com a introduo do Active Directory (Servio de Diretrio) entre outros
servios inovadores. A Microsoft deixaria de ser um mero ator do mercado empresarial para ser o
principal e mais distanciado player de todos.
Verso de Demonstrao
Alguns dos motivos que conduziram a revoluo do Windows Server 2000 ao sucesso absoluto
foram: a existncia de profissionais capacitados, farta literatura, fontes de referncia na Internet,
estabilidade comprovada e segurana. Pontos esses considerados hoje a receita de bolo para o
sucesso de qualquer sistema operacional servidor.
Em 2003 lanado o Windows Server 2003, verso melhorada do 2000 em relao a desempenho
e segurana. Um dos pontos fortes do 2003 sua mudana de paradigma em relao a segurana.
At seu antecessor o Windows Server 2000 a ideologia dos servios de redes era facilitar ao
mximo para o administrador de redes, com o Server 2003 a ideologia passa a ser a mesma
praticada pelo principal concorrente, o Unix/Linux, que seja a de proteger ao mximo ao invs de
facilitar. A partir de agora, para manusear o Windows Server 2003, os administradores precisariam
de noes bsicas e intermedirias tanto dos servios quanto do uso do prprio sistema.
Iniciaremos a disciplina apresentando o papel do Microsoft Windows Server 2003, como sistema
operacional de servidores em uma rede.
O Windows Server 2003 apresenta uma coleo completa de servios para compor a infra-estrutura
de rede, baseada no modelo Cliente/Servidor. A arquitetura cliente/servidor de redes um conjunto
de dispositivos, normalmente computadores, onde um nmero reduzido de equipamentos atua
como Servidor Disponibilizando recursos e servios para os demais e a maioria dos dispositivos
atua como cliente, acessando os recursos e servios disponibilizados pelos Servidores.
Aqui importante no confundir o conceito de redes Cliente/Servidor com os modelos de
desenvolvimento de softwares 2 camadas, ou Cliente/Servidor, lembrando que em programao
tambm existe o modelo 3 camadas, ou Web. Apesar dos conceitos do modelo Cliente/Servidor
serem diferentes nas reas de redes e desenvolvimento, porm apresentam uma relao muito
prxima. Para relembrar esses conceitos consulte o livro ASP.NET: Uma Nova Revoluo na
Criao de Sites e Aplicaes Web.
Em uma rede de computadores temos, basicamente, dois tipos de equipamentos conectados (alm
dos ativos e passivos responsveis pela conectividade, como: hubs, switchs, roteadores, etc):
Estaes de trabalho
Servidores
Como o prprio nome sugere, um Servidor fornece servio para vrios clientes. Por exemplo,
podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser acessados
atravs da rede, por todas as estaes da rede (estaes de trabalho), as quais so conhecidas
como Clientes. Outro tipo bastante comum de servio uma impressora compartilhada no servidor,
para a quais diversos clientes podem enviar impresses. Poderamos citar uma srie de servios
que podem ser oferecidos por um servidor com o Windows Server 2003 instalado.
Um exemplo tpico o acesso Internet: quando voc acessa o site da Microsoft na Internet:
http://www.microsoft.com. As informaes disponibilizadas no site, ficam gravadas nos servidores
da Microsoft, enquanto que o seu computador que est acessando estes recursos (informaes),
est atuando como um cliente. Neste caso o tipo de servio que est sendo disponibilizado so
informaes em um servidor Web, tambm conhecido como Servidor HTTP (que o protocolo mais
utilizado para o transporte de informaes na Internet). O Navegador que voc utiliza para acessar
estas informaes est atuando como Cliente.
Sob este ponto de vista, podemos afirmar que a Internet na verdade uma gigantesca rede ClienteServidor, de alcance mundial, com alguns milhes de servidores e com centenas de milhes de
clientes acessando os mais variados recursos e servios disponibilizados pelos servidores.
A forma como toda a comunicao estabelecida, entre os diversos pases, computadores e
softwares, so dados atravs dos protocolos. Protocolos so softwares comuns a todos, utilizados
para gerenciar a comunicao. Exemplos de protocolos so o TCP/IP, para as redes, o SMTP, para
envio de mensagens, o DNS, para resoluo de nomes.
Verso de Demonstrao
J, o Windows Server 2003 Standard Edition indicado para ser utilizado em servidores de
pequenas e mdias organizaes ou servidores departamentais, com um nmero mdio de
usurios entre 10 e 100. Normalmente utilizado para servios como compartilhamento de arquivos e
impressoras, gerenciamento centralizado das estaes de trabalho, servidores de Intranet e
servidor de conectividade com a Internet. Recurso de Cluster no est presente, e apresenta as
seguintes limitaes quanto ao hardware:
At quatro processadores;
O Windows Server 2003 Enterprise Edition uma edio mais robusta, com mais recursos do que a
Standard Edition, e de preo consideravelmente mais caro tambm. recomendada para redes de
porte mdio tendendo para grande (um pouco acima de 100 usurios), a fim de realizar servios,
como: roteamento, servidor de Banco de Dados (MS SQL, Oracle), correio eletrnico e aplicativos
de colaborao (Microsoft Exchange, Lotus Notes), sites de comrcio eletrnico e outros aplicativos
utilizados em redes de grande porte. Apresenta as seguintes limitaes quanto ao hardware:
Windows Server 2003 Data Center Edition, a verso mais robusta do Server 2003. Apresenta o
maior nmero de recursos e maior capacidade para atender aplicaes com um grande nmero de
usurios e com elevadas exigncias de desempenho. Indicado para as chamadas aplicaes de
misso-crtica, ou seja, aquelas aplicaes que no podem falhar em hiptese alguma, como: bolsa
de valores, comrcio eletrnico, banco, ERP, etc. Apresenta as seguintes limitao de hardware:
Verso de Demonstrao
Um detalhe importante que o Windows Server 2003 Data Center Edition no pode ser adquirido
simplesmente comprando licenas desta edio, o que possvel com todas as demais edies. O
Windows Server 2003 Data Center Edition somente est disponvel atravs do programa conhecido
como Windows Datacenter High Availability Program. Para maiores detalhes sobre este programa,
consulte o endereo: http://www.microsoft.com/windowsserver2003/datacenter/dcprogram.mspx.
O objetivo do Windows Datacenter High Availability Program fazer com que os fabricantes de
hardware, que queiram comercializar servidores com o Windows Server 2003 Data Center Edition,
passem por uma srie de testes. O objetivo destes testes garantir que o equipamento esteja de
acordo com as especificaes da Microsoft, que seja completamente compatvel com o Windows
Server 2003 Data Center Edition e que atenda aos requisitos de desempenho e de gerenciabilidade
definidos no programa. Somente os fabricantes que passarem nos testes do Windows Datacenter
High Availability Program, tero permisso da Microsoft para comercializar servidores com o
Windows Server 2003 Data Center Edition instalado.
No site da Microsoft
http://www.microsoft.com/windowsserver2003/evaluation/features/compareeditions.mspx
encontramos algumas comparaes interessantes sobre as quatro edies comentadas:
Estes so valores definidos na documentao oficial do produto, mas que no espelham a realidade
de um servidor em produo, atendendo a um grande nmero de usurios. Os recursos necessrios
de hardware so determinados por uma srie de fatores, tais como o nmero de aplicaes que ir
rodar no servidor, o nmero de usurios simultneos, o desempenho esperado, etc.
No site da HP: http://www27.compaq.com/SB/MSVS/UI/index.aspx possvel achar uma ferramenta
que ajuda a dimensionar o hardware para servidores, mas como regra geral o ideal manter
sempre uma folga nos recursos, como:
Para saber a temperatura mxima que seu processador pode suportar, consulte o site do Clube do
Hardware: http://www.clubedohardware.com.br/artigos/645/1
Ainda no site da Microsoft possvel encontrar as funcionalidades de cada edio divididas por
categorias, como: tecnologias de cluster, servios de diretrio, servios de arquivo e impresso.
Verso de Demonstrao
Legenda:
=Suportado
=Parcialmente Suportado
=No Suportado
Agora que temos uma boa base sobre a evoluo e as caractersticas da famlia Windows Server,
vamos estudar a teoria sobre os sistemas operacionais de rede, comeando pelas classificaes
dos sistemas operacionais, conhecendo um pouco da historia dos antigos sistemas centralizados,
ou baseados em Mainframe, e por fim as arquiteturas dos sistemas operacionais.
Verso de Demonstrao
10
Verso de Demonstrao
Ambiente mais seguro: Com o gerenciamento centralizado mais fcil manter o ambiente
seguro, uma vez que um nmero menor de pessoas tem acesso ao ambiente. A segurana
fsica tambm fica mais fcil de ser mantida, pois exige um nico local a ser protegido;
O custo elevado, ou pelo menos as pessoas achavam que o custo era elevado, ate
descobrirem o chamado TCO (Total Cost Ownership), do modelo Cliente/Servidor;
Na maioria dos casos, os sistemas e dados da empresa eram administrados por terceiros.
O fato de os dados vitais para o funcionamento da empresa estarem sob a guarde de
terceiros comeou a ser questionado. As empresas no tinham nenhuma garantia concreta
de como estes dados estavam sendo manipulados, e sobre quem tinha acesso aos dados e
aos logs de auditoria aos dados. Neste momento comea a surgir um movimento pr
descentralizao dos dados, em favor de trazer os dados para servidores dentro da
empresa ou sob o controle da empresa.
No final da dcada de 80, inicio dos anos 90, os computadores padro PC j eram uma realidade.
Com o aumento das vendas os custos comearam a baixar e mais e mais empresas comearam a
comprar computadores padro PC. O prximo estagio neste processo foi, naturalmente, a ligao
destes computadores em rede. Desde as primeiras redes, baseadas em cabos coaxiais, at as
modernas redes, baseadas em cabeamento estruturado e potentes Switchs de 100/1000 Mbits, o
computador padro PC continua sendo amplamente utilizado.
A idia bsica do modelo Cliente/Servidor era uma descentralizao dos dados e dos aplicativos,
trazendo os dados para servidores localizados na rede local, onde estes pudessem ser utilizados, e
os aplicativos instalados nos computadores da rede. Este movimento de um computador de grande
porte Mainframe, em direo a servidores de menor porte servidores de rede local, foi conhecido
como Downsizing, ou retroceder.
11
Verso de Demonstrao
No modelo de 2 camadas toda a lgica do negcio fica no Cliente. Quando o programa Cliente
instalado, so instaladas todas as regras de acesso ao Banco de dados.
Neste modelo, cada programa instalado na estao de trabalho Cliente. Programa esse que faz
acesso ao banco de dados que fica residente no Servidor de Banco de dados. A aplicao Cliente
responsvel pelas seguintes funes:
12
Apresentao: O cdigo que gera a Interface visvel do programa, faz parte da aplicao do
cliente. Todos os formulrios, menus e demais elementos visuais, esto contidos no cdigo
da aplicao cliente. Caso sejam necessrias alteraes na interface do programa, faz-se
necessria a gerao de uma nova verso do programa, e todas as estaes de trabalho
que possuem a verso anterior, devem receber a nova verso, para que o usurio possa ter
acesso as alteraes da interface. Ou seja, uma simples alterao de interface, suficiente
para gerar a necessidade de atualizar a aplicao em dezenas de estaes de trabalhos,
dependendo do porte da empresa. O gerenciamento desta tarefa algo extremamente
complexo e oneroso financeiramente.
Verso de Demonstrao
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados e
processados, so conhecidas como Lgica do Negcio. Fazem parte da Lgica do
Negcio, desde funes simples de validao de entrada de dados, como o calculo do
digito verificador de um CPF ou CNPJ, ate funes mais complexas, como descontos
escalonados para os maiores clientes, de acordo com o volume da compra. Alteraes nas
regras do negcio so bastante freqentes, ainda mais com as repetidas mudanas na
legislao de nosso pas. Com isso, faz-se necessria a gerao de uma nova verso do
programa, cada vez que uma determinada regra de negcio muda, ou quando regras forem
acrescentadas ou retiradas. Desta forma, todas as estaes de trabalho que possuem a
verso anterior, devem receber a nova verso, para que o usurio possa ter acesso as
alteraes. Ou seja, qualquer alterao nas regras do negcio (o que ocorre com
freqncia), suficiente para gerar a necessidade de atualizar a aplicao, em dezenas de
computadores.
No modelo de 3 camadas, toda a lgica do negcio fica no Servidor de Aplicaes. Com isso, a
atualizao das regras de negcio fica mais fcil.
Todo o acesso do cliente, aos dados do servidor de Banco de Dados, feito de acordo com as
regras contidas no Servidor de Aplicaes. O cliente no tem acesso aos dados do servidor de
Banco de Dados, sem antes passar pelo servidor de aplicaes, Com isso as trs camadas so as
seguintes:
13
Verso de Demonstrao
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao. Cabe reforar que os dados
somente so acessados atravs do Servidor de Aplicao, e no diretamente pela
aplicao cliente. Esta uma caracterstica muito importante do modelo em 3 camadas, ou
seja, a aplicao nunca faz acesso direto aos dados. Todo acesso aos dados feito atravs
do servidor de aplicaes, onde esto as regras do negcio.
14
Cliente: Neste caso o Cliente o Navegador utilizado pelo usurio, que seja o Internet
Explorer ou qualquer outro;
Verso de Demonstrao
Apresentao: Passa a ser disponibilizada pelo Servidor Web. A interface pode ser
composta de paginas HTML, ASP, PHP, Flash ou qualquer outra tecnologia capaz de gerar
contedo para o navegador. Com isso as alteraes na interface da aplicao so feitas
diretamente no servidor Web, sendo que estas alteraes estaro, automaticamente,
disponveis para todos os Clientes. Com este modelo no existe a necessidade de reinstalar
a aplicao em todos os computadores da rede. Fica muito mais fcil garantir que todos
esto tendo acesso a verso mais atualizada da aplicao. A nica coisa que o cliente
precisa ter instalado na sua mquina o navegador. Com isso os custos de manuteno e
atualizao de aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost of
Ownership;
Dados: Nesta camada temos o servidor de Banco de Dados, no qual reside toda a
informao necessria para o funcionamento da aplicao;
15
Verso de Demonstrao
SO de Rede
Servios
Gerenciamento de processos,
memria, dispositivos, arquivos.
Objetivos
Compartilhar recursos,
interoperabilidade.
Sim
No
Sim
No
Memria compartilhada
Arquivos
compartilhados,
protocolos de transporte
Sim
No
Peer-to-Peer
Cliente-Servidor:
o
Servidor Dedicado
Servidor no Dedicado
Na arquitetura Peer-to-Peer temos vrias mquinas interligadas, cada uma com servios de
Servidor e de Cliente na mesma mquina junto com o Sistema Operacional Local. So exemplos de
servios: o Kaaza e e-Mule.
Na arquitetura Cliente-Servidor com Servidor Dedicado, temos uma mquina servidora que no
executa aplicativos locais. Geralmente ela s acessada atravs de console, ou terminal, e
administrada por empresas terceirizadas.
Na arquitetura Cliente-Servidor com Servidor no Dedicado, temos uma mquina servidora que
executa aplicativos locais, alm de prover os servios de Servidor. Geralmente adotada por
empresas de pequeno a mdio porte, cuja relao custo x benefcio pesa mais do que o
desempenho propriamente dito.
Uma nova arquitetura em ascenso a baseada em servidores virtualizados, onde um nico
servidor passa a hospedar diferentes e diversas mquinas virtuais. Cada mquina virtual pode
executar seu prprio sistema operacional, o servidor host aloca diferentes recursos de hardwares
para cada mquina virtual, respeitando o total de recursos existentes.
Agora que sabemos o que e para que serve o Windows Server 2003, vamos analisar suas formas
de instalao e conhecer todos os servios disponveis em sua edio.
16
Verso de Demonstrao
Atualizao de uma verso do Windows j existente: Por exemplo, voc pode querer
atualizar um servidor com o Windows 2000 Server ou NT Server para o Windows Server
2003. Neste caso, com o servidor ligado, basta inserir o CD do Windows Server 2003 no
drive e seguir os passos do assistente de instalao.
Antes de iniciar a instalao recomendado que voc faa uma verificao para ver se existe
alguma incompatibilidade com o Windows Server 2003. As incompatibilidades podem ser de dois
tipos: de hardware ou de software.
Uma incompatibilidade de hardware significa que algum componente de hardware do computador
no compatvel com o Windows Server 2003, como ocorre geralmente com placas de vdeos
voltadas para jogos, e neste caso pode ocorrer de o respectivo dispositivo de hardware no
funcionar aps a instalao do Windows Server 2003. Uma segunda situao possvel quando o
hardware funciona, porm de forma incorreta, comprometendo a estabilidade do conjunto dos
demais hardwares que se relacionam. O ideal que antes de adotar o Windows Server 2003 como
plataforma operacional de rede, se certificar de que o hardware seja compatvel e homologado para
este sistema.
Uma incompatibilidade de software significa que algum componente de software do computador no
compatvel com o Windows Server 2003, como ocorre geralmente com aplicaes para MS-DOS
ou de 16 bits, e neste caso no iro funcionar sobre as plataformas de 32 ou 64 bits do Windows
Server 2003. Aplicaes 16 bits exigem dedicao exclusiva do processador, enquanto que em
plataformas 32 bits ou superiores, nenhuma aplicao detm exclusividade do processador.
Semelhante a incompatibilidade de hardware, softwares no compatveis e instalados, podem
comprometer a estabilidade de todo o sistema, fazendo com que o mesmo apresente travamentos,
atrase a inicializao de outros aplicativos, ou mesmo corrompendo outros aplicativos relacionados
com ele.
O Windows Server 2003 oferece um assistente que faz a verificao de todos os componentes do
computador e retorna um relatrio de possveis incompatibilidades.
17
Verso de Demonstrao
Verso de Demonstrao
Para servidores que j tem o Windows Server 2000 ou o NT Server 4.0 instalado, voc pode optar
por fazer uma atualizao da verso atual para o Windows Server 2003. Ao fazer o upgrade, todos
os programas e configuraes sero mantidos. Porm se houver problemas de sistemas no
funcionando direito, com configuraes incorretas ou arquivos corrompidos, estes problemas
tambm estaro presentes aps a atualizao (upgrade) para o Windows Server 2003. A vantagem
deste mtodo que no necessria a reinstalao de todos os programas. Mesmo que voc
realize um upgrade, sempre recomendvel, para no dizer obrigatrio, que voc faa um backup
completo do servidor. Caso haja algum problema durante o processo do upgrade, sempre
possvel utilizar o backup para restaurar a verso anterior do sistema operacional.
Voc somente consegue fazer o upgrade para o Windows Server 2003, das verses de servidor do
Windows. Por exemplo, no possvel fazer um upgrade a partir do Windows 2000 Professional ou
do Windows XP Professional. Na tabela abaixo voc tem um relao dos caminhos de atualizao
de outras verses do Windows para Windows Server 2003:
Verso Anterior
Sim
Sim
No
Windows XP Professional
No
Outras decises que precisam ser tomadas quando se est instalando o Windows Server 2003,
porm que s analisaremos mais a frente, so:
Qual ser o nome do servidor? Sempre lembrando que no pode haver dois servidores com
o mesmo nome, no mesmo domnio.
19
Verso de Demonstrao
1. Ligue o computador, insira o CD-Rom do Windows Server 2003 no drive e aguarde at que o
sistema seja inicializado a partir do CD-Rom. Em alguns computadores surge uma mensagem
pedindo para que seja pressionada qualquer tecla para fazer a instalao, em outros
computadores mais antigos necessrio acessar a tela de configurao do BIOS (geralmente
as teclas F2, F10 ou F12 acessam o BIOS assim que voc liga o computador):
2. Em seguida o Windows Server 2003 comea a ser carregado a partir do CD-Rom, surge ento
uma tela azul com a mensagem Instalao do Windows. Esta a fase chamada de fase
DOS ou fase de caractere, pois nestas etapas iniciais o programa de instalao ainda no est
em modo grfico:
3. Pressione o <ENTER> e inicie a instalao do Windows Server 2003. Nas prximas telas voc
ser apresentado ao contrato de licena, o qual voc pode aceitar pressionando a tecla F8.
Em seguida chegou a hora de particionar o disco rgido:
20
Verso de Demonstrao
No prximo captulo estudaremos o sistema de arquivos NTFS da Microsoft, por hora precisamos
apenas definir como ficar a topologia lgica do nosso sistema de arquivos. O recomendado voc
pensar sempre em acesso e desfragmentao. Acesso implica em definir uma rea junto ao
disco rgido que seja especializada em prov acessos contnuos e frequentes, como por exemplo,
uma partio onde ficaro o prprio Windows, a pasta Arquivos de Programas e outras pastas de
aplicativos a serem utilizados com freqncia. Desfragmentao implica em definir uma rea onde
sero alocados muitos arquivos pequenos, de constante movimentao e que exigem que o as
agulhas do disco rgido trabalhem mais sobre determinada rea do disco rgido. Como exemplo
podemos citar as pastas de arquivos temporrios, cachs ou mesmo uma partio exclusiva para
guardar apenas os dados do servidor. Uma partio exclusiva para dados permite que configuremos
o modo de partio compactada, de forma a conter mais dados do que sem a compactao extra.
Criaremos duas parties em nosso servidor, uma para sistemas e outra apenas para dados:
Aps precionar a tecla C da tela anterior a seguinte tela apresentada para definir o tamanho da
partio, escolhemos participar o HD em 50% para sistema. Aps definio do tamanho
precionamos <ENTER> para afirmar nossa escolha;
Retornamos novamente para a tela de configurao das parties, podemos optar por deixar a
criao da segunda opo para depois, quando o Windows estiver instalado, e vamos agora
formatar nossa nova partio de sistemas para poder copiar os arquivos. Selecione a partio C e
precione o <ENTER> para instalar o Windows no C:
21
Verso de Demonstrao
Selecione o sistema de arquivos NTFS. O modo Rpido s recomendado quando voc est
realizando um upgrade no antigo sistema, de forma que o NTFS ou FAT j existam e voc queira
apenas apagar os dados contidos nesta partio. O modo completo ir, alm de apagar os dados,
zerar todos os clusters e ligaes da MBR. O sistema de arquivos NTFS possui muitas vantagens
sobre o FAT, como permisses de acesso a arquivos e pastas, compactao, indexao, entre
outros. O FAT geralmente utilizado por dispositivos mveis, como pendrivers, cmeras digitais e
filmadoras digitais.
22
Verso de Demonstrao
A primeira interao com a instalao ocorrer logo aps o incio da instalao do Windows, onde
ser questionado sobre as opes regionais e de idioma:
23
Verso de Demonstrao
Seguindo adiante com a instalao voc dever preencher os dados de registro, ou seja, os dados
de quem comprou o Windows e o nmero de srie, fornecido juntamente com o CD-Rom ou sobre a
etiqueta da Microsoft, localizada na parte traseira do servidor.
A prxima pergunta, sobre Modo de Licenciamento, um pouco mais complexa e vai depender do
tipo de licena que voc adquiriu ao comprar o Windows:
24
Por servidor: esta forma de licenciamento mais indicado para pequenas empresas, nas
quais existe um nico servidor com o Windows 2003 Server instalado. Com este tipo de
licenciamento, o nmero de licenas define o nmero mximo de usurios conectados
simultaneamente ao servidor. Se o nmero mximo de conexes for atingido e mais um
usurio tentar acessar um recurso do servidor, este ltimo no conseguir fazer a conexo
e receber uma mensagem de erro. O nmero de licenas (e consequentemente de
conexes simultneas) definido pelo nmero de CAL Client Access Licences que voc
adquiriu. Ao comprar o Windows Server 2003 este j vem com um determinado nmero de
licenas. Se voc precisar de um nmero maior de licenas, dever adquirir mais CALs, de
acordo com o nmero de licenas que for necessrio.
Verso de Demonstrao
Por dispositivo ou por usurio: Neste modo de licenciamento, uma CAL necessria para
cada estao de trabalho que faz a conexo com o servidor, independente de quantas
conexes esta estao de trabalho venha a estabelecer com o servidor. Os clientes podem
ser estaes de trabalho baseadas no Windows ou em outro sistema operacional, como por
exemplo um aplicativo em uma estao de trabalho Linux, acessando dados de um banco
de dados SQL Server, em um servidor com o Windows Server 2003. Por exemplo, se a
rede da sua empresa tem 1000 mquinas, voc deve adquirir 1000 CALc, uma para cada
estao de trabalho. O preo de uma CAL para este modo de licenciamento maior do que
o Por Servidor, mas em compensao com uma nica CAL, a estao de trabalho pode
acessar recursos em qualquer servidor que esteja utilizando o licenciamento Por Servidor.
Ao definir uma senha muito fraca para a conta do Administrador uma tela de Alerta ser exibida
recomendando critrios para a escolha de uma senha segura. altamente recomendado que voc
passe a adotar esses critrios em todas as suas senhas, visto as inmeras tecnologias de fraudes
existentes nos dias atuais.
Prosseguindo a instalao, chegaremos na etapa das configuraes de rede:
25
Verso de Demonstrao
Nas configuraes de rede, como estamos tratando de um servidor, e como vimos nas definies
de um sistema operacional servidor de rede, este precisa ser localizado para poder prestar seus
servios, ento definiremos uma configurao manual de IP para que este possa ficar fixo e ser
sempre localizados na rede:
Informe os endereos conforme sua rede. Em caso de dvidas consulte o seu administrador de
rede.
A ltima etapa de respostas na fase de instalao a definio do domnio ou grupo de trabalho:
26
Verso de Demonstrao
Por ora estaremos trabalhando em um grupo de trabalho qualquer, visto que nosso interesse
transforma este Windows Server 2003 no domnio principal da rede.
Este ltimo passo encerra as configuraes de instalao do Windows. Quando o mesmo concluir
de instalar todos os arquivos reiniciar o computador e a seguinte tela de Logon lhe ser exibida:
27
Verso de Demonstrao
Em servidores, onde utilizada uma placa da RAID por hardware (estudaremos RAID mais
adiante), pode acontecer de um conjunto de trs ou mais discos fsicos, que fazem parte do
RAID, seja visualizadas como um nico disco pelo Windows Server 2003. Por exemplo,
pode acontecer de voc ter cinco discos de 50 Gb formando o RAID, e estes discos serem
visualizados como um nico disco de fsico de 160 Gb (mais a frente estudaremos o por
qu desta perda de 20% no espao total do RAID).
Volumes Lgicos
Um volume lgico aparece para o sistema operacional, normalmente, como uma unidade a mais, tal
como F:, G:, M: e assim por diante. Voc pode dividir um disco fsico em um ou mais volumes. Por
exemplo, um disco de 80 Gb, pode ser dividido em trs volumes, como: C: com 40Gb, onde ser
instalado o Windows Server 2003 e os aplicativos, D: com 20Gb, onde sero gravados arquivos de
log do sistema operacional, o banco de dados do Active Directory e arquivos de logs de outros
servios, e finalmente um E: com 20Gb restantes, onde sero gravados arquivos dos usurios.
Observe que neste exemplo temos um disco fsico (Disco 0), o qual foi dividido, ou particionado, em
trs volumes lgicos, C:, D: e E:.
No Windows Server 2003 o procedimento para configurao dos discos fsicos e volumes lgicos :
acessar o menu Gerenciar, clicando com o boto direito do mouse sobre o cone do Meu
Computador na rea de trabalho. Estando com a janela Gerenciamento do coputador aberta clicar
em Gerenciamento de discos, as ilustraes abaixo demonstram a execuo destes
procedimentos:
28
Verso de Demonstrao
Volumes Lgicos
Discos Fsicos
29
Verso de Demonstrao
Disco Bsico 0
Disco Bsico com uma nica Partio Primria C:
Disco Bsico 1
Disco Bsico 2
Partio Primria: O Windows Server 2003 pode utilizar uma partio primria para
inicializar o computador, sendo que somente parties primrias podem ser marcadas
como ativas. Uma partio ativa onde o computador procura pelos arquivos de
inicializao para efetuar o processo de boot do Sistema Operacional. Um disco bsico
somente pode possuir uma nica partio marcada como ativa, e conter no mximo quatro
parties primrias. O assistente abaixo mostra como criar uma segunda partio primria,
em um disco bsico 1, onde no disco bsico 0 j se encontra a partio primria ativa:
30
Verso de Demonstrao
O nmero de parties que voc pode criar em um disco bsico depende do estilo de partio do
disco:
Em discos de tabela de partio GUID (GPT), para plataformas de 64 bits, voc pode criar
at 128 parties primrias. Como os discos GPT no limitam a quatro parties, no
necessrio criar parties estendidas ou unidades lgicas.
Os prximos passos no assistente so: definio do tamanho da partio, atribuio de uma letra
ao volume, seleo do sistema de arquivos da partio e seleo do tamanho da unidade de
alocao:
Seleo do sistema de
arquivos.
Seleo da
unidade de
alocao
A seleo do sistema de arquivos envolve uma das trs opes possveis: FAT (geralmente
utilizada por dispositivos mveis como pendrivers e cmeras digitais at 4 Gb), FAT32 (verso
melhorada da FAT e que suporta tamanhos de parties acima de 4 Gb e at 32 Gb), NTFS
(padro para sistemas operacionais Windows, a partir do Windows 2000, no possui na prtica
limites de tamanho). O NTFS a opo mais recomendada na maioria das situaes. Vejamos um
comparativo entre estes trs sistemas de arquivos:
31
Verso de Demonstrao
O NTFS (NT File System ou Sistema de Arquivos do Windows NT) sempre foi um sistema de
arquivos mais poderoso do que o FAT (tabela de alocao de arquivos) e FAT32 (tabela de
alocao de arquivos de 32 bits). O Windows 2000, o Windows XP e a famlia de produtos
Windows Server 2003 incluem uma nova verso do NTFS, com suporte a vrios recursos, incluindo
o Active Directory, que necessrio para domnios, contas de usurio e outros recursos de
segurana importantes.
NTFS
Um computador que execute o Windows
2000, o Windows XP ou um produto da
famlia Windows Server 2003 pode
acessar arquivos em uma partio NTFS
local. Um computador que executa o
Windows NT 4.0 com Service Pack 5 ou
posterior pode ter acesso a alguns
arquivos. Outros sistemas operacionais
no permitem acesso local.
FAT
FAT32
Uma observao importe a cerca dos sistemas de arquivos e uso das redes. Em rede, podem
haver computadores com FAT, FAT32, NTFS ou qualquer outro tipo de sistema de arquivos. O
protocolo da rede, geralmente o TCP/IP, o responsvel por converter do sistema de arquivos
nativo para uma linguagem universal. Dessa forma, qualquer computador que tenha o TCP/IP
instalado pode conversar em rede independente do seu tipo de sistema de arquivos.
Por fim a escolha do tamanho da unidade de alocao implica no espao ocupado em disco. A
escolha de tamanhos pequenos, como 512 bits significa que cada arquivo no computador ser
alocado em disco atravs de blocos de 512 bits, ou seja, um arquivo de 1K ocupar dois blocos de
512 bits, enquanto que arquivos de 2 bits ocuparo os mesmos 512 bits de espao em disco. A
vantagem deste esquema que nos dias atuais dificilmente voc ter arquivos menores que 512
bits, por sua vez, este esquema apresenta a desvantagem de fragmentar muito o disco, e tornar
seu desempenho lento, visto que a agulha ter que percorrer diversos blocos minsculos atrs de
informaes.
J, para a escolha de blocos grandes, como 64000 bits, se seu computador possuir muitos
arquivos pequenos (menores de 64k), voc estar desperdiando espao em disco, por outro lado,
como os blocos so maiores, o desempenho tambm aumenta proporcionalmente. O padro do
Windows Server 2003 o tamanho de 1024 bits, ou 1k, faa a seguinte experincia para descobrir
o tamanho de alocao do seu sistema operacional: atravs de um editor de texto simples, como o
notepad, crie um arquivo com apenas um nico caracter, um . por exemplo. Salve este arquivo
em disco e via o Windows Explorer verifique o tamanho do arquivo. O tamanho exibido
corresponde ao tamanho da sua unidade de alocao.
A seguir apresentamos o resumo do assistente de criao da partio primria em um segundo
disco fsico:
10
32
Verso de Demonstrao
Uma vez concludo o assistente o Windows ir formatar a nova partio. Concluda esta etapa final
o status do volume passar para ntegro informando que a nova unidade encontra-se pronta
para uso:
33
Verso de Demonstrao
Partio Estendida: Apenas uma partio estendida pode ser criada em um disco bsico.
Parties estendidas so criadas a partir do espao livre no disco bsico. Espao livre o
espao que no est sendo ocupado por nenhuma partio. Por isso aconselhvel,
quando da criao de uma partio estendida, que todo o espao livre seja ocupado. A
partio estendida dividida em segmentos, sendo que cada segmento representar uma
unidade lgica. Deve ser atribuda uma letra para cada unidade lgica e esta deve ser
formatada com um sistema de arquivos FAT, FAT32, NTFS ou NTFS 5. Com o uso de
uma partio estendida e unidades lgicas, possvel superar o limite de quatro unidades
por disco, que imposto quando se utiliza apenas parties primrias. O esquema a seguir
demonstra como criar em um nico disco fsico sete unidades lgicas, atravs da criao
de uma partio primria, seguida por uma partio estendida, e dentro da partio
estendida a criao de seis unidades lgicas estendidas:
No terceiro disco fsico, ou Disco Bsico 2, iremos criar uma nova partio primria, mas desta
vez no utilizando todo o espao do disco:
No espao restante, no alocado, iremos agora criar a partio estendida, ocupando todo o restante
do disco:
34
Verso de Demonstrao
35
Verso de Demonstrao
36
Verso de Demonstrao
No Windows, uma alternativa prtica ao uso de letras para acesso as unidades a criao de
caminhos, ou PATH, dentro do prprio sistema operacional. Por exemplo, vamos supor que
estejamos criando um servidor WEB neste nosso Windows Server 2003. Para disponibilizar um
disco fsico exclusivo para os dados deste servidor, sem precisar alterar as configuraes padres
do servidor Web, estabelecesse um caminho de unidade para a pasta fsica dos dados. Vejamos:
37
O cone do caminho de
volume c:\Inetput
diferenciado para no gerar
confuso.
Verso de Demonstrao
Para o Windows Server 2003 existem duas parties que so muito importantes. A Partio do
Sistema System Partition, a partio ativa, a qual contm os arquivos necessrios para o
processo de boot do Windows Server 2003 (normalmente a primeira partio ativa do primeiro
disco). A partiode boot Boot Partition, uma partio primria, ou um drive lgico, onde esto
instalados os arquivos do Windows Server 2003, normalmente em uma pasta chamada WinNT ou
Windows. Muitas vezes estes conceitos causam uma certa confuso, porque podemos dizer que a
Partio do Sistema contm os arquivos de boot e a Partio de boot contm os arquivos do
Sistema Operacional. Normalmente a Partio de Sistema e a Partio de Boot esto na mesma
partio, tipicamente no drive C:.
O Windows Server 2003 d suporte ao gerenciamento de discos realizado atravs de controladoras
externas. Controladoras externas so placas do tipo PCI ao qual os HDs so conectados, ao invs
dos tradicionais IDE ou SATA, atualmente algumas placas mes j vem de fbrica com
controladoras externas onboard, onde suas configuraes podem ser acessadas atravs da prpria
BIOS do computador ou com um disco de boot especfico. Atravs dessas controladoras externas
possvel criar novas formas de partio para discos bsicos. Dependendo da maneira com que as
parties so criadas ou combinadas, podem existir diversos tipos de parties em um disco de
armazenamento bsico, conforme descrito a seguir:
38
Partio de Boot: Contm os arquivos do Windows Server 2003, tipicamente em uma pasta
WinNT ou Windows, tambm padro para qualquer estilo de disco bsico;
Volume Set: Para criar um Volume Set necessrio o uso de uma controladora externa.
Utiliza-se o espao de duas ou mais parties, no mesmo disco ou em discos diferentes e
de mesmo tamanho ou de tamanhos diferentes, de tal forma que estas parties, sejam
visualizadas pelo Windows Server 2003 como uma nica unidade. Por exemplo, podemos
combinar uma partio de 1 Gb do disco bsico 1 com outra de 4 Gb do disco bsico 2,
para formar uma unidade de 5Gb. Podemos aumentar o tamanho sem que haja perda de
dados. possvel usar at 32 parties para criar um Volume Set. O Windows Server 2003
preenche todo o espao da primeira partio, depois o da segunda e assim por diante. Se
uma das parties apresentar problemas, todo o Volume Set ser perdido. Um Volume Set
s no pode conter a Partio de Sistema, nem a Partio de Boot.
Stripe Set - RAID-0: Para criar um Stripe Set combinam-se espaos iguais de dois ou mais
discos. No podem ser utilizadas duas parties do mesmo disco. Podendo ser utilizado at
32 parties. Os dados so gravados em todas as parties de uma maneira uniforme, isto
, o espao de cada partio vai sendo preenchido a medida que os dados so gravados.
No apresenta tolerncia a falhas, pois se uma das parties apresentar problemas, todo o
Stripe Set ser perdido. Uma das vantagens do Stripe Set que o desempenho melhora
devido as gravaes simultneas em mais de um disco. No pode conter a Partio de
Sistema, nem a Partio de Boot.
Mirror Set RAID 1: Permite a duplicao de uma partio em um disco bsico. Com isso a
medida que os dados vo sendo gravados, o Windows Server 2003, automaticamente vai
duplicando os dados na partio espelhada. Pode conter a Partio de Sistema e tambm a
Partio de Boot. O maior inconveniente que existe um comprometimento de 50% do
espao em disco. Por exemplo, para fazer o espelhamento de uma partio de 2 Gb, sero
necessrios 4 Gb de espao em disco (2Gb da partio original mais 2 Gb da partio
espelhada). Apresenta tolerncia a falhas, pois se uma das parties espelhadas falhar, a
outra continua funcionando. O administrador pode substituir o disco defeituoso e
restabelecer o espelhamento.
Verso de Demonstrao
Stripe Set com Paridade RAID 5: Um Stripe Set com Paridade um Stripe Set com
tolerncia a falhas. Junto com os dados, o Windows Server 2003 grava informaes de
paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o Stripe
Set com Paridade. Com isso, no evento de falha de um dos discos, toda a informao do
disco com problemas, pode ser reconstituda a partir das informaes de paridade dos
outros discos. O disco defeituoso pode ser substitudo e a informao nele contida pode ser
recriada a partir da informao de paridade nos demais discos do RAID-5. Para que possa
ser criada uma partio do tipo RAID-5, um mnimo de trs discos necessrio. Porm se
dois discos falharem, ao mesmo tempo, no ser possvel recuperar a informao. Tambm
existem implementaes de RAID-5 em hardware, que so mais rpidas, porm tem um
custo maior.
Armazenamento Dinmico
No armazenamento dinmico, criada uma nica partio com todo o espao do disco. Um disco
configurado com armazenamento dinmico chamado de Disco Dinmico. Um disco dinmico pode
ser dividido em volumes. Um volume pode conter uma ou mais partes de um ou mais discos.
Tambm possvel converter um disco bsico para dinmico, diretamente, sem perda de dados,
veja o exemplo abaixo onde utilizamos o utilitrio de linha de comando diskpart para converter os
discos dos nossos exemplos anteriores para o formato de disco dinmico:
Utilizando o Prompt de
comando DOS chamamos o
utilitrio diskpart
Aplicamos o comando
convert dynamic para
executar a converso
O volume criado foi do tipo simples, mas existem diferentes tipos de volumes. O tipo de volume a
ser utilizado, determinado por fatores como espao disponvel, performance e tolerncia a falhas.
A tolerncia a falhas diz respeito a possibilidade do Windows Server 2003 manter as informaes,
mesmo no evento do comprometimento de um disco ou volume.
Na imagem a seguir apresentar o Gerenciador de discos aps a converso do disco bsico 1 para
disco dinmico 1, ressaltando que a converso no compromete os dados existentes, ou seja, a
migrao realizada sem a necessidade de formatar a unidade:
39
Verso de Demonstrao
Podemos aproveitar tambm para converter os demais discos bsicos para dinmico, o mesmo
procedimento utilizado no disco bsico 1 ser utilizado nos discos bsicos 2 e 0, acompanhe:
40
Verso de Demonstrao
Se voc observou bem, reparou que aps a converso do disco bsico 2 em disco dinmico 2 tudo
ocorreu igualmente a converso do disco bsico 1 em disco dinmico 1, porm a converso do
disco bsico 0 em disco dinmico 0 fez com que a tabela de parties desaparecesse do
Gerenciador de discos, alm de solicitar que o computador fosse reinicializado. Isso ocorre no disco
bsico 0 por ele ser a partio ativa, ou partio de sistema.
Aps reinicializar o computador e excluir os volumes dos discos 1 e 2, nosso Gerenciador de discos
fica da seguinte forma:
Em discos dinmicos, com espao no alocado, podem ser criados os seguintes tipos de volumes:
41
Volume Simples: criado usando todo ou parte do espao de um nico disco. Tambm
pode ser criada usando duais ou mais partes de um mesmo disco dinmico. No fornece
mecanismo de tolerncia a falhas, isto , se houver algum problema com o disco onde est
o volume, toda a informao ser perdida. O Windows Server 2003 pode ser instalado em
um volume simples. Se o volume simples no for utilizado como volume do sistema (onde
esto os arquivos de boot do Windows Server 2003) ou como volume de boot (onde esto
os arquivos do Sistema Operacional), ele pode ser estendido (adicionadas novas pores)
usando partes do mesmo disco ou de outros discos. No possvel estender um volume
simples se ele for o volume de boot ou o volume de sistema. Ao estender um volume
simples, usando pores de dois ou mais discos, ele torna-se um Spanned Volume (Volume
Estendido).
Verso de Demonstrao
42
Volume Estendido: Pode incluir o espao de at 32 discos. O Windows Server 2003 comea
a preencher o espao do primeiro disco, aps este estar esgotado, passa para o espao
disponvel no segundo disco e assim por diante. No fornece nenhum mecanismo de
tolerncia a falhas. Se um dos discos que formam o volume apresentar problemas, todo o
volume estar comprometido. Tambm no oferece melhoria no desempenho, uma vez que
a informao somente gravada ou lida em um disco ao mesmo tempo.
Volume Espelhado (Mirrored Volume): formado por duas cpias idnticas do mesmo
volume, sendo que as cpias so mantidas em discos separados. Volumes espelhados
oferecem proteo contra falha, uma vez que se um dos discos falhar, a informao do
outro disco pode ser utilizada. O espelhamento pode ser desfeito, o disco defeituoso
substitudo e o espelhamento pode ser refeito. O nico inconveniente que devido a
duplicidade das informaes, o espao de armazenamento necessrio exatamente o
dobro. Por exemplo, para espelhar um volume de 10Gb voc precisar de um espao
adicional de 10Gb em outro disco rgido. Ou seja, para 10 Gb de informaes voc utiliza 20
Gb, sendo os 10 Gb adicionais para o espelhamento.
Verso de Demonstrao
43
Volume do Tipo RAID-5: Um Volume do Tipo RAID-5 um volume distribudo, porm com
tolerncia a falhas. Junto com os dados, o Windows Server 2003 grava informaes de
paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o volume
do tipo RAID-5. Com isso, no evento de falha de um dos discos, toda a informao do disco
com problemas, pode ser reconstruda a partir das informaes de paridade, contida nos
demais discos do volume RAID-5. Para que voc possa criar um volume do tipo RAID-5,
necessrio espao disponvel em, pelo menos, trs discos fsicos diferentes. O mecanismo
de tolerncia a falhas restringe-se a falha de um dos discos do volume, se dois discos
falharem ao mesmo tempo, no ser possvel recuperar os dados.
Verso de Demonstrao
Vejamos como manusear cada um destes tipos de volumes dinmicos. Comearemos pela criao
de um volume espelhado, visto que o volume simples no possui novas informaes:
Observe que o
tamanho total
permanece o
mesmo do Disco 1.
2
Selecione o disco
disponvel para
realizar o
espelhamento,
observe que o
disco de sistema
no listado.
Aps a concluso do assiste o Windows ir preencher todo o espao em disco de ambos os discos
selecionados e por fim uma sincronizao, para garantir a geometria dos discos seja compatvel
com a matemtica da partio:
A formatao
realizada
simultaneamente em
ambos os discos
Aps a formatao tanto o Gerenciador de discos quanto em Meu Computador apresentar a nova
unidade E:, como sendo o espelhamento dos discos dinmicos 1 e 2:
44
Verso de Demonstrao
45
Verso de Demonstrao
2 Marque o novo
disco localizado
3
4
Agora que temos 04 discos fsicos no computador, sendo um apenas para sistema, podemos
realizar a converso dos demais discos dinmicos para o volume RAID-5:
6 Observe
que agora a
opo de
RAID-5 est
habilitada
46
Verso de Demonstrao
Tolerncia a falhas
agora suportado
Observe que o
Layout alterado
para RAID-5
47
Verso de Demonstrao
Uma curiosidade muito grande dos administradores de rede e sistemas sobre e quando um dos
discos falha?. A figura abaixo ilustra exatamente este cenrio, onde foi realizada a remoo de um
dos HDs do RAID-5 e reinicializado o servidor:
Observe que mesmo sem um dos HDs foi possvel reinicializar o servidor. Na verdade possvel
copiar todos os dados da unidade D: sem perca de informaes, e inclusive escrever novos dados
se necessrio. Recomenda-se, porm, que ao perder um dos discos do RAID-5 que se faa a
reposio o mais breve possvel, pois como o sistema depende de um terceiro HD para ter espao
para os clculos de paridade (matemtica da tolerncia a falhas), possvel que em algum
momento ele exiba a informao de que est sem espao livre disponvel.
Ao incluir um novo HD ao servidor ser apresentada uma opo de reconstruir o RAID-5 com o
novo hardware. Esse processo de reconstruo transparente e no envolve a perca de dados.
O ltimo detalhe a ser lembrado que o armazenamento dinmico somente suportado pelo
Windows 2000, 2003 e XP, no sendo reconhecido por outros sistemas operacionais.
Vamos agora estudar um pouco mais sobre como o sistema de arquivos, em especial o NTFS, se
comporta junto ao computador. Esse estudo importante para compreendermos o que significa um
sistema desfragmentado.
Sistema de Arquivos
Um sistema de arquivos a forma como o sistema operacional reconhece os dados que esto
armazenados no disco ou volume. Consiste numa seqncia de espaos fsicos que contem dados.
Esta seqncia pode apresentar uma organizao estruturada, no-estruturada ou indexada.
Em uma organizao estruturada encontramos todos os dados formando uma seqncia contnua
ao longo de todo o disco, existindo um cabealho de inicio, fim e informaes sobre determinado
bloco contnuo. Dificilmente encontraremos uma organizao estruturada em discos rgidos, apenas
em unidades de Fitas Magnticas e Discos Magnticos (cd-rom e dvd-rom).
Os discos atuais operam geralmente sobre a organizao no-estrutura ou indexada. Na noestruturada apresenta uma srie de blocos distintos, separados fisicamente, porm unidos como um
conjunto seqencial, ou seja, os dados, agrupados em blocos de tamanhos fixos, formam um
conjunto seqencial de blocos fixos, onde reside a informao. J na organizao indexada, temos
diversos blocos tambm de tamanhos fixos, porm distribudos aleatoriamente pelo disco rgido.
Suas ligaes so realizadas atravs de seus cabealhos, onde cada bloco informa onde no disco
rgido est a sua prxima continuao. A figura abaixo ilustra estas diferenas:
48
Verso de Demonstrao
Uma vez definida a organizao dos dados para o sistema operacional, podemos dizer que o
mtodo de acesso ao dado ser direto se o sistema estiver organizado de forma indexada. A
organizao no-estruturada no permite um acesso direto aos dados, pois necessrio acessar
toda a pilha de dados. J a organizao indexada permite que alcancemos nossos dados de forma
direta, ou como registros (dados + informaes de acesso ao prximo dado):
Sobre uma estrutura indexada, com mtodo de acesso direto podemos construir uma hierarquia de
acesso aos dados, o que chamamos de diretrios. A estrutura de diretrios pode ser: de nvel nico,
dois nveis ou em rvore:
49
Verso de Demonstrao
A alocao de espao em disco pode ser realizada de trs formas distintas: mapa de bits, lista
encadeada ou tabela de blocos livres. O sistema operacional, atravs do sistema de arquivos,
quem escolhe qual o mtodo a ser utilizado em cada situao. A parti do momento que o disco vai
sendo alocado dizemos que o sistema de arquivos est sendo preenchido, ou seja, os espaos
fsicos alocados so registrados em uma tabela de informaes para consulta do sistema
operacional, esta tabela mais os dados o que chamamos de sistema de arquivos.
50
Verso de Demonstrao
Quando muitos arquivos so alocados em partes distintas do sistema de arquivos hora de realizar
uma desfragmentao, de forma a re-agrupar as partes dos arquivos e tornar o acesso aos mesmos
mais geis:
Na posio zero do sistema de arquivos est localizada a tabela principal, ou a Tabela Mestre dos
Arquivos, tambm conhecida como MBR (Master Boot Record), nela que esto as informaes
para cada registro no disco rgido. Em seguida temos uma cpia de segurana da MBR. Na posio
3 do sistema de arquivos NTFS encontramos as informaes sobre os volumes do disco bsico,
seguido de atributos, do diretrio raiz e arquivo de boot.
51
Verso de Demonstrao
As vantagens de utilizao do NTFS sobre outros sistemas de arquivos, como FAT e FAT32, so:
Active Directory (e domnios, que fazem parte do Active Directory). Com o Active Directory,
voc pode exibir e controlar facilmente os recursos de rede. Com domnios, voc pode
ajustar as opes de segurana, ao mesmo tempo mantendo simples a administrao. Os
controladores de domnio e o Active Directory requerem o NTFS.
Armazenamento remoto, que fornece uma extenso no espao em disco tornando a mdia
removvel (como fitas) mais acessvel.
Arquivos esparsos. Esses so arquivos muito grandes criados por aplicativos de modo que
seja necessrio somente um espao limitado em disco. Isto , o NTFS aloca espao em
disco apenas para as partes gravadas de um arquivo.
Cotas de disco, que voc pode usar para monitorar e controlar a quantidade de espao em
disco utilizada por usurios individualmente.
Agora que realizamos um estudo terico bastante aprofundado sobre os sistemas operacionais
vamos terminar esta primeira parte do curso analisando as possibilidades que um sistema
operacional de rede pode trazer para o dia-a-dia.
52
Verso de Demonstrao
Servios de rede: oferecendo servios de resoluo de nomes, tais como DNS e WINS,
servio de configurao automtica do protocolo TCP/IP (DHCP), roteamento e acesso
remoto (RRAS);
Servidor de banco de dados: um servidor com o Windows Server 2003 instalado e com o
SQL Server 2005 instalado;
Servidor de aplicao;
Servidor de firewall;
53
Verso de Demonstrao
54
Verso de Demonstrao
Aps realizar as etapas preliminares o assiste apresentar uma srie de servios mais comuns a
serem instalados:
55
Verso de Demonstrao
A funo do servidor de arquivos usa muitos recursos que j esto instalados como parte do
sistema operacional Windows Server 2003, como NTFS, Desfragmentador de Disco e Espao para
Nomes DFS (Domain File System). Por padro, a funo de servidor de arquivos instala os
seguintes recursos:
Relatrio de Armazenamento: Permitem que voc analise como o espao em disco usado
em um servidor. Por exemplo, voc pode gerar relatrios por demanda ou agendados que
identificam arquivos duplicados. Depois possvel excluir essas duplicaes para recuperar
espao em disco.
Cotas e Triagem de Arquivos: As cotas permitem que voc limite o tamanho de um volume
ou de uma subrvore da pasta. Voc pode configurar o Windows para notific-lo quando
limites de cota forem alcanados. A triagem de arquivos permite a voc impedir que
determinados tipos de arquivos sejam salvos em uma pasta ou volume. A triagem de
arquivos ajuda a garantir que usurios no salvem arquivos ou dados que no sejam
crticos e que possam violar leis de propriedade intelectual no servidor.
Alm disso, voc tem a opo de atualizar um servidor de arquivos existente com ferramentas
adicionais como:
56
Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais.
Verso de Demonstrao
Os Servios do SharePoint
Os sites baseados no Microsoft Windows SharePoint Services 2.0 oferecem um local em que a sua
equipe pode se comunicar, compartilhar documentos e trabalhar em conjunto em um projeto. Voc
pode criar um site separado para cada projeto em que a equipe esteja trabalhando.
Os usurios do site podem contribuir usando apenas um navegador da Web. Entretanto, se os
usurios possuem programas clientes compatveis com o Windows SharePoint Services instalados
em seus computadores, tal como o Microsoft Office 2003, eles podero trabalhar totalmente
integrados com o site, salvando arquivos em bibliotecas, editando documentos no programa cliente,
movendo ou vinculando essas informaes ao site.
Este tpico explica o procedimento bsico para configurar um servidor Windows SharePoint
Services. Depois de configurar um servidor Windows SharePoint Services bsico, voc pode
executar outras tarefas de configurao, dependendo de como voc deseja usar o servidor
Windows SharePoint Services.
Antes de configurar o seu computador como um servidor Windows SharePoint Services, verifique
se:
57
Verso de Demonstrao
O Servidor de Impresso
58
Verso de Demonstrao
Pool de recursos (por exemplo, pool de conexes com bancos de dados e pool de objetos)
Interfaces automticas dos servios XML da Web para acessar objetos de negcios
Segurana integrada
Os sistemas operacionais Windows Server 2003 incluem toda essa funcionalidade, alm dos
servios para o desenvolvimento, implantao e gerenciamento em tempo de execuo de servios
XML da Web, aplicativos para Web e aplicativos distribudos.
Antes de configurar o computador como um servidor de aplicativos, verifique se:
59
Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais. Para descobrir o
tipo de sistema de arquivos, em Meu computador clique com o boto direito no volume de
disco e clique em Propriedades.
Verso de Demonstrao
Configure o computador como um servidor de email para instalar os Servios de Email, que
oferecem a transferncia e a recuperao de email. Os Servios de email incluem os servios POP3
e SMTP, que oferecem, respectivamente, a recuperao e a transferncia de emails. Os
administradores podem usar o servio POP3 para armazenar e gerenciar contas de email no
servidor de email. Depois de configurar o computador como um servidor de email, os usurios
podero se conectar a esse servidor e recuperar emails em seus computadores locais usando um
cliente de email que oferea suporte ao protocolo POP3, como o Microsoft Outlook.
importante destacar que para usar o protocolo LDAP, um protocolo padro para webmails,
necessrio a aquisio do servio Microsoft Exchange. O Microsoft Exchange um produto a parte
com funes muito melhoradas a do SMTP e POP3. O Microsoft Exchange, alm de substituir estes
primos mais bsicos prov uma srie de novos servios, como listas de e-mails, filtros anti-spam,
relatrios de desempenho, entre outros.
Antes de configurar o computador como um servidor de email, verifique se:
60
O servidor no qual voc pretende instalar os servios de email est conectado Internet.
Existe uma partio NTFS disponvel. Com a partio NTFS, voc pode aproveitar a
segurana mais eficaz oferecida pelas cotas de disco. Para obter mais informaes sobre
cotas de disco, consulte Configurando cotas de disco para o servio POP3.
Voc registrou o nome de domnio de email. Contate o seu provedor para obter auxlio ao
registrar um nome de domnio de email.
Existe um registro do Mail eXchanger (MX) para o nome de domnio de email, que
corresponde ao nome do servidor. Contate o seu provedor para criar um registro MX.
Voc configurou seu servidor para endereamento esttico. Contate o seu provedor para
obter as informaes necessrias para configurar o servidor para endereamento esttico.
Para obter mais informaes sobre como configurar seu servidor de email com um
endereo IP esttico, consulte a Ajuda (F1) do Windows Server 2003.
Verso de Demonstrao
O Terminal Server
O Firewall do Windows est habilitado. Habilite a exceo da rea de Trabalho Remota no Firewall
do Windows . Se o Terminal Server e o Licenciamento do Terminal Server estiverem sendo
executados em computadores separados, adicione a porta TCP 135 na lista de excees do
Firewall do Windows.
Verso de Demonstrao
no servidor de terminal, lembre-se de que eles consomem outros recursos quando executados em
ambientes de 32 bits, como os sistemas operacionais Windows Server 2003.
No h programas instalados no computador. Voc deve adicionar a funo Terminal Server antes
de instalar os programas aos quais deseja conceder acesso para os usurios. Se j houver
programas instalados no computador, voc dever reinstal-los para assegurar que funcionem
corretamente no ambiente do Terminal Server.
Nenhum usurio pode fazer logon remotamente no computador. Permita que os usurios acessem
o servidor de terminal somente depois que voc instalar os programas, testar a instalao e
executar os ajustes necessrios para que eles funcionem em um ambiente com vrias sesses.
Para obter informaes sobre como desabilitar temporariamente conexes de servios de terminal,
consulte Desabilitar conexes dos servios de terminal.
Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Os volumes FAT32 no
fornecem o nvel exigido de segurana para os usurios de um ambiente com vrias sesses, nem
a capacidade de definir permisses de arquivos.
Voc pode configurar um servidor que permita aos usurios remotos acessar recursos de sua rede privada
atravs de conexes dial-up ou de redes virtuais privadas (VPN). Esse tipo de servidor chamado de
servidor de acesso remoto/VPN. Os servidores de acesso remoto/VPN tambm pode oferecer a converso
de endereos de rede (NAT). Com a NAT, os computadores da rede privada podem compartilhar uma nica
conexo com a Internet. Com a VPN e a NAT, seus clientes VPN podem determinar os endereos IP dos
computadores de sua rede privada, o que no possvel para outros computadores da Internet.
Antes de configurar o servidor como um servidor de acesso remoto/VPN, verifique se:
O servidor est corretamente configurado para fornecer segurana s necessidades de sua rede.
Como o servidor de acesso remoto/VPN ser conectado rede privada, Internet e aos clientes
remotos, certifique-se de ele seja seguro. A segurana da rede privada depende da segurana do
servidor de acesso remoto/VPN. Para obter mais informaes, consulte Informaes sobre
segurana para acesso remoto.
62
Verso de Demonstrao
Este computador possui duas interfaces de rede: uma conectada Internet e outra conectada
rede privada. A primeira deve ser uma conexo dedicada, com largura de banda suficiente que
permita aos usurios VPN se conectar rede privada e aos usurios desta se conectar Internet. A
conexo com os computadores da rede privada deve ser feita por meio de um dispositivo de
hardware, como o adaptador de rede.
Crie um controlador de domnio para uma nova floresta quando voc quiser atualizar um domnio
Windows NT para que ele se torne o primeiro domnio de uma nova floresta, segmentar sua rede
para obter autonomia administrativa, fornecer um limite de segurana para proteger dados
sensveis, isolar o escopo da replicao de diretrios ou usar um espao para nome DNS no
contguo que seja diferente de uma floresta existente de sua rede.
Crie um controlador de domnio para um novo domnio filho quando desejar criar um domnio que
compartilhe um espao para nome contguo com um ou mais domnios existentes. Isso significa que
o nome do novo domnio contm o nome completo do domnio pai. Por exemplo,
child.microsoft.com um domnio filho de microsoft.com.
Crie um controlador de domnio para uma nova rvore de domnio quando quiser criar um domnio
que possua um espao para nome DNS sem relao com os outros domnios da floresta. Isso
significa que o nome do domnio raiz da rvore (e todos os seus filhos) no precisam conter o nome
completo do domnio pai. Uma floresta pode conter uma ou mais rvores de domnio. Por exemplo,
msn.com uma nova rvore de domnio da floresta microsoft.com.
63
Verso de Demonstrao
Os servidores de servio de nomes de domnio (DNS) abrigam registros de um banco de dados DNS
distribudo e usam os registros que abrigam para resolver consultas de nomes DNS enviadas por
computadores clientes DNS, como consultas sobre nomes de sites da Web ou de computadores da rede ou
da Internet. Se voc planeja usar o computador para responder s consultas DNS de computadores da
rede, adicione a funo servidor DNS.
Geralmente, o servidor DNS no essencial em uma pequena organizao, j que usado o mtodo de
resoluo de nome servio de cadastramento na Internet do Windows (WINS) para localizar recursos da
rede. Os recursos da Internet so localizados com os servidores DNS executados por um provedor de
servios de Internet. No entanto, medida que mais redes so integradas Internet, o DNS torna-se mais
comum em redes de pequeno porte.
O uso do DNS na rede no requer necessariamente que voc administre uma infra-estrutura DNS. Se voc
possui uma rede pequena na qual as informaes so mantidas de forma dependente, voc pode optar por
ter o espao para nome DNS administrado por uma organizao diferente, especializada nesse assunto,
como a administrao pblica ou um provedor de servios de Internet. Nesse caso, a outra organizao
hospedar e administrar as informaes DNS para voc ou integrar seus computadores com um servidor
DNS existente hospedado na rede da organizao.
O Servidor DHCP (Dinamic Host Configuration Protocol)
Os servidores DHCP gerenciam centralmente endereos IP e informaes afins, fornecendo-as aos clientes.
Isso permite que voc defina configuraes de rede cliente em um servidor, em vez de configur-las em
cada computador clientes. Se voc quiser que este computador distribua endereos IP aos clientes,
configure-o como um servidor DHCP.
Terminologia do DHCP:
Escopo: Um escopo o intervalo consecutivo completo dos endereos IP possveis para uma rede.
Em geral, os escopos definem uma nica sub-rede fsica na rede qual sero oferecidos servios
DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a
distribuio e atribuio de endereos IP e quaisquer parmetros de configurao relacionados para
clientes na rede.
64
Verso de Demonstrao
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos
restantes formaro o pool de endereos no escopo. Os endereos em pool so qualificados para
atribuio dinmica pelo servidor a clientes DHCP na rede.
Concesso: Uma concesso um perodo de tempo especificado por um servidor DHCP durante o
qual um computador cliente pode usar um endereo IP atribudo. Uma concesso est ativa quando
ela feita a um cliente. Geralmente, o cliente precisa renovar sua atribuio de concesso de
endereo no servidor antes que ela expire. Uma concesso torna-se inativa quando ela expira ou
excluda no servidor. A durao de uma concesso determina quando ela expirar e com que
freqncia o cliente precisa renov-la no servidor.
Reserva: Voc usa uma reserva para criar uma atribuio de concesso de endereo permanente
pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na subrede sempre poder usar o mesmo endereo IP.
Classe de opes: Uma classe de opes uma forma de o servidor gerenciar os tipos de opo
fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor, os clientes dessa
classe podem receber tipos de opo especficos de classe para suas configuraes. No Microsoft
Windows 2000 e Windows XP, os computadores clientes tambm podem especificar uma
identificao de classe durante a comunicao com o servidor. Para clientes DHCP anteriores que
no oferecem suporte ao processo de identificao de classe, o servidor pode ser configurado com
classes padro quando estiver inserindo clientes em uma classe. As classes de opes podem ser
de dois tipos: classes de fornecedor e classes de usurio.
Ao adicionar a funo do servidor DHCP, voc cria um escopo que define o intervalo de endereos IP que o
servidor DHCP aloca aos clientes de uma sub-rede. Voc deve criar um escopo para cada sub-rede que
possua clientes que voc deseja gerenciar com DHCP.
Antes de configurar o computador como um servidor DHCP, verifique se:
Voc est familiarizado com os conceitos de DHCP, como escopos, concesses e opes.
Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32 no so
protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas de disco,
criptografia de arquivos ou a permisses de arquivo individuais.
65
Verso de Demonstrao
Voc pode usar o Windows Media Services para disponibilizar o fluxo do contedo de udio e vdeo pela
Internet ou por uma intranet (Streamming). Os clientes podem ser computadores ou dispositivos que
reproduzem contedo usando um player, como o Windows Media Player, ou computadores que executam o
Windows Media Services (chamados de servidores Windows Media) que armazenam em proxy ou em
cache ou redistribuem o contedo. Os clientes tambm podem ser aplicativos personalizados desenvolvidos
com SDK (kit de desenvolvimento de software) Windows Media Software.
Nos ltimos 08 anos, o desenvolvimento de aplicaes utilizando fluxo de mdia tem crescido
aceleradamente. So exemplos: O Big Brother Brasil via Internet, o Globo Media Center, a exibio de
trailers de filmes pelos principais portais de contedo, os novos canais de televiso exclusivos pela Internet,
o YouTube, e nos prximos meses a certeza de canais pessoais atravs dos sistemas de televiso digital.
O Servio WINS
Verso de Demonstrao
Voc est familiarizado com os conceitos WINS, como nomes de NetBIOS, servidores
WINS, clientes WINS e parceiros de duplicao. Para obter mais informaes, consulte
Noes bsicas sobre WINS.
Voc sabe quantos servidores WINS precisa instalar e onde localizar cada servidor na rede.
Quando voc adicione a funo de servidor WINS, configura esse servidor para manter um
banco de dados de nomes de computadores e endereos IP. Em uma rede maior, talvez
voc precise adicionar a funo de servidor WINS a outros servidores para assegurar que
os computadores clientes sempre tenham acesso a pelo menos um servidor WINS.
Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Volumes FAT32
no so protegidos e no oferecem suporte compactao de arquivos e pastas, a cotas
de disco, criptografia de arquivos ou a permisses de arquivo individuais.
Alm desses servios assistidos por um assistente, o Windows Server 2003 ainda proporciona
alguns outros servios, como:
67
Verso de Demonstrao
Servios de rede extras, para compatibilidade com outros sistemas operacionais ou servios de
redes antigos.
Agora que temos noes dos servios de rede que o Windows Server 2003 pode oferecer
estudaremos na prxima competncia como instalar e configurar cada um deles.
68
Verso de Demonstrao
Assim que instalamos um novo servidor e efetuamos o logon pela primeira vez o assistente para
configurao do servidor executado. Este assistente traz a opo de realizarmos uma
Configurao tpica para um primeiro servidor, que consiste na instalao dos servios: Controlador
de Domnio, DNS e DHCP.
O Controlador de Domnio, como vimos na primeira competncia, o servidor responsvel pelo
banco de usurios e senhas da rede, alm de outros recursos. O DNS o servidor responsvel por
traduzir os nomes em endereos IP. O DHCP o servio que configura automaticamente os dados
de rede nas estaes de trabalho que estiverem ligadas ao mesmo HUB ou Switch.
69
Verso de Demonstrao
Vamos ento partir para a Configurao personalizada, onde alm de instalador os servios tpicos
recomendados, iremos tambm instalar os servios de: Servidor de Arquivos, Servidor de Impresso
e WINS. Os quais entendemos como essenciais para qualquer empresa. O Servidor de Arquivos o
servidor de rede responsvel por compartilhar em um local central todos os arquivos e dados dos
usurios da rede. O Servidor de Impresso o responsvel por centralizar todas as impressoras,
mesmo que estas estejam instaladas em mquinas distintas da rede, e os drivers para instalao
dessas impressoras. Por ltimo, o WINS, que semelhante ao DNS mas para um escopo menor,
apenas em redes locais. O DNS, em conjunto com o WINS, proporcionam o melhor desempenho
possvel na traduo de nomes e domnios para IP.
Para comear a instalao dos servios vamos chamar o Gerenciador do Computador, anote bem
este pao pois ele ser executado diversas vezes a partir de agora:
Uma das vantagens na utilizao do assistente do prprio Windows que ele j vem previamente
preocupado em no deixar o administrador se esquecer de etapas preliminares, como:
70
Verso de Demonstrao
Tenha certeza de que todas estas etapas foram atendidas antes de iniciar a instalao, caso
contrrio voc corre o risco de ter uma instalao corrompida, onde em casos extremos, ser
necessrio reinstalar todo o servidor.
E finalmente a tela de instalao dos servios, ou funes do servidor:
3
4
71
Verso de Demonstrao
Servidor de Arquivos
Uma vez iniciado o Assistente para configurar o servidor e avanando sobre a instalao do
servidor de arquivos, somos apresentados a seguinte tela:
Aqui observamos que ao selecionar o Servidor de Arquivos para ser instalado, ele j vem com os
seguintes pacotes prontos para execuo: Console de Gerenciamento de Servidor de Arquivos,
Relatrio de Armazenamento, Cotas e Triagem de Arquivo e Snap-in de Gerenciamento DFS.
O Console de Gerenciamento a interface que iremos utilizar para configurar o Servidor de
Arquivos, o Relatrio de Armazenamento so modelos pr-configurados que nos ajudam a criar
monitores agendados sobre o uso dos arquivos em nosso servidor, como espao utilizado, arquivos
maiores de 200Mb, entre outros. Cotas o sistema que monitora o uso do espao em disco pelos
usurios, proibindo ou alertando ao administrador sobre o excesso de uso por parte dos usurios.
Triagem de arquivos o sistema que probe que os usurios salvem determinados tipos de arquivos
no servidor. O Snap-in de Gerenciamento DFS (Distributed File System) a interface que nos
permite juntar diversos compartilhamentos espalhados em rede em um nico servidor e gerenciar
diversos servidores de arquivos espalhados em uma rede.
72
Verso de Demonstrao
Ao inicializar e avanar o assiste nos sero questionado sobre outras funes para o servidor de
arquivo, como: Replicao DFS, Gerenciador de Armazenamento para Redes SAN, Servios
NFS da Microsoft, Servios para Macintosh.
A Replicao DFS o servio que permite replicar dados entre servidores de rede. Isto possibilita
realizar uma redundncia dos dados, a fim de garantir a segurana e o backup centralizado. O
Gerenciamento de Redes SAN (Storage Area Network) o servio que permite administrar e
interagir com dispositivos de armazenamento remotos. Estes dispositivos so equipamentos,
especialmente equipados com diversos discos fsicos, de forma a armazenar maiores volumes de
dados do que os limitados slots das placas mes de computadores. Como exemplo, enquanto que
um servidor modesto pode acumular at 04 discos fsicos de 500 Gb cada, um equipamento SAN
pode acumular entre 16 32 discos de mesmo tamanho.
O Windows Server 2003 prove suporte a comunicao com outros sistemas operacionais, como o
caso do Unix e do Macintosh. Para isso oferece o servio NFS e o protocolo Apple. Esses
protocolos so importantes quando temos uma rede heterogenia, formada por estes trs sistemas
operacionais citas. Porm, se no for o caso da sua rede, mantenha estes protocolos desativados,
pois eles exigem maiores consumo de hardware. Por questes de aprendizado iremos selecionar
todos os servios opcionais e finalizar o assistente:
9
8
73
Verso de Demonstrao
Uma vez instalado o Servidor de Arquivos, uma srie de novos cones ficam a nossa disposio no
item de Ferramentas Administrativas, outra alternativa para configurar o servidor:
10
74
Verso de Demonstrao
Opes de
configurao
Botes de ao
Assistentes de
configurao
Aqui vemos o Gerenciador de Servidor de Arquivos, o primeiro item instalado, e padro, do servidor
de Arquivos. nesta interface que esto agrupadas todas as ferramentas individuais para
manipulao nos arquivos do servidor.
Nesta primeira janela, encontramos ao centro, diversos assistentes que nos orientam nas
configuraes do servidor de arquivos. muito importante ressaltar, para aqueles que j vem de um
Windows 2000 Server, que a partir da verso Windows Server 2003, a Microsoft no disponibiliza o
servidor pronto para executar aps sair da caixa. Ou seja, necessrio instalar e configurar cada
recurso desejado. Por um lado isso bom pois aumenta a segurana do sistema, por outro ruim
pois no permite fcil deduo para seu uso. Mas para compensar o excesso de segurana, a
Microsoft disponibilizou estes assistentes, que encontram-se facilmente em todo o ambiente.
Veja o exemplo de uso de um desses assistentes:
75
Verso de Demonstrao
Vamos para a primeira observao. Caso, aps a instalao, voc se depare com a seguinte
mensagem de erro:
Esse erro ocorre em funo de aps voc ter instalado o servidor de arquivos no ter reinicializado
o servidor. Reinicialize que o erro no mais aparecer.
Agora vamos para a primeira opo de configurao do servidor de arquivo, o sistema de cotas.
Siga os passos na imagem abaixo para localizar as configuraes para cotas. Em seguida, clique
com o boto direito do mouse sobre Cotas e clique em Criar Cota. Iremos agora adicionar uma
nova monitorao de Cotas para pastas do sistema, ou seja, passaremos a ter restries de uso do
espao em disco, por parte dos usurios, e relatrios automticos para acompanhamento:
76
Verso de Demonstrao
Primeiro escolha ou
crie a pasta para o
sistema de Cotas
Aplicaremos as
configuraes de cotas
atravs de modelos j
prontos no sistema
Visualize aqui as
opes do modelo
selecionado
Voc pode escolher aplicar um modelo de cotas para uma determinada pasta, por exemplo:
c:\dados, ou escolher uma ramificao de pastas e aplicar modelos diferentes, por exemplo:
c:\dados\modelo1 e c:\dados\modelo2, onde c:\modelo no est sujeito ao sistema de cotas e as
subpastas modelo1 e modelo2 cada uma est regida por um modelo diferente de cotas.
Antes de configurar o sistema de cotas tenha a plena certeza do que deseja fazer, pois remover o
sistema no to simples quanto instalar.
Vamos dar um exemplo prtico, vamos supor que em nossa rede temos 3 departamentos: compras,
vendas e financeiro. Em cada departamento existe uma coordenao. Criaremos a seguinte
estrutura de Cotas para os usurios de nossa rede: c:\dados, c:\dados\operacional (aplicando
modelo 1 de Cotas) e c:\dados\coordenacao (aplicando modelo 2 de Cotas). Em
c:\dados\operacional, todos os funcionrios operacionais da empresa podero armazenar seus
dados pessoais, limitados a 1 Gb cada. J em c:\dados\coordenacao, apenas os coordenadores
podero armazenar seus dados aqui, e a restrio de 1 Gb j flexvel, ou seja, possvel passar
de 1Gb e tanto o administrador do sistema quando o usurio recebero um aviso de que foi
extrapolado o limite de uso, porm no impede que o usurio continue a utilizar e gravar novos
dados.
Vejamos agora cada um dos seis modelos pr-disponveis atravs do Windows Server 2003,
recomendados que para uma melhor visualizao e compreenso, todas as telas aqui apresentadas
tentem ser acessadas por voc em seu prprio Windows Server 2003:
77
Verso de Demonstrao
Agora que sabemos utilizar os modelos de Cotas e o prprio sistema de Cotas, vamos aprender
como personalizar as Cotas para nossas atividades do dia-a-dia:
A primeira ao criar um pasta no disco dinmico RAID-5 (e:\pastas_com_cotas) de onde
criaremos as demais subpastas (modelo1, modelo2 e modelo_personalizado1), cada qual com seu
respectivo modelo de Cotas:
78
Verso de Demonstrao
Aps realizar uma cpia do modelo em questo, iremos personalizar nossa pasta para um Limite de
1 Gb, flexvel, ou seja, no ir impedir que usurios possam extrapolar seus limites, apenas ir
notificar sobre o uso excedente. As notificaes sero realizadas da seguinte forma: Quando o
percentual de uso de 85%, do espao permitido, for alcanada uma notificao via e-mail, para o
usurio e o administrador, ser enviado. Quando o percentual alcanar a taxa de 95% e 100%, alm
de enviar um e-mail ser registrado no Log de Eventos do Windows Server 2003. Veja as
configuraes na prxima imagem:
79
Verso de Demonstrao
Informao a ser
exibida do modelo
personalizado
Novo limite
Cota flexvel
Esquemas de
notificao
80
Verso de Demonstrao
No exemplo acima, quando o agente monitorador for executado ao uso do espao em disco por
95%, um arquivo texto c:\aviso.txt ser executado na tela do usurio, porm este exemplo s
vlido caso o usurio esteja logando no prprio servidor.
Por fim podemos salvar esse nosso modelo personalizado para uso futuro:
Observe o resumo dos modelos de cotas aplicados as subpastas: modelo1, modelo2, modelo3 e
modelo_personalizado_1:
81
Verso de Demonstrao
Como exerccio, verdade que o modelo aplicado na segunda pasta, visualizada no gerenciamento
do servidor de arquivos, permite que os usurios extrapolem o limite de 2 Gb em suas pastas?
Resposta: sim, verdade. O limite de 500 MB, porm suave, ou seja, permite que o usurio
extrapole esse valor sem restringir que o mesmo grave novas informaes.
Vejamos agora a aba de Modelos de Cotas, onde encontraremos um resumo de todos os modelos
disponveis no sistema, inclusive aqueles criados por ns:
82
Verso de Demonstrao
Vamos agora ver as opes do servio de Triagem de Arquivos, o prximo item aps o
Gerenciamento de Cotas:
A triagem de arquivos impede que os usurios da rede, salvem nas pastas compartilhadas pelo
servidor, arquivos proibidos, como: jogos, msicas piratas e vrus. Sua configurao semelhante
ao Gerenciamento de Cotas, ou seja, definimos as pastas a serem restritas e aplicamos modelos
pr-disponveis pelo Windows, vejamos estes modelos disponveis:
83
Verso de Demonstrao
Como no sistema de Cotas, tambm podemos editar os modelos padres. Vamos exemplificar essa
ao atravs da seguinte necessidade: vamos restringir todo e qualquer tipo de arquivo de udio e
Vdeo de serem salvos nas pastas compartilhadas, com exceo dos arquivos especiais: aula.avi e
professor.avi, que so os arquivos efetivamente utilizados no negcio da nossa empresa. Dessa
forma, vamos modificar o modelo padro de Triagem de forma a atender nossa realidade:
84
Verso de Demonstrao
Vejamos agora a aba de Modelo de Triagem de Arquivos, que resume os modelos pr-disponveis
no Windows Server 2003:
85
Verso de Demonstrao
86
Verso de Demonstrao
6
3
4
5
10
11
87
12
Verso de Demonstrao
Como possvel observar, o prprio assistente de configurao do servidor nos ajuda tanto a
compreender os conceitos quanto a configurar o servidor. Isso muito importantes para ns que
precisamos ser autodidatas em nossos estudos.
Demonstraremos agora como criar um espao para nomes. Nosso objetivo termos um
compartilhamento pblico em nossa rede, \\servidor\area_publica, onde todos possam ler e gravar
informaes. Essa rea de acesso pblico funciona como um disco removvel, ideal para armazenar
dados temporrios quando no estamos operando em nossa prpria estao de trabalho.
Para comear, vamos at o Gerenciador de Servidor de Arquivos, depois em Gerenciamento DFS e
finalmente: Espaos para nome:
88
Verso de Demonstrao
Uma nova janela solicita o nome do servidor que hospedar o espao para nome, em nosso caso
prprio servidor. Quando executado pela primeira vez este assistente, ele retornar um aviso,
questionando se pode inicializar de forma automtica o servio de arquivos distribudos, responda
sim e prossiga com a configurao:
Agora selecione a pasta ao qual ser compartilhada pelo espao de nomes. Ateno para o
seguinte detalhe: nesse momento estamos definindo que a pasta est hospedada em nosso prprio
servidor, porm est pasta poderia estar hospedada em qualquer outro servidor da rede. Uma
segunda possibilidade que dois ou mais servidores possuam este mesmo compartilhamento, e
uma vez definido que o servidor de espao de nomes o nosso servidor, ento haver um
balanceamento de cargas e tolerncia a falhas para o compartilhamento \\servidor\area_publica:
89
Verso de Demonstrao
E por fim, a ltima configurao. Agora teremos que escolher se nosso servidor trabalhar de forma
autnoma ou integrada ao Active Directory. A vantagem em operar em conjunto com o Active
Directory est em relao as relaes de confianas:
90
Verso de Demonstrao
4
2
3
5
91
Verso de Demonstrao
6
7
10
11
Alm de administrar os compartilhamentos voc ainda pode visualizar quem est atualmente
conectado as pastas compartilhadas, e saber quais arquivos cada usurio est acessando. Na
imagem a seguir vemos o usurio Administrador, acessando atravs do computador de nome
servidor, que um sistema operacional do tipo Windows, atualmente com apenas 1 arquivo
aberto, conectado a 27 segundos e sem tempo de ociosidade. A ltima coluna Convidado, indica
se um usurio autenticado no Controlador de Domnio ou um acesso annimo, ou denominado
convidado, para o Windows Server 2003.
92
Verso de Demonstrao
12
Para saber o arquivo que est sendo aberto pelo Administrador, a aba Arquivos Abertos responde:
13
Neste observa-se que o Administrador esta acessando a pasta rea_publica, porm no est
lendo ou escrevendo nenhum arquivo para o mesmo.
A ltima ferramenta do Gerenciamento do Servidor de Arquivos o utilitrio: Gerenciamento de
Discos e Volumes. Essa ferramenta nos auxilia na operao das redes SAN, manuteno dos
nossos discos fsicos atravs do desfragmentador, e o prprio gerenciamento local dos discos
fsicos, como aprendemos na primeira competncia:
14
15
16
93
Verso de Demonstrao
Servidor de Impresso
A prxima funo que iremos aprender o Servidor de Impresso. Com ele podemos disponibilizar
atravs de um nico ponto central todas as impressoras de rede e seus respectivos drivers para
todas as estaes da rede. Vamos a instalao:
1
2
Verso de Demonstrao
95
Verso de Demonstrao
1
2
Em redes com vrios tipos de impressoras instaladas, ser bastante conveniente disponibilizar
atravs do servidor de Impresso, os drivers para todas as impressoras. Isso facilita o suporte,
manuteno e instalao das impressoras nas estaes de trabalho. Vejamos a seguir como
disponibilizar drivers de impressoras em um servidor de impresso:
96
Verso de Demonstrao
1
2
3
4
97
Verso de Demonstrao
Realizaremos uma instalao bsica do Active Directory de forma a atender nossa pequena rede.
Esta instalao consiste na criao de um AD para o chamado novo domnio. Domnios, como na
Internet (nogueira.eti.br) so espaos de nomes que definem um ambiente geogrfico. Por
exemplo, voc pode definir que o domnio pai da sua empresa seja: empresa.com.br, o mesmo do
seu site na Internet. J suas filiais podem operar atravs dos domnios: filial1.empresa.com.br e
filial2.empresa.com.br. Da mesma forma, voc tambm pode disponibilizar domnios especficos
para setores crticos, como: producao.empresa.com.br. Neste subdomnio as contas de usurios
so distintas do domnio pai, porm, usurios do domnio pai podero acessar o domnio filho com
seus mesmos nomes de usurios e senhas, isso o que chamamos de relao de confiana entre
domnios.
98
Verso de Demonstrao
O prximo passo do assistente verificar se o servio de DNS est instalado e disponvel. Como na
Internet o servidor DNS ser o responsvel por administrar os IPs do nosso domnio, ou seja, se
definirmos nosso domnio como empresa.com.br, isso significa que todos os computadores que
possurem uma conta no AD (estaes com a funo de logar no domnio), tero um nome
associado na forma estacao01.empresa.com.br. A resoluo deste nome para o respectivo IP da
estao de trabalho ser gerenciado pelo DNS.
Como estamos instalando um novo servidor, normal que no tenhamos o servio de DNS ainda
instalado. Isso na verdade quase estratgico, pois o assistente de configurao do Controlador de
Domnio pode se encarregar de instalar e configurar o DNS para ns, o que de certa forma muito
interessante pois evita que tenhamos que decorar uma srie de passos para a devida configurao
e segurana do mesmo:
6
7
8
Aps definir o domnio completo para o servidor o assistente recomendar um novo nome, baseado
nas suas informaes, para o nome NETBIOS do computador na rede. O Nome NetBIOS um
protocolo de compartilhamento de informaes de mquinas em rede. Para redes que no esto
conectadas diretamente a Internet, ou que operem no nvel de redes locais, este o protocolo
padro. Observe que a tendncia que todas as redes estejam conectadas diretamente (atravs de
IP vlido pblico) a Internet. Porm, ainda grande o uso de endereos privados, dessa forma, a
utilizao de protocolo NetBios para redes locais ainda ser amplamente til:
99
Verso de Demonstrao
Iremos agora definir o local a serem instalados a base de dados do Controlador de Arquivos e os
arquivos de Logs. Por questes de segurana recomendamos que os arquivos do banco de dados
sejam armazenados em volumes RAID-5 e os logs no volume do sistema. Isso aumenta tanto a
segurana quanto o desempenho do servidor:
10
11
A prxima pasta a ser criada a SYSVOL, nela que ficaro publicados os scripts e regras de
segurana. Tambm recomendamos que esta pasta esteja em um volume RAID-5.
Os passos seguintes, e que omitiremos por questes de simplicidade, consiste na escolha das
permisses. Voc pode optar entre ter compatibilidade com servidores Windows 2000, e perder
recursos, ou ter todos os recursos, porm no sendo compatvel com servidores Windows 2000. Em
seguida a hora da escolha da senha do administrador. A imagem a seguir expressa o resumo das
configuraes feitas:
12
100
Verso de Demonstrao
13
14
Agora que possumos o Controlador de Arquivos em nossa rede hora de manusearmos a criao
de contas de usurios:
15
Em Usurios e computadores do Active Directory encontramos uma srie de opes para consulta
e configurao. As principais opes so:
101
Verso de Demonstrao
Na aba Builtin encontramos as contas criadas por padro junto ao controlador de domnio, elas
so teis para utilizarmos como modelos ou se necessrio for voltar ao modo original. A aba
Computers apresenta a relao de computadores cadastrados em nosso banco de contas. Esses
so os computadores que podem apresentar a tela de Fazer Logon no Domnio. Na aba Domain
Controllers encontramos a relao de controladores de domnios disponveis em nossa rede, em
nosso caso s haver um, porm possvel criar outros controladores de domnio de forma a
balancear ou espelhar os dados. Em ForeignSecurityPrincipal encontramos informaes de
segurana sobre o domnio. E finalmente em Users encontramos os dados das contas para
acesso aos servios ofertados em conjunto com o controlador de domnio:
A relao de usurios pode conter contas e tambm grupos. Os grupos servem para agrupar
determinadas contas de forma a otimizar a manuteno nas mesmas. Por exemplo, podemos criar
um grupo denominado Comercial, e nele inserir as quinze contas dos membros do departamento
comercial. Ao compartilharmos uma pasta em rede, e definirmos suas permisses de acesso
apenas para o departamento comercial, s precisaremos informar o grupo Comercial que o
Windows reconhece que as restries sero configuradas sobre as contas do grupo Comercial.
Tambm nesta aba que podemos realizar a adio ou remoo de contas de usurios, grupos e
computadores, alm de outras opes:
Como atividade, tente criar um grupo denominado Informtica e criar algumas contas no servidor.
Em seguida insira essas contas no grupo Informtica e compartilhe uma pasta apenas para esse
grupo.
102
Verso de Demonstrao
Servidor WINS
Vimos acima que o Controlador de Domnio instala e configura o servidor de DNS para operao
junto ao domnio. Em seguida ela atribui um nome NetBIOS para o servidor. O Servio que trata da
resoluo de nomes NetBIOS para IP chamado WINS, e em conjunto com o DNS ele prov alto
desempenho em termos de resoluo de nomes em redes locais. verdade que uma rede local
pode operar apenas com DNS ou apenas com o WINS, porm h uma perda de desempenho
quando consultas forem realizadas para a Internet (ausncia do DNS) ou na intranet (ausncia do
WINS). Dessa forma, uma boa prtica, sempre instalar o WINS no mesmo servidor de DNS do
Controlador de Domnios:
2
3
103
Verso de Demonstrao
A interface de administrao tambm simples, mas existe um procedimento a ser seguido para
conseguir visualizar seus dados, siga esse caminho:
5
6
Na janela de Mostrar registros voc pode criar filtros para facilitar a pesquisa de dados na rede.
Para redes pequenas, de at 200 computadores, possvel exibir todos os computadores e ainda
manter uma boa viso sobre o que se passa na rede. Acima disso recomendvel a manipulao
dos filtros, para que pequenos detalhes no passem desapercebidos.
Em Proprietrios de registro encontramos a lista de servidores WINS da rede. Uma caracterstica
do servidor WINS, que inspirou a prtica do prprio DNS, a possibilidade de realizao de
consultas abertas em seu banco de dados. Ou seja, qualquer pessoa ou servidor pode consultar o
banco de dados WINS para saber qual o IP associado a um determinado nome:
A ltima aba Tipos de registro permite que realizemos uma busca no banco de dados atravs de
tipos especficos de registro, como: apenas estaes de trabalho, apenas servidores de acesso
remoto (RAS), apenas controladores de domnio, e assim sucessivamente. Atravs desse recursos
possvel realizar pequenos inventrios em rede, como: saber a quantidade total de estaes de
trabalho operantes nos ltimos 30 dias.
104
Verso de Demonstrao
Servidor DHCP
O ltimo servio bsico de rede a ser visto o DHCP, de Dinamic Host Configuration Protocol, ou
protocolo de configurao dinmica de hosts. Sua funo prov informaes automticas sobre os
dados da rede para estaes de trabalho, vamos as suas configuraes:
Agora vai uma dica. possvel definir mais de um endereo IP por interface de rede, porm o
servidor DHCP apresenta dificuldades para manusear os endereos a partir do segundo. A forma
correta de utilizar escopos de DHCP utilizando uma placa fsica de rede para cada ligao de
rede.
Vejamos agora a criao do escopo para nossa rede local:
105
Verso de Demonstrao
7
8
10
9
11
Agora vejamos o seguinte detalhe, estamos definindo no escopo DHCP, para serem ofertados
todos os IPs do bloco 192.168.0.0/255.255.255.0, porm alguns desses endereos IPs j
encontram-se em uso e no podem ser ofertados para as estaes de trabalho, como o endereo
IP 192.168.0.1, que o nosso gateway da rede, o IP 192.168.0.253, que o nosso prprio IP,
entre outros possveis. Ento precisaremos excluir esses endereos do Intervalo de endereos IP.
Para isso o assistente possui a prxima tela:
A prxima tela configura a durao da concesso das configuraes de rede para cada estao, ou
seja, se uma determinada estao ultrapassar o tempo de concesso, sua reserva junto ao banco
de dados ser excluda e seu endereo IP ofertado para outras estaes. Uma prtica observada
sobre essa durao da concesso que possvel uma determinada estao de trabalho da rede
ficar meses com o mesmo endereo IP, como isso ocorre? Se definirmos um tempo de 12 horas
para a durao da concesso, havendo uma estao de trabalho na rede que no passe mais do
que 12 horas desligada, ento essa estao no perder sua concesso de endereo IP.
106
Verso de Demonstrao
importante fazer o bom dimensionamento desse tempo, pois ele pode implicar em performance de
rede. Caso sua rede possua muitas estaes de trabalho, sofra poucas mudanas e o maior
recesso sejam os fins de semana, ento um tempo razovel para sua rede de 3 dias. J, sendo a
rede com muitos visitantes (notebooks) ou de acesso pblico (lan-house e cyber-caf), ento
interessante definir um tempo bem menor, como 1 hora.
107
Verso de Demonstrao
Ao concluir o assistente para a criao de um novo escopo ser questionado se este escopo dever
ser ativado. Um escopo pode ser configurado porm, permanecer desativado, para questes de
configurao. Ao ativar um escopo em rede suas configuraes estaro sendo automaticamente
propagadas pela rede.
1
Uma observao importante a ser
feita que por via de regras, no
podem coexistir na mesma rede
dois ou mais servidores de DHCP.
Dois servidores DHCP ativos na
mesma rede provocam colises e
a prpria desativao de ambos os
servidores. Em redes
administradas por um controlador
de domnio, voc s consegue
ativar um servidor DHCP aps
autorizar esse novo servidor junto
ao controlador de domnio, essa
exigncia visa justamente essa
segurana em no permitir duas
instncias de servidores DHCP
sobre a mesma rede:
108
Verso de Demonstrao
Como podemos observar das imagens a cima, apesar das confirmaes de xito na instalao e
configurao do servidor DHCP, porm ao acessarmos sua interface de administrao o mesmo
encontra-se desativado, justamente em funo da proteo do controlador de domnio. Para
efetivamente ativarmos o servidor DHCP precisaremos autorizar no controlador de domnio suas
atividades. Isso feito nesta prpria interface, acompanhe:
Uma vez com o servidor ativo podemos visualizar as configuraes feitas atravs da aba escopo:
109
Verso de Demonstrao
A ltima opo so as configuraes realizadas no nvel de servidor, a menos que voc saiba
exatamente o que pretende, no recomendamos as configuraes dos itens nessa aba:
Com isso conclumos a primeira etapa da operao dos servios bsicos. Veremos a seguir como
utilizar ferramentas para garantir a segurana e o backup das informaes.
Unidades Organizacionais
As Unidades Organizacionais (UO), so semelhantes a pastas, exibidas na interface de
administrao do Controlador de Domnio Usurios e computadores do Active Directory. A criao
de contas no domnio pode ser realizada diretamente no domnio, onde sero exibidas na pasta
Users ou em pastas distintas Unidades Organizacionais. Veja abaixo como criar uma UO e
adicionar um usurio a esta pasta:
110
Verso de Demonstrao
111
Verso de Demonstrao
Criar conjuntos de usurios com polticas de contas diferentes de forma a poder dar-lhes
solicitaes mais ou menos rgidas;
Controlar e bloquear as mquinas dos usurios por meio do uso de Objetos de Diretiva de
Grupo (GPO) ferramenta de controles semelhantes s polticas de controle do NT4; apesar
de seu nome, entretanto as polticas de Diretivas de Grupo n(GPO) No so aplicadas a
grupos de usurios apenas a: Unidades Organizacionais, Domnios ou Sites.
Um exemplo de uso das UO para criar contas de SubAdministradores, por exemplo: Suponha que
o Departamento GRAFICOS tenha um conjunto de impressoras de alto Custo compartilhadas na
rede. Eles No gostariam que pessoas comuns controlassem tais impressoras, eles querem que
seus tcnicos locais sirvam de Administradores de impresso. Nesse caso, voc pode criar uma UO
denominada IMPRESSORAS GRFICAS e colocar as impressoras especiais nessa UO. Ento
voc pode dar controle dessa UO e no processo das impressoras na UO para uma determinada
conta de usurio ou talvez para um grupo que voc queira. Vejamos abaixo como executar esse
exemplo:
112
Verso de Demonstrao
Nas imagens acima foram criados: Uma Unidade Organizacional denominada Impressoras
Graficas, depois foram inseridas as impressoras especiais dentro desta UO, em seguida criamos
um grupo de usurios denominado Admins das Impressoras e dentro deste grupo inserimos as
contas dos prprios tcnicos do departamento grfico, estes sero os tcnicos que podero
administrar sem restries a UO Impressoras Grficas. Vejamos como autorizar esse grupo para ter
controle irrestrito:
113
Verso de Demonstrao
Existem grandes diferenas entre um Grupo de usurios para as UO. De maneira simples podemos
dizer que voc coloca coisa que deseja controlar em UO e depois voc concede esse controle para
um GRUPO. Caso voc queira por exemplo, criar um subGrupo de uma empresa como um
departamento e depois designar um grupo de pessoas que poderiam agir como administradores
para esse departamento, ento o departamento poderia ser uma UO e os administradores
escolhidos poderiam formar um GRUPO. Voc delegaria ento autoridade sobre a UO para o
Grupo. Mas existem alguns detalhes a serem observados:
Uma conta de usurio s pode estar em uma UO, mas ele pode ser membro de quantos
grupos voc quiser. Uma conta der usurio ou de mquina existe em apenas um Domnio
de forma geral, mas a conta tambm pode viver em uma UO dentro do Domnio, assim
como voc ou eu podemos viver dentro de uma mesma cidade em um estado, mas cada
um de ns vive apenas em uma cidade. Em contraste, por exemplo no importa em que
cidade voc viva, voc poder ser um membro de tantas associaes - grupos - quantas
quiser;
Voc pode usar os grupos para designar permisses - voc pode por exemplo, negar
acesso a um arquivo a qualquer membro de um determinado grupo. O Windows 2003 no o
deixar fazer atribuies de permisses com UO; voc no poder negar acesso a uma
impressora ou arquivo compartilhado para toda uma OU;
Em contraste voc poder usar UO para designar uma coleo de usurios que precisam
trocar sua senhas com mais ou menos frequncia do que os demais, mas no poder fazer
isso com um grupo. Voc pode aplicar uma poltica de Grupo (GPO) (por exemplo distribuir
um aplicativo) para uma determinada UO, mas no para um grupo;
Polticas de Grupo
At agora aprendemos sobre UO e suas funes, mas agora veremos como tirar o mximo de
proveito dessa ferramenta usando as Diretivas de Grupo.
114
Verso de Demonstrao
115
Verso de Demonstrao
3
Por padro, a Microsoft no
disponibiliza a Console de
Gerenciamento de Diretivas de
Grupo (GPMC), porm permite o
seu download, gratuito, atravs
de seu site na Internet. Atravs
deste link voc pode baixar e
instalar o GPMC. Uma vez
instalado esta aba de Diretiva de
grupo ser substituda por uma
nova interface, bem mais
sofisticada e com novos
recursos. Realize esta
atualizao antes de continuar.
116
Verso de Demonstrao
Aps a instalao do GPMC necessrio reinicializar o Windows, mesmo que no seja solicitado.
Voltando para nossa interface de administrao em Usurios e computadores do Active Directory,
observamos que a aba Diretiva de grupo substituda pela Group Policy, e que o acesso as
edies das diretivas muda para um boto.
117
Verso de Demonstrao
Ao tentar criar ou modificar um ODG, ou em ingls GPO, alertado que est GPO faz parte de um
escopo global, e que qualquer alterao nesta GPO especfica afetar e sobrescrever demais
GPOs existentes. Esse aviso alerta para o caso de haverem controladores de domnios filhos ou
unidades organizacionais. Aceite o aviso e se quiser marque a opo de no mostrar esse aviso
novamente.
Propriedades da GPO
criada.
Nova GPO
criada.
GPO atribuda a um
domnio especfico
Usurios ou grupos
afetados por esta
GPO
118
Verso de Demonstrao
Uma vez criada a GPO agora passaremos para a parte mais interessante, a de edio das regras e
polticas:
11
10
Observe que existem vrias itens possveis de configurao. A grande maioria sendo autoexplicativa e com apenas opes de habilitar ou desabilitar, vejamos abaixo:
119
Verso de Demonstrao
Aqui encontramos trs opes: No configurado (para voltar ao padro original sem precisar ter que
restaurar todas as regras), Ativado (fora que a propriedade seja ativa), ou Desativado (fora que a
propriedade seja desativada). A depender da forma como voc cria sua poltica possvel que
algum item que seja expressamente Desativado, volte a ser Ativo em uma poltica mais a frente. As
diretivas funcionam como uma grande lista de regras, que so executadas em ordem, de cima para
baixo, ao ter uma regra inicial sobrescrita por uma regra de fim de listagem nenhum aviso emitido
e com isso a GPO no funcionar a contento. Para evitar esses tipos de erros recomenda-se a
criao de GPOs distintas, porm isso acarreta em perda de desempenho para os clientes da rede.
O ideal que voc crie as GPOs individualmente e ao longo do tempo, baseado em testes de
laboratrio e observaes, tente mesclar as GPOs, de forma a ficar com o mnimo possvel.
Atravs da interface de administrao do GPM possvel listar as configuraes feitas em cada
GPO. Isso extremamente til para no termos que editar a GPO e tentar achar as alteraes:
120
Verso de Demonstrao
O log de segurana s pode ser visualizado por usurios com direitos administrativos. Com relao
aos eventos de sistema e aplicativos, podemos ter 3 tipos:
Auditoria com xito: registra auditorias executadas com sucesso, como tentativas de logon
efetuadas com sucesso;
Auditoria sem xito: registra auditorias executadas sem sucesso, como tentativa de logon
efetuada sem sucesso;
Finalmente, para visualizarmos todos esses eventos, o Windows 2000 nos fornece o console
Visualizador de Eventos. Acessamos esse console atravs das Ferramentas Administrativas,
localizadas no Painel de Controle:
121
Verso de Demonstrao
Podemos limitar o tamanho dos logs de evento. O tamanho do log varia de 64 KB a 4 GB. O
valor padro 512 KB:
Quando um log de eventos est cheio, podemos definir quais sero as aes do Windows
2000. As opes so as seguintes:
Substituir eventos conforme necessrio : com essa opo ativada, voc pode
perder informaes se o log ficar cheio antes de voc arquiv-lo;
Substituir eventos com mais de x dias : parecida com a opo anterior, porm
podemos especificar a quantidade de dias que um evento dever permanecer no
log;
No substituir eventos : essa opo exige que voc limpe o log manualmente.
Quando o log estiver cheio, o Windows deixar de registrar os eventos e emitir
uma mensagem informando que o log est cheio;
.csv : formato de arquivo de texto delimitado por virgulas. Pode ser visualizado e
planilhas eletrnicas e banco de dados;
Agora que sabemos visualizar os logs vamos partir para a configurao das auditorias. Podemos
controlar as atividades dos usurios e do sistema em um computador Windows 2003, utilizando a
auditoria. Com isso, podemos detectar tentativas de invaso em nossa rede.
Recordando, quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows 2003
grava esse evento no log de segurana. Para visualizarmos esses eventos utilizamos o Visualizador
de Eventos. As informaes gravadas no log de segurana so as seguintes:
122
Ao executada;
Verso de Demonstrao
Ao configurar as auditorias, tenha em mente que quanto mais auditorias forem habilitadas,
menor ser o desempenho do computador. Portanto, habilite somente as auditorias que lhe
fornecer informaes necessrias.
Ao habilitarmos uma auditoria, deveremos informar quais eventos sero auditados. Esses
eventos podem ser: Sucesso ou Falha.
Para configurarmos a auditoria em um computador local, utilizamos o console Diretivas de
Segurana Local. Somente membros do grupo Administradores podem habilitar a auditoria.
Quando formos configurar a auditoria Acesso a Objetos, devemos executar duas tarefas:
1. Habilitar a auditoria Acesso a Objetos;
2. Selecionar os objetos e os tipos de acesso que sero auditados;
123
Verso de Demonstrao
7. Clique 2 vezes sobre a auditoria que deseja habilitar e selecione as opes Sucesso ou
Falha ou ambas as opes;
8. Clique em OK.
Agora vamos habilitar a auditoria para uma pasta do sistema, a isso chamamos de configurar a
auditoria para acesso a objetos via GPO:
1. Habilite a auditoria Acesso a Objetos, seguindo os passos do exemplo anterior;
2. Agora abra o Windows Explorer e selecione uma pasta ou arquivo do qual deseja realizar a
auditoria;
3. Clique com o boto direito sobre a pasta ou arquivo e escolha a opo Propriedades;
4. Clique na aba Segurana e clique em Avanado;
124
Verso de Demonstrao
125
Verso de Demonstrao
Agora que sabemos como auditar os logs, vamos aprender como realizar o backup dos dados e
sistema.
Quando executamos
esse aplicativo pela
primeira vez, ele
apresenta um assistente
de backup ou
restaurao de backups.
Opcionalmente ao
assistente existe uma
interface avanada, ao
qual falaremos mais
adiante.
126
Verso de Demonstrao
Vejamos como realizar o backup de arquivos do servidor de uma forma bem amigvel:
127
Verso de Demonstrao
Uma vez concludas as configuraes para a realizao do backup o assistente apresenta um breve
resumo, caso seja necessrio, ainda possvel alterar os dados dessa configurao, ou acrescentar
novos itens, clicando no boto Avanado. Quando voc terminar e concluir os passos de
configurao o assistente executar as operaes de backup:
Este exemplo foi meramente ilustrativo, e utilizados apenas dois arquivos de texto para backup, em
sistemas operando em tempo real possvel que o backup se prolongue por horas.
128
Verso de Demonstrao
Ao concluir o backup ser ofertado para exibir o relatrio, uma boa prtica sempre imprimir este
relatrio e deixar junto com a mdia onde est residindo o backup. Isso ajuda na identificao do
backup realizado. Vamos tentar entender o que est escrito nele:
Tipo da
operao:
backup ou
recuperao
7
Qual a mdia a ser
utilizada para backup:
Arquivo, fita dat, cd-rw,
dvd-rw,etc.
Local de onde sero
retiradas as
permisses
Quantidade de mdias
envolvidas para este
backup.
Tipo do backup: Normal,
incremental, distribudo, etc.
Como vimos, a utilizao do assiste simplifica muito a operao de backup, porm bem mais
provvel que em seu servidor voc precise de mais opes para o backup. Vamos demonstrar agora
o uso da interface avana e aprender a oper-la:
A interface avanada inicia um novo assistente, similar ao do modo simples, porm com mais
opes de escolha:
129
Verso de Demonstrao
130
Verso de Demonstrao
131
Verso de Demonstrao
132
Verso de Demonstrao
133
Verso de Demonstrao
O assistente de restaurao ir
apresentar todos os backups realizados
no servidor, incluindo os realizados em
mdias removveis, tipo um histrico.
Sobre essa relao de backups feitos
possvel escolher qual deles restaurar, ou
selecionar um arquivo de backup
realizado em outro computador.
Existem vrias opes para efetuar a restaurao de arquivos, pastas ou de todo o computador,
atravs da tela de sumrio possvel acessar as configuraes avanadas da restaurao de
backups:
134
Verso de Demonstrao
possvel escolher o local para onde sero restaurados os arquivos da mdia de backup, como:
local original (segue o mesmo path, ou caminho, de quando foi realizado o backup e mantm toda
sua estrutura de diretrios), local alternativo ( possvel selecionar uma nova unidade ou pasta para
onde toda a estrutura de arquivos e diretrios sero recriados), e pasta nica (todos os arquivos da
mdia so extrados para uma nica pasta, no havendo ou perdendo a estrutura de diretrios).
possvel tambm escolher entre substituir ou no arquivos existentes pelos que esto sendo
restaurados:
135
Verso de Demonstrao
E o relatrio de
restaurao:
136
Verso de Demonstrao
Outra alternativa para a realizao de backups e restauraes sem a ajuda dos assistentes. Neste
caso voc dever acessar diretamente os menus de configurao do ntbackup e realizar suas
prprias operaes, vejamos as telas da interface:
137
Verso de Demonstrao
138
Verso de Demonstrao
O assistente novamente chamado, com as mesmas opes anteriores, porm desta vez sero
questionados os dados sobre o agendamento:
139
Verso de Demonstrao
As perguntas sobre o tipo de backup so mais direcionadas, para no haver erros, veja:
Os tipos so: Normal (realiza o backup dos arquivos e pastas como se fosse a primeira vez, no faz
o sombreamento das permisses), Cpia (backup semelhante ao normal, porm a cpia realizada
de sombra), Incremental (verifica os arquivos que j esto dentro de um pacote de backup existente
e adiciona somente novos arquivos que foram modificados desde a data do ltimo backup),
Diferencial (verifica os arquivos que j esto dentro de um pacote de backup existente e
sobrescreve aqueles que foram modificados deste a ltima data do backup), Dirio (realiza um novo
backup por dia).
Um dos recursos avanados do ntbackup zelar pela integridade do arquivo .bkp gerado:
Ao criar uma nova tarefa de backup agendado voc poder sobrescrever outros arquivos de
backups que j tenham sido criados com o mesmo nome, e limitar o acesso a estes arquivos a
apenas o Administrador e proprietrio do backup:
140
Verso de Demonstrao
Verso de Demonstrao
muito comum, aps o agendamento da tarefa de backup, observar que a mesma no foi
realizada na data prevista. Na grande maioria das vezes esse erro proporcionado em funo da
digitao errada da conta ou senha.
Servios do SharePoint
Terminal Server
Veremos agora as principais configuraes de cada, de forma a criar um negcio para a empresa:
Srvios de SharePoint
O SharePoint contribui para o aumento da produtividade de empresas, criando sites da web
(intranet/extranet) onde usurios podem colaborar em documentos, tarefas, eventos e facilmente
trocar informaes.
142
Verso de Demonstrao
O SharePoint so aplicaes voltadas para a Web onde usurios de uma mesma rede, ou extranet,
podem realizar a edio simultnea de documentos, mantendo o devido histrico de verses e
controle, por exemplo. Vejamos sua instalao:
Um detalhe em especial do
SharePoint que por se tratar se
aplicaes web ele necessita instalar
em conjunto o servidor da web
Microsoft, ou mais conhecido como o
Internet Information Service (IIS),
alm da linguagem de programao
ASP.NET, a linguagem mais popular
da Microsoft para desenvolvimentos
web.
Aps instalar o
SharePoint voc
poder gerenci-lo
atravs da interface
de Gerenciar o
servidor, semelhante
aos demais servios
visto at agora.
Porm, a interface de
administrao do
SharePoint, como o
prprio conceito do
sistema, ser uma
interface web:
Janelas Configurveis
Dados do Ambiente
143
Verso de Demonstrao
Em seguida poderemos modificar a aparncia do site atravs da escolha de temas, e a forma como
o contedo apresentado, observe abaixo como modificar o visual e o contedo do site aps a
modificao:
2
3
144
Verso de Demonstrao
145
Verso de Demonstrao
146
Verso de Demonstrao
O SharePoint destinado inicialmente para atender as redes locais, ou intranets, porm possvel
estender suas funcionalidades para extranets ou a prpria Internet. Atravs da Administrao
Geral, possvel criar um conjunto de servidores que suportem as aplicaes da intranet, gerenciar
permisses de usurios e grupos, e tornar o servio em nvel superior, por exemplo, atravs do
endereo www.empresa.com.br/sharepoint qualquer pessoa na Internet poderia ter acesso aos
servios da Intranet.
Vejamos no exemplo a seguir como realizar um upgrade dos servios do SharePoint para responder
atravs de um site na Internet, www.empresa.com.br:
147
Verso de Demonstrao
148
Verso de Demonstrao
O Servidor Web, por padro, est preparado atravs do Site da Web Padro, para responder a
qualquer solicitao via porta 80. Porm, recomendvel desativar este servio da Web Padro
logo aps a instalao do IIS, em funo de muitos problemas de segurana j reportados. Em
substituio ao Site da Web Padro voc pode criar um novo site, especificando com exatido o
cabealho do site, que em nosso caso o www.empresa.com.br, e dessa forma evitando os riscos
de segurana envolvidos nesse tipo de servidor.
Nosso servidor de intranet est quase completo agora, resta apenas uma nova funo para torn-lo
100% operacional, o servidor de envio de mensagens.
O Servidor de e-mail composto por duas aplicaes bem distintas, o servio de recebimento, ou
mais conhecido como protocolo POP3, e o servio de envio, ou mais conhecido como protocolo
SMTP. Ambos so os mais populares, porm existem diversos outros. Vejamos como adicionar
estes servios ao nosso servidor de forma a podermos realizar o envio de e-mails atravs do site:
Quando Integrado ao Active Directory, cada usurio do servidor receber uma conta de e-mail, a
qual poder utilizar tanto para enviar quanto para receber mensagens por e-mail. Toda a tecnologia
de autenticao ser baseada no Active Directory. Outra alternativa quando no temos o AD
instalado em nossa rede, e dessa forma poderemos criar as contas de e-mails e senhas atravs de
um arquivo com senha criptografada. Esses usurios sero cadastrados no prprio servidor de email, atravs da ferramenta de administrao das contas pop3. A ferramenta de administrao do
Servio POP pode ser acessada atravs da mesma interface do Gerenciar o servidor:
149
Verso de Demonstrao
1
Nas propriedades do servidor podemos configurar a porta do protocolo POP3, que pertence a
famlia de protocolos do TCP/IP. O padro adotado universalmente para a porta POP3 a 110.
possvel escolher outra porta qualquer, como a 111, porm nos softwares clientes de e-mails, voc
precisar configurar manualmente esta nova porta de acesso. tambm nessa tela que podemos
especificar que cada usurio novo criado tanto no servidor quanto no Controlador de Domnio tero
uma conta de e-mail associada. Observe tambm a pasta onde sero armazenados os e-mails, em
servidores com muitas caixas postais o ideal alterar esse caminho para um volume RAID-5,
Espelhado ou SAN.
150
Verso de Demonstrao
151
Verso de Demonstrao
Ao ser instalado, o
SMTP aparecer
nessa aba do IIS.
Aqui poderemos
definir todas as
caractersticas de
envio de mensagens
O servio de envio SMTP possui diversas configuraes possveis, vejamos algumas delas:
152
Verso de Demonstrao
Observamos acima a configurao do mtodo de acesso ao servidor via autenticao bsica. Esse
mtodo o mais comum e mais aceitado pelos softwares clientes de e-mails da atualidade, porm,
ele possui como fragilidade o envio de senhas em texto claro, ou seja, possvel que hackers,
utilizando-se de softwares de captura de senha, possam facilmente capturar essas senhas. Porm,
ainda prefervel esse nvel de segurana ao acesso annimo, onde nenhum tipo de senha
transmitido. Ao configurarmos a autenticao bsica precisaremos, tambm, configurar o domnio
padro:
153
Verso de Demonstrao
Em seguida vamos definir que nosso servidor pode ser acessado por todos os computadores em
rede, e criaremos um espao chamado lista negra, ou seja, todos os computadores, excetos os
que estejam na lista negra podero autenticar em nosso servidor para enviar mensagens:
Servidores de e-mails mais especializados, como o
Microsoft Exchange, utiliza listas negras
automatizadas, ou seja, possvel assinar servios
na Internet onde so baixados automaticamente a
listagem dos endereos de computadores que
tentam utilizar os servios de SMTP com fins
inapropriados, como hackers ou spammers.
E realizaremos uma configurao similar para a
retransmisso, onde todos, devidamente
autenticados, podero retransmitir seus e-mails
para a Internet:
154
Verso de Demonstrao
A principal funo do servidor SMTP gerenciar toda a comunicao de entrega das mensagens
dos usurios. Antigamente, de 1979 a 1994, os servios de envio de mensagem eram gerenciados
pelos prprios usurios, onde esses precisavam encontrar o endereo IP da mquina que iria
receber a mensagem, depois abrir uma sesso no servio de entrega de mensagens do usurio,
redigir a mensagem neste mesmo software para ento ter a certeza de que conseguiu enviar uma
mensagem. Quando o destinatrio no estava on-line no era possvel enviar a mensagem. Esse
um dos principais motivos da necessidade de criao dos servidores de envio de mensagens.
Esses servidores tornam transparente o processo de envio para os usurios. O usurio redige sua
mensagem e a entrega ao servidor, esse por sua vez negociar com o servidor SMTP do
destinatrio para ento poder depositar a mensagem na caixa postal do destinatrio. Quando o
destinatrio estiver novamente on-line, poder recuperar todas as mensagens que foram enviadas a
ele atravs de seu servidor POP3.
Mas mesmo essa nova infra-estrutura ainda pode sofrer atrasos na entrega das mensagens, como
no caso do link de internet do provedor do remetente estar fora do ar, ou mesmo o link de internet
do provedor do destinatrio, e dessa forma a mensagem precisar aguardar, durante um certo
intervalo de tempo, em uma fila, sero realizadas vrias tentativas de entrega, e a depender do que
esteja acontecendo na infra-estrutura dos provedores, essa mensagem pode levar alguns dias at
ser finalmente entregue, vejamos as opes de configurao para estas filas de mensagens retidas:
Observamos ainda na imagem a existncia de trs botes: Segurana de sada, conexes de sada
e avanada. A segurana de sada uma configurao a mais de segurana do prprio servidor
para que o mesmo exija uma autenticao antes de enviar mensagens, as conexes de sadas
limitam a quantidade mxima de pessoas conectadas ao servidor, e em avanada configuramos o
nome do domnio que ser apresentado a todos os destinatrios. Por padro podemos manter
essas configuraes no estado original. As demais opes da propriedade de servidor virtual SMTP
tambm podem ser mantidas originais, no implicando em segurana ou performance.
Veremos agora um novo servio avanado, o servidor de fluxo de mdia. Um dos servios mais
elegantes e que demandam enormes recursos de infra-estrutura, como: servidores potentes, alto
espao em armazenamento, links de Internet com suficiente largura de banda e dedicados, entre
outros.
155
Verso de Demonstrao
Uma vez instalado o servidor de fluxo de mdia, acessaremos sua ferramenta de administrao
atravs da j habitual interface do Gerenciar o servidor, pulemos direto para a interface de
administrao dos servios de fluxo de mdia:
Como possvel observar, a ferramenta Microsoft para fluxo de mdia o Windows Media Services.
Apesar da difcil compreenso da usabilidade deste tipo de sistema, porm a Microsoft j
disponibiliza na prpria interface de administrao, diversos assistentes, tanto de informaes
gerais, conceitos quanto da prpria configurao.
156
Verso de Demonstrao
O Guia de
Introduo o
mesmo da janela
anterior
A preocupao com o hardware do servidor to grande para este tipo de servio que uma tela
exclusiva de monitorao dos recursos do servidor provida:
Podemos concluir que o sucesso de implantao de um servidor de fluxo de mdia est mais voltado
a infra-estrutura existente do que em itens de configurao, como vimos em todos os servios at
aqui. Isso torna o servio de fluxo de mdia um servidor especial, e que deve ser instalado e
configurado a parte de qualquer outro servio.
Para criar um espao para a publicao de material multimdia devemos ser os passos a seguir:
157
Verso de Demonstrao
158
Verso de Demonstrao
159
Verso de Demonstrao
Uma vez concludo o assistente ser exibido o relatrio de criao, para voc confirmar ou
descartar os itens selecionados para configurao:
Ao avanar ser iniciado um novo assistente para a adio de uma lista de reproduo dos arquivos
que esto no diretrio e a criao de uma pgina .html para acesso via servidor Web:
Uma lista de contedo adicional so clipes ou vinhetas a serem exibidos antes do vdeo principal,
funciona como um esquema de propagandas, o arquivo de anncio utilizado como um endereo
para acesso atravs dos principais players de mercado, como Windows Media, Quick Time, etc.
Para cada um desses itens sero iniciados novos assistentes, veremos agora o primeiro assistente,
para criao de contedo adicional:
160
Verso de Demonstrao
161
Podemos optar em
incluir uma mdia
inteira, com
diversos anncios,
ou um nico
arquivo de anncio.
Verso de Demonstrao
Concludo o assistente de contedo adicional dar incio agora o assistente de anncio, que tratase da criao do arquivo .asx utilizado pelos player de mdia, como Windows Media, QuickTime,
WinAMP para acessar os pontos de publicao criados:
162
Verso de Demonstrao
Selecione o local onde ser salvo o arquivo, geralmente na mesma pasta onde j esto os vdeos
para publicao. Aps a criao deste arquivo o assistente informar o endereo, a ser utilizado
junto aos players para exibio dos vdeos publicados:
O assistente agora ir criar a pgina .html a ser visualizada pelos usurios ao acessarem nosso
site:
163
Verso de Demonstrao
Aps a criao do ponto de publicao, com contedo adicional e pgina html, hora de testar se
tudo ocorreu como o esperado. A prpria interface de administrao do Windows Media Center
prov suporte ao teste dos anncios criados:
Uma vez concludos todos os assistentes, a interface de administrao apresentar todos os pontos
de publicao criados por voc:
164
Verso de Demonstrao
A primeira escolha a ser definida junto com o assiste sobre o tipo de servios a serem ofertados:
165
Verso de Demonstrao
Por questes de segurana altamente recomendvel que voc permita que o assistente ative o
firewall bsico do Windows. Este firewall atua sobre os pacotes que entram e saem do servidor e
evite problemas como ataques de DoS (Denied of Service), explorao de bugs e vulnerabilidades.
Em seguida sero questionados os dados sobre a atribuio de endereos IP, DNS e formas de
autenticao:
166
Verso de Demonstrao
167
Verso de Demonstrao
Uma vez concludo o assiste o servidor j estar realizando o compartilhamento da Internet, para
isso, nas estaes de trabalho da rede, configure os endereos do GateWay e DNS para este novo
servidor de acesso remoto que acabamos de configurar. Uma alternativa prtica, alterar essas
informaes apenas no servidor de DHCP da rede e renovar os dados nas estaes de trabalho.
Veremos agora o ltimo servio avanado do Windows Server 2003, o Terminal Server.
Terminal Server
O Terminal Server se assemelha aos padres originais das redes corporativas, onde eram utilizados
mainframes e terminais de acesso. O Terminal Server prov um servio centralizado para
aplicaes e dados, de forma que terminais (mas desta vez no so terminais burros, pois tambm
podem realizar diversas outras atividades) realizem todas as suas atividades em um nico servidor.
Isso diminui consideravelmente o TCO (Total Cost of Ownership), como vimos na primeira
competncia, alm de facilitar a manuteno dos sistemas e alguns aspectos de segurana.
Vejamos agora como instalar e configurar este ltimo servio:
Aps utilizar o assistente de configurao do servidor ser emitido um aviso importante:
Junto ao Gerenciar o servidor voc encontrar duas opes de administrao: configurao dos
servios de terminal e gerenciamento das conexes de terminal. Vejamos inicialmente as
configuraes possveis junto ao servio de terminal:
168
Verso de Demonstrao
Aqui podemos observer as configuraes mais comuns, importar salientar que as licenas de uso
do Terminal Server so diferentes das licenas fornecidas com o Windows Server 2003. Ou seja,
para cada conexo junto ao Terminal Server necessrio que o cliente tenha adquirido uma licena
de acesso ao Terminal Server, que so comercializadas nas mesmas lojas onde se adquirem o
Windows Server 2003.
Por padro, o Windows Server 2003, permite que voc instale o opere por 120 dias o Terminal
Server sem precisar instalar licenas de uso. Porm, aps este perodo, o Terminal Server no
aceitar mais conexes.
A parte mais importante do Terminal Server est nas propriedades do servio RDP, que o
protocolo responsvel pela existncia desse servio, e de propriedade da Microsoft:
169
Verso de Demonstrao
possvel controlar o tempo em que cada usurio permanece conectado ao sistema, de forma a
evitar que funcionrios deixem a sesso logada, mas sem uso, ocupando o espao que poderia ser
de outro funcionrio ou congestionando o servidor com conexes zumbies. Uma boa prtica
ignorar as configuraes fornecidas pelos prprios funcionrios e estabelecer limites, como uma
forma de poltica.
170
Verso de Demonstrao
importante saber o seguinte: quando um usurio logado no Terminal Server, solicita para sair ou
clica diretamente no Fechar da janela, ele no necessariamente est saindo do sistema. O
Terminal Server possui um recurso que armazena na memria a sesso do funcionrio durante
algum tempo (configurado por voc), chamado de Desconectar-se da Sesso. Caso o funcionrio
retorne dentro desse espao de tempo, ele recuperar sua sesso da mesma forma como estava
no momento de sua sada. Esse recurso muito importante quando funcionrios esto acessando
atravs de conexes discadas, onde geralmente suas conexes so perdidas ou derrubadas vrias
vezes numa mesma sesso. Entretanto, funcionrios tambm podem solicitar para Finalizar a
Sesso, onde a mesma no ficar residente na memria do servidor aps sua sada.
possvel determinar o tempo mximo em que uma sesso ficar ativa, ou online, em nosso caso
estamos definindo em 1 dia esse limite e no permitindo que uma sesso permanea conectada por
mais de 15 minutos se ociosa.
possvel tambm executar scripts aps o usurio acessar o Terminal, isso til quando se faz
necessrio instalar uma nova impressora local, do prprio Terminal Server, ou atualizar dados como
antivrus, documentos e etc:
171
Verso de Demonstrao
Um outro recurso muito til do Terminal Server a possibilidade de uso dos recursos locais dentro
do terminal remoto. Vamos supor que voc esteja em Recife, e que a matriz, onde est localizado o
Terminal Server, est em So Paulo. Em recife voc possui uma impressora a laser conectada e
configurada a sua estao de trabalho. Ao efetuar o logon no Terminal Server de So Paulo, dentre
as impressoras existentes no ambiente de So Paulo, estar um link para a sua impressora local
em Recife. Dessa forma, mesmo estando o servidor em outra localidade, voc ainda poder utilizar
seus prprios recursos locais, como impressora, scanners, zip drivers, etc:
Aps concluir as configuraes do RDP voc agora precisar liberar o acesso aos usurios que
podero efetuar logon no servio de terminal. Para isso, siga o seguinte caminho: Iniciar -> Painel de
Controle -> Ferramentas Administrativas -> Gerenciamento do Computador -> Usurios e grupos
locais -> Grupos. Edite o grupo Usurios da rea de trabalho remota e inclua os usurios que
podero acessar o terminal server:
172
Verso de Demonstrao
Agora que sabemos como configurar o Terminal Server, vejamos como conectar e como gerenciar
as conexes conectadas. Em uma estao de trabalho qualquer digite o comando mstsc (de
microsoft terminal server client):
Ser exibido em seguida uma tela para informar o endereo do servidor de terminal. E uma vez
conectado, ser apresentada a tela de logon do servidor Windows Server 2003 Terminal Server:
173
Verso de Demonstrao
Como ltima atividade desta competncia, vamos aprender a gerenciar as conexes conectadas
via terminal server e saber como interagir com sesses remotas. Para isso acesse o Gerenciar o
computador e na aba do Terminal Server clique em Gerenciador de servios de terminal:
Observe que o aviso diz respeito a como realizar o controle e interao das sesses remotas.
preciso que voc acesse o Terminal Server como Administrador, via utilitrio mstsc, para ter esse
controle. Diretamente via console voc no poder interagir com as sesses remotas.
Aqui voc poder visualizar os usurios conectados, tempo total de suas conexes, se esto
ociosos e quais processos esto executando no servidor:
174
Verso de Demonstrao
Windows 3.11
NT Workstation
3.51
Windows 95
NT Workstation
4.0
Wndows 98
2000 Professional
Windows ME
Windows 98
XP Home
XP Professional
Vista Home
Vista Professional
175
Verso de Demonstrao
Como sucessor do MS-DOS, porm ainda dependente do MS-DOS, surge o Windows. As verses
iniciais do Windows, 1.0 e 2.0, foram pouco utilizadas no Brasil. A primeira verso a tornar-se
popular de fato foi o Windows 3.1, por volta de 1992. O sistema apresentava uma interface grfica
com cones para interao com o usurio.
176
Verso de Demonstrao
Uma observao importante sobre o Windows 3.1 que ele no classificado tecnicamente como
um sistema operacional e sim como uma aplicao. Como aplicao ele depende do sistema
operacional MS-DOS para poder ser executado. Muitos especialistas classificam o Windows 3.1
como mais do que uma aplicao, como um ambiente operacional, em funo de que ele serve de
suporte para a execuo de vrias outras aplicaes que no podem ser executadas em MS-DOS
nativo.
Por volta de 1993, com a evoluo das redes de computadores e consequentemente a necessidade
de compartilhamento de perifricos e arquivos, foi lanado o Windows 3.11, tambm conhecido
como Windows for Workgroups.
As diferenas bsicas em relao ao Windows 3.1 que o
Windows 3.11 fornecia um suporte melhorado para trabalho em
rede e um pouco mais de estabilidade em relao ao Windows
3.1. Esta foi a ltima verso do Windows baseada na
tecnologia de 16 bits.
Em 25 de Agosto de 1995 uma nova revoluo mudaria os
computadores para sempre. Lanado o Windows 95. Um
sistema operacional baseado na tecnologia de 32 bits, com
uma interface completamente nova em relao s verses
anteriores do Windows. O boto Iniciar, a barra de tarefas, o
explorer, entre outros elementos que hoje so muito bem
conhecidos, foram novidades trazidas pelo Windows 95. Nesta
mesma poca a Microsoft j disponibilizava verses do NT
Workstation e do NT Server, indicados para uso empresarial
das estaes de trabalho em rede.
Figura. Windows 95
177
Verso de Demonstrao
A estratgia da Microsoft em trabalhar com duas linhas de produo, Windows 3.1 ou 95 e NT,
geraram confuses e problemas entre os usurios. Por um lado, a Microsoft defendia que a linha
empresarial precisava ser mais estvel, ou seja, menos susceptvel a erros de softwares ou drivers.
Para isso compilou o seu kernel com poucas opes de perifricos, aumentou a segurana contra a
execuo de aplicativos e aumentou o suporte s tecnologias de rede existentes. Por outro lado,
isso tornou o NT um sistema de difcil operao, pouco atrativo e de fato voltado para aplicaes
exclusivamente empresariais. Usurios domsticos que se aventuraram a usar NT acabaram
percebendo a necessidade de hardware mais potente, jogos no eram executados, muitos
aplicativos legados do Windows 95 no eram mais suportados no NT. Em fim, o NT comeou a
receber muitas crticas, ora positivas pela estabilidade e segurana, ora negativas pela ausncia de
suporte a softwares e perifricos, e necessidade de hardware mais potente para ser executado.
Neste momento a Microsoft j falava em
unificar as duas linhas do Windows. Uma
nova verso do NT foi lanada: NT
Workstation 4.0 e NT Server 4.0. Esta era a
verso do NT baseada na tecnologia de 32
bits e com cara de Windows 95. Melhorias
substanciais foram feitas em relao a
verso anterior do NT. Muitos acreditaram
ser esta a verso unificada prometida, tanto
que muitas empresas e usurios domsticos
comearam a adotar o NT Workstation 4.0
como sistema operacional para as estaes
da rede e seus computadores pessoais.
O Windows ME, Millenium Edition, por sua vez, trouxe inovaes nos assistentes de instalao,
recursos visuais, suporte a novas tecnologias como PnP e USB. Era visualmente mais agradvel,
porm requisitava um hardware mais robusto. Tornou-se a primeira opo de consumo pelo fato de
que o Windows 98, com seus diversos patches de atualizaes, j no estava mais sendo suportado
em funes de problemas de segurana na Internet e vrus.
178
Verso de Demonstrao
Paralelamente ao Windows ME, e mantendo a diviso das linhas de produtos, a Microsoft lana o
Windows 2000, nas edies Professional e Server. Embora muitos duvidassem da aceitao do
Windows 2000, o fato que a aceitao deste foi um grande sucesso e muitas empresas adotaram
a nova verso. O objetivo inicial da Microsoft era que o Windows 2000 realizasse o sonho da
unificao entre as duas linhas do Windows. Algumas integraes j estavam acontecendo, como
por exemplo, um modelo de Drivers para dispositivos de Hardware comum s duas linhas, drivers
estes baseados na tecnologia WDM Windows Driver Model, utilizada tanto no Windows 98 quanto
no Windows 2000.
Em 2001 foi lanado o Windows XP. Segundo a Microsoft XP de Experience. O Windows XP,
lanado em duas verses: Home e Professional, representa o passo mais importante da Microsoft
rumo a unificao das duas linhas do Windows. O XP apresenta uma interface completamente
nova, combinando a facilidade do Windows 95/98/Me, com a estabilidade, confiana e segurana do
Windows 2000.
179
Verso de Demonstrao
Em 2007 so lanadas as novas verses do Windows para usurios: Vista. E com promessas de
lanamento de um novo Windows Server 2008 em 2008. Com estes anncios a Microsoft oficializa
o no interesse em separar as linhas de produtos Windows.
Vista Starter Edition: verso voltada para usurios no experientes e sem recursos
aprimorados como as janelas rotativas em 3D (Aero), a verso voltada para o pblico
mais carente financeiramente;
Vista Home Basic: similar ao XP Home Edition, voltada para usurios residenciais, com
pacotes extras de aplicativos anti-malwares e recursos avanados de multimdia, porm no
prov suporte nem servios para operaes em rede (em especial com Active Directory);
Vista Home Premium: verso aprimorada da Home Basic, provendo maior suporte para
recursos multdias, suporte para HDTV (Televiso Digital de Alta Definio) e o software
Windows Media Center, utilizado para controlar o computador atravs de televises;
Vista Enterprise: ofertado para as empresas de grande porte, oferece nativamente suporte
ao Virtual PC, software de mquinas virtuais; interface com suporte a mltiplos idiomas e a
possibilidade de fazer backups ou encriptar grandes volumes de dados;
Vista Ultimate: a edio mais completa. Tem todas as funcionalidades das verses
anteriores e novos servios online ligados a msica, filmes e entreterimento domstico,
incluindo ferramentas para aumentar a performance dos jogos eletrnicos.
Verso de Demonstrao
Um banco, com 500 estaes de trabalho, optou em homologar para toda a rede o sistema
operacional Windows 98. O Motivo foi claro e unnime para todo o corpo de TI: as estaes
de trabalhos eram mquinas antigas, IBMs de 1994, com 32 MB de RAM, 10 GB de HD e
processadores Intel Pentium 100 MHz. O sistema interno do banco era uma aplicao
proprietria rodando em plataforma de 16 bits, ou seja, necessitava de uso exclusivo do
processador. Se fosse escolhido o Windows XP as mquinas ficariam mais lentas e os
novos recursos de 32 bits do XP no seriam aproveitados, pois a aplicao principal de 16
bits;
Um segundo banco, com 600 estaes de trabalho, optou em realizar o upgrade dos
Windows 98 para Windows XP. O Motivo foi claro e unnime para todo o corpo de TI: as
estaes de trabalhos no eram mquinas muito poderosas, IBMs de 2000, com 64 MB de
RAM, 20 GB de HD e processadores Intel Pentium III 800 MHz. O sistema interno do banco
tambm era uma aplicao proprietria rodando em plataforma de 16 bits, porm j haviam
planos para uma migrao completa deste sistema para um novo sistema de gesto
empresarial em rede (ERP). Se fosse mantido o Windows 98, o novo sistema no poderia
funcionar com todos os recursos de segurana, como garantia de autenticao em rede, e
se fosse escolhido o Vista, as estaes de trabalho no suportariam a exigncia mnima de
hardware;
Um terceiro banco, com 700 estaes de trabalho, optou em realizar o upgrade dos
Windows 98 para Windows Vista. O Motivo foi claro e unnime para todo o corpo de TI: as
estaes de trabalhos seriam substitudas por verses modernas, de 64 bits, para rodar
com o recm implantado sistema ERP, em redes. O Windows XP no garantia o uso de
aplicaes 64 em sua recm lanada verso de 64 bits, dessa forma o banco ficaria
desprovido das garantias do fornecedor do sistema operacional cliente de rede;
Como se v, ainda hoje existe motivos para se ter que analisar qual a verso do sistema
operacional de redes clientes a ser homologado para a rede em produo. Mudanas em infraestrutura ou em sistemas corporativas levam a necessidade de reavaliao dos hardwares das
estaes de trabalho.
Vejamos agora os principais recursos de hardwares exigidos pelos principais sistemas
operacionais de rede cliente:
Verso do
Windows
Memria Mnima
Memria
Recomendada
Espao Livre em
HD
Processador
Mnimo
Windows 98
16 MB
32 MB
170 MB
Windows ME
32 MB
64 MB
320 MB
Windows 2000
64 MB
128 MB
760 MB
Windows XP Pro
64 MB
128 MB
1500 MB
Windows Vista
Business
512 MB
1000 MB
6000 MB
Windows Vista
Enterprise
1000 MB
2000 MB
15000 MB
Windows Vista
Ultimate
2000 MB
40000 MB
15000 MG
181
Verso de Demonstrao
Remote Desktop;
Utilitrio de Fax;
Verso de Demonstrao
Como pr-requisito para operao dos controles de permisses necessrio: que a unidade que
contm as pastas e os arquivos devem estar formatadas em NTFS (WinNT e WinXP) ou NTFS 5
(Win2000 Server) e rodando um sistema operacional Win2000 ou superior.
Para confirmar o tipo de sistema de arquivos formatado em uma unidade de disco: No Windows
Explorer, selecione a unidade e clique com o boto direito / Propriedades. Na guia Geral veja
Sistema de arquivos.
A partio formatada em NTFS tem outras vantagens em relao a FAT32 : segurana (definio de
cotas de disco, auditoria de objetos, criptografia, journaling e controle de acesso), espao livre
(compactao de dados), suporte a arquivos com mais de 4 Gb e desempenho.
A nica desvantagem a compatibilidade : o sistema de arquivos NTFS s reconhecida pelo
WinNT, Win2000 e WinXP, enquanto o sistema de arquivos FAT32 compatvel com todos os
Windows, exceto WinNT, e verses mais antigas do MS-DOS. Veja mais nessa matria FAT32 X
NTFS.
Podemos falar agora de nvel de acesso, como sendo o controle de acesso de usurios e grupos a
determinados objetos. Exemplo:
183
Um usurio pode ter acesso ao contedo de um arquivo, outro fazer alteraes, e um outro
grupo nem poder acessar o arquivo do mesmo PC.
Verso de Demonstrao
Para Alterar permisses de pastas: No Windows Explorer clique com o boto direito no nome da
pasta e clique em Compartilhamento e segurana... e na guia Segurana. Se voc for membro
de um grupo de trabalho e deseja visualizar a guia Segurana, abra o Painel de Controle e
clique em Opes de pasta. Na guia Modo de exibio > Configuraes Avanadas, desmarque
Usar compartilhamento simples de arquivo (recomendvel).
Operaes: Ao copiar ou mover um objeto de uma partio para outra, as permisses sero
perdidas e as novas sero herdadas do objeto pai. Se a operao for na mesma partio,
as permisses sero mantidas. Ao copiar um objeto compartilhado (com permisses) de
uma partio NTFS para outra FAT ou FAT32, as permisses sero perdidas;
184
Verso de Demonstrao
Para criar um novo usurio, siga os passos acima (com uma exceo : na rvore de
console, clique em Usurios, e no em Grupos). Adicione cada usurio ao seu
respectivo grupo ...
185
Verso de Demonstrao
3. Criando permisses: Abra o Windows Explorer e localize a pasta para o qual voc
deseja definir permisses. Clique com o boto direito do mouse no arquivo ou pasta
e abra a folha de Propriedades. Clique na guia Segurana. As permisses NTFS
so atribudas na guia Segurana, e as permisses de compartilhamento na guia
Compartilhamento. Se voc for membro de um grupo de trabalho e deseja
visualizar a guia Segurana, abra o Painel de Controle e clique em Opes de
pasta. Na guia Modo de exibio > Configuraes Avanadas, desmarque Usar
compartilhamento simples de arquivo (recomendvel).Observe que todas as caixas
de seleo esto sombreadas, e no permitido modific-las.
4. O comportamento padro do Win2000/XP herdar as permisses do objeto pai
(veja Propriedades de objetos > Herana). H trs maneiras de efetuar alteraes
nas permisses de um objeto:
186
Verso de Demonstrao
Adicione o usurio Joo e atribua permisso de Controle Total : observe que todas as
caixas de seleo abaixo so selecionadas:
187
Verso de Demonstrao
6. Teste local (no prprio PC): Faa logoff de Administrador (ou de um usurio que
tenha permisses de administrador) e faa logon como pafuncio ou cafuncio, que
tm as mesmas permisses. Abra o Windows Explorer e localize a pasta para a
qual voc definiu permisses. Tente acessar a pasta : voc conseguir listar o
contedo da pasta e subpastas e ler os arquivos (as permisses foram aplicadas a
esta pasta, subpastas e arquivos). Tente gravar algum arquivo : Acesso negado !
Os usurios cafuncio e pafuncio pertencem ao grupo empregados, que no tem
permisses suficientes para gravar:
Faa logon como Joo e repita os passos acima. O usurio Joo tem permisso
Controle Total, que permite que grave arquivos na pasta objeto. Esses procedimentos
acima podem ser usados em arquivos, pastas e impressoras. As permisses definidas
acima so vlidas sobre pastas compartilhadas na rede tambm.
7. Crie agora o compartilhamento da uma pasta ou unidade na rede: Abra o Windows
Explorer e localize a pasta que voc deseja compartilhar. Clique com o boto direito
e em Compartilhamento e segurana... Marque a caixa de seleo Compartilhar
esta pasta na rede se ela estiver disponvel (se ela no estiver disponvel, este
computador no est em uma rede. Clique no link Assistente para configurao
de rede e siga as instrues para ativar o compartilhamento de arquivos). Voc
pode definir o nmero mximo de usurios acessando o compartilhamento ao
mesmo tempo: clique em Permitir este nmero de usurios. As pastas
compartilhadas so representadas por uma mo segurando-as:
188
Verso de Demonstrao
Remote Desktop
O Remote Desktop um servio similar ao Terminal Server, porm com recursos limitados.
possvel, uma vez habilitado e configurado, acessar uma estao de trabalho remota e ter total
controle sobre a mesma. Porm, quando utilizado o Remote Desktop, apenas um nico logon
permitido na estao, ou seja, se houver algum logado na estao, usurios remotos no podero
ter acesso a estao.
Apesar desta limitao, ainda considerada uma ferramenta de extrema utilidade. Vamos supor
que voc tenha sado de sua sala para ir no departamento de RH, mas ao chegar lembra que
esqueceu de enviar o e-mail. Voc pode acessar remotamento sua estao, que ir efetuar o logoff
do seu atual usurio ocioso e ento poder enviar o e-mail.
Para habilitarmos o Acesso a rea de Trabalho Remota, realize o seguinte passo: V em Iniciar >
Painel de controle > Sistema > guia Remoto > marque Permitir que usurios se conectem
remotamente este computador > Selecionar usurios remotos > Adicionar > escreva o nome de
algum usurio cadastrado no XP > OK > OK > OK. Pronto.
189
Verso de Demonstrao
Certifique-se de que a mquina que ser acessada no tenha nenhum firewall bloqueando o servio
mstsc.exe (responsvel pela Conexo de rea de trabalho remota) e de que a mquina esteja
conectada diretamente na Internet (sem proxys, servidores, etc).
Ver o IP do computador: Iniciar / Executar / cmd / ipconfig / guarde o nmero denominado Endereo
de IP:
Agora que temos o Remote Desktop habilitado vamos demonstrar a conexo ao mesmo: para isso
voc pode utilizar o utilitrio mstsc, o mesmo visto no Terminal Server. Outra alternativa para
chegar a este utilitrio : Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de
rea de trabalho remota. Vejamos algumas das opes desta ferramenta:
Quanto maior a tela e quantidade de cores maior ser a necessidade de banda de internet.
Voc pode escolher quais recursos locais ficaro visveis no ambiente virtual e opcionalmente
executar um script automtico quando efetuar logon:
190
Verso de Demonstrao
Por ltimo, voc poder aumentar a velocidade ou desempenho da rea remota atravs da aba
Experincia:
Pronto, voc agora j pode realizar a conexo a estao remota. Uma observao que todas
essas configuraes feitas no podem ser rejeitadas pela estao remota, como ocorre no Windows
Server 2003. Essa mais uma limitao do Remote Desktop.
191
Verso de Demonstrao
192
Verso de Demonstrao
No entanto, se a pgina seguinte for exibida, voc dever instalar o IIS em seu computador
seguindo as orientaes descritas na etapa 1:
193
Verso de Demonstrao
194
Verso de Demonstrao
8. Ao ser exibido seu menu suspenso, escolha a opo Novo - Diretrio virtual;
9. O assistente para a criao do diretrio virtual ser exibido na tela de seu computador;
10. Clique sobre seu boto Avanar;
11. Na prxima tela do assistente, voc ser solicitado para digitar um apelido (Alias) para o
seu site, onde em nosso exemplo digitamos meu_site:
195
Verso de Demonstrao
16. Finalmente clique sobre o boto Concluir para concluir a configurao do IIS.
A partir deste momento o IIS j esta configurado para ser utilizado.
Utilitrio de Fax
Um utilitrio para o envio e recebimento de fax em computadores extremamente til,
principalmente quando voc est em viajem com seu notebook e precisar receber os fax.
Em redes corporativas o uso do servio de fax pode melhorar a qualidade da comunicao, pois o
computador pode, alem de receber e realizar chamadas, gerenciar todos os contatos estabelecidos,
como uma central digital.
196
Verso de Demonstrao
Existem diversas razes para habilitar esse servio, mas algumas consideraes precisam ser
avaliadas. Quando instalado, o servio de Fax permanece na memria consumindo recursos de
RAM, em mdia 2 MB. necessrio possui um dispositivo de fax/modem antes de realizar a
instalao. Vejamos como realizar a instalao desse recurso para uso em ambientes corporativos
em substituio aos equipamentos tradicionais de fax.
Por padro, o componente Fax no instalado durante a Instalao do Windows. Para instalar o
componente Fax, execute estas etapas (texto retirado de: http://support.microsoft.com/kb/306550/pt-br):
1. Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover
programas em Selecione uma categoria;
2. Clique em Adicionar/remover componentes do Windows para iniciar o Assistente para
componentes do Windows;
3. Na lista Componentes, marque a caixa de seleo Fax Services e clique em Avanar. A
Instalao instala os servios de Fax. Se for solicitado, insira o CD do Microsoft Windows XP e
clique em OK;
4. Clique em Concluir e clique em Fechar.
Para configurar o recurso de fax no Windows XP, execute estas etapas:
1. Clique em Iniciar, aponte para Todos os programas, para Acessrios, para Comunicaes,
para Fax e em seguida clique em Console de fax;
2. O Assistente para configurao de fax inicia. Clique em Avanar, digite as informaes que
deseja que aparea na folha de rosto do fax e clique em Avanar;
3. Clique no modem que deseja usar na lista Selecione o dispositivo de fax;
4. Se quiser desativar o recurso para enviar faxes desse computador, desmarque a caixa de
seleo Ativar envio (Observao Por padro, a caixa de seleo Ativar envio est marcada);
5. Marque a caixa e seleo Ativar recebimento se quiser que o computador receba faxes
(Observao Quando essa caixa de seleo estiver marcada, voc poder clicar em Resposta
manual se no quiser que o computador receba faxes automaticamente. Por padro, a resposta
automtica est ativada);
6. Clique em Avanar;
7. Digite o TSID (identificao do assinante transmissor ) que deseja usar na caixa TSID
(Observao O TSID obrigatrio em algumas reas. Essas informaes de identificao
normalmente aparecem na rea de cabealho de um fax que receber. Essas informaes
ajudam a identificar a mquina de fax na qual o fax se origina. Essas informaes normalmente
incluem o nmero de fax do remetente e o nome comercial);
8. Clique em Avanar;
9. Digite o CSID (identificao do assinante chamado ) que deseja na caixa CSID (Observao O
CSID digitado exibido na mquina de fax na qual o fax se origina. Esse nmero ajuda a
confirmar se voc est enviando o fax ao destinatrio correto);
10. Clique em Avanar;
11. Marque a caixa de seleo Imprimir em se quiser que cada um dos faxes recebidos seja
impresso automaticamente. Ao marcar essa caixa de seleo, possvel selecionar uma
impressora especifica onde possvel imprimir o fax recebido;
12. Marque a caixa de seleo Armazenar uma cpia na pasta se quiser criar uma cpia
arquivada de cada fax. Ao marcar essa caixa de seleo, possvel especificar o local de
armazenamento para a cpia do fax;
13. Clique em Avanar;
14. Confirme as definies da configurao na lista Resumo da Configurao e clique em
Concluir.
O Assistente para configurao de fax fecha e a janela do Console de fax abre. O computador est
configurado agora para enviar ou receber fax.
197
Verso de Demonstrao
O DHCP
A primeira ao que realizamos em rede ligar a estao de trabalho ao mesmo switch onde est o
servidor. Quando no temos um servidor DHCP na rede, ou no estamos conectados no mesmo
barramento de rede que o servidor DHCP, ento o sistema apresenta uma mensagem de
Conectividade nula ou limitada, porm, quando estivermos ao alcance do servidor DHCP, teremos
uma sria de informaes sobre a rede preenchidas de forma automtica.
Clique aqui
para reparar
sua conexo
Veja todos os
detalhes do
DHCP
198
Verso de Demonstrao
Quando a rede
possui um DHCP,
seu endereo
aparece aqui.
Agora que estamos em rede, vejamos como inserir a estao de trabalho no domnio da empresa:
199
Verso de Demonstrao
Aps o computador ser reiniciado, voc ser apresentado a seguinte tela de Logon:
Pressione simultaneamente as teclas Ctrl+Alt+Del para que seja exibida a tela de usurio e senha:
Se quiser acessar o
computador com sua
senha local, escolha o
nome do seu computador.
Se quiser acessar o
computador e ter acesso
aos recursos da rede,
selecione o domnio
EMPRESA.
200
Verso de Demonstrao
Para instalar um novo hardware, definir regras e permisses para a mquina local, necessrio
acessar o computador com a senha de Administrador Local. Para manipular pastas, arquivos e
impressoras compartilhadas em rede necessrio acessar com a senha de Administrador da Rede.
Dessa forma observa-se que existe uma discreta diferena entre as contas de Administrador Local e
de Rede, da mesma forma que existiro entre as contas de usurio local e as contas de usurio em
rede.
As contas de usurios locais no estaro submetidas as polticas de grupo da rede, bem como no
podero acessar os recursos da rede. Para acessar os recursos da rede, o usurio local precisar
informar ao servidor um usurio e senha vlidos da rede, toda a vez que for acessar determinado
recurso da rede. As contas de rede podero acessar as estaes de trabalhos que estiverem
inseridas no domnio, e estaro submetidas tanto as polticas de grupo da rede, quanto as diretrizes
de segurana local da estao, definidas pelo Administrador local.
Servios de Intranet
Agora que estamos acessando a rede e o domnio, vamos apreender a como utilizar os recursos da
intranet. Para isso, antes de mais nada, precisaremos criar o nosso usurio no sistema da Intranet,
vejamos como:
Acesse o site da intranet (se voc configurou bem o IIS ento este mesmo site poder ser o site da
Internet tambm): www.empresa.com.br . Como ainda no temos um usurio cadastrado na
intranet, ento precisaremos efetuar o logon como Administrador e em seguida acessar a aba para
adicionar novos usurios:
201
Verso de Demonstrao
3 Informe
o usurio
cadastrado
na rede
202
Verso de Demonstrao
Na etapa 02, na escolha dos grupos de sites, voc poder atribuir as permisses de acesso a cada
usurios, so elas:
Web Designer Pode criar listas e bibliotecas de documentos alm de personalizar pginas
do site;
203
Verso de Demonstrao
Muitas outras opes esto disponveis no servio SharePoint, vimos apenas o necessrio para
iniciarmos a operao do mesmo. Vejamos agora como utilizar o principal recurso de uma rede: os
arquivos e pastas compartilhadas.
Compartilhamento de arquivos
A primeira ao que iremos desenvolver criar um compartilhamento de arquivos no servidor de
arquivos. Esses arquivos esto em um volume RAID-5 no servidor, para garantir a segurana fsica
desses dados. Iremos criar o compartilhamento discos$, lembrando que o smbolo de $ ao final
do nome de compartilhamento indica que este compartilhamento est oculto para os sistemas de
visualizao de arquivos e pastas compartilhadas:
5
6
Verso de Demonstrao
Os scripts de logon podem ser criados para um nico usurio ou para grupos de usurios. Atravs
desses scripts possvel realizar um mapeamento automtico de pastas e impressoras de rede, por
exemplo. Para continuar nosso exemplo prtico, vamos criar um script de logon genrico para todos
os usurios da rede, de forma a mapear o compartilhamento de discos$, e um script especfico
para cada usurio, vejamos:
205
Verso de Demonstrao
Uma vez criados os scripts chegou a hora de informarmos ao sistema que o script marcio.bat
dever estar associado ao usurio Mrcio. Dessa forma, execute o Gerenciar o computador, siga
at a aba do Active Directory, e acesse Gerenciar Usurios e computadores. Edite o usurio
marcio, e siga o procedimento abaixo:
No campo Script de logon, informe o nome do script que voc criou para o usurio mrcio e que
est na pasta scripts.
Verso de Demonstrao
Uma vez que script de logon tenha sido executado com sucesso,
voc dever acessar o Meu Computador para visualizar a nova
unidade de rede disponibilizada. Essa nova unidade muito
semelhante a uma unidade de cd-rom, porm, os dados que
esto ali disponveis, esto na verdade em \\servidor\discos$:
Conforme definimos
anteriormente, apenas a
equipa de informtica
dever ter acesso irrestrito
a este compartilhamento.
Abaixo vemos uma
mensagem de acesso
negado ao usurio marcio,
no momento em que o
mesmo tenta salvar ou
modificar qualquer arquivo
do G:. Veremos agora como
adicionar o usurio marcio
ao grupo da informtica de
forma que o mesmo possa
salvar ou modificar arquivos
nesta pasta compartilhada:
Unidade mapeada
de rede.
4
3
1
6
2
5
207
Verso de Demonstrao
Os grupos so usados para reunir contas de usurio, contas de computador e outras contas de
grupo em unidades gerenciveis. Trabalhar com grupos em lugar de usurios individuais ajuda a
simplificar a manuteno e a administrao da rede.
H dois tipos de grupo no Active Directory: grupos de distribuio e grupos de segurana. Voc
pode usar grupos de distribuio para criar listas de distribuio de email e grupos de segurana
para atribuir permisses para recursos compartilhados:
Distribuio: podem ser usados somente com aplicativos de email (como o Exchange) para
enviar mensagens para grupos de usurios. Os grupos de distribuio no so habilitados
para segurana, o que significa que no podem ser listados em listas de controle de
acesso discricional (DACLs). Se voc precisa de um grupo para controlar o acesso a
recursos compartilhados, crie um grupo de segurana;
Segurana: Quando usados com cuidado, os grupos de segurana so uma forma eficaz
de atribuir acesso a recursos na rede. Com grupos de segurana, voc pode:
1. Atribuir direitos de usurio a grupos de segurana no Active Directory. Os
direitos de usurio so atribudos a grupos de segurana para determinar o que
os membros do grupo podem fazer no escopo de um domnio (ou floresta). Os
direitos de usurio so atribudos automaticamente a alguns grupos de
segurana na instalao do Active Directory, para ajudar os administradores a
definir a funo administrativa de um usurio no domnio. Por exemplo, um
usurio adicionado ao grupo <b>Operadores de cpia</b> no Active Directory
tem o direito de fazer backup e restaurar arquivos e diretrios localizados em
todos os controladores de domnio no domnio.
Isso possvel porque, por padro, os direitos de usurio Fazer backup de
arquivos e diretrios e Restaurar arquivos e pastas so atribudos
automaticamente ao grupo Operadores de Backup. Portanto, os membros deste
grupo herdam os direitos de usurio atribudos ao grupo. Voc pode atribuir
direitos de usurio a grupos de segurana, usando Diretivas de Grupo, para
ajudar a delegar tarefas especficas. Seja criterioso ao atribuir tarefas delegadas,
porque um usurio sem treinamento que tenha direitos demais em um grupo de
segurana tem potencial para causar danos significativos rede;
2. Atribuir permisses a grupos de segurana para recursos. As permisses no
devem ser confundidas com direitos de usurio. As permisses so atribudas
ao grupo de segurana no recurso compartilhado. As permisses determinam
quem pode acessar o recurso e o nvel de acesso, como Controle Total.
Algumas permisses definidas em objetos de domnio so atribudas
automaticamente para permitir vrios nveis de acesso a grupos de segurana
padro, como Operadores de contas ou Admins. do domnio.
Os grupos de segurana so listados em DACLs que definem permisses para
recursos e objetos. Ao atribuir permisses para recursos (compartilhamentos de
arquivos, impressoras e assim por diante), os administradores devem atribuir
essas permisses a um grupo de segurana em vez de a usurios individuais.
As permisses so atribudas uma vez ao grupo, em vez de vrias vezes a cada
usurio. Cada conta adicionada a um grupo recebe os direitos atribudos ao
208
Verso de Demonstrao
Domnio local: podem incluir outros grupos e contas de domnios Windows Server 2003,
Windows 2000 ou Windows NT e podem ter permisses somente em um domnio;
Global: o inverso do domnio local, podem incluir outros grupos e contas somente do
domnio no qual o grupo est definido e podem ter permisses para qualquer domnio na
floresta;
Universal: podem incluir outros grupos e contas de qualquer domnio na rvore de domnio
ou floresta e podem ter permisses para qualquer domnio na rvore de domnio ou floresta.
Verso de Demonstrao
Voltando ao nosso exemplo, termine de adicionar o grupo Informtica e adicione o membro mrcio:
Agora estamos preparados para adicionar pasta e:\discos, ao qual acessada atravs da rede
pelo UNC \\servidor\discos$, as permisses de acesso para o grupo Informtica. Conforme vimos
no estudo do sistema de arquivos NTFS, o sistema operacional Windows Server 2003, atua em dois
nveis de proteo: atributos NTFS e permisses de acesso remoto. Ou seja, para liberarmos o
acesso ao compartilhamento discos$ ao grupo informtica, teremos que realizar duas operaes:
1. Atribuir permisses NTFS; 2. Atribuir permisses de compartilhamento, vejamos:
210
Verso de Demonstrao
3
5
4
10
9
Aps realizar esses passos,
reinicialize a estao de
trabalho onde o usurio marcio
est logado. Aps efetuar novo
logon acesse novamente a
unidade de rede G: e veja que
as permisses para criar novos
arquivos foi instalada com
sucesso:
211
11
Verso de Demonstrao
Agora vamos supor que o usurio marcio precise muito manter o arquivo contatos.txt em rede.
Esse arquivo contm os dados dos principais clientes de Mrcio. E precisa estar 100% do tempo
disponvel para consulta e incluso de dados. O que ocorre se por um motivo qualquer, a rede
torne-se indisponvel? Significa que marcio no poder acessar a unidade de rede G: e por
conseqncia no poder acessar o arquivo contatos.txt? Para muitos essa resposta
simplesmente sim, mas para ns, que estamos estudando o sistema operacional de rede Windows
Server 2003, vamos apreender agora como a resposta no:
Estamos falando do recurso Arquivos Off-line. Atravs deste recurso criada uma rea de
armazenamento temporria em seu computador (tambm conhecida como Cache), para os
arquivos mais crticos da rede, de forma que so gravados em seu computador e posteriormente
sincronizado com os da rede. Enquanto estivermos online, conectados ao servidor atravs da
unidade G: iremos trabalhar com os arquivos da rede, uma vez que a comunicao tenha sido
interrompida iremos acessar o atalha da rea de trabalho denominado Arquivos Off-line. Nesta
pasta estaro as cpias dos arquivos que escolhermos para serem sincronizados, vejamos agora
como habilitar esse recurso em nosso computador, configurar a unidade de rede para sincronizar e
escolher apenas alguns arquivos para manter em cach:
Os passos acima mostram como habilitar os Arquivos Off-line na estao de trabalho, vejamos
agora como configurar uma unidade de rede para responder atravs deste recurso:
212
Verso de Demonstrao
6
7
Ao clicar em Tornar disponvel off-line um assistente o ajudar nas devidas escolhas a serem
feitas:
213
Verso de Demonstrao
Uma vez habilitado o recurso de Arquivos Off-line, os cones dos arquivos e da prpria pasta,
mudaro, para indicar que o recurso est sendo gerenciado pelos Arquivos Off-line:
Vamos simular agora uma interrupo na rede, de forma a vermos como atua o Arquivos Off-line,
acompanhe abaixo que o cabo de rede foi desligado e que o assistente de Arquivos Off-line
identifica o ocorrido:
Clique sobre o
assistente e verifique
as recomendaes:
214
Verso de Demonstrao
Caso a rede permanea off-line voc pode clicar no boto Exibir arquivos para acessar os
arquivos Off-line, ou opcionalmente clicar sobre o cone da rea de trabalho Arquivos Off-line,
ambos o direcionaro para a mesma pasta. Vemos como os arquivos aparecem quando off-line:
Quando a conexo de rede for restabelecida acesse novamente este assistente, atravs do mesmo
cone da rea de trabalho, e clique no boto de OK para os arquivos que foram modificados sejam
enviados para a rede. Uma mensagem de sucesso ser exibida caso no haja problemas:
215
Verso de Demonstrao
216
Verso de Demonstrao
6. Na caixa de dilogo Perfil de Usurio, selecione o perfil modelo, e clique no boto Copiar Para.
7. Na caixa de dilogo Copiar Para, no campo Copiar Perfil Para digite o caminho UNC, como
por exemplo, \\SERVIDOR\NETLOGON\Default User.
8. Em Uso Permitido, clique no boto Alterar e defina o Grupo Todos, para que todos possam
acessar o Perfil modelo, em seguida, clique no boto OK, para fechar a caixa de dilogo Copiar
Para:
Observaes:
Voc est salvando o perfil modelo no compartilhamento NETLOGON com o nome Default User,
porque quando um usurio efetua logon pela primeira fez em uma estao de trabalho o sistema
operacional automaticamente ir procurar primeiro nesse compartilhamento por um perfil com o
nome Default User, caso ele exista o perfil do usurio ser copiado baseado neste perfil que est
no compartilhamento NETLOGON e no no perfil Default User local da mquina cliente, e caso o
perfil no exista ele ir usar o perfil Default User local da mquina do cliente.
Um pequeno ajuste que voc dever fazer acessar o compartilhamento NETLOGON\Default User
e renomear a pasta "NomedoPefilModelo Documents" para Meus Documentos, para que os
usurios no vejam o nome do perfil modelo junto com o nome de Documents.
Caso voc queira salvar os perfis dos usurios em um local centralizado na rede, siga os passos
abaixo:
1. Abra o Active Directory, Usurios e computadores, e selecione todos usurios dentro do mesmo
container para que voc possa adicionar de uma nica vez o caminho do Profile (Perfil).
2. Na caixa de dilog Properties On Multiple Objects, clique na guia Profile, e selecione a opo
Profile path, e digite o caminho para o perfil, como por exemplo...
\\NOMEDOSERVIDOR\NOMEDOCOMPARTILHAMENTO\%USERNAME%
...e em seguida clique no boto OK:
217
Verso de Demonstrao
Pronto! Agora alm do usurio ter um perfil de partida todo personalizado por voc os perfis de
todos os usurios do seu Domnio sero salvos em um compartilhamento da rede e voc poder
fazer os backups para guardar os perfil dos usurios, caso voc necessite de formatar a mquina
do cliente voc poder voltar todas as suas configuraes atravs do backup do perfil.
Para finalizar, no confunda Perfil Mvel com Perfil Obrigatrio. O usurio com o Perfil Mvel
poder efetuar logon em qualquer mquina da rede, podendo salvar as alteraes feitas no perfil. O
usurio com o Perfil Obrigatrio poder efetuar logon em qualquer mquina da rede, mas no
poder salvar as alteraes feitas no perfil. Geralmente esse tipo de perfil usado para
computadores que ficam expostos ao pblico ou para o Call Center.
E-mail corporativo
Veremos agora como acessar o e-mail corporativo, aquele criado pelos servidores POP3 e SMTP
do Windows Server 2003.
Na estao de trabalho acesso o aplicativo Outlook Express. O Outlook Express um cliente de email dos mais simples existentes, ideal para operar com nossos servios bsicos de POP3 e SMTP.
Caso voc esteja querendo uma soluo mais completa, que inclua entre outras coisas: lista de emails, controles de acesso, filtros anti-spam, gerenciamento de filas e desempenho, procure pela
alternativa Microsoft Exchange, como servidor, e Microsoft Outlook, como cliente de e-mail. O
Microsoft Outlook est disponvel junto com o pacote Microsoft Office.
Vejamos agora como acessar e configurar o Outlook Express:
218
Verso de Demonstrao
219
Verso de Demonstrao
7
8
Janela de incio,
mostra as
mensagens no
lidas, grupos de
notcias e contatos.
220
Verso de Demonstrao
Para ilustrar as configuraes avanados do cliente de e-mail, vamos trabalhar sobre o seguinte
erro:
Observe que a mensagem de erro foi: Client was not authenticated, que significa: O cliente no foi
autenticado. Isso realmente procede, se voc recordar as configuraes que realizamos no servio
SMTP observar que protegemos o servidor contra envios adulterados por parte dos hackers,
dessa forma habilitamos a autenticao do SMTP, ou seja, apenas usurios logados no SMTP
podero enviar mensagens. Vejamos agora como configurar o Outlook Express para autenticar no
SMTP antes de enviar novas mensagens:
4
3
221
Verso de Demonstrao
8
7
222
Verso de Demonstrao
2
1
Instale o controlador Active-X solicitado pelo site:
223
Verso de Demonstrao
Faa uma atualizao expressa, de forma que a baixar as principais atualizaes de segurana e
recomendadas:
224
Verso de Demonstrao
Verifique abaixo os itens que sero atualizados com a escolha da opo Expressa:
Aguar at que todas as atualizaes sejam baixadas e instaladas, ao trmino do processo ser
solicitado para voc reiniciar o computador:
Uma vez realizada a atualizao do sistema para comunicao com o Windows Update voc agora
pode optar por automatizar as atualizaes do Windows. Para isso, acesso o Painel de controle e
siga as orientaes abaixo:
225
Verso de Demonstrao
10
Encerramos aqui nossa apostila, espero que voc tenha praticado e estudado com ateno todas
as telas aqui demonstradas, elas so teis para aprender os conceitos e memorizar os passos,
alm de servir como uma excelente referncia para sua vida profissional. Conte comigo para tirar
suas dvidas e sugerir melhorias para nossa disciplina de Sistemas Operacionais de Rede. Prof.
Mrcio Nogueira marcio.nogueira@terra.com.br
226