14. servidores de arquivos no windows server 2003

11
Administração de Sistemas Operacionais de Redes Proprietários Aula 14 Os direitos desta obra foram cedidos à Universidade Nove de Julho

Upload: plensp

Post on 29-Sep-2015

232 views

Category:

Documents


7 download

DESCRIPTION

servidores

TRANSCRIPT

  • Administrao de Sistemas Operacionais

    de Redes Proprietrios

    Aula 14

    Os direitos desta obra foram cedidos Universidade Nove de Julho

  • Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

    Uso consciente do papel. Cause boa impresso, imprima menos.

  • Aula 14: Servidores de arquivos no Windows Server 2003.

    Objetivo: Capacitar o aluno sobre o planejamento e implementao de um servidor de arquivos, utilizando o Windows Server 2003. Sero exploradas tambm, as permisses aplicadas pastas e arquivos e a atualizao de estaes por meio do servidor. Por fim, sero abordados alguns conceitos sobre a atualizao de estaes.

    1. Apresentao

    Arquivos corporativos representam a vida da empresa. Normalmente so compostos por fontes histricas, relatrios de processos, grficos financeiros ou de desempenho, projetos enfim, centenas ou at milhares de informaes que devem estar sempre disposio dos colaboradores de forma, clara, objetiva e, principalmente, de fcil acesso.

    Normalmente, os arquivos corporativos so de cunho sigiloso, ou seja, dentro da empresa, somente o setor que os criou e manipula deve ter acesso s suas informaes. Para garantir o sigilo dessas informaes preciso adotar uma poltica de segurana clara e de conhecimento de todos os colaboradores da empresa.

    2. Planejamento de um servidor de arquivos

    Com o crescimento das redes de computadores e facilidades oferecidas pelos sistemas operacionais de rede, as informaes empresariais tornaram-se mais acessveis, por maior nmero de pessoas. E quanto mais pessoas tm acesso aos arquivos corporativos, maior ser a necessidade de estabelecer critrios de acesso, de modo a disponibilizar a informao para a pessoa correta, no local correto.

    Para entender melhor a importncia de um bom gerenciamento de arquivos, vamos imaginar um cenrio corporativo composto por diversas estaes de trabalho. Nessas estaes, os usurios trabalham, geram arquivos e os armazenam em seu disco local, pendrives ou mdias externas de qualquer tipo. Do ponto de vista administrativo, inmeros questionamentos podem ser feitos a este cenrio:

  • Como feito o backup destas informaes, se os arquivos esto gravados em diversas estaes de trabalho e tambm em mdias externas?

    Os arquivos corporativos podem ser armazenados em mdias externas? Em caso positivo, quais as garantias de integridade e preservao das informaes ali contida?

    Como um usurio deve proceder para imprimir um arquivo que est armazenado em outra estao?

    Se o disco local da estao parar de funcionar, o que acontecer com as informaes ali armazenadas?

    Qual o valor das informaes perdidas? Como proceder com arquivos particulares que esto armazenados em

    estaes de trabalho?

    Como voc pode ver, estas so apenas algumas perguntas bsicas, porm, de extrema relevncia que aparecem em nosso cenrio. E no diferente na vida profissional, acredite!

    Por estes motivos, o planejamento de um servidor de arquivos requer um estudo detalhado sobre cada setor da empresa, buscando levantar os seguintes requisitos:

    Que tipos e extenses de arquivos trabalham ali? Qual a mdia de consumo de espao em MBs do setor? Quem pode acessar qual informao? Em quais horrios a informao estar disponvel? Como ser feito o backup destas informaes?

    Todas essas informaes devem ser levadas em considerao quando se planeja instalar um servidor de arquivos.

    2.1. Servidores de arquivos

    Um servidor de arquivos um ponto central na rede de computadores, onde todos os arquivos da corporao devem ser armazenados e compartilhados entre os usurios. Porm, este compartilhamento deve obedecer a regras de acesso, para

  • que no ocorram acessos por pessoas no autorizadas ou, indevidamente. Quando um usurio precisar acessar a um arquivo, ele o acessar diretamente no servidor de arquivos e no em uma estao de trabalho remota. A mesma facilidade pode ser vista para a impresso deste arquivo: se a estao de trabalho tiver uma impressora instalada, o arquivo poder facilmente ser impresso, sem que o usurio tenha que se deslocar para outro local.

    O Windows Server 2003 oferece mecanismos nativos para se implementar um servidor de arquivos, ou seja, no preciso instalar nenhum tipo de aplicativo, exceto o Active Directory. Isso passvel de entendimento, uma vez que as permisses de acesso tero que ser atribudas para usurios e grupos de usurios. Essas permisses devem ser fornecidas aos usurios, no momento da autorizao de logon.

    Um bom planejamento de um servidor de arquivos deve ter os seguintes parmetros:

    A unidade de disco C aloca todos os arquivos de sistema. Isso quer dizer que o acesso a dados intenso nesta unidade. No boa prtica trabalhar com esta unidade.

    Devemos criar parties diferentes da unidade de disco C, para alocar as pastas que contero os arquivos de trabalho.

    A capacidade de armazenamento do servidor nunca deve ocupar a totalidade do disco. Os mecanismos de backup normalmente precisam de um espao livre para trabalhar.

    importante observar a quantidade de arquivos armazenados, de modo a traar uma mdia diria, semanal, mensal e anual, que ser utilizada para a aquisio de um mecanismo de backup, como por exemplo, dispositivos de fita ou discos pticos.

    A redundncia das informaes deve fazer parte do planejamento. Em caso de uma parada do servidor primrio, a redundncia assumir o fornecimento de arquivos e os usurios continuaro a trabalhar de forma transparente.

    Cada usurio deve ter uma cota definida de acordo com suas necessidades, para que possa armazenar seus arquivos.

  • Outro ponto a ser observado a estrutura da empresa. Todos os funcionrios da empresa possuem um nmero de registro, inclusive, os membros do alto escalo. Da mesma forma, cada setor da empresa possui um nome e uma quantidade de usurios que ali trabalham. Desta forma, vamos imaginar uma situao hipottica, onde estamos planejando os critrios de acesso do setor financeiro de uma empresa:

    Setor FINANCEIRO Quantidade de estaes 10 Quantidade de colaboradores 13 Tipos de documentos doc, xls, docx, xlsx, zip, rar Espao em disco para cada colaborador (quota) 100 MBs Grupo a qual pertencem no AD FINANCEIRO Pasta de uso comum FINANCEIRO Restries dentro da pasta FINANCEIRO, h uma pasta denominada

    FECHAMENTO, que s acessada pelos usurios 0030, 0056 e 0072.

    Observe que temos informaes bastante relevantes para a criao de um servidor de arquivos. Na verdade, difcil encontrarmos um cenrio empresarial que seja igual a outro. Por este motivo, indispensvel que o ambiente seja previamente avaliado para que os requisitos sejam corretamente levantados.

    3. Pastas e permisses de pastas

    Pastas so tambm conhecidas pelo nome de Diretrios. So espaos fsicos criados e alocados de forma lgica na tabela de alocao de arquivos (disco), que permitem armazenar arquivos e outras pastas, de forma elstica: o tamanho aumenta conforme a quantidade de arquivos que ela contm. Uma pasta possui um nome que a identifica de forma nica em um conjunto de pastas. Pastas de nomes iguais somente podem existir se estiverem alocadas em outros conjuntos de pastas, ou seja: em um mesmo diretrio, no pode haver pastas com de mesmo nome.

    As pastas tm propriedades como nome, tamanho, tamanho no disco, compartilhamento, local, quantidade de arquivos dentre outros. Uma das principais

  • propriedades de uma pasta o compartilhamento de seus itens. O compartilhamento especifica os seguintes critrios:

    Qual usurio tem acesso somente leitura Qual usurio tem acesso leitura e escrita Usurios podem ou no se apropriar da pasta Quantidade de usurios que tm acesso pasta

    Estes 4 itens so definidos mediante a permisso fornecida pelo administrador da rede e devem ser avaliadas em primeira instncia.

    3.1. Permisses

    Permisses so regras associadas uma determinada pasta, que determinam se um usurio pode ou no acessar um arquivo e, se este arquivo pode ou no ser alterado. Tais regras podem ser atribudas a usurios e grupos de usurios, da mesma forma que as polticas de segurana. As permisses bsicas de uma pasta so:

    Controle total Usurios podem ver, ler e alterar arquivos e pastas existentes, bem como executar programas.

    Modificar Usurios podem alterar arquivos e pastas existentes, porm, no podem criar novos arquivos.

    Leitura e execuo Usurios podem ver o contedo de arquivos e pastas existentes na pasta. Podem tambm executar programas na pasta.

    Somente leitura Usurios podem somente ler e abrir os arquivos e pastas de uma pasta.

    Gravao Usurios podem criar novos arquivos e promover alteraes em arquivos existentes.

    Estas permisses de compartilhamento so aplicadas somente aos usurios que obtiverem acesso aos recursos via rede, porm, dentro do servidor, o administrador deve ter total controle sobre elas.

    Visite o AVA e assista a um slide show explicativo sobre a montagem de um servidor de arquivos, permisses de pastas para usurios e grupos de usurios.

  • 3.2. Apropriao de pastas

    Quando o usurio tem acesso a uma pasta protegida, ele poder apoderar-se de seus arquivos para uso particular. Essa prtica no adequada para um ambiente corporativo, tendo em vista o tipo de arquivos que podem ser manipulados sem o conhecimento do administrador. Entretanto, esse tipo de problema eventualmente pode ocorrer sobre a pasta de determinados usurios.

    Esse tipo de problema pode ser evitado, adicionando-se sempre o usurio Administrador nas permisses de acesso pasta e no permitindo o item de Controle total ao usurio, nas permisses de compartilhamento. Se problemas de apropriao de pastas ocorrerem, somente um usurio com permisses de administrador poder reverter o cenrio, atravs das configuraes de segurana da pasta, onde ter que substituir todas as permisses sobre os direitos de pasta, diretamente no servidor.

    4. Criao de mapeamento

    Para serem disponibilizadas aos usurios especficos, preciso informar ao servidor, como e quais pastas sero atribudas ao usurio quando este logar na estao de trabalho. Para configurar o script de logon, devemos definir a unidade de disco que ser montada para a pasta. Exemplo: E:\, F:\, G:\.

    Este processo denomina-se Mapeamento de pastas e pode ser feito atravs de um simples arquivo de lote (.BAT) ou Visual Basic Script (VBS). Este ltimo, VBS oferece maiores possibilidades de controle e mapeamento, como atribuio de direitos de acesso ao usurio, quantidade de unidades acessadas, quantidade de conexes e outros, por exemplo. Por outro lado, os arquivos BAT so meros comandos que podem ser executados no prompt de comandos do MS-DOS.

    Todos os scripts de comandos devem estar alocados dentro da pasta SYSVOL, que definimos quando montamos o DC, lembra-se? Os scripts de comando devem ser informados no perfil do usurio, pois o servio NETLogon precisar destes parmetros para montar as unidades na estao remota. Em outras palavras, como se o usurio executasse um comando que mapeasse uma pasta

  • compartilhada no servidor. A diferena que, estando autorizada diretamente no perfil do usurio, a montagem do volume e o acesso pasta ser autorizado atravs do prprio logon do usurio, ao passo que, se o usurio executar esse mesmo script em sua estao de trabalho, a senha do Administrador de sistema ser solicitada.

    Visite o AVA e assista a um slide show explicativo sobre a criao de um script de comando para mapear pastas remotamente.

    4.1. Controle de espao em disco

    Em um servidor de arquivos, o espao em disco deve ser gerenciado de modo racional, oferecendo uma capacidade definida para cada usurio, que pode variar, de acordo com a demanda. Em geral, o tamanho do espao atribudo para cada usurio deve ser igual, porm, pode ser aumentado a qualquer tempo, conforme sua necessidade. Esta prtica obriga o usurio a gerenciar corretamente seu espao em disco, como se fosse seu computador pessoal. O aumento de espao em disco deve ser avaliado pelo administrador, antes de ser concedido, efetivamente.

    O Windows Server 2003 possui um recurso de atribuio de cotas de espao, que so aplicadas para cada usurio (no funciona por grupos de usurios) do domnio individualmente, pelo administrador da rede. Cotas so aplicadas por volume de disco, em virtude de serem providas pela tabela de alocao do disco (NTFS), ou seja: se um servidor de arquivos tiver vrios discos fixos ou, um disco fixo particionado em vrios volumes, o usurio ter um valor de cota para cada volume, por exemplo: na unidade H, o usurio ter 100 MB, na unidade I, o mesmo usurio poder ter 100 MB. O total desse usurio ser 200 MB.

    O processo de backup dirio tambm fica muito mais fcil, utilizando-se o recurso de cotas, tendo em vista que o administrador poder elaborar planilhas de controle e estatsticas sobre o volume de arquivos armazenados no servidor, bem como a quantidade que cada usurio est ocupando efetivamente no disco.

    Visite o AVA e assista a um slide show explicativo sobre a aplicao de cotas em disco para usurios.

  • 5. Atualizao de estaes via servidor

    A atualizao de produtos Microsoft uma prtica comum em um domnio. Todos os produtos Microsoft possuem pacotes de atualizao especficos, especialmente, os S.Os que compem a rede, inclusive, os servidores.

    Quando uma atualizao lanada, o host se conecta aos servidores da Microsoft para adquiri-la. Entretanto, se a rede corporativa tiver 500 hosts, sero 500 conexes e, conseqentemente, 500 downloads do mesmo arquivo, consumindo grande largura de banda da rede.

    Para eliminar este tipo de problema, a Microsoft disponibilizou o aplicativo WSUS (Windows Server Update Services), que possibilita gerenciar as atualizaes lanadas de modo centralizado, ou seja: o servidor se encarrega de adquirir todas os pacotes de atualizao. Seu funcionamento relativamente simples:

    A ferramenta WSUS instalada e configurada em um DC. O administrador define na ferramenta, quais so os tipos de atualizao

    (critica, opcional, recomendada) e de quais pacotes (Office, Visual Studio, Windows 7, Server etc) devero ser baixadas.

    As atualizaes so baixadas para dentro de uma pasta, no DC. O WSUS avalia a prioridade de instalao, de acordo com as estaes que

    precisam das atualizaes. As atualizaes so enviadas e instaladas de modo silencioso nas estaes

    de trabalho.

    O WSUS fornece tambm, informaes bastante particulares da estao, como o modelo, tipo de placa-me e processador.

    O WSUS bastante usado em sistemas Windows Server 2003, entretanto, o software de monitoramento e gerenciamento de redes System Center Management incorporou definitivamente todas as funes de distribuio de arquivos por meios remotos, inclusive, das atualizaes de produtos Microsoft.

  • Chegamos ao final de mais uma aula. Agora, visite a plataforma do AVA, resolva os exerccios e verifique seu conhecimento. Caso fique alguma dvida, leve a questo ao Frum e divida com seus colegas e professor.

    Referncias

    MINASI MARK...[et al.], Dominando o Windows Server 2003 A Biblia, Pearson Books, So Paulo, 2003.

    BADDINI, FRANCISCO, Windows Server 2003 em Portugus Implementao e Administrao, 7 Edio, 4 Reimpresso, rica, So Paulo, 2009.