manual oppitz[1]

FORMAÇÃO CONTINUADA PARA O USO DAS SALAS DE TECNOLOGIA

EDUCACIONALEDUCACIONAL

Carteira InformatizadaConcepção, Vantagens, Estrutura, Componentes

Thin ClientConceito,Vantagens,hardware,caracteristicas

Imagem Local LinuxConceito,aplicaçao,gerenciamento, administraçao

Terminal Server com WIN2003 SRV

Xdmcp com Linux EducacionalXdmcp com Linux EducacionalSegurança no ambiente WINDOWS

Objetivo

• Fornecer uma visão geral dos recursos de administração e gerenciamento da Sala de TI, de forma que os administradores e monitores possam entender o potencial dessa ferramenta, os tipos de problemas que poderão surgir e as respectivas problemas que poderão surgir e as respectivas soluções, permitindo dessa forma oferecer uma base para que os profissionais comecem a trabalhar com a mesma.

Público-alvo

• Profissionais de tecnologia, ACTs responsáveis pelas salas de TI

Pré-requisito desejável

• Administração de Redes

• Windows 2003 Server

• Linux • Linux

Conteúdo e Carga Horária:1ª Etapa – 1° dia vespertino – 5 horas

• Noções de redes, ambientes operacionais, protocolos e hardwares.

• Apresentação da carteira informatizada, seus componentes e arquitetura interna de hardware.

• Ambiente cliente servidor. Thin-client.

• Apresentação e treinamento de uso e configuração do sistema embarcado (imagem) dos equipamentos

da carteira informatizada.

Conteúdo e Carga Horária:2ª Etapa – 2° dia matutino – 4 horas

• Treinamento de administração de servidores no ambiente Windows aplicadas a carteiras informatizadas.

• Treinamento aplicado à administração em ambiente Linux- protocolo XDMCP especificamente as carteiras informatizadas.

• Sistema de geração de imagens.

• Noções de segurança, antivírus

Conteúdo e Carga Horária:

3ª Etapa – 3° dia vespertino – 4 horas

• Como analisar e resolver problemas possíveis de serem solucionados localmente.

• Perguntas e respostas.

• Questionário de avaliação.• Questionário de avaliação.

• Considerações finais.

Resumo

• Nesse treinamento você irá aprender na prática, todos os passos necessários para a implementação, utilização e gerenciamento do terminal Thin Client e configurações do do terminal Thin Client e configurações do servidor Linux Educacional e Windows 2003.

PRIMEIRA PARTE

INTRODUÇAOINTRODUÇAO

O que é a Carteira Informatizada

• As carteiras informatizadas da Cequipel foram criadas com um único objetivo: promover um melhor aprendizado do aluno na sala de aula.

Especialmente projetadas para o setor educacional, atendem a quesitos como conforto, ergonomia, interatividade, durabilidade, preocupação com meio ambiente e recursos tecnológicos.

• Este revolucionário mobiliário escolar é constituído por 2 equipamentos de • Este revolucionário mobiliário escolar é constituído por 2 equipamentos de informática chamados Thin Clients, 2 monitores LCD, teclado antivandalismo e regulagem de altura, que permite a sua utilização por usuários de estaturas variadas, inclusive cadeirantes.

• Como diferenciais, o produto possibilita conectar a internet Wirelles (internet sem fio) e garante segurança no controle de acesso, pois não permite aos alunos realizarem Downloads e a instalação de aplicativos indesejáveis, o que impossibilita a infecção e disseminação de vírus na rede..

Vantagens

• MENORES CUSTOS PARA A ESCOLA

• As carteiras informatizadas reduzem os custos de manutenção e consumo de energia.

• Consumo de Energia: O consumo é 88% menor do que os computadores convencionais.

• Anti-furto:• Anti-furto:Por estar acoplado a um mobiliário especialmente projetado, impossibilita a ocorrência de furtos e roubos dos computadores e acessórios.

• Baixo custo de manutenção:Por não possuir partes móveis, não há desgaste das peças. Este aspecto garante uma maior durabilidade, baixo custo de manutenção, confiabilidade e desempenho.

Vantagens

• MAIS PRATICIDADE E SEGURANÇA PARA O ALUNOO fato de o computador permanecer na sala de aula elimina o incômodo do "leva e traz" de notebooks. Isso garante mais segurança aos alunos e professores, que não precisam transitar com equipa-mentos de valor.

• FOCO NO ASPECTO PEDAGÓGICOAs carteiras informatizadas contribuem para o ensino de qualidade e integram PROFESSOR - COMPUTADOR - ALUNO, promovendo a igualdade de oportunidades, domínio da própria linguagem, manejo crítico e criativo. Assim, ajudam a desenvolver no aluno a capacidade de solucionar problemas, nas tomadas de decisões e na busca de novos conhecimentos.

O que é o THIN CLIENT

• Um thin client é um computador de rede diskless, projetado para ser pequeno e de custo reduzido. Ele executa aplicativos custo reduzido. Ele executa aplicativos cliente/servidor, onde o processamento em massa dos dados ocorre no servidor.

Sistema Operacional

• O núcleo deste sistema foi construído com tecnologia GNU/Linux, adaptada e moldada de forma que a solução final é muito robusta contra as hostilidades comumente enfrentadas pelos as hostilidades comumente enfrentadas pelos administradores de sistemas para deixar os equipamentos convencionais em operação.

Flexibilidade

• O grande número de protocolos permite que mesmo uma instalação padrão do software seja capaz de conversar com muitos sistemas remotos: RDP (terminal services), ICA (citrix metaframe), AIP (tarantella), XDMCP (X Window Server), VNC, metaframe), AIP (tarantella), XDMCP (X Window Server), VNC, emuladores de terminais (VT100, VT220, 3270, etc.).

Uma rede é uma estrutura de hardware e software (física e lógica) conectada entre si através de um meio físico que permite o compartilhamento de recursos, principalmente disco, impressão e WEB.

Conceitos básicos sobre redes

Elementos de Rede

Todas as redes necessitam dos seguintes elementos básicos:

Físico: Dispositivos (cpus, modem, impressoras, switchs, roteadores, etc..)

Enlace: cabeamento UTP ou wireless (meio de transmissão)

Interface: adaptador de rede (NIC)

Lógica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO)Lógica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO)

Protocolos: regras de comunicação (TCP/IP, DHCP, DNS, PING)

Client Conector: RDP, XDMCP, ICA,

Topologias de Rede

Descreve o Layout da rede, a forma com esta conectada, mais comuns:

Estrela Anel Barramento

Componentes de Rede

• Sistema Operacional de Rede : é o conjunto de programas que gerencia ofuncionamento das redes de computadores;

• Estação de Trabalho ( Workstation) : também conhecido como nó, é umdispositivo conectado a rede onde os usuários executam seus trabalhos e tarefas.Em geral é um PC ou Thin client que solicita serviços de servidores ou de outras estações;

• Servidor : estação que fornece serviços às estações de trabalho. Alguns servidores podem atuar tanto como servidor como estação de trabalho.

• Placa de Rede : funciona como uma interface entre o computador e o cabeamento • Placa de Rede : funciona como uma interface entre o computador e o cabeamento

da rede, sendo assim devemos escolher a placa de rede que combine com o

barramento de dados do seu computador com o tipo de cabo da rede. A placa de

rede deve ter ainda a capacidade de armazenar temporariamente (buffering) pois o

computador é muito mais rápido do que a rede. • Cabeamento : é o meio físico de transmissão, que tem por finalidade carregar sinais de uma placa de rede para outra(s) placa(s).

Componentes de RedeProtocolos de Rede:

Endereço IP: numero que identifica a localização de um equipamento numa rede

(computador,roteador,impressora, etc...), é um numero decimal de 32 bits escrito por

04 octetos: ex 192.168.0.1

Existem 02 categorias abrangentes: IP de Rede Privada e IP de Rede Publica

Os IPs privados que é o que nos interessa estao divididos em classes.

Classes de IPs: as 03 principais classes são A, B e C

Classe A 10.0.0.0 endereçamento 16.777.216 nós de redeClasse A 10.0.0.0 endereçamento 16.777.216 nós de rede

Classe B 172.16.0.1 endereçamento 65.534 nós de rede

Classe C 192.168.0.0 endereçamento até 256 nós de rede

Estas faixas não podem ser roteadas para fora da rede privada - não podem se

comunicar diretamente com redes públicas.

Componentes de RedeGateway

Um Gateway, ou porta de ligação, é uma maquina intermediária geralmente

destinada a interligar redes.

DNS (Domain Name System) – Sistema de Resolução de Nomes ou Servidor de

nomes de domínios, é um serviço responsável pela tradução de nomes de

domínios em IPs e vice-versa

RDP: remote desktop – protocolo de acesso a area de trabalho remotaRDP: remote desktop – protocolo de acesso a area de trabalho remota

Xdmcp: protocolo de controle de gerenciamento de janelas do Linux

PING: comando usado para testar conectividade entre equipamento, envia pacotes

a um determinado destino e aguarda resposta . Ex:64 bytes from 130.94.122.195: icmp_seq=0 ttl=235 time=284.3 ms

64 bytes from 130.94.122.195: icmp_seq=1 ttl=235 time=292.9 ms

64 bytes from 130.94.122.195: icmp_seq=2 ttl=235 time=289.7 ms

Informações: origem, seqüência, tempo de vida do pacote e tempo de latência da resposta

Terminal Server

• Os serviços de terminal fornecem acesso remoto à área de trabalho do Microsoft® Windows® através de um software "cliente leve", permitindo que o computador cliente funcione como um emulador de terminal. Os serviços de terminal transmitem apenas a interface de usuário do programa ao cliente. O cliente retorna os cliques no mouse e os pressionamentos de tecla para que sejam processados pelo servidor. Cada usuário faz logon e vê apenas sua sessão individual, gerenciada de forma transparente pelo sistema operacional sessão individual, gerenciada de forma transparente pelo sistema operacional de servidor e independente de qualquer outra sessão de cliente. O software cliente pode ser executado em uma série de dispositivos de hardware cliente, inclusive em computadores e terminais baseados no Windows. Outros dispositivos, como computadores Macintosh ou estações de trabalho baseadas em UNIX, podem usar softwares adicionais de terceiros para se conectar a um servidor que esteja executando o Terminal Server.

Vantagens dos serviços de terminal

• Implantação centralizada de programas.

Com o Terminal Server, todas as execuções de programa, processamentos de dados e armazenamentos de dados ocorrem no servidor, centralizando, assim, a implantação dos programas. O Terminal Server assegura que todos os clientes poderão acessar a mesma versão de um programa. O software é instalado apenas uma vez no servidor, e não em todas as áreas de trabalho da organização, reduzindo os custos associados à atualização de computadores individuais.

• Tira total proveito do hardware existente.

Os Serviços de Terminal estendem o modelo de computação distribuída ao permitir que os computadores operem simultaneamente como “clientes leves” e computadores pessoais com recursos integrais. Os computadores podem continuar sendo usados como nas redes existentes e, ao mesmo tempo, funcionar como clientes leves capazes de emular a área de trabalho do Windows XP Professional.

Como o Terminal Server funciona?

Client

WS 2003

Terminal Server

RDP 5.2

TCP/IP

Windows XP

Remote Desktop

Segunda Parte

Começando...

Configurando a rede no Thin Client

Menu Oppitz -> Gerenciador do Sistema

Digite a senha: admin ou oppitz.

clique em rede

clique em interface eth0 e depois no botão configurações

clique ao lado da configuração automática (DHCP) e habilite a opção configuração estática.

Agora configure o IP estático. Cada thin client tem um IP estático que pode ser alterado de acordo com a rede. A Oppitz criou uma seqüência de IP padrão que foi configurado em todas as salas de aula. EX: 192.168.1.31 até 192.168.1.42.

Criando conexões Windows e Linux.

Em gerenciador de sistemas clique em conexões

Conexão com o servidor Windows 2003. clique em RDP (Remote

Desktop Protocol).

Criando conexões Windows e Linux.Aqui é colocado o IP do servidor Windows e configurado a resolução da tela, redirecionar áudio e habilitar o uso do pendriver no THIN CLIENT

Conexão com o servidor Linux. clique em XDMCP (X Display

Manager Control Protocol).

Esta conexão não tem recursos para pendriver e áudio. Apenas podemos configurar o IP do servidor Linux e a resolução.

Configurando o Servidor Windows 2003 ServerAs configurações dos servidores HP das escolas foram todas criadas uma configuração padrão no Windows e

Linux. EX.: IP 192.168.1.1Mascara 255.255.255.0Gateway Esta configuração muda de acordo com o routerDNS Esta configuração muda de acordo com o router

Configurando o IP � Iniciar � Painel de controle � Conexões de rede � Conexão Local

Configurando o Servidor Windows 2003 Server

clique em Propriedades

clique no protocolo TCP/IP e depois em propriedades.

Configurando o Servidor Windows 2003 Server

Habilite a opção (Usar o seguinte endereço IP). Configuração padrão criado na OPPITZ.

Alterando a senha do usuário e do administrador

Windows 2003 Server

A senha criada na Oppitz do administrador é Master123. Mas esta senha pode ser alterada e dos usuários da rede.

clique em iniciar � clique com o botão direito no Meu computador � Gerenciar

Windows 2003 Server

Aqui você pode alterar senha e criar novos usuários.

Windows 2003 Server

clique com o botão direito no usuário que vai ser alterar a senha e clique definir senha.

Criando novos Usuários no Windows 2003 Server

Para criar novos usuários, clique com o botão direito do mouse no nome Usuários

Criando novos Usuários no Windows 2003 Server

Configurando os usuários para TS(Terminal Server)

Depois que você criou o Usuário. Tem que habilitar o acesso remoto. clique com o botão direito do mouse no usuário que foi criado e clique em propriedades. clique na aba Membro de. clique adicionar � Avançado �Localizar agora e procura o item Usuários da área de trabalho remota. Depois clique OK. Pronto o usuário já esta configurado para acesso remoto Terminal Server.

Segurança Basica – Bloqueando Sites1) Configurando as opções de segurança nas ferramentas do IE

Internet Explorer

Ferramentas

Opções da Internet

Segurança

Icone "SITES RESTRITOS" (clique nele)

embaixo clique em SITES

Adicionar estes SITES , um por um

2) Editando o arquivo HOSTS:Este arquivo contém os mapeamentos de endereços IP para nomes de host.

cada entrada deve ser mantida em uma linha individual. O endereço IP deve

ser colocado na primeira coluna, seguido do nome de host correspondente. O

endereço IP e o nome do host devem ser separados por pelo menos um

espaço.

Vá em: C:\WINDOWS\SYSTEM32\DRIVERS\ETC

Edite com o bloco de notas o arquivo hosts (arquivo não tem extensão)

Por exemplo:

127.0.0.1 www.orkut.com

127.0.0.1 ads.kazaa.com

127.0.0.1 www.msn.com

Segurança Básica – Usando GPOAplicando papel de parede padrão e bloqueando a alteraçãoINICIAR��EXECUTAR�� GPEDIT.MSC�� config usuário�� área de trabalho�� papel de parede AD

Ativando Firewall do Windows

INICIAR�� PAINEL DE CONTROLE�� FIREWALL DO WINDOWS �� ATIVAR

HABILITANDO AUDIO NO WINDOWSINICIAR�� PAINEL DE CONTROLE�� FERRAMENTAS ADM �� CONFIG SERVIÇO DE TERMINAIS �� PROPRIEDADES RDP �� CONFIG

DO CLIENTE �� DESMARCA CHECK BOX “MAPEAMENTO DE AUDIO”

Configurando o IP no Linux Educacional 3.0

clique Iniciar � Sistema � Centro de Controle

clique em configurações de rede

clique no modo administrador para alterar as configurações. Ele vai pedir a senha do usuário corrente ou do root.

Na aba interfaces de rede, clique no eth0 ou eth1 e clique em configurar interface. Aqui é configurado o IP do Servidor Linux. Habilite Manual e coloque o IP estático.

Aqui é configurado o Gateway

Nesta aba é configurado o DNS e os cadastrados dos thin client para acesso XDMCP.

Em maquinas estáticas você adiciona os IP’s dos Thin client para acesso XDMCP.

Liberando o acesso XDMCPclique iniciar � Sistema � Gerenciador de Arquivos (Modo Super-Usuário).

Liberando o acesso XDMCP

Neste caminho esta os arquivos para serem alterados. (kdmrc e Xaccess). Caminho = /etc/kde3/kdm

No Arquivo kdmrc procurar a linha Xdmcp e colocar em Enable=true. O padrão é Enable=false.

Liberando o acesso XDMCP

No arquivo Xaccess, retirar o comentário ( #) das seguintes linhas. Depois de ter retirado os comentários tem que reiniciar o sistema.

Alterando e adicionando usuários no Linux.

clique iniciar � Sistema � Gerenciador de Usuários (KUser

Adicionar Usuários, editar, apagar, Definir senha.

Segurança no Servidor

• Não acessar sites não confiáveis

• Não abrir anexo de e-mail desconhecido

• Não instalar programas P2P (Emule, Kazaa).

• Se for necessário alterar as configurações do • Se for necessário alterar as configurações do servidor. Ter a certeza que esta alteração não vai prejudicar o sistema.

• Instalar controle de conteúdo para os alunos não fazerem download e não acessar sites impróprios.

Antivírus

• É importante ter um antivírus. Tem vários antivírus bons para ser instalado no servidor.

• Antivírus que recomendo é (Norton Server, Nod32 Server, Kaspersky). Estes antivírus são Nod32 Server, Kaspersky). Estes antivírus são pagos.

• Tem poucos antivírus gratuitos para Windows Server. Um bom antivírus gratuito é Clamwin.

Instalando a Imagem no Thin Client

• No thin client o HD (disco rígido) é substituído por um

dispositivo chamado SSD, sigla do inglês solid-state drive, que significa unidade de estado sólido, é um tipo de dispositivo sem partes móveis para armazenamento não volátil de dados digitais o qual é responsável pelo volátil de dados digitais o qual é responsável pelo armazenamento, diferentemente, portanto, dos sistemas magnéticos (HD) ou óticos (CD).

Vantagens no uso SSD

• Tempo de acesso reduzido;

• Completamente silenciosos. Eliminação de partes móveis eletro-mecânica reduz vibrações;

• Mais resistentes que os HDs comuns, contra choques mecânicos;choques mecânicos;

• Menor peso em relação aos discos rígidos;

• Consumo reduzido de energia;

• Possibilidade de trabalhar em temperaturas.

• A instalação da imagem no thin client é bem simples. Ele feito via PXE (Rede).

• Esta instalação só é necessário quando o thin client não entra no sistema oppitz.

• Para fazer a instalação da imagem, temos que ter Teclado USB com a tecla DEL disponível . O teclado que acompanha as com a tecla DEL disponível . O teclado que acompanha as carteiras não tem a tecla DEL. Esta tecla é necessário para ativar o PXE na bios.

• Para fazer a transferência da imagem é usado um Livecd ou LiveUSB. Ao ser iniciado o Livecd/USB, ele cria um servidor de imagem com suporte a PXE. Ele pode ser carregado no servidor. Este Livecd/USB não altera nada no servidor, ele só transfere o sistema para o thin client.

Tela do LiveCD/USB

• Instale o teclado usb, ao ligar o thin client, fique pressionado a tecla DEL até entrar na bios . Nesta tela, selecione a opção Custom Configuration e enter.

Configuration e enter.

• Em custom configuration, selecione o item PXE Network Boot rom. Ele deve estar Disabled, Mude para Enabled com a tecla espaço.

espaço.

• Depois de ter habilitado o boot PXE. Pressione a tecla esc que ele volta para tela principal e depois salve em Write to cmos and exit.

Restaurando o sistema do servidor

• Existem situações que exige a reinstalação de todo o sistema do servidor. Este processo leva muito tempo. A Oppitz fez uma imagem com Ghost para recuparar o sistema e agilizar o Ghost para recuparar o sistema e agilizar o processo de configuração.

• O Ghost é o sistema de clonagem de HD. Ele agiliza a restauração do sistema. Detalhe muito importante: todos os dados são apagados. Antes de usar, faça um backup completo.

Como usar o Ghost

1. Habilitar na bios o boot usb para acessar o pen drive.

2. Na tela inicial do Ghost, vá em Local > Disk > From Image

3. Selecione o disco que contém o arquivo "imagem.gho" ser restaurada e logo em seguida ele pedira o disco a ser restaurado, listando todas as partições e logo após aparecera uma tela mostrando como as partições ficarão, é só confirmar "ok" confirmar "ok"

4. Aparecerá uma tela de confirmação (Prosseguir com recuperação da partição? A partição de destino será permanentemente sobrescrita.). Preste atenção, esta é sua última chance de verificar se está mandando recuperar a partição correta. Se cometer algum erro, será irreversível. Se estiver tudo OK, clique em YES. O processo será concluído e o Ghost pedirá para reiniciar o computador. Caso haja algum erro no meio do processo, ele lhe emitirá um alerta.

manual oppitz[1]

Technology

cmp manual 1

manual-1- ce.pdf

manual netiqueta[1]

manual 39as600.42as610.50as600(1)

manual comprasnet[1]

manual expositora (1)

manual bordado (1)

manual _gestao_recursos_humanos_2011-1[1]

prodetur nacional apÊndice i.1 manual ambiental … ·...

manual mÓdulo 1

manual tcc (1)

manual beneficiario[1]

manual - projudi 1

manual guitarra 1

manual instala (1)

1 manual advpl

manual tecnologo (1)

manual scadabr (1)

manual cuadernia (1)

manual luxímetro 1