apostila eletrônica / windows nt server · uma impressora. esta mensagem que inclui o endereço do...

Sumário

INTRODUÇÃO _________________________________ 3

FUNDAMENTOS DE REDES ____________________ 4TIPOS _________________________________________ 4TOPOLOGIA _____________________________________ 6PLACAS ADAPTADORAS DE REDE ____________________ 12PROTOCOLOS __________________________________ 13

PLANEJANDO A INSTALAÇÃO _________________ 13DOMÍNIOS E RELACIONAMENTOS DE CONFIANÇA__________ 15HARDWARE NECESSÁRIO __________________________ 20SISTEMA DE ARQUIVOS ____________________________ 21PARTIÇÕES ____________________________________ 22

INSTALANDO _________________________________ 23INÍCIO DA INSTALAÇÃO ____________________________ 24REALIZANDO LOGON _____________________________ 30CONFIGURANDO O DISCO __________________________ 30

ADMINISTRAÇÃO DE CONTAS E GRUPOS _______________ 46CONTAS ______________________________________ 46GRUPOS ______________________________________ 49EDITANDO CONTAS ______________________________ 53GERENCIANDO O AMBIENTE DE USUÁRIO _______________ 61

Celta Informatica

Todos os direitos reservados e protegidos pela Lei 5.988 de 14/12/73. Nenhuma parte deste livro, sem previa autorizacao por escrito de Jose Arnaldo Rodrigues (Celta Informatica), podera ser reproduzida total ou parcialmente, por qualquer processo, eletronico, fotocopia, mecanico ou sistema de processamento de dados. Obrigado pela preferencia, Celta Informatica. http://www.celtainformatica.com.br E-mail: [email protected] Fone: (11) 4331-1586

COMPARTILHAMENTO E SEGURANÇA _______ 65PERMISSÕES DE COMPARTILHAMENTO ________________ 65MAPEANDO PASTAS COMPARTILHADAS _______________ 68PERMISSÕES DE PASTAS E ARQUIVOS ________________ 70DIRETIVA DE CONTAS ____________________________ 75AUDITORIA ___________________________________ 77

GERENCIAMENTO DE IMPRESSÃO __________ 82TERMOS UTILIZADOS ____________________________ 82TIPOS DE CONFIGURAÇÃO ________________________ 82INSTALANDO IMPRESSORA ________________________ 84PROPRIEDADES DA IMPRESSORA ____________________ 88GERENCIANDO A IMPRESSÃO _______________________ 92

GERENCIANDO A REDE _____________________ 94DOMÍNIOS ____________________________________ 94CONTROLADORES DE DOMÍNIO _____________________ 98

LISTA DE EXERCÍCIOS_______________________ 101

Página: 3

Windows Server NT 4

Celta Informática - F: (11) 4331-1586

INTRODUÇÃO

O Windows NT (new tecnology) é um sistema operacional de 32 bits desenvolvi-do pelo Microsoft que pode ser utilizado em diversas plataformas de hardware dediferentes fabricantes. Esta independência de hardware é conhecida comoportablidade, permitindo sua execução em computadores com os seguintes tiposde processadores:

Processador Fabricante

Alpha, AXP Digital

Power PC IBM

Pentium Intel

MIPS, RISC Silicon Graphics

Este sistema operacional é apresentado em duas versões: o Windows NT Server,que será tratado neste curso, e o Windows NT Workstation. Que suportam omultiprocessamento, mutitarefa e multithread.

Onde multiprocessamento é a capacidade de trabalhar com mais de umprocessador ao mesmo tempo dividindo as tarefas entre eles. Multitarefa é adivisão do tempo do/dos processadores para a execução de vários aplicativos aomesmo tempo. E multithread é o processo em que o aplicativo pode executarvários caminhos de execução (threads) ao mesmo tempo, por exemplo: durantea programação, o desenvolvedor escreve uma chamada a dois procedimentosem threads separados no mesmo instante. Ele faz o que a multitarefa parecefazer.

O Windows NT Workstation está voltado par o uso em estações de trabalho comgrande desempenho, oferecendo um ambiente com grau muito maior de seguran-ça para desenvolvedores de software, projetistas e desenhistas.

Página: 4

Windows Server NT 4


Já o Windows NT Server está voltado para o uso em ambientes cliente/servidor,onde é utilizado como servidor de arquivos, de impressão, de comunicação e deprocessamento em banco dados. A diferença entre as duas versões do sistemaestá nos serviços oferecidos aos diferentes tipos de usuários.

FUNDAMENTOS DE REDES

Uma rede de computadores é o conjunto de vários computadores interligadosentre si, por meio de placa de redes, cabos e/ou ondas de radio ou infravermelho.Os computadores podem estar localizados na mesma sala, mesmo prédio ou atéem países diferentes, permitindo o compartilhamento de informações e equipa-mentos.

Existem várias formas de se montar uma rede tanto fisicamente quantologicamente. Independente da maneira como a rede é montada ela deve permitira troca de mensagens entre os computadores. Esta mensagem pode ser umasolicitação de dados, uma resposta a esta solicitação ou uma ordem para execu-ção de determinado programa residente em outro computador.

TIPOS

Existem dois tipos de redes:

· ponto a ponto; não existe uma hierarquia entre os computadores sendo quetodos possuem o mesmo status não tendo um computador que coordene otrabalho dos demais. É um tipo de rede barata e de fácil configuração, idealpara pequenos escritórios ou residências.

Página: 5

Windows Server NT 4


· rede com um servidor dedicado; é o tipo de rede que possui uma, ou vári-as, máquinas encarregadas de supervisionar o trabalho das demais, nas quaisos aplicativos, arquivos e mensagens de correio eletrônico são armazenados.

Página: 6

Windows Server NT 4


TOPOLOGIA

Topologia é o nome que se dá ao arranjo das ligações usadas para interligar oscomputadores de uma rede. Existem três tipos de topologia responsáveis pelamaioria das configurações de redes existentes. São elas: de barramento, emanel e em estrela.

Barramento

Na topologia de barramento, todos os computadores são ligados como ramos deuma linha comum, sendo que cada computador possui um endereço único.

Neste tipo de rede, a placa de rede instalada verifica se não há trafego na redeantes de enviar uma mensagem para outro nó, que pode ser outro computador ouuma impressora.

Esta mensagem que inclui o endereço do remetente e do destinatário, além dosdados, é espalhada por toda a rede. Cada nó verifica se a mensagem lhe perten-ce, se não pertencer, ele ignorará a mensagem. Quando um nó reconhece amensagem, ele lê os dados verificando se há erro e envia outra mensagem com oendereço do remetente avisando que recebeu a mensagem.

Página: 7

Windows Server NT 4


Quando dois nós tentam utilizar a rede ao mesmo tempo, ocorre uma colisãoentre as duas mensagens que é interpretada como uma interferência pela rede.Esta interferência é detectada pelas placas que tentaram enviar a mensagemfazendo com que elas esperem um determinado tempo (aleatório para cada pla-ca) para depois tentar utilizar novamente a rede.

Anel

Na topologia em anel todos os computadores estão conectados na forma de anel.Uma pequena mensagem (token) circula continuamente pelo anel indicando quea rede está disponível. Quando um nó deseja enviar uma mensagem, ele pega otoken (quando passar) muda seu status para ocupado e anexa o endereço dodestinatário e os dados. Enviando a mensagem para o próximo nó do anel.

Quando esta mensagem chega a um nó, ele verifica se lhe pertence e retransmiteesta mesma mensagem para o nó seguinte, eliminando as perdas no nível dosinal. O nó para o qual a mensagem se destina, faz uma cópia dos dados nelacontidos antes de enviá-la para o próximo nó.

Quando a mensagem chega ao nó que a enviou, ele elimina os dados do tokenalterando seu status para livre.

Página: 8

Windows Server NT 4


Estrela

Na topologia em estrela cada nó é ligado por linhas separadas a uma estaçãocentral que controla o fluxo das mensagens, propagando os dados entre origem edestino.

Quando um nó envia uma mensagem, a estação central direciona esta mensa-gem para o nó de destino. Se dois nós enviarem mensagens ao mesmo tempo, aestação central permitira que apenas um deles envie sua mensagem enquanto ooutro espera.

Após parte da primeira mensagem ser enviada, a estação central bloqueia estacomunicação que aguardará até nova liberação, evitando a monopolização darede por determinadas máquinas, liberando a comunicação para os demais nós.

Padrões

Por padrões entendemos como sendo a tecnologia empregada para controlar atroca de mensagens na rede, seguindo padrões desenvolvidos pelo Institute ofEletrical and Electronics Engineers (IEEE). As mais utilizadas são Token Ringe Ethernet.

Página: 9

Windows Server NT 4


Token Ring segue o modelo descrito para a topologia em anel, com o uso de umsinal eletrônico que circula continuamente entre os nós da rede. Este padrãopode utilizar também a topologia em estrela, com todos os computadores ligadospor linhas únicas a um dispositivo chamado MAU, que é o encarregado de pas-sar o bastão (token) sem ter a função de controle do tráfego de mensagens.

Ethernet é o padrão mais utilizado em redes locais, por ser mais barato e de fácilimplementação. Basicamente ele segue o descrito na topologia de barramentoutilizando cabos coaxiais, mas também pode utilizar a topologia em estrela.

Para utilizar a topologia em estrela com o padrão Ethernet, utilizamos um dispo-sitivo chamado HUB que como o MAU é encarregado apenas de realizar adistribuição das mensagens pela rede formando com ele uma rede em estrelaapenas fisicamente. Para formar uma rede em estrela real utilizamos o SWITCHque é o dispositivo responsável pela coordenação na distribuição das mensagensdirecionando-as diretamente à estação de destino, sem o inconveniente das coli-sões de sinais.

Página: 10

Windows Server NT 4


Cabos

Os cabos são meios físicos de propagação dos sinais pela rede, podendo ser decobre ou fibra óptica. O tipo de cabo utilizado depende da topologia empregadana construção da rede. Os tipos mais utilizados são o cabo coaxial, cabo de partrançado e o cabo de fibra óptica.

O cabo coaxial é utilizado em redes do tipo barramento, ele não necessita do usode HUB e sua implementação é a mais barata.

Ele apresenta um condutor central (sólido ou retorcido) envolvido por um isolante(polietileno), uma blindagem também condutora e uma proteção externa isolante(PVC).

O cabo par trançado é o mais recomendado para pequenas redes utilizando atopologia em estrela, ele é mais fácil de manusear que o cabo coaxial mas requero uso de HUB e uma maior quantidade de cabos para interligar o mesmo númerode nós.

Ele e construído com pequenos condutores (sólidos ou retorcidos) trançados for-mando pares por onde passam os sinais de comunicação, podendo ser blindadosou não. O cabo blindado é utilizado em ambientes com fortes interferênciaseletromagnéticas que geram ruídos nos sinais enquanto passam pelos cabos.

Página: 11

Windows Server NT 4


Os cabos de fibra óptica são utilizados para interligar redes em longas distânci-as, conectando várias pequenas redes formando o que se conhece por Backbone(espinha dorsal).

Eles são construídos com um núcleo transparente por onde são transmitidos ossinais de luz com diâmetro variando entre 8,5 µm e 250 µm, envolvido por umprotetor em acrilato, depois um tubo termoplástico preenchido com gel para pro-teção mecânica, bloqueio contra penetração de umidade e estabilidade térmica,envolvido por fibras resistentes à tração e externamente uma capa protetora.

Página: 12

Windows Server NT 4


PLACAS ADAPTADORAS DE REDE

As placas adaptadoras de rede são responsáveis pela conexão física entre ocomputador e a rede, recebendo os dados vindos do computador e enviando-os àrede, e vice-versa. Elas são instaladas em um slot vago do computador por onderecebem as instruções do processador e são conectadas fisicamente à rede pormeio de cabos.

Os adaptadores preparam os dados de forma que possam ser enviados peloscabos, transformando sinais digitais em outro tipo de sinal modulado para que nãotenham muita perda de intensidade na linha. Eles controlam o fluxo de dadosrecebendo e transmitindo na medida da capacidade de processamento do com-putador, e endereçam os dados incluindo na mensagem o endereço da placaadaptadora, que é único e criado pelo fabricante da placa, responsável em indicaro computador remetente da mensagem.

O sistema operacional para operar com as placas adaptadores necessita ter in-formações a respeito do nível de interrupção da placa (IRQ - interrupt requestquery) e do endereço da porta de I/O (input-output).

A interrupção é um sinal que a placa adaptadora envia ao computador avisandoque está pronta para receber instruções e enviar ou receber dados da memóriaou processador. E é dada em números que indicam a prioridade do dispositivosolicitante, as mais comuns para placas de rede são: 3, 5, 7 ou 9.

O endereço de I/O indica para o computador onde estão os dados fornecidospela placa ou onde deverão ser escritas pelo processador as instruções e dadospara a placa adaptadora de rede.

Página: 13

Windows Server NT 4


Devemos sempre prestar atenção aos endereços de I/O e interrupções, pois doisou mais circuitos não poderão estar configurados com o mesmo nível de interrup-ção e endereço de I/O, caso isto ocorra poderá haver travamento do computa-dor.

PROTOCOLOS

Os protocolos são um conjunto de regras de comportamento que possibilita acomunicação entre os componentes de uma rede. Os três protocolos mais utili-zados são: NetBEUI, IPX/SPX e TCP/IP.

O IPX/SPX é o protocolo desenvolvido para redes NetWare. Por ser um proto-colo roteável, o IPX/SPX é adequado a redes de tamanho pequeno e médio.

O protocolo NetBEUI geralmente é utilizado em redes pequenas, ele é um tipode protocolo rápido e simples perdendo a eficiência à medida que a rede cresce.

Por último temos o TCP/IP que é o protocolo mais completo e complexo), porisso, proporciona o melhor transporte para os dados, muito utiliizado em redesmundiais (WAN e Internet. Na verdade TCP/IP é um conjunto de protocolostrabalhando juntos, sendo o ideal para redes com diferentes hardwares e siste-mas operacionais.

PLANEJANDO A INSTALAÇÃO

Antes de começar a instalação do Windows NT devemos planejar como a redeserá organizada, definindo os usuários seus tipo de privilégios e acessos permiti-dos, e como será a distribuição dos servidores.

O ambiente do Windows NT permite formar redes que operam em grupos detrabalho ou domínio. Sendo o grupo de trabalho mais específico para pequenasredes.

Página: 14

Windows Server NT 4


Em um grupo de trabalho (workgroup) os computadores são ligados logicamentecom a intenção de compartilhar recursos entre os usuários deste grupo. O con-trole de acesso dos recursos é determinado por cada usuário no seu computador.Por exemplo, se um usuário permitir o acesso ao seu diretório “C:\Meus docu-mentos”, todos os usuários terão acesso à este diretório.

Para aumentar a segurança, este usuário pode definir uma senha para acessar oseu disco, mas imagine se cada usuário definir senhas diferentes para acessosdiferentes, o número de senhas a se memorizar pode ser horrível.

Mesmo com estas inconveniências, os workgroups são atraentes, pois são fáceisde configurar e manter sendo ideal para redes ponto-a-ponto.

Para as grandes redes faz-se necessário um controle centralizado das permis-sões de acesso, sendo a estrutura de domínios do NT a mais indicada pois ofere-ce maior flexibilidade e um método bem simples de administração.

Um domínio é um grupo de computadores compartilhando o banco de dados dodiretório (directory database) ou banco de dados do gerenciador de contas desegurança (SAM, Security Accounts Manager), que armazena os dados sobrecontas e segurança do domínio. Este banco de dados é gerenciado por um com-putador que funciona como controlador de domínio primário (PDC - primarydomain controller) onde está sua cópia principal. Um domínio é formado por pelomenos um cliente, um PDC e um controlador de domínio backup (BDC) quepossui cópia do directory batabase (sincronizada periódica e automaticamentecom o PDC) somente para leitura.

A cópia principal do banco de dados do diretório é armazenada em um servidor,é replicada nos servidores de backup e depois sincronizada regularmente paramanter uma segurança centralizada. Quando um usuário efetua logon em umdomínio, o software Windows NT Server confronta o nome do usuário e a senhacom o banco de dados do diretório.

Quando um usuário se logo na rede, a sua validação será dada pelo PDC queapós isto permitirá a este usuário ter acesso aos recursos informados pelo directorydatabase.

Uma rede pode ser formada por um único domínio ou vários domíniosinterconectados, formando uma grande rede, podendo espalhar-se pelo mundo.O uso de domínios é que ele pode ter facilmente seu tamanho alterado adaptan-do-se às exigências da organização.

Página: 15

Windows Server NT 4


WorkGroups x Domínios

WorkGroup Domínio

Administração descentralizada de contas. Administração centralizada de contas.

Implementação simples. Requer planejamentoantes daimplementação.

Útil para redes pequenas com computadores próximos Ideal para redes grandes

Não necessita de um controlador de domínio. É necessário no mínimo um controlador dedomínio.

Menor segurança Maior segurança

Os clientes em uma rede Windows NT podem rodar o MS-DOS, o Windows 3.x,o Windows for Workgroups, o Windows 95/98, o Windows NT Workstation, oOS/2 e o Mac OS. Alguns clientes podem estar fazendo parte de um grupo detrabalho sem pertencerem ao domínio do Windows NT. Como exemplo, temosuma rede onde alguns computadores trabalham com rede ponto-a-ponto e outroscomo cliente/servidor.

DOMÍNIOS E RELACIONAMENTOS DE CONFIANÇA

O administrador da rede cria para cada usuário uma conta única, e quando esseefetua um logon, ele será ligado a todos os servidores do domínio, não sendonecessário se logar à servidores individualmente.

Existem quatro modelos de domínio no Windows NT:

· Domínio único· Domínio mestre· Domínio de múltiplos mestres· Domínio de múltiplos mestres totalmente confiável.

Mas antes de entender os modelos de domínio devemos saber o que é um relaci-onamento de confiança.

Página: 16

Windows Server NT 4


Em uma rede cada domínio trabalha independente tendo o controle do seu bancode dados de contas, quando esta rede é formada por mais de um domínio algunsclientes de determinado domínio necessitam de dados do outro domínio.

Uma das formas disto ser possível é criar uma conta para este cliente no outrodomínio, para cada domínio que ele quiser utilizar deverá ser feito um novo logon.O problema é quando este usuário necessita acessar dados dos vários domíniossimultaneamente, pois não é possível um usuário se logar a mais de um domínioao mesmo tempo.

Para atender este usuário, deverá ser criado um relacionamento de confiançaentre os domínios, que pode ser unidirecional ou bidirecional. Esta confiançaindica que um domínio permitirá o acesso de um usuário pertencente a outrodomínio, confiando na validação deste usuário pelo domínio ao qual ele pertença.

Vamos supor que a Juliana esteja cadastrada no domínio do departamento pesso-al mas ela necessita de dados do departamento jurídico, quando uma relação deconfiança entre estes dois departamentos é criada, a Juliana passa a ter acessoao domínio do departamento jurídico, sendo o nível deste acesso determinadopelo próprio departamento jurídico.

Domínio Único

O modelo de domínio único possui um ou mais controladores de domínio quecompartilham o mesmo banco de dados. Estes controladores são apenas umPDC e os outros BDC. Neste tipo de modelo não é necessário definir as rela-ções de confiança, pois só existe um domínio.

Página: 17

Windows Server NT 4


Este modelo é a melhor escolha para pequenas organizações, ou também paraorganizações maiores que compartilham um único grupo administrativo com umaadministração totalmente centralizada.

Domínio mestre

O modelo de domínio mestre consiste de duas partes:

· Domínio mestre· Domínios de recursos

Neste modelo, o domínio mestre age como o controlador de todas contas detodos os outros domínios e os demais domínios apenas fornecem recursos para arede, como impressoras e servidores de arquivo.

Quando um usuário se loga na rede, será o PDC do domínio mestre que validarásua conta. Os demais domínios confiarão nesta validação para disponibilizarseus recursos para este usuário.

Este modelo é a melhor escolha para organizações que possuem duas ou maisrepartições mas que necessitam centralizar o controle das contas, e descentrali-zar o controle dos recursos.

Página: 18

Windows Server NT 4


Domínio de múltiplos mestres

O modelo de domínio de múltiplos mestres possui dois ou mais domínios mestres.Os domínios mestres, que controlam as contas, possuem relações de confiançabidirecional entre si e os domínios de recursos confiam unidirecionalmente nosdomínios mestres.

Uma vez que toda conta de usuário está presente em um dos domínios mestres ejá que cada domínio de recursos confia em todos os domínios mestres, toda contade usuário pode ser utilizada em qualquer um dos domínios mestres.

Este modelo é útil em grandes corporações com milhares de usuários que podemse logar de qualquer lugar da rede.

Página: 19

Windows Server NT 4


Domínio de múltiplos mestres totalmente confiável.

Este modelo é formado por vários domínios que desejam ter o controle de suaadministração. Não tem um domínio mestre, sendo necessário a criação de rela-cionamentos de confiança para que os usuários de um domínio acessem os de-mais.

Página: 20

Windows Server NT 4


HARDWARE NECESSÁRIO

O Windows NT possui uma lista de hardware homologada pela Microsoft, com aindicação de componentes do servidor, interfaces e controladores compatíveis.Uma cópia desta lista, chamada de HCL (hardware compatibility list), atualizadapode ser vista na Internet no endereço : www.microsoft.com/ntserver/nts/techdetails/default.asp.

A configuração mínima recomendada para a instalação do Windows NT Serveré a seguinte:

Categoria Requisitos

Processador 32 bits Intel (superior a 486)

MIPS R4x00

Digital Alpha AXP

Power PC

Disco rígido Mínimo de 124MB livres para arquivos do Windows NT e158MB para processadores RISC.

CD-ROM Qualquer um desde que esteja na HCL, utilizado para instalação.

Vídeo VGA ou superior

Memória Recomendável um mínimo de 16MB.

Página: 21

Windows Server NT 4


O Servidor de Arquivos é a máquina mais exigente em termos de hardware poisela terá que responder aos pedidos de dados rapidamente, exigindo unidades dedisco rígido bem rápidas que utilizam o barramento do tipo SCSI mais rápido queo tradicional IDE. Em redes de tráfego intenso é possível ter-se um servidor dearquivos com várias unidades de disco rígido e placas adaptadoras de rede.

Como Servidor de Aplicativos executará, possivelmente, menos acessos à discoe mais processamento, ele deverá ter o processador mais rápido que você possacomprar.

Em termos de exigência de hardware são os Sevidores de Acesso Remoto e deImpressão os menos exigentes pois sua performance está limitada às velocida-des de comunicação da conexão dial-up e de impressão da impressora, que aindasão mais lentas que o computador mais lento.

SISTEMA DE ARQUIVOS

No Windows NT 4.0 existem dois sistemas de arquivos:

· FAT (file alocation table) mais antigo e utilizado no MS-DOS, Windows 95 esistemas com processador RISC.

· NTFS (Windows NT file system) que é o sistema nativo de arquivos de NT.

O sistema de arquivos FAT deve ser utilizado somente para sistemas com dual-boot, onde poderá ser feita a escolha entre inicializar o computador com NT ououtro sistema operacional. Ou se o computador possuir um processador RISC.

O sistema de arquivos NTFS deve ser o preferido em servidores pois ele possuirecursos de segurança e recuperação de dados não disponíveis no sistema FAT.Ele possui os seguintes recursos:

· Proteção para diretórios e arquivos individualmente.

· Mantém um log descrevendo as atividades do disco, para uma eventual para-lisação do sistema.

· A partir de uma inicialização por disquete não se tem acesso não permitido.

· Procura áreas defeituosas constantemente, fazendo o reparo enquanto oaplicativo está em uso.

· Praticamente não existe fragmentação de arquivos.

Página: 22

Windows Server NT 4


PARTIÇÕES

Partições são divisões lógicas de um disco rígido. No Windows NT Serve pode-mos criar as seguintes configurações de partição:

· Uma partição primária.

· Até o máximo de quatro partições, sendo três primárias e uma secundária.

· Uma partição estendida com um certo número de unidades lógicas.

A partição primária, quando marcada como ativa, possui a capacidade deinicializar o sistema. Cada partição primária pode conter arquivos de inicializaçãode diferentes sistemas operacionais, de modo que possamos escolher com qualsistema será inicializado o computador.

A partição estendida é uma porção do disco rígido que poderá ser dividida emvárias unidades lógicas, evitando-se a limitação de até quatro partições em ummesmo disco.

No Windows NT a partição de sistema é a que contém os arquivos necessáriaspara o boot do computador e deverá estar em uma partição primária. Já a par-tição de inicialização (boot), contém os arquivos de trabalho do Windows NT,tanto pode estar em outra partição primária quanto em uma unidade lógica dapartição estendida.

Antes de particionar o seu disco, você deverá levar em consideração qual será ouso do computador e o comportamento de sua rede. Se o computador for utiliza-do como servidor de arquivos deverá existir uma partição com tamanho razoávelpara conter todo o banco de dados com possíveis expansões, e outras partiçõesmenores para os demais programas.

Página: 23

Windows Server NT 4


Por outro lado, se sua rede for muito dinâmica com vários usuários “indo e vindo”e programas sendo instalados e desinstalados periodicamente, deverão ser cria-das várias partições de pequeno tamanho, pois assim que o programa fordesinstalado, a partição estará totalmente livre para uma nova instalação.

INSTALANDO

Antes de começar a instalação você deve verificar o seguinte checklist:

· Que tipo de controlador de disco rígido está instalado?

· O fabricante exigi um drive de inicialização especial?

· Como serão as partições do disco rígido?

· Qual será a partição de boot do sistema?

· Qual será a partição de sistema?

· Que sistema de arquivos será utilizado?

· Existe pelo menos 150MB de espaço em disco rígido?

· Qual o nome do computador?

· O servidor será utilizado para PDC, BDC ou independente?

· Qual é a placa de rede, seu IRQ e endereço de I/O?

· Quais os protocolos de rede serão utilizados?

· Todo o hardware está na Lista de Compatibilidade?

· Você possui todos os discos de drives dos dispositivos a serem insta-lados?

Existem quatro opção de instalação para o Windows NT, e sua escolha vai de-pender se você está realizando uma nova instalação ou uma reinstalação, se seráatravés de CD-ROM local ou via rede. São elas:

· Utilizando disquetes de instalação e CD-ROM local.

· Utilizando apenas CD-ROM local.

· Com disquetes e CD-ROM de rede.

· Instalação de Atualização, com o uso de umas das opções anteriores.

Página: 24

Windows Server NT 4


A instalação que iremos seguir utilizará apenas um CD-ROM local, configuradocomo disco de boot pelo setup da placa mãe (desde que suportado pela BIOS),sendo o Windows NT instalado em um disco rígido novo.

INÍCIO DA INSTALAÇÃO

O programa de instalação é dividido em três etapas:

· Preparação - parte do programa de instalação baseada em textoonde é instalada a base do sistema operacional.

· Instalação Gráfica - nesta parte o boot do sistema já é dado atravésdo winchester nos é apresentada a interface gráfica para acomplementação da instalação.

· Finalização - nesta etapa são realizadas algumas configurações fi-nais.

A seguir são listados os passos para a instalação do Windows NT Server.

1. Insira o CD do Windows NT na unidade de CD-ROM, e inicialize o sistema.

2. O programa de instalação iniciará sozinho, caso o processador seja um Intel.

3. Após a tela de apresentação, o programa procura por unidades dearmazenamento em massa, mostrando uma nova tela com as unidades encon-tradas. Repare que o programa não mostrará discos do tipo IDE ou ESDIpois são detectados automaticamente, exibindo apenas os discos SCSI e CD-ROM.

Página: 25

Windows Server NT 4


4. Leia o contrato de licença pressionando a tecla Page Down até o final dotexto. Aceitando o contrato, escolha F8 para continuar.

5. A seguir, o programa de instalação exibe uma lista dos componentes encon-trados em seu computador.

6. Defina agora qual o tipo de partição e seu tamanho que você utilizará paraformatar o seu disco rígido. Sendo que após a escolha, o programa de insta-lação começará a formatar o seu winchester.

7. Depois de particionar e formatar, o programa de instalação mostrará a telapara a escolha do local onde serão instalados os arquivos do Windows NT. Éaconselhável manter o local padrão.

8. Escolha o tipo de verificação exaustiva do de sua unidade de disco, pois esteteste lhe dará mais certeza do bom funcionamento do seu disco.

9. Após a instalação, será solicitado para remover o CD-ROM de sua unidadepara que o sistema reinicialize através do disco rígido, finalizando a primeiraetapa da instalação.

Página: 26

Windows Server NT 4


10.Após a inicialização do sistema, entraremos no programa conhecido comoAssistente de instalação do Windows NT. Sendo seu uso mais intuitivo atra-vés da interface gráfica.

11.Ao clicar no botão avançar da primeira janela, será solicitado os dados relati-vos ao usuário.

12.Para a escolha do tipo de licença, você deverá considerar o número de servi-dores e clientes em sua rede:

· Por Servidor - deve existir uma licença para cada computador liga-do simultaneamente ao servidor.

· Por Estação - cada computador que será conectado ao servidor devepossuir uma licença individual.

13.A seguir será solicitado o número de identificação do Windows NT Server onome do computador na rede. Este nome deve ter até 15 caracteres e nãopode ser igual ao nome de nenhum cliente ou domínio existente em sua rede.

14.O próximo passo será a definição do tipo de servidor: PDC, BDC ou indepen-dente.

Página: 27

Windows Server NT 4


15.O programa de instalação cria, por padrão, uma conta Administrador quepossui os privilégios necessários para a configuração global do servidor. Najanela de Conta Administrador especifique uma senha para esta conta.

16.Quando for solicitada a criação do disco de reparação, escolha Sim. Pois estedisco será utilizado para recuperar o seu sistema caso haja alguma falha nosarquivos. Esse disco deverá ser atualizado toda vez que for feita algumaalteração significativa nas configurações de hardware ou software do seucomputador.

17.Selecione os componentes opcionais que você achar mais úteis para o seusistema.

18.Após a escolha dos componentes opcionais, o programa de instalação daráinício à instalação do Windows NT Server.

19.Nos próximos passos da instalação será feita a configuração da rede. Come-çando em informar se o servidor será conectado via modem ou placa de redeà rede.

Página: 28

Windows Server NT 4


20.Selecione a opção de instalar o Internet Information Server (IIS), para fazercom que o seu servidor possa executar serviços de Internet ou Intranet.

21.O Windows NT Server tentará identificar sua placa de rede. Caso não con-siga, tente selecionar uma placa da lista ou configurá-la através do disquetefornecido pelo fabricante.

22.Dependendo do fabricante da placa de rede, será solicitado o número do IRQe endereço de I/O através da caixa de diálogo Configuração da placaadaptadora.

23.Selecione os protocolos que serão utilizados em sua rede. A princípio seleci-one TCP/IP, IPX/SPX e NetBEUI.

24.Para os serviços de rede mantenha o padrão, pois mais tarde poderemos fazeralterações.

25.Após confirmar as configurações dos componentes da rede será solicitada aconfiguração do protocolo TCP/IP.

Página: 29

Windows Server NT 4


26.As ligações de rede são os tipos de caminhos que o seu computador usa parase comunicar com os demais, estas ligações podem ser ajustadas para melho-rar o desempenho do sistema, mas só devem ser modificadas se você for umadministrador de rede familiarizado com o sistema.

27.Na caixa de diálogo Configurações do domínio, confirme o nome do seu com-putador e digite o nome do domínio ao qual este computador pertencerá. Se ousuário que esta sendo criado não existir neste domínio, selecione a opçãoCreate computer account in domain. Esta terminada a segunda parte da insta-lação.

28.Agora a instalação está em sua fase final, onde serão configurados o fusohorário e a exibição de vídeo (se necessário, altere o tipo de placa de vídeoutilizando um drive fornecido pelo fabricante da placa). Nesta etapa o progra-ma de instalação pode reiniciar e iniciar o sistema operacional.

Página: 30

Windows Server NT 4


REALIZANDO LOGON

Finalizada a instalação, e reinicialização do computador, o Windows NT exibeuma janela solicitando que se pressione o conjunto de teclas Ctrl + Alt + Del,antes de solicitar seu nome de usuário, senha e domínio no qual você deseja selogar. Este conjunto de teclas tem a função de evitar que seu sistema estejasendo monitorado por outro programa enquanto você digita sua senha.

Usuário é o nome estabelecido pelo administrador de rede. No primeiro loginapós a instalação, o usuário é o administrador.

Senha é um conjunto de caracteres definidos inicialmente também pelo adminis-trador, podendo ser alterada pelo usuário. O Windows NT reconhece a senhacomo case sensitive (diferencia maiúsculas de minúsculas).

Domínio é o grupo de computadores no qual será validada a conta (usuário esenha).

A opção Logon Using Dial-Up Networking somente estará disponível após oacesso remoto estar configurado.

No processo de validação do usuário, o computador solicita os dados do usuáriona caixa de diálogo informações de logon enviando-os ao subsistema de seguran-ça LSA (local security authority) que faz uma solicitação de logon ao PDC nodomínio solicitado via serviço NetLogon. No PDC o NetLogon requisita aogerenciador de contas e segurança - SAM (security accounts manager) a verifi-cação das informações no banco de dados de diretório passando a autorização devolta ao computador de logon.

Se o usuário tentar efetuar logon em um domínio diferente do que ele estejaconectado, o PDC verificará se o domínio solicitado é confiável. Sendo confiáveleste domínio, o PDC solicitará uma autenticação para esse usuário neste domínioconfiável passando a autorização de volta ao computador de logon.

CONFIGURANDO O DISCO

Para configurar o disco ou discos do computador, utilizamos o Administrador

de discos ( ), com ele podemos criar partições utilizando o espaço livre no

Página: 31

Windows Server NT 4


disco, criar conjunto de volume, e faixas de disco com sistema tolerante a falhas- RAID.

Ao abrir o Administrador de discos será mostrada a janela abaixo, desde queesteja com a opção Configuração do disco selecionada. Nele podemos obser-var e modificar, todas as partições dos discos, inclusive dos removíveis (Bernoull,ZIP e Syquest)

Para criar uma partição primária, dê um clique na área de Espaço livre da unida-de de disco e no menu Partição escolha Criar.... Após escolher Criar, veremosum aviso dizendo que a partição poderá não ser compatível com MS-DOS.

Página: 32

Windows Server NT 4


Ao escolher Sim, será mostrada a caixa de diálogo Criar partição primária, ondepoderá ser escolhido o tamanho da partição primária a ser criada.

Mas, para que a partição fique utilizável, devemos antes formatá-la utilizando aopção Formatar... do menu Ferramentas. Observe que esta opção não estaráativa enquanto não aplicarmos a alteração (nova partição) feita no disco.

Escolha a opção Confirmar as alterações agora... no menu Partição dando umclique no botão Sim da caixa de diálogo Confirmar.

Página: 33

Windows Server NT 4


Ao decidir por fazer alterações no disco, o Administrador e discos aconselhará acriação de um novo disco de reparação de emergência.

Criada a partição e salvas as alterações no disco, falta a formatação. EscolhaFormatar no menu Ferramentas.

Na caixa de diálogo Formatar, escolha o formato do sistema de arquivos dandoum nome para o volume da nova unidade lógica de disco.

Página: 34

Windows Server NT 4


Após a formatação, a janela do Administrador de discos exibirá a nova unidade.

Vamos agora criar uma partição estendida na área de espaço livre, onde serãocriadas mais três unidades lógicas.

Dê um clique com o botão direito do mouse no Espaço livre do disco, selecionan-do a opção Criar uma partição estendida.

Após criar a partição estendida, vamos criar as unidades lógicas nesta partição.Selecione a opção Criar do pop-menu (menu de contexto) dando um clique como botão direito na partição estendida. Repare que o Administrados de discoagora está controlando três discos rígidos.

Página: 35

Windows Server NT 4


Volume

Um conjunto de volume é o conjunto de várias partições ou partes de disco quesão vistas como uma única unidade lógica. O uso de conjunto de volume aumen-ta o risco de perda dos dados pois se uma unidade de disco falhar, todo o volumeserá perdido.

Quando se usa um conjunto de volume, o sistema operacional começa gravandodados em uma partição, só quando esta partição estiver cheia, ele começará agravar em outra e assim sucessivamente. A grande vantagem do uso de volumeé sua capacidade de ser estendido, ou seja, quando for necessário aumentar oespaço de uma partição, basta estendê-la utilizando um espaço livre em qualquerunidade de disco.

Para estender um volume, selecione a partição que deseja ser aumentada e coma tecla Ctrl pressionada dê um clique na área de espaço livre. E no pop-menuescolha a opção Estender um volume.

Página: 36

Windows Server NT 4


Escolha o tamanho a ser estendido na caixa de diálogo. Após a confirmação daalteração (Partição/Confirmar as alterações agora...), o sistema será reinicializado.

Página: 37

Windows Server NT 4


A criação de um volume é semelhante ao processo de estender um volume, adiferença é que a criação de um volume começa a partir de espaços livres.

Selecione as áreas onde se deseja criar um volume, utilizando a tecla Ctrl e nopop-menu escolha Criar um volume....

Na figura mostrada abaixo foi escolhido o tamanho de 81MB para o novo volu-me. Quando não escolhemos o tamanho máximo disponível, o Administrador dediscos cria o volume utilizando uma proporcionalidade entre os espaços livresselecionados.

Página: 38

Windows Server NT 4


RAID

A tradução de RAID (Redundant Arrays of Independent Disks) é: arranjos re-dundantes de discos independentes.

Fisicamente, RAID é uma série de discos ligados em série, geralmente a umaúnica placa controladora estando todos em um só gabinete, gerando uma unidadelógica a partir de várias outras unidades físicas de disco.

O RAID oferece várias opções de configuração de acordo com as necessidadesda aplicação específica, estas opções geralmente dividem segmentos do discorígido em faixas (stripe). Existem basicamente 6 níveis de RAID, chamadosRAID 0, 1, 2, 3, 4 ou 5 que são diferenciados pela performance e redundânciados dados.

Página: 39

Windows Server NT 4


Este sistema pode ser implementado tanto por software quanto por hardware. OWindows NT implementa os RAID 0, 1 e 5 sendo estes suficientes para atenderà maioria dos objetivos do sistema. Na implementação por hardware, a placacontroladora não é apenas responsável pelos comandos específicos de I/O, pro-porcionando também um link físico entre cada disco independente, o controladortambém monitora a integridade do disco, movendo dados de áreas defeituosasantecipando-se à falhas.

A figura a seguir ilustra uma placa controladora que implementa RAID 0, 1 ou 5.

RAID 0

O RAID de nível 0 é uma matriz formada por faixas de disco que podem estarem diversas unidades físicas ou lógicas de disco. Uma matriz típica pode conterqualquer número de faixas, mas geralmente é um múltiplo do número de unidadesde disco disponível.

RAID 1

O RAID de nível 1 emprega a configuração conhecida como “disc mirroring”, ouseja espalhamento de disco, ele é feito para assegurar a confiabilidade dos dadoscom um alto grau de tolerância a falhas. O RAID 1 melhora o desempenho naleitura, sendo esta melhora às custas da capacidade disponível dos discos utilizados.

Página: 40

Windows Server NT 4


O controlador armazena os dados redundantemente nos diferentes disco, emoutras palavras, o mesmo dado é copiado e armazenado em discos diferentes.Isto assegura uma recuperação dos dados mesmo que um disco entre em pane enão possa mais ser recuperado.

RAID 2

Este nível de RAID é raramene utilizado em aplicações comerciais, sendo umoutro meio de assegurar os dados em caso de falha no sistema. Ele constrói atolerância à falhas com o uso do código de correção de erro (ECC), freqüentementeutilizado por modens e dispositivos de memória de estado sólido. O ECC tabulaos valores numéricos de dados armazenados em blocos específicos no disco vir-tual utilizando uma fórmula especial conhecida como checksum. O checksum éadicionado ao final do bloco de dados para verificação de integridade de dadosquando necessário.

RAID 3

O RAID nível 3 é uma adaptação do RAID 0, que sacrifica uma pouco mais acapaciade para o mesmo número de discos, mas consegue alcançar um nível altode integridade de dados ou tolerância à falhas. Ela aproveita o método de faixasdo RAID 0, tendo os dados dispersos por todas as faixas menos uma. Esta faixaé utilizada para armazenar informações de paridade utilizada para manter a inte-gridade dos dados em todos os outras faixas de disco do sistema. O próprio discode paridade possui faixas de dados dispersas ao longo dele, possuindo a capaci-dade em restaurar os dados.

RAID 4

O RAID 4 é semelhjante ao RAID 3, enfatizando o desempenho para diferentesaplicações, por exemplo Banco de Dados versus grandes arquivos seqüenciais.Outra diferença entre os dois é que o RAID 4 possui uma maior profundidade defaixa, geralmente são dois blocos que permitem ao programa administrador doRAID operar os discos com mais independência que o RAID 3 - que controla osdiscos em uníssono. Isto substitui essencialmente a alta capacidade deprocessamento do RAID 3 por um acesso mais rápido em aplicações de leituraintensiva. O problema com o RAID 4 é o seu gargalo no drive de paridade, poistoda a escrita do código de paridade é feita em apenas um disco.

Página: 41

Windows Server NT 4


RAID 5

Este é provavelmente o nível de RAID mais utilizado, ele minimiza o gargalo doRAID 4 distribuindo as faixas de paridade entre os discos rígidos. Trazendo comisso um alívio para a concentração de escrita em um único drive, aumentando odesempenho global do sistema. O RAID 5 reduz o gargalo na escrita da parida-de, transferindo esta responsabillidade para todos os drives ao invés de um só.

O esquema de codificação da paridade é o mesmo que os RAID 3 e 4, mantendoa habilidade do sistema em recuperar qualquer dado perdido na falha de um únicodrive. Isto pode acontecer desde que nenhuma informação de paridade da faixade dados esteja no mesmo drive. Em outras palavras, sempre deve ser localizadaa informação de paridade para qualquer faixa de dados em um drive diferentedaquele que contém os dados.

Faixa de Disco

Uma faixa de disco (RAID 0) é semelhante ao volume, pois utiliza vários frag-mentos de um ou vários discos para formar uma única unidade lógica. Enquantoem um volume os dados são gravados seqüencialmente - uma parte de cada vez,na faixa de disco os dados são gravados em todas as faixas simultaneamente.

Por exemplo, quando um arquivo é salvo, o primeiro bloco do arquivo é gravadono primeiro bloco da primeira faixa de disco e assim sucessivamente, melhorandoa performance do sistema pois vários blocos podem ser gravados ao mesmotempo utilizando-se todos os discos pertencentes à faixa.

Página: 42

Windows Server NT 4


A faixa de disco, como no volume, não é tolerante à falhas pois se um discofalhar toda a faixa estará comprometida. Isto é resolvido com a criação de umafaixa de disco com paridade que exige no mínimo três unidades físicas de disco.

As faixas são criadas em unidades de discos diferentes, sendo que todas devempossuir o mesmo tamanho e estarem em discos com velocidades de acesso pare-cidas para não prejudicar a performance do sistema.

Antes de criarmos uma faixa de disco, no nosso exemplo, é necessário excluir oprimeiro volume criado, aquele que foi expandido. Dê um clique no volume ecom o botão direito e selecione Excluir.

Para criar uma faixa, selecione os espaços livres que deseja para a faixa e nopop-menu escolha Criar uma faixa de disco. Será mostrado o quadro de diálo-go solicitando o tamanho total da faixa, sendo o tamanho sugerido igual ao menorespaço livre selecionado multiplicado por três (no exemplo), se fossem utilizadosmais discos o multiplicador seria outro.

A implementação de uma faixa de disco com paridade (RAID 5) é semelhante àcriação de faixas simples, bastando apenas escolher a opção Criar faixas dedisco com paridade... do menu Tolerância a falhas.

Página: 43

Windows Server NT 4


Recuperando uma Faixa Danificada

Caso ocorra algum problema em um disco que contém uma faixa com paridade,o sistema continuará trabalhando normalmente. O administrador só saberá doproblema quando ele iniciar o Administrador de discos, recebendo uma mensa-gem que falta um disco no sistema.

Após a abertura o Administrador de discos ele mostrará a faixa de disco comparidade ainda em perfeitas condições de uso, mesmo sem uma de suas partes.

Após substiutir o disco defeituoso, abra o Administrador de discos e no menuTolerância a falhas escolha Regenerar. Após isto, o Administrador de discoscuidará da regeneração das informações “perdidas” fazendo a faixa de discoscom paridade voltar a funcionar completamente.

Espelho

A criação de um disco espelho (RAID 1), não é muito complicada. Primeirocriamos uma unidade lógica de disco, no exemplo foi criada uma unidade em todoo espaço livre do Disco 1.

Selecione a partição que será o mestre do espelho, e com a tecla Ctrl pressiona-da, dê um clique no espaço livre onde será feito o espelhamento.

Página: 44

Windows Server NT 4


Escolha a opção Criar um espelho no menu Tolerância a falhas. Confirme asalterações

O Administrador de discos mostrará na barra de status que o espelho está sendoinicializado, diminuindo a performance do sistema mas com o espelho masterpodendo ser utilizado. Quando o espelho estiver pronto, a barra de status mostra-rá a mensagem EM BOM ESTADO, indicando que o processo de criação doespelho está completo.

Ao final de todas as alterações o sistema utilizado como exemplo, terá a configu-ração de discos mostrada na figura do Explorando a seguir.

Página: 45

Windows Server NT 4


Quando houver falha no disco espelhado o sistema continuará funcionando normal-mente mas sem a redundância nos dados. O administrador só perceberá a falha,quando executar o Administrador de discos e observar a mensagem de erro indicadapara a partição espelhado.

Antes de reparar o hardware defeituoso é necessário quebrar o espelho, para fazerisso dê um clique com o botão direito sobre a partição boa e escolha a opçãoQuebrar espelho. Caso apareça alguma mensagem informando que algum pro-grama está utilizando o espelho, procure parar este programa dando condições aosistema para bloquear a unidade de disco espelhada antes de quebrá-la.

Página: 46

Windows Server NT 4


ADMINISTRAÇÃO DE CONTAS E GRUPOS

As contas e os grupos permitem que usuários tenham acesso aos recursos dodomínio, de acordo com o grau de liberdade e restrições exigidas pela organiza-ção.

As contas de usuários e os grupos são gerenciados através do Gerenciador deusuários para domínio, que permite criar, excluir e atualizar usuários em umdomínio, criar perfis de usuários e monitorar o uso de senhas pelo domínio.

CONTAS

A conta de usuário representa uma pessoa, no controlador de domínio do WindowsNT Server, que acessa a rede. Na conta encontramos dados sobre esta pessoatais como: nome de usuário, nome completo, descrição, senha, horário de logon,estações de trabalho de logon, data de expiração da conta, pasta base de traba-lho, script de logon, perfil do usuário e o tipo e condições da conta.

O Gerenciador de usuários para domínio ( ), está na pasta Programas / Fer-

ramentas administrativas. Na janela do Gerenciador de usuários observamosque a barra de títulos contém o nome do domínio que ele gerencia, observamostambém uma lista com todas as contas e logo abaixo a lista dos grupos do domí-nio.

Página: 47

Windows Server NT 4


Criando nova conta

Para criar uma nova conta de usuário, selecione a opção Novo usuário... domenu Usuário no Gerenciador de usuários. Abrindo a caixa de diálogo Novousuário, onde serão inseridos os dados relativos à nova conta.

· Nome de usuário - Nome único para efetuar logon.

· Nome completo - Nome completo do usuário.

· Descrição - Texto descrevendo o usuário ou sua conta.

· Senha - Palavra secreta do usuário.

· Grupos - Especifica os grupos aos quais o usuário pertence.

· Perfil - Define como será o ambiente de trabalho do usuário.

· Horas - Determine em quais dias e horários o usuário pode efetuar logon.

· Logon a - Contém os nomes das estações com Windows NT a partir dasquais o usuário pode logar.

· Conta - Determine a data de expiração da conta e se ela é global ou local.

· Conectar-se - Configura permissão para o usuário utilizar a rede via linhatelefônica.

Página: 48

Windows Server NT 4


Com as seguintes opções:

· O usuário deve alterar a senha no próximo logon - Exige que o usuáriomodifique a senha no seu primeiro acesso.

· O usuário não pode alterar a senha - A senha configurada pelo adminis-trador não poderá ser alterada.

· A senha nunca expira - Ignora a diretiva de expiração de senha configuradapara o domínio.

· Conta desativada - não é possível efetuar logon em uma conta desativada,ideal para contas modelo.

Ao terminar de configurar as informações da nova conta, dê um clique no botãoAdicionar.

Horas

Quando um usuário é criado, ele tem como padrão a possibilidade de utilizar arede à qualquer momento. O administrador pode restringir este acesso estipulan-do horários de uso na caixa de diálogo Horário de logon que é acessada dando-se um clique no botão Horas das Propriedades de usuário.

Primeiro selecione o usuário ao qual você queira restringir o horário de uso darede e depois escolha a opção Propriedades do menu Usuário, dando um cliqueno botão Horas para abrir a caixa de diálogo Horário de logon.

Selecione a área, arrastando o ponteiro, correspondente aos horários a seremexcluídos e dê um clique no botão Desautorizar.

[* | incorporado.WMF *]

Na figura anterior, observamos que o LucasNo não terá acesso à rede aos do-mingos e nos outros dias entre as 0:00 e 7:00 horas.

Conectar-se

A caixa de diálogo Conexões por linha telefônica configura como será o tra-tamento dado pelo servidor à uma solicitação de conexão via rede dial-up. Asopções da área Com retorno de chamada estabelecem o nível de segurançaexigido para a efetivação da conexão.

Página: 49

Windows Server NT 4


Sem retorno de chamada - são verificados apenas o nome de usuário e a senhapara ser dado acesso aos dados.

Definido pelo emissor - quando o usuário realiza uma chamada, o servidorsolicita o número do telefone em que ele está. O servidor então realiza a ligaçãopara o telefone indicado pelo usuário e após isto, solicita o nome e senha.

Predefinir para - quando o usuário realiza uma chamada, o servidor o identificafazendo a conexão utilizando o número de telefone predefinido.

GRUPOS

Um grupo representa um conjunto de contas de usuários com característicassemelhantes, dando à conta de usuário todos os direitos e permissões concedidosao grupo. Como as conta, os grupos também são administrados pelo Gerenciadorde usuários para domínios podendo ser globais ou locais, sendo representadospelos ícones mostrados abaixo.

Um grupo global é aquele que recebe direitos e permissões de mais de umdomínio confiante, ele pode conter somente contas de usuários do domínio ondefoi criado.

Página: 50

Windows Server NT 4


O grupo local possui somente direitos e permissões no domínio onde foi criado.Ele pode conter grupos globais de um ou mais domínios e usuários desde quepertencentes à um domínio confiante.

Grupos internos

Quando o Windows NT Server é instalado, ele cria uma série de grupos compermissões predefinidas, estes são chamados Grupos internos. Praticamentetodas as contas criadas pertencerão à um grupo interno.

· Administradores - é o grupo local mais poderoso ele possui o controle com-pleto sobre os controladores de domínio e todos os recursos e direitos dosistema.

· Administradores de domínio - esse grupo global está contido no grupolocal Administradores. Ele possui direitos e permissões como administradorpara o domínio base, estações de trabalho no domínio base e domínios confi-antes.

· Convidados - utilizado por usuários que acessam a rede esporadicamente,possuindo menos direitos.

· Convidados de domínio - é membro do grupo local Convidados

· Duplicadores - responsável pelo gerenciamento da duplicação de arquivos ediretórios.

· Operadores de cópia - realiza backup de diretórios e arquivos e controladoresde domínio e servidores.

· Operadores de conta - gerencia as contas de usuário utilizando o Gerenciadorde usuários para domínios.

· Operadores de impressão - controla as operações de impressa do domínio.

· Operadores de servidor - pode fazer a maior parte das funções administra-tivas, menos a que envolvem segurança da rede.

· Usuários - possui os direitos e recursos para realizar as tarefas diárias.

· Usuários do domínio - por padrão todas as contas de usuário do domínio sãomembros deste grupo, possuindo os direitos e recursos para realizar as tarefasdiárias. É membro do grupo local Usuários.

Página: 51

Windows Server NT 4


Inserindo usuário de grupo

Para inserir um usuário num grupo, dê um clique duplo no nome do grupo queestá no painel inferior do Gerenciador de usuários, abrindo com isso a caixa dediálogo Propriedades de grupo.

Dê um clique no botão Adicionar, escolha o usuário que será incluído no grupodando um clique no botão Adicionar. Caso queira adicionar mais usuários aomesmo grupo basta selecionar a adicionar, quando terminado, dê um clique nobotão Ok, voltando à caixa de diálogo Propriedades de grupo local onde poderãoser vistos todos os usuários do grupo.

Para remover um determinado usuário de um grupo basta abrir a caixa de diálogoPropriedades de grupo, selecionar o usuário e dar um clique no botão Remover.

Criar grupos

Podemos criar grupos globais e locais. Geralmente os grupos locais são criadospara dar direitos e permissões a diferentes recursos da rede, enquanto que osgrupos globais são criados para organizar os usuários de acordo com o seu modode trabalho.

Página: 52

Windows Server NT 4


Para criar um novo grupo global, escolha a opção Novo grupo global do menuUsuários no Gerenciador de usuários.

Na caixa de diálogo Novo Grupo Global, você poderá incluir os usuários quefarão parte deste grupo. Selecione um usuário na janela Não são membros e dêum clique no botão Adicionar, quando terminado, feche a caixa de diálogo com obotão OK.

Como um grupo local pode conter um grupo global, além de usuários, a caixa dediálogo é um pouco diferente, sendo o processo de criação bem parecido.

Escolha a opção Novo grupo local do menu Usuário, abrindo a caixa de diálo-go Novo grupo local.

Página: 53

Windows Server NT 4


Atribua um nome e descrição para o novo grupo local e dê um clique no botãoAdicionar, escolhendo os usuários ou grupos globais que farão parte deste grupo.

Você não poderá excluir nenhum grupo interno do Windows NT Server, poderãosomente ser excluídos os grupos criados pelo administrador. Para excluir emgrupo basta selecioná-lo no Gerenciador de usuários e pressionar a tecla Delete,o Windows NT mostrará uma caixa de mensagem informando que o grupo nãopoderá ser restaurado caso você prossiga com sua deleção.

EDITANDO CONTAS

Na edição de contas dos usuários podemos controlar como será a área de traba-lho e o seu menu Inicar para cada usuário ou grupo, podendo restringir o uso dealguns programas. E configurando um padrão de apresentação nos computado-res dos usuários ou grupos. Utilizamos para isso as configurações de Perfil deusuário e o Script de logon.

Perfil de Usuário

O perfil de usuário contém configurações para o ambiente de trabalho específi-cas para cada usuário ou grupo em um computador com Windows NT. Ofere-cendo o conforto em manter os ajustes desde quando ele se desconectou pelaúltima vez, mesmo que vários outros usuários tenham utilizado o mesmo compu-tador e alterado as configuração da área de trabalho.

O perfil de usuário pode ser: perfil de usuário local, perfil independente de esta-ção e perfil obrigatório.

O perfil de usuário local é criado no computador quando o usuário efetua logonpelo primeira vez. Todas as alterações feitas na área de trabalho deste computa-dor serão gravadas no arquivo de perfil deste usuário.

Quando determinado usuário utiliza diversos computadores para efetuar logon éútil que as configurações de sua área de trabalho o acompanhem. Para isso éutilizado o perfil independente de estação, onde as configurações da área detrabalho não estão no computador local e sim no servidor.

Página: 54

Windows Server NT 4


Mas existem momentos em que a área de trabalho deve ser personalizada e limita-da a certos usuários ou grupos evitando que eles tenham acesso a determinadosobjetos do sistema operacional, devendo o administrador optar pelo uso do perfilobrigatório, onde ele determina como será a área de trabalho deste usuário.

Local

Quando um usuário se logo pela primeira vez em um computador, o Windows NTverifica se não existe nenhum perfil definido no servidor para o usuário, caso nãoexista ele faz uma cópia do perfil de usuário padrão para a pasta de perfil dousuário, que está em C:\Winnt\Profiles. As definições de configuração do Re-gistro do Windows NT estão no arquivo Ntuser.dat, que é uma cópia em cacheda subárvore HKEY_CURRENT_USER do Registro.

· O Registro é um banco de dados que contém todas as informaçõessobre a configuração do computador tanto a nível de software quantode hardware.

A figura a seguir mostra a pasta de perfil da usuária Marli.

Quando o usuário realiza um logoff, todas as mudanças na área de trabalhorealizadas por ele são gravadas na sua pasta de perfil, mantendo inalterado operfil do usuário padrão.

Página: 55

Windows Server NT 4


Independente

O perfil independente de estação é gravado num diretório, designado pelo admi-nistrador, no servidor. Como exercício vamos criar um perfil para o novo usuárioMarcos pertencente ao grupo Desenhistas.

O perfil independente para o Marcos estará no diretório C:\Perfil\Marcos en-quanto que o perfil local estará em C:\WINNT\Profiles\Marcos. Isto indica quemesmo possuindo um perfil independente o Windows NT também grava um per-fil local, para o caso de o servidor não estar disponível.

Inicialmente devemos criar o diretório C:\Perfil\Marcos compartilhando a pastaPerfil.

Com o Gerenciador de usuários para domínio, crie o novo usuário Marcos defi-nindo-o como membro do grupo de desenhistas. Dê um clique no botão Perfilpara acessar a janela Perfil de ambiente de usuário, mostrada a seguir.

Na caixa de texto Caminho para o perfil de usuário, devemos indicar onde seráarmazenado o perfil independente do usuário. Seguindo a convenção de nomen-clatura universal (UNC, Universal Naming Convention), com \\nome doservidor\pasta de perfil\nome usuário.

Página: 56

Windows Server NT 4


Deconecte-se; em seguida conecte-se novamente como Marcos, alterando aárea de trabalho e removendo algum item do menu iniciar.

Desconecte-se novamente, e para testar efetue logon a partir de outro computa-dor com Windows NT como Marcos verificando que as configurações o acom-panharam.

Obrigatório

Geralmente o perfil independente de estação obrigatório não é definido para usu-ários individuais e sim para grupos.

Como exemplo, vamos criar um perfil obrigatório para o grupo Desenhistas, co-meçando com a criação de um modelo de conta de usuário.

Este modelo servirá para criar novas contas com propriedades semelhantes. NoGerenciador de usuários, crie um novo usuário chamado Ilustrador pertencenteao grupo Desenhistas.

Esta conta modelo deve ser uma conta desativada para evitar que alguém tenhaacesso a ela, o que não é interessante por se tratar de uma conta modelo.

Defina o caminho do perfil com sendo \\serv_mkt\Perfil\Ilustrador, não esque-cendo de criar esta pasta com o Windows NT Explorer.

Página: 57

Windows Server NT 4


Desconecte-se; em seguida, conecte-se como Ilustrador, ativando a conta antesde efetuar o logon.

Altere a área de trabalho e exclua algum item do grupo Acessórios.

Faça o logoff e conecte-se novamente como Administrador.

Ao efetuar logon como Ilustrador, o Windows NT procurou na pasta de perfilindependente as configurações da área de trabalho, mas como não achou nadanesta pasta ele criou somente o perfil local. Por isso não encontraremos nenhumarquivo na pasta \Perfil\Ilustrador.

Procure na pasta \Winnt\Profiles\Ilustrador o arquivo Ntuser.dat, renomeando-o como Ntuser.man. É a extensão .MAN que torna o perfil obrigatório.

A seguir devemos copiar o perfil do usuário modelo Ilustrador para o diretório deperfil obrigatório \Perfil\Ilustrador que deverá ser definido para todos os usuá-rios que farão uso deste perfil.

Dê um clique no botão direito do mouse sobre o ícone Meu computador, esco-lhendo a opção Propriedades, em seguida escolha a guia Perfis de usuários.

Página: 58

Windows Server NT 4


Selecione o usuário Ilustrador, dando um clique no botão Copiar para..., na jane-la que se abre defina a pasta para onde será copiado o perfil. Dê um clique nobotão Alterar... e escolha a permissão de uso para o grupo Desenhistas. Sigacomo exemplo a figura a seguir.

O que está faltando para finalizar, é a inclusão de um novo usuário a partir daconta modelo Ilustrador e que utilize o perfil obrigatório contido na pasta\Perfil\Ilustrador.

No Gerenciador de usuários, selecione a conta Ilustrador e escolha a opção Co-piar do menu Usuários.

Crie uma nova conta mantendo as definições para grupo, mas repare que paraperfil foi utilizada a variável curinga %USERNAME%, que identifica o nomedo usuário. Mas como esta conta utilizará um perfil obrigatório, substitua estavariável pelo nome da pasta Ilustrador (\\serv_mkt\Perfil\Ilustrador).

Página: 59

Windows Server NT 4


Teste o perfil obrigatório, conectando-se com este novo usuário verificando que aárea de trabalho está igual à que foi definida anteriormente para o usuário Ilustra-dor.

Faça alguma alteração na área de trabalho observando que ao efetuar logonnovamente com este usuário, estas alterações não foram aceitas.

Obs: É possível atribuir o mesmo perfil para vários usuários simultaneamente.No Gerenciador de usuários, selecione os clientes com a tecla Ctrl pressionada eescolha a opção Propriedades... do menu Usuários.

Pasta Base

Os usuários devem possuir uma pasta onde serão guardados seus arquivos pes-soais, geralmente esta pasta está localizada no servidor. Ela é uma pasta priva-tiva do usuário criada pelo administrador e controlada pelo próprio usuário

Definimos qual será a pasta base da caixa de diálogo Perfil de ambiente deusuário, escolhendo qual será a letra da unidade lógica criada e o caminho dapasta base. Quando o usuário efetuar logon, ele terá uma unidade lógica com aletra atribuída, associada à pasta base indicada.

Página: 60

Windows Server NT 4


Script de logon

O Script de logon é arquivo em lote ou um arquivo executável, executado auto-maticamente quando o usuário efetua logon. Ele contém comandos de arquivoem lote pertencentes ao ambiente do usuário.

Ele é basicamente utilizado para clientes não Windows NT, substituindo o perfilde usuário (exclusivos do Windows NT) na definição da área de trabalho docliente.

Para introduzir um Sript de logon, edite a arquivo em lote no editor de texto.Salve este arquivo na pasta compartilhada como Netlogon que está emC:\Winnt\system32\Repl\Import\Scripts. A seguir digite o nome do arquivo nacaixa de texto Script de logon da caixa de diálogo Perfil de ambiente de usuário.

Na figura a seguir temos uma atribuição de Script de logon para dois usuários.

Página: 61

Windows Server NT 4


GERENCIANDO O AMBIENTE DE USUÁRIO

O Windows NT armazena a configuração do ambiente de trabalho do usuário noRegistro, parte do registro armazena o que foi definido no perfil de usuário, aoutra parte pode ser manipulada pelo administrador através do Editor de diretivasdo sistema.

Com esta ferramenta, você pode criar configurações para todas as estação detrabalho executando o Windows NT, forçando uma padronização nas apresenta-ções dos computadores em sua rede. Pode-se criar configurações tanto paracomputadores quanto para usuários.

O Editor de diretivas permite um controle da área de trabalho mas não dá ocontrole absoluto para o administrador como o perfil obrigatório dá. Ao efetuar ologon em qualquer domínio, o Windows NT carrega o perfil do usuário, verifican-do depois se há alguma política de sistema definida para o usuário, para o grupoe em seguida para o computador utilizado.

Criando Diretiva de Sistema

O arquivo de diretiva deve ser salvo na pasta Netlogon do controlador de domí-nio primário com o nome de NtConfig.pol.

Escolha a opção Nova diretiva do menu Arquivo no Editor de diretivas.

Dê um clique duplo no ícone Computador padrão, para criar uma diretiva paratodos os computadores do domínio.

Página: 62

Windows Server NT 4


Cada livro representa uma área do registro que pode ser alterada pelo Editor dediretivas. Como exemplo, vamos configurar a exibição de uma caixa de mensa-gem para todos os computadores que efetuarem logon, antes do usuário informarseu nome e senha.

Expanda os livros Sistema Windows NT e Logon, dando um duplo clique ne-les. Ative a caixa de verificação da Tela de Logon inserindo o texto a serexibido mostrado na figura a seguir.

Página: 63

Windows Server NT 4


Fecha esta janela salvando o arquivo com o seguinte nome:

C:\Winnt\System32\Repl\Import\Scripts\Ntconfig.pol

Desconecte-se e conecte-se novamente, observando a exibição da caixa de men-sagem.

Criamos diretivas de sistema para todos os usuários, dando um clique duplo noícone Usuário padrão. Nós vamos agora criar diretivas de sistema exclusivaspara o usuário Carlos, sendo o procedimento de criar diretivas para usuários omesmo para os grupos.

No Editor de diretivas do sistema escolha a opção Abrir diretiva... do menuArquivo, abrindo o arquivo Ntconfig.pol criado anteriormente.

Escolha a opção Adicionar usuário... do menu Editar, digitando o nome dousuário ou se preferir, Procure.

Página: 64

Windows Server NT 4


Dê um clique duplo no ícone do usuário Carlos e não permita que ela tenhaacesso às configurações do vídeo, de acordo com a figura a seguir.

Logue-se como Carlos verificando o acesso às configurações de vídeo.

Página: 65

Windows Server NT 4


COMPARTILHAMENTO E SEGURANÇA

Um compartilhamento permite o uso de recursos de um computador por outroscomputadores ligados em uma rede. Podemos compartilhar impressoras e pas-tas de arquivos, permitindo acesso à todos usuários com direitos de uso.

Em volumes com sistema de arquivos FAT, o compartilhamento é somente a nívelde pasta e uma vez compartilhada são permitidas somente as seguintes restri-ções: Sem acesso, Controle total, Leitura ou Alteração. As proteções aos arqui-vos pertencentes às pastas são as mesmas relativas à própria pasta.

Um maior nível de segurança é conseguido com o uso do sistema de arquivosNTFS que possui mais opções de restrições para pastas além de controle sobreacesso aos arquivos individualmente. Neste tipo de volume podemos definir per-missões de pastas e permissões de arquivos que se aplicam tanto para usu-ários que acessam pela rede quanto aos que acessam diretamente o computador.

PERMISSÕES DE COMPARTILHAMENTO

A permissão de compartilhamento determina como será o nível de acesso para apasta compartilhada podendo ser atribuída a grupos ou usuários individuais. Sãoelas:

· Sem acesso - impede acesso ao conteúdo da pasta, sendo permitida somentea conexão com a mesma.

· Ler - permite a execução de programas, ver os dados dos arquivos seusnomes e atributos.

· Alterar - além de Ler, permite inserir outros arquivos e subpastas, alterarconteúdo de arquivos, deletar subpastas e arquivos.

· Controle total - além de Alterar, permite modificar permissões e tomar pos-se da pasta.

Estas permissões podem ser dadas a grupos ou usuários individuais, existindo umusuário pertencente a dois grupos distintos, a permissão efetiva será a maisabrangente, com exceção de Sem acesso que se sobrepõe a qualquer outra.

Página: 66

Windows Server NT 4


Por exemplo, a usuária Marli pertence aos grupos Administradores e GerenteArt,portanto ela possui as permissões do grupo Administradores por ser maisabrangente, mas se determinada pasta estiver Sem acesso ao grupo GerenteArt,ela não poderá acessar esta pasta.

Como exemplo da criação de compartilhamento, vamos compartilhar um diretóriodo volume Programas (F:).

Com o botão direito do mouse escolha a opçãoCompartilhar... , aparecendo a caixa de diálogoPropriedades do Acrobat3.

Página: 67

Windows Server NT 4


Nesta caixa de diálogo poderá ser configurado o compartilhamento deste diretório.Na caixa de texto Nome do compartilhamento definimos como este diretório serávisto pelos usuários.

Dando um clique no botão Permissões..., será aberta a caixa de diálogo Per-missões de acesso onde poderão ser definidos os grupos ou usuários que terãoacesso à esta pasta.

Para adicionar um grupo, dê um clique no botão Adicionar... inserindo os gruposque terão acesso ao diretório. Com exemplo, a figura a seguir permite acessosomente aos grupos de Administradores e GerenteArt.

Damos controle total sobre o diretório aos Administradores, selecionando a linhacorrespondente e na caixa de lista Tipo de acesso mudando para Controle total.

Página: 68

Windows Server NT 4


Estas restrições de compartilhamento somente funcionarão quando algum usuá-rio que não pertença aos grupos Administradores ou GerenteArt tentarem aces-so via outro computador na rede. Caso algum usuário sem acesso, realize logonno próprio computador que contém o diretório ele terá pleno acesso a este diretório.Para evitar este acesso indevido utilizamos as Permissões de segurança.

MAPEANDO PASTAS COMPARTILHADAS

Quando determinado usuário faz uso freqüente de uma pasta compartilha queestá em outro computador, é conveniente mapear este compartilhamento trans-formando-o em uma unidade de disco local.

Como exemplo, vamos mapear o drive de CD-ROM do computador Juliana,transformando-o na unidade de disco local D:.

No Ambiente de rede, procure pela pasta compartilhada que deseja mapear. Dêum clique com o botão direito do mouse e escolha Mapear unidade de rede....

Página: 69

Windows Server NT 4


A caixa de diálogo que aparece permite selecionar a letra da unidade, escolher sea conexão será efetuada no logon e especificar a conta de usuário que está sendomapeada (Conectar como). Deixe o campo Conectar como em branco se esti-ver usando a conta do usuário corrente nesse computador.

Após o mapeamento, a nova unidade de disco estará presente no computador,como se fosse uma unidade local.

Página: 70

Windows Server NT 4


Para desconectar-se de um recurso mapeado, basta selecionar a opçãoDesconectar do menu instantâneo (clique botão direito) da unidade mapeada.

PERMISSÕES DE PASTAS E ARQUIVOS

Quando é necessário um maior nível de controle das permissões, utilizamos par-tições do tipo NTFS que permitem um controle além do conseguido pelas permis-sões de compartilhamento. As permissões NTFS permitem um controle dosrecursos para usuários que acessam de modo local ou via rede a partir de algumaestação.

Os tipos de permissões disponíveis para o Windows NT Server podem ser utiliza-das tanto sozinhas quanto em combinações. Estas permissões são identificadaspelas seguintes abreviações:

Leitura (R) Escrita (W) Exclusão (D)Execução (X) Alteração (P) Tomar Posse (O)

A tabela a seguir lista os tipos de permissões para pasta, cada nível baseia-se napermissão anterior acrescentado de outras.

Página: 71

Windows Server NT 4


Tipo Abreviação Permissão

Sem acesso (Nenhum) Sem acesso à pasta.

Mostrar (R) É possível listar os nomes dos arquivos e subpastas.

Ler (RX) Ler arquivos e executar programas.

Adicionar (WX) Permissão apenas para inserir novosarquivos, sem poder ler ou alterá-los.

Adicionar e ler (RWX) Permissão para Ler e Adicionar.

Alterar (RWXD) Permissão para Ler, Adicionar, alterar e excluir arquivos.

Controle total (Todos) Possui todas as permissões anteriores além de mudar permissões e tomar

posse da pasta.

As permissões para arquivos são as seguintes:

Tipo Abreviação Permissão

Sem acesso (Nenhum) Sem acesso ao arquivo.

Ler (RX) Ler o arquivo ou executá-lo.

Alterar (RWXD) Permissão para Ler, alterar e excluiro arquivo.

Controle total (Todos) O usuário pode Ler, Alterar, mudarpermissões e tomar posse do arquivo.

Quando um usuário cria uma pasta ou arquivo ele possui a sua propriedade po-dendo alterar as permissões sobre a pasta ou arquivo que criou.

Os direitos dados ou usuário é uma combinação das permissões dadas aos gru-pos que ele pertence do mesmo modo das permissões de compartilhamento. Omesmo ocorrendo entre permissões para pastas e arquivos.

Quando combinamos permissões de compartilhamento com permissões de pas-tas e arquivos, o tipo de permissão válida será a mais restritiva. Não importa seo usuário possui total controle sobre o arquivo, permissão para alterar na pasta esomente poder ler no compartilhamento que ele terá somente a permissão paraler o conteúdo da pasta compartilhada.

Página: 72

Windows Server NT 4


Configurando Permissões

Como exemplo, vamos criar permissões para a pasta Eliana e um arquivo textoconfigurando suas permissões para a usuária Eliana e o Administrador.

Comece logando o computador como Eliana, crie o diretório Eliana no volumeUsuários (E:), copie uma programa e um arquivo texto para esta pasta.

Feche todos os programas e efetue logon como Administrador.

Execute o Windows NT Explorer, acesse a pasta Eliana e com um clique nobotão direito do mouse escolha a opção Propriedades.

Dê um clique na guia Segurança e outro no botão Permissões. Será entãomostrada a caixa de diálogo Permissões de pasta, exibindo as permissões padrãodo Windows NT.

Como não queremos dar acesso a todos usuários da rede, primeiro selecione alinha Todos excluindo-a com um clique no botão Remover.

Dê um clique no botão Adicionar... para adicionar o grupo e usuário mostradosna figura a seguir. Após isto altere as permissões da usuária Eliana.

Página: 73

Windows Server NT 4


Na lista de Nomes da figura acima notamos as informações sobre permissõesconcedidas aos usuários. O primeiro parêntesis é referente às permissões dapasta enquanto que o segundo são as permissões para os arquivos desta pasta.

Feche as janelas confirmando as alterações.

Agora vamos alterar permissões para o arquivo texto presente na pasta Eliana.Escolha a opção Propriedades do menu de contexto deste arquivo (clique botãodireito).

Na caixa de diálogo, selecione a guia Segurança e dê um clique no botão Permis-sões. Repare que na janela Permissões de Arquivo, a usuária Eliana tem permis-são para Alterar este arquivo. Quando definimos permissões para as pastas seusarquivos e subpastas herdam estas mesmas permissões.

Página: 74

Windows Server NT 4


Selecione a usuária Eliana selecionando Acesso especial... na caixa Tipo deacesso, abrindo com isso a caixa de diálogo mostrada na figura a seguir, ondepoderemos dar permissões apenas para que o usuário leia e grava dados noarquivo, ou qualquer outra combinação de permissões não padrão.

Este mesmo Acesso especial pode ser configurado para as pastas, onde poderãoser escolhidos Acesso especial a pastas ou Acesso especial a arquivos.

Página: 75

Windows Server NT 4


Para testar as permissões configuradas anteriormente, faça um logon com Eliana.Depois altere o arquivo texto salvando estas alterações, feche este arquivo etente deletá-lo.

Propriedade de Arquivo ou Pasta

A propriedade de um arquivo ou pasta pertence ao usuário que os criou. Apenasalguns grupos tem o direito de modificar as permissões, mesmo que o usuárioproprietário não pertença a nenhum destes grupos, ele possui o direito para alte-rar estas permissões.

Vamos supor que a Eliana não queira que ninguém tenha acesso ao seu diretório,basta ela eliminar as permissões até mesmo do Administrador da rede. Essequando tentar acessar o diretório da Eliana receberá um aviso de Acesso nega-do.

Caso o Administrador queira ver o conteúdo da pasta da Eliana, terá que tomar aposse desta pasta para si. Basta ele ir até as propriedades da pasta e na guiaSegurança dar um clique no botão Proprietários, apropriando-se desta pasta, quandoentão poderá modificar suas permissões.

Quando o administrador toma posse de uma pasta ou arquivo, esta posse sóvoltará ao seu dono original se o administrador der permissão (Tomar posse) aousuário, e esse usuário apropriar-se novamente de sua pasta.

DIRETIVA DE CONTAS

A diretiva de contas controla como as senhas serão utilizadas pelos usuários,estas diretivas são configuradas pelo administrador de rede.

Página: 76

Windows Server NT 4


Em um sistema de redes, a parte mais fraca da segurança são as senhas, por issoé importante ter uma política de controle destas senhas. Configuramos estapolítica de senhas através da caixa de diálogo Diretiva de contas, acessadaatravés da opção Contas... do menu Diretivas no Gerenciador de usuários paradomínio.

As opções para controle das senhas são as seguintes:

Duração máxima da senha - determina o período de vida da senha, e após esteserá solicitada outra senha ao usuário.

Duração mínima da senha - especifica o período mínimo de utilização da senhaaté que se possa mudá-la novamente, devendo ser menor que o valor de duraçãomáxima.

Comprimento mínimo da senha - tamanho mínimo, em caracteres, permitidopara a senha. Sendo ideal entre seis e oito caracteres.

Página: 77

Windows Server NT 4


Exclusividade da senha - determina o número mínimo de novas senhas que ousuário deve escolher antes de retornar a usar uma senha anterior.

As opções para o bloqueio da conta são:

Bloquear após - indica o número de vezes que o usuário pode tentar se logar enão conseguir, antes de não ser mais permitido novas tentativas.

Recomeçar a contagem após - determina o número de minutos que o sistemadeve aguardar até permitir uma nova tentativa de logon do usuário, após váriastentativas frustradas.

Duração do bloqueio - especifica o tempo de espera que as contas permanece-rão travadas após tentativas frustradas de logon, ou permitir que somente o admi-nistrador libere a conta travada.

Desconectar os usuários remotos ... - se selecionada, desconecta o usuárioremoto quando o horário permitido de uso da rede expirar.

Os usuários devem efetuar logon para alterar a senha - se selecionada, osusuários não poderão modificar as suas senhas quando elas estiverem expiradas.

AUDITORIA

A Auditoria é o ato de verificar o que está acontecendo com pastas, arquivos ouimpressoras, fornecendo um histórico onde poderá ser identificado quem estáfazendo o que com determinado recurso, podendo-se responsabilizar os usuáriospor suas ações.

Podemos fazer auditoria das ações que tiveram êxito, das que não tiveram ouambas.

O que a auditoria faz é um monitoramento dos eventos gerados pelo sistema oupelos usuários. Existem eventos graves como um disco cheio ou aviso do nobreak,que requerem um aviso imediato na tela do monitor, e eventos não tão graves quepodem ser gravados em arquivos log pois não requerem uma ação imediata.

No Windows NT Server existem três tipos de log: sistema, segurança e aplicativo.

· Sistema - este log contém eventos gerados por componentes do sistemaoperacional e hardware.

Página: 78

Windows Server NT 4


· Segurança - armazena os eventos relacionados à utilização de recursos, comotentativas de efetuar logon, executar programas, abrir e fechar arquivos.

· Aplicativo - contém os eventos gerados por aplicativos.

Estes arquivos de log são monitorados pelo Visualizador de eventos presenteno grupo das Ferramentas administrativas.

Cada evento tem em sua linha um ícone que indica a categoria a qual o eventopertence, são eles:

- Erro: indica que houve um problemas importantes, como perda de dados oude funções.

- Advertência: indica que o eventos não é tão importantes, mas pode causarproblemas no futuro.

- Informação: são eventos significativos pouco freqüentes que descrevemoperações com êxito dos principais serviços do servidor.

- Auditoria com êxito: eventos que obtiveram êxito na tentativa de acesso àsegurança.

- Auditoria sem êxito: eventos que falhar ao tentar acesso à segurança deauditoria.

Para obter maiores informações sobre um evento, dê um duplo clique nele, abrin-do a janela Detalhes de evento mostrada na figura a seguir.

Página: 79

Windows Server NT 4


Auditoria de domínio

Antes de executar uma auditoria é necessário definir quais eventos do sistemaserão acompanhados. A definição básica de auditoria é realizada a nível dedomínio, que servirão de limite para os outros níveis de auditorias, como as dearquivo, pastas e impressoras que não poderão ir além.

Definimos o nível de auditoria para o domínio, executando o Gerenciador deusuários para domínio e escolhendo a opção Auditoria... do menu Diretivas.

Selecione os evento de êxito ou falha que deseja auditar, quando terminar, dê umclique no botão OK.

Página: 80

Windows Server NT 4


Auditoria de pastas e arquivos

A auditoria de pastas e arquivos é configurada na guia Segurança da caixa dediálogo Propriedades da pasta ou arquivo.

Página: 81

Windows Server NT 4


A opção Substituir auditoria em subpastas ativa a auditoria nas subpastas e aopção Substituir auditoria em arquivos existentes ativa a auditoria nos ar-quivos da/das pastas. Para aplicar auditoria somente na pasta, desmarque estasduas opções.

Escolha os usuários ou grupos que deseja monitorar o acesso à pasta dando umclique no botão Adicionar. Depois selecione os eventos a serem auditados a nívelde pasta ou arquivo.

Auditoria de impressora

Às vezes é necessário realizar um controle sobre o uso das impressoras paraimpedir ou controlar a impressão de documetnos não autorizados.

Configuramos a auditoria para impressoras acessando suas propriedades e esco-lhendo a guia Segurança da caixa de diálogo Propriedades.

Para adicionar um grupo ou usuário proceda da mesma maneira que a auditoriade pastas e arquivos.

Página: 82

Windows Server NT 4


GERENCIAMENTO DE IMPRESSÃO

O Windows NT permite compartilhar impressoras na rede de forma que todos osusuários com permissão, possam imprimir utilizando a mesma impressora econo-mizando com isso recursos na compra de vários equipamentos.

O genericamente de impressão é realizado por um computador chamado servi-dor de impressão, que recebe os documentos à imprimir e os direciona ao seusrespectivos destinos.

A impressora na rede pode ser ligada a um servidor de impressão utilizando umade suas portas de comunicação (paralela ou serial), ou diretamente à rede atra-vés de placa adaptadora de rede ligada à impressora.

TERMOS UTILIZADOS

Existem diversos elementos relativos ao gerenciamento de impressão, cada umresponsável por uma parte deste processo, são eles:

Dispositivo de impressão - representa o hardware real responsável pela im-pressão do documento.

Impressora - é a interface responsável pela comunicação entre o sistemaoperacional e o dispositivo de impressão. Para criar uma impressora, instalamoso driver correspondente ao dispositivo de impressão, que é o responsável emtransformar os comando do sistema operacional em uma linguagem própria destedispositivo tais como PostScript ou PCL.

Fila - é o conjunto de documentos aguardando a impressão

Spooler - conjunto de bibliotecas com funções que recebe, processa, agenda edistribui os documentos da fila de impressão. Ele é representado por arquivoscontendo os documentos a serem impressos, gravados em disco.

TIPOS DE CONFIGURAÇÃO

Conforme o uso, podemos configurar a impressora para três tipos de acesso querelacionam as impressoras com os dispositivos de impressão.

Página: 83

Windows Server NT 4


A configuração mais clássica é a que relaciona uma impressora com apenas umdispositivo de impressão.

Mas vamos supor que você necessite definir um escalonamento no horário defuncionamento da impressora, reservando o período fora do expediente para im-pressão de documentos muito grandes.

Este problema é resolvido criando-se duas impressoras ligadas ao mesmo dispo-sitivo de impressão, e configurando uma delas para trabalhar 24 horas e a outrasomente no período determinado. Enquanto não chega o horário determinado, osarquivos grandes vão ficando armazenados na fila do spool de impressão.

Ao invés de horários podemos também definir a prioridade de impressão criandoduas impressoras com níveis de prioridade diferentes. Quando um documentofor enviado à impressora com maior prioridade, ele será impresso assim queterminar a impressão do documento atual da impressora com menor prioridademesmo que essa tenha uma fila imensa.

O terceiro tipo de configuração é o chamado pool de impressão onde temosvários dispositivos de impressão idênticos ligados à mesma impressora. Quandoum documento chega ao spool, ele é encaminhado ao primeiro dispositivo deimpressão ocioso, minimizando com isso o tempo de espera dos usuários.

Página: 84

Windows Server NT 4


INSTALANDO IMPRESSORA

A instalação de uma impressora requer que o dispositivo de impressão pertençaà lista de compatibilidade do Windows NT, seja utilizado um login com privilégiospara gerenciar a impressora (administrador, operador de servidor ou operador deimpressão) e que o tipo de configuração já esteja definido.

Como exemplo, vamos instalar no servidor uma impressora chamada CanonTardeutilizando como dispositivo de impressão uma impressora Canon, com baixa pri-oridade e horário de funcionamento entre as 17:00 e 22:00 horas, estando seucompartilhamento restrito ao grupo Desenhistas.

Começamos com Iniciar / Configurações / Impressoras.

Dê um clique duplo no ícone Adicionar impressora, iniciando o Assistente paraadicionar impressora. A primeira janela solicita se a impressora será gerenciadapelo computador ou por um servidor de impressão.

Página: 85

Windows Server NT 4


Para este exemplo, escolha Meu computador - pois ele é um servidor.

Na próxima janela escolheremos em qual porta de comunicação estará conectadoo dispositivo de impressão. Geralmente as portas existentes são o suficientes,mas se for preciso, poderão ser adicionadas mais portas seriais ao computadorcom o uso de placa adaptadoras multi serias. No exercício escolha LPT1.

É nesta janela que escolhemos se existirá ou não um polo de impressão. Bastaselecionar a caixa de verificação indicada na figura a seguir e escolher as portasonde os dispositivos de impressão estarão ligados.

Página: 86

Windows Server NT 4


Após a definição da porta de comunicação, o assistente solicita qual o tipo dodispositivo de impressão e a seguir o nome da impressora e se ela será a impres-sora padrão ou não.

Se o dispositivo de impressão não estiver na lista, você poderá instá-lo com umdisco de driver fornecido pelo fabricante.

Esta nova impressora será compartilhada na rede com o nome de CanonTarde epor clientes Windows 95. Os clientes que utilizarão esta impressora devem serinformados nesta janela para que os seus respectivos drivers também sejam ins-talados.

Página: 87

Windows Server NT 4


Após estas escolhas, o assistente poderá solicitar o disco de instalação do WindowsNT e dos tipos de clientes selecionados, finalizando a instalação desta impresso-ra.

Página: 88

Windows Server NT 4


PROPRIEDADES DA IMPRESSORA

Acessamos as propriedade de uma impressora escolhendo a opção Propriedadesdo menu de atalho, quando damos um clique com o botão direito na impressoradesejada.

A janela de propriedades possui várias guias onde poderemos determinar o modocomo a impressora irá trabalhar.

Geral

Esta guia possui os seguintes campos:

Comentário - contém um texto descritivo sobre a impressora que será visto portodos que a compartilharem.

Local - especifica a localização do dispositivo de impressão.

Driver - contém uma lista de drivers instalados, dando destaque ao utilizado pelaimpressora.

Separador - seleciona um arquivo de separador de pagina utilizado para separare identificar documentos impressos. O Windows NT possui três arquivos, masvocê também poderá editar um arquivo separador de páginas personalizado. Sãoeles:

pcl.sep - compatível com dispositivos PCL.

pscript.sep e sysprint.sep - compatíveis com dispositivos PostScript.Estes arquivos são editáveis através do Bloco de notas e para criar umarquivo personalizado utilize a lista de comandos mostrada a seguir.

Comando Função\ Delimitador de comando do arquivo separador de páginas.\N Imprime o nome do usuário que solicitou a impressão do docu

mento.\I Imprime o número do documento.\D Imprime a data da impressão do documento.\T Imprime a hora da impressão do documento.

Página: 89

Windows Server NT 4


\Lxxxx Imprime todos os caracteres (xxxx) seguintes até que outrodelimitador de comando seja encontrado ou até que a quantidade decaracteres da largura do separador de páginas seja atingida. (Con-sulte \Wnn).

\Fpathname Imprime o conteúdo do arquivo especificado pelo caminho, inician-do com uma linha vazia.

\Hnn Define uma seqüência de controle específica da impressora, emque nn é um código ASCII hexadecimal enviado diretamente à im-pressora.

\Wnn Define a largura do separador de páginas em caracteres. A largurapadrão é 80; a largura máxima é 256. Os caracteres imprimíveisque ultrapassarem essa largura serão truncados.

\B\S Imprime o texto com caracteres de bloco de largura única até queseja encontrado \U.

\E Ejeta uma página da impressora. Utilize esse código para iniciar umnovo separador de páginas ou para terminar o arquivo de separadorde páginas.

\n Salta n linhas (de 0 a 9).\B\M Imprime o texto com caracteres de bloco de largura dupla até que

seja encontrado \U.\U Desativa a impressão do caractere de bloco.

Processador de impressão - permite especificar o tipo de dados a serem im-pressos, o que depende do aplicativo utilizado. Dificilmente ele deverá ser altera-do.

Portas

Especifica as portas que a impressora está conectada. Nesta guia poderemosalterar, adicionar, excluir e configurar as portas da impressora.

Planejando tarefas

Nesta guia determinamos o horário em que a impressora estará disponível, suaprioridade e como os documentos serão tratados pelo spool.

Página: 90

Windows Server NT 4


No exemplo de instalação da impressora CanonTarde, escolhemos o horário en-tre 17:00 e 22:00 horas.

Iniciar impressão depois que a última ... - utilizada quando o servidor deimpressão imprime páginas mais rápido que os clientes podem fornecer.

Iniciar a impressão imediatamente - imprime documentos o mais rápido pos-sível.

Imprimir diretamente na impressora - envia o documento diretamente para odispositivo de impressão sem gravá-lo antes no disco.

Página: 91

Windows Server NT 4


Segurar os documentos perdidos - o spooler segura os documentos que estãodiferentes da configuração da impressora.

Imprimir primeiramente os documentos no spool - imprime os documentosa partir do fim do spool, utilizado para imprimir o documento imediatamente.

Manter documentos depois que tenham ... - armazena o documento no spoolpara uma nova impressão.

Segurança

A guia segurança funciona de modo semelhante à segurança no compartilhamentode pastas e arquivos, onde definimos que grupos ou usuários poderão utilizar aimpressora.

Para o exemplo, elimine e adicione usuários de acordo com a figura a seguir.Dando ao grupo Desenhistas apenas o permissão para imprimir.

Página: 92

Windows Server NT 4


GERENCIANDO A IMPRESSÃO

O gerenciamento da impressão é realizado através da janela da impressora.Acessamos essa janela dando um duplo clique no ícone da impressora da pastaImpressoras.

A figura a seguir mostra a janela impressora com alguns documentos na fila,sendo que o primeiro está imprimindo.

Nesta janela existem opções que gerenciam a fila de impressão e outras quegerenciam o documento, elas permitem realizarmos o seguinte:

Fila: exibir uma lista para cada impressora.pausar ou reiniciar a impressão.remover documentos que aguardam na fila.

Documento: reiniciar desde o começo do documento.Pausar ou reiniciar a impressão.Remover o documentos da fila.Exibir configurações do documento.

Para acessar as propriedades do documento, dê um clique com o botão direito domouse e escolha a opção Propriedades do menu de atalho. Na janela Proprie-dades de documento, pode-se alterar sua prioridade na fila, sua hora deagendamento para impressão, quem vai ser notificado quando acabar a impres-são e visualizar, sem poder alterar, o tipo de formulário, a origem do papel, aorientação da página e o número de cópias.

Página: 93

Windows Server NT 4


Vemos que na figura anterior o documento enviado pela usuária Marli teve a suaprioridade aumentada para que ele seja impresso antes do segundo documentoda fila enviado pelo Administrador.

Página: 94

Windows Server NT 4


GERENCIANDO A REDE

DOMÍNIOS

A administração de uma rede com vários domínios é um pouco mais complicadado que quando se utiliza apenas um único domínio, pois temos neste tipo de redeque controlar relacionamentos de confiança, a conexão de usuários de um domí-nio com computadores de outro domínio e utilização de recursos de domínios porusuários não pertencentes a ele.

Criando uma relação de confiança

Vamos criar uma relação de confiança entre os domínios ARTE e GERÊNCIA,fazendo o ARTE confiar em GERÊNCIA. Uma regra básica a seguir é: primei-ro configurar um domínio a permitir que o segundo confie nele, é só então, confi-gurar o segundo para confiar no primeiro.

Comece como administrador no servidor GERÊNCIA, executando o Gerenciadorde usuários para domínio.

No menu Diretivas escolha Relações de confiança. Na caixa de diálogo Re-lações de confiança podemos observar os domínios em que GERÊNCIA podeconfiar (confiáveis) e os ele permite que tenham sua confiança (confiantes).

Dê um clique no botão Adicionar do quadro Domínios confiantes e digite o nomedo domínio que você quer permitir a confiança (ARTE). Digite também umasenha que será utilizada durante a validação da confiança.

Página: 95

Windows Server NT 4


Depois conecte-se no domínio ARTE, para terminar a criação da relação deconfiança entre estes dois domínios.

Partindo do Gerenciador de usuários para domínio, na caixa de diálogo Relaçõesde confiança, clique o botão Adicionar da caixa de listagem Domínios confiáveis,nas caixas de texto digite o nome do domínio (GERÊNCIA) e a senha utilizadaanteriormente.

Página: 96

Windows Server NT 4


Quando a confiança estiver estabelecida o Windows NT mostrará a seguintemensagem:

Dando Permissões a Usuários de Outro Domínio

Após o estabelecimento da confiança entre os domínios, vamos criar agora per-missões para o usuário Chico, pertencente ao domínio Gerência, ter acesso àpasta compartilha Uso comum que está no domínio Arte. Inicialmente quandofoi criado o compartilhamento da pasta Gerentes, atribuíu-se automaticamenteControle total para Todos, dando acesso a todos os usuários de todos os domíniosde confiança, cabendo ao administrador uma personalização desta permissão.

Como administradores, vamos permitir o acesso à pasta Uso comum somenteaos usuários do domínio Arte e ao usuário Chico do domínio Gerência.

Comece executando o Gerenciador de servidores, selecione o servidor e no menuComputador, escolha a opção Pastas compartilhadas....

Página: 97

Windows Server NT 4


Selecione a pasta Uso Comum, dê um clique no botão Propriedades e na janelaPropriedades do compartilhamento escolha Permissões.

Remova o acesso para Todos e dê um clique no botão Adicionar.

Na caixa de diálogo Adicionar os usuários e os grupos, adicione o grupo localUsuários. Ainda nesta janela, selecione o domínio Gerência na lista drop-downMostrar nomes de. Após alguns segundos será exibida uma lista com os usu-ários e grupos deste domínio, escolha o usuário Chico.

Página: 98

Windows Server NT 4


Após isto, o usuário Chico terá acesso à pasta Uso Comum do domínio ARTE.

A figura a seguir mostra a permissão de compartilhamento da pasta Uso Co-mum, pertencente ao domínio ARTE para o usuário Chico e todos Usuários dodomínio ARTE.

CONTROLADORES DE DOMÍNIO

Além do controlador de domínio primário (PDC) é importante que sua rede tenhatambém um controlador de domínio reserva (BDC) para o caso de haver algumafalha que torna o PDC indisponível. Os controladores de domínio podem serrebaixados, promovidos e devem sempre estar em sincronismo, mantendo o ban-co de dados SAM atualizado.

Promovendo

Quando um servidor PDC apresentar problema e não puder ser mais utilizado, énecessário promover um servidor BDC para PDC mantendo o funcionamento dodomínio. Mais tarde quando o antigo servidor PDC voltar a funcionar ele deveráser rebaixado a BDC, antes disso o serviço NetLogon não funcionará.

Página: 99

Windows Server NT 4


Se por acaso for necessário promover um BDC enquanto o PDC estiver funcio-nando, o controlador primário será rebaixo automaticamente.

No Gerenciador de servidores, selecione o BDC que você deseja promover, dalista de computadores na janela. E no menu Computador, escolha a opçãoPromover a controlador de domínio primário.

As figuras abaixo mostram a situação dos servidores antes e depois da promoçãodo BDC a PDC.

Página: 100

Windows Server NT 4


Sincronizando

Geralmento o Windows NT sincroniza automaticamente os servidores BDC como PDC, o PDC envia mensagens regularmente (o padrão é a cada 5 minutos)sinalizando aos BDC’s para solicitarem alterações no banco de dados do diretórioao PDC, essas solicitações informam ao PDC qual foi a última atualização efe-tuada.

Mas se você fez alguma alteração na estrutura do domínio e quer que ela seatualize imediatamente, você poderá fazer uma sincronização manual.

Selecione o servidor que você deseja promover, na lista da janela Gerenciador deservidores. E no menu Computador, escolha a opção Sincronizar com ocontrolador do domínio primário, ou Sincronizar o domínio inteiro casoesteja trabalhando no controlador de domínio primário.

Página: 101

Windows Server NT 4


LISTA DE EXERCÍCIOS

1. Qual a diferença entre o Windows NT Server e o Windows NT Workstation?

2. Em que tipo de rede o uso do Windows NT Server é mais adequado?

3. Uma rede ponto-a-ponto é mais adequada em que tipo de empresa?

4. Cite os tipo de barramento, e qual deles é mais fácil de implementar?

5. Qual o padrão de comunicação entre computadores em rede mais utilizado?

6. O que é, e para que serve um HUB?

7. Qual o tipo de cabo é utilizado na construção de uma rede com topologia físicaem estrela que utiliza HUB?

8. Porque a topologia física em estrela com o uso de HUB, na verdade não éuma topologia lógica em estrela?

9. Que tipo de cabo é o mais adequado em redes de longas distâncias?

10.Qual o protocolo de comunicação mais adequado para grandes redes mundi-ais, e porque?

11.Quando se utiliza workgroups e domínios?

12.O que é um servidor PDC e para que ele é utilizado?

13.Quais os modelos de domínio que o Windows NT implementa? Escreva so-bre um deles.

14.O que é uma relação de confiança?

15.O hardware homologado para instalar o Windows NT é encontrado em quelista e onde?

16.Quais as diferenças exigidas de hardware entre os servidores de arquivo e deaplicativos?

Página: 102

Windows Server NT 4


17.Porque devemos dar preferência à utilização do sistema de arquivos NTFS?

18.Quais são as partes que compõem a instalação do Windows NT Server?

19.Para configurar um computador que possa inicializar com diversos sistemasoperacionais, que tipo de partições devem ser criadas?

20.Em que momento é interessante utilizar um conjunto de volume, e qual seuinconveniente?

21.Para que serve a tecnologia RAID, e quais são os níveis implementados peloWindows NT Server?

22.Quais as diferenças entre faixas e espelhamento de disco, apesar de utiliza-rem várias unidades de disco rígido para sua implementação?

23.Crie as seguintes contas de usuários:

Alexandre Gusmão Arte finalista

Roberta Rodrigues Técnica de impressão

24.Permita que os usuários criados anteriormente, possam acessar a rede so-mente em horário comercial.

25.Insira estes dois usuários em um grupo chamado Gráficos.

26.Cria um perfil independente obrigatório para estes usuários.

27.Continuando com os mesmos usuários, crie uma diretiva de sistema onde serámostrada uma mensagem no início do logon e que eles não tenham acesso aosgrupos Jogos e Multimídia.

28.Configure uma pasta para ser mapeada quando um destes usuários efetuarlogon.

29.Defina a permissão da pasta Winnt para leitura, somente aos usuários dodomínio e controle total para o Administrador.

30.Determine que as senhas do seu domínio tenham duração mínima de 10 dias,comprimento de 8 caracteres e que após a segunda tentativa frustrada delogon o conta só poderá ser liberada pelo administrador.

Página: 103

Windows Server NT 4


31.Defina uma auditoria para impressora, quando houver êxito na impressão,quando o usuário Alexandre utilizá-la.

32.Configure duas impressoras para utilizarem um pool de dispositivos de im-pressão, sendo que uma delas tenha um horário diferenciado de utilização,permitindo a utilização somente para o usuário Alexandre.

33.O que é necessário fazer para que um usuário de outro domínio possa tambémutilizar uma das impressora criadas anteriormente?

34.Em que momento devemos promover um controlador de domínio reserva esincronizá-lo?

Celta Informática http://www.celtainformatica.com.br

apostila eletrônica / windows nt server · uma impressora. esta mensagem que inclui o endereço do...

Documents