INSTITUTO FEDERAL DE EDUCAO, CINCIAS E TECNOLOGIA DO TOCANTINS CAMPUS PARASO DO TOCANTINS CURSO TCNICO EM INFORMTICA

INSTALAO DO WINDOWS 2003 SERVER E DO TERMINAL SERVER

CARLOS MAGNO DE SOUSA PEREIRA ELAYNNE DAS DORES FERREIRA SODR FERNANDA ALVES DE OLIVEIRA

PARASO DO TOCANTINS 2009/2

INSTALANDO WINDOWS 2003 SERVERAntes de comearmos a implementao do Windows 2003 Server necessrio verificar se todo o hardware do servidor est homologado, um segundo ponto a ser validado so os requisitos mnimos para a instalao do Windows 2003 Server. Quando iniciamos a instalao de um Windows 2003 Server devemos colocar o CD no drive e seguir os seguintes passos: Instalao Modo Texto: 1 Passo: Depois do CD inserido reinicia-se o computador e deve aparecer no monitor imagem que esta abaixo.

Esta informao nos avisa que para pressionar F6 para instalarmos drivers adicionais para discos SCSI e/ou drivers RAID. Este procedimento s necessrio quando no possumos o driver dos discos e o Windows 2003 Server no os reconhece impossibilitando a instalao. Em um segundo momento apresentado na tela para pressionarmos F2, este procedimento utilizado para voltarmos o Windows 2003 Server atravs de um backup feito anteriormente do tipo ASR (Automated System Recovery).

2 Passo: Em seguida aparecer uma janela igual figura abaixo, deve-se pressionar para comear a instalar o Windows 2003 Server:

3 Passo: Prxima tela, contrato de licena, aps a leitura pressionar F8 para aceitar o contrato.

4 Passo: Aqui definimos o particionamento do disco, no havendo nenhuma partio criada, tem de se criar uma, como exemplo temos um disco ainda no particionado,

devemos criar e definir o tamanho da unidade C: que hospedar o WS2003. Para crila selecione a opo C.

5 Passo: Neste passo escolhe-se o tamanho da partio em MB. interessante colocarmos em mltiplos de 1024, como exemplo possumos apenas 16GB livres, vamos criar uma partio de 4GB. Depois de definido o tamanho deve-se pressionar .

6 Passo: Como j possumos uma partio criada e ela j est selecionada, devemos pressionar a tecla para prosseguir a instalao do Windows 2003 Server.

7 Passo: Agora temos duas opes de formatao para a partio em NTFS. A primeira a formatao rpida, demora menos, mas no verifica o disco. A segunda a formatao normal que verifica o disco. Devemos escolher Format the partition using the NTFS file system, prov funcionalidades de segurana. Como estamos planejando a implementao de um servidor no devemos utilizar FAT.

8 Passo: Em seguida comea a formatao. Quando esta for completada comear a cpia dos arquivos para a partio recentemente criada. Aparecer uma tela como mostrada abaixo:

9 Passo: O setup ir fazer a cpia dos arquivos necessrios para instalao do Windows 2003 Server, aps a cpia concluda ser apresentado janela abaixo pedindo para pressionar para reiniciar automaticamente ou aguardar 15 segundos para a reinicializao ser efetuada.

Com a reinicializao, comearemos o modo grfico da implementao do Windows 2003 Server. Instalao Modo Grfico: Depois de o computador reiniciar aparecer na tela imagem:

1 Passo: O processo de instalao passou para o modo grfico, durante esta parte de instalao haver um painel com as fases j completas do Setup na parte esquerda da tela. Este painel alm de trazer o status da implementao, traz tambm informaes adicionais, como: tempo aproximado para a finalizao da instalao e tarefas adicionais feitas pelo setup.

2 Passo: O Setup comea a instalar os Drivers:

3 Passo: Em seguida, ir aparecer uma janela para configurar as opes regionais, como o idioma que iremos utilizar. Vamos deixar as configuraes padro e clicar em NEXT.

4 Passo: Aqui se personaliza o software, deve ser colocado um nome e o da sua empresa. E em seguida clique em NEXT.

5 Passo: Devemos informar a chave do produto (Key ou Serial), geralmente vem junto com o CD com uma etiqueta amarela na caixa.

7 Passo: Em seguida, o Setup nos pergunta como ser o licenciamento do nosso servidor. Temos duas opes, licenciamento Per Server (que determina quantas conexes simultneas o nosso servidor poder ter) e licenciamento Per User (nesta opo no h limite mximo para as conexes ao servidor, pois cada cliente ter sua licena). Iremos optar pela primeira opo e configurar com 5 conexes simultneas. Em seguida clique em NEXT.

8 Passo: Agora hora de configurar o nome de nosso servidor e a password (senha) da conta de Administrador. Em seguida clique em NEXT.

9 Passo: O prximo passo configurar a data e hora, marcando a opo atualizar hora automaticamente. As outras opes s se alteram se no corresponderem ao fuso horrio no qual se encontra. Em seguida clique em NEXT.

10 Passo: Feito isso, a instalao continua:

11 Passo: Para finalizarmos, configure as opes de rede. Vamos deixar como configuraes tpicas (Typical Settings) e clicar em Next:

12 Passo: A instalao continua mais uma vez:

13 Passo: Aqui escolhemos a primeira opo para o servidor poder ser controlador de domnio. E depois se clica de novo em NEXT.

Finalizada essa ltima configurao, a instalao continua sem nos requisitar qualquer outra informao, e quando finalizada, o computador reinicia automaticamente. Pronto, j temos o nosso Servidor Windows 2003!

INSTALAO DO TERMINAL SERVICEClique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Assistente para configurar o Servidor > clique em Avanar e Avanar. Se aparecer uma mensagem avisando que uma das conexes de rede no est funcionando, isso normal, pois indica que o seu computador tem duas placas de rede instaladas, mas somente uma est conectada, bastando clicar em Continuar. Clique na opo Terminal Server e clique em Avanar. Aparecer uma mensagem informando que o servidor ter de ser reiniciado durante a instalao do TS:

Ao ser reiniciado, o Windows 2003 Server mostrar uma tela informando que o servidor agora funciona como Terminal Server. Para utilizar o TS, basta voc deve definir quais usurios podero acessar o servidor remotamente. Para isso, clique no boto Iniciar > Painel de Controle> Ferramentas Administrativas > Gerenciamento do Computador > duplo - clique em Usurios e Grupos locais > clique em Usurios. Na janela direita voc ver a lista de usurios. Clique com o boto da direita do mouse no usurio que voc deseja permitir acessar o seu servidor remotamente > Propriedades > aba Membro de > clique em Adicionar > Avanado > Localizar agora > d um duplo - clique em "Usurios da rea de trabalho remota" e clique em OK. Com isso, o usurio com permisso de acesso via TS podero acessar o servidor remotamente. Para fazer isso de um computador com Windows XP, por exemplo, basta clicar no boto Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de rea de trabalho remota. No campo Computador, digite o IP do servidor e clique em Conectar-se. Assim que a tela de login do servidor abrir, deve-se preencher o nome de usurio e senha para poder acess-lo. Usurios que tentarem se logar sem terem permisso para isso no conseguiro acessar o servidor via TS. E ser exibida a mensagem apresentada na imagem a seguir.

Para se desconectar do TS, jamais feche a janela dele. Ao invs disso, clique no boto Iniciar > Fazer logoff para que a sua sesso seja fechada e a conexo com o servidor seja finalizada corretamente. Para saber se h algum usurio acessando o seu servidor via TS, a maneira mais rpida clicar com o boto da direita do mouse na barra de tarefas > Gerenciador de Tarefas > Usurios. Os usurios acessando o servidor via TS aparece com Sesso RDP-Tcp#x, aonde x o nmero da conexo, a imagem a seguir apresenta o ambiente informado.

2. EXEMPLO DE SEGURANA PARA O WINDOWS 2003 SERVER 2.1. AUDITORIA DE EVENTOSHabilite a auditoria de Eventos para que voc tenha relatrios de acesso (com xito ou no) ao seu servidor: clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Diretiva de segurana local > d um duplo - clique em Diretivas locais e depois em Diretiva de auditoria.

Na janela direita voc tem vrias opes que voc pode configurar e as mais importantes so: - Auditoria de eventos de login: xito, Falha. - Auditoria de alterao de diretivas: xito, Falha. - Auditoria de gerenciamento de contas: xito, Falha. - Auditoria de uso de privilgios: xito, Falha. Com isso voc pode monitorar essas auditorias no Visualizador de eventos: clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Visualizar eventos > clique em Segurana.

3. OPES DE SEGURANAClique em Opes de segurana e altere a opo Logon interativo: no exibir o ltimo nome do usurio para forar a digitao do nome do usurio. Note que h dezenas de outras configuraes que podem ser modificadas de acordo com a sua necessidade tanto nesta opo quanto em Atribuio de direitos de usurio.

3.1. BLOQUEIO DE CONTASClique em Diretivas de conta > Diretiva de bloqueio de conta, altere a opo Limite de bloqueio de conta para 3, indicando que aps 3 tentativas de login, a conta ser bloqueada por 30 minutos (embora voc possa mudar isso nas duas outras opes).

3.2 POLTICA DE RESTRIO DE SOFTWAREO Windows 2003 Server trabalha na poltica de restrio de software com dois nveis de segurana: 1. Irrestrito o software permitido por padro, mas podem-se criar excees. 2. Proibido o software proibido por padro, mas podem-se criar excees. No editor de objeto de diretiva de grupo clicar em Configurao do usurio, Modelos administrativos, Sistema, Executar apenas aplicativos do Windows permitidos; Para criar a lista branca clicar em mostrar e em adicionar e digitar o nome do arquivo executvel do software permitido. Figura abaixo:

REFERNCIAS

Imagens de instalao foram retiradas de um tutorial feito pelo Coelho Neto Instalando e configurando o Terminal Server no Windows 2003 Server Windows 2003 Sever: Disponvel em: http://pplware.sapo.pt/2005/04/21/windowsserver-2003.pdf Ajudando a configurar o Windows 2003 Sever: Disponvel em:

http://www.forumpcs.com.br/viewtop.php?t=154169