windows server v1.3

71
1 1 Sistema Operacional Windows Universidade Gama Filho Graduação Tecnológica Curso: Tecnologia em Gestão de Redes de Computadores Prof. Donato Marino Jr. Donato Marino Jr.® 2 Sistema Operacional Windows Tópicos Modelos e o Active Directory Histórico do Windows Server Grupo de Trabalho Domínios Active Directory Gerenciamento de Usuários e Grupos Planejamento de Contas e Grupos Contas de Usuários Grupos de Usuários Donato Marino Jr.® 3 Sistema Operacional Windows Tópicos Gerenciamento de Arquivos Sistemas de Arquivos Pastas Compartilhadas Permissões NTFS Permissões Combinadas Arquivos Off-Line

Upload: marco-aurelio

Post on 25-Jun-2015

211 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: Windows Server v1.3

1

1

Sistema Operacional Windows

Universidade Gama FilhoGraduação Tecnológica

Curso: Tecnologia em Gestão de Redes deComputadores

Prof. Donato Marino Jr.

Donato Marino Jr.® 2

Sistema Operacional Windows

Tópicos

Modelos e o Active DirectoryHistórico do Windows ServerGrupo de TrabalhoDomíniosActive Directory

Gerenciamento de Usuários e GruposPlanejamento de Contas e GruposContas de UsuáriosGrupos de Usuários

Donato Marino Jr.® 3

Sistema Operacional Windows

Tópicos

Gerenciamento de ArquivosSistemas de ArquivosPastas CompartilhadasPermissões NTFSPermissões CombinadasArquivos Off-Line

Page 2: Windows Server v1.3

2

Donato Marino Jr.® 4

Sistema Operacional Windows

Tópicos

Serviços TCP/IPRevisão e Utilitários TCP/IP do WindowsEndereços IP: Estáticos e DinâmicosServiço DHCPServiço WINSServiço DNS

Impressão no Windows Server 2003

Donato Marino Jr.® 5

Sistema Operacional Windows

TópicosAdministração do Windows Server 2003

Microsoft Management Console - MMCÁrea de Trabalho Remota / Assistência RemotaGerenciador de TarefasVisualizador de Eventos / Console de DesempenhoServiços

Recuperação de DesastresBackup / RestoreRecuperação Automatizada do Sistema (ASR)

Instalação do Windows Server 2003

Donato Marino Jr.® 6

Sistema Operacional Windows

Servidores

HistóricoWindows NT 3.51 – 1995Windows NT 4.0 – 1996Windows 2000 – 2000Windows 2003 – 2003

Page 3: Windows Server v1.3

3

Donato Marino Jr.® 7

Windows NT 4.0

CaracterísticasSistema Operacional

Multitasking Real quando é preemptiva, por fatias de tempo, orientada a prioridadesMultithreaded A tarefa principal é dividida em várias tarefas menores, rodando simultaneamente (sub -programas). Depende do projeto / aplicativoMultiplataforma Intel e AlphaMemória Virtual (Swap memory)Até 4 processadores na versão Server e 8 na versão Enterprise

Donato Marino Jr.® 8

Windows NT 4.0

CaracterísticasVersões

Windows NT WorkstationEstações de trabalhoMais estável e seguro que o Windows 9xMais exigente que o Windows 9x nos requisitos de hardware

Windows NT ServerServidoresServiços de Rede Arquivos e impressoras, Web (IIS 4.0), Aplicativos, TCP/IP, Acesso Remoto

Donato Marino Jr.® 9

Windows NT 4.0

CaracterísticasVersões

Windows Terminal ServerEmulação de ambiente Windows em clientes leves (thin)

Windows NT Entreprise EditionClustering3 Gbytes de memória virtual por processoAté 8 processadores

Page 4: Windows Server v1.3

4

Donato Marino Jr.® 10

Modelos no Windows NT 4.0

Grupo de Trabalho

Donato Marino Jr.® 11

Modelos no Windows NT 4.0

Grupo de TrabalhoUm grupo de trabalho é um agrupamento lógico de computadores

Caracterizado por um modelo de administração e segurança descentralizadaA autenticação é provida por uma base de dados local -Security Accounts Manager (SAM)

LimitaçõesOs usuários necessitam de uma conta de acesso em cada estação de trabalho Os usuários gerenciam sua próprias contas (questões de segurança)Não é escalável

Donato Marino Jr.® 12

Modelos no Windows NT 4.0

Domínio

Page 5: Windows Server v1.3

5

Donato Marino Jr.® 13

Modelos no Windows NT 4.0

DomínioUm domínio é um agrupamento lógico de computadores

Caracterizado por um modelo de administração e segurança centralizadaAutenticação provida através do Primary Domain Controller -PDCA base de dados do PDC pode ser fisicamente distribuída com o uso de um ou mais Backup Domain Controllers - BDCRequer que pelo menos um servidor esteja configurado como PDC

Donato Marino Jr.® 14

Modelos no Windows NT 4.0

Múltiplos Domínios

Relação unidirecional não transitivaO administrador do domínio confiante atribui permissões a usuários do domínio confiávelComplexo e instável

Relação de confiança Domínio

ConfianteDomínio Confiável

Donato Marino Jr.® 15

Windows 2000

CaracterísticasVersões

Windows 2000 ProfessionalEstação de Trabalho Até 2 processadores

Windows 2000 ServerServidor Até 4 processadoresInclui o Terminal Server

Page 6: Windows Server v1.3

6

Donato Marino Jr.® 16

Windows 2000

CaracterísticasVersões

Windows 2000 Advanced ServerSubstitui o EnterpriseAté 8 processadoresCluster de 2 nósBalanceamento de Carga

Windows 2000 Datacenter ServerSuporta até 32 processadoresAté 64 Gb de memória RAMCluster de até 4 nós

Donato Marino Jr.® 17

Windows 2000

CaracterísticasGerência de Disco

Suporte a FAT 32NTFS com suporte a criptografia e cotas de discoDesfragmentação de DiscosBackup para qualquer dispositivoSistema de Arquivos DistribuídoRAID 0, 1 e 5

Donato Marino Jr.® 18

Windows 2000

CaracterísticasHardware

Plug’n’PlayACPI (Advanced Configuration and Power Interface)

Padrão utilizado para interface de configuração de gerenciamento de energia para laptops, desktops e servidores.

Windows Driver ModelMesmos drivers do Windows 98/ME

Assistente para Adicionar/Remover Hardware

Page 7: Windows Server v1.3

7

Donato Marino Jr.® 19

Windows 2000

CaracterísticasServiços de Rede

VPNs (IPSec e L2TP)DNS DinâmicoOSPF e RIPv2Suporte a RadiusICS e NATIPP (Internet Printing Protocol)

Donato Marino Jr.® 20

Windows 2000

CaracterísticasGerência de Rede

Microsoft Management Console (MMC)Group PolicyRemote Installation Services (RIS)Active Directory

Donato Marino Jr.® 21

Windows 2003

CaracterísticasVersões

Windows Server 2003 Standard EditionAté 4 processadores, 4Gb de memória RAMBalanceamento de Carga

Windows Server 2003 Enterprise EditionAté 8 processadoresCluster de até 8 nósAté 32 Gb de memória RAM em 32 bits e 64 Gb na versão de 64 bits

Page 8: Windows Server v1.3

8

Donato Marino Jr.® 22

Windows 2003

CaracterísticasVersões

Windows Server 2003 Datacenter EditionAté 32 processadores Até 64 Gb de memória RAM em 32 bits e 512 Gb na versão de 64 bitsCluster de até 8 nós

Windows Server 2003 Web EditionAté 2 processadores, 2 Gb de memória RAMIIS 6.0 integradoSuporte ao ASP.NET e .NET FrameworkNão pode ser controlador de domínio ou DHCP

Donato Marino Jr.® 23

Windows 2003 versus 2000

ComparaçãoPossibilidade de acréscimo de memória “a quente”98% das tarefas administrativas podem ser feitas por linha de comandoMais SegurançaAvanços no NTFSDesktop igual ao Windows XPInclui Servidor SMTP / POP básicoInclui o SQL Server 2000 “light”Suporte a administração remota via Windows XP (Assistência Remota)

Donato Marino Jr.® 24

Domínios no Windows 2000/2003

Page 9: Windows Server v1.3

9

Donato Marino Jr.® 25

Windows 2000

Serviços de DiretórioBanco de dados hierárquico de informações de recursos e serviços. Estes recursos e serviços são organizados sob a forma de objetos com propriedades e valores

Active DirectoryServiço de diretório ativo que fornece a capacidade de logon único, um banco de dados centralizado e delimitação de segurança, que simplifica a administração e gerenciamento de contas de usuários, computadores. OBS. Deve ser obrigatoriamente instalado em uma partição NTFS

Donato Marino Jr.® 26

Windows 2000

Integração ao DNS

Em função ao AD usar o DNS como forma de denominação de domínios e localização de serviços, os nomes de domínio do Windows 2000 são também nomes DNSO Windows 2000 utiliza DNS dinâmico, o qual habilita computadores clientes com associação de endereços dinamicamente registrados no Servidor DNS

Donato Marino Jr.® 27

Windows 2000

Estrutura do Active DirectoryDomínios

Estrutura básicaColeção de objetosPolítica de segurança únicaMúltiplos controladores replicação multimasterContém controladores de domínio rodando Windows 2000 ServerContém servidores membro rodando Windows 2000 Server

Não armazenam cópia do ADUsados para prover recursos compartilhados como arquivos, impressoras e aplicativos

Page 10: Windows Server v1.3

10

Donato Marino Jr.® 28

Windows 2000

Estrutura do Active DirectoryUnidades Organizacionais

Objeto container que é utilizado para organizar objetos como contas de usuários, grupos, computadores, impressoras, aplicações, compartilhamento de arquivos e outros. Pode ter controle de política de segurança específica

Árvores de DomíniosPolíticas de segurança diferentesGrandes quantidades de objetosAdministração descentralizadaEspaço de nomes contíguoRelações de Confiança

Bidirecionais e Transitivas

Donato Marino Jr.® 29

Windows 2000

Árvores de Domínios no Windows 2000

Donato Marino Jr.® 30

Windows 2000

Árvores, Esquema e Catálogo Global

A árvore é um agrupamento ou arranjo hierárquico de um ou mais domínios Windows 2000 que permite o compartilhamento global de recursosUma árvore pode conter um único domínio Windows 2000Existe somente um AD na árvore, mas cada domínio mantém uma parcela do AD que contém as informações de contas dos seus usuários

Page 11: Windows Server v1.3

11

Donato Marino Jr.® 31

Windows 2000

Árvores, Esquema e Catálogo GlobalEm uma árvore, um usuário que autentica-se em um domínio pode usar recursos em outro domínio desde que tenha permissões apropriadas para talO Windows 2000 combina as informações de diretório de todos os domínios em um único diretório, o qual torna as informações de cada domínio globalmente acessíveisEm adição, cada domínio provê um subconjunto de suas informações nos serviços do AD como um índice, que reside nos controladores do domínio

Donato Marino Jr.® 32

Windows 2000

Árvores, Esquema e Catálogo Global

Todos os domínios dentro de uma árvore compartilham um esquema, que é uma definição formal de todos os tipos de objetos que podem ser armazenados em uma implementação de ADAlém disso, todos os domínios de uma árvore compartilham um catálogo global, que é um repositório de informações sobre os objetos na árvore ou floresta

Donato Marino Jr.® 33

Windows 2000

Florestas

Uma floresta é um agrupamento de uma ou mais árvores de domíniosCaracterísticas

Espaço de nomes descontínuoEsquema e Catálogo Global únicoCompartilhamento de recursos e controles administrativosRelações de confiança bidirecionais e transitivas

Page 12: Windows Server v1.3

12

Donato Marino Jr.® 34

Windows 2000

Florestas

Para saber qual controlador de domínio é o Catálogo Global (raiz) da floresta, verifique em qual deles existe o grupo Administração de Empresa (Enterprise Admins)Múltiplas Florestas

Relações de confiança unidirecionais não transitivas

Donato Marino Jr.® 35

Administração de Usuários

Planejamento de Novas ContasConvenções de Nomes

Os nomes de logon devem ser exclusivos no ADOs nomes completos de contas de usuários de domínio devem ser exclusivos na unidade organizacional onde a conta de usuário foi criadaOs nomes de contas de usuário local devem ser exclusivos no computador que foram criadas Podem conter até 20 caracteres maiúsculos e / ou minúsculos, não é case sensitivePolítica para usuários homônimos

Donato Marino Jr.® 36

Administração de Usuários

Planejamento de Novas ContasDiretrizes para senhas

Atribuir senha para o administradorAlterar de preferência o nome da conta administradorDefinir quem vai atribuir as senhas, se o administrador ou o próprio usuárioSenhas complexas. Evitar nomes próprios, seqüência de caracteres, datas, etc.De preferência no mínimo 8 caracteres para senha. O Windows 2000/2003 aceita até 127 caracteresAlternar maiúsculas e minúsculas

Page 13: Windows Server v1.3

13

Donato Marino Jr.® 37

Administração de Usuários

Opções de Contas de UsuáriosControlam a maneira como o usuário acessa o domínio ou um computador

Horas de Logon Define as horas de logon para os usuário que só precisam de acesso em horários específicosComputadores Permitidos para Logon Especifica os computadores nos quais os usuários podem efetuar o logonExpiração de Conta A partir da data definida, o usuário não obtém mais acesso à rede

Donato Marino Jr.® 38

Administração de Usuários

Tipos de Contas de UsuáriosContas de Usuário Local

Conta que só existe em um determinado computador (Windows 2000/XP Professional, Windows 2000/2003 Server Stand Alone ou Member)Gerenciamento realizado através do “Gerenciamento doComputador” em Usuários e Grupos Locais. Caso o computador seja um Controlador de Domínio, esta opção não fica disponível

Donato Marino Jr.® 39

Administração de Usuários

Tipos de Contas de UsuáriosContas de Usuário do Domínio

Conta de Usuário que pode ser utilizada em qualquer computador do domínioPode ser gerenciada pelo Usuários e Computadores do Active Directory no Windows 2000/2003 Server com o AD instalado ou em computadores com o Windows 2000 Professional (para administrar o AD no Windows 2000 Server) ou Windows XP SP1 (para administrar o AD no Windows Server 2003)

Page 14: Windows Server v1.3

14

Donato Marino Jr.® 40

Administração de Usuários

Tipos de Contas de UsuáriosContas de Usuário do Domínio – Criação

Nome Este ou o Sobrenome são requeridosSobrenome Este ou o Nome são requeridosNome completo Preenchido automaticamente de acordo com o que foi inserido anteriormenteNome de logon do usuário Nome exclusivo do usuário, baseado na convenção adotada. Deve ser único no domínioNome de logon do usuário (anterior ao Windows 2000) Nome exclusivo do usuário para clientes de s.o. anteriores ao Windows 2000, tais como Windows NT 4.0 ou 3.51. Deve ser único no domínio

Donato Marino Jr.® 41

Administração de Usuários

Tipos de Contas de UsuáriosContas de Usuário do Domínio – Criação

Senha Senha do usuárioConfirmar senha confirmação para evitar erros de digitaçãoUsuário deve alterar a senha no próximo logon ao selecionar esta caixa, o usuário será obrigado a trocar a senha que foi definida na criação da conta. Assegura privacidade na senha do usuárioO usuário não pode alterar a senha Impede que o usuário troque sua senhaA senha nunca expira Impede que a senha se expire, mesmo que as diretivas definam trocas regularesConta desativada Conta não disponível para uso. Útil nos casos que o usuário irá se afastar por um período

Donato Marino Jr.® 42

Administração de Usuários

Propriedades das Contas de UsuáriosGeral, Endereço, Telefones Documentação, informações pessoais do usuárioOrganização Documentação, informações do usuário dentro da OrganizaçãoConta Nome do logon do usuário, opções de conta e outras característicasPerfil Atribui o caminho do perfil, script de logon e pasta base do usuárioMembro de Especifica os grupos aos quais o usuário pertence

Page 15: Windows Server v1.3

15

Donato Marino Jr.® 43

Administração de Usuários

Propriedades das Contas de UsuáriosDiscagem Define permissões de acesso remoto, opções de retorno de chamada, rotas e endereços IP estáticosAmbiente Especifica um ou mais aplicativos a serem iniciados e os dispositivos aos quais conectar durante o logon do usuárioPerfil de serviços de terminal Define o perfil do usuário no Terminal ServicesSessões Especifica configurações do Terminal ServicesControle Remoto Especifica configurações de controle remoto do Terminal Services

Donato Marino Jr.® 44

Administração de Usuários

Cópia de Contas de Usuários do Domínio

Para simplificar o processo de criação de novas contas de usuários é possível efetuar a cópia de uma conta jáexistente

Com a cópia, uma série de propriedades da conta são copiadas para o novo usuário, evitando a necessidade de digitação de dados repetidos

Donato Marino Jr.® 45

Administração de Grupos

Um grupo é uma coleção de contas de usuários usada para gerenciar o acesso de usuários a recursos compartilhados na rede, como pastas, arquivos e impressorasSimplificam a administração permitindo associar permissões e direitos a grupos de usuários em vez de associar a cada usuário individualmenteUsuários podem participar de vários grupos simultaneamente

Page 16: Windows Server v1.3

16

Donato Marino Jr.® 46

Administração de Grupos

Características dos Grupos em DomíniosCriados em Controladores de DomínioResidem no serviço do Active DirectoryUsados para conceder permissões a recursos e direitos para tarefas do sistema em qualquer computador do domínioTipos

Grupos de Segurança Usados para fins relacionados a segurança, como concessão de permissões para acesso a recursosGrupos de Distribuição Usados por aplicativos em funções não relacionadas a segurança, como por exemplo listas de e-mail

Donato Marino Jr.® 47

Administração de Grupos

Características dos Grupos em DomíniosEscopos

Grupos Globais Usados para organizar os usuários que compartilham requisitos semelhantes de acesso à rede. Épossível utilizar um grupo global para conceder permissões de acesso a recursos localizados em qualquer domínio. Os componentes dos grupos globais são contas de usuários e outros grupos globais do mesmo domínio em que foi criadoGrupos Locais Usados para conceder permissões a recursos de domínio localizados no mesmo domínio em que o grupo local foi criado. Os recursos podem residir em outros domínios. Os componentes dos grupos locais são contas de usuários, grupos globais e grupos universais. Não podem ser aninhados em nenhum tipo de grupo.

Donato Marino Jr.® 48

Administração de Grupos

Características dos Grupos em DomíniosEscopos

Grupos Universais Concedem permissões a recursos relacionados em vários domínios. Devem ser usados para conceder permissões de aceso a recursos localizados em qualquer domínio. Os componentes dos grupos universais são contas de usuários e todos os grupos de domínio. Podem ser aninhados em outros grupos de domínio

Page 17: Windows Server v1.3

17

Donato Marino Jr.® 49

Administração de Grupos

Estratégias dos Grupos em DomíniosUma estratégia bastante recomendada pela Microsoft para uso de grupos em um domínio único é conhecida como AGLP (Account-Group-Local-Permission)Consistem em colocar os usuários em grupos globais, colocar estes grupos globais em grupos locais e aos grupos locais conceder permissões a recursos do domínioComo exemplo, poderíamos criar um grupo local chamado Laser Colorida e dá-lo a permissão de imprimir em uma impressora laser colorida. Criamos então um grupo global chamado Diretoria, e inserimos as contas de usuários dos diretores da empresa. Por fim, inserimos o grupo global Diretoria no grupo local Laser Colorida

Donato Marino Jr.® 50

Administração de Grupos

Grupos em Domínios - CriaçãoPara a criação de grupos utiliza-se o Usuários e Computadores do Active Directory

Nome do Grupo Nome do grupo, exclusivo no domínio em que for criadoNome do Grupo (anterior ao Windows 2000) Nome usado para dar suporte a clientes e servidores de versões anteriores do WindowsEscopo do Grupo Pode ser Global, Local ou Universal. O Universal só está disponível em redes formadas por mais de um domínio e que esteja funcionando em modo nativoTipo do Grupo Segurança ou Distribuição, conforme explicado anteriormente

Donato Marino Jr.® 51

Administração de Grupos

Inclusão de participantesPode-se incluir participantes no grupo através das propriedades do grupo, na guia MembrosPode-se também incluir um participante em um grupo através da guia Membro de, nas propriedades do usuário

Grupos de Domínio Local Internos (Builtin Groups)Possuem direitos predeterminados e permissões por questões administrativas. Ao inserir um usuário em um destes grupos, você concederá todos os poderes e capacidades que foram concedidos aos grupos, atribuindo rapidamente tarefas administrativas bem definidas.Entre os grupos Builtin estão os Administradores, Operadores de Servidores, Operadores de Cópia, Operadores de Contas, etc.

Page 18: Windows Server v1.3

18

Donato Marino Jr.® 52

Sistemas de Arquivos

Conjunto de estruturas lógicas e de rotinas, que permitem ao sistema operacional controlar o acesso ao disco

FATSuportado por todos os sistemas da Microsoft desde o DOSUtiliza catálogo simples chamado tabela de alocação de arquivos (file allocation table), para anotar o cluster ou os clusters onde os arquivos e pastas estão gravadosUtiliza os atributos oculto (hidden), arquivo (archive), sistema (system) e somente leitura (read only), além de armazenar a data de criação e último acesso

Donato Marino Jr.® 53

Sistemas de Arquivos

FATPermite endereçar até 65.536 clusters ( 216 ) Limite de 2 Gb na partição, usando 32 Kb de clusterProblema : Um cluster não pode conter mais de um arquivo. Gera desperdiço de espaço quando usamos arquivos pequenos e tamanho de clusters grandes

32 KBde 1GB a 2 GB

16 KBde 512 MB a 1GB

8KBde 256 MB a 512 MB

4KBde 128 MB a 256 MB

2KB< 128 MB

ClusterPartição

Donato Marino Jr.® 54

Sistemas de Arquivos

FAT 32Possui as mesmas características do FAT, porém permite endereçar até 232 clustersComo os clusters são menores para discos maiores, a perda de espaço com arquivos pequenos é menor. Em uma conversão de FAT para FAT 32, conseguimos entre 15 a 30% de ganho de espaço

32 KB> 32 GB

16KBde 16 GB a 32 GB

8KBde 8 GB a 16 GB

4KB< 8 GB

ClusterPartição

Page 19: Windows Server v1.3

19

Donato Marino Jr.® 55

Sistemas de Arquivos

NTFSSistema de arquivos projetado para ser usado com o Windows NT e também utilizado pelo Windows 2000, XP e 2003. Não possui compatibilidade com o Windows 95, 98 ou MEPode endereçar 264

clusters com tamanho de 512 bytes, o que minimiza ainda mais a perda de espaço quando usamos arquivos pequenosNo caso de partições muito grandes, o cluster de 512 bytes pode impactar na performance. Foi criada então uma tabela utilizando clusters maiores para partições maiores

Donato Marino Jr.® 56

NTFS

Mesmo com a tabela, no Windows 2000/2003 é possível criar uma partição NTFS e formatá-la com cluster de 512 Bytes ou 1 KBO NTFS foi projetado pensando na segurança, portanto possui uma lista de atributos estendida

Sistemas de Arquivos

4 KB> 2 GB

2 KBde 1 GB a 2 GB

1 KBde 512 MB a 1 GB

512 bytes< 512 MB

ClusterPartição

Donato Marino Jr.® 57

Sistemas de Arquivos

NTFS – AtributosControle Total Permite abrir, criar, excluir, listar, executar e definir acesso à pasta ou arquivoModificar Modificar o arquivo ou pastaLer e Executar Permite executar arquivos que estão na pasta. Necessária para que algum usuário possa abrir um programa através da redeListar Conteúdo das Pastas Apenas permite listar o conteúdo de uma pasta. Caso não tenha esta permissão, só poderá acessar algum arquivo caso saiba o nome dele (através de um atalho, por exemplo)

Page 20: Windows Server v1.3

20

Donato Marino Jr.® 58

Sistemas de Arquivos

NTFS – Atributos

Leitura Permite ler ou copiar arquivos de uma pasta, sem poder criar, alterar ou excluir arquivos na pasta. Sem esta permissão, nem mesmo abrir a pasta será possível

Gravação Permite criar ou copiar arquivos para a pasta. Caso o usuário não possua direitos de modificar, apenas poderá criar novos arquivos na pasta

Donato Marino Jr.® 59

Sistemas de Arquivos

NTFS

O NTFS possui um log (registro de eventos) que permite a restauração do sistema de arquivos no caso de uma falha na energia ou travamento do sistema operacional. Consegue restaura a estrutura, mas não os dados.

Além desses recursos, possui a possibilidade de compactação e auditoria (quem alterou, excluiu, etc.)

Donato Marino Jr.® 60

Sistemas de Arquivos

NTFS - Versões

Windows NT – NTFS 4Windows 2000 – NTFS 5Windows 2003 – NTFS 5.1

A partir da versão 5 do NTFS (Windows 2000 e 2003) épossível a encriptação da pasta ou arquivo através do EFS (Encryption File System) e a utilização de cotas de disco para usuários ou grupos de usuários

Page 21: Windows Server v1.3

21

Donato Marino Jr.® 61

Segurança do Sistema de Arquivos

Gerenciando o Acesso a Pastas CompartilhadasCompartilhar uma pasta é torná-la acessível a vários usuários da redePoder ser compartilhada em um servidor de arquivos ou estação da redeNão se pode criar um compartilhamento de arquivos individuaisNo Windows Server 2003, a permissão de leitura é criada automaticamente para o grupo Todos à pasta e aos arquivos incluídos nesta. No Windows 2000 e no NT era dada a permissão Controle Total

Donato Marino Jr.® 62

Segurança do Sistema de Arquivos

Gerenciando o Acesso a Pastas CompartilhadasQuando inserimos um usuário ou grupo nas permissões da pasta compartilhada, a este objeto é dado o direito de leitura, em todas as versões do Windows ServerQuando usamos um nome de compartilhamento com o caractere $ no final, este fica escondido no “Ambiente de Rede” ou “Meus Locais de Rede”Uma pasta compartilhada pode ser publicada no ActiveDirectory. Pode ser um objeto ligado à uma conta de computador. Isto facilita a mudança de local dos arquivos, já que a referência do mapeamento não será alterada

Donato Marino Jr.® 63

Permissões de Compartilhamento

Leitura – Exibe os arquivos e sub-pastas, abre os arquivos e os executaAlteração – Permite adicionar arquivos e sub-pastas, alterar arquivos e excluir sub-pastas e arquivosControle Total – Inclui todas as permissões, além de poder modificar estas permissões

Page 22: Windows Server v1.3

22

Donato Marino Jr.® 64

Permissões NTFS

Usadas para especificar quais os usuários, grupos e computadores podem acessar arquivos ou pastasPodem ser assinaladas em arquivos individuais e pastas, compartilhadas ou não

Permissões NTFS de ArquivoLeitura – Ler o arquivo e exibir atributos, propriedades e permissõesGravar – Sobrescrever o arquivo, alterar os atributos e exibir as propriedades e as permissões de arquivo

Donato Marino Jr.® 65

Permissões NTFS

Permissões NTFS de ArquivoLer & executar – Execute arquivos e as ações permitidas pela permissão de leituraModificar – Modificar ou excluir arquivos, além das ações permitidas pelas permissões de gravar e ler & executarControle Total – Todas as permissões, além de poder alterar estas

Permissões NTFS de PastaListar conteúdo da pasta – Exibir nomes dos arquivos e sub-pastas contidos na mesma

Donato Marino Jr.® 66

Permissões NTFS

Permissões NTFS de PastaLeitura – Exibir arquivos e sub-pastas na pasta, seus atributos, propriedades e permissõesGravar – Criar novos arquivos e sub-pastas na pasta, alterar atributos desta e exibir propriedades e suas permissõesLer & executar – Ler pasta e executar ações permitidas pelas permissões de leitura e listar conteúdo da pastaModificar – Excluir pastas e executar ações permitidas pelas permissões de gravar e de ler & executarControle Total – Todas as permissões, além de poder alterar as mesmas

Page 23: Windows Server v1.3

23

Donato Marino Jr.® 67

Permissões NTFS

Permissões ao Copiar ou Mover Pastas e Arquivos

Copiando Pastas ou Arquivos dentro de uma única partição NTFS A cópia da pasta ou arquivo herda as permissões da pasta de destino

Movendo Pastas ou Arquivos dentro de uma única partição NTFS As permissões da pasta ou arquivo são mantidas

Donato Marino Jr.® 68

Permissões NTFS

Permissões ao Copiar ou Mover Pastas e Arquivos

Copiando ou Movendo Pastas ou Arquivos em uma partição NTFS diferente A pasta ou arquivo herda as permissões da pasta de destino

Copiando ou Movendo Pastas ou Arquivos entre uma partição NTFS e outra não-NTFS As permissões NTFS são perdidas

Donato Marino Jr.® 69

Permissões NTFS

Herança

Por padrão, as permissões que você concede à pasta pai são herdadas pelas pastas e arquivos contidos na pasta pai

É possível “quebrar” esta herança em uma sub-pasta ou em arquivos

Page 24: Windows Server v1.3

24

Donato Marino Jr.® 70

Permissões Especiais NTFS

As permissões especiais NTFS são visualizadas no botão avançado na guia segurança. Algumas delas:

Desviar pasta / Executar arquivoListar pastas / Ler dadosAtributos de leituraCriar arquivos / Gravar dadosCriar pastas / Acrescentar dadosExcluir sub-pastas e arquivosExcluirAlterar PermissõesApropriar-se

Donato Marino Jr.® 71

Permissões Especiais NTFS

As permissões NTFS, tais como as permissões de compartilhamento, são cumulativas, valendo a mais permissivaEntre duas permissões para a mesma pasta, a que tem a mais permissiva prevaleceEntre uma permissão de pasta e uma de arquivo, a de arquivo prevaleceQuando existe a permissão Negar, esta prevalece sobre todas

Donato Marino Jr.® 72

Permissões NTFS

RecomendaçõesConceda permissões a grupos locais de domínio e não a usuáriosAgrupe recursos para simplificar a administraçãoPermita aos usuários apenas o nível de acesso de que necessitamConceda a permissão de leitura e execução a pastas de aplicativosConceda as permissões de leitura e execução e gravação, a pastas de dados

Page 25: Windows Server v1.3

25

Donato Marino Jr.® 73

Permissões NTFS

RecomendaçõesNão altere as entradas de permissão padrão dos objetos do sistema de arquivos, principalmente em pastas de sistema e raizConceda permissões a um objeto que esteja o mais próximo possível do topo da arvoreAgrupe arquivos de programas em pastas onde sejam mantidos aplicativos usados com freqüênciaAgrupe pastas de dados que contenham pastas base em uma única pastaAgrupe arquivos de dados compartilhados por vários usuários em uma única pasta

Donato Marino Jr.® 74

Permissões Efetivas NTFS

CaracterísticasAs permissões cumulativas são a combinação das mais altas permissões NTFS concedidas ao usuário e a todos dos grupos do qual é membroAs permissões de arquivo NTFS têm prioridade sobre as permissões de pastaAs permissões de negação substituem todas as permissõesTodo objeto pertence a um volume NTFS ou ao AD. O proprietário controla o modo como as permissões são definidas no objeto e para quem elas são concedidas

Donato Marino Jr.® 75

Permissões Efetivas NTFS

ProprietárioPor padrão, o proprietário é sempre o grupo Administradores. O proprietário pode sempre alterar as permissões de um objeto, mesmo quando o acesso ao objeto é negadoMesmo quando o proprietário da objeto não seja o grupo Administradores, o administrador pode se apropriar do objeto e mudar suas permissões. O grupo Administradores possui a permissão especial NTFS “Apropriar-se”.Usuários que tenham a permissão especial NTFS “Apropriar-se” ou “Restaurar arquivos e pastas” (membros dos grupos Operadores de Cópia ou Operadores de Servidor) podem assumir a propriedade de um objeto

Page 26: Windows Server v1.3

26

Donato Marino Jr.® 76

Permissões Combinadas

O recomendável é que as permissões NTFS sejam mais restritivas para controlar o acesso a arquivos e pastas, combinadas com permissões de pasta compartilhada mais restritivas que controlam o acesso à rede

Quando você combina permissões NTFS com as de pasta compartilhada, a permissão resultante é a mais restritiva das permissões de pasta compartilhada combinadas ou das permissões NTFS combinadas

Donato Marino Jr.® 77

Arquivos Off-Line

Recurso de gerenciamento de documentos que oferece ao usuário acesso on-line o off-line consistente de arquivosVantagens

Suporte a usuários móveisUm usuário que esteja desconectado da rede, pode ler e editar arquivos que foram armazenados em cache no computador do cliente

Sincronização automáticaPode ser configurada baseada na hora ou no tipo de conexão de rede. Por exemplo, esta sincronização pode ocorrer no logon de uma conexão direta de rede local e não em uma conexão de acesso remoto

Donato Marino Jr.® 78

Arquivos Off-Line

Vantagens

Vantagens de DesempenhoQuando estão conectados à rede, os clientes podem ler arquivos no cache local, reduzindo assim o tráfego na rede

Vantagens de BackupO recurso de arquivos off-line realiza um backup das informações do usuário que estão gravadas no servidor. Pode ser uma solução para os administradores da rede que não fazem backup dos dados armazenados localmente

Page 27: Windows Server v1.3

27

Donato Marino Jr.® 79

Arquivos Off-Line

SincronizaçãoDesconectados da Rede

O Windows Server sincroniza os arquivos de rede com uma cópia do arquivo armazenada localmente em cache. O usuário trabalha com a cópia armazenada localmente em cache

Com logon feito na redeO Windows Server sincroniza arquivos off-line que o usuário modificou com a versão de rede dos arquivos

Se um arquivo foi modificado nos dois locaisO usuário é solicitado a escolher que versão do arquivo manter ou a renomear um arquivo e manter as duas versões

Donato Marino Jr.® 80

Serviços TCP/IP

TCP/IP

Suíte de protocolos padrão da Internet, desenvolvida para redes locais,

metropolitanas e de longa distância. Criada no final dos anos 60, em projeto

desenvolvido no Departamento de Defesa Norte Americano (DOD)

Donato Marino Jr.® 81

Serviços TCP/IP

Visão geral dos Protocolos do TCP/IP

ARP – Address Resolution ProtocolResponsável por obter o endereço de hardware (MAC Address) de hosts TCP/IP em redes baseadas em difusão (broadcast)Quando um host deseja transmitir informações a outro, este envia um ARP request para todos, indagando sobre o endereço MAC de um determinado host com um IP definido. O host então devolve um ARP reply ao host que deseja transmitir, podendo desta forma iniciar a comunicação.

Page 28: Windows Server v1.3

28

Donato Marino Jr.® 82

Serviços TCP/IP

ARP – Address Resolution Protocol

Cache ARP tabela que mantêm em memória as entradas de hosts IP e seus respectivos endereços MAC. É criada dinamicamente ou estaticamente e possui um tempo de vida para cada entrada da tabela. Caso determinada entrada não seja utilizada por um espaço de tempo, esta é excluída (a não ser que tenha sido criada estaticamente).

Donato Marino Jr.® 83

Serviços TCP/IP

ARP – Address Resolution Protocol

O utilitário ARP Exibe e modifica as tabelas de conversão de endereços IP para endereços físicos usadas pelo protocolo ARP.Exemplo:

C:\Documents and Settings\Administrador>arp –a

Interface: 10.0.0.3 --- 0x10003Endereço IP Endereço físico Tipo10.0.0.1 00-0f-3d-66-bd-68 dinâmico10.0.0.5 00-0f-3d-67-ae-44 estático

Donato Marino Jr.® 84

Serviços TCP/IP

ICMP – Internet Control Message Protocol

Protocolo usado para trocar informações de controle e de erro entre dois hosts. São transportados pelo protocolo IP.

O Utilitário Ping Utilitário que usa o ICMP para testar conectividade. Envia um echo request e aguarda por um echo reply. Através da mensagem de retorno, podemos identificar possíveis problemas de conexão.

Exemplo:C:\Documents and Settings\Administrador>ping 10.0.0.1

Page 29: Windows Server v1.3

29

Donato Marino Jr.® 85

Serviços TCP/IP

O Utilitário Tracert Utilitário que envia datagramas UDP ao destino com número de porta inválido e com valores crescentes de TTL (time-to-live). Traça a rota entre a origem e o destino. Utiliza o ICMP com as mensagens “TTL expired” e “Port Unreachable”.

Exemplo:C:\Documents and Settings\Administrador>tracert www.ugf.br

Donato Marino Jr.® 86

Serviços TCP/IP

IP – Internet Protocol

Protocolo não orientado à conexão, responsável por endereçar e rotear pacotes entre hosts. Cada hostpossui (pelo menos) um endereço IP associado à cada interface de rede.

Donato Marino Jr.® 87

Serviços TCP/IP

O Utilitário Ipconfig Utilitário que informa os parâmetros TCP/IP de uma interface em um host, incluindo endereço IP, máscara de sub-rede e gateway padrão. Em uma informação estendida, informa dados como servidores DNS, servidores WINS, endereço MAC da interface, servidores DHCP, etc. Também é usado para liberar ou renovar o endereço IP da interface, caso esteja configurado para “obter um endereço IP automaticamente”Exemplos:C:\Documents and Settings\Administrador>ipconfig /allC:\Documents and Settings\Administrador>ipconfig /releaseC:\Documents and Settings\Administrador>ipconfig /renew

Page 30: Windows Server v1.3

30

Donato Marino Jr.® 88

Serviços TCP/IP

Portas e Sockets

Portas As aplicações em um host são identificadas por um número de porta. Desta forma as aplicações cliente fazem acesso à aplicação servidora. Podem usar os números de 0 a 65535. Os números das portas são padronizados pelo IANA que as divide em portas “well-known” (bem conhecidas) e portas dinâmicas (de 1024 a 65535).

Exemplos: HTTP 80, FTP 21, DNS 53, SNMP 161

Donato Marino Jr.® 89

Serviços TCP/IP

Portas e Sockets

Sockets Os sockets são criados para conectar duas aplicações. O socket é composto por 3 itens. O endereço IP do host, o tipo de serviço (TCP ou UDP) e a porta que a aplicação está usando.

Exemplo: 200.222.48.32, TCP, 80

Donato Marino Jr.® 90

Serviços TCP/IP

TCP e UDP

UDP (User Datagram Protocol) Provê um serviço de datagrama não orientado à conexão que permite a entrega do pacote usando o “melhor esforço” (best effort). Utilizado em aplicações que não necessitam de confirmação de entrega (ack) e normalmente transmitem pacotes de dados de uma vez.

Exemplos: netbios-ns 137, netbios-dgm 138, SNMP 161, DNS 53, TFTP 69

Page 31: Windows Server v1.3

31

Donato Marino Jr.® 91

Serviços TCP/IP

TCP e UDP

TCP (Transfer Control Protocol) Provê um serviço de datagrama orientado à conexão. Os dados são encapsulados em segmentos. Antes de iniciar a comunicação, estabelece a conexão com o destino através do “three-way handshake”. Para garantir a integridade dos dados, utiliza confirmações (acks) retransmitindo o que for perdido.

Exemplos: netbios-ssn 139, FTP 21, HTTP 80, Telnet 23, SMTP 25, POP 110

Donato Marino Jr.® 92

Serviços TCP/IP

O Utilitário Netstat Exibe estatísticas de protocolo e conexões de rede TCP/IP atuais. Permite mostrar as conexões estabelecidas por protocolo, tabela de roteamento, executável envolvido na criação da conexão, etc.

Exemplos:C:\Documents and Settings\Administrador>netstat -aC:\Documents and Settings\Administrador>netstat -p TCPC:\Documents and Settings\Administrador>netstat -rC:\Documents and Settings\Administrador>netstat -b -v

Donato Marino Jr.® 93

Serviços TCP/IP

Microsoft TCP/IP

Segue todos os padrões especificados pelos órgãos reguladores da Internet. Permite a interconexão de qualquer equipamento que utilize o padrão. O TCP/IP é o protocolo padrão desde o Windows NT 4.0. A partir do lançamento do Windows XP a Microsoft retirou o suporte ao protocolo NetBeui, antes largamente utilizado.

Page 32: Windows Server v1.3

32

Donato Marino Jr.® 94

Serviços TCP/IP

Microsoft TCP/IP

Atribuindo endereços IPPodemos atribuir a um host endereços IP de duas formas:

Endereço EstáticoEndereço Dinâmico

Donato Marino Jr.® 95

Serviços TCP/IP

Microsoft TCP/IP

Endereçamento EstáticoO endereço IP estático refere-se à configuração manual de endereços IP. Esta configuração estática pode ser necessária caso o host execute um serviço em que precisa manter um IP fixo para ser acessado.

Configuração TCP/IP (Windows 2000/2003)Ao configurar um endereço IP estático, devem ser fornecidas a máscara de sub-rede e o gateway padrão do próprio endereço IP para cada computador que esteja usando TCP/IP.

Donato Marino Jr.® 96

Serviços TCP/IP

Microsoft TCP/IP

Configuração TCP/IP (Windows 2000/2003)No painel de controle, conexões de rede, propriedades do adaptador de rede, propriedades do protocolo TCP/IP, marcar “usar o seguinte endereço IP”. Campos:Endereço IP endereço de 32 bits que identifica o host TCP/IP. Cada adaptador de rede requer um endereço IP exclusivo. Cada endereço tem 2 partes: identificação de rede e identificação de host.

Page 33: Windows Server v1.3

33

Donato Marino Jr.® 97

Serviços TCP/IP

Máscara de Sub-Rede parâmetro usado para determinar a sub-rede a que o host pertence. A máscara de sub-rede identifica qual parte do endereço IP é identificação de rede e qual é identificação de host.Gateway Padrão Roteador através do qual um hostenviará os pacotes IP para redes remotas quando ele não tiver uma rota específica para esta rede. Normalmente o gateway é configurado com informações de roteamento que permitem o encaminhamento de pacotes para a rede de destino ou para outros roteadores intermediários.

Donato Marino Jr.® 98

Serviços TCP/IP

Microsoft TCP/IP

Endereçamento DinâmicoPor padrão, o Windows está configurado par obter um endereço IP automaticamente usando o protocolo de configuração dinâmica de hosts (DHCP)O DHCP é um padrão do TCP/IP para simplificar o gerenciamento de atribuição de IP em uma inter -conexão de redes. O DHCP utiliza um servidor DHCP para gerenciar a alocação dinâmica de endereços IP.

Donato Marino Jr.® 99

Serviços TCP/IP

Microsoft TCP/IP

Endereçamento DinâmicoPara usar o DHCP em uma rede, os hosts têm que possuir o cliente DHCP ativado. Caso o host possua um endereço IP estático, deve-se marcar nas propriedades do protocolo TCP/IP do adaptador a opção “obter um endereço IP automaticamente”. Por padrão, como já foi dito anteriormente, esta opção jáencontra-se marcada.

Page 34: Windows Server v1.3

34

Donato Marino Jr.® 100

Serviços TCP/IP

Microsoft TCP/IP

Endereçamento IP Particular Automático (APIPA)Se um servidor DHCP não puder ser alcançado para que lhe seja atribuído em endereço IP automaticamente, o Windows determina um endereço na classe IP reservada (RFC 3330) com intervalo entre 169.254.0.1 e 169.254.255.254, com máscara padrão classe B. Neste método, o DNS, o WINS ou gateway padrão não são configurados pois ele é designado apenas para uma pequena rede com somente um segmento.

Donato Marino Jr.® 101

Serviços TCP/IP

Serviço DHCP

O DHCP é um padrão TCP/IP utilizado para simplificar o gerenciamento de configurações IP. Cada vez que um cliente DHCP inicia, ele requisita informações de endereçamento IP para um servidor DHCP. Estas informações de endereçamento incluem:

Um endereço IPUma máscara de sub-redeValores opcionais como endereço do gateway padrão, endereço do servidor DNS, servidor WINS, etc.

Donato Marino Jr.® 102

Serviços TCP/IP

Serviço DHCP

Quando um servidor DHCP recebe uma requisição para um endereço IP, ele seleciona informações de endereçamento IP a partir de um escopo de endereços definidos em seu banco de dados e oferece as informações ao cliente DHCP. Se o cliente aceita a oferta, o servidor DHCP concede as informações de endereçamento IP para o cliente por um período específico.

Page 35: Windows Server v1.3

35

Donato Marino Jr.® 103

Serviços TCP/IP

Serviço DHCP – Instalação e Configuração

Para implementar o DHCP é preciso instalar e configurar o Serviço DHCP em pelo menos um computador executando o Windows Server 2000/2003 em uma rede TCP/IP. O servidor poderá ser um controlador de domínio ou servidor membro.

Donato Marino Jr.® 104

Serviços TCP/IP

Serviço DHCP – Instalação e Configuração

Um servidor DHCP requer um servidor com as seguintes características:

Um endereço IP estático, máscara de sub-rede, gateway padrão (se necessário) e outros parâmetros TCP/IP. Um servidor DHCP não pode ser um cliente DHCP;O serviço DHCP corretamente instalado e configurado;Um escopo DHCP ativado. Um escopo é uma faixa de endereços IP que estarão disponíveis para serem concedidos aos clientes. Uma vez que o escopo é criado ele pode ser ativado;Uma autorização, uma vez que o servidor DHCP precisa estar autorizado no Active Directory.

Donato Marino Jr.® 105

Serviços TCP/IP

Serviço DHCP – Instalação e Configuração

Para instalar o serviço DHCP no Windows Server 2003, utiliza-se o utilitário Adicionar ou Remover Programas no Painel de Controle. O botão Adicionar / Remover Componentes do Windows fornece acesso à caixa de diálogo Assistente de Componentes do Windows. Nesta caixa deve-se selecionar o item Serviços de Rede e clicar no botão Detalhes. Uma vez selecionado o item Protocolo de Configuração Dinâmica de Hosts (DHCP), pode-se conformar a instalação do serviço DHCP.

Page 36: Windows Server v1.3

36

Donato Marino Jr.® 106

Serviços TCP/IP

Serviço DHCP – Instalação e Configuração

O primeiro passo na configuração de um servidor DHCP éa criação do escopo. Este precisa ser criado para que o servidor DHCP possa começar a conceder informações de endereçamento IP para os clientes DHCP da rede.

Um escopo nada mais é do que uma faixa de endereços IP disponíveis para concessão.

Donato Marino Jr.® 107

Serviços TCP/IP

Serviço DHCP – Instalação e ConfiguraçãoQuando o escopo é criado, as seguintes recomendações devem ser observadas:

É preciso criar pelo menos um escopo para cada servidor DHCP;Os endereços IP de hosts com endereços estáticos precisam ser excluídos do escopo;Podem ser criados múltiplos escopos em um servidor DHCP para centralizar a administração e associar endereços IP específicos para cada sub-rede. Só é possível associar um único escopo para uma sub-rede específica;Servidores DHCP não compartilham informações. Como resultado, quando são criados escopos em múltiplos servidores, é preciso assegurar que o mesmo endereço IP não exista em mais do que um escopo para prevenir endereços IP duplicados.

Donato Marino Jr.® 108

Serviços TCP/IP

Serviço DHCP – Instalação e ConfiguraçãoAs informações descritas a seguir serão necessárias no processo de criação do escopo:

Nome e Descrição Nome e Descrição do EscopoEndereço IP inicial e Endereço IP final Endereço IP inicial e final de uma faixa de endereços que podem ser concedidos aos clientes DHCPMáscara de sub-rede Máscara de sub-rede associada aos clientes DHCPEndereço IP inicial e Endereço IP final (para a faixa de exclusão) Endereço IP inicial e final da faixa que será excluída do escopoDuração da Concessão Número de dias, horas e minutos que a concessão de IP para o cliente DHCP estará válida antes que precise ser renovada.

Page 37: Windows Server v1.3

37

Donato Marino Jr.® 109

Serviços TCP/IP

Serviço DHCP – Opções DHCPUma vez que o escopo tenha sido criado com sucesso, pode-se ainda configurar opções para os clientes DHCP. Estas opções permitem o fornecimento de informações adicionais (além do endereço IP e máscara de sub-rede), como gateway padrão, servidores DNS e servidores WINS. Algumas das principais opções são:

003 Roteador Endereço IP do roteador da rede, ou seja, o endereço IP do gateway padrão. Um gateway padrão definido localmente no computador terá predominância sobre esta opção DHCP. Para assegurar que será utilizada a opção DHCP deve-se verificar se a caixa gateway padrão no computador cliente estávazia.

Donato Marino Jr.® 110

Serviços TCP/IP

Serviço DHCP – Opções DHCP

006 Servidores DNS Endereço IP do servidor DNS para resolução de nomes. Um servidor DNS definido localmente no computador terá predominância sobre esta opção DHCP.044 Servidores WINS/NBNS Endereço IP de um servidor WINS disponível na rede. Um servidor WINS definido localmente no computador terá predominância sobre esta opção DHCP.046 Tipo de Nó WINS/NBT O tipo de resolução de nomes NetBios usada pelo cliente. As opções são 1= B-Node(Broadcast), 2= P-Node (Peer), 4= M-Node (Mixed) e 8= H-Node(Hybrid)

Donato Marino Jr.® 111

Serviços TCP/IP

Serviço DHCP - Autorização

Um servidor DHCP precisa ser autorizado no ActiveDirectory antes que ele possa iniciar a concessão de endereços IP para os clientes. A autorização é uma precaução de segurança para garantir que somente servidores DHCP autorizados estejam em execução na rede. Para autorizar um servidor DHCP, no utilitário de gerenciamento do serviço DHCP, seleciona-se o domínio na árvore e então escolhe-se, no menu Ação, a opção Autorizar.

Page 38: Windows Server v1.3

38

Donato Marino Jr.® 112

Serviços TCP/IP

Serviço WINS

O serviço WINS provê um banco de dados distribuído para registro em consulta de mapeamentos dinâmicos de nomes NetBios para computadores e grupos da rede. O NetBios foi desenvolvido para a IBM em 1983 pela Sytek Corporation para permitir que aplicações comunicassem sobre a rede. Um nome NetBios é um endereço único de 16 bytes usado para identificar um recurso NetBios na rede.

Donato Marino Jr.® 113

Serviços TCP/IP

Serviço WINS

Um exemplo de processo que usa nomes NetBios é o serviço Compartilhamento de Arquivos / Impressoras para Redes Microsoft. Quando um computador inicia, este serviço registra um nome único baseado no nome do computador.A resolução de nomes NetBios é o processo de mapeamento de nomes NetBios de computadores para endereços IP. Um nome NetBios de computador precisa ser resolvido para um endereço IP antes que o endereço IP seja resolvido para um endereço de hardware.

Donato Marino Jr.® 114

Serviços TCP/IP

Serviço WINS

A implementação de TCP/IP da Microsoft usa diversos métodos para resolver nomes NetBios; contudo, o mecanismo exato pelo qual os nomes NetBios são resolvidos para endereços IP depende do tipo de nóconfigurado. A RFC 1001, “Protocol Standard for a NetBios Service on a TCP/UDP Transport: Concepts and Methods”, define os tipos de nó NetBios, conforme apresentado a seguir:

Page 39: Windows Server v1.3

39

Donato Marino Jr.® 115

Serviços TCP/IP

Serviço WINS - Tipos de Nó

B-Node (broadcast) B-Node usa broadcast para consultas NetBiospara registro e resoluçãoP-Node (peer) P-Node usa um servidor de nomes NetBios, como o servidor WINS, para resolução de nomes. P-Node não usa broadcast; em vez disso consulta diretamente com o servidor de nomesM-Node (mixed) M-Node é uma combinação de B-Node e P-Node. Por padrão um M-Node funciona como um B-Node. Se um M-Nodenão consegue resolver um nome através de broadcast, ele então consulta com servidor de nomesH-Node (hybrid) H-Node é uma combinação de P-Node e B-Node. Por padrão um H-Node funciona como um P-Node. Se um H-Nodenão consegue resolver um nome através do servidor de nome NetBios, ele então usa o broadcast

Donato Marino Jr.® 116

Serviços TCP/IP

Serviço WINS - Tipos de Nó

Computadores rodando Windows Server 2000/2003 são B-Node por padrão e tornam-se H-Node quando são configurados como servidor WINS. O Windows Server 2000/2003 também pode utilizar um arquivo local chamado LMHOSTS para resolver nomes NetBiosremotos. No Windows 2003, o arquivo LMHOSTS éarmazenado na pasta \Windows\System32\Drivers\Etc, onde também está localizado um arquivo exemplo, LMHOSTS.SAM.

Donato Marino Jr.® 117

Serviços TCP/IP

Serviço WINS - Vantagens

Existem diversas vantagens no uso do WINS. A primeira vantagem é que a requisição para resolução de nomes éenviada diretamente do cliente para o servidor WINS. Se o servidor WINS resolve o nome, ele envia o endereço IP diretamente para o cliente. Como resultado, não énecessário o envio de broadcasts pela rede. Contudo, se o servidor WINS não estiver disponível, o cliente poderáainda usar o broadcast na tentativa de resolver o nome. Outra vantagem do uso do WINS é que seu banco de dados é atualizado dinamicamente, logo estará sempre atualizado. Isto eliminará a necessidade de arquivos LMHOSTS.

Page 40: Windows Server v1.3

40

Donato Marino Jr.® 118

Serviços TCP/IP

Serviço WINS - Registro e ConsultaO processo de registro e consulta de nomes pelos clientes ébastante simples:Em um ambiente WINS, cada vez que o cliente inicia, o mapeamento do seu nome NetBios e seu endereço IP são registrados no servidor WINS configurado;Quando um cliente WINS iniciar um comando de comunicação com outro host, a consulta de nome é enviada diretamente para o servidor WINS em vez de ser enviada para toda a rede através de broadcast;Se o servidor WINS encontra um mapeamento de nome NetBios e endereço IP em seu banco de dados para om hostconsultado, esta informação é retornada ao cliente WINS que requisitou a consulta.

Donato Marino Jr.® 119

Serviços TCP/IP

Serviço WINS - Implementação

Antes de implementar um servidor WINS em um ambiente épreciso primeiro analisar se este serviço será realmente necessário para o melhor funcionamento da rede. Para tal, algumas questões devem ser consideradas:

Existem clientes legados ou aplicações que requerem o uso de nomes NetBios?

É importante lembrar que todos os computadores da rede que rodem versões prévias dos sistemas operacionais da Microsoft, requerem suporte para nomes NetBios para prover os serviços básicos de arquivo e impressão na rede e qpara suportar muitas aplicações legadas. O Windows 2000 foi o primeiro S.O. da Microsoft que não requer o uso de nomes NetBios.

Donato Marino Jr.® 120

Serviços TCP/IP

Serviço WINS – ImplementaçãoTodos os computadores da rede estão configurados e aptos para suportar outro tipo de resolução de nomes, como o DNS?

Resolução de nomes é ainda um serviço vital para a localização de computadores e recursos através da rede, mesmo quando nomes NetBios não são requeridos. Antes de decidir eliminar o suporte a nomes NetBios através do WINS é preciso ter certeza que todos os computadores e programas na rede estarão aptos a funcionar usando outro serviço de resolução de nomes, como o DNS.

A rede é pequena ou é uma sub-rede roteada com múltiplas sub-redes?

Se tratar-se de rede com apenas um segmento e com menos de 50 clientes, provavelmente não será necessário o uso do WINS.

Page 41: Windows Server v1.3

41

Donato Marino Jr.® 121

Serviços TCP/IP

Serviço WINS – Instalação e Configuração

Para que o serviço WINS possa ser configurado énecessário pelo menos um computador na rede rodando Window Server 2000/2003, não sendo necessário que seja um controlador de domínio. O servidor precisa ter um endereço IP, máscara de sub-rede e, opcionalmente gateway padrão e outros parâmetros TCP/IP. O servidor WINS poderá ser um cliente DHCP, muito embora não seja recomendável.

Donato Marino Jr.® 122

Serviços TCP/IP

Serviço WINS – Instalação

Para instalar o serviço WINS no Windows Server 2003, utiliza-se o utilitário Adicionar ou Remover Programas no Painel de Controle. O botão Adicionar / Remover Componentes do Windows fornece acesso à caixa de diálogo Assistente de Componentes do Windows. Nesta caixa deve-se selecionar o item Serviços de Rede e clicar no botão Detalhes. Uma vez selecionado o item Serviço WINS, pode-se confirmar a instalação do serviço.

Donato Marino Jr.® 123

Serviços TCP/IP

Serviço WINS – ConfiguraçãoNa maioria dos ambientes o WINS funcionará sem que nenhuma configuração adicional seja necessária. O que pode ser necessário em algumas situações é a inclusão de mapeamentos estáticos no banco de dados.Estes mapeamentos são necessários quando precisa-se adicionar o mapeamento de nome NetBios para endereço IP de um computador que não opera como cliente WINS. Por exemplo, servidores rodando outros sistemas operacionais (UNIX, Linux) não podem registrar um nome NetBiosdiretamente em um servidor WINS. Embora estes nomes possam ser resolvidos através de um arquivo LMHOSTS ou consultando um servidor DNS, deve-se considerar o uso de mapeamentos estáticos.

Page 42: Windows Server v1.3

42

Donato Marino Jr.® 124

Serviços TCP/IP

Serviço DNS

O DNS (Domain Name System) é um banco de dados distribuído utilizado em Redes IP para traduzir ou resolver nomes de computadores em endereços IP. O Windows Server 2000/2003 utiliza o DNS como método primário para resolução de nomes.Clientes baseados no Windows 2000 Professional ou Windows XP Professional usam o serviço DNS para resolução de nomes e localização de serviços, incluindo controladores de domínio que provêm autenticação de usuários.

Donato Marino Jr.® 125

Serviços TCP/IP

Serviço DNS – Tipos de Pesquisas

Iterativa Pesquisa feita à um Servidor DNS no qual o servidor retorna a melhor resposta que pode ser fornecida baseado em seu cache DNS ou dados da zona DNS. Caso o servidor pesquisado não possua a informação solicitada ele aponta a um servidor autoritativo (que possui delegação de um nível superior) em um nível inferior no espaço de nomes DNS (DomainName Space). O cliente então faz a pesquisa no servidor indicado, sucessivamente até encontrar a informação solicitada ou ocorrer um erro ou condição de time-out.

Donato Marino Jr.® 126

Serviços TCP/IP

Serviço DNS – Tipos de Pesquisas

Recursiva Uma pesquisa feita a um servidor DNS no qual o servidor assume a tarefa e a responsabilidade de prover uma resposta completa ao cliente. O servidor DNS realizará pesquisas iterativas a outros servidores (em nome do cliente) para entregar a resposta final ao cliente.

Page 43: Windows Server v1.3

43

Donato Marino Jr.® 127

Serviços TCP/IP

Serviço DNS – Instalação e Configuração

Você deve instalar o serviço DNS em um Windows Server 2000 ou 2003.Computadores rodando Windows (servidores e estações) são configurados a receber, por padrão, configurações TCP/IP de um servidor DHCP. Você deve configurar um endereço IP estático antes de instalar o serviço DNS.

Donato Marino Jr.® 128

Serviços TCP/IP

Serviço DNS – Instalação e Configuração

A Microsoft também recomenda que você configure o nome do domínio no computador que está sendo instalado o serviço DNS.Nas propriedades do protocolo TCP/IP da interface de rede, clique em avançado, depois na guia DNS, e verifique se os “Endereços de servidor DNS, por ordem de uso” estão corretos. Digite o nome do domínio que deseja usar em “Sufixo DNS para esta conexão”.

Donato Marino Jr.® 129

Serviços TCP/IP

Serviço DNS – Instalação e Configuração

Para instalar o serviço DNS no Windows Server 2003, váem Adicionar ou Remover Programas no Painel de Controle. Clique em Adicionar / Remover Componentes do Windows para ter acesso ao Assistente de Componentes do Windows. Deve-se então selecionar o item Serviços de Rede e clicar no botão Detalhes. Uma vez selecionado o item Sistema de Nomes de Domínios (DNS), pode-se confirmar a instalação do serviço.

Page 44: Windows Server v1.3

44

Donato Marino Jr.® 130

Serviços TCP/IP

Serviço DNS – Zonas DNS

Uma zona é uma porção do espaço de nomes que o servidor DNS tem a autoridade para resolver pesquisas DNS. Você pode dividir o espaço de nomes DNS em zonas, que armazenam as informações de nomes sobre um ou mais domínios ou partes de domínios de um domínio DNS. Para cada nome de domínio DNS incluído em uma zona, a mesma torna-se a fonte autoritativa das informações daquele domínio.

Donato Marino Jr.® 131

Serviços TCP/IP

Serviço DNS – Tipos de Zonas DNS

Zona Primária Contém uma versão do arquivo de configuração de zona que é armazenado em um arquivo texto padrão. Qualquer mudança na configuração da zona deve ser gravada neste arquivo. Você deve criar uma zona primária para cada nova zona configurada.Zona Secundária Contém uma versão de somente leitura do arquivo de configuração de zona. Qualquer mudança de configuração deverá ser feita no arquivo de zona primária e replicado para o arquivo de zona secundária. Crie uma zona secundária para armazenar uma cópia da zona primária e seu arquivo de configuração. Isto também permitirá que a tarefa de resolução de nomes seja dividida através de múltiplos servidores.

Donato Marino Jr.® 132

Serviços TCP/IP

Serviço DNS – Tipos de Zonas DNS

Zona integrada ao Active Directory Armazena a informação de zona no Active Directory, ao invés de um arquivo de configuração. Atualizações de zona ocorrerão automaticamente durante a replicação do AD. A criação de uma zona integrada ao AD permitiráa simplificação do planejamento e configuração de um espaço de nomes DNS.

Page 45: Windows Server v1.3

45

Donato Marino Jr.® 133

Serviços TCP/IP

Serviço DNS – Criando Zonas DNS

Criando uma zona de Pesquisa Direta No utilitário de gerenciamento do DNS, clique com o botão direito em zona de pesquisa direta e depois clique em “Nova zona”. O assistente guiará o administrador no processo de criação do nome da zona e arquivo de zona. Ele automaticamente cria a zona, o arquivo de zona, e os registros de recursos para o servidor DNS no qual estásendo criada a zona.

Donato Marino Jr.® 134

Serviços TCP/IP

Serviço DNS – Zonas DNS

Zona de Pesquisa Reversa DNS reverso é o processo de pesquisa em um servidor DNS do IP para obter o nome associado. Sua principal função é verificar se o IP é efetivamente registrado no nome do domínio que diz ser. Uma das aplicações do DNS reverso é filtrar o SPAM, e-mail indesejável e uma das “pragas” de hoje em dia na Internet. Tipicamente o spammer utiliza um endereço IP inválido, que não confere com o nome de domínio. Uma pesquisa reversa pode indicar que o domínio não é válido, bloqueando a mensagem.

Donato Marino Jr.® 135

Serviços TCP/IP

Serviço DNS – Criando Zonas DNS

Criando uma zona de Pesquisa Reversa Para criar uma zona de pesquisa reversa, clique em zona de pesquisa reversa com o botão direito, e então clique em “Nova zona”. O assistente guiará o administrador no processo de especificar a identificação de rede ou nome de zona, verificando o nome do arquivo de zona baseado na informação de identificação de rede. Ele automaticamente cria a zona, o arquivo de zona, e os registros de recursos para o servidor DNS no qual estásendo criada a zona.

Page 46: Windows Server v1.3

46

Donato Marino Jr.® 136

Serviços TCP/IP

Serviço DNS – Transferência de Zonas DNS

Para prover disponibilidade e tolerância a falhas ao resolver nomes, os dados das zonas DNS devem estar disponíveis em mais de um servidor DNS. Caso um único servidor DNS esteja respondendo às pesquisas de nomes e este falhar, recursos da rede ficarão indisponíveis. Quando mais de um servidor DNS éconfigurado para hospedar uma zona DNS, transferências de zona são necessárias para replicar e sincronizar os dados da zona nos servidores configurados.

Donato Marino Jr.® 137

Serviços TCP/IP

Serviço DNS – Transferência de Zonas DNS

A transferência de zona é o processo de replicar o arquivo de zona DNS a outro servidor DNS. A transferência de zona ocorre quando mapeamentos de nomes e endereços IP mudam no seu domínio. Quando isto acontece, as mudanças de zona DNS são copiadas do servidor primário para o(s) servidor(es) secundário(s).

Donato Marino Jr.® 138

Serviços TCP/IP

Serviço DNS – Transferência de Zonas DNS

O processo de transferência de zona é iniciado quando:Um servidor primário envia uma notificação de mudança na zona DNS para um ou mais servidores secundários. Quando o servidor secundário recebe esta notificação, copia as informações do servidor primário para atualizar as mudanças.Cada servidor secundário verifica periodicamente no servidor primário o arquivo de configuração de zona DNS procurando por mudanças, mesmo que não tenha sido notificado. Isto ocorre quando o servidor DNS secundário é iniciado ou quando o tempo de intervalo de atualização (refresh) no servidor secundário expira.

Page 47: Windows Server v1.3

47

Donato Marino Jr.® 139

Serviços TCP/IP

Serviço DNS – Transferência de Zonas DNS

É possível especificar os servidores que estão autorizados a receber as transferências de zona, por questões de segurança, nas propriedades da zona de pesquisa direta ou na de pesquisa reversa, na guia “Transferências de zona”.Por padrão, a transferência de zona está desabilitada no servidor DNS do Windows Server 2003.

Donato Marino Jr.® 140

Serviços TCP/IP

Serviço DNS – Sub-Domínios

Um sub-domínio, também chamado de domínio filho, éum domínio DNS localizado diretamente sob outro domínio na estrutura hierárquica do DNS. O domínio localizado imediatamente acima do sub-domínio na estrutura DNS é chamado de domínio pai.Por exemplo, intranet.ugf.br é um sub-domínio de ugf.br.

Donato Marino Jr.® 141

Serviços TCP/IP

Serviço DNS – Criando Sub-Domínios

Para criar um sub-domínio em uma zona existente, abra o gerenciador DNS e expanda zonas de pesquisa direta ou zonas de pesquisa inversa. Clique com o botão direito no nome da zona e clique em “Novo domínio”. Digite o nome do sub-domínio e clique OK. O sub-domínio serácriado como uma pasta abaixo do domínio pai.

Page 48: Windows Server v1.3

48

Donato Marino Jr.® 142

Serviços TCP/IP

Serviço DNS – Criando Sub-Domínios

É possível delegar a autoridade de um sub-domínio a um servidor DNS. Este servidor DNS gerenciará parte do seu espaço de nomes DNS. A delegação de autoridade permitirá que você:

Delegue o gerenciamento de um domínio DNS a um número de departamentos (sub-domínios) de uma organização.Delegue as tarefas administrativas de manter um grande banco de dados DNS. Você pode definir diferentes administradores para gerenciar servidores DNS no sub-domínio.

Donato Marino Jr.® 143

Serviços TCP/IP

Serviço DNS – Criando Sub-Domínios

Para delegar a autoridade de um sub-domínio, abra o gerenciador do DNS, expanda zona de pesquisa direta ou zona de pesquisa inversa. Clique com o botão direito no nome do domínio que você quer delegar a autoridade e selecione “Nova delegação”. O assistente guiará o administrador no processo de especificação do nome do domínio que você estarádelegando autoridade. Além disso, o assistente perguntará o nome e endereço IP do servidor ou servidores que hospedarão o sub-domínio delegado.

Donato Marino Jr.® 144

Serviços TCP/IP

Serviço DNS – Integração com o DHCP

O administrador pode configurar os servidores DHCP para automaticamente fornecer endereços IP para computadores. Quando um computador recebe um novo IP de um servidor DHCP, a informação de mapeamento nome-IP que está armazenada no servidor DNS deve ser atualizada. No Windows Server 2000/2003, servidores DHCP e clientes podem registrar com a atualização dinâmica informação de mapeamento nome-IP nos servidores DNS que estão configurados para suportar tais atualizações.

Page 49: Windows Server v1.3

49

Donato Marino Jr.® 145

Serviços TCP/IP

Serviço DNS – Atualizações Dinâmicas

O protocolo de atualização dinâmica habilita os computadores clientes a atualizar dinamicamente seus registros em um servidor DNS sem intervenção do administrador. Por padrão, computadores baseados no Windows 2000/2003/XP estão habilitados a realizar atualizações dinâmicas mesmo quando estão configurados com endereços IP estáticos. Também por padrão, o serviço DNS no Windows Server 2003 está configurado para receber atualizações dinâmicas de clientes.

Donato Marino Jr.® 146

Serviços TCP/IP

Serviço DNS – Servidor Caching-Only

Os servidores DNS caching-only executam resolução de nomes em nome dos clientes e então armazenam os resultados. Não são configurados para serem servidores autoritativos de uma zona DNS, portanto não armazenam zonas primárias ou secundárias. O cache éalimentado com os nomes mais freqüentemente requisitados. Estes nomes e seus endereços IP associados estão disponíveis no cache para responder a subseqüentes pesquisas dos clientes.

Donato Marino Jr.® 147

Serviços TCP/IP

Serviço DNS – Servidor Caching-Only

Quando um escritório remoto tem uma limitada largura de banda para acesso à matriz, um servidor caching-onlydeve ser configurado no escritório remoto para enviar pesquisas recursivas ao servidor DNS da matriz da empresa. Uma pesquisa recursiva é aquela que o servidor DNS assume toda a carga e a responsabilidade de prover a completa informação a quem a requisitou. Em princípio, o servidor DNS da matriz possuiria mais recursos em termos de hardware e largura de banda para lidar com estas pesquisas recursivas.

Page 50: Windows Server v1.3

50

Donato Marino Jr.® 148

Serviços TCP/IP

Serviço DNS – Servidor Caching-Only

Um servidor DNS caching-only pode ajudar a reduzir o tráfego por um link WAN (Wide Area Network) otimizando as pesquisas, já que verifica primeiro se a informação encontra-se no cache.Um servidor DNS caching-only não mantêm arquivos de configuração de zonas DNS, como faz um servidor primário, nem cópias destes arquivos como faz o servidor secundário. Além disso, também não geram tráfego de transferência de zonas.

Donato Marino Jr.® 149

Serviços TCP/IP

Serviço DNS – Servidor Caching-Only

Para configurar um Servidor DNS caching-only, instale o serviço DNS no Windows Server 2000/2003 e não configure zonas de pesquisa direta ou inversa.O administrador pode configurar o Servidor DNS caching-only para executar pesquisas recursivas ao invés de iterativas configurando a utilização de encaminhadores. Um encaminhador é um servidor DNS designado por outro servidor DNS para encaminhar pesquisas de nomes de domínios externos. Este expediente reduz o tráfego no link para a resolução de nomes.

Donato Marino Jr.® 150

Serviços TCP/IP

Serviço DNS – Servidor Caching-Only

Para configurar encaminhadores, execute o gerenciador DNS, clique com o botão direito no nome do servidor DNS e depois selecione “encaminhadores”.Insira então os endereços IP dos servidores DNS que serão utilizados como encaminhadores do servidor DNS local.

Page 51: Windows Server v1.3

51

Donato Marino Jr.® 151

Impressão no Windows Server 2003

ConceitosPara um serviço de impressão eficiente, a rede necessita dos seguintes requisitos de hardware e equipamentos:

Um ou mais computadores como servidores de impressãoEspaço suficiente no disco rígido para o servidor de impressãoMemória RAM suficiente para tal tarefa, além do mínimo requerido pelo Windows Server 2003

Donato Marino Jr.® 152

Impressão no Windows Server 2003

Como a impressão em rede funcionaO usuário envia o job à impressora local

O job é colocado no spool do computador localÉ então direcionado à porta específica, ex., LPT1

O usuário envia o job à impressora da redeO cliente de impressão (a estação que originou o job) gera um arquivo de impressãoO arquivo de impressão é colocado no spool do computador localCaso a impressora remota esteja pronta, o arquivo de impressão é enviado para o servidor de impressãoO servidor de impressão processa o job e o imprime

Donato Marino Jr.® 153

Impressão no Windows Server 2003

Adicionando e compartilhando impressoras em um computador local

Efetue logon usando uma conta administrativaClique em Adicionar impressora e escolha “impressora local conectada ao computador”Escolha a porta local em que a impressora está conectadaConfigure a impressora manualmente colocando o fabricante e modeloEm compartilhamento de impressora, escolha um nomeAo finalizar, verifique as propriedades da impressoraCaso queira instalar outros drivers para outros sistemas operacionais (Windows 98, ME, 2000), clique na aba Compartilhamento e depois no botão “drivers adicionais”

Page 52: Windows Server v1.3

52

Donato Marino Jr.® 154

Impressão no Windows Server 2003

Adicionando e compartilhando impressoras como um dispositivo de rede

Uma impressora pode ser instalada como um dispositivo de rede, desde que esteja ligada a um print server ou possua uma interface TCP/IP instalada.

A comunicação será feita via TCP/IP ou outro protocolo O recurso adicionar impressora também pode ser usado para a instalação da impressora na redeA principal diferença está no momento de escolher uma porta para a impressoraEscolha “criar nova porta”, selecione “standard TCP/IP port” e utilizando o assistente para criação de porta TCP/IP, configure de acordo com o que foi definido na impressora/print server

Donato Marino Jr.® 155

Impressão no Windows Server 2003

Permissões de ImpressãoNa aba “Segurança” é possível definir o gerenciamento da impressora e dos jobs de impressão.

Imprimir Permite a conexão, impressão e gerenciamento dos próprios documentos a imprimirGerenciar Documentos Permite que o criador do documento gerencie sua impressãoGerenciar Impressoras O grupo Administradores, Operadores de Impressão e Operadores de Servidores possuem esta permissãoPermissões Especiais Permite outras definições como apropriar-se, gerenciar permissões, etc.

Donato Marino Jr.® 156

Impressão no Windows Server 2003

Pool de ImpressãoO pool de impressão é um único compartilhamento representando um conjunto de dispositivos de impressão

Múltiplas impressoras funcionando como uma única impressora lógicaAmbientes de grande volume de impressãoTempo de impressão otimizado

Configurado na aba “Portas”, permitindo que uma impressora possua mais de uma porta de impressão.

Page 53: Windows Server v1.3

53

Donato Marino Jr.® 157

Impressão no Windows Server 2003

SpoolOs jobs são armazenados no spool em uma pasta do disco rígido do servidor de impressãoPara o Windows Server 2003 o spool fica na pasta drive:/Windows/system32/spool/PRINTERS por padrão

Não é a melhor opção para um alto volume de impressão pois fica na mesma partição que os arquivos do sistema operacionalPara melhor performance mova a pasta de spool deimpressão para uma partição diferente ou para um disco dedicado

Donato Marino Jr.® 158

Impressão no Windows Server 2003

SpoolPara alterar a localização da pasta de spool no servidor de impressão, vá em Impressoras e Aparelhos de Fax, Arquivo, Propriedades do servidor.Na aba “Avançado”, altere a localização da pasta de spool.Nas propriedades do servidor de impressão também épossível verificar os drives de impressão que estão instalados e as portas configuradas.

Donato Marino Jr.® 159

Administração do Windows Server 2003

Microsoft Management Console - MMCO MMC é um utilitário que possibilita a centralização de várias ferramentas de gerenciamento (snap-ins)É possível adicionar ou remover ferramentas de gerenciamento e customizar seu ambiente para o uso de administradores autorizadosO console é salvo com a extensão .msc (ManagementSaved Console)Pode adicionar snap-ins para gerenciar clientes remotos e servidores

Page 54: Windows Server v1.3

54

Donato Marino Jr.® 160

Administração do Windows Server 2003

Criando uma console customizadaDigite mmc em iniciar, executarAo abrir a console em branco, clique em Arquivo e depois “adicionar/remover snap-in”Clicando no botão adicionar, selecione os snap-in’s que deseja utilizar, como por exemplo o visualizador de eventos ou o serviço dhcpApós a customização, salve-a com a extensão .msc

Donato Marino Jr.® 161

Administração do Windows Server 2003

O comando “Executar como” (Run As)O comando Run As, também conhecido como logonsecundário, permite aos administradores executar tarefas administrativas enquanto estiver logado como usuário comumClique com o botão direito no utilitário desejado e selecione “executar como”Entre com as credenciais de um usuário alternativo para obter acessoPode ser usado em prompt de comando runas /user:nomedodominio\nomedousuario programa

Donato Marino Jr.® 162

Administração do Windows Server 2003

O Gerenciamento do ComputadorA ferramenta Gerenciamento do Computador é uma console mmc com vários snap-in’s configurados, na qual podemos gerenciar computadores locais e remotosDentre os principais estão:

Visualizador de EventosPastas CompartilhadasUsuários e Grupos Locais (desativado se o AD estiver instalado)Gerenciador de DispositivosGerenciador de DiscosServiçosLogs e Alertas de Desempenho

Page 55: Windows Server v1.3

55

Donato Marino Jr.® 163

Administração do Windows Server 2003

Área de Trabalho RemotaPermite o acesso remoto ao servidorAtravés da Conexão de Área de Trabalho Remota (utilitário presente no Windows Server 2003 e Windows XP) é possível efetuar logon no servidor para fins administrativosInstalado automaticamente como parte do Windows Server 2003 e desabilitado por padrãoUma vez habilitado, apenas o grupo Administradores podem conectar

É possível dar permissão de acesso para outros usuários

Donato Marino Jr.® 164

Administração do Windows Server 2003

Área de Trabalho RemotaPara habilitar a Área de Trabalho Remota no Windows Server 2003, clique com o botão direito em Meu Computador e selecione PropriedadesNa aba “Remoto” marque a opção “Permitir que usuários se conectem remotamente a este computador”Caso queira inserir outros usuários, clique no botão “Selecionar usuários remotos”Utiliza conexão através da porta 3389, a mesma do Terminal Services

Donato Marino Jr.® 165

Administração do Windows Server 2003

Assistência RemotaÉ possível o envio de convites a um administrador ou técnico para fins de suporte em computadores com Windows Server 2003 e Windows XPEste recurso possibilita o envio de um convite usando o e-mail, Windows Messenger ou a geração de um arquivo que poderá ser enviado por Webmail, por exemploAo receber o convite e executá-lo, é possível ter acesso ao equipamento que enviou o convite. Através de um recurso de chat, é possível a conversação entre as partes durante o acesso

Page 56: Windows Server v1.3

56

Donato Marino Jr.® 166

Administração do Windows Server 2003

Assistência RemotaPara habilitar a conexão através da Assistência Remota é preciso habilitá-la na aba “Remoto” das propriedades do “Meu Computador” e clicar em “Permitir o envio de convites de assistência remota deste computador”

Donato Marino Jr.® 167

Administração do Windows Server 2003

Assistência RemotaPara solicitar assistência, clique em “Ajuda e Suporte” e depois em Assistência Remota. Clique em “convide alguém para ajudá-lo” e escolha uma das 3 opções de criação de convite. Defina nome e tempo de validade do convite. No próximo passo, digite uma senha e a informe ao convidadoEnvie o convite e aguarde a conexão do convidado. Permita o acesso e se for preciso, entregue o controle total ao convidado

Donato Marino Jr.® 168

Administração do Windows Server 2003

Monitorando o ServidorO desempenho do Servidor pode se deteriorar conforme o passar do tempoO monitoramento do servidor pode alertar você de problemas antes deles aconteceremO comportamento normal do sistema é chamado de “baseline”Ferramentas utilizadas para monitoramento:

Gerenciador de Tarefas (Task Manager)Visualizador de Eventos (Event Viewer)Desempenho (Performance)

Page 57: Windows Server v1.3

57

Donato Marino Jr.® 169

Administração do Windows Server 2003

Gerenciador de TarefasModo mais rápido de obter uma informação sintetizada da performance do sistemaPode ser acessado através da barra de tarefas ou com a famosa combinação ctrl+alt+delGuias do Gerenciador de Tarefas

AplicativosProcessosDesempenhoRedeUsuários

Donato Marino Jr.® 170

Administração do Windows Server 2003

Gerenciador de Tarefas - AplicativosA guia Aplicativos mostra a lista das aplicações que estão sendo executadas em primeiro planoPara gerenciar uma aplicação específica, selecione na lista e escolha uma opção nos botões: Finalizar tarefa, Alternar para, Nova tarefaOu clique com o botão direito sobre a aplicação e escolha uma das opções do menu: Alternar para, Trazer para frente, Maximizar, Minimizar, Finalizar tarefa, Ir para processo

Donato Marino Jr.® 171

Administração do Windows Server 2003

Gerenciador de Tarefas - ProcessosA guia Processos mostra a lista de processos em uso por aplicações e serviços (em segundo plano)Mostra informações sobre cada processo tais como memória utilizada, percentual de CPU, etc.Clicando com o botão direito sobre o processo épossível finalizar o processo ou alterar sua prioridade

Page 58: Windows Server v1.3

58

Donato Marino Jr.® 172

Administração do Windows Server 2003

Gerenciador de Tarefas - DesempenhoA guia Desempenho mostra gráficos e estatísticas de utilização de CPU e memóriaMostra uma “fotografia” do desempenho do sistema naquele momentoNormalmente usado como um primeiro passo de análise de performance em conjunto com outras ferramentas de desempenho

Donato Marino Jr.® 173

Administração do Windows Server 2003

Gerenciador de Tarefas - DesempenhoPrincipais estatísticas da guia Desempenho:

Memória Física Total Total de memória RAM do computadorCarga Comprometida Total Informa quanto o computador está usando de memória ( RAM ou RAM + SWAP )Carga Comprometida Máxima Informa a memória física total + memória de swap configuradaCarga Comprometida Pico Informa o máximo de memória já foi utilizado ( RAM ou RAM + SWAP )

Obs. Para um bom desempenho, a memória física deve procurar ser sempre maior que a carga comprometida total, pois a utilização de swap vai aumentar o percentual de uso de CPU

Donato Marino Jr.® 174

Administração do Windows Server 2003

Gerenciador de Tarefas - RedeA guia Rede mostra informações de utilização da rede

Um percentual aproximado da largura banda em usoMostra também o desempenho de cada uma das interfaces de rede instaladas

Nome da interface, utilização da rede detectada pela interface, velocidade do enlace e estado operacional da interface

Page 59: Windows Server v1.3

59

Donato Marino Jr.® 175

Administração do Windows Server 2003

Visualizador de EventosUsado para obter informações sobre o funcionamento geral para resolução de problemas de hardware, software e do sistema operacionalOs eventos são armazenados em logs e o visualizadorde eventos permite que você veja o seu conteúdoAs entradas do log apresentam avisos e erros e através de um “event ID” é possível a identificação do problemaOs 3 logs principais são:

Log de AplicaçãoLog de SegurançaLog de Sistema

Donato Marino Jr.® 176

Administração do Windows Server 2003

Visualizador de EventosOs controladores de domínio possuem três logsadicionais:

Log de Serviço de Diretórios, Log de Serviço de Duplicação de Arquivos e Log de Servidor DNS

Qualquer usuário pode verificar o conteúdo dos logs de sistema e aplicaçãoApenas os Administradores e aqueles com permissões especiais podem verificar o conteúdo do log de segurançaOs tipos de eventos incluem: Informação, Aviso, Erro, Auditoria com êxito e Auditoria sem êxito

Donato Marino Jr.® 177

Administração do Windows Server 2003

Visualizador de EventosClique em um evento para ver os detalhesA janela com os detalhes do evento informará:

Tipo do eventoData e hora do eventoFonte do eventoCategoria e Ident. do evento (Event ID)Computador no qual aconteceu o evento

Para ajudar no diagnóstico do problema:http://www.microsoft.com/technet/support/ee/ee_advanced.aspxhttp://www.eventid.net/

Page 60: Windows Server v1.3

60

Donato Marino Jr.® 178

Administração do Windows Server 2003

Console de DesempenhoColeta informações mais detalhadas do que o Gerenciador de TarefasConsiste em duas ferramentas distintas:

Monitor do Sistema Visualiza dados coletados de objetos de desempenho

Logs e Alertas de DesempenhoPeriodicamente coleta dados para um arquivo que poderá ser utilizado por outras aplicaçõesGera alertas quando certos limites configurados são atingidos

Donato Marino Jr.® 179

Administração do Windows Server 2003

Monitor do SistemaÚtil para coletar dados de desempenho de um servidor em tempo realTarefas que podem ser efetuadas usando o Monitor do Sistema:

Verificar o desempenho do Servidor Diagnosticar problemasPlanejar os recursosTestes

É possível especificar o tipo dos dados que serão monitorados, a fonte ou computador do qual serão coletados dados e itens de desempenho a monitorar

Donato Marino Jr.® 180

Administração do Windows Server 2003

Monitor do SistemaDados relativos a memória, processador e disco físicos em um computador localTrês visualizações possíveis

GráficosHistogramaRelatório

A barra de ferramentas é usada para controlar várias funções com por exemplo realçar algum item monitoradoA verificação de itens de desempenho deve ser tarefa freqüente do administrador de redes

Page 61: Windows Server v1.3

61

Donato Marino Jr.® 181

Administração do Windows Server 2003

Monitor do Sistema – Principais ContadoresProcessador - % tempo do processador Não deve ficar acima de 85% por longos períodosMemória – % bytes confirmados em uso Deve ficar abaixo da quantidade de memória RAM instaladaMemória – páginas/segundo Acima de 20 indica necessidade de upgrade de memória RAMSistema – comprimento de fila de processador Não deve ser superior a 2Disco Físico e Disco Lógico - % tempo de disco Não deve ser superior a 90%

Donato Marino Jr.® 182

Administração do Windows Server 2003

Monitor do SistemaColetar dados é simples, interpretá-los requer trabalho e conhecimentoMuitas vezes é necessário o armazenamento dos dados coletados para posterior análiseO Monitor do sistema permite exportar seus dados coletados para os seguintes formatos:

Arquivos HtmlArquivos de LogBancos de Dados

Donato Marino Jr.® 183

Administração do Windows Server 2003

Logs e Alertas de DesempenhoPermite a coleta de dados automática (local ou remota) e sua visualização utilizando outra ferramentaTarefas: coletar dados em diferentes formatos, visualizar dados, configurar parâmetros, configurar e gerenciar logs, criar alertasGerar logs do sistema sobrecarrega o servidorCrie uma periodicidade para coletar dados e revisá-losOs alertas criados podem informá-lo de algum desvio de padrão durante a coleta de dados

Page 62: Windows Server v1.3

62

Donato Marino Jr.® 184

Administração do Windows Server 2003

Logs e Alertas de DesempenhoPara criar alertas, na console de desempenho clique em logs e alertas de desempenho e depois em alertasClicando com o botão direito em alertas, selecione “Novas configurações de alerta” e dê um nome ao alerta. Adicione pelo menos um contador e defina o limiteEm Ação, defina a ação a ser tomada no caso do limite ser alcançado. Por exemplo, enviar uma mensagem ao administradorEm Agendar, defina um agendamento para que a verificação seja iniciada e terminada ou inicie a verificação manualmente

Donato Marino Jr.® 185

Administração do Windows Server 2003

ServiçosAlguns serviços desnecessários são iniciados no Windows Server 2003 e dependendo do caso podem causar desperdício de memória e processamentoAntes de desabilitá-lo porém, verifique suas dependênciasA console Serviços permite configurar e gerenciar os serviços em um Windows 2003 Server através das guias

GeralLog OnRecuperaçãoDependências

Donato Marino Jr.® 186

Administração do Windows Server 2003

ServiçosA guia Geral permite iniciar, parar, pausar e continuar um serviço além de definir o comportamento na inicialização, desabilitá-lo ou permitir que seja iniciado manualmenteA guia Logon permite configurar uma conta específica para executar um serviçoA guia Recuperação define uma ação de acordo com um eventoA guia Dependência indica quais outros serviços dependem deste para funcionar

Page 63: Windows Server v1.3

63

Donato Marino Jr.® 187

Recuperação a Desastres

Os administradores devem estar sempre preparados para a possibilidade de falhas no servidor ou perda de dadosPrincipais recursos do Windows Server 2003:

O Utilitário BackupRecuperação Automatizada do Sistema (ASR) Opções de Inicialização avançada

Donato Marino Jr.® 188

Recuperação a Desastres

BackupO Utilitário Backup foi desenvolvido para restaurar o sistema operacional ou os dados no caso de uma falhaVersão melhorada do utilitário que originalmente acompanhava o Windows 2000Tarefas que podem ser executadas:

Backup e restore de arquivos e pastasAgendamento de BackupsExecutar backup do Estado do Sistema do Windows Server 2003Restaurar a base de dados do Active DirectoryCriar uma Recuperação Automatizada do Sistema (ASR)

Donato Marino Jr.® 189

Recuperação a Desastres

Tipos de BackupNormal

Efetua backup de todos os arquivos e pastas selecionados e limpa o atributo archive de cada arquivo. É o mais completo de todos. Obs. O atributo archive funciona como uma marcação de backup

CópiaCopia todos os arquivos e pastas selecionadas, mas não limpa o atributo archive dos arquivos copiados

DiárioCopia todos os arquivos e pastas que forma modificados durante o dia

Page 64: Windows Server v1.3

64

Donato Marino Jr.® 190

Recuperação a Desastres

Tipos de BackupDiferencial

Copia todos os arquivos que foram modificados desde o último backup e não altera o atributo archive

IncrementalCopia todos os arquivos que foram modificados desde o último backup, limpando o atributo archive dos arquivos

Donato Marino Jr.® 191

Recuperação a Desastres

Estratégias de BackupBackup Normal + Backup Diferencial

Usando uma combinação de backup normal e diferencial, a restauração de dados necessitará apenas do backup normal e do último backup diferencial efetuado. Porém requer maior espaço no dispositivo de backup (uma fita DAT, por exemplo) e sua operação demora mais com o passar dos dias. É o método que demora mais para efetuar o backup, mas demora menos para a restauração dos dados.

Donato Marino Jr.® 192

Recuperação a Desastres

Backup Normal + Backup Diferencial

Page 65: Windows Server v1.3

65

Donato Marino Jr.® 193

Recuperação a Desastres

Estratégias de BackupBackup Normal + Backup Incremental

Usando uma combinação de backup normal e incremental, a restauração de dados necessitará do backup normal e de todos os backups incrementais efetuados depois do backup normal. Requer menor espaço no dispositivo de backup e efetua backups mais rápidos. É o método que demora menos para efetuar o backup, mas demora mais para a restauração dos dados.

Donato Marino Jr.® 194

Recuperação a Desastres

Backup Normal + Backup Incremental

Donato Marino Jr.® 195

Recuperação a Desastres

Agendamento do BackupOs backups podem ser agendados para serem efetuados sem a intervenção do administrador ou operadores de backupPodem ser agendados para ocorrerem diariamente, semanalmente, mensalmente, em dias pré-definidos ou horários pré-definidos

Page 66: Windows Server v1.3

66

Donato Marino Jr.® 196

Recuperação a Desastres

Backup do Estado do SistemaO estado do sistema inclui

Arquivos de inicialização e do SistemaRegistroCOM+ Class Registration database Banco de dados de serviço de Certificados (se instalado)Active Directory (caso seja controlador de domínio)Diretório SYSVOL (caso seja controlador de domínio)Informação do serviço de cluster (caso seja parte de um agrupamento)IIS Metadirectory (se o IIS estiver instalado)

Donato Marino Jr.® 197

Recuperação a Desastres

Backup do Estado do SistemaO estado do sistema deve ser selecionado em backupsnormais ou efetuado em backup específicoNão é possível o backup de componentes separados do estado do sistemaPara a restauração do Active Directory em caso de corrupção da base de dados, deve-se reiniciar e escolher na tela de Opções Avançadas de Inicializaçãoa opção Modo de restauração de serviço de diretóriosPara a restauração de objetos do Active Directory, deve-se usar a restauração autoritativa para que a replicação não sobreponha as correções

Donato Marino Jr.® 198

Recuperação a Desastres

Recuperação Automatizada do Sistema (ASR)Utilitário apresentado no Windows Server 2003

Permite a recuperação de informações de assinatura de disco, volumes e partições. Não recupera dados.Permite a restauração do estado do sistema, serviços do sistema e todos os discos associados com os componentes do sistema operacionalSubstitui o ERD em sistemas anteriores

Componentes do ASR:ASR backup (executado pelo utilitário backup)Floppy disk que contém informações sobre o backup e configuração dos discos

Page 67: Windows Server v1.3

67

Donato Marino Jr.® 199

Recuperação a Desastres

Recuperação Automatizada do Sistema (ASR)O backup dos arquivos de dados deve ser efetuado antes da utilização do ASR backup e restaurado depois da restauração do ASRO ASR backup deve ser realizado sempre que a configuração do sistema sofrer uma alteração, como por exemplo a instalação de um hardware ou atualização de sistema operacionalO ASR backup é criado usando o Assistente de Recuperação Automatizada do SistemaPara a recuperação, inicialize o servidor com o CD do Windows Server 2003, selecione a opção reparar, utilize o floppy disk e ASR backup

Donato Marino Jr.® 200

Recuperação a Desastres

Opções Avançadas de InicializaçãoUsado para solucionar problemas na inicialização do sistemaAcessado durante a inicialização do sistema

Pressione F8 durante a fase de “boot” do sistemaOpções

Modo seguro Inicia o sistema com as configurações mínimas requeridas para o funcionamento.Modo de seguro com redes Carrega os drivers e dispositivos mínimos necessários para habilitar os serviços de rede

Donato Marino Jr.® 201

Recuperação a Desastres

Opções Avançadas de InicializaçãoOpções

Modo seguro com prompt de comandos Carrega os drivers e dispositivos mínimos necessários; após o logon o prompt de comando é executadoAtivar logs de inicialização Lista todos os drivers e serviços usados na inicialização do sistema em um arquivo de texto chamado ntbtlog.txt que fica no diretório %systemroot%Ativar modo vga Carrega os drivers básicos de video

Page 68: Windows Server v1.3

68

Donato Marino Jr.® 202

Recuperação a Desastres

Opções Avançadas de InicializaçãoOpções

Última configuração válida Inicia o sistema usando a informação do registro e drivers que o Windows salvou no último logonModo de restauração de serv. de diretório Usado para restabelecer o diretório SYSVOL e o servidor de diretório do Active Directory em um controlador de domínioModo de depuração Inicia o sistema enviando informações de depuração através de um cabo serial a outro computador

Donato Marino Jr.® 203

Instalação

Instalação do Windows Server 2003

PlanejamentoRequisitos de HardwareCompatibilidade do HardwareParticionamento do DiscoEscolha do Sistema de ArquivosModo de LicenciamentoConexão à Rede

Donato Marino Jr.® 204

Instalação

Requisitos de Hardware do Windows 2003

256 Mb1 Gb256 Mb256 MbMemória Mín.Recomendada

1,5 Gb1,5 Gb1,5 Gb1,5 GbEspaço emDisco Mínimo

128 Mb512 Mb128 Mb128 MbMemóriaMínima

550 Mhz733 Mhz733 Mhz550 MhzCPU MínimaRecomendada

133 Mhz400 Mhz133 Mhz133 MhzCPUMínima

WebEdition

DatacenterEdition

EntrepriseEdition

Standard Edition

Page 69: Windows Server v1.3

69

Donato Marino Jr.® 205

Instalação

Compatibilidade do Hardware

Verificar a Hardware Compatibility List (HCL) em http://www.microsoft.com/windows/catalog/server/

Gerar relatório de compatibilidade com o comando <drive de cd>:\i386\winnt32 \checkupgradeonly (somente em ambiente gráfico)

Donato Marino Jr.® 206

Instalação

Particionamento do Disco

O Windows Server 2003 pode ser instalado em qualquer partição

O programa de instalação permiteCriar novas partiçõesRemover partiçõesInstalar em uma partição já existente

Donato Marino Jr.® 207

Instalação

Escolha do Sistema de Arquivos

O NTFS permiteSegurança de arquivos e pastasCompressão e criptografia de arquivosCotas de discoArmazenamento remotoMontagem de volumes

O FAT/FAT32 permiteBoot dual com Windows 98/MEFAT (FAT16) limitado a 2 Gb

Page 70: Windows Server v1.3

70

Donato Marino Jr.® 208

Instalação

Modo de Licenciamento

Licenciamento Per-Device ou Per-UserDiferente do Per-Seat das versões anteriores, cada dispositivo ou usuário que conectar ao servidor requer uma licença. Mais econômico no caso de estruturas de Rede com vários servidores.

Licenciamento Per-ServerÉ o número de conexões simultâneas para este servidor. O modo per-server permite a mudança para per-device ou per-user.

Donato Marino Jr.® 209

Instalação

Conexão à Rede

ProtocolosPadrão: TCP/IP com DHCP

ServiçosPadrão: Cliente e Servidor Microsoft

Ambiente de RedeGrupo de Trabalho Pode ser o primeiro computador do domínioDomínio O Domínio já deve ter sido criado

Donato Marino Jr.® 210

Instalação

Instalação - Modos

Instalação LocalBoot pelo CD-ROMEm um computador com DOS/Windows 3.x, executando <drive de cd>:\i386\winnt.exeEm um computador com Windows 95/98/ME/NT/2000/XP, executando<drive de cd>:\i386\winnt32.exe

Page 71: Windows Server v1.3

71

Donato Marino Jr.® 211

Instalação

Instalação - Modos

Instalação RemotaServidor de DistribuiçãoAtravés da rede local, copiando a pasta \i386 para o drive local e executando <drive>:\i386\winnt32.exeAtravés da rede local, executando <compartilhamento>\i386\winnt32.exe

Discos de boot para instalaçãoO Windows Server 2003 não permite a criação de discos de boot como o Windows 2000 Server e o Windows NT Server 4.0

Donato Marino Jr.® 212

Instalação

Instalação - Upgrade

Upgrade disponível apenas para o Windows NT Server 4.0 ou Windows 2000 Server.