Instal An Do o Windows XP Professional

Guia preparatorio para o exame Microsoft 70-270
Instalando o Windows XP Professional
O processo de instalação de computadores cliente é certamente um dos pontos mais

críticos de qualquer implementação. Os administradores de rede tem que desenvolver
estratégias que venha a minimizar problemas em relação a configurações de usuários.
Essas tarefas tem que ser realizadas no menor tempo possível, não prejudicando a
produtividade. Essa gama de fatores faz com que a instalação do sistema operacional
cliente seja um dos pontos mais importantes no exame 70-270. O candidato a MCSE
deve conhecer com profundidade os seguintes tópicos:
Preparação para a instalação.

Instalação convencional (Attended).
Instalação automatizada (Unnatended).
Remote Installation Services.
System Preparation Tool.
Dynamic Update.
Instalações Dual-Boot.
Migração de configurações de usuário.
Ativação do Produto.
Solução de problemas de instalação.
Preparando-se para a instalação
Ao instalar o Windows XP Programa, o programa de Setup solicita uma série de

informações a respeito de como você deseja instalar o sistema operacional. Preparar o
computador para receber o Windows XP deve ajudá-lo bastante nessa etapa.
Tarefas de instalação
Antes de instalar o Windows XP você deverá completar as seguintes tarefas:
Identificar os requerimentos de hardware para o Microsoft Windows XP

Determinar se o hardware consta da Hardware compatibility list (HCL)
Determinar o sistema de arquivos desejado para a partição de instalação
Determinar se seu computador fará parte de um domínio ou Workgroup
Executar a ferramenta de compatibilidade de upgrade do Windows XP
Requerimentos de Hardware
Requerimentos de Hardware
Componente Mínimo Recomendado

CPU 233 MHz 300 MHz
Memória RAM 64 MB 128 MB
Espaço em Disco para Instalação 1,5 GB -
Provavelmente você não irá se deparar com nenhuma questões no exame tratando de
números e valores em específico, mas é importante saber que o hardware para a
implementação do Windows XP Professional deve ser constante da HCL (Hardware
Compatibility List). Essa é a lista de produtos homologados pela Microsoft para
funcionar com o Windows XP. Isto garante que você terá suporte da Microsoft em caso
de problemas.
Ao realizar uma atualização, você poderá verificar se o hardware e software instalados

em seu sistema operacional atual, serão suportados normalmente após o upgrade. Para
fazer a verificação, execute o arquivo winnt32.exe com a opção /checkupgradeonly.
Outro ponto importante está relacionado a Processadores. O XP suporta SMP (Symetric
Muli-Processing), que permite que o sistema distribua a carga igualmente por até 2
processadores. O limite máximo de memória é 4G.
Instalação convencional (Attended)
Para entender melhor o processo de instalação é importante que tenhamos consciência

do que está acontecendo em cada passo. Vamos conhecer todos os estágios do
processo de instalação: Estágios do Setup
Podemos dividir o processo de instalação em 3 estágios:Programa de Setup (Modo

Texto).
Setup Program (Modo Texto): essa etapa inicial da instalação é responsável por
preparar os discos e copiar e instalar todos os arquivos necessários para as próximas
etapas do processo de instalação.
Setup Wizard (Modo Gráfico): solicita informações adicionais para a instalação do

Windows XP, como por exemplo, o CD-Key, Nome do computador, senha do
administrador e configurações regionais.
Windows Networking: a etapa de instalação da rede do Windows 2000 detectará e

instalar adaptadores de rede, componentes de rede (Serviços de arquivo e impressão e
Clientes de rede. e protocolos de rede. Por padrão apenas o protocolo TCP/IP é
instalado, mas outros protocolos podem ser adicionados posteriormente, como
veremos no capítulo 6. Nessa etapa, você também deverá escolher se desejar tornar o
computador membro de um domínio ou workgroup. Depois de todas as escolhas,
arquivos adicionais são copiados e o sistema é reinicializado.
Determinando as opções de particionamento de disco

O particionamento de discos, é uma maneira de dividir discos físicos de modo que cada
seção funcione de maneira independente. Ao particionar um disco, você cria uma ou
mais áreas que podem ser formatadas com os sistemas de arquivos suportados pelo
Windows XP.
Um dos passos da instalação do XP é a verificação dos discos instalados em seu

computador. Você poderá então criar partições para acomodar a instalação do Windows
XP.
Durante o processo de instalação você pode:
Criar uma nova partição em um disco não particionado.

Criar uma nova partição em um disco já particionado.
Instalar o Windows XP em uma partição existente.
Excluir uma partição existente.
Selecionar o sistema de arquivos.
Após criar a partição na qual você instalará o XP, você deverá formata-la. O XP suporta 3
diferentes sistemas de arquivos: FAT, FAT32 e NTFS.
O NTFS é o sistema de arquivos mais recomendado para a utilização com o Windows XP,
pois, permite um maior nível de segurança e habilita a compressão de dados. Entre as
características que podem ser implementadas a partir da formatação com NTFS,
podemos destacar: Segurança em nível de arquivos e pastas.
Compressão de arquivos.
Cotas de disco.
Criptografia de arquivos.
Somente o Windows XP, o Windows 2000 e o Windows NT conseguem acessar uma

partição formatada com o NTFS. Essa informação é importante para sistemas que
incluam configurações Multi-Boot.
Caso não exista a necessidade de nenhuma das características listadas para o NTFS, você
poderá formatar a sua partição utilizando os sistemas de arquivos FAT ou FAT32. Esses
dois sistemas de arquivos não suportam segurança em nível de arquivo e o FAT não
suporta partições maiores que 2G. Ao criar uma partição com um tamanho superior a
2G, o setup automaticamente da opções de formatação apenas para FAT32 e NTFS.
Somente o Windows XP, o Windows 2000 e o Windows NT conseguem acessar uma

partição formatada com o NTFS. Essa informação é importante para sistemas que
incluam configurações Multi-Boot.
Partições formatadas com FAT/FAT32 podem ser convertidas para NTFS durante o
processo de instalação. Após a instalação do sistema a conversão pode ser feita por
meio do utilitário convert.exe. A sintáxe desse utilitário é a seguinte:
Gerenciamento de letras de unidade e caminhos
Você pode utilizar o Disk Management para gerenciar as letras de unidade que são
atribuídas a seus volumes ou partições. Por padrão as letras e A e B são reservadas para
drives de discos flexíveis, mas se você tem apenas uma unidade deste tipo, a letra B
poderá ser associada a um volume.
Para associar uma letra de unidade a um volume ou partição você deverá proceder da
seguinte maneira:
convert c: /fs:ntfs
Determinando a instalação em workgroup ou Domínio
Você deverá escolher durante o setup, se deseja manter sua estação executando o
Windows XP em um domínio ou um workgroup.
Um workgroup é um pequeno grupo de computadores que permite o

compartilhamento de informações e recursos, mas não suporta administração
centralizada.
Essas são as principais características de um workgroup:
Os recursos podem estar localizadas em qualquer computador da rede.

Administração de usuários e a autenticação é feita em todos os computadores
da rede.
Um usuário deve ter uma conta em cada computador no qual este deseja ser
autenticado.
Um domínio é definido por um agrupamento lógico de computadores em uma rede que

tem um banco de dados de segurança e a administração de recursos é centralizada.
Um ambiente de domínio tem as seguintes características:
Recursos, Administração e Autenticação são centralizados.

Um único banco de dados de contas de usuário.
Suporte a pequenos e grandes ambientes.
Presença de servidores para realizar as funcionalidades do serviço de diretório.
Para adicionar um computador a um domínio o usuário deve ter permissões
específicas no domínio.
Instalando a partir de um CD-ROM

A habilidade de criar disquetes de instalação que versões anteriores possuíam foi

retirada do Windows XP, por tanto, a Microsoft assume que você tem um computador
com a capacidade de realizar o boot a partir do CD, ou está utilizando um boot com uma
versão anterior de sistema operacional, por exemplo, o MS-DOS ou o Windows 98 e está
carregando os drivers necessários para a inicialização do CD-ROM.
Se estiver utilizando um computador com a capacidade de boot por meio do CD-ROM,

apenas faça as configurações necessárias para que isto ocorra, o processo de instalação
começará automaticamente. Se você estiver executando o boot por meio de um sistema
operacional e então carregando os drivers para sua unidade de CD, então execute o
arquivo winnt.exe, que se encontra dentro da pasta /i386 do CD do XP.
Dica: O Disquete de instalação que acompanha o Microsoft Windows 98 tem a

habilidade de executar o processo de boot e ainda carregar os drivers para o CD-ROM.
Essa talvez seja uma boa opção, já que é comum termos uma cópia desse sistema
operacional no ambiente corporativo.
Uma outra boa dica é carregar o SmartDrive (smartdrv.exe. antes de iniciar a instalação,
isto deve otimizar o tempo para completar o processo.
Instalando a partir da rede
Para a instalação a partir da rede, podem existir cenários que requeiram a criação de um
servidor de distribuição. Não se assuste com essa nomenclatura, um servidor de
distribuição não passa de um computador na rede com uma cópia da pasta /i386 do CD
de Instalação do Windows XP, compartilhada para que as estações que terão o sistema
operacional instalado possam se conectar.
O servidor de distribuição utilizará 1.5GB de espaço em disco para armazenar os

arquivos de instalação do Windows XP. Deixe mais um espaço entre 100 e 200 MB
disponíveis para a criação de arquivos temporários.
Se estiver realizando uma atualização, utilize as configurações de rede do sistema

operacional atual para se conectar ao servidor de distribuição e iniciar o setup. Utilize o
arquivo winnt32.exe para a instalação.
Caso não exista um sistema operacional no computador onde o Windows XP será

instalado, ou você esteja apenas com o boot do MS-DOS, por exemplo, você poderá
instalar o Network Client para se conectar e iniciar a instalação. Nesse caso você deverá
executar o arquivo winnt.exe. É necessário que esse sistema tenha uma partição criada
para a cópia dos arquivos do Network Client. Modificando as opções de Setup.
O setup do Windows XP permite algumas opções especiais que podem ser utilizadas
para alterar o comportamento da instalação. Para utilizar essas opções, você deverá
colocar parâmetros nos arquivos utilizados no programa de instalação.
Modificando as opções de setup usando o Winnt.exe
Você pode alterar o comportamento do setup, alterando o arquivo de instalação

winnt.exe. A sintaxe utilizada para modificar esse comando é a seguinte:
Winnt.exe /opção
Vejamos as opções que podem ser aplicadas:
Opção Descrição
/a Habilita opções de acessibilidade.

Especifica um comando que será executado após o
/e[:comando]
encerramento do processo de Setup.
Especifica software adicional a ser instalado. A pasta não é
/r[:pasta]
removida após o setup.
Especifica pasta adicional a ser copiada. A pasta é removida
/rx[:pasta]
após o setup.
Indica o caminho para os arquivos de instalação do Windows
/s[:caminho_origem]
XP.
Especifica qual é drive que manterá os arquivos temporários
/t[:temp_drive]
gerados durante o processo de instalação.
Indica que o setup utilizará um arquivo de respostas para
/u[:arquivo_de_respostas] instalação automatizada. Essa opção requer a utilização do
/s.
Especifica a utilização de um arquivo Uniqueness Database
/udf:id[, arquivo_udf] File, que contém configurações específicas para um
computador durante uma instalação automatizada.
Modificando as opções de setup usando o Winnt32.exe
O winnt32.exe também pode ser modificado para atender necessidades especificas de

seu processo de instalação. Para alterar as opções de instalação do winnt32.exe, você
utilizara o comando a seguir:
Winnt32.exe /opção
Vejamos quais opções podem ser utilizadas para alterar o comportamento do setup
quando executamos o winnt32.exe:
Opção Descrição
/checkupgradeonly Verifica se o sistema é compatível com o Windows XP.

Indica um comando a ser executado após o processo de
/cmd:linha_de_comando
instalação.
Cria uma pasta adicional abaixo da pasta de instalação do
/copydir:nome_da_pasta sistema (%SystemRoot%). Essa pasta é mantida após o
setup.
Igual ao copydir, exceto pelo fato de que a pasta é
/copysource:nome_da_pasta
excluída após o setup.
Instala o Recovery Console. Veremos as funcionalidades
/cmdcons
do Recovery Console no módulo 8.
/debug Cria um log para ajudar na solução de problemas.
/dudisable Impede a execução do dynamic update.
Prepara um compartilhamento após a instalação para
armazenar arquivos baixados do site Windows Update.
Esse compartilhamento poderá ser utilizado para as
/duprepare:caminho
instalações subseqüentes de computadores com o
Windows XP, sem que os mesmos também tenham que
se conectar ao site.
Especifica o caminho para o qual os arquivos do Windows
/dushare:caminho
Update foram baixados anteriormente.
Obriga o processo de setup a procurar pelos arquivos de
instalação em uma localidade específica, caso os arquivos
/m:pasta
não sejam encontrados, o setup utilizará a localização
padrão.
Faz com que processo de setup copie todos os arquivos
/ makelocalsource
do CD para o disco.
Usado no processo de atualização de computadores
executando o Win9x. Força a cópia de arquivos
/nodownload
relacionados com o processo de instalação para o sistema
local para evitar congestionamento dos recursos de rede.
Indica que o sistema não deverá ser reinicializado ao
/noreboot
término da primeira fase do setup.
/s:caminho_de_origem Especifica o caminho para os arquivos de instalação.
Copia todos os arquivos de inicialização para determinado
/syspart:letra_de_unidade
disco e o marca como ativo.
O processo de instalação utilizará a letra de unidade

/tempdrive:letra_de_unidade
especificada para armazenar arquivos temporários.
Especifica o arquivo a ser utilizado como arquivo de
/unnatend
respostas para instalações automatizadas.
Indica o arquivo Uniqueness Database File que contém
/udf informações específicas para um computador durante
uma instalação automatizada.
Instalação automatizada (Unnatended)
Em grandes organizações, suportam centenas de usuários, pode ser caro e ineficiente

instalar manualmente instalar o sistema operacional em cada um dos computadores e
responder a cada uma das questões feitas pelo processo de instalação. Nesse tipo de
ambiente se faz necessária a automação do processo de instalação. Se o ambiente
possuir diferentes configurações de hardware e software, também será necessário
personalizar a instalação. Durante a instalação automatizada, o processo de setup é
executado com mínima ou nenhuma interação do usuário.
Trabalhando com arquivos de resposta e arquivos UDF
O arquivo de respostas contém as configurações serão informadas ao processo de setup

durante a instalação. Um único arquivo de respostas pode ser utilizado para automatizar
a instalação de múltiplos computadores que requeiram as mesmas configurações.
É possível ainda se utilizar de um arquivo UDF (Uniqueness Database File). Esse arquivo
substituirá configurações do arquivo de respostas que sejam específicas para
determinado computador.
Criando arquivos de resposta
Um arquivo de respostas pode ser criado com qualquer editor de texto, por tratar-se de
um simples arquivo texto, porém, a maneira mais simples de se realizar essa tarefa é
por meio do Setup Manager Wizard. Esse utilitário o guiará pelas opções que podem ser
automatizadas, e ao final do processo escreverá o arquivo de respostas.
Figura 1.1 Tela do Setup Manager Wizard
Para instalar o Setup Manager Wizard, você deverá proceder da seguinte maneira: Crie
uma pasta para armazenar os arquivos, por exemplo, c:\ deploy.
Abra o arquivo deploy.cab. Esse arquivo se encontra na pasta \ Support\ Tools do CD de

instalação do Windows XP.
Selecione todos os arquivos que estão contidos no deploy.cab, clique com o botão
direito e clique em Extract.
Selecione a pasta que você criou no passo 1 como o destino dos arquivos. Para executar
o Setup Manager Wizard faça o seguinte procedimento:
Na pasta a qual você extraiu os arquivos, execute o arquivo setupmgr.exe.
Clique em Next na página de boas vindas.
Selecione o tipo de arquivo de respostas que você deseja criar. As seguintes opções
estão disponíveis
Opções Ação
Create a new Cria um novo arquivo de respostas baseado nas configurações que
answer file você informar.
Modify an Modifica um arquivo de respostas existente. Na página que questiona
existing answer qual é o produto a ser instalado selecione a opção Windows XP
file Unattended Installation.
Na escolha da plataforma selecione Windows XP Professional.
Após essas configurações, o wizard o questionará a respeito das configurações que

deverão ser feitas por meio desse arquivo de respostas. É como se você estive fazendo
uma instalação convencional.
Utilizando o Remote Installation Services (RIS)
Um dos métodos mais eficientes de automatizar instalações do Windows XP é por meio

do Remote Installation Services (RIS). O RIS permite que o Windows XP seja
implementado sem intervenção do usuário em um ambiente que utiliza o Active
Directory.
Em uma implementação de RIS, os computadores cliente se conectam ao servidor

durante a fase inicialização e começam o processo de instalação do sistema operacional.
Os usuários não tem a necessidade de saber o local de origem dos arquivos de
instalação, ou qualquer informação sobre o computador.
Para podermos fazer a distribuição do Windows XP em nossa rede por meio do RIS
temos que implementar um servidor RIS e imagens do sistema operacional a ser
instalado.
Como funciona a instalação com o RIS
Para que um cliente tenha o seu sistema operacional instalado por meio do servidor RIS
temos os seguintes passos:
1. O cliente RIS é inicializado e obtém um endereço IP do servidor DHCP.

2. O DNS é questionado sobre quem são os possíveis domain controllers
disponíveis na rede.
3. O cliente se conecta a um domain controller, se autentica e questiona a respeito
de um servidor RIS na rede.
4. A conexão com um servidor RIS é estabelecida e o processo de instalação é
iniciado.
RIS Server
Um servidor RIS mantém o serviço e distribui o Windows XP para os clientes que

estiverem habilitados para inicialização remota. Um servidor RIS pode ser um Domain
Controller ou um member server em um domínio do Active Directory.
Para que um servidor RIS possa funcionar corretamente é necessário que este tenha
conectividade com os seguintes serviços que devem estar funcionando corretamente
em seu ambiente de rede:
Serviço Funcionalidade para o RIS
Os computadores que realizam boot pela rede utilizam esse serviço para
Serviço DNS
resolver nomes de servidores e domain controllers.
Serviço Ao realizar o boot pela rede, os computadores clientes precisam obter a
DHCP configuração IP automaticamente.
Os computadores-cliente utilizam o Active Directory para identificar um
Domain servidor RIS. Além disso as políticas relacionadas a oque o usuário
Controller visualizará de opções na tela de instalação, são configuradas no Active
Directory.
Criando uma imagem RIPrep
Uma imagem RIPrep, contém todas as configurações que um computador de destino

deve possuir. Para criar uma imagem RIPrep proceda da seguinte maneira: Instale o
Windows XP Professional em um computador modelo.
1. Configure todos os componentes necessários no sistema operacional;

2. Instale e configure todas as aplicações necessárias;
3. Copie o perfil do usuário administrator para o perfil do usuário padrão;
4. Teste as suas configurações.
A copia do perfil do usuário administrator (caso você tenha usado esse usuário para
fazer a configuração) para o perfil do usuário padrão. Isto vai fazer com que as
configurações de desktop e outras propriedades sejam mantidas para os usuários que se
logarem na máquina de destino. Para iniciar o RIPrep Wizard execute
\ \ servidor_ris\ reminst\ admin\ i386\ riprep.exe, onde servidor_ris, é o nome do servidor
onde o RIS foi instalado.
Não instale aplicações desnecessárias no computador modelo, essas aplicações estarão

presentes nas máquinas de destino. Em um ambiente com o Active Directory, você
poderá gerenciar as aplicações instaladas e instalar novas aplicações por meio de group
policies.
Cliente RIS
Para que um computador possa se tornar um cliente RIS, existem algumas necessidades
relacionados ao Hardware.
O computador cliente deve ter a mesma HAL (Hardware Abstraction Layer), do

computador modelo. Isto fará com que todos os dispositivos de hardware funcionem
corretamente. As configurações de Hardware também devem estar de acordo com os
requerimentos mínimos para o Windows XP.
O adaptador de rede do computador deve ser compatível com o padrão PXE (Pre-boot
Execution Environment) versão 99c. Caso o computador não disponha desse dispositivo
poderão ser criados discos de 3 ½" para os adaptadores PCI suportados.
Utilizando o System Preparation Tool (Sysprep)
O Sysprep.exe permite que você faça um clone de uma workstation configurada. Essa
clonagem é transferida para uma imagem por meio de uma ferramenta de terceiros e
então ser aplicada a múltiplas estações. O Sysprep remove todos os elementos de
referencia ao computador de origem, como por exemplo, entradas de registry e Security
Identifiers (SID).
Para fazer a clonagem de uma sistema, configure um computador modelo, ou de

referencia com as configurações de desktop e aplicações que os usuários tenham
necessidade e então faça uma imagem do disco desse computador. Essa imagem pode
ser copiada para um CD e aplicada diretamente ao computador de destino, reduzindo
assim o tempo necessário para implementação do sistema.
As configurações de Hardware devem ser similares entre o computador modelo e os

computadores de destino. O arquivo sysprep.exe é extraído do arquivo deploy.cab,
como vimos em relação ao Setup Manager Wizard.
Opções de atualização
Microsoft Windows 98
Microsoft Windows Millennium Edition
Windows NT 4.0 com o Service Pack 6
Windows 2000 Professional
Versões anteriores devem ser atualizadas para uma versão suportada antes da
atualização, por exemplo:
Windows 95 deve ser atualizado para Windows 98

Windows 3.51 deve ser atualizado para Windows NT 4.0 com Service Pack 6
Antes de fazer a atualização são recomendados os seguintes passos:
1. Verificar se o hardware do computador a ser atualizado está presente na HCL.

Essa verificação poderá ser realizada em http://www.microsoft.com/hcl.
2. Assegurar-se que o hardware está de acordo com os requisitos mínimos para o
Windows XP.
3. Realizar uma cópia de segurança de todos os arquivos.
4. Executar o Windows Readiness Analyzer e gerar um relatório de compatibilidade
para se assegurar que tanto o hardware quanto o software instalados
atualmente serão compatíveis com o Windows XP. Para faze-lo execute o
arquivo winnt32.exe com a opção /checkupgradeonly.
5. Desabilitar ferramentas antivírus que podem afetar no processo de instalação.
Realizando a atualização
Para realizar a atualização, insira o CD do produto e execute o arquivo winnt32.exe que

se encontra no diretório /i386. Você poderá ainda selecionar a opção Upgrade to
Windows XP Professional (Recommended), a partir da tela do auto-run.
Dynamic Update
O Dynamic Update, é uma das características do Windows XP que permite que o sistema
seja atualizado para a mais recente versão tão logo este seja instalado. Essa
característica exige uma conexão com a Internet, pois, o computador se conecta ao site
do Windows Update e baixa as atualizações necessárias.
É possível manter as atualizações em um computador da rede e fazer com que os

demais façam as atualizações a partir desse. Isto pode ser interessante quando você
estiver fazendo a atualização de vários computadores simultaneamente, pois,
economizará banda de conexão com à Internet. Para faze-lo, utilize a opção /dushare,
junto com o winnt32.exe no momento da atualização ou instalação do primeiro
computador. O Dynamic Update faz atualizações em drivers de dispositivos e arquivos.
Instalações Dual-Boot
Um computador pode ser configurado para permitir que você escolha entre mais de um
sistema operacional a cada vez que este é reiniciado. Por exemplo, você pode utilizar o
Windows XP a maioria do tempo, porém, em algumas situações você deseja utilizar o
Windows ME para testes ou para executar uma aplicação que não seja suportada pelo
XP.
Configurando o Dual-Boot ou Multi-boot, como é possível encontrar em algumas

documentações do produto, você poderá escolher qual será o sistema operacional
padrão. Dessa maneira um dos sistemas operacionais instalados será inicializado
automaticamente caso não exista nenhuma intervenção.
Antes de implementar uma instalação Dual-Boot, é necessário que se observe as

implicações que podemos ter em nosso sistema. O primeiro ponto a se considerar é o
espaço em disco. Cada sistema operacional instalado consome um espaço em disco
considerável. Outro ponto é o fato dos sistemas operacionais instalados não
compartilharem aplicações, ou seja, se você utiliza, por exemplo, o Microsoft Office para
realizar as suas tarefas, esse deverá ser instalado em ambos os sistemas operacionais,
consumindo ainda mais espaço em disco.
Em implementações de versões anteriores era muito comum se implementar

configurações Dual Boot, para que se pudesse ter acesso as informações em disco
mesmo que ocorresse um problema que impedisse a inicialização adequada do sistema
operacional. Com a implementação do Windows 2000 e do Windows XP, isto tornou-se
desnecessário, já que é possível utilizar ferramentas como o Recovery Console para ter
acesso aos discos, mesmo ocorrendo uma falha na inicialização do sistema operacional.
Um dos principais problemas que pode surgir durante uma configuração Dual-Boot, é a
compatibilidade entre os sistemas operacionais e o sistema de arquivos. A tabela à
seguir, mostra quais sistemas operacionais, são compatíveis com quais sistemas de
arquivos:
Sistema Operacional FAT FAT32 NTFS
MS-DOS
Windows 95
Windows 95 (OSR2)
Windows 98
Windows Millennium
Windows NT 4.0
Windows 2000
Windows XP
Computadores com o MS-DOS, Windows 9x/ME e o Windows XP

Ao configurar uma instalação Dual-Boot com os sistemas operacionais acima, é

necessário que esse sistema operacional seja instalado em um disco básico formatado
com FAT ou FAT32. Se o sistema operacional não estiver instalado na partição de
sistema, que geralmente é a primeira partição, essa deverá ser formatada com FAT ou
FAT32. Como vimos na tabela anterior, o MS-DOS somente é compatível com o FAT,
enquanto o Windows 95 tornou-se compatível com o FAT32, somente após a sua versão
OSR2.
Computadores com o Windows NT 4.0 e o Windows XP
O Windows NT 4.0 não é compatível com o FAT32, porém, é compatível com o NTFS, por
tanto, é possível estabelecer segurança em nível de arquivos e pastas na partição onde
esse sistema operacional estiver instalado.
Computadores com o Windows 2000 e o Windows XP
O Windows 2000, como acontece com o Windows XP é compatível com todos os

sistemas de arquivo citados, não gerando problemas relacionados a implementação do
Dual-Boot.
Em todos os casos, o Windows XP deve ser instalado por último, pois, de outra maneira,
arquivos importantes para a inicialização podem ser sobrescritos.
Removendo o Windows XP
Para remover o Windows XP em um sistema atualizado proceda da seguinte maneira:
1. Clique em Start e vá até Control Panel.

2. Acesse o item Add/Remove Programs.
3. Selecione Windows XP Professional e clique em Change/Remove.
4. Clique em OK.
Esse procedimento não estará disponível em sistemas atualizados a partir de Windows

NT Workstation 4.0 ou Windows 2000 Professional.
Migrando configurações de usuários
Trocar de computador pode ser um evento traumático na vida do usuário comum.

Todas as personalizações realizadas, como o papel de parede, esquema de som e cores,
personalizações no Microsoft Word ou Microsoft terão que ser reconfigurado em seu
novo computador. Existem mecanismos no Windows XP que permitem que estão
configurações sejam migradas para o novo computador sem perda de tempo ou
informações. Temos dois métodos para transferir essas informações do usuário do
computador antigo para o novo, o FAST e o USMT:
User State Migration Tool (USMT)
As funcionalidades dessa ferramenta e do FAST são parecidas. Permitem que

configurações e documentos sejam transferidas entre computadores. A diferença é que
o USMT foi desenvolvido somente para administradores do sistema.
O User State Migration Tool, consiste de dois arquivos executáveis, o ScanState.exe e

LoadState.exe. O arquivo ScanSate coleta informações a respeito do sistema que tem as
configurações a ser transferidas baseado em informações contidas em arquivos .INF. o
LoadState.exe é responsável por carregar essas configurações no sistema de destino.
Para se utilizar o User Sate Migration Tool temos os seguintes requerimentos:
Tipo de sistema Requerimentos
Windows 95, Windows 98, Windows NT 4.0 Workstation ou

Sistema de origem Windows 2000 Professional. Acesso a área de armazenamento
intermediária.
Área de
Espaço baseado nos dados a serem migrados.
armazenamento
Windows XP Professional, Acesso a área de armazenamento
Sistema de destino intermediária e espaço em disco suficiente para receber os dados a
serem migrados.
O processo funciona da seguinte maneira:
1. É necessário executar o arquivo ScanState.exe no computador que possui as

configurações a serem migradas. Salve as configurações a serem transferidas
para uma área de armazenamento na rede, por exemplo.
2. Execute o LoadState no computador que receberá as configurações. É necessário
ter privilégios adminstrativos para executar esse aplicativo. Restaure as
configurações apontando para as configurações para a área de armazenamento
intermediária.
File and Settings Transfer Wizard (FAST)
Essa não é somente a técnica mais rápida para colocar seu computador executando o
Windows XP para funcionar com todas as suas configurações é também a mais segura,
já que todas as configurações permanecem no seu computador antigo. Esse
transferência se torna ainda mais rápida se os dois computadores estiverem conectados
a uma rede local.
Vamos supor que você deseja transferir as configurações de seu computador antigo
executando o Microsoft Windows 98 para seu novo computador, com o Microsoft
Windows XP Professional. O Windows XP deve estar instalado no computador que
receberá as configurações. Depois execute o Wizard que se encontra no menu System
Tools. Se quiser poderá também executar o Wizard executando o arquivo migwiz.exe,
no menu Run. Depois siga esses passos:
1. Na página inicial do Wizard, clique em Next.

2. Quando questionado em qual computador você está trabalhando agora,
selecione a opção New Computer e então clique em Next.
3. A próxima tela questiona a respeito do CD do Windows XP. Você precisa
executar esse mesmo Wizard no computador do qual as configurações serão
transferidas. Caso esse computador esteja executando o Windows XP não haverá
a necessidade de criar um disco com o Wizard, mas se um outro sistema
operacional estiver sendo executado isto se tornará necessário. As opções dessa
tela são as seguintes:
o want to create a Wizard in the following drive: Esse opção permite que
você crie um disco do Wizard para ser executado no computador antigo,
de onde vem as configurações e arquivos no drive selecionado.
o I already have a Wizard Disk: O disco gerado não é específico para uma
operação de transferência, por tanto, se você já tiver criado um disco
anteriormente, selecione essa opção.
o I will use the Wizard from the Windows XP CD: Caso tenha um CD do
Windows XP a mão, talvez essa seja a melhor opção. Ao invés de criar um
disco para a migração, você poderá inserir o disco do Windows XP no
momento apropriado.
o I don´t need a Wizard Disk. I have already collected my files and settings
from my old computer: Esse Wizard pode ser iniciado tanto no novo
computador, quanto no antigo. Esse é a opção correta para as situações
onde o processo começou no computador antigo.
Figura 1.2 Tela de criação do Wizard Disc
4. Selecionamos a opção que diz que possuímos um CD do Windows XP e iremos

utiliza-lo no computador antigo. Inserimos o CD no computador antigo e
continuamos o processo. Na tela que se inicia automaticamente ao se inserir o
CD, selecione a opção Perform Additional Tasks.
5. Selecione a opção Transfer Files and Settings e clique em Next.
6. O Wizard se iniciará, clique Next na tela de boas vindas.
7. Na tela onde você deverá selecionar em qual computador você está trabalhando,
selecione Old Computer. Caso o seu computador não esteja executando o
Windows XP está opção será selecionada automaticamente e essa tela não
aparecerá.
8. Na caixa de diálogo Select a Transfer Method, você poderá selecionar as
seguintes opções:
o Cabo de conexão direta
o Rede (Home ou Small Office)
o Mídia Removível (Disquetes, Zip Drives, etc)
o Outros (Inclui uma localização em disco)
Figura 1.3 Seleção do método de transferência
9. Se você selecionar a utilização de disquetes, prepare-se para a árdua tarefa de

trocar disquete após disquete, conforme a solicitação do Wizard. Para
continuarmos em nosso Wizard, selecionaremos a opção rede. Ao chegar nesse
ponto do Wizard, você poderá selecionar quais itens deverão ser transferidos
para o computador novo. As seguintes opções estarão disponíveis por padrão,
mas você poderá altera-las selecionando a opção Let me select a custom list of
files and settings when I click Next:
a. Settings Only: Selecionando essa opção, somente as configurações serão
transferidas. Nas configurações a serem exportadas, se incluem
preferências do Internet Explorer, programas como o Microsoft Word ou
Microsoft Excel e configurações da interface do usuário, como
preferências de exibição de pastas e desktop.
b. Files Only: Ao selecionar essa opção estaremos configurando o Wizard
para deixar as configurações de lado e somente transferir arquivos para o
novo computador.
c. Both Files and Settings: Transfere tanto configurações como arquivos.
Figura 1.4 Seleção de arquivos ou configurações a serem transferidas
10. Selecione as extensões de arquivos ou pastas a serem transferidas.
Saber onde seus aplicativos armazenam as suas preferências pode tornar o

processo mais simples. Por exemplo, se você criou diversos modelos de
documentos do Word, deve selecionar a pasta onde este armazena seus
templates para assegurar que esses arquivos serão transferidos para seu novo
computador, ou ainda, enviar todos os arquivos com a extensão .DOT para o
novo computador. Os programas em si não são migrados no processo, você
deverá instala-los no computador de destino na transferência.
11. Depois de gerar os dados a serem migrados para o novo computador, devemos
proceder assim: Executando o Wizard novamente, e selecionando a opção onde
dizemos que não necessitamos criar um disco pois os arquivos e configurações já
foram coletados no computador antigo.
12. Especifique onde as configurações e arquivos estão armazenados e clique em
Next para iniciar a transferência.
Ativação do Produto
O Windows XP inclui uma nova característica anti-pirataria chamada de Windows

Product Activation (WPA). Como acontece em outras versões do Windows, você deve
entrar com uma chave de 25 dígitos para proceder a instalação (Product Key). O WPA
introduz um novo requerimento: Depois do Setup, é necessário ativar o produto em 30
dias, conectando-se ao servidor de ativação da Microsoft via Internet pela Internet, ou
fazendo uma chamada ao Centro de ativação local.
Esse mecanismo foi desenvolvido com a função de reforçar as questões de

licenciamento do produto e procurando evitar a pirataria em sua forma mais simples,
como simplesmente a cópia da mídia.
Não é necessário realizar a ativação de cada uma das cópias instaladas ao se utilizar a
versão Enterprise do produto.
Solucionando problemas de instalação
Durante a instalação do Microsoft Windows XP Professional podem ocorrer erros.

Conheça os problemas mais comuns que certamente serão alvo de questões em seu
exame de certificação.
Erros Comuns
Problema Solução
Não é possível fazer o Boot Utilize um disco de boot que carregue os drives de CD e
pelo CD. inicie a instalação ou faça a instalação pela rede.
Libere espaço em disco na partição existente ou crie uma
Não há espaço em disco
nova partição no disco com tamanho suficiente.
Erros de mídia Substitua a mídia junto a subsidiária local da Microsoft.
Impossibilidade de se juntar O Windows XP precisa do DNS para descobrir quem é um
ao um domínio domain controller na rede. Verifique essa configuração.
Implementando e administrando recursos
Quando colocamos um computador executando o Windows XP em rede, podemos

disponibilizar acesso a recursos que esse computador pode prover, como arquivos ou
impressoras. Saber como disponibilizar esses recursos de maneira eficiente e segura é
um dos objetivos contemplados pelo exame 70-270. O candidato a ser aprovado nesse
exame deve conhecer esses conceitos:
Estudaremos os seguintes tópicos para alcançar este objetivo do exame:
Sistemas de arquivo FAT/FAT32 e NTFS

Compartilhando Pastas;
Configurando Permissões NTFS;
Combinando permissões NTFS e de pasta compartilhada
Impressoras locais e de rede
Sistemas de arquivo FAT/FAT32 e NTFS
Como vimos anteriormente, durante o processo de instalação, você deverá se decidir

entre os 3 sistemas de arquivos compatíveis com o Windows XP: FAT, FAT32 ou NTFS. A
decisão que tomar no momento da instalação pode ser definitiva, ou poderá ser
modificada posteriormente.
O FAT e FAT32 são sistemas de arquivos muito semelhantes, exceto pelo tamanho
máximo que uma partição pode ter. No caso do FAT uma partição pode chegar a 2G,
enquanto no FAT32 essa tamanho pode chegar a 32G. Ambos os sistemas de arquivos
estão presentes no Windows XP por questões de compatibilidade, pois é recomendável
que você se utilize do NTFS.
Além de ser mais rápido, o NTFS permite que sejam implementadas técnicas avançadas
de segurança e gerenciamento de arquivos. Você somente poderá implementar algumas
características de sistema, como por exemplo, o EFS ou Cotas de disco, se estiver
utilizando o NTFS.
É possível converter uma partição FAT ou FAT32 para NTFS, porém, é impossível
converter uma partição NTFS para qualquer outro sistema de arquivos.
Contas de usuários e grupos
Para que possamos entender como é o processo de dar acesso a recursos em um

computador para outros usuários, precisamos identificar quem são esses usuários e
como podemos configura-los.
Contas de usuário e grupos locais
Cada computador executando o Microsoft Windows XP, mantém um local para

armazenamento de contas de usuário e grupos. Esse local é denominado SAM (Security
Accounts Manager).
Se estivermos configurado o computador para trabalhar em Workgroup, por exemplo, a

autenticação do usuário, a validação de seu nome de usuário e senha, será feita
localmente, ou seja, a SAM será consultada para permitir o acesso do usuário e

identificar seu nível de privilégios nesse computador.
Para administrar tanto usuários como grupos, podemos utilizar o item User Accounts,
no Control Panel, ou ainda a opção Local Users and Groups, no Snap-in Computer
Management.
Figura 2.1 Local Users and Groups no Snap-in Computer Management
Podemos ainda utilizar o comando Net User para realizar as tarefas de criação de
usuários e grupos. Veja um output do comando Net user na linha de comando:
D:\ Documents and Settings\ Administrator>net user

User accounts for \ \ station01
---------------------------------------------------------------
Administrator Maria Guest
HelpAssistant SUPPORT_388945a0 João
The command completed successfully.
Temos que cadastrar cada usuário que terá acesso ao c omputador, para que possa
ocorrer o processo de autenticação. Em ambientes onde os usuários trabalham em
Workgroup, onde a administração de usuários não é centralizada, temos que cadastrar
os usuários que terão acesso em cada um dos computadores.
É possível criar grupos de usuários locais para facilitar o processo de implementação de

acesso a recursos, ou até mesmo para administração do computador.
Alguns grupos de usuários são criados automaticamente no processo de instalação.

Vejamos a lista desses grupos e suas funções:
Nome do Grupo
Função
Tem acesso completo e irrestrito a todas as funcionalidades do

Administrators
computador.
Membros desse grupo podem realizar cópias de segurança de
Backup Operators arquivos e pasta, mesmo que não tenham permissões de
acessa-lo normalmente.
Usuários que façam parte desse grupo, podem acompanhar os
Debugger Users
processos que estejam sendo executados.
Geralmente, usuários de outras unidades ou outras filiais tem
Guests sua conta associada ao grupo guest e passam a ter acesso
restrito a recursos da rede.
Grupo criado para funções de ajuda remota do Help e Suport
HelpServicesGroup
Center do Windows XP.
Network Configuration Usuários com participação nesse grupo tem privilégios para
Operators acessar e alterar as configurações de rede do computador.
Os usuários participantes desse grupo, tem uma série de
Power Users privilégios administrativos, porém, não são administradores do
sistema.
Remote Desktop Users Membros desse grupo pode efetuar logon remotamente.
Esse grupo dá suporte a replicação de arquivos em um
Replicator
domínio.
Usuários comuns. Podem acessar o computador, mas não tem
Users
nenhum privilégio administrativo.
Contas de usuário e grupos do Active Directory
O Active Directory é o serviço de diretório das redes Microsoft. Um serviço de diretório

permite que um administrador de redes possa gerenciar de maneira centralizada
objetos como contas de usuário, grupos de usuários, impressoras e pastas

compartilhadas na rede.
Quando os usuários estão trabalhando em um ambiente de domínio, as informações a

respeito de suas contas de usuário estão armazenadas em um domain controller,
computador responsável pela autenticação de usuários na rede. Por tanto,
independente do dispositivo que o usuário estiver se utilizando para realizar a
autenticação, essa será realizada pelo DC.
Um outro conceito atrelado ao gerenciamento de contas centralizado do Active

Directory é a possibilidade de um sistema SSO ou Single Sign On. Isto significa que o
usuário somente terá a necessidade de se autenticar uma única vez para que possa ter
acesso a todos os recursos que lhe são de direito.
Os grupos de usuário do Active Directory tem função similar a dos grupos locais, permite
que o administrador reúna usuários com similaridade de necessidade de acesso a
recursos e pode ser utilizado para se delegar privilégios de administração.
Compartilhando pastas
Uma das maneiras mais simples de fazer com que outros usuários possam acessar
recursos em um computador executando o Microsoft Windows XP é por meio do
compartilhamento de pastas. Podem a partir dessa característica do sistema
operacional, limitar a que informações os usuários terão acesso e ainda quem terá
acesso a essas informações.
Compartilhamentos administrativos
Vamos começar falando dos compartilhamentos administrativos. Todas as partições ou

volumes de seus discos são compartilhadas automaticamente durante a instalação do
sistema operacional. Se você possui um drive E:, por exemplo, este será compartilhado
automaticamente como E$ para usuários que sejam administradores de seu
computador. Dessa maneira, se um usuário com privilégios de administrador, digitar no
menu Run o caminho \ \ nome_computador\ E$, terá acesso a raiz do drive E$. A
utilização do cifrão no final do compartilhamento esconde este de usuários comuns, que
não irão nem visualiza-lo no My Network Places.
Outra pasta compartilhada automaticamente para usuários administradores é a pasta

onde o Windows XP está instalado. Se o Windows XP estiver instalado na pasta
C:\ Windows, como recomenda a instalação padrão, por exemplo, então essa pasta
estará compartilhada automaticamente como SYSTEM$. Esse compartilhamento é
muito útil, quando um administrador tem a necessidade de acessar a pasta onde o
sistema operacional está instalado, mas não tem certeza de qual é o drive ou o diretório
onde este está instalado.
Por padrão, quando o Windows XP faz parte de um domínio, o grupo de

administradores do domínio tem privilégios administrativos sobre o computador local.
Configurando uma pasta a ser compartilhada
O processo de compartilhamento de uma pasta é bastante simples. Você deverá

configurar algumas informações, como por exemplo, o nome do compartilhamento e
quem tem acesso aquela pasta a partir de uma conexão de rede. Você pode utilizar o
estilo de compartilhamento do Windows XP, que já configura automaticamente as
permissões NTFS para aquela pasta, ou utilizar o método clássico. Em versões
anteriores, a combinação de permissões de acesso a pasta compartilhada com
permissões NTFS confundia um pouco os usuários, por isto a iniciativa de se
implementar um método mais simples de compartilhamento. Você pode configurar o
estilo de compartilhamento que deseja utilizar por meio da opção Appearence and
Themes no Control Panel. Para compartilhar uma pasta no estilo clássico, proceda da
seguinte maneira:
1. No Windows Explorer, clique com o botão direito sobre a pasta a ser

compartilhada e acesse a opção Sharing.
2. Por padrão as pastas de um volume ou partição não estão compartilhadas, então
selecione a opção Share this folder.
3. Preencha o campo Share Name, com o nome que será utilizado pelos usuários
para acessarem essa pasta nesse computador. Caso exista necessidade,
preencha também o campo Description.
4. Você poderá limitar a quantidade de usuários que se conectam simultaneamente
a esse compartilhamento. Isto é interessante quando você tem um recurso
muito popular e as condições do computador não suportam muitas conexões
simultâneas. É melhor ter um único usuário se conectando e acessando bem o
recurso, do que ter dez se conectando simultaneamente e não conseguindo
usufruir do recurso. Utilize a opção User Limit, para configurar o limite de
usuários que podem se conectar ao seu computador ao mesmo tempo.
5. O botão Permissions permite que você diga quem poderá se conectar a seu
computador. Por padrão, o grupo Everyone, que é um grupo de sistema, do qual
qualquer usuário faz parte, tem permissões de controle total (Full Control). Além
da permissão de controle total é possível configurar as opções Read para
somente leitura e Modify, que permite a alteração de propriedades do arquivos.
6. Você pode ainda nessa tela configurar essa pasta para estar disponível para
usuários de notebook, por exemplo, quando os mesmos se desconectam da rede
e vão trabalhar em suas casas.O botão Caching permite essa configuração.
7. Clique em OK para finalizar o processo.
Figura 2.2 Permissões de compartilhamento
Configurando permissões NTFS
Quando um usuário está trabalhando localmente em um computador, podemos definir

o que esse usuário poderá acessar ou alterar em termos de arquivos e pastas. Isto
somente é possível, quando estamos utilizando uma partição NTFS.
Podemos configurar as seguintes permissões em uma pasta em uma partição ou volume

NTFS:
Permissão Descrição
Permite que o usuário tenha controle total sobre o arquivo ou pasta em

Full Control
questão, podendo realizar qualquer ação.
Permite que o usuário modifique as propriedades e o conteúdo do
Modify
arquivo.
Read &
Permite que o usuário possa ler e executar arquivos.
Execute
Permite somente a leitura de arquivos, sem a possibilidade de alteração

Read
nos mesmos.
Permite a criação de novos arquivos, mas não permite qualquer outra
Write
ação.
Utilizando permissões especiais, podemos definir níveis mais apurados de
Special acesso a arquivos. Podemos por exemplo, ter um usuário pode ler todas
Permissions as propriedades do arquivo, mas não pode ler seu conteúdo. Isto pode ser
conseguido por meio de permissões especiais.
As permissões são associadas ao SID (Security Identifier) de um usuário, que é um código

que o identifica de maneira exclusiva para o sistema. Esse código nunca se repete, por
tanto, se você excluir um usuário e criar outro com o mesmo nome, esse não terá
mesmas permissões atribuídas imediatamente. O nome é só um atributo do usuário.
Permissão Take Onwership
Entre as permissões especiais essa merece destaque, pois, certamente será o assunto de
pelo uma questão em seu exame de certificação.
Quando um arquivo é criado, este possui um proprietário que tem permissões de

controle total. Caso o usuário não esteja mais disponível, é possível alterar as
permissões desse arquivo tornando proprietário deste. Usuários do grupo
administrators tem permissões de Take Onwership sobre qualquer arquivo.
Herança de permissões
Quando configuramos permissões NTFS em uma pasta, os arquivos e pastas que

estejam abaixo dessa, irão herdar essas permissões. Quando um disco é formatado ou
convertido para NTFS, o grupo Everyone, tem permissões de controle total sobre a raiz,
fazendo assim com que todas as pastas e arquivos tenham essa mesma permissão
padrão.
Figura 2.3 Tela de permissões NTFS
É possível fazer com que uma pasta para que não absorva as permissões configuradas
em uma pasta de nível acima. O sistema ainda dá a oportunidade de copiar as
permissões atuais para que você processe as alterações necessárias, ou ainda exclua
todas as permissões atuais e configure tudo novamente de acordo com a sua
necessidade.
A configuração de uma permissão Deny, tem precedência sobre qualquer outra

permissão. Isto significa que se um usuário tem permissões controle total sobre uma
pasta configuradas especificamente para ele, e pertencer a um grupo que tem
permissões Deny configuradas o acesso será negado.
Caso não exista um Deny, as permissões serão somadas, por exemplo, o usuário tem
permissão de Read configurada especificamente para ele e pertence a um grupo que
tem Full Control.A soma das permissões irá conceder Full Control.
Combinando Permissões NTFS e de pasta compartilhada

Ao acessar uma pasta compartilhada, um usuário deverá respeitar tanto as permissões

NTFS quanto as permissões de compartilhamento, sendo que sempre a permissão mais
restritiva é a que prevalecerá. Por tanto, se um usuário tiver permissões NTFS com Full
Control, sobre uma pasta e o grupo Everyone, ao qual qualquer usuário pertence tiver
permissões de Read, então a permissão que prevalecerá será a de somente leitura.
DicaDica As permissões NTFS são muito mais completas e flexíveis do que as permissões
de compartilhamento. Para facilitar a vida do administrador do compartilhamento, é
muito mais simples configurar as permissões do mesmo como Full Control e controlar o
acesso somente por meio de permissões NTFS. Como sempre a permissão mais
restritiva é a que prevalecerá, se a permissão NTFS for de somente leitura, por exemplo,
o usuário não conseguirá fazer mais do que isto com os arquivos que estiver acessando.
Impressoras locais e de rede
Instalar e configurar uma impressora no Windows XP, não é uma das tarefas mais
difíceis, porém existem algumas pegadinhas que podem ser fundamentais quando
falamos do exame 70-270. Como primeira lição a respeito desse assunto, aprenda a
diferenciar uma impressora de um dispositivo de impressão. A impressora é o software
instalado no Windows XP, que permite que o sistema operacional possa mandar os
comandos adequados para o dispositivo de impressão, que é o equipamento, o qual
você abastece com folhas, toner ou tinta.
Instalando uma impressora no Windows XP
Podemos instalar uma impressora pelo item de Menu Printers and Faxes, ou ainda no
item Add Hardware no Control Panel. Esse processo é praticamente igual para a
instalação de uma impressora local ou de rede.
No caso da instalação de um impressora local, proceda da seguinte maneira
1. Acesse o item Printer and Faxes no Menu Iniciar.

2. Na coluna Printer Tasks, selecione a opção Add a Printer.
3. O Add Printer Wizard será iniciado, clique em Next para continuar.
4. Na tela que se apresenta, você será questionado a respeito do tipo de
impressora que deseja instalar, se é uma impressora local, ou uma impressora
conectada a um outro computador em rede. Para prosseguir em nosso Wizard
iremos selecionar a opção Local Printer attached to this computer. Se a
impressora for compatível com o Plug and Play, mantenha a opção Automatically
detect and install my Plug and Play Printer.
Figura 2.4 Escolha entre uma impressora de rede ou uma impressora local
5. Caso o Windows não consiga detectar a sua impressora, você será avisado e
questionado a respeito de qual porta de impressora você deseja utilizar. Você
poderá criar uma nova porta que vá de encontro as suas necessidades, para
poder, por exemplo, se conectar a uma impressora com interface de rede,
redirecionando a porta para o IP desse dispositivo, ou ainda selecionar uma
porta pré-configurada, como é o caso da porta padrão LPT1.
Figura 2.5 Escolha da porta de comunicação com a impressora
6. Depois dessa etapa, temos que informar ao Windows qual é o driver que ele
deverá se utilizar para se comunicar com a impressora. Pode ser utilizado um
driver que já esteja disponível no Windows XP, ou o disco do fabricante.
Figura 2.6 Escolha do driver de comunicação com o dispositivo de impressão
7. Clique em OK para finalizar esse processo.
A única coisa que diferencia esse processo da instalação de uma impressora de rede, é
que você deverá informar o caminho para a impressora. Se o computador no qual a
impressora está instalada estiver executando o Windows 2000, ou o Windows XP os
drivers serão instalados automaticamente em seu computador.
Dica Sempre dê preferência para os drivers que forem fornecidos pelo fabricante do seu
dispositivo. Os drivers que são disponibilizados com o Windows XP estão lá por mera
conveniência, não há nenhuma garantia de que esses drivers são os mais atualizados
(geralmente não são) e isto pode fazer com que você não usufrua o máximo das
funcionalidades de seu dispositivo.
Configurando permissões de impressão
Quando uma impressora é instalada em um computador executando o Microsoft

Windows XP por padrão temos as seguintes permissões:
Grupo Print Manage Printers Manage Documents

Administrators
Power Users
Everyone
CREATOR OWNER
Podemos visualizar essas permissões que podem ser atribuídas a grupos e usuários
locais e do domínio na guia Security das propriedades da impressora.
Figura 2.7 Guia Security das propriedades de uma impressora
Conceder permissão Print, faz com que um usuário envie um job de impressão para a
impressora. O grupo Everyone, que representa qualquer usuário tem essa permissão por
padrão, ou seja, qualquer usuário poderá utilizar a impressora. Caso você queira limitar
a utilizar da impressora para determinado grupo, você deverá remover o grupo
Everyone.
A permissão Manage Printers faz que os usuários a qual a mesma foi atribuída tenham a
possibilidade de alterar as propriedades da impressora.Os usuários pertencentes ao
grupo de Administradores locais e do grupo Power Users, tem essa permissão.
O grupo CREATOR OWNER, é um grupo interno do sistema, que representa, o usuário

que enviou o trabalho de impressão ou o usuário que criou um arquivo. A permissão
Manage Documents é concedida a esse grupo para permitir que um usuário possa, por
exemplo, cancelar uma impressão que foi enviada a impressora. O grupo Administrators
também tem essa permissão e, por tanto, pode alterar propriedades dos documentos
de qualquer usuário.
Configurando prioridade e disponibilidade de uma impressora
Na guia Advanced das propriedades de uma impressora, podemos configurar a

prioridade dessa impressora e sua disponibilidade.
A disponibilidade está relacionada com o horário e a prioridade com a ordem dos

documentos a serem impressos. Essas configurações fazem mais sentido quando
configuramos múltiplas impressoras para um único dispositivo de impressão. Podemos
configurar permissões diferenciadas nas impressoras e então configurar diferentes
prioridades, fazendo com que a impressora que tenha uma prioridade maior possa
colocar seus documentos primeiro na fila de impressão. Ainda é possível alterar o
horário em que essa impressora estará disponível, assim, documentos grandes a serem
impressos ficaram aguardando na fila até um horário mais cômodo para serem
impressos.
Imagine a seguinte situação: Você tem um único dispositivo de impressão que está
instalado em um computador executando o Windows XP Professional. Nesse dispositivo
de impressão estão autorizados para imprimir os funcionários do departamento técnico
e o corpo de gerentes técnicos. Um dos gerentes reclama que os documentos que foram
enviados para a impressão estão demorando muito a serem impressos. Você descobre
que o departamento técnico está imprimindo manuais de utilização de equipamentos,
que estão em arquivos muito grandes. Você pode criar uma segunda impressora,
apontando para o mesmo dispositivo e então aumentar a prioridade dessa e também
limitando a sua utilização a usuários que façam parte do grupo de gerentes, por
exemplo.
Figura 2.8 Guia Advanced das propriedades de uma impressora
Compartilhando uma impressora
O compartilhamento de uma impressora é feito na guia Sharing. Você dirá qual é o

nome do compartilhamento e poderá instalar drivers adicionais como, por exemplo,
drivers da impressora para Windows 98, que poderão ser instalados automaticamente
quando um cliente se conectar a impressora.
Figura 2.9 Guia Sharing das propriedades de um impressora
Fax Service
O serviços de fax do Windows XP permite que você receba envie fax a partir de seu
computador. Você pode configurar o comportamento do envio e recebimento de fax em
seu computador ou apontar para um serviço de fax conectado a rede.
Esse serviço não é instalado por padrão no Windows XP. Para acrescenta-lo a sua
instalação, você deverá utilizar o applet Add/Remove Programs no Control Panel.
O serviço será instalado como uma impressora e você poderá visualizar os faxes
utilizando o Picture Viewer.
Acessando recursos compartilhados
Após compartilhar pastas e impressoras, é interessante direcionar os usuários do

Windows XP para acesso a esses recursos.
Podemos acessar pastas compartilhadas através do Windows Explorer ou My Network

Places, do Internet Explorer ou do menu Run, do menu Start.
Para acessar um recurso compartilhado em um servidor através do Windows Explorer,

basta navegar pelo My Network Places e encontrar o recurso desejado. Pelo menu Run,
é necessário digitar um caminho UNC (Universal Naming Convention), cuja sintaxe é a
seguinte:
\ \ Nome_Servidor\ Share
Onde o parâmetro Nome_Servidor, é o nome do servidor que o usuário deseja acessar e

o parâmetro Share é o nome do compartilhamento que se deseja acessar. Se tivermos
um servidor chamado SERVER01, por exemplo, podemos digitar no menu Run o
comando \ \ SERVER01 e teremos condições de visualizar todas as pastas e impressoras
compartilhadas.
Pelo Internet Explorer, utilizaremos a seguinte sintaxe para acessar um arquivo

chamado lista.doc que se encontra em um pasta compartilhada chamada docs, no
servidor SERVER02:
File:\ \ server02\ docs\ lista.doc
Esse endereço deverá ser digitado na barra de endereços do IE.
Offline Files
Usuários de computação móvel podem ter a necessidade de se acessar seus arquivos e

pastas mesmo enquanto estão desconectados da rede. Isso é possível a partir da
implementação de offline files (Arquivos Offline).
Você pode fazer com que arquivos mantidos em pastas compartilhadas em servidores
ou até mesmo em outros computadores da rede sincronizados com o computador que
executa o Windows XP. Dessa maneira, mesmo que o usuário esteja fora da rede,
poderá acessar o compartilhamento e o arquivo desejado.
É possível, inclusive, realizar alterações nesses arquivos e quando o usuário se

reconectar a rede, os arquivos serão sincronizados.
Por padrão o Windows XP já está configurado para offline files, mas você pode
configurar como será o comportamento da sincronização. Para realizar essa configurar
siga esses passos:
1. Abra o item My Computer, a partir do menu Start;

2. Clique em Tools e depois em Folder Options;
3. Na aba Offline Files, você verá que a opção Enable Offline Files, está selecionada;
Figura 2.10 Configuração do Offline Files
4. Clique em Advanced.
5. Na caixa de diálogo Offline Files Advanced Settings, Selecione a opçãoNotify me
and begin working offline.
6. Na área Exceptions List, você poderá incluir as exceções a essa regra, colocando
um comportamento diferente para determinados computadores.
7. Clique em OK até fechar todas as janelas.
Vamos entender outras opções da aba de configuração de Offline Files:
Enable Offline Files:Habilita a utilização de arquivos offline. Essa opção precisa

estar habilitada para que as demais fiquem disponíveis.
Synchronize all offline files when logging on: Quando habilitada, faz com que os
arquivos atualizados offline sejam sincronizados automaticamente durante o
processo de logon do usuário.
Synchronize all offline files when logging off: Essa opção faz com que todos os
arquivos marcados para offline sejam sincronizados automaticamente quando o
usuário efetuar um logoff da rede.
Display a reminder message every:A cada 60 minutos, na configuração-padrão o
sistema irá avisar o usuário sobre alterações nos arquivos quando ele estiver
offline.
Create an Offline Files shortcut on desktop:Essa opção irá criará um ícone de
atalho no desktop para facilitar o acesso aos arquivos offline.
Encript offline files to secure data:Faz com que os arquivos offline sejam
criptografados, aumentando a segurança.
Além dessas opções, você poderá ainda determinar qual é a quantidade máxima de
espaço em disco que será utilizada para alocar offline files. O padrão é 10% do espaço
total em disco.
Depois desse procedimento, é necessário tornar as pastas que você deseja acessar
disponíveis offline. O procedimento é o seguinte:
1. Mapeie um unidade de rede apontando para a pasta que você deseja manter
offline;
2. Abra o item My Computer, clique com o botão direito sobre a unidade
compartilhada e clique Make available Offline.
Você poderá modificar as configurações de suas pastas compartilhadas, para quando

outros usuários estiverem tornando os seus arquivos disponíveis offline. Veja os
procedimentos:
1. Clique com o botão direito sobre a pasta compartilhada e selecione a opção

Sharing and Security....
2. Clique no botão Caching;
3. A caixa de diálogo Cache Settings;
4. Selecione a opção Allow caching of files in this shared folder (Esta opção está
selecionada por padrão);
5. Selecione como os arquivos devem ser enviados para o cliente.
Figura 2.11 Tela de configuração de caching
Automatic Caching for Documents:Recomendado para pastas contendo

documentos de usuários. Os arquivos abertos são automaticamente baixados
para a máquina cliente e se tornam disponíveis quando o usuário não está
conecta do a rede. As cópias mais antigas dos documentos são automaticamente
excluídas e dão lugar a cópias mais recentes quando o usuário efetua logon
novamente.
Automatic Caching for Programs:Recomendado para arquivos somente leitura
ou para aplicações que funcionam a partir da rede.
Manual Caching for Documents:Também recomendado para pastas cujo
conteúdo é integrado por arquivos de documentos de usuários. Ao utilizar esta
opção, o usuário deverá especificar manualmente que deseja que este conteúdo
esteja disponível off-line.
Implementando e gerenciando dispositivos de Hardware
Uma boa parte das questões do exame está concentrada nessa área. Saber implementar
e principalmente solucionar problemas relacionados a dispositivos de hardware é
altamente cobrado no exame de certificação. Vamos estudar os seguintes pontos nesse
capítulo:
Gerenciamento de discos
Gerenciamento de dispositivos de vídeo
Computação móvel
Implementando adaptadores de rede
Gerenciando Múltiplos Processadores
Atualização de Drivers
Driver Signing
Driver Rollback
Solucionando conflitos de Hardware
Gerenciamento de Discos
Como comentamos anteriormente, o que vemos no item My Computer em termos de

áreas para armazenamento de informações pode não corresponder com que temos
fisicamente em nosso computador. Um único disco rígido pode ser divido em partições,
volumes ou drives lógicos, cada um deles aparecendo como uma diferente letra de
unidade no item My Computer. No Windows XP, você pode ainda combinar espaços em
diferentes discos para criar um espaço disponível para armazenamento de informações.
O Windows XP, inclui uma ferramenta chama Disk Management, que permite que você
faça o gerenciamento de discos, partições e volumes em seu computador. Para acessar
essa ferramenta, você poderá escolher a opção Manage, quando clicar com o botão
direito sobre o item My Computer, do menu Start. Vamos observar a interface do Disk
Management na figura 3.1:
Figura 3.1 - Interface do Disk Management
A partir dessa ferramenta você poderá realizar as seguintes tarefas:
Verificar o tamanho, sistema de arquivos,status e outras propriedades de discos

e volumes;
Criar partições, discos lógicos e volumes;
Formatar volumes;
Assinalar letras de unidade a volumes de disco rígido, unidade de
armazenamento removíveis e ainda unidade de CD;
Criar Drives montados em pastas NTFS;
Converter discos básicos para discos Dinâmicos;
Criar spanned Volumes e Stripped Volumes, que combinam espaço de dois ou
mais discos apontando para uma única letra de unidade;
Estender volumes para aumentar o espaço em disco em determinado drive,
utilizando espaço livre do mesmo disco ou de um outro.
Além do Disk Management, duas ferramentas de linha de comando poderão ajuda-lo na

tarefa de gerenciar discos: O FSutil e o Diskpart.
O FSUtil (File System Utility), foi desenvolvida para profissionais de suporte para
executar tarefas como alterar nomes curtos de arquivos, procurar arquivos pelo SID
(Security Identifier), além de outras tarefas que a interface do Disk Management não
permite.
A funcionalidade do Diskpart, é fundamentada na possibilidade de se utilizar uma

ferramenta console, em linha de comando para se gerenciar discos e volumes.
Veja a lista de comandos disponíveis com o DiskPart:
As permissões padrão são as seguintes:
Função Descrição
ADD Adiciona um mirror a um Volume Simples

ACTIVE Ativa a partição básica atual
ASSIGN Assina-la uma letra de unidade ou ponto de montagem a um volume
BREAK Quebra um mirror
CLEAN Limpa as informações de configuração de um disco
CONVERT Converte entre formatações diferentes de disco
CREATE Cria um volume ou partição
DELETE Exclui um objeto
DETAIL Provê detalhes de um objeto

EXIT Abandona o DiskPart
HELP Mostra a lista de comandos e suas funcionalidades em tela.
IMPORT Importa um grupo de discos
LIST Mostra uma lista de objetos
ONLINE Altera o status de um disco para on-line
REM Sua única função é permitir a utilização de comentários em scripts
REMOVE Remove uma letra de unidade ou ponto de montagem assinalado
EXTEND Estende um volume
RESCAN Busca pela configuração de discos no computador
SELECT Move o foco para um objeto
Para se utilizar do DiskPart, simplesmente digite DiskPart no prompt de comando. O

Shell será alterado mostrando o um prompt com o nome diskpart que aceitará os
comando citados acima.
Armazenamento Básico e Dinâmico
O Windows XP suporta dois tipos de estruturas de armazenamento: Discos Básicos e

Discos Dinâmicos.
Um disco básico é um disco físico que contém partições primárias, estendidas e drives
lógicos. Essa é exatamente a mesma estrutura utilizada em versões anteriores como o
Microsoft Windows 98 ou o Microsoft Windows NT. A tabela de partições, que contém
informações a respeito da maneira pela qual o disco está particionado, é mantido no
MBR (Máster Boot Record). Essa é a estrutura padrão de armazenamento no Windows
XP, ou seja, ao instalar o Windows XP essa será a estrutura para seus discos.
Um disco dinâmico é um disco físico que contém um ou mais volumes, que são similares
as partições dos discos básicos. Esse tipo de estrutura é incompatível com outras
versões de sistemas operacionais, exceto o Windows 2000 que também é capaz de
reconhecer um disco com esse tipo de estrutura. Ao atualizar um disco básico para
dinâmico, é imprescindível que se considere um espaço de pelo menos 1MB para que as
informações da tabela de particionamento possam ser armazenadas. Discos dinâmicos
armazenam as informações de status e de particionamento em uma área de disco ao
invés de se utilizar do MBR.
Para atualizar um disco básico para dinâmico, você poderá utilizar o snap-in do Disk
Management. Não é possível reverter um disco dinâmico para básico, a não ser que
todos os volumes sejam excluídos.
Entre as vantagens da utilização de discos dinâmicos, podemos destacar a possibilidade

de se combinar espaço em múltiplos discos a possibilidade de se criar um número
ilimitado de volumes. Em discos básicos, não possível combinar espaços em múltiplos
discos e o número de partições está limitado a quantidade de letras do alfabeto.
Não existem partições ou volumes dinâmicos, existem discos dinâmicos, por tanto se
você converter um disco básico para dinâmico, converterá todas as partições existentes
nesse disco para volumes de um disco dinâmico.
Identificando o Status de um disco
O Disk Management mostra informações sobre os discos instalados em nosso

computador executando o Windows XP. Uma das informações mais importantes é
status do disco, que pode indicar um problema em potencial que podemos estar
enfrentando. A tabela a seguir mostra todos os status de disco e o seu significado, além
da ação necessária para solucionar o problema:
Status Descrição Ação necessária
O disco está funcionando

on-line Nenhuma.
normalmente.
Tente a opção Reactivate Disk, clicando
O sistema operacional
com o botão direito para que o status volte
on-line encontrou erros enquanto lia
a ficar on-line. Caso o erro continue a
(Errors) ou escrevia em uma região de
ocorrer, tente verificar o disco por meio da
seu disco.
ferramenta Chkdisk
Verifique como estão as conexões físicas
O disco já esteve acessível, mas
de seu disco, esse status pode ser
Offline não se encontra mais nessa
ocasionado pela desconexão momentânea
condição.
de seu disco.
Esse status é mostrado para
um disco que foi configurado
Clique com o botão direito sobre o disco e
originalmente em outro
Foreign então selecione a opção Import Foreign
computador e ainda não foi
Disks.
configurado no computador
atual.
Todo o disco ou parte dele O computador deve ser reinicializado para
Unreadable pode estar danificado voltar esse status para on-line, caso isto
fisicamente. não ocorra, clique com o botão direito
sobre o disco e selecione a opção Reescan

Disks. Se esse status ainda assim
permanecer, existe realmente um
problema físico no disco. Tente utilizar
ferramentas de terceiros para tentar
extrair dados que possam ser recuperados
do disco.
Depois de se certificar de que o disco está
conectado e ligado de maneira apropriada,
O Disco está desligado,
Missing tente utilizar a opção Reactivate Disk, que
corrompido ou desconectado.
pode ser acessada ao se clicar com o botão
direito sobre o disco.
O disco não contém uma
assinatura válida. Isto acontece
quando o disco foi inicializado
Not Clique com o botão direito sobre o disco e
em um sistema operacional
initialized selecione a operação initialize disk.
não Microsoft, como por
exemplo em um computador
executando o Linux.
Esse status aparece somente
para drives que estejam se
utilizando de mídia removível, Insira um disco no drive e então clique com
No Media como por exemplo, drives de o botão direito. A opção Rescan Disks, deve
ZipDrive. A mensagem indica tornar o status on-line.
que não há nenhum disco no
drive.
Além de status de discos, podemos também coletar informações sobre a situação de

nossas partições ou volumes. A tabela a seguir mostra essas mensagens de status:
Status Descrição Ação Necessária
Healthy O Volume está OK. Nenhuma

O Sistema Operacional
A opção Reactivate Disk, que pode ser
Healthy (At encontrou problemas ao
acionada ao se clicar com o botão direito sobre
Risk) ler ou escrever dados
o disco deve solucionar o problema.
nesse volume.
Partições criadas por Se você estiver utilizando um outro sistema
Healthy outros sistemas operacional, que tenha que acessar esse
(Unknow operacionais podem não volume, não há muito o que se fazer. Caso
Partition) ser reconhecidas pelo esse volume não seja mais necessário, clique
Windows XP. com o botão direito sobre este e o exclua,
selecionando a opção Delete Partition.

O disco está sendo Aguarde até que o processo de inicialização
Initializing
inicializado. tenha se completado.
Para reparar um volume nessa situação,
observe se o status do disco não está como on-
O disco ou o sistema de
Failed line. Caso não esteja, utilize a opção Reactivate
arquivos está corrompido
Disk. Selecione o volume, clique com o botão
direito e escolha a opção Reactivate Volume.
O Boot Sector do volume Utilize uma ferramenta anti-vírus, para
está com problemas. Um identificar a presença de um vírus no Boot
Unknow vírus, por exemplo, é uma Sector. Caso o disco não esteja infectado,
das causas possíveis para tente utilizar o Recovery Console para acertar
esse status. o Boot Sector.
Geralmente, status representando problemas em volumes são apenas conseqüências de

status representando problemas no disco. Quando você quiser retornar os status de
seus volumes ou partições ao normal, tente primeiro verificar o status para o disco que
contém aquele volume.
Dispositivos de vídeo
A instalação de um dispositivo de vídeo é similar a instalação de qualquer outro tipo de

dispositivo, exceto pelo destaque dado a possibilidade de se instalar 2 monitores para se
obter uma área de visualização maior. Essa característica é especialmente importante
para desenvolvedores de sistemas e trabalhos gráficos. Para poder se utilizar desse tipo
de implementação, será necessária a instalação de 2 adaptadores de vídeo, compatíveis
com os padrões AGP ou PCI.
Podemos visualizar e alterar as propriedades de vídeo acessando a opção Display no

Control Panel.
Figura 3.2 Propriedades de vídeo
Computação Móvel
O gerenciamento de hardware para notebooks executando o Microsoft Windows XP,

tem muita relevância no exame 70-270. A configuração e o gerenciamento de
dispositivos é idêntica a de computadores desktop, mas, algumas das configurações são
específicas para computadores móveis, como as que estudaremos a seguir: Perfis de
Hardware e gerenciamento de energia.
Perfis de hardware
Para entendermos melhor esse conceito, vamos nos basear no seguinte exemplo: Um
de seus usuários, utiliza um notebook executando o Micrsoft Windows XP Professional e
trabalha na rede de sua empresa e em casa. Quando o computador é ligado no
ambiente de trabalho, o usuário utiliza dispositivos como um cartão PCMCIA de rede, ou
um dock station, porém em casa não há necessidade da utilização desses dispositivos, e
o que é pior, o usuário recebe mensagens de erro, dizendo que não foi possível acessar
a rede ou compartilhamentos que haviam sido mapeados anteriormente.
A utilização de perfis de hardware evitará esse tipo de problema. O conceito é bem

simples: Você configurará quais os dispositivos que deverão estar ativos ou não em
determinada configuração. No momento da carga do sistema, o usuário selecionará qual
é o perfil de hardware que deseja utilizar.
Para criar novos perfis de hardware, proceda da seguinte maneira:
1. No Control Panel acesse System

2. Na aba Hardware, selecione o botão Hardware Profiles.
3. Na janela Hardware Profiles, você poderá se criar novos perfis de Hardware
baseados em um perfil de hardware existente, utilizando a opção Copy.
Você começará o processo copiando o perfil de hardware padrão para um novo perfil.
Um erro muito comum, e que certamente estará presente em algumas das questões da
prova é sair desativando componentes no perfil atual. Se você deseja desativar
dispositivos em um perfil criado para o usuário utilizar o computador em casa, por
exemplo, crie um perfil com um nome que o que identifique, copiando o perfil padrão,
reinicialize o computador selecionando o perfil recém criado e então proceda as
alterações que deseja.
Figura 3.3 Perfis de Hardware

Para desabilitar um dispositivo, acesse o Device Manager e em seguida as propriedades

do dispositivo que deseja desabilitar. Na opção Device Usage, selecione a opção Do not
use this device (disable). Sempre que esse perfil de hardware for selecionado o
dispositivo estará desabilitado.
Figura 3.4 Tela para desabilitar um Hardware
Gerenciamento de energia
O Microsoft Windows XP, permite que usuários de notebooks possam otimizar o

consumo de energia elétrica ou ainda aumentar a vida útil da bateria por meio da
tecnologia ACPI (Advanced Configuration and Power Interface). Essa tecnologia permite
que o Windows XP faça o gerenciamento de energia do sistema para computadores
portáteis e desktop.
O applet Power Options no Control Panel dá acesso a essas configurações.A aba Power
Schemes, permite ao usuário selecionar o modo de trabalho do computador em relação
a energia elétrica que esteja de acordo com as suas necessidades, combinando o
desligamento do monitor e de discos rígidos após determinado intervalo de tempo.
Figura 3.5 Aba Power Schemes do applet Power Options no Control Panel
Existem alguns Power Schemes pré-definidos no sistema:
Power Scheme Descrição
Mantém energia constante para os discos e o sistema quando o

Home/Office Desk
computador estiver ligado a energia elétrica.
Se estiver conectado a rede de energia elétrica, desliga o monitor e
Portable/Laptop os discos em um prazo de 30 minutos de inatividade. Se estiver
utilizando as baterias, desliga esses itens em 5 minutos.
Não desliga monitor ou discos enquanto estiver conectado a rede
Presentation elétrica, desliga o disco rígido se o período de inatividade for maior
ou igual a 5 minutos.
Mantém todo o sistema ligado, mesmo quando a fonte de energia
Always On
é a bateria.
Minimal Power Quando o sistema está conectado a rede de energia elétrica, todos
Management os itens são mantidos ligados.
Se o computador estiver conectado a rede elétrica, o disco será

Max Battery
mantido ligado todo o tempo.
As opções Standby e Hibernate, são utilizadas para aumentar a vida útil da bateria. A
opção Standby faz com que o computador permaneça ligado, consumindo um mínimo
de energia e retorne ao funcionamento com o simples toque de um botão. A opção
hibernate desliga o computador, porém, mantém todos os programas abertos em
funcionamento, descarregando a quantidade de memória em disco, o que possibilita a
utilização dos mesmos quando o sistema é reiniciado. Para habilitar o hibernate, é
necessário que o computador conte com pelo menos a mesma quantidade de memória
RAM disponível em disco rígido. Essa opção pode ser habilitada na aba Hibernate, na
tela Power Options.
Figura 3.6 Aba Hibernate do applet Power Options no Control Panel
Implementando Adaptadores de rede
Na instalação padrão do Windows XP, os adaptadores de rede conectados ao

computador são detectados automaticamente pela capacidade de Plug and Play do
sistema operacional e podemos configurar clientes de acesso a rede, serviços de rede e

protocolos de rede.
A configuração padrão, instala o Client for Microsoft Networks (Cliente para Redes
Microsoft) o File and Print Sharing for Microsoft Networks (Serviço de
compartilhamento de arquivos e impressão para redes Microsoft) e o protocolo de Rede
TCP/IP com configurações automáticas.
Essas configurações podem ser alteradas durante a instalação ou a qualquer tempo

após a instalação. É importante que essas configurações estejam corretas durante o
processo de instalação para permitir a junção de um computador executando o
Microsoft Windows XP a um domínio do Active Directory.
Para alterar as configurações de uma conexão de rede, acessando a opção Network

Connections, no Control Panel. Todas as conexões de rede serão mostradas, incluindo
todas as conexões Dial-Up e de Internet que estiverem configuradas em seu
computador. Ao acessar as propriedades da conexão de rede desejada será possível
alterar configurar e adicionar protocolos ou serviços.
Figura 3.7 Propriedades de uma conexão de rede

Gerenciando Múltiplos Processadores
A possibilidade da utilização de até 2 processadores em um computador executando

uma versão cliente de um sistema operacional causa em muitos casos um certa
estranheza por parte dos profissionais de tecnologia. Isto em geral é causado pelo fato
de que esses profissionais, muitas vezes não conseguem enxergar de imediato a sua
aplicação. Imagine, por exemplo, como seria interessante otimizar a utilização de um
programa de Design Gráfico, por exemplo.
O suporte a múltiplos processadores é automático no Windows XP, não sendo

necessário nenhum procedimento extra para seu funcionamento.
Atualização de Drivers
O Windows XP traz uma grande quantidade de drivers de dispositivos para adaptadores

de rede, impressoras e teclados, para simplificar o processo de configurações dos
mesmos, porém, esses drivers estão disponíveis somente para conveniência do usuário.
O fabricante do dispositivo pode disponibilizar novas versões de drivers de dispositivos,
otimizando dessa maneira o desempenho ou o comportamento do dispositivo instalado.
Para atualizar um driver de dispositivo, você deverá proceder da seguinte maneira:
1. Acesse o Device Manager por meio da aba Hardware no applet System no

Control Panel.
2. Clique com o botão direito sobre o dispositivo e selecione a opção Update
Driver.
3. O Hardware Update Wizard será inicializado. Você poderá selecionar entre
instalar o driver automaticamente ou ainda selecionar uma localização para a
instalação do dispositivo.
4. Siga as opções em tela de acordo com a sua seleção.
Driver Signing
Drivers de dispositivos não testados suficientemente podem fazer com que o dispositivo
deixe de funcionar corretamente em seu computador. O Windows XP tem um
mecanismo que permite a implementação de drivers assinados digitalmente por seus
fabricantes. Essa assinatura digital garante que os drivers não foram alterados por
outros programas ou por um vírus, por exemplo. O sistema é configurado por padrão
para avisar quando um driver que não possui uma assinatura digital estiver sendo
instalado (Warn)e lhe dá a chance de parar com o processo de instalação. O sistema
pode ser configurado para ignorar (Ignore. ou impedir (Block) a instalação de drivers
sem uma assinatura digital.
Figura 3.8 Aviso da instalação de um driver não assinado digitalmente pelo fabricante.
Figura 3.9 Configuração das propriedades de Driver Signing
Enquanto administrador de um computador executando o Microsoft Windows XP, você

poderá tornar a sua seleção padrão para o sistema.
Driver Rollback
Caso a atualização de um driver de dispositivo instalado em um computador executando

o Microsoft Windows XP venha a apresentar problemas e fazer com que o dispositivo ou
até mesmo o computador deixem de funcionar corretamente, é possível voltar a uma
versão anterior. Essa característica do Windows XP Professional é o Driver Rollback.
Quando utilizado, o Driver Rollback reinstala o driver que estava sendo executado
anteriormente, mantendo as configurações que estavam funcionando corretamente.
Essa implementação pode ser utilizada com qualquer driver de dispositivo, com exceção
de drivers de impressora.
Para executar o Driver Rollback proceda da seguinte maneira:

1. No Device Manager, acesse as propriedades do Driver de dispositivo que deseja

restaurar a versão anterior.
2. Clique na aba Drivers.
3. Clique no botão Roll Back Driver.
É necessário ser um administrador local para completar corretamente esse

procedimento.
Solucionando conflitos de Hardware
Utilizar dispositivos mais antigos, não compatíveis com o Plug and Play, em um
computador executando o Microsoft Windows XP, pode ser um problema quando
tratamos de recursos de Hardware. A explicação para essa afirmação é muito simples.
Dispositivos mais antigos, utilizando, por exemplo, o padrão ISA, podem ter os seus
recursos de hardware, como a IRQ que deve ser utilizada, configurada na própria placa,
com a ajuda de Deep Swicthes ou ainda Jumpers. Dispositivos Plug and Play não
necessitam desse tipo de configuração.
Suponhamos que você, administrador de um computador executando o Windows XP,

faça a instalação de um modem mais antigo, configurado para se utilizar da IRQ 5 e você
tenha uma placa de vídeo padrão PCI. Ao ser iniciado, o sistema carrega os drives de
dispositivo e não irá nem suspeitar que essa IRQ está reservada para um outro
dispositivo, ou seja, dois dispositivos estarão se utilizando do mesmo recurso, gerando
assim um conflito.
Para solucionar esse tipo de problema, podemos visualizar os dispositivos conflitantes

no Device Manager e então alterar suas configurações para que os dois dispositivos
possam funcionar corretamente. Podemos ainda alterar a BIOS do computador para
reservar as IRQs que estão configuradas fisicamente nos dispositivos mais antigos.
Existem dispositivos que podem funcionar com recursos compartilhados, ou seja, dois
dispositivos se utilizam de um mesmo recurso, porém, o sistema gerencia o acesso de
cada um, o que não gera um conflito. As propriedades do dispositivo no Device Manager
mostram dispositivos que se utilizam de recursos compartilhados.
Monitorando e otimizando a performance do sistema
No exame 70-270, você irá se deparar com muitas questões relacionadas a

implementação do Terminal Services no Microsoft Windows Server 2003. Vamos
estudar as seguintes funcionalidades:
Utilizando o Windows Task Manager

Utilizando o System Monitor

Utilizando o Performance Logs and Alerts
Configurando a memória virtual do sistema
Utilizando o Task Manager
O Windows task Manager é um aplicativo do Microsoft Windows XP que permite que se

tenha uma noção das condições de desempenho do computador, além de identificar
cada um dos processos e aplicativos que estão sendo executados atualmente.
Applications
A aba Aplications do Task Manager, mostra todos os aplicativos que estão sendo
executados atualmente no computador executando o Windows XP. Caso um desses
aplicativos apresentem problemas e estiverem com um status indicando falha (Not
Responding), é possível utilizar o botão End Task para encerrar o aplicativo sem afetar
outros processos.
Figura 4.1 Aba Applications do Task Manager

Processes
Além dos aplicativos que estamos utilizando e interagindo, como por exemplo, um
editor de textos, existem processos que são executados em background, como serviços,
e apesar de não estarmos visualizando uma interface de gerenciamento, ou algo que o
valha, os mesmos estão lá, atendendo a solicitações realizadas por clientes ou processos
específicos do sistema operacional.
Figura 4.2 Aba Processes do Task Manager
Performance
Essa área do Task Manager permite uma visualização geral do desempenho do

computador que executa o Windows XP. A partir dessa tela, podemos identificar
detalhes da utilização de memória e processador. Esta certamente não é a melhor
ferramenta para se medir o desempenho de seu computador. Para esta tarefa,
podemos utilizar o Performance Console, que será abordado mais tarde.
Figura 4.3 Aba Performance do Task Manager
Networking
Podemos obter o percentual de utilização das conexões de rede do computador por

meio dessa aba. Essa medição é interessante quando há a necessidade de solucionar
problemas de desempenho no acesso a recursos de rede.
Figura 4.4 Aba Applications do Task Manager
Utilizando o System Monitor
O System Monitor tem como função específica a medição das condições de

performance do sistema. Para coletar estas informações, o System Monitor se utiliza de
dados de desempenho gerados pelo componentes do computador ou do sistema
operacional, enquanto eles são utilizados. As informações a respeito de determinado
componente são chamados de objetos de desempenho. Temos por exemplo, o objeto
de desempenho Processor, que armazena informações de desempenho de seu
processador. Podemos destacar os seguintes objetos de desempenho:
Processor
Memory
Cache
PhysicalDisk
Process
Server
System
Alguns desses objetos, podem conter múltiplas instâncias. Você pode, por exemplo,
possuir 2 processadores em seu computador e pode desejar medir o desempenho para
cada um deles separadamente.
A medida que novos componentes são adicionados ao sistema, mais objetos de

desempenho específicos serão criados para que seja possível a medição de
desempenho. Se você, por exemplo, instalar o Microsoft SQL Server 2000 em seu
computador com o Windows XP, serão adicionados diversos objetos de desempenho
relacionados ao SQL Server.
Cada um dos objetos de desempenho contém contadores que representam as

informações de desempenho em aspectos específicos do sistema. Você pode, por
exemplo, se utilizar do objeto Memory para obter informações sobre a utilização de
memória em seu computador. Você deverá escolher entre os contadores disponíveis
para o objeto Memory, como por exemplo Available Bytes (Bytes Disponíveis), que
demonstrará o quanto o seu sistema possui de memória disponível, ou então o
contador Pages/ Sec (Páginas por Segundo), que medirá quantas páginas de memória
estão sendo escritas em disco por segundo.
Para obter essas informações, você deverá acessar o menu Administrative Tools e então
selecionar a opção Performance. Depois disso, adicione os contadores que deseja,
selecionando o botão + ou clicando com o botão direito e selecionando a opção Add
Counters....
Figura 4.5 Adicionando contadores ao System Monitor
O menu Administrative Tools não está disponível no menu iniciar por padrão. Para
habilitar o menu Administrative Tools, você deverá acessar as propriedades do Start
Menu, clicando com o botão direito sobre o botão Start e selecionando Properties.
Clique em Customize e na aba Advanced, selecione a opção Display on the All Programs
Menu no item System Administrative Tools.
Podemos visualizar as informações de três modos:
Graph: Essa é a visualização-padrão dos dados de desempenho no System

Monitor. Você pode visualizar em tempo real a variação de desempenho dos
contadores que você selecionar.
Histogram: Essa visualização é interessante quando muitos contadores foram
adicionados e o modo Graph torna a interpretação dessas informações mais
difícil. As barras que representam cada um dos contadores adicionados irão

mostrar o último resultado para cada um deles.
Report: A visualização Report, permite que você crie um relatório com a situação
de desempenho daquele momento específico.
Figura 4.6 System Monitor
Quanto mais contadores são adicionados, mais difícil pode se tornar a visualização e
interpretação dos dados. Você pode utilizar a opção Highlight, que deixara o contador
selecionado em destaque.
O painel inferior do lado direito do System Monitor traz informações sobre cada
contador adicionado. Ao clicar sobre um contador, você terá informações sobre o maior
e o menor valor coletado e ainda a média.
Utilizando o Performance Logs and Alerts

O Windows XP pode executar determinada ação baseando nas condições de

desempenho do sistema. Você pode desejar, por exemplo, que o sistema envie uma
mensagem de rede (NET SEND), caso a quantidade de espaço em disco esteja abaixo de
10%. Podemos também, fazer com que o sistema seja monitorado durante determinado
intervalo de tempo, sem que seja necessário a interatividade de um usuário. Ambas
funções são realizadas pelo Performance Logs and Alerts. Essa ferramenta também
resido no menu Performance (Performance Console. no menu Administrative Tools.
Figura 4.7 Performance Logs and Alerts
Configurando logs de desempenho
Para configurar logs de desempenho, você deverá proceder da seguinte maneira:
1. No Performance Console, selecione Performance Logs and Alerts;

2. Clique com o botão direito sobre a opção Counter Logs e selecione a opção New
Counter Logs;
3. Na tela New Log Settings, crie um nome para sua configuração de log e clique em
OK. A tela de configuração dos logs será apresentada;
4. Na aba General, adicione os contadores que deseja medir. Configure nessa tela
também, qual o intervalo que deseja que o sistema colete informações de
desempenho;
5. Você poderá configurar o tipo de arquivo de log que deseja que seja gerado. As
opções vão desde um arquivo texto até um banco de dados do SQL Server. A
opção-padrão é Binary Files (Arquios Binários). A escolha que você fizer
determinará o quanto de espaço em disco será utilizado para os seus logs. Para
nosso exemplo, vamos manter a opção-padrão (Binary Files);
Figura 4.8 Aba General da criação de um log
6. Clique no botão configure para identificar a localização dos arquivos. A pasta-

padrão para armazenamento é c:\ perflogs . Caso essa pasta não exista em seu
sistema, esta será criada. Selecione também o nome do arquivo de log. Você
poderá limitar o tamanho do arquivo. Isto impedirá que o arquivo de log encha o
seu disco rígido. Esse procedimento deverá ser realizado na aba Log Files;
Figura 4.9 Aba Log Files da criação de um log
Figura 4.10 Opções de configuração do arquivo de log (botão configure)

7. 7. Na aba Schedule, configure quando você deseja que o log seja iniciado e
concluído.
Figura 4.11 Aba Log Schedule da criação de um log
Para criar um alerta, o procedimento é similar:
1. No Perfomance Logs And Alerts, clique com o botão direito sobre Alerts e então
selecione a opção New Alert Settings;
2. Na janela New Alert Settings, selecione um nome para seu alerta;
3. Na aba General, você deverá selecionar os contadores que deseja monitorar e
configurar qual é o intervalo de valores que devem disparar o alerta. Por
exemplo, se você deseja disparar um alerta caso o espaço em disco fique abaixo
de 10%, selecione o objeto de desempenho LogicalDisk, o contador %Free Space.
Configure a opção Alert when the value is para Under e coloque o valor de
10%. Configure o intervalo de tempo entre as amostras de desempenho.
Figura 4.12 Aba General da criação de um alerta
4. Na aba Action, configure o que o alerta deverá fazer caso seja disparado. Você
pode fazer com que o alerta envie uma mensagem de rede, inicie uma medição
de desempenho por meio dos logs ou execute um programa.
Figura 4.13 Aba Action da criação de um alerta
5. 5. Configure na aba Schedule, quando o sistema deve iniciar e parar a coleta de

dados para este alerta.
Figura 4.14 Aba Schedule da criação de um Alerta
Configurando a memória virtual do sistema
Quando um aplicativo solicita memória ao Windows XP, este irá concede-la, mesmo que
não exista mais memória física disponível. Para suprir esta necessidade de memória
extra, o sistema utiliza espaço em disco para simular uma área de memória. Quando as
aplicações liberam memória, o sistema operacional realoca estas informações que estão
em disco para memória física. Isto é o que chamamos de memória virtual.
Por padrão, as informações armazenadas na memória virtual se concentram em um

arquivo chamado pagefile.sys, que está localizado na raiz do drive de sistema
(normalmente o drive C). Este arquivo também é conhecido como arquivo de paginação.
Otimizar a utilização do arquivo de paginação e da memória virtual em seu sistema pode

melhorar o desempenho geral de seu computador. Existem alguns procedimentos
relacionados a otimização do sistema que podem aparecer em seu exame de
certificação. Essas são as práticas recomendáveis:
O tamanho do arquivo de paginação deve ter, pelo menos, 1,5 vezes o tamanho
de sua memória física. Esse é o tamanho configurado durante a criação do
arquivo no processo de instalação. Se você adicionar mais memória ao
computador, deverá alterar o tamanho do arquivo de paginação para obter um
melhor desempenho.
Evite manter o seu arquivo de paginação no mesmo drive que os arquivos de
sistema para evitar a concorrência por leitura e gravação em disco, o que pode
reduzir o desempenho do sistema.
Não coloque o seu arquivo de paginação em um RAID-5. Devido ao
comportamento para gravação nesse tipo de sistema, você terá uma queda no
desempenho do computador.
Não crie múltiplos arquivos de paginação em diferentes partições do mesmo
disco.
Dividir o seu arquivo de paginação em múltiplos discos é uma boa idéia.
Para gerenciar o arquivo de paginação, você deverá realizar o seguinte procedimento:
1. Acesse o applet System, no Control Panel;

2. Selecione a aba Advanced e clique no botão Settings;
3. A tela Performance Options será apresentada. Clique no botão Change ma área
Virtual Memory;
4. Na tela Virtual Memory, você poderá mover, criar ou alterar o tamanho do
arquivo de paginação.
Figura 4.15 Configuração do arquivo de paginação
Outras configurações de desempenho
Existem ainda outras áreas que podem ser configuradas para otimizar o desempenho do
Windows XP.
Visual Effects
A interface do Windows XP, com todos os efeitos visuais é muito bonita e atrativa aos
usuários, porém, manter essa interface custa recursos ao sistema. Na tela Performance
Options, que pode ser acessada através da aba Advanced do item System do Control
Panel, podemos otimizar o desempenho do sistema operacional, mudando seu
comportamento em relação ao efeitos visuais da interface.
Figura 4.16 Configuração do Visual Effects
As opções de configuração incluem:
Let Windows Choose what´s best for my computer: Essa é a configuração-padrão. O

sistema irá selecionar os itens de efeitos visuais que serão implementados, baseado na
configuração do seu computador.
Adjust for best appearence: Ao configurar o seu sistema com esta opção, este irá
utilizar o máximo de recursos visuais, sem se preocupar com o desempenho.
Adjust for best performance: Utilizando essa opção, praticamente todos os efeitos
visuais são removidos para atingir o melhor desempenho possível.
Custom: Nessa opção, você selecionará quais os itens de efeitos visuais você deverá
implementar em seu sistema.
Processor Scheduling e Memory Usage

Você poderá ajustar o seu computador para otimizar o desempenho para Programs ou
Background Services. Se você selecionar a opção Programs (padrão), você estará
otimizando o desempenho para programas que você abre e interage, como por exemplo
um editor de textos. A opção Background Services otimiza o desempenho para serviços
que esteja sendo executados em segundo plano em seu computador, como por
exemplo, um programa Anti-Vírus.
Interpretando dados de desempenho
Durante o exame você serão apresentados contadores e valores e você deverá definir
qual é o gargalo do sistema. Os valores podem ser simplesmente descritos, ou podem
aparecer a aba Performance do Task Manager e o System Monitor. Para que você possa
identificar mais facilmente qual é o problema de desempenho do sistema, procure
memorizar esta tabela de valores aceitáveis para os principais contadores:
Processor
Contador Consideração
%Processor Valores acima de 80% representam um gargalo. Este contador indica o

Time tempo que o processador está ocupado.
Pode ser utilizado em conjunto com o %Processor Time para maior
detalhamento. Indica o volumes de requisições de clientes ao
%User Time
processador. Um valor sustentado próximo a 100% pode indicar um
gargalo de processador.
Memory
Indica a quantidade de páginas de dados que são escritas em disco devido a

Pages/Sec falta de memória física. Valores constantemente acima de 20 representam
um gargalo.
Esse contador e suas variantes (Available Kbytes e Available MBytes), mostra
Available a quantidade de memória disponível no sistema, por tanto, quanto mais alto
Bytes este contador estiver, melhor. Se em sua medição você tiver valores
constantes na casa do 4MB, isso pode representar um gargalo.
LogicalDisk
Quanto menos espaço em disco você tiver, menor será o desempenho geral
%Free de seu sistema. Este contador permite que você verifique o percentual de
Space espaço em disco disponível. Isso pode ser feito em cada uma das partições
que você tiver.
PhysicalDisk
Disk Reads e Esses contadores representam a quantidade leituras e gravações

Disk Writes realizadas em disco.
Representa a media de solicitações de leitura e gravação que foram
Avg. Disk
colocados em fila para o disco selecionado. Um valor constantemente
Queue Length
alto, pode indicar um gargalo.
Indica o percentual de tempo que o disco selecionado estava ocupado
%Disk Time
atendendo a solicitações.
Sempre que você encontrar um valor alto para qualquer um dos contadores de disco,
observe o contador Memory Pages/Sec. O processo de paginação realiza um grande
número de leituras e gravações em disco.
Network Interface
Representa a taxa de transmissão em Bytes por segundo para a interface de

rede selecionada. Um valor alto pode significar que essa estação está
Bytes
executando uma aplicação que faz um grande número de acessos a rede ou
Total/Sec
está sendo acessada por outros computadores da rede, o que pode ser o
gargalo.
Configurando e solucionando Problemas do Ambiente Desktop
No exame de certificação para o Microsoft Windows XP você terá pela frente muitas
questões relacionadas a configuração de ambiente do usuário. Nesse capítulo, vamos
aprender quais são as tarefas de configuração relacionadas ao gerenciamento deste
ambiente por meio dos seguintes tópicos:
Perfis de usuários;
Automatic Update;
Remote Assistance;
Perfis de usuários
Um perfil de usuário consiste do conjunto de configurações de ambiente para cada

usuário. Essas configurações incluem o esquema de som, configuração de display,
configurações de impressora e configurações de rede.
Existem três tipos de perfil de usuário:
Perfil local: Criado automaticamente no primeiro logon do usuário no computador que

executa o Windows XP. Armazena as configurações individuais dos usuários na pasta
c:\ Documents and Settings\ Username , onde Username é o nome do usuário.
Perfil Móvel (Roaming Profile): Esse tipo de perfil é criado por um administrador e
armazenado em um servidor. Ao se logar em qualquer computador que executa o
Windows XP (ou qualquer outro sistema operacional da plataforma NT), o usuário
manterá suas configurações. Essas configurações são enviadas do servidor para estação
de trabalho pela rede.
Perfil Obrigatório (Mandatory Profile): Enquanto administrador, você pode desejar

implementar perfis obrigatórios que estejam de acordo com as políticas de sua
empresa. Você pode, por exemplo, implementar um papel de parede que tenha o
logotipo de sua empresa e fazer com que o mesmo seja configurado automaticamente
durante o logon do usuário.
O usuário não conseguirá efetuar logon, caso o perfil esteja configurado para
Mandatory e exista algum problema de comunicação com o servidor onde o perfil é
armazenado.
Perfis móveis podem não ser uma grande idéia se a utilização da rede for uma das suas
preocupações enquanto administrador.
Gerenciando perfis de usuários
Para gerenciar os perfis de usuário de um computador, você deverá utilizar a aba

Advanced do applet System no Control Panel.
Figura 5.1 Configuração de perfis de usuário
Você poderá excluir, alterar ou copiar perfis de usuários por meio dessa ferramenta.
Perfil Padrão
O perfil do usuário é criado com base no perfil padrão de usuário que é armazenado na
pasta C:\ Documents and Settings\ Default User . Você pode desejar alterar este perfil
padrão e implementar o perfil padrão para a sua empresa.
A pasta Default User não é visível por padrão. Para visualizar esta pasta, altere as opções
da pasta Documents and Settings, selecionando a opção Show Hidden Files and
Folders .
Para alterar o perfil padrão, você deverá efetuar logon com um usuário qualquer, por
exemplo, o usuário Administrator, e configurar o ambiente, alterando as propriedades
de desktop, som, etc. Depois copie o perfil deste usuário para a pasta Default User.
Redirecionamento de pastas
Você também pode redirecionar a pasta My Documents para uma localização na rede.
Essa pasta faz parte do perfil do usuário e no caso de uma configuração de Roaming
Profile, todos os documentos devem ser descarregados do servidor para o computador
local pela rede, o que pode tornar o processo de logon bastante lento.
Regional and Language Options
Utilizando o Regional Options no Control Panel, você pode configurar um computador

que executa o Windows XP para utilizar múltiplos idiomas. Essa configuração é
importante, para auxiliar usuários que necessitem, por exemplo, redigir documentos em
múltiplos idiomas.
Se o usuário escrever um documento em um determinado idioma e depois envia-lo por

e-mail, por exemplo, para um outro, este deverá ter o mesmo idioma instalado em seu
computador.
Para configurar o Windows XP para utilizar múltiplos idiomas, proceda da seguinte

maneira:
1. No Control Panel, acesse o item Regional and Language Options;

2. Clique na aba languages e em seguida o botão Details...;
3. Clique em Add e selecione o idioma que deseja implementar.
Figura 5.2 Adicionando um novo idioma ao Windows XP
Automatic Update
O Windows XP realiza atualizações automáticas do sistema operacional, realizando o

download e instalação das atualizações. Para que isto aconteça, o computador deve
estar conectado a Internet e o usuário deve ter permissões de administrador para que
as atualizações sejam instaladas.
Você pode mudar este comportamento do sistema operacional, por meio da aba
Automatic Updates no applet System do Control Panel. Entre as opções disponíveis
estão:
Executar o Download das atualizações automaticamente e notificar o usuário

quando estiver pronto para instalar.
Notificar o usuário antes de executar o download e notificar novamente antes de

fazer a instalação.
Desligar o Automatic Update. Todas as atualizações devem ser feitas
manualmente.
Figura 5.3 Configuração do Automatic Updates
Remote Assistance
Imagine que um de seus usuários está trabalhando em uma planilha do Excel que foi
enviada por um outro usuário da matriz de sua empresa no exterior. No meio de seu
trabalho surge uma dúvida em relação a determinada fórmula ou função que está sendo
utilizada na planilha. Para poder solucionar o problema, seu usuário deverá telefonar
para a matriz para entrar em contato com o usuário que criou a planilha originalmente.
Dar suporte ao seu usuário pode ser uma tarefa difícil, já que o usuário da matriz não
está visualizando a planilha e tem que guiar o seu usuário para a solução do problema.
Esse é um cenário perfeito para entendermos as funcionalidades do Remote Assistance.

Essa ferramenta, incorporado ao Windows XP, permite que um usuário solicite
assistência a um usuário remoto, que pode ser um profissional da área de informática
ou um outro usuário comum, como no caso de nosso cenário. O usuário que se encontra
em apuros com alguma tarefa em seu computador faz uma solicitação de assistência
remota e caso o usuário remoto a aceite, ele poderá realizar as seguintes tarefas:
Conversar com o usuário que está solicitando assistência por meio do Chat;
Visualizar e interagir com o desktop do computador deste usuário;
Enviar e receber arquivos.
Solicitando assistência
Para ser assistido por um outro usuário o primeiro passo é enviar uma solicitação. Esses
são os procedimentos:
1. Selecione a opção Help and Support no menu Start;

2. Abaixo de Ask for Assistance, clique em Invite a friend to connect to your
computer with Remote Assistance;
3. Selecione um método de enviar a solicitação. Esta pode ser feita por meio do
Microsoft MSN Messenger Service, por e-mail ou criando um arquivo de
solicitação e enviando para um usuário remoto;
4. Digite seu nome e uma mensagem, configure a data de expiração desta
solicitação e clique em Send Invitation.
Figura 5.4 Solicitando assistência por meio do Remote Assistance
Aceitando uma solicitação
A mensagem com a solicitação do usuário será enviada de acordo com o método

selecionado. O próximo passo cabe ao usuário remoto, que deverá aceitar essa
solicitação. Esses são os passos para receber o arquivo anexado ao e-mail com a
solicitação:
1. Abra o arquivo anexado a mensagem solicitando assistência. Esse arquivo terá

um nome rcbuddyx.MsRcIncident no qual o x representa um número que é
gerado aleatoriamente.
2. Digite a senha fornecida na caixa de diálogo Remote Access.
3. Depois desse processo, basta ao usuário que solicitou ajuda aceita-la, clicando
em Yes e digitando a senha.
MSN Messenger e Exchange Server
O MSN Messenger é um serviço acessado na Web e requer que o usuário tenha um .Net
Passport, que contém as credenciais de acesso do usuário a este e muitos outros
serviços. É possível configurar um servidor de Instant Messaging na rede por meio de
um Exchange Server 2000, dessa maneira, os usuários não tem a necessidade de sair de
sua rede local para utilizar o Remote Assistance.
Configurando aplicações
A maioria das aplicações devem ser executadas normalmente no Windows XP, porém,
alguns programas mais antigos, desenvolvidos para versões anteriores do Windows,
podem necessitar de alguma configuração específica para funcionar corretamente.
O Program Compatibility Wizard pode ser utilizado para realizar essas configurações
específicas. Seu funcionamento, consiste de testar o funcionamento de sua aplicação de
com várias configurações diferentes. Por exemplo, se um programa foi desenhado
originalmente para funcionar no Windows 95, você poderá alterar essa aplicação para
ser executada no modo de compatibilidade Windows 95. Se o Windows XP conseguir
executar a aplicação com sucesso, sempre que essa aplicação for executada, utilizará
esse modo de compatibilidade. As alterações na configuração podem incluir alterações
nas configurações de vídeo, como diminuir a quantidade de cores ou diminuir a
resolução.
Ao invés de utilizar o Wizard, você poderá configurar manualmente o modo de

compatibilidade de sua aplicação. Os procedimentos são os seguintes:
1. Clique com o botão direito sobre a aplicação sobre o atalho para o programa que
você deseja alterar o modo de execução no menu iniciar e acesse as
propriedades;
2. Na aba compatibility, altere para o modo de compatibilidade de desejado. As
opções são as seguintes:
o Compatibility Mode: Você poderá selecionar entre Windows 95,
Windows 98/ME, Windows NT 4.0 (Service Pack 5) ou Windows 2000.
o Display Settings: As opções são executar com 256 cores, executar com
uma resolução de 640X480 e desabilitar temas virtuais.
Figura 5.5 Configuração de modo de compatibilidade de uma aplicação
Internet Explorer
Você pode se deparar com algumas questões que envolvem a configuração do Internet
Explorer. As configurações do Internet Explorer são armazenadas por perfil de usuário e
podem ser realizadas por meio do applet Internet Options no Control Panel ou ainda por
meio da menu Internet Options no menu do próprio navegador. Essa é a lista das
configurações que você deve conhecer:
Temporary Internet Files: Você poderá configurar o comportamento do Internet

Explorer em relação aos arquivos que são armazenados em cache para otimizar
o tempo de resposta a mesma página no futuro. Você pode excluir os arquivos
atuais ou configurar o espaço máximo para armazenamento.
Security: É possível configurar o nível de segurança que será utilizado pelos
usuários do Internet Explorer. Essa configuração pode evitar que um usuário
execute um Active X malicioso que pode afetar o sistema.
Connections: Nessa área é possível configurar como o Internet Explorer se
conectará a Internet. As opções são conectar diretamente pela rede, utilizar um
servidor proxy ou conectar-se por meio de uma linha Dial-up.
Figura 5.6 Configuração do nível de segurança do Internet Explorer

Implementando serviços e protocolos de rede
Para permitir que os usuários do Windows XP acessem recursos em sua rede

corporativa, é necessário que se estabeleça uma infraestrutura de rede que deve incluir
serviços destinados a esse fim. Muitas dessas configurações, não precisam
necessariamente ser realizadas no computador que executa o Windows XP, já que são
funções designadas aos servidores de rede. Para o exame 70-270, você deverá saber
como funcionam esses serviços e como fazer com que o Windows XP se beneficie
destes. Vamos estudar os seguintes tópicos:
Protocolo TCP/IP;
Utilitários do TCP/IP;
Internet Connection Sharing (ICS);
Internet Connection Firewall (ICF);
Internet Information Services (IIS);
Outros protocolos de rede suportados;
Routing and Remote Access Services (RRAS).
Protocolo TCP/IP
O TCP/ IP é o protocolo mais popular nas redes corporativas atualmente. Isso se deve ao
fato de se tratar de uma pilha de protocolos altamente estável com capacidades de
roteamento. A maioria dos sistemas operacionais oferece suporte ao TCP/ IP, o que
permite a possibilidade de integração entre sistemas heterogêneos. Um outro fator de
destaque para esse protocolo é o fato de se tratar do protocolo utilizado nas
comunicações via Internet.
A arquitetura do TCP/ IP é formada por um conjunto de protocolos que tem funções

específicas no processo de envio e recebimento de pacotes. O modelo conceitual da
arquitetura do TCP/ IP é divido em 4 camadas: Application, Transport, Internet e
Network. Nesse modelo, o pacote deve passar por cada uma das camadas até ser
enviado para a rede.
Figura 6.1 Modelo conceitual da arquitetura do TCP/IP
Vejamos a função de cada uma das camadas no processo de construção do pacote:
Camada Função
Interage com o sistema operacional e as aplicação que estão gerando os

Application
dados que devem ser enviados pela rede.
Transport Identifica como será o método de transmissão do pacote.
Nessa camada é definido o caminho que o pacote irá utilizar para chegar ao
Internet
seu destino.
Network Essa camada representa o meio físico.
Endereçamento IP
Uma das premissas das redes TCP/ IP é a de que cada host deve conter um identificador
único, exclusivo, o endereço IP. A analogia com o endereçamento das casas e edifícios é
perfeita. Duas pessoas podem morar na mesma rua, mas suas casas têm um número
exclusivo.
Em uma rede roteada, um computador precisa de no mínimo três configurações

relacionadas ao endereçamento IP. O endereço IP, que identifica a máquina
exclusivamente na rede, a máscara de Sub-Rede (Subnet Mask) que identifica a porção
do endereço IP que se destina a identificação da rede no endereço IP e um Default
Gateway, que é o endereço do dispositivo que roteará os pacotes IP para redes remotas.
Podemos configurar os endereços IP dos computadores de nossa rede manualmente ou

automaticamente com o auxílio de um servidor DHCP.
Em ambientes de rede menores, com apenas algumas estações, é simples controlar qual
host possui qual IP e desta maneira evitar conflitos. A configuração manual do
endereçamento IP, também não é tão sacrificante para estas condições. Porém em uma
rede com um número de hosts um pouco maior isto pode se tornar um grande
problema. O controle de quem possui qual IP se torna mais difícil e por melhor digitador
que você seja, um erro na configuração do endereçamento IP pode ocasionar um erro
muito difícil de detectar e sanar.
O TCP/ IP será instalado na configuração-padrão de seu computador, mas caso você

tenha a necessidade de instala-lo, proceda da seguinte maneira:
1. No menu Start, acesse o Control Panel;

2. Acesse o applet Network Connections;
3. Abra a sua conexão de rede (por exemplo, Local Área Connection) e clique no
botão Properties;
4. Clique no botão Install, selecione a opção Protocol e clique em Add...;
5. Na lista de Protocolos que se abre, selecione Internet Protocol (TCP/IP);
6. Clique em OK.
Para alterar as configurações de TCP/ IP de seu computador com o Windows XP, você
procederá da seguinte maneira:
1. Abra o applet Network Connections no Control Panel;

2. Clique sobre o item Internet Protocol (TCP/IP) para seleciona-lo e clique no botão
Properties;
3. A janela Internet Protocol (TCP/IP) se abrirá.
a. Caso você queira manter um endereço IP estático configurado para este
computador, você poderá digitar um endereço IP, Subnet Mask, Default
Gateway (quando necessário) e o endereço IP do seu servidor de DNS.
b. Se você desejar obter um endereço IP automaticamente, selecione as
opções Obtain an IP address automatically e Obtain DNS Server address
automatically.
4. Clique em OK.
Automatic Private IP Addressing (APIPA)
Se seu computador estiver configurado para obter um endereço IP automaticamente,

porém, não existam servidores de DHCP disponíveis em seu ambiente, este terá um
endereço IP configurado automaticamente pelo sistema. Esse endereço pertence a
range 169.254.x.x que foi reservada pelo Microsoft para fornecer o endereço do APIPA.
Com este endereço configurado, o seu computador poderá se comunicar com outros na
rede, mesmo sem ter obtido um endereço IP do DHCP.
Note que este tipo de endereçamento tem as suas limitações. Você provavelmente não
conseguirá se comunicar com hosts na rede que tenham um endereço IP fixo e de um
range de endereços IP diferente. O Default Gateway não é configurado, por tanto, você
não conseguirá acessar recursos que estejam em outras redes, como por exemplo, um
escritório de uma filial remota ou a Internet.
Utilitários TCP/IP
O TCP/ IP instala uma série de utilitários que nos permitirá testar e identificar problemas
de conectividade. Vamos observar as funcionalidades dos principais utilitários:
Ping
Esse é certamente um dos utilitários mais populares entre os administradores de redes

TCP/ IP. Ao ser executado, o Ping envia pacotes de dados para determinado host e
aguarda a resposta. Se o computador responder, significa que existe conectividade.
Vejamos como é o output de um comando ping realizado contra um host cujo endereço
IP é 172.16.210.40:
c:\ >ping 172.16.210.40

Pinging 172.16.210.40 with 32 bytes of data:
Reply from 172.16.210.40: bytes=32 time=8ms TTL=126
Reply from 172.16.210.40: bytes=32 time<1ms TTL=126
Reply from 172.16.210.40: bytes=32 time=1ms TTL=126
Reply from 172.16.210.40: bytes=32 time<1ms TTL=126
Ping statistics for 172.16.210.40:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 8ms, Average = 2ms
IPConfig
O IPConfig é uma ferramenta de linha de comando, instalada no sistema juntamente

com o TCP/ IP. Executando o IPConfig, será possível determinar a configuração de
endereçamento IP de um host ou servidor de sua rede. É possível se utilizar opções
junto ao IPConfig para se tornar ou configurar valores das propriedades do TCP/ IP.
Vamos conhecer os parâmetros mais importantes do IPConfig.
/?: Exibe um menu com o help do utilitário.

/All: Produz um relatório detalhado da configuração TCP/IP de cada uma das
interfaces de rede.
/Release: Libera o endereço IP recebido pelo cliente por meio de um servidor
DHCP.
/Renew: obtém um novo endereço IP do servidor DHCP.
/flushdns: Elimina o cache do DNS resolver
/registerdns: Atualiza todos os Leases de DHCP do cliente e registra o cliente
novamente junto ao servidor DNS.
/displaydns: Mostra o conteúdo do cache do DNS Resolver.
/showclassid: Mostra o Class ID configurado para o adaptador de rede.

/setclassid: Configura o Class ID em um adaptador de rede.
Quando digitamos no prompt de comando o IPConfig com a opção / All, temos as

seguintes informações representadas na tela:
C:\ >ipconfig /all

Windows IP Configuration
Host Name . . . . . . . . . . . . : station01
Primary Dns Suffix . . . . . . . : domain.com.br
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com.br
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : domain.com.br
Description . . . . . . . . . . . : 3Com Ethernet NIC
Physical Address. . . . . . . . . : 00-50-22-00-71-C9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.210.66
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.210.45
DHCP Server . . . . . . . . . . . : 172.16.210.5
DNS Servers . . . . . . . . . . . : 172.16.210.5
172.16.210.6
Primary WINS Server . . . . . . . : 172.16.210.5
Lease Obtained. . . . . . . . . . : sexta-feira, 19 de abril de 2002 12:12:43
Lease Expires . . . . . . . . . . : domingo, 19 de maio de 2002 12:12:43
NBTStat
O NBTStat foi desenvolvido para ajudar a solucionar problemas relacionados a resolução

de nomes de NetBios over TCP/ IP (NetBT). Ele mostra as estatísticas do protocolo e
conexões atuais que estão utilizando NetBT. Vamos observar os parâmetros que podem
ser utilizados com o NBTStat:
-a (status do adaptador): Lista a tabela de nomes da máquina remota segundo

seu nome
-A (Status do adaptador): Lista a tabela de nomes da máquina remota segundo
seu endereço IP.
-c (cache): Lista os caches de nome remoto incluindo os endereços IP
-n (nomes): Lista nomes de NetBIOS locais.
-r (resolvido): Lista nomes resolvidos por difusão e através do WINS
-R (Recarregar): Limpa e recarrega a tabela de nomes de caches remotas
-S (Sessões): Lista a tabela de sessões com endereços de IP de destino
-s (sessões) : Lista a tabela de sessões que converte endereços IP de destino em
nomes NETBIOS de computador.
-RR (ReleaseRefresh):Envia pacotes de liberação de nomes para WINs e inicia a
atualização
Hostname
A única função desse utilitário é retornar o nome de host de seu computador
C:\ >hostname station01
Hostname
Este utilitário de linha de comando, mostra as conexões TCP/ IP ativas neste momento,
com informações, como o nome do host, a porta e o status. Esta ferramenta pode ser
importante para identificar conexões que estão sendo feitas a um serviço específico de
seu servidor. As opções do Netstat são as seguintes:
-a: Mostra todas as conexões realizadas pelo computador.

-e: Mostra as estáticas Ethernet.
-n: Mostra os endereços e portas em formato numérico.
-o: Mostra os processos associados a cada uma das conexões.
-pproto: Mostra as conexões de acordo com o protocolo especificado.
-r: Mostra a tabela de Roteamento do computador.
-s: Mostra estatísticas por protocolo.
Tracert
O Tracert permite que o administrador visualize o caminho realizado por um pacote até
chegar a seu destino, mostrando o endereço IP de todos os nós por onde o mesmo
passou e estatísticas de tempo. Esta ferramenta permite identificar pontos de falha na
comunicação entre redes remotas. Vejamos o output de um tracert apontando para um
host qualquer na Internet:
1 251 ms 220 ms 220 ms 200.192.39.36

2 231 ms 220 ms 220 ms 200.192.39.2
3 210 ms 220 ms 220 ms 200.192.39.1
4 220 ms 220 ms 221 ms 200.190.106.157
5 220 ms 220 ms 221 ms 200.190.106.34
6 330 ms 331 ms 330 ms 12.145.193.181
7 341 ms 340 ms 341 ms 12.125.51.245
8 340 ms 341 ms 340 ms 12.123.1.134
9 340 ms 341 ms 340 ms 12.122.5.246
10 351 ms 360 ms 361 ms 12.122.2.173
11 360 ms 361 ms 340 ms 12.122.1.126
12 401 ms 401 ms 400 ms 12.122.2.54
13 411 ms 400 ms 401 ms 12.122.5.162
14 390 ms 401 ms 400 ms 12.123.44.58
15 401 ms 400 ms 421 ms 12.127.79.58
16 400 ms 401 ms 400 ms 207.46.129.47
17 391 ms 390 ms 391 ms 207.46.190.26
Trace complete.
Pathping
O Pathping é um utilitário de linha comando que combina as funcionalidades das

ferramentas Ping e Tracert e ainda traz informações adicionais. Esta ferramenta envia
pacotes para cada roteador até o seu destino final durante um período de tempo
predefinido, e então armazena os resultados baseado no retorno de cada nó. O
Pathping mostra o nível de perda de pacotes de qualquer roteador ou link no caminho,
permitindo identificar que pontos podem estar causando problemas de comunicação.
Internet Connection Sharing (ICS)
Por meio do Internet Connection Sharing (ICS) é possível conectar múltiplos

computadores em sua rede à Internet utilizando apenas uma única conexão. Para
habilitar o Internet Connection Sharing, você poderá utilizar ou o Network Setup Wizard
que irá configurar todas as opções de rede para o seu computador, acessar as aba
advanced das propriedades de sua conexão com a Internet e configurar esta opção.
Figura 6.2 Configuração do Internet Connection Sharing
Quando uma solicitação de acesso à Internet é realizada por um cliente, esta é

redirecionada ao computador com o Internet Connection Sharing configurado que se
conecta a Internet e dá acesso aos recursos necessários para os demais computadores

da rede.
Vejamos um diagrama do funcionamento desta conexão:
Figura 6.3 Conexão à Internet com o Internet Connection Sharing
Internet Connection Firewall (ICF)
Ao utilizar o Internet Connection Sharing para tornar os recursos da Internet disponíveis

para os usuários de sua rede, você poderá expor os seus recursos internos. O Internet
Connection Firewall é um sistema de segurança que protege a sua rede local,
separando-a da Internet como uma barreira, determinando que tipo de tráfego pode ser
transmitido para dentro ou para fora de sua rede.
Podemos considerar o ICF como um Firewall do tipo Stateful, já que ele mantém o
estado e monitora todos os aspectos das conexões realizadas a Internet. Além de
inspecionar cada pacote e dispensar aqueles que não estejam incluídos em suas
definições de serviços (regras de acesso) o ICF ainda gera um arquivo de log de
segurança.
Figura 6.4 Funcionamento do Internet Connection Firewall
O procedimento para habilitar o ICF é bastante simples:
1. Abra o Network Connections.

2. Acesse as propriedades de sua conexão à Internet..
3. Na aba Advanced, selecione a opção Protect my computer and Network by
limiting or preventing access to this computer from the Internet .
4. Para adicionar serviços, proceda da seguinte maneira:
5. Clique com o botão direito sobre a conexão que está protegida pelo ICF
6. Em Tasks, clique em Change Settings for this connection.
7. Em Advanced, clique em Settings.
8. Na aba Servivces, clique em Add e entre com as informações necessárias para
criar o seu serviço:
Digite um nome amigável para o seu serviço.

Digite o nome ou o endereço IP do computador que mantém este serviço em sua
rede
Digite a porta que será atingida por computadores externos a sua rede.
Digite a porta que é utilizada pelo serviço em sua rede.
Informe se os pacotes estarão utilizando TCP ou UDP.
Internet Information Services (IIS)
O Internet Information Services é o servidor Web da Microsoft e acompanha o Windows

XP Professional. Com o IIS, é possível publicar sites Web e FTP.
A versão do IIS do Windows XP Professional, comparada a versão de servidores

Windows, tem algumas limitações, como por exemplo, a possibilidade de se criar
apenas um Web Site e um FTP Site, além de permitir apenas 10 conexões simultâneas
de usuários. Essas limitações, tornam impraticável a implementação de um computador
com o Windows XP Professional para armazenar um site comércio eletrônico, ou até
mesmo um site corporativo de uma empresa, mas pode ser útil para os
desenvolvedores, que tenham que testar suas aplicações Web ou até mesma para
manter uma pequena Intranet departamental.
Instalando o IIS
O IIS não está presente na instalação padrão do Windows XP. Caso queira se utilizar do
IIS, realize o seguinte procedimento:
1. No painel de controle, clique em Add or Remove Programas;

2. Clique em Add/Remove Windows Components;
3. Na janela Windows Components Wizard, selecione Internet Information Services
e depois clique em Details;
Figura 6.5 Instalação do Internet Information Services

4. Uma lista de subcomponentes do IIS irá aparecer:
Common Files: Selecionando esta opção, será instalado um grupo de arquivos

requeridos por outros componentes do IIS. Não é possível desmarcar essa opção.
Documentation: Essa opção instala o Help do IIS. Bastante útil para

desenvolvedores e administradores de servidores IIS. Não é uma opção
obrigatória, apesar de estar selecionada por padrão. A documentação do IIS
pode ser visualizada, após a sua instalação, abrindo-se o Internet Explorer e
digitando http://localhost/iishelp.
File Transfer Protocol (FTP): Instala o serviço FTP.
FrontPage 2000 Server Extensions: Permite a administração de Frontpage Webs,

que são utilizados por usuários do Microsoft Front Page para administrar e
atualizar conteúdo de Web Sites.
Dica:
Essa é uma opção que está marcada por padrão, mas normalmente, o FrontPage
2000 Server Extensions não é instalado por questões de segurança.
Internet Information Services Snap-In: O IIS é administrado através de um

console do MMC e por tanto precisa de um Snap-In.
SMTP Service: Instala o serviço SMTP, que utiliza o protocolo Simple Mail
Transfer Protocol, para enviar mensagens de correio eletrônico. Uma aplicação
pode, por exemplo, utilizar o serviço SMTP para confirmar via e-mail o
preenchimento de um formulário.
World Wide Web Service: Esse é o serviço WWW. Ele controla a publicação ou
não de páginas da Web.
5. Clique em OK até clique em Next e depois em Finish.

Figura 6.6 Internet Information Services Snap-in
Dica:
O serviço SMTP somente envia mensagens de correio eletrônico e não permite
que as mensagens essas mensagens sejam recebidas pelos clientes. Para ter um
serviço completo de correio eletrônico é necessário a instalação de um produto
específico como um servidor executando o Microsoft Exchange Server 2000.
Web Site e diretórios virtuais
Acessando as propriedade do Default Web Site, que é o Web Site instalado por padrão,
podemos realizar uma série de configurações que irão otimizar o desempenho ou
implementar parâmetros de segurança. Vejamos o que pode ser configurado em cada
uma das abas:
Vamos observar as guias mais importantes para a configuração do Microsoft Internet

Information Services:
Web Site: Nesta guia, você poderá fazer configurações nas propriedades de seu
Web Site. Ela se divide nos seguintes itens:
Web Site Identification: Você poderá configurar um nome amigável para seu
web site, poderá alterar o endereço e porta de acesso e ainda fazer as
configurações de host header.
Connections: A partir deste grupo de configurações, será possível limitar a
quantidade de conexões concorrentes que seu servidor suportará. Esta
configuração poderá ser necessária, caso você queira manter um nível alto de
serviço e atender bem seus usuários, em vez de ter uma quantidade exorbitante
de usuários conectados, mas não conseguindo acessar devidamente o serviço.
Enable Logging: Você poderá habilitar o log das operações realizadas em seu
servidor Web e ainda terá condições de selecionar o formato dos logs. Habilitar
os logs em seu servidor pode ser necessário para extrair estatísticas de acesso,
ou ainda identificar quem acessou suas páginas em um determinado horário.
Operators: A partir da tab Operators, você poderá definir quais usuários ou
grupos terão permissões administrativas sobre o seu Web Site.
Performance: As opções desta guia, permitem que você configure o seu servidor
de acordo com a quantidade de tráfego que você está esperando. Temos os
seguintes grupos de configuração:
Performance Tunning: Dependendo da quantidade de hits que você espera
receber em seu Web Site você poderá ajustar esta área de configuração. Um
erro muito comum, é colocar o número máximo nesta configuração. Caso isto
seja feito, seu servidor reservará recursos para o montante de hits especificado,
ao invés de liberar os mesmos para outras funcionalidades do sistema
operacional.
Enable Bandwidth Throttling: Permite limitar a banda utilizada por um Web Site.
Enable Process Throttling: Pode ser utilizado para limitar a quantidade de
processamento que um Web Site utilizará.
ISAPI Filter: Filtros ISAPI são programas que respondem a eventos durante uma
requisição HTTP. Nesta página de configuração, você poderá visualizar e
gerenciar filtros ISAPI para seu web site.
Home Directory: Nesta aba é possível configurar a localização dos arquivos que
compõe seu Web Site. Como já comentamos anteriormente, a estrutura que se
vê no console, não é a necessariamente a mesma que temos fisicamente. Você
poderá configurar o IIS para que busque as páginas em um diretório local, buscar
os arquivos em uma localidade da rede, ou simplesmente direcionar a requisição
para um outro servidor em sua rede.
Documents: Nesta guia você poderá configurar os documentos iniciais de seu
Web Site, ou seja, o documento que irá se abrir quando um usuário escrever o
nome de seu site no browser sem nenhum nome de arquivo ou extensão.
Directory Security: Podemos configurar a partir desta aba, quem poderá acessar
nosso Web Site. Podemos fazer as seguintes configurações:
Anonymous Access and Authentication Control: Permite o controle sobre o
método de autenticação utilizado pelos usuários que estarão se conectando ao
servidor IIS.
IP address and Domain name restrictions: Podemos ajustar nesta área de
configurações restrições de acesso ao nosso Web Site a um computador ou
grupo de computadores baseado em seus nomes ou endereços IP.
Secure Comunications: Permite a configuração de certificados digitais para que
seus clientes possam acessar seu Web Site em segurança na Web. Este tipo de
conexão utiliza o protocolo SSL (Security Sockets Layer).
Figura 6.7 Propriedades do Default Web Site
Diretórios Virtuais, são estruturas lógicas que podemos utilizar para implementar sites
ou aplicações no IIS. Com a implementação de um diretório virtual, podemos criar
configurações específicas para diferentes aplicações no IIS. Suponhamos que um
desenvolvedor tenha criado duas aplicações diferenciadas que estejam rodando em um
mesmo computador executando o Windows XP Professional. Para acessar cada uma das
aplicações, será necessário digitar, na barra de endereços de seu browser, endereços

distintos para cada um. Supondo que as aplicações são chamadas app1 e app2 o acesso
a aplicação 1 deve ser feito acesso à http:/ / localhost/ app1 já para a segunda aplicação
http://localhsot/app2.
Personalizando mensagens de erros aos clientes
O IIS exibe mensagens de erro para informar o usuário dos resultados de suas ações. Os
códigos de erro apresentados são um padrão do protocolo http. Os erros mais comuns
são:
Código Descrição
Not Found. Identifica que o documento ao qual o usuário fez uma referência na
404
barra de endereços do browser não existe. O caminho está incorreto.
Forbidden. Indica que o usuário não tem permissões de acesso a pasta ou
403.2
documento.
Internal Server Error. Pode ser gerado por diversos problemas com o servidor ou
500
aplicação Web.
A aba Custom Errors, nas propriedades do Web Site, no Internet Services Manager,
identifica cada um dos erros e qual o arquivo com extensão .htm é apresentado quando
aquele erro ocorre. Por padrão, cada mensagem tem um arquivo correspondente, cujo
nome é igual ao código do erro e são armazenados na pasta
c:\ WINDOWS\ Help\ iisHelp\ common.
Para personalizar as mensagens de erro que aparecerão para os clientes, colocando por
exemplo, o logotipo de sua empresa e uma mensagem mais amigável, você poderá
alterar o código HTML das páginas ou criar novas páginas e configurar o IIS para utiliza-
las.
Configurando a segurança no IIS
Você pode controlar que terá acesso aos recursos publicados pelo IIS por meio das
configurações de segurança do NTFS. Quando o IIS é instalado, um usuário com o nome
IUSR_computername (onde computername é o nome do computador) é criado e é
utilizado pelo IIS para acessar os arquivos de seu Web Site. Caso esse usuário não tenha
permissões de leitura em determinada pasta ou arquivo, o IIS automaticamente manda
uma caixa de diálogo solicitando um nome de usuário e senha que tenha permissão de
acesso.
Usuários mal intencionados na Internet podem utilizar ferramentas que capturam e

analisam os pacotes enviados entre um computador e outro. Podemos configurar como
será feita a autenticação do usuário. Na aba Directory Security das propriedades do

Web Site, temos condições de realizar 3 tipos de configuração:
Anonymous Access: Essa opção, que vem selecionada por padrão e permite que
usuários possam acessar o Web Site sem autenticação. Podemos configurar qual
será a conta que será utilizada pelo IIS para acessar o sistema. Por padrão, a
conta utilizada é a IUSR_computername. Somente quando essa conta não tiver
permissões de acesso o IIS irá solicitar um nome de usuário e senha.
Basic Authentication: A autenticação básica envia a senha do usuário em texto
puro para o servidor, o que pode ser utilizado por usuários mal intencionados
para a captura das senhas. Apesar desse problema, esse tipo de autenticação
tem maior compatiblidade com outros navegadores, como por exemplo o
Netscape. Para solucionar o problema da senha sendo transmitida de maneira
não segura pela rede, podemos implementar um certificado digital e requisitar
conexões utilizando o SSL (Security Sockets Layer), que criptografa as
comunicações entre o cliente e o servidor.
Integrated Windows Authentication: Esse tipo de autenticação é mais segura
que a autenticação básica, porém, somente é compatível com usuários do
Internet Explorer.
Se configurarmos o IIS para utilizar os 2 métodos de autenticação, no momento da

conexão será feita uma negociação com o cliente para identificar qual é o método de
autenticação mais seguro e compatível com o navegador do cliente.
Outros protocolos
Além do protocolo TCP/ IP, o Windows XP dá suporte a uma série de outros protocolos
padrão de mercado para outras plataformas. A presença desses protocolos garante a
interoperabilidade com outros sistemas operacionais fora da plataforma Microsoft. Para
o exame você tem a necessidade de conhecer os protocolos NWlink (IPX/ SPX), NetBEUI
e Appletalk.
NWLink (IPX/SPX)
Hoje em dia, servidores Netware falam TCP/ IP fluentemente, mas até a versão 3.12,
este sistema operacional de rede somente podia se comunicar utilizando o protocolo
IPX/ SPX (Interchange Packet Exchange/ Sequenced Packet Exchange), proprietário da
Novell.
A Microsoft desenvolveu uma versão deste protocolo para seus clientes denominada
NWLink (IPX/ SPX). Para que computadores executando o Windows XP possam se
comunicar com servidores de rede Novell mais antigos, é necessário que o protocolo
NWLink seja instalado. Os procedimentos de instalação são semelhantes aos do TCP/IP:
1. No menu Start, acesse o Control Panel;

2. Acesse o applet Network Connections;
3. Abra a sua conexão de rede (por exemplo, Local Area Connection) e clique no
botão Properties;
4. Clique no botão Install, selecione a opção Protocol e clique em Add...;
5. Na lista de Protocolos que se abre, selecione NWLInk (IPX/SPX));
6. Clique em OK.
NetBEUI
O NetBEUI (Netbios Enhanced User Interface), é um protocolo desenhado para redes

menores ou departamentais e é um dos mais antigos protocolos de rede de PCs. É um
protocolo muito eficiente para redes com até 200 usuários (segundo números da
Microsoft).
Por se tratar de um protocolo bastante simples, não há necessidade de se realizar

nenhuma configuração, o que facilita a sua implementação. A maior desvantagem da
utilização do NetBEUI é a incapacidade de roteamento.
AppleTalk
Trata-se de um protocolo de rede que permite a comunicação de computadores Apple

Machintosh para compartilhamento de arquivos e impressoras. Entre as características
do protocolo podemos destacar a capacidade de roteamento e a possibilidade de acesso
de clientes Machintosh a servidores da plataforma Windows.
Dica:
Quando você fizer a instalação do Apple Talk ou do NetBEUI, será necessário selecionar
o opção Browse e procurar pelos arquivos de instalação, já que nenhum desses
protocolos aparecem na lista de instalação de protocolos. O CD de instalação do
Windows XP contém os arquivos necessários a instalação do NetBEUI.
Routing and Remote Access Services (RRAS)
Uma das maiores preocupações de administradores de rede atualmente é prover acesso

remoto a seus usuários. Com o advento da Internet as possibilidades de conexão remota
se tornaram ainda maiores.
O Routing and Remote Access no Windows 2000 Server é um serviço que permite a
conexão de usuários permitindo que estes tenha acesso a recursos da rede Interna,
como servidores de arquivos e correio eletrônico. O usuário pode se conectar pela

Internet ou por uma linha discada.
Virtual Private Networks (VPNs)
Uma VPN (Virtual Private Network) é uma extensão de uma rede local por meio uma
rede pública, como a Internet. A VPN utiliza a infraestrutura de roteamento da Internet
para transferir dados entre o cliente e a rede local, mas para o cliente isto é
transparente, como se ele estivesse utilizando um link dedicado.
Uma das vantagens de se utilizar a VPN é a sua presença mundial, ou seja, a partir de
qualquer ponto um usuário poderá se conectar a um provedor de acesso a Internet local
e posteriormente se conectar a sua rede sem ter que pagar interurbanos.
Em uma Virtual Private Network, ambas as pontas da conexão tem um link com a
Internet. Este link pode ser de qualquer uma das tecnologias de conexão atuais, como
linhas discadas ou permanentes, conexões ISDN ou ADSL.
Um cliente em Salvador, por exemplo, pode se conectar à Internet através de um

provedor gratuito local e estabelecer uma conexão com um servidor de VPN de sua
empresa em São Paulo, que se conecta a Internet através de um provedor de conexão
de banda larga. Para garantir a segurança dos pacotes que são transmitidos entre o
cliente e o servidor, os mesmo trafegam através de um túnel de criptografia. O
Windows XP dispões de dois protocolos de tunneling: PPTP (Point to Point Tunneling
Protocol) e o L2TP (Layer Two Tunneling Protocol).
As principais diferenças entre o L2TP e o PPTP são as seguintes:
Conectividade: O L2TP pode ser utilizado em uma variedade maior de conexões

de rede WAN, como por exemplo o Frame Relay. Para o PPTP, somente pode ser
utilizada um rede IP.
Compressão de Cabeçalho: O suporte a compressão de cabeçalho é provida
somente ao L2TP.
Autenticação: O PPTP não suporta autenticação de túnel, enquanto o L2TP o faz.
Criptografia: O PPTP utiliza o mesmo padrão de criptografia do PPP, já o L2TP, se
utiliza de Secure Channel e IPSec.
Conexões Dial-Up
Conexões Dial-Up têm a mesma função de uma conexão VPN, exceto pelo fato de que o
usuário fará sua conexão através de um linha telefônica convencional.
Outra diferença, está nos protocolos de transporte, já que não existe a criação de um
túnel para criptografar os pacotes transmitidos.
O protocolo utilizado para a conexão, neste caso, é o PPP (Point to Point Protocol). A
função do PPP é encapsular pacotes gerados por protocolos de rede (TCP/ IP, NWLink e
NetBEUI) e encaminha-los para a rede destino por meio da linha telefônica.
Resolução de nomes
Mapeamentos de Endereço IP para Endereço MAC
Os computadores utilizam o endereço MAC (Media Access Control) para estabelecer

suas comunicações na rede. O MAC é um identificador hexadecimal associado a placa de
rede do computador que diferencia um computador do outro na rede. Para facilitar as
configurações no protocolo TCP/ IP utilizamos endereços IP que também se trata de um
endereço exclusivo na rede.
Quando um computador necessita se comunicar com um outro em uma rede TCP/ IP, é
necessário que seja feito um mapeamento do endereço IP para o endereço MAC da
placa de rede do computador de destino. O ARP (Address Resolution Protocol) é
responsável por realizar essa tarefa. Se, por exemplo, um computador deseja se
comunicar com um outro na rede que possui o endereço IP 10.0.0.1, o ARP, irá enviar
uma mensagem na rede, perguntando a todos os computadores qual é o endereço
MAC que está mapeado aquele endereço IP. Ao receber uma resposta, o ARP armazena
essa informação de mapeamento durante 600 segundos para que não seja necessário
mapear novamente o MAC ao endereço IP em uma próxima conexão nesse período.
Chamamos essa área de armazenamento em memória de ARP Cache, que pode ser
visualizado por meio de um utilitário do protocolo TCP/IP chamado (arp.exe). Vejamos o
resultado de um comando do arp.exe:
C:\ >arp -a
Interface: 172.16.210.66 --- 0x10003
Internet Address Physical Address Type
172.16.210.2 00-60-67-76-b7-b8 dynamic
172.16.210.3 00-e0-7d-83-00-96 dynamic
172.16.210.5 00-48-54-80-85-9b dynamic
172.16.210.6 00-e0-7d-99-f4-ae dynamic
172.16.210.7 00-d0-09-f4-20-f5 dynamic
172.16.210.19 00-02-44-07-d5-e8 dynamic
A descrição da coluna Type como dinâmica indica que se tratam de registros que foram
incluídos no cache automaticamente, pelo processo do protocolo ARP. É possível
colocar entradas estáticas no Arp Cache, pela opção -s do arp.exe.
Resolução de nomes para endereços IP
Para os usuários, é muito mais simples identificar um computador pelo nome do que
por seu endereço IP. Quando um usuário tenta acessar um computador pelo nome, é
necessário que exista um mapeamento do nome do computador para um endereço IP
para que a comunicação seja possível. Existem diversos meios de se mapear um nome
para endereço IP, como veremos a seguir:
Tipos de nomes
Podemos identificar computadores na rede por 2 tipos de nomes: Hostnames e nomes

NetBios.
Os hostnames são aqueles que utilizamos quando acessamos um site na Internet, por
exemplo. Podem ter até 255 caracteres e identificam, além do nome do computador
que desejamos acessar o nome do domínio ao qual ele pertence. Veja o exemplo:
O nome NetBios é um padrão para redes Microsoft antes do Windows 2000. Consiste de
uma string com no máximo 15 caracteres, que deve ser exclusiva na rede. Um décimo
sexto caractere é incluído ao nome para identificar os serviços que esse computador
pode prover a rede.
É possível configurar ou alterar o hostname ou o nome NetBios de um computador. Siga

esses passos:
1. No Control Panel, acesse o applet System;

2. Na Aba Computer Name, clique em Change... . A janela Computer Name Changes
se abrirá;
3. Clique em More.. . A janela DNS Suffix and NetBios computer name se abrirá;
4. Proceda as alterações nos campos específicos;
5. Clique em OK até fechar todas as janelas;
6. Reinicie o computador, respondendo Yes a solicitação. A modificação somente
será processada após a reinicialização do sistema.
Resolução de nomes via Broadcast
Broadcasts são mensagens enviadas para todos os computadores na rede, e somente o

computador para o qual a mensagem é destinada responde ao originador. Essa técnica
pode ser utilizada para resolução de nomes. É enviada uma solicitação para todo o
segmento de rede, e somente o computador que está configurado com o nome
solicitado responderá.
É importante lembrar que Broadcasts, normalmente, não passam por roteadores. Por
tanto, em um ambiente segmentado, você terá problemas para resolução de nomes.
Mapeamentos estáticos de nomes para Endereços IP

Podemos realizar mapeamentos estáticos de nomes Netbios e hostnames para

endereços IP com o auxílio dos arquivos LMHOSTS e HOSTS que residem na pasta
%SystemRoot%\ System32\ Drivers\ etc.
O arquivo HOSTS mapeia hostnames de netbios para endereços IP. Esse será a primeira
fonte de resolução de hostnames que será utilizada pelo sistema. Vejamos um exemplo
de formato do arquivo hosts:
127.0.0.1 localhost
207.46.197.100 www.microsoft.com
207.46.239.122 msdn.microsoft.com
Se incluirmos entradas nesse formato (endereço IP + hostname), no arquivo hosts e

tentarmos acessar esses host pelo hostname, o sistema será direcionado para esses
endereços.
Nomes NetBios podem ser resolvidos por intermédio do arquivo lmhosts. Vamos
analisar algumas entradas de exemplo:
192.168.0.110 server01
192.168.0.111 server02 #PRE
192.168.0.112 server03 #DOM:networking
Nesse exemplo, temos 3 mapeamentos de nomes NetBios para endereços IP. O

parâmetro #DOM, indica que esse computador é um controlador de domínio e o
parâmetro #PRE, indica que o mapeamento deve ser carregado no NetBios Cache do
computador durante a sua incialização.
O NetBios Cache, armazena os mapeamentos de nomes NetBios para endereços IP, afim
de agilizar o processo de resolução de nomes. Cada vez que um nome é resolvido, o
mapeamento é armazenado no Cache e lá permanece até que o computador seja
desligado.
Um dos problemas associados com a resolução de nomes por meios estáticos, como os
arquivos LMHOSTS e HOSTS, é a dificuldade de gerenciamento, já que esses arquivos se
encontram em cada um dos computadores. Em caso de uma atualização, seria
necessário acessar cada um dos computadores da rede e realizar as alterações
necessárias nos arquivos. Existem meios para se colocar um arquivo em um ponto
centralizado e indicar esse local nos arquivos que de cada uma das máquinas, porém,
em ambientes maiores, é mais comum a utilização de mecanismos dinâmicos de
resolução de nomes.
Dica:
O arquivo LMHOSTS vem por padrão, com uma extensão .sam (de sample), já que se
trata apenas de uma amostra das configurações. É muito comum a existência de

problemas na utilização desse arquivo, já que as extensões de arquivo não são
mostradas por padrão. Para utilizar o arquivo LMHOSTS, renomeie o arquivo de
exemplo removendo a extensão .sam, ou crie um novo arquivo com o mesmo nome
sem nenhuma extensão.
Mapeamentos dinâmicos de nomes para Endereços IP
Um dos meios mais eficientes de prover resolução de nomes NetBios é por meio do
WINS (Windows Internet Name Service). O WINS será instalado e configurado em um
servidor Windows e quando um computador com o Windows XP (ou qualquer outra
versão compatível com o WINS) é ligado e se conecta a rede, registra as informações de
seu nome e quais serviços de rede está executando junto ao servidor. O WINS armazena
essas informações em um banco de dados passa a responder por pesquisas de outros
clientes. O serviço de DNS (Domain Name System) funciona de maneira parecida para
registrar automaticamente e responder consultas de hostnames dos computadores
cliente. O DNS é o método padrão de resolução de nomes para o Windows XP.
Configurando o Windows XP para resolução de nomes
A configuração de resolução de nomes é realizada nas propriedades do protocolo

TCP/ IP. Você poderá configurar o endereço IP do servidor DNS na mesma página onde
configura o endereço IP do computador, e clicando no botão Advanced..., poderá
acessar a aba WINS para incluir o endereço de um servidor WINS na rede.
Implementando e monitorando a segurança do sistema
Segurança é um assunto cobrado de maneira veemente pelos examinadores para o

exame 70-270. Para obter sucesso, você deverá conhecer os seguintes tópicos:
Active Directory
Contas de Usuários
Group Policy
Local Security Policy
Encrypting File System (EFS)
Internet Protocol Security (IPSec)
Introdução ao Active Directory

O Active Directory é o serviço de diretórios de redes Microsoft. Um serviço de diretórios

é um repositório que armazena objetos que representam recursos de rede, como
usuários, grupos, computadores e impressoras.
Esses objetos podem ser gerenciados de maneira centralizada, tornando o processo de

administração de rede mais simples e flexível.
Domínios do Active Directory
Os domínios do Active Directory, podem ser considerados como fronteiras de

segurança. Os objetos que representam recursos de rede são criados e armazenados em
um domínio e somente administradores daquele domínio específico podem administrar
estes objetos.
Acrescentando um computador a um domínio
Para gerenciar computadores que executam o Windows XP de maneira centralizada,

você deverá acrescentar esses computadores a um domínio.
Esses são os procedimentos:
1. Vá ao Control Panel e abra o applet System;

2. Na aba Computer Name, clique no botão Change...;
3. Em Member Of, digite o nome do domínio ao qual você deseja anexar o
computador;
4. Será solicitado um nome de usuário e senha com permissões para incluir
computadores ao domínio. A tela Welcome to Domain irá aparecer identificando
o domínio ao qual esse computador foi incluído.
5. Clique em OK até fechar todas as janelas e reinicie o seu computador quando
solicitado.
Figura 7.1 Incluindo um computador a um domínio do Active Directory
O Windows XP utiliza o DNS para descobrir quem são os controladores de domínio do

Active Directory. Caso você receba mensagens informando que não foi possível
encontrar o domínio, verifique as suas configurações de DNS.
Após reiniciar seu computador, você poderá efetuar logon em seu computador com um
conta de usuário local ou de domínio
Contas de usuários de Domínio
Contas de usuário de domínio são criadas por um administrador em um domínio do

Active Directory e podem ser utilizadas para acesso a recursos em todo o domínio. O
usuário se autentica no domínio uma única vez e não tem a necessidade de passar o
nome de usuário e senha novamente para acessar recursos nos quais ele tenha
permissões.
Autenticação de usuários de domínio

Ao entrar com as credencias na tela de logon do Windows XP, este envia essa requisição
de logon a um Domain Controller no domínio indicado. Um Domain Controller é um
computador que executa uma edição de servidor do Windows (Windows 2000 Server,
Windows .Net Server, etc. e mantém uma cópia do banco de dados do Active Directory.
O Domain Controller autentica o usuário, identificando se este é válido e se a senha está
correta.
OPara descobrir qual computador é um Domain Controller responsável pelo domínio no

qual o usuário deseja se autenticar, o Windows XP se utiliza do serviço de DNS. Além de
mapear nomes para endereços IP, o DNS do Windows, tem a possibilidade de mapear
nomes a serviços. A maioria dos problemas de logon em um domínio do Active
Directory, estão relacionadas ao DNS.
Efetuando logon em um domínio
Na tela de logon do Windows XP, clique no botão Options. Caso seu computador esteja
anexado ao um domínio você verá seu nome na lista suspensa. Selecione o domínio
deseja e entre com um nome de usuário e senha cadastrados previamente.
Contas de usuários locais
Um computador que executa o Windows XP mantém contas de usuário em um banco

de dados local. Essas contas tem a finalidade de conceder acesso a recursos locais do
computador, sem a dependência de um domínio do active directory.
Esse tipo de conta, normalmente é utilizado em ambientes de Workgroup, onde temos

computadores agrupados de maneira lógica, sem um gerenciamento centralizado de
recursos. Geralmente criamos um Workgroup em ambientes pequenos, com poucos
usuários e computadores, onde não temos um servidor ou serviço de diretório
implementados.
Autenticação de usuários locais
Ao invés de enviar uma solicitação a um Domain Controller, o próprio Windows XP

verifica o seu banco de dados local de usuários e autentica o usuário. Esse usuário
poderá acessar recursos locais do computador, e caso tente acessar recursos da rede,
como por exemplo, uma pasta compartilhada em um servidor do domínio, uma tela de
requisição de autenticação será mostrada. Completando a requisição com credenciais
válidas no domínio e que tenham permissões na pasta compartilhada, o acesso será
garantido.
Built-in Users
Ao instalar o Windows XP, alguns usuários já são previamente criados com privilégios
para a administração. Veja as contas que são criadas automaticamente durante a
instalação do Windows XP:
Conta Descrição
Conta para administração do computador. Tem permissões e direitos

Administrator irrestritos na configuração padrão. A senha dessa conta é escolhida
durante a instalação do produto.
Conta que pode ser utilizada para acesso esporádico ao sistema. As
Guest permissões de acesso e direitos de usuário pertencentes a esse grupo são
extremamente reduzidos.
Grupos de usuários
Utilizamos grupos para reunir usuários que tenham uma similaridade no acesso a
recursos, dessa maneira o processo de administração de recursos em um computador
local, fica mais simplificado. A redução ao trabalho se deve ao fato de que você pode
conceder permissões de acesso a recurso um única vez, dando permissões ao grupo, ao
invés de conceder acesso a recursos individualmente para cada usuário.
Built-in local groups
Alguns grupos são criados durante o processo de instalação, esse grupos são conhecidos
como Buiilt-in Local Groups e tem direitos específicos de administração do sistema.
Vamos conhecer os grupos que são criados no Windows XP durante a instalação e
entender o seu propósito:
Grupo Descrição
Membros desse grupo tem permissões e direitos irrestritos de

Administrators
administração do sistema.
Usuários participantes do grupo Backup Operators podem realizar
Backup Operators
cópias de segurança dos dados do sistema.
Você pode incluir nesse grupo, contas de usuário que façam acesso
Guests
esporádico a seu computador.
Network
Usuários com participação nesse grupo, podem alterar as
Configuration
configurações de rede do computador.
Operators
O grupo Power users é provido de uma série de direitos especiais
Power User que permitem que este gerencie um computador executando o
Windows XP. É claro que esse poder é limitado. Um usuário
pertencente a esse grupo não pode, por exemplo, gerenciar contas

de usuário.
O grupo Power users é provido de uma série de direitos especiais
que permitem que este gerencie um computador executando o
Users Windows XP. É claro que esse poder é limitado. Um usuário
pertencente a esse grupo não pode, por exemplo, gerenciar contas
de usuário.
Bult-in system groups
System groups também são criados automaticamente durante a instalação do sistema

operacional, porém, não é possível configurar ou não a participação de um usuário
nesses grupos. Temos como exemplo o grupo Everyone, que representa qualquer
usuário, seja ele cadastrado localmente em seu computador, no Active Directory ou um
usuário qualquer vindo da Internet. Todo o usuário faz parte do grupo Everyone
automaticamente, não há possibilidades de remove-lo desse grupo.
Outro bom exemplo interessante de grupo de sistema é o grupo Authenticated Users,

que representa qualquer usuário que se autenticou com o sistema. Basta que ele efetue
logon para que a sua participação seja garantida.
Gerenciando usuários e grupos locais
Para gerenciar usuários e grupos, você utilizará o Computer Management. Essa

ferramenta permite que você crie, modifique ou exclua usuários ou grupos. Existe ainda
o applet User Accounts no Control Panel com a mesma finalidade.
Figura 7.2 Área de administração de usuários e grupos do Computer Management
Para criar um novo usuário local , proceda da seguinte maneira:
1. No menu Administrative Tools, selecione o item Computer Management;

2. Navegue até Local Groups and Users;
3. Clique com o botão direito sobre Users e no menu, selecione NewUser...;
4. Complete as informações da janela NewUser, que se abre. O nome de usuário

deve ser exclusivo;
Figura 7.3 Janela New User para criação de um novo usuário.
5. Clique em Create. O usuário estará criado e estará disponível para efetuar logon
neste computador.
Para criar um novo grupo, faça o seguinte.
1. No Computer Management, navegue até Local User and Groups;

2. Clique com o botão direito sobre a pasta Groups e selecione a opção New Group;
3. Preencha as informações da janela New Group, que se abre. O nome do grupo

tem que ser exclusivo;
Figura 7.4 Janela New Group para criação de um novo grupo de usuários
4. Clique em Create.
Para adicionar um usuários a um grupo:
1. Clique com o botão direito sobre o grupo ao qual deseja adicionar um usuário e
selecione a opção Add to Group...;
2. Na janela que se abre, você conseguirá visualizar os usuários que já são

membros deste grupo. Clique em Add...;
Figura 7.5 Janela com os membros do grupo selecionado
3. A janela select users aparecerá. Você poderá selecionar os tipos de objeto e a

localização que deseja pesquisar (computador local ou domínio). Escreva o nome
de usuário e clique em Check Names. O botão Advanced... permite uma busca
mais refinada, com a opção de passar um maior número de parâmetros.
Figura 7.6 Janela Select Users
4. Verifique se o nome do usuário mostrada é realmente o usuário ao qual você se

refere e clique em OK.
Propriedades dos usuários
Para alterar as propriedades de usuários locais, acesse o Computer Management e

clique duas vezes sobre o usuário.
Figura 7.7 Propriedades do usuário
Na aba general, você pode alterar ou configurar o nome do usuário e a descrição e ainda
pode configurar algumas opções relativas ao comportamento da conta ou senha:
User must change the password at next logon: Essa opção força o usuário a
trocar a sua senha na próxima vez em que ele efetuar logon no sistema.
Geralmente utilizamos essa opção quando você deseja apenas que o usuário
conheça a senha. Você cria a conta de usuário com uma senha padrão, informa
essa senha ao usuário e, quando o usuário efetuar logon, irá trocar a senha.
User cannot change password: Inibe a possibilidade do usuário alterar a sua
senha. Geralmente utilizamos essa opção para contas de serviços instalados no
computador por questões de segurança.
Password never expires: Podemos configurar políticas que forçam os usuários a
trocarem as suas senhas de tempos em tempos. Caso essa opção esteja
configurada, a senha do usuário não irá expirar.
Account is disabled: Essa opção desabilita a conta do usuário. Podemos usar
essa opção em situações nas quais desejamos garantir que ninguém irá se
conectar ao computador usando essa senha durante um período em que o

usuário esteja ausente, por exemplo, gozando férias
AGDLP
A regra que deve ser utilizada para atribuição de permissões de acesso é a AGLDP:
Contas de usuário (Accounts), devem estar dentro de Grupos Globais (Global Groups),
que devem ser associados a Grupos Locais de Domínio (Local Domain Group), para os
quais devem ser dadas as permissões de acessos (Permissions).
Vamos ver como esta regra se aplica em um cenário cotidiano: João da Silva é
funcionário do Departamento de Vendas de determinada empresa. Nesse
departamento, existe um impressora a laser que está compartilha em um computador
que executa o Windows XP, que deve ser utilizada somente para a impressão de
pedidos de clientes. Utilizando a AGLDP, procederíamos da seguinte maneira:
Conta de Usuário: Jsilva (João da Silva)

Grupo Global: Vendas
Grupo de Domínio Local: HPLaser
Participantes do Grupo de Domínio Local: Grupo Global Vendas
Permissões: HPLaser - Imprimir
O usuário João da Silva e todos os outros funcionários do departamento de vendas

foram ao grupo Vendas por terem esta afinidade.
Foi criado um Grupo de Domínio Local HPLaser que acomoda o grupo global. Foram
dadas permissões de Imprimir para este Grupo Domínio Local HPLaser . Portanto,
temos a AGDLP aplicada no acesso a este recurso.
Gerenciamento do ambiente do usuário
Permitir que um usuário tenha acesso a determinadas áreas do sistema, pode ser um
mal negócio, já que o mesmo pode comprometer o funcionamento do sistema
operacional alterando de maneira indevida as configurações e conseqüentemente
gerando chamados de suporte técnico. Podemos controlar exatamente o que um
usuário poderá fazer no sistema através de políticas que também podem implementar e
reforçar as diretivas de segurança da empresa. Temos dois tipos de políticas: Group
Policies e Local Security policies.
Group Policy
As GPOs (Group Policy Objects) permitem que administradores de sistemas reforcem

políticas de segurança estabelecidas pela organização, impedindo o acesso do usuário a
partes do sistema. A implementação de grupo policies também diminui as chamadas ao
suporte técnico, já que limitam as atividades dos usuários. Uma GPO também pode ser
utilizada para gerenciar o software instalado em um computador executando o
Microsoft Windows XP.
As configurações que somente podem ser aplicadas a computadores executando o

Microsoft Windows XP ou Microsoft Windows 2000, vão desde o Registry do
computador remoto, onde podemos impedir o acesso do usuários a determinados
componentes do sistema, como por exemplo, o painel de controle, até configurações de
segurança, que permite a definição do gerenciamento de contas locais de usuário.
A implementação de GPOs, tem dependência do Active Directory. Podemos

implementar estas diretivas em diferentes níveis de nossa floresta para obtermos os
resultados necessários. A ordem de aplicação das políticas é a seguinte: Site, Domínio e
Organizational Unit. Todas as configurações das políticas são aplicadas a um objeto
(computador ou usuário) abaixo desta estrutura.
Podemos estabelecer configurações mais abrangentes em níveis superiores de nossa

estrutura, e configurações mais específicas em níveis mais baixos.
Local Security Policy
Podemos realizar configurações de segurança em um computador que executa o

Windows XP sem depender do Active Directory por meio das políticas de segurança
locais. A implementação de Local Security Policies consiste em realizar uma série de
configurações de segurança que tornaram a utilização daquele computador mais segura.
Entre as áreas de configuração de segurança que podemos trabalhar no Windows XP

estão as seguintes:
Account Policies;
Local Policies;
Public Key Policies;
Software Restriction Policies;
IP Security Policies.
Account Policies
Nessa área de configuração, podemos determinar qual será o comportamento das

contas de usuários locais. Temos dois itens que podem ser configurados:
Password Policies: Nesse item de configuração, podemos discriminar qual será o

comportamento das senhas das contas de usuários. Por exemplo, podemos configurar
para que o tamanho mínimo da senha de um usuário seja de 6 caracteres, ou ainda
configurar para que o sistema lembre das últimas 10 senhas utilizadas pelo usuário e
não deixe repetir.
Account Lockout Policies: Um indivíduo mal intencionado que deseja descobrir a senha
de um usuário válido na rede, solicitará ao computador autenticação com várias
combinações de senha. Nesse item, podemos estipular o bloqueio da conta de usuário,
caso sejam enviados para autenticação um determinado número de solicitações com a
senha incorreta. Podemos por exemplo configurar esse item estipulando que para 3
tentativas de logon com uma senha incorreta em um período de 30 minutos, iremos
bloquear a conta por um período indeterminado, até que o administrador desfaça o
bloqueio.
Local Policies
São políticas aplicadas a um computador que se dividem nas seguintes categorias:
Audit Policy: Podemos definir que itens serão auditados nesse computador. A
implementação de Auditoria no sistema será discutida mais tarde ainda nesse capítulo.
User rights assignment: Para realizar ações em um computador, usuários devem ser
munidos de direitos de sistema. Por exemplo, para que um usuário comum possa
desligar um computador com o Windows XP, é necessário que o direito Shutdown The
System, tenha sido implementado especificamente para aquele usuário ou a um grupo
ao qual o usuário pertence. Para poder efetuar logon no computador, o usuário deverá
ter o direito Logon locally.
Não confunda direitos de usuário com permissões de usuário. As permissões de usuário

estão relacionadas com acesso a recursos como, por exemplo, pastas compartilhadas e
impressoras. Direitos de usuários estão relacionados com ações que podem ser
realizadas em um computador como, por exemplo, Ajustar cotas de disco, compartilhar
pastas e desligar o computador.
Security Options: Define opções de segurança como, por exemplo, se a conta do usuário
Administrator deverá ficar habilitada ou não nesse sistema. Já que a maioria das pessoas
sabe que quando se instala o Windows XP, uma conta com esse nome é criada, e que
essa conta tem privilégios administrativos, basta adivinhar a senha.
Public Key Policies

Esse item identifica as políticas de chaves públicas que podem ser utilizadas para a
autenticação e garantia da identidade do usuário, do serviço ou do computador em
diversas situações como, por exemplo, na implementação do Encrypting File
System(EFS), que abordaremos ainda nesse capítulo.
Software Restriction Policies
Podemos implementar políticas que restrinjam a instalação de software em um

computador com o Windows XP. Por padrão, nenhuma política de restrição a instalação
de software é implementada. Você pode implementar novas políticas de restrição a
instalação de software localmente e estas irão sobrescrever políticas de restrição de
software do Active Directory.
IP Security Policies (On local Computer)
O IPSec, que será abordado ainda nesse capítulo, permite que as comunicações entre
dois computadores sejam criptografadas enquanto estiverem trafegando no meio físico
para evitar que um usuário malicioso, possa se apoderar dessas informações por meio
de uma ferramenta Sniffer.
que esses computadores comecem a trocar informações criptografadas, é necessário

que exista uma negociação. Os parâmetros dessa negociação são configurados nessa
área.
Gerenciando Local Security Policies
A ferramenta utilizada para configurar políticas locais de segurança é o item Local

Security Policy do menu Administrative Tools.
Figura 7.8 Ferramenta Local Security Policies
Temos diferentes opções para configurações de políticas, dependo do que cada política
a ser implementada cobre. Por exemplo, se formos configurar uma política que define
que usuários podem realizar quais ações, como a Logon Locally, teremos a seguinte
interface:
Figura 7.9 Usuários que podem efetuar logon localmente
Caso se trate de uma política com parâmetros, teremos uma interface parecida com a
da política Minimum Password Length
Figura 7.10 Tamanho máximo da senha
Existem também políticas que podem ser simplesmente ligadas e desligadas. Essas
políticas têm uma interface de configuração como a da Accounts: Administrator Account
Status.
Figura 7.11 Habilitando o Administrator Account Status
Auditoria do Sistema
Em algumas situações dentro das corporações, é necessário identificar as ações que são
realizadas no ambiente de rede. Em um ambiente com vários usuários com poder de
administração, por exemplo, pode ser necessário identificar quais usuários realizaram
quais ações em relação a uma conta de usuário. Para essa o finalidade, podemos utilizar
o sistema de auditoria do Windows XP.
Habilitando a auditoria do sistema
Por padrão, nada do que acontece no sistema é auditado. Você deve habilitar a
auditoria no sistema para começar a obter essas informações. Para habilitar a auditoria
do sistema, você utilizará o Local Security Policy, no menu Administrative Tools.
Acessando o item Local Policies e depois Audit Policy, temos todas as opções do que
podemos auditar. Essas opções estão configuradas como No Auditing, por padrão:
Audit Account Logon Events: Essa opção determina se você irá auditar eventos
de logon e logoff dos usuários onde esse computador foi utilizado para
autenticar o usuário.
Audit Account Management: Por meio desse item de configuração de
segurança, podemos determinar se o sistema deverá auditar eventos como a
criação, edição ou exclusão de contas de usuários e grupos.
Audit Directory Service Access: Determina se o acesso de um usuário a um
objeto do Active Directory deve ou não ser auditado.
Audit Logon Events: Determina se você deseja auditar cada evento de logon e
logoff de um usuário por meio desse computador.
Audit Object Access: Por meio dessa configuração, você poderá determinar se
deseja ou não que o sistema faça auditoria do acesso a objetos como arquivos e
impressoras.
Audit Policy Change: Define se o sistema deve auditar alterações realizadas em
diretivas de sistema.
Audit Privilege Use: Nessa configuração, você configura o sistema para auditar
ou não o evento de um usuário exercer um direito de usuário (User rights
assignment).
Audit Process Tracking: Determina se informações detalhadas dos processos
(programas ou aplicações sendo executadas em background no sistema), devem
ser auditadas.
Audit System Events: Identifica para auditoria eventos de inicialização do
sistema (startup ou shutdown).
Rastreando sucesso ou falha
Ao habilitar a auditoria em um determinado evento, você deverá escolher se deseja

auditar o sucesso na ação, a falha na ação ou ambos. Por exemplo, talvez não seja uma
boa idéia auditar todos os eventos de logon em seu sistema que tenham ocorrido com
sucesso, pois, não há nada de estranho ou diferente para auditar no fato de um usuário
conseguir acessar seu computador. Uma sucessão de falhas no logon, pode ser
considerado um fato suspeito.
Configurando auditoria para arquivos e impressoras
Não basta configurar a política Audit Object Access, você deve identificar o que você
deseja que seja auditado no sistema. Para configurar a auditoria em uma pasta ou
arquivo. Você deverá proceder da seguinte maneira:
1. No Windows Explorer, clique com o botão direito sobre a pasta, arquivo ou

impressora que deseja auditar e acesse a opção Properties;
2. Na aba Security, clique em Advanced;
3. Clique em Auditing e adicione os usuários ou grupos de usuários que deseja
auditar;
4. Clique em OK.
Figura 7.12 Habilitando o Auditoria em uma pasta

Visualizando eventos de segurança
Conforme os eventos a serem auditados vão ocorrendo, o Event Log vai sendo
preenchido e é possível visualizar esses eventos no Security Log do Event Viewer.
Figura 7.13 Visualizando eventos de auditoria
A relação entre auditoria e desempenho do sistema
Devemos utilizar a auditoria do sistema com cautela para não sobrecarrega-lo o

processo de coletar informações de segurança pode ser uma tarefa consumidora de
recursos do sistema. Por exemplo, se queremos identificar tentativas de acesso não
autorizado ao sistema, não há sentido em registrar todas as informações de logon,
podemos registrar apenas os processos de logon que falharam.
Encrypting File System (EFS)
O processo de criptografia de dados é largamente utilizado hoje em dia, para a

transmissão ou acesso a dados sensíveis. Ao acessar as informações de seu saldo
bancário, por exemplo, através do site de seu banco na Internet, o banco tem que
garantir que os dados estão sendo transmitidos com criptografia.
Este processo consiste, em linhas gerais, de bagunçar as informações contidas nos

pacotes de dados através de um algoritmo e possibilitar que estes dados sejam
recuperados através do processo inverso.
Pode-se também associar a o processo de decriptografia de um determinado dado a

identidade do usuário que estará criptografando o mesmo.
O Windows XP provê funcionalidades de criptografia de dados através do Encrypting File

System ou EFS. O EFS permite que os usuários possam criptografar e retirar a
criptografia de arquivos. O EFS pode ser utilizado para que os usuários possam deixar
seu arquivos a salvo de intrusos que possam ter acesso físico a sua estação e por tanto
acesso a informações confidenciais.
Considerações para a implementação do EFS
Para a implementação do EFS, existem algumas considerações a ser feitas:
Somente arquivos que estiverem em partições ou volumes NTFS podem ser

criptografados;
Não é possível criptografar arquivos que estejam comprimidos e vice-versa;
Um arquivo pode perder a sua criptografia caso seja movido para um volume ou
partição que não esteja formatado com o sistema de arquivos NTFS;
Não é possível criptografar arquivos de sistema;
Arquivos temporários que são criados por algumas aplicações (como por
exemplo o Microsoft Word), enquanto os mesmos são editados, também são
criptografados.
Arquivos criptografados com o EFS não estão protegidos enquanto são
transmitidos pela rede. Neste caso se deve utilizar o IP Security (IPSec), que será
abordado em detalhes ainda neste capítulo.
Como funciona a criptografia de arquivos e pastas
O processo de criptografia de arquivos, se utiliza da infra-estrutura de chaves públicas

fornecida pelo Active Directory. Cada usuário criado em um domínio tem um certificado
associado ao mesmo que irá identificá-lo de maneira exclusiva para a rede.
O processo de criptografia somente se aplica a arquivos, já que pastas não são

criptografadas, somente seu conteúdo.
Cada arquivo que é criptografado, tem uma chave de criptografia exclusiva, chamada de
file encryption key. Esta chave é utilizada para retirar a criptografia os dados
posteriormente.
A chave de criptografia do arquivo, é criptografada com a chave pública do usuário. Ao

tentar acessar o arquivo criptografado, o sistema compara a chave do usuário atual,
com a chave utilizada para criptografar a chave exclusiva de criptografia do arquivo e
caso seja a mesma, o arquivo será aberto, do contrário o usuário receberá uma
mensagem de acesso negado. Não é necessário nenhum procedimento especial para
abrir este arquivo que está criptografado, tornando o processo transparente para o
usuário. É possível associar um arquivo criptografado a múltiplos usuários.
No caso de perda da chave por parte do usuário, como por exemplo, no caso da conta
do usuário ser excluída, o arquivo poderá ser recuperado por meio da utilização da
chave do Recovery Agent, que está associado a conta Administrator.
Para configurar uma pasta para utilizar o EFS, faça o seguinte procedimento:
1. Clique com o botão direito sobre a pasta que deseja criptografar e acesse suas
propriedades;
2. Na aba de propriedades, clique no botão Advanced...;
3. Selecione a opção Encript Contents to secure data;
Figura 7.14 Configuração de criprografia em um arquivo
4. Clique em OK duas vezes;

5. A caixa de diálogo de confirmação de modificações de atributos será
apresentada, questionando se você deseja criptografar o conteúdo apenas desta
pasta, ou desta pasta e também das subpastas.
Figura 7.15 Confirmação da alteração do atributo de criptografia do arquivo
6. Faça sua seleção e clique em OK.
Internet Protocol Security (IPSec)
Utilizando o EFS, podemos criptografar o conteúdo de nossos documentos, impedindo

que outros usuários visualizem seu conteúdo, porém, enquanto essas informações estão
trafegando pela rede, podemos ter problemas de segurança, já que estes trafegam sem
nenhum tipo de proteção.
Para evitar essa situação, principalmente, quando se trata de informações críticas,

podemos utilizar o IPSec. O papel do IPSec é negociar conexões seguras entre hosts e
transmitir os dados criptografados pela rede.
Podemos implementar o IPSec por meio de políticas do Active Directory ou políticas

locais. Em sua maioria, as configurações necessárias para se utilizar o IPSec, estão
relacionadas com a negociação, que se trata da conversa entre os hosts envolvidos na
transmissão. Para que a comunicação possa ser realizada, ambas as partes tem que
concordar na utilização de criptografia ou não. Temos três políticas de IPSec
configuradas no sistema:
Client (Respond Only): Quando um computador está configurado com essa

política, poderá responder a solicitações de comunicação com o IPSec e também
poderá se comunicar com outros clientes que não requeiram comunicação.
Server (Request Security): A cada conexão, o computador configurado com esse
tipo de política irá tentar realizar a comunicação com criptografia, caso não seja
possível, a comunicação irá ocorrer normalmente.
Server (Require Security): Somente comunicações criptografadas podem ser

realizadas.
O componente do sistema responsável pela negociação é o ISAKMP/Oakley (Internet

Security Association and Key Management Protocol). É importante conhece-lo,
principalmente para identificar mensagens relacionadas a ele no Event Log.
Utilizamos o Local Security Policies para configurar o comportamento de nosso

computador em relação ao IPSec. Podemos também utilizar as propriedades do TCP/IP
para identificar se o IPSec está ou não implementado.
Recuperando o sistema
Se um computador deixa de funcionar em um ambiente de rede, isso pode significar,

um funcionário ocioso e custo para a corporação. Otimizar o processo de recuperação
de sistemas usando o Windows XP é uma das tarefas de um administrador e, portanto, é
cobrado no seu exame de certificação. Para conhecer as técnicas que podemos utilizar
para solucionar problemas e recuperar um sistema com o Windows XP, vamos estudar
os seguintes tópicos:
Backup and Restore;

Inicializando o sistema em modo de segurança;
Utilizando o Recovery Console;
Opções de Startup e Recovery;
Automated System Recovery.
Backup and Restore
Cópias de segurança regulares de discos locais previnem perda de dados e problemas

causados por imperícia de usuários ou danos causados por quedas de energia.
Uma estratégia de Backup bem fundamentada poderá maximizar a recuperabilidade das

informações e diminuir o tempo necessário para uma restauração.
Para realizar backups podemos utilizar a ferramenta de backup do Windows XP. Esta
ferramenta pode ser acessada a partir do menu System Tools. A ferramenta apresenta
um Wizard para opções de backup e restore, mas também é possível configurar estas
opções manualmente. É possível ainda agendar os horários para a execução das
operações.
Figura 8.1 Interface da ferramenta de backup do Windows XP
O System State Data, contém as informações de registry, usuários e arquivos de

inicialização do sistema, e deve ser incluído na operação de Backup.
Existem diversos tipos de backup que podem ser utilizados em sua estratégia:
Normal:Um backup normal copia todos os arquivos marcados e limpa o atributo

A (Archive), o que significa que se o arquivo não for alterado, não será copiado
em outras operações de backup que levem este atributo em consideração.
Incremental:Um backup incremental copia somente arquivos criados ou
alterados depois do último backup normal. O atributo A é marcado, indicando
que o arquivo foi copiado em uma operação de Backup. Isto irá fazer com que o
tempo necessário para realizar o backup seja diminuído. Na hora de restaurar
este tipo de backup será necessário restaurar o último backup normal e ainda
todos os backups diferenciais em ordem.
Diferencial: Backups do tipo diferencial também realizam a cópia de arquivos
que foram alterados desde o último backup. A diferença é que o atributo A não é
alterado. Com isso as operações de backup irão demorar mais, porém, o tempo
necessário para restaurar o sistema será muito menor, já que o último backup
diferencial que você possuir irá conter todas as alterações. Por tanto, para
restaurar um backup diferencial será necessário restaurar o último backup
normal e apenas o último diferencial.
Cópia:Este tipo de backup não é muito comum, mas o mesmo copia todos os
arquivos selecionados mas não marca o atributo A.
Cópia diária:Funciona como a cópia, mas copia somente arquivos que tenham
sido modificados naquele dia.
Inicializando o sistema em modo de segurança
O safe mode boot (boot em modo de segurança) dá ao Administrador de um

computador executando o Microsoft Windows XP mais flexibilidade para solucionar
problemas em computador que não esteja inicializando corretamente.
Ao pressionar F8, no momento da inicialização do sistema operacional, o menu

Advanced Startup Options é apresentado com as seguintes opções:
Safe mode: Esta opção incializa o sistema operacional, carregando somente os

drivers básicos para o funcionamento do computador, como teclado, mouse e
vídeo.
Safe mode with networking: Esta opção é similar ao safe mode, porém, também
carrega os drivers básicos para conectividade de rede.
Safe mode with command prompt: Ao término da carga dos drivers básicos,
como acontece com o safe mode, o sistema operacional é inicializado, porém, o
prompt de comando (cmd.exe), é utilizado como Shell, ao invés do Windows
Explorer (explorer.exe)
Enable Boot Logging: A opção gera um arquivo chamado ntbtlog.txt na pasta de
instalação do Windows 2000, que armazena informações a respeito de todos os
drivers carregados pelo sistema operacional.
Enable VGA Mode: Esta opção é interessantes para solucionar problemas de
configuração de vídeo, por exemplo, uma resolução muito alta. O sistema é
iniciado em modo VGA.
Last Know Good Configuration: Esta é a configuração utilizada pelo sistema
operacional na última operação de inicialização bem sucedida. Tenha em mente
que o sistema considera o processo de inicialização completo somente após o
logon de um usuário, por tanto, se você executar o logon, utilizando uma
configuração com problemas, esta será conhecida como a última configuração
válida.
Directory Services Restore Mode: Esta opção é válida somente para

computadores executando o Windows 2000 e atuando como um Domain
Controller e é necessária para algumas tarefas de manutenção, como por
exemplo, para restaurar um backup do Active Directory.
Debugging Mode: Utilizando esta opção, podemos conectar o computador com
problemas de inicialização através de um cabo serial na porta COM2 e identificar
problemas no processo de boot.
Start Windows Normally: Esta opção sai do modo de segurança e coloca carrega
o sistema operacional normalmente.
Quando inicializamos o computador utilizando qualquer uma das opções Safe mode
(with command prompt ou with networking), o sistema irá carregar somente os drivers
de dispositivos indispensáveis. Vejamos uma lista com os drivers e serviços carregados:
Dispositivos
o Dispositivos de mídia instalados localmente (Drivers de CD-ROM, Discos
Rígidos e Unidades Jaz);
o Mouse;
o Teclado;
o Driver de vídeo VGA
Serviços:
o Event Log;
o Logical Disk Manager;
o Plug and Play;
o Remote Procedure Call (RPC).
Utilizando o Recovery Console
Você pode se utilizar do Recovery Console, quando um computador não pode ser
inicializado e você não consegue inicializar este computador em modo de segurança
(safe mode boot). Utilizando uma conta de usuário e senha, você conseguirá acessar os
arquivos de sistema do Windows XP, executar algumas ferramentas de diagnóstico e ter
acesso limitado ao Registry para habilitar ou desabilitar serviços. O acesso a arquivos
independe do sistema de arquivos, que pode ser qualquer um dos suportados pelo
Windows XP (NTFS, FAT e FAT32).
Você poderá acessar o Recovery Efetuando Boot com o CD de instalação do Windows XP

para isso, proceda da seguinte maneira:
1. Inicie o computador com o disco do Windows XP e siga as instruções na tela.

2. Quando a tela Welcome to Setup, for mostrada, selecione R para reparar uma
instalação do Windows XP existente.
3. Ao serem listadas as opções de recuperação para o Windows XP, pressione C

para selecionar o Windows XP Recovery Console.
4. Digite a senha do administrator e pressione Enter.
5. Uma tela de prompt de comando será apresentada na pasta de instalação do
Windows XP..
Depois deste procedimento, é possível, executar ferramentas como o Chkdsk, para

verificar ou solucionar problemas em um disco, copiar arquivos de um CD ou disquete
para substituir um arquivo corrompido, parar e iniciar serviços para retornar seu
computador a um estado em que o mesmo possa ser inicializado novamente.
É prudente manter o Recovery Console instalado no computador (nem sempre temos

um disco de instalação do Windows XP em mãos). Para instalar o Recovery Console,
você deverá executar o arquivo winnt32.exe, que está localizado no diretório I386 do CD
de instalação do Windows XP, com a opção / cmdcons. Este procedimento irá copiar
aproximadamente 7 MB de arquivos para o seu disco local, e criará uma nova opção no
menu apresentando os sistemas operacionais instalados atualmente no computador no
momento da inicialização do sistema.
Vejamos quais são os principais comandos que podem ser executados em uma sessão
do recovery console e quais são as suas funcionalidades:
Idêntico ao comando rd.

Comando Descrição
Attrib Mostra ou altera atributos de arquivos.

Cd Mostra o nome da pasta atual ou alterna para uma pasta diferente.
Chdir Idêntico ao comando cd.
chkdsk Verifica o status de um disco e gera um relatório com as informações.
Cls Limpa o conteúdo da tela.
Copy Realiza procedimentos de copia arquivos.
Del Excluí um arquivo ou pasta.
delete Idêntico ao comando ren.
Dir Lista o conteúdo de uma pasta
Disable Desabilita um serviço ou driver de dispositivo.
Enable Habilita um serviço ou driver de dispositivo.
Exit Abandona o Recovery Console e retorna para o Windows 2000
Expand Expande um ou mais arquivos comprimidos.
Format Formata um disco.
Help Mostra a lista de comandos e suas opções
Md Cria um diretório.
Mkdir Idêntico ao comando md.
More Mostra o output de um arquivo, uma tela por vez.
Rd Excluí um diretório.
Ren Renomeia um arquivo ou pasta.
Rename Idêntico ao comando ren.
Rmdir
Type Mostra o conteúdo de um arquivo texto.
Set Mostra, configura ou remove variáveis de ambiente.
Opções de Startup e Recovery
Quando um sistema que executa o Windows XP encontra um erro fatal, que impede que
ele continue funcionando normalmente, toma uma série de medidas para manter sua
integridade. Uma delas é exibir uma mensagem de parada (stop message), que se trata
daquela tela azul, tão temida pelos administradores. Outra ação é jogar todo o
conteúdo da memória para um arquivo que poderá ser analisado posteriormente. Esse
processo é chamado de Memory Dump.
Você pode alterar o comportamento do Windows XP em relação a falhas em dois

aspectos. Se você deseja ou não que o sistema seja reiniciado após o Memory Dump e
qual é o tamanho do arquivo que irá receber o conteúdo da memória.
Por padrão o Windows XP é reiniciado após uma mensagem de parada. Essa estratégia
pode ser interessante, caso se tratar de um problema que acontece de maneira
esporádica. Para realizar essas configurações, você deverá realizar o seguinte
procedimento:
1. No control panel, acesse o applet System;

2. Selecione a aba Advanced e clique no botão Settings;
3. 3. Na área System Failure, você poderá alterar as seguintes opções, que estão
selecionadas por padrão:
o Write an event to the event viewer: Faz com que seja criada uma
mensagem de event no System Event Log do Windows, que pode ser
visualizado pelo Event Viewer.
o Send Administrative Alert:Envia um alerta ao administrador para
informa-lo do evento.
o Automatically Restart:Faz com que o sistema seja reiniciado após o
Memory Dump
4. Clique em OK.
Na mesma janela, você pode definir as opções do arquivo de Dump. Por padrão, os
arquivos gerados por um Dump são mantidos com o menor tamanho possível pelo
Windows. São arquivos de 64K chamados de Mini-Dumps que são armazenados na
pasta %SystemRoot%\ minidump, onde %SystemRoot% representa a pasta onde o
Windows XP foi instalado.
Você pode configurar o sistema para utilizar dois outros métodos de armazenamento
das informações de Dump: Kernel Memory Dump e Complete Memory Dump.
Kernel Memory Dump:Esse método, inclui a memória alocada ao modo Kernel

do sistema, onde ocorrem a maioria do erros. Essa é uma opção interessante, já
que espaço de memória não alocado no momento da falha, não são
armazenados no arquivo.
Complete Memory Dump:Essa opção salva todo o conteúdo da memória para o
arquivo de dump, incluindo espaço não alocado em memória. Isso significa que
se sua estação possuir 512MB de RAM, será gerado um arquivo com o mesmo
tamanho em seu disco rígido no caso de uma falha do sistema.
Ainda na janela Startup and Recovery, temos as opções de inicialização do sistema.

Podemos definir nessas opções, a lista de sistemas operacionais que irão aparecer
quando um computador com Dual Boot for inicializado. Podemos definir, por exemplo,
qual é o sistema operacional padrão do sistema, que será inicializado automaticamente
caso não haja nenhum tipo de interferência, e também, quanto tempo a lista ficará
aparecendo e aguardando uma intervenção do usuário.
Quando uma alteração é realizado nas opções de inicialização do sistema, essas

informações são armazenadas em um arquivo chamado boot.ini, que reside na partição
de boot do sistema. Quando o sistema é inicializado, esse arquivo é lido para determinar
qual é o sistema operacional a ser inicializado. Caso não exista um arquivo boot.ini, o
sistema operacional selecionado será aquele instalado na primeira partição do primeiro
disco.
Vejamos o formato de um arquivo boot.ini:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\ WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\ WINDOWS="Microsoft Windows XP Professional" /fastdetect
A sessão Boot Loader, contém a configuração timeout, que indica quanto tempo à lista
com os sistemas operacionais será exibida. O valor padrão é de 30 segundos, mas
podemos alterar esse valor editando diretamente o boot.ini, ou por meio das
configurações de inicialização do sistema, no applet System do Control Panel. Outra
configuração presente na sessão Boot Loader é a default, que indica o caminho ARC
padrão do sistema. Caso não exista nenhuma intervenção do usuário durante a

inicialização do computador este sistema operacional será inicializado.
Na sessão operating systems, do boot.ini, temos o caminho ARC para todos os sistemas
operacionais instalados no computador e ainda a descrição.
Um caminho ARC (Advanced RISC), dá a posição exata da instalação do sistema

operacional instalado, indicando o tipo de disco, o disco, a partição e o diretório onde os
arquivos de inicialização do sistema operacional podem ser encontrados. Em nosso
arquivo de exemplo, temos uma instalação do sistema operacional Windows XP
Professional, instalado em um disco IDE de número 0, na partição 1, sendo o sistema
operacional padrão do computador.
Dica:
Discos começam a ser contados do 0, enquanto partições começam a ser contadas do 1.
Uma configuração incorreta do boot.ini ou a falta do mesmo, pode gerar problemas de

inicialização. Se o caminho ARC para o sistema operacional estiver incorreto, você pode
receber a seguinte mensagem de erro:
br> "Windows XP could not start because the following file is missing or corrupt:
/system32/ntoskrnl.exe. Please re-install a copy of the above file."
Esse erro pode ser causado por uma alteração no números da partições. Para nos
recuperarmos desta situação, podemos utilizar o Recovery Console.
System Restore
O System Restore é uma funcionalidade do Windows XP que permite que você retorne o
sistema a um estado anterior, caso algum problema ocorra, sem perder seus arquivos
pessoais. O System Restore monitora as modificações que algumas aplicações fazem no
sistema e permite a criação de pontos de restauração. Esses pontos de restauração
permitem que você retorne ao estado anterior do sistema operacional.
Usando o System Restore Wizard
O System Restore Wizard permite que você crie pontos de restauração (restore points) e
restaure o seu sistema a um estado anterior. Para criar um ponto de restauração, faça o
seguinte:
1. Acesse o System Restore Wizard por meio item Performance and Maintenance
do Help and Support Center, localizado no menu Start;
2. Clique em Create a Restore Point e clique em Next;
3. Na janela Restore Point Description, digite um nome para identificar esse ponto
de restauração;
4. Clique em Finish para criar o ponto de restauração.
Figura 8.2 System Restore Wizard
Para restaurar o sistema a um estado anterior, proceda assim:
1. Acesse o System Restore Wizard por meio do item Perfomance and Maintenance
Help and Support Center, localizado no menu Start;
2. Clique em Restore my Computer to an Earlier Tme;
3. Selecione o ponto de restauração que utilizar;
4. Clique em Finish para iniciar o processo de Restore.
Informações do System Restore

Se você restaurar o sistema a um ponto anterior ao da instalação de um

programa, este deixará de funcionar.
O System Restore, não substitui o processo de remover um programa. Mesmo
que ele deixe funcionar após um restore, restaram arquivos e configurações
residuais em seu sistema.
O System Restore não monitora conteúdo de pastas redirecionadas como, por
exemplo, a pasta My Documents sendo redirecionada para uma área de rede.
Automated System Recovery (ASR)
No caso de uma falha, você poderá utilizar o Automated System Recovery. Essa talvez
seja a sua última opção em termos de recuperação. Tenha certeza de ter tentado todas
as outras opções descritas nesse capítulo antes de proceder com o ASR.
O ASR é composto de duas partes, o ASR Backup e o ASR Restore. O backup é realizado
por intermédio do atalho para o ASR que se encontra na ferramenta de backup do
Windows XP. Um Wizard será iniciado e realizará cópias de Backup do System State
Data, serviços e todos os discos associados com o sistema operacional. O Wizard criará
um arquivo contendo as informações a respeito do Backup e das configurações de disco.
Para proceder com a recuperação, você deverá iniciar o processo de instalação do

Windows XP e pressionar F2, quando questionado no modo de texto do Setup. O ASR
lerá todas as configurações de disco a partir do arquivo que foi gerado por ele e então
irá restaurar as configurações. Uma instalação simples do sistema operacional é
realizada e então, o processo de restore do backup realizado pelo ASR é iniciado.
This document was created with Win2PDF available at http://www.daneprairie.com.
The unregistered version of Win2PDF is for evaluation or non-commercial use only.

Instal An Do o Windows XP Professional

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Instal An Do o Windows XP Professional

Enviado por

Direitos autorais:

Formatos disponíveis

Guia preparatorio para o exame Microsoft 70-270

Instalando o Windows XP Professional

O processo de instalação de computadores cliente é certamente um dos pontos mais

Preparação para a instalação.

Preparando-se para a instalação

Ao instalar o Windows XP Programa, o programa de Setup solicita uma série de

Antes de instalar o Windows XP você deverá completar as seguintes tarefas:

Identificar os requerimentos de hardware para o Microsoft Windows XP

Componente Mínimo Recomendado

Espaço em Disco para Instalação 1,5 GB -

Ao realizar uma atualização, você poderá verificar se o hardware e software instalados

Instalação convencional (Attended)

Para entender melhor o processo de instalação é importante que tenhamos consciência

Podemos dividir o processo de instalação em 3 estágios:Programa de Setup (Modo

Setup Wizard (Modo Gráfico): solicita informações adicionais para a instalação do

Windows Networking: a etapa de instalação da rede do Windows 2000 detectará e

Determinando as opções de particionamento de disco

Um dos passos da instalação do XP é a verificação dos discos instalados em seu

Durante o processo de instalação você pode:

Criar uma nova partição em um disco não particionado.

Somente o Windows XP, o Windows 2000 e o Windows NT conseguem acessar uma

Somente o Windows XP, o Windows 2000 e o Windows NT conseguem acessar uma

Gerenciamento de letras de unidade e caminhos

Determinando a instalação em workgroup ou Domínio

Um workgroup é um pequeno grupo de computadores que permite o

Essas são as principais características de um workgroup:

Os recursos podem estar localizadas em qualquer computador da rede.

Um domínio é definido por um agrupamento lógico de computadores em uma rede que

Um ambiente de domínio tem as seguintes características:

Recursos, Administração e Autenticação são centralizados.

Instalando a partir de um CD-ROM

A habilidade de criar disquetes de instalação que versões anteriores possuíam foi

Se estiver utilizando um computador com a capacidade de boot por meio do CD-ROM,

Dica: O Disquete de instalação que acompanha o Microsoft Windows 98 tem a

Instalando a partir da rede

O servidor de distribuição utilizará 1.5GB de espaço em disco para armazenar os

Se estiver realizando uma atualização, utilize as configurações de rede do sistema

Caso não exista um sistema operacional no computador onde o Windows XP será

Modificando as opções de setup usando o Winnt.exe

Você pode alterar o comportamento do setup, alterando o arquivo de instalação

Vejamos as opções que podem ser aplicadas:

/a Habilita opções de acessibilidade.

Modificando as opções de setup usando o Winnt32.exe

O winnt32.exe também pode ser modificado para atender necessidades especificas de

/checkupgradeonly Verifica se o sistema é compatível com o Windows XP.

O processo de instalação utilizará a letra de unidade

Instalação automatizada (Unnatended)

Em grandes organizações, suportam centenas de usuários, pode ser caro e ineficiente

Trabalhando com arquivos de resposta e arquivos UDF

O arquivo de respostas contém as configurações serão informadas ao processo de setup

Criando arquivos de resposta

Figura 1.1 Tela do Setup Manager Wizard

Abra o arquivo deploy.cab. Esse arquivo se encontra na pasta \ Support\ Tools do CD de

Na pasta a qual você extraiu os arquivos, execute o arquivo setupmgr.exe.

Clique em Next na página de boas vindas.

Na escolha da plataforma selecione Windows XP Professional.

Após essas configurações, o wizard o questionará a respeito das configurações que

Utilizando o Remote Installation Services (RIS)

Um dos métodos mais eficientes de automatizar instalações do Windows XP é por meio

Em uma implementação de RIS, os computadores cliente se conectam ao servidor

Como funciona a instalação com o RIS

1. O cliente RIS é inicializado e obtém um endereço IP do servidor DHCP.

Um servidor RIS mantém o serviço e distribui o Windows XP para os clientes que