Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 2 de 891
NDICE MANUAL DE ESTUDOS: 70-271
INTRODUO ...................................................................................................................................... 10 Uma viso geral sobre Certificaes Microsoft................................................................................. 10 Uma viso geral do programa de certificao da Microsoft.............................................................. 11 Artigo: O Profissional Atual = um Ser Humano Completo ................................................................ 12 Introduo..................................................................................................................................... 12 Conhecimentos tcnicos so e sempre sero indispensveis..................................................... 12 Administrao do tempo............................................................................................................... 14 Sers organizado e no procrastinars........................................................................................ 14 Trabalho em equipe e delegao de tarefas................................................................................ 15 hora de construir uma carreira de sucesso............................................................................... 16 A vida no somente trabalho..................................................................................................... 18 Planejamento e organizao mais um lembrete ....................................................................... 19 Referncias bibliogrficas............................................................................................................. 20 A Certificao Microsoft Certified Desktop Support Technician - MCDST....................................... 22 Requisitos necessrios para obter a Certificao MCDST .......................................................... 22 Benefcios em obter a certificao MCDST:................................................................................. 23 As dez Dvidas freqentes em relao a certificao MCDST.................................................... 24 Concluso sobre o MCDST.......................................................................................................... 26 O programa de certificao Microsoft Certified Systems Engineer MCSE-2003: ......................... 26 Introduo..................................................................................................................................... 26 A quem se destina a certificao MCSE 2003 ............................................................................. 27 Quantos e quais os exames necessrios ao MCSE-2003?......................................................... 27 Como fazer o Upgrade do MCSE 2000 para o MCSE 2003 ............................................................ 30 Resumo sobre o MCSE-2003:...................................................................................................... 30 Algumas observaes sobre os exames para o MCSE 2003: ..................................................... 31 Tpicos para o exame 70-290, segundo o guia de estudos da Microsoft.................................... 31 O programa de certificao Microsoft Certified Systems Administrator - MCSA.............................. 36 Requisitos para obter a Certificao MCSA................................................................................. 37 Upgrade para quem j um MCSA 2000 ................................................................................. 38 A quem se destina este livro?........................................................................................................... 38 Pr-requisitos para o livro............................................................................................................. 39 hora de comear............................................................................................................................ 39 Uma viso geral do curso...................................................................................................................... 40 MDULO 1 REDES BASEADAS NO WINDOWS............................................................................. 42 Introduo ......................................................................................................................................... 42 Como Funcionam as Redes Baseadas no Windows........................................................................ 43 Uma nova verso de Servidor para o Windows?.............................................................................. 45 Uma breve histria dos Windows ................................................................................................... 45 Os Windows para estaes de trabalho e computadores de uso residencial ........................... 45 Os Windows para Servidores..................................................................................................... 48 A Quem se destina este livro?.......................................................................................................... 50 Equipamento e Software necessrios .............................................................................................. 50 Introduo ao Windows Server 2003. ............................................................................................... 51 Um Sistema Operacional Quatro Edies ..................................................................................... 54 Windows Server 2003 Standard Edition....................................................................................... 54 Windows Server 2003 Enterprise Edition..................................................................................... 56 Windows Server 2003 Data Center Edition.................................................................................. 56 Windows Server 2003 Web Edition .............................................................................................. 57 Comparao entre as diferentes edies..................................................................................... 58 Novidades do Windows Server 2003. ............................................................................................... 61 Novidades no Active Directory no Windows Server 2003............................................................ 61 Novidades nos servios de compartilhamento de arquivos e impresso..................................... 64 Novidades do Sistema de Impresso no Windows Server 2003: ................................................ 66 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 3 de 891 Novidades na rea de segurana no Windows Server 2003 ....................................................... 66 Novidades nos servios de rede e comunicao ......................................................................... 67 Novidades nos servios de gerenciamento do Windows Server 2003 ........................................ 68 Novidades no suporte ao desenvolvimento de Aplicativos .......................................................... 71 Novidades em outras reas do Windows Server 2003 ................................................................ 72 Redes de computadores................................................................................................................... 73 No princpio, um modelo Centralizado baseado no Mainframe ................................................... 73 Morte ao Mainframe, viva a descentralizao!!! ........................................................................... 75 Modelo em 2 camadas ................................................................................................................. 77 Aplicaes em 3 camadas............................................................................................................ 79 Aplicaes em quatro camadas.................................................................................................... 80 O Jlio ficou louco ou estamos voltando ao Mainframe?............................................................. 82 Papel do Windows Server 2003 na rede da sua empresa ............................................................... 83 Onde entra o Windows Server 2003 neste histria?.................................................................... 83 O Protocolo TCP/IP........................................................................................................................... 88 Um viso geral do protocolo TCP/IP................................................................................................. 88 Configuraes do protocolo TCP/IP para um computador em rede ............................................ 89 Sistema de numerao binrio ......................................................................................................... 97 Como converter decimal para binrio:.......................................................................................... 99 Operador E: ................................................................................................................................ 100 Como o TCP/IP usa a mscara de sub-rede:............................................................................. 101 Como o TCP/IP usa a mscara de sub-rede e o roteador: ........................................................ 102 Endereamento IP Classes de Endereos .................................................................................. 105 Redes Classe A: ......................................................................................................................... 106 Redes Classe B: ......................................................................................................................... 107 Redes Classe C: ......................................................................................................................... 108 Redes Classe D: ......................................................................................................................... 109 Redes Classe E: ......................................................................................................................... 109 Endereos Especiais: ................................................................................................................. 110 O papel do Roteador em uma rede de computadores: .................................................................. 110 Como descobrir o Default Gateway?.......................................................................................... 111 Explicando Roteamento um exemplo prtico: ......................................................................... 113 TCP/IP Instalao e Configurao do TCP/IP............................................................................. 117 Instalao e configurao do protocolo TCP/IP......................................................................... 117 Uma introduo ao DNS................................................................................................................. 127 Introduo: .................................................................................................................................. 127 Definindo DNS............................................................................................................................ 127 Entendendo os elementos que compem o DNS ...................................................................... 128 Entendendo como funcionam as pesquisas do DNS................................................................. 132 Consideraes e tipos especiais de resolues......................................................................... 138 Como funciona o processo de interao.................................................................................... 139 Como funciona o cache nos servidores DNS............................................................................. 140 Uma Introduo ao DHCP .............................................................................................................. 141 Definindo DHCP.......................................................................................................................... 141 Fundamentao terica do DHCP.............................................................................................. 141 O que o DHCP - Dynamic Host Configuration Protocol? ........................................................ 141 Termos utilizados no DHCP ....................................................................................................... 144 Como o DHCP funciona ............................................................................................................. 146 Clientes suportados pelo DHCP................................................................................................. 146 Um recurso de nome esquisito APIPA ....................................................................................... 148 Configurao automtica do cliente ........................................................................................... 149 Uma Introduo ao WINS............................................................................................................... 151 Introduo ao WINS.................................................................................................................... 151 Entendendo o que e como funciona o WINS .......................................................................... 151 Algumas caractersticas do WINS.............................................................................................. 152 Como saber se ainda devo utilizar o WINS?.............................................................................. 153 Clientes suportados pelo WINS.................................................................................................. 154 Como funciona o WINS.............................................................................................................. 154 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 4 de 891 Concluso ....................................................................................................................................... 157 MDULO 2 ENTENDENDO O ACTIVE DIRECTORY .................................................................... 159 Introduo ....................................................................................................................................... 159 Active Directory Conceitos, Estrutura Lgica e Fsica e Componentes ...................................... 160 Conceito de Diretrio e Exemplos .................................................................................................. 161 Senhas demais, por favor algum me ajude! ................................................................................. 163 Um diretrio nico para todas as aplicaes.................................................................................. 164 Entendendo o conceito de Diretrios e Workgroups ...................................................................... 165 Domnios e Grupos de Trabalho (Workgroups).......................................................................... 165 Entendendo o funcionamento de uma rede baseada no modelo de Workgroups..................... 165 O funcionamento de uma rede baseada no conceito de Diretrio Domnio ........................... 167 Domnios, rvores de domnios e Unidades Organizacionais Conceitos. .................................. 168 Active Directory ............................................................................................................................... 171 rvore de domnios......................................................................................................................... 173 Unidades Organizacionais .............................................................................................................. 174 Conhecendo os principais Objetos de um domnio. ....................................................................... 175 Contas de usurios..................................................................................................................... 175 Contas de Computador............................................................................................................... 177 Grupos de usurios .................................................................................................................... 177 Atribuio de permisses em mltiplos domnios........................................................................... 182 Um pouco sobre nomenclaturas de objetos no domnio, LDAP e caminhos UNC......................... 184 Estudo de caso 01: Exemplo de uso de Grupos Universais........................................................... 186 Estudo de caso 02: Analisando o escopo de grupos em relao a membros e permisses de acesso: ............................................................................................................................................ 188 Entendendo as Unidades organizacionais...................................................................................... 189 Relaes de confiana e florestas .................................................................................................. 191 Como eram as relaes de confiana na poca do NT Server 4.0?.......................................... 192 E como so as relaes de confiana no Windows Server 2003? ............................................ 194 Outros tipos de relaes de confiana ....................................................................................... 194 Tipos padro de relaes de confiana...................................................................................... 195 Servidores de Catlogo Global (Global Catalogs) .......................................................................... 197 Principais funes desempenhadas por um Servidor de Catlogo Global ................................ 199 Replicao de informaes entre os Servidor de Catlogo Global:........................................... 200 Sites, replicao do Active Directory e estrutura fsica da rede ..................................................... 201 Introduo e definio de sites................................................................................................... 201 Para que o Active Directory utiliza sites ..................................................................................... 202 Definio de sites utilizando sub-redes ...................................................................................... 202 A relao entre sites e domnios..................................................................................................... 203 Replicao no Active Directory................................................................................................... 204 Replicao dentro do mesmo site Intrasite Replication........................................................... 205 Replicao entre sites ................................................................................................................ 206 O Schema do Active Directory........................................................................................................ 207 Como os objetos do Active Directory so definidos no Schema................................................ 207 Como o Schema armazenado no Active Directory...................................................................... 207 Cache do Schema........................................................................................................................... 208 Nveis de funcionalidade de um domnio. ....................................................................................... 208 Concluso ....................................................................................................................................... 210 MDULO 3 SUPORTE E INSTALAO DO WINDOWS XP ......................................................... 213 Introduo ....................................................................................................................................... 213 Instalando o Windows XP Professional nova instalao. ............................................................ 214 Gerando um relatrio de compatibilidade do Hardware do computador ........................................ 214 Instalando o Windows XP a partir do zero boot a partir do CD-ROM. ........................................ 216 Fazendo a atualizao do Windows 98. ......................................................................................... 222 Instalao no assistida e arquivo de respostas ............................................................................ 223 O arquivo de respostas............................................................................................................... 223 Como utilizar o arquivo de respostas durante a instalao?...................................................... 227 O Processo de boot do Windows XP e recuperao desastres................................................ 228 Entendendo o processo de boot do Windows XP........................................................................... 230 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 5 de 891 O arquivo Boot.ini............................................................................................................................ 233 Entendendo a sintaxe dos caminhos ARC................................................................................. 235 As chaves que podem ser utilizadas no arquivo Boot.ini. .......................................................... 236 A Registry do Windows XP............................................................................................................. 239 Acessando e alterando informaes na Registry do Windows XP. ........................................... 239 O Modo Seguro, Last Know Good Configuration e Control Sets.................................................... 247 Opes de inicializao do Windows XP e o Modo seguro............................................................ 247 Entendendo o Modo seguro de inicializao.............................................................................. 248 ltima configurao vlida (Last Know Good Configuration) e Control Sets: ................................ 250 Outras opes de configurao do Menu de opes avanadas do Windows.......................... 251 Configuraes de inicializao atravs do utilitrio Sistema...................................................... 252 Restaurao do sistema. ................................................................................................................ 260 Alterando as configuraes de Restaurao do sistema........................................................... 262 Criando um ponto de restaurao .............................................................................................. 264 Restaurando o sistema a um estado anterior............................................................................. 265 Algumas observaes importantes sobre o recurso de Restaurao do sistema. .................... 267 O recurso ASR Automated System Recovery Disks ................................................................... 268 Criando um disquete de boot .......................................................................................................... 272 O Console de Recuperao............................................................................................................ 273 A opo Roll Back Driver. ............................................................................................................... 277 Itens Diversos sobre a Instalao do Windows XP Professional ................................................... 279 Requisitos mnimos de Hardware e Teste de Compatibilidade.................................................. 279 Preparando o Disco Rgido para instalao do Windows XP......................................................... 280 Partio de Boot x Partio do Sistema uma bela confuso....................................................... 281 Arquivos de Log Instalao do Windows XP............................................................................... 282 Como desinstalar um Upgrade ....................................................................................................... 282 RIS Remote Instalattion Services ................................................................................................ 283 Instalao unattended pelo CD....................................................................................................... 284 Resoluo de Problemas com o Console de Recuperao ........................................................... 284 Permisses para ingressar em um domnio ................................................................................... 285 Questes relacionadas a anti-vrus ................................................................................................ 285 Opes do comando winnt32.exe .............................................................................................. 286 Dicas finais sobre a Instalao do Windows XP: ....................................................................... 289 Concluso ....................................................................................................................................... 290 MDULO 4 Gerenciando o Desktop do Usurio ............................................................................. 291 Introduo ....................................................................................................................................... 291 Configurando e Personalizando o Windows XP............................................................................. 292 O centro de comando do Windows XP: Painel de controle. ........................................................... 292 Configurando opes do vdeo....................................................................................................... 295 Acessando as propriedades do vdeo ........................................................................................ 295 Configurando opes do mouse..................................................................................................... 303 Configurando opes do teclado .................................................................................................... 306 Configurando opes regionais e o idioma..................................................................................... 307 Configurando opes de pastas/sub-pastas................................................................................... 314 Instalando e desinstalando aplicativos. .......................................................................................... 318 Alterando as opes de instalao do Windows XP. ..................................................................... 321 Configurando opes de gerenciamento de energia. ..................................................................... 323 Informaes sobre o computador Informaes do sistema......................................................... 325 O menu Iniciar e a estrutura do menu Todos os programas .......................................................... 330 Adicionando atalhos/submenus que aparecem para qualquer usurio logado ......................... 334 Configurando o menu Iniciar ........................................................................................................... 335 Opes de configurao da Barra de tarefas ................................................................................. 338 Definindo o Visual do Windows XP Visual Styles........................................................................ 340 Configurando a data e a hora do sistema....................................................................................... 343 Mantendo o Windows XP atualizado com o Windows Update...................................................... 345 Buscando ajuda via Internet............................................................................................................ 345 Tudo Sobre Profiles no Windows.................................................................................................... 347 O conceito de Profiles................................................................................................................. 347 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 6 de 891 Vantagens de se utilizar Profiles: ............................................................................................... 348 Tipos de User Profile .................................................................................................................. 349 Entendendo o contedo de uma User profile............................................................................. 351 A pasta All Users ........................................................................................................................ 353 Criando um Profile a ser aplicada a vrios usurios .................................................................. 355 Configurando uma profile no Perfil do usurio ........................................................................... 357 Criando e gerenciando contas de usurios e grupos. .................................................................... 361 Contas de usurio - definio ......................................................................................................... 362 Regras e dicas para a criao de contas de usurio...................................................................... 364 Regras e dicas para a criao de senhas....................................................................................... 365 Criando de Contas de usurio no Windows XP.............................................................................. 366 Definindo o modo de logon do Windows XP................................................................................... 374 Administrando e alterando contas de usurios............................................................................... 376 Grupos de usurios conceito ....................................................................................................... 382 Criando grupos e adicionando usurios ao grupo.......................................................................... 385 Consideraes de segurana no uso de contas do tipo Administrador ......................................... 388 Diretivas de segurana local Conceito......................................................................................... 390 Configurando diretivas de conta ..................................................................................................... 394 Personalizando a conta do usurio com uma foto pessoal ............................................................ 397 Integrao e Administrao de domnios com o Windows XP Professional .................................. 400 Domnios em redes do Windows 2000 Server, Workgroups e Active Directory............................. 401 Entendendo a diferena entre Domnios e Grupos de Trabalho (Workgroups)......................... 401 O Windows XP como Cliente em um Domnio baseado no Active Directory................................. 403 Instalando as Ferramentas Administrativas do domnio................................................................. 410 Utilizando o console Active Directory User and Computers ........................................................... 416 Um pouco de teoria sobre contas e grupos em um domnio...................................................... 416 Alterando propriedades importantes das contas de usurios do domnio..................................... 422 Grupos de Usurios do Domnio..................................................................................................... 430 Auditoria e segurana no Windows XP........................................................................................... 433 Trabalhando com eventos de auditoria - Conceito..................................................................... 434 Habilitando/configurando os eventos do log de segurana........................................................ 442 Recomendaes da Microsoft, para configuraes de auditoria ............................................... 448 Filtrando eventos nos logs de auditoria...................................................................................... 449 Configurando as propriedades do log ........................................................................................ 454 Atribuio de direitos de usurio..................................................................................................... 457 Monitorando o Desempenho o console Desempenho................................................................. 468 Monitorando o Processador e a Memria do seu computador .................................................. 469 Monitorando o acesso ao sistema de discos.............................................................................. 475 Contadores importantes a serem monitorados .......................................................................... 478 Concluso ....................................................................................................................................... 479 MDULO 5 Discos, Volumes e Pastas Compartilhadas ................................................................. 480 Introduo ....................................................................................................................................... 480 Gerenciando discos rgidos Armazenamento Bsico e Dinmico............................................... 481 Armazenamento bsico e Armazenamento dinmico................................................................ 482 Acessando o console para gerenciamento de discos ................................................................ 488 Acessando informaes sobre os discos do seu computador ................................................... 489 Trabalhando com parties em um disco de armazenamento bsico....................................... 491 Convertendo de Armazenamento bsico para Armazenamento dinmico................................ 494 Criando e expandindo um Volume simples................................................................................ 497 Criando um Volume estendido ................................................................................................... 501 Configuraes e personalizaes do Snap-in Gerenciamento de discos.................................. 503 Desfragmentando parties e volumes ...................................................................................... 505 Algumas recomendaes sobre o processo de desfragmentao ............................................ 509 Verificando e reparando erros no sistema de arquivos e no disco rgido .................................. 510 Comandos para a verificao e correo de erros......................................................................... 512 Trabalhando com pastas e arquivos compactados no Windows XP ......................................... 517 Criando e Administrando Compartilhamentos e Permisses de Acesso ....................................... 520 Pastas compartilhadas, permisses de compartilhamento e permisses NTFS....................... 521 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 7 de 891 Restringindo o acesso s pastas compartilhadas ...................................................................... 522 Entendendo as permisses de compartilhamento. .................................................................... 525 Quando um usurio pertence a mais de um grupo, como que fica a permisso efetiva do usurio?? .................................................................................................................................... 527 Sistemas de arquivos e permisses NTFS conceito ................................................................... 529 Compartilhando pastas e configurando permisses de compartilhamento................................ 536 Monitorando/Administrando os compartilhamentos do computador. ......................................... 544 Configurando as permisses NTFS................................................................................................ 546 Combinando permisses de compartilhamento e permisses NTFS estudo de casos .............. 555 Mapeando de unidades de rede ..................................................................................................... 557 Criptografia, Compactao, Definio de quotas e Pastas Off-line................................................ 560 Criptografia definies e conceitos .............................................................................................. 561 Garantindo a recuperao dos dados ........................................................................................ 563 Criptografando arquivos e pastas............................................................................................... 569 Operaes com arquivos criptografados.................................................................................... 572 Descriptografando arquivos e pastas ......................................................................................... 573 Configurar usurios com acesso a arquivos que voc criptografou........................................... 574 Alterando a diretiva de recuperao do Computador local ........................................................ 576 Exibindo arquivos criptografados em uma cor diferente ............................................................ 579 Recomendaes sobre a criptografia de pastas e arquivos ...................................................... 580 O comando cipher....................................................................................................................... 580 Compactao de arquivos e pastas................................................................................................ 583 Compactando e descompactando pastas e arquivos em volumes NTFS.................................. 583 A ferramenta Limpeza de disco ...................................................................................................... 585 Configurando cotas de disco no Windows XP................................................................................ 589 Configurando cotas de disco em um volume NTFS................................................................... 590 Recomendaes sobre o uso de cotas de disco........................................................................ 594 O comando fsutil quota............................................................................................................... 596 Pastas Off-line: conceito e utilizaes ............................................................................................ 599 Configurando o computador para que possamos usar arquivos off-line.................................... 600 Habilitar o acesso off-line em um Compartilhamento................................................................. 602 Definindo quais arquivos sero armazenados no cache, para acesso off-line.......................... 604 O gerenciador de sincronizao................................................................................................. 605 O novo recurso de Shadow Copies ................................................................................................ 607 Habilitando o recurso de shadow copies em um volume........................................................... 609 Instalando o cliente de shadow copies....................................................................................... 612 Como acessar as shadow copies............................................................................................... 612 Desabilitando o recurso de Shadow Copies em um volume...................................................... 614 Gerenciando Shadow Copies com o comando vssadmin.......................................................... 614 Configurando a auditoria de acesso a arquivos, pastas e impressoras. ........................................ 616 O Problema do Acesso Negado...................................................................................................... 620 Concluso ....................................................................................................................................... 622 MDULO 6 Instalao e Administrao de Impressoras ................................................................ 623 Introduo ....................................................................................................................................... 623 Instalando e administrando Impressoras........................................................................................ 624 Conceitos sobre Impresso no Windows........................................................................................ 625 O Sistema de Impresso do Windows Conceitos Tericos......................................................... 625 Uma bela confuso de termos.................................................................................................... 626 Questes relacionadas ao custo de impresso.............................................................................. 628 Instalando uma impressora para usar localmente.......................................................................... 629 Compartilhando uma impressora para uso atravs da rede........................................................... 635 Atribuindo permisses de acesso para Impressoras..................................................................... 639 Acessando uma impressora compartilhada atravs da rede.......................................................... 645 Administrando trabalhos enviados para uma impressora............................................................... 650 Configurando propriedades importantes e outras aes. ............................................................... 654 Administrando a impressora atravs do navegador ....................................................................... 657 Utilizando impressoras de rede....................................................................................................... 659 Diferentes prioridades para diferentes grupos................................................................................ 665 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 8 de 891 Criando um pool de impresso..................................................................................................... 668 Fazendo auditoria do Acesso a Impressoras.................................................................................. 671 Comandos para o gerenciamento de impressoras e pastas .......................................................... 675 O comando net share ................................................................................................................. 675 O comando net use .................................................................................................................... 679 O comando net statistics ........................................................................................................... 681 Concluso ....................................................................................................................................... 683 MDULO 7 Instalao de Hardware e Drivers ................................................................................ 684 Introduo ....................................................................................................................................... 684 Instalando um novo Hardware...................................................................................................... 685 Usando o Gerenciador de dispositivos ........................................................................................... 691 Abrindo o Gerenciador de dispositivos....................................................................................... 691 Usando o Gerenciador de dispositivos....................................................................................... 693 Assinatura de drivers ...................................................................................................................... 702 A ferramenta Informaes do Sistema ........................................................................................... 704 A opo Recursos de hardware ................................................................................................. 705 Perfis de Hardware - Hardware Profiles ........................................................................................ 708 Criando um novo perfil de Hardware.......................................................................................... 709 Alterando as configuraes de um Perfil de Hardware .............................................................. 711 Copiar, renomear ou excluir um Perfil de Hardware. ................................................................. 713 Especificando o Perfil de Hardware padro para a inicializao ............................................... 714 Configurando o computador para usar dois processadores........................................................... 716 Problemas relcionados a configuraes do Vdeo.......................................................................... 718 Instalando e configurando mais de um monitor .............................................................................. 721 Como instalar monitores adicionais:........................................................................................... 721 Como organizar vrios monitores............................................................................................... 722 Alterando o monitor principal ...................................................................................................... 723 Movendo itens entre os monitores.............................................................................................. 723 Exibindo a mesma rea de trabalho em vrios monitores......................................................... 723 Alterando o nmero de cores em vrios monitores.................................................................... 724 Alterando a resoluo da tela com vrios monitores.................................................................. 724 Opes de Energia e ACPI ............................................................................................................. 725 Uma viso geral sobre ACPI ...................................................................................................... 725 Uma viso geral sobre Opes de energia..................................................................................... 725 Gerenciando a energia em um computador porttil ................................................................... 726 Concluso ....................................................................................................................................... 727 MDULO 8 Resoluo de Problemas de Rede............................................................................... 728 Introduo ....................................................................................................................................... 728 Entendendo o TCP/IP..................................................................................................................... 729 Um viso geral do protocolo TCP/IP .......................................................................................... 729 Configuraes do protocolo TCP/IP para um computador em rede .......................................... 731 Endereamento IP Classes de Endereos.............................................................................. 738 Redes Classe C: ......................................................................................................................... 741 Redes Classe D: ......................................................................................................................... 742 Redes Classe E: ......................................................................................................................... 742 Endereos Especiais: ................................................................................................................. 743 Como descobrir o Default Gateway?.......................................................................................... 743 TCP/IP Instalao e Configurao do TCP/IP............................................................................. 746 Instalao e configurao do protocolo TCP/IP......................................................................... 746 Problemas relacionados ao DNS.................................................................................................... 756 Definindo DNS............................................................................................................................ 756 Entendendo os elementos que compem o DNS ...................................................................... 758 Componentes do DNS................................................................................................................ 761 Principais problemas relacionados ao DNS.................................................................................... 761 Comandos para deteco e resoluo de problemas de rede....................................................... 763 Roteiro para deteco e resoluo de problemas de rede............................................................. 768 Uma Introduo ao DHCP .............................................................................................................. 775 O que o DHCP - Dynamic Host Configuration Protocol? ........................................................ 775 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 9 de 891 Termos utilizados no DHCP ....................................................................................................... 777 Como o DHCP funciona ............................................................................................................. 779 Clientes suportados pelo DHCP................................................................................................. 780 Um recurso de nome esquisito APIPA ....................................................................................... 782 Detalhando o comando ipconfig...................................................................................................... 783 IFC Internet Firewall Connection - Introduo ............................................................................. 786 Firewall de Conexo com a Internet ICF ..................................................................................... 787 Como ativar/desativar o IFC....................................................................................................... 789 Como ativar/desativar o log de Segurana do ICF..................................................................... 791 Habilitando os servios que sero aceitos pelo IFC................................................................... 795 Configuraes do protocolo ICMP para o Firewall ..................................................................... 796 O Recurso de Assistncia Remota................................................................................................. 799 Tipos de conexes de assistncia remota ................................................................................. 800 Questes de segurana.................................................................................................................. 800 Habilitando o recurso de Assistncia Remota............................................................................ 800 Enviando um convite de assistncia remota .............................................................................. 802 Configurando o Internet Explorer .................................................................................................... 804 As opes de configurao do Internet Explorer........................................................................ 804 Acesso Remoto e VPN ................................................................................................................... 814 Introduo ao Acesso Remoto ................................................................................................... 814 Viso geral sobre o acesso remoto do Windows Server 2003................................................... 815 O servidor RRAS como servidor de conexes Dial-up............................................................... 818 O servidor RRAS como servidor de conexes VPN................................................................... 821 Protocolos de LAN...................................................................................................................... 823 Protocolos utilizados para conexes do tipo Dial-up.................................................................. 823 Protocolos utilizados para conexes do tipo VPN...................................................................... 824 Concluso ....................................................................................................................................... 829 MDULO 9 Simulado Para o Exame 70-271................................................................................... 830 Introduo ....................................................................................................................................... 830 Simulado 60 Questes................................................................................................................. 831
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 10 de 891 Manual de Estudos Para o Exame 70-271 INTRODUO
Prezado leitor, este mais um livro, de uma srie de livros de minha autoria sobre os exames de Certificao da Microsoft. Aps alguns anos trabalhando com Certificaes Microsoft e aps a aprovao em mais de 30 exames, sinto-me muito vontade para escrever sobre este assunto e a orient-lo na obteno da to sonhada aprovao nos Exames de Certificao. Meu principal objetivo passar uma srie de dicas e um pouco da minha experincia prtica, para ajudar o amigo leitor a obter sucesso nos exames de Certificao da Microsoft.
Este um livro especfico para o Exame 70-271: Supporting Users and Troubleshooting a Microsoft Windows XP Operating System (algo parecido com: Suporte aos usurios e resoluo de problemas com o Sistema Operacional Windows XP). Neste livro abordarei os tpicos do exame, de acordo com o programa oficial da Microsoft, o qual est descrito no seguinte endereo:
Um bom estudo a todos. No deixem de conferir, periodicamente, novas dicas, tutoriais, simulados e artigos, diretamente no site do autor: www.juliobattisti.com.br. Voc tambm pode acessar o frum de discusso sobre Certificaes Microsoft e trocar experincias com colegas de todo o Brasil. O endereo para acesso ao frum o seguinte:
www.juliobattisti.com.br/forum
No deixe de enviar suas opinies, crticas, elogios, sugestes e relato de erros encontrados no livro, diretamente para o e-mail: webmaster@juliobattisti.com.br
Uma viso geral sobre Certificaes Microsoft
Nesta introduo vou apresentar uma viso geral sobre o programa de Certificaes da Microsoft. Vou iniciar o Captulo falando sobre as diferentes opes de certificao para profissionais que trabalham com a administrao e gerncia de redes baseadas no Windows Server 2003 nos servidores e no Windows XP Professional nas estaes de trabalho dos usurios. Em seguida vou apresentar mais detalhes sobre a Certificao MCDST Microsoft Certified Desktop Support Technician, para a qual o Exame 70-271 obrigatrio (exame este que o objeto de estudo deste livro). Tambm vou apresentar mais detalhes sobre a certificao Microsoft Certified Systems Engineer MCSE. Tambm tratarei da Certificao Microsoft Certified Professional MCP que uma certificao, digamos, mais light. Para obter o MCP basta que voc seja aprovado em um nico exame de produto Microsoft, como por exemplo, o exame 70-210 (Windows 2000 Professional), exame 70-270 (Windows XP Professional) ou outro exame qualquer de produto Microsoft, no necessariamente um exame do Windows 2000 Server, Windows XP ou Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 11 de 891 Os objetivos e contedos que fazem parte do exame 70-271 so definidos pela prpria Microsoft. O Exame 70-271 tem a seguinte denominao Oficial, em Ingls: Exam 70-271: Supporting Users and Troubleshooting a Microsoft Windows XP Operating System. Eu me arriscaria a traduzir como:
Exame 70-271: : Suporte aos usurios e resoluo de problemas com o Sistema Operacional Windows XP
O exame inclui uma srie de tpicos relacionados a resoluo de problemas que podem surgir quando o usurio est utilizando uma estao de trabalho baseada no Windows XP Professional ou no Windows XP Home. So abordadas questes tanto de uma estao de trabalho que no est em rede, at uma estao que faz parte de uma rede empresarial, com servidores baseados no Windows Server 2003 ou Windows 2000 Server e no Active Directory. O candidato ao Exame 70-271 tem que conhecer bem o funcionamento do Windows XP Professional, conhecer um ambiente de rede baseado no Active Directory, conhecer tpicos relacionados a segurana, tais como permisses de compartilhamento e permisses NTFS e conhecer os servios bsicos de rede, tais como o DNS, DHCP e WINS. Enfim, tem que conhecer os tpicos necessrios para dar suporte a problemas que o usurio pode enfrentar no uso de uma estao de trabalho baseado no Windows XP Professional ou Home.
Uma dvida que muitos candidatos tem se realmente necessria a experincia prtica. Este um assunto que posso falar com base em uma boa experincia pessoal. J fui aprovado em mais de 30 Exames de Certificao da Microsoft, com o que obtive as seguintes certificaes: MCP, MCP+I, MCSE-2000, MCSE-2003, MCSE+I, MCDBA, MCSD, MCSA-2000, MCSA- 2003 e MCDST. Para obter esta valiosa sopa de letrinhas posso garantir que a experincia prtica foi de grande importncia. Trabalho como Gerente do Ambiente Cliente Servidor na Delegacia da Receita Federal de Santa Maria RS. Durante muito tempo atuei como Administrador de Rede, em um rede baseada, primeiro em clientes com Windows 9x e Servidores com NT Server 4.0; depois com clientes baseados no Windows 2000 Professional e Servidores com Windows 2000 Server. Posso garantir que a experincia prtica ajuda muito na hora dos exames. Surgem questes que s a vivncia prtica capaz de ajudar a resolver.
Uma viso geral do programa de certificao da Microsoft.
A Microsoft tem um amplo e variado programa de Certificao, do qual fazem parte certificaes para diferentes perfis de profissionais. Por exemplo, existe uma certificao para Engenheiros de Sistemas MCSE (Microsoft Certified Systems Engineer), outra para Administradores de Banco de Dados MCDBA (Microsoft Certified Database Administrator), outras duas para desenvolvedores de aplicativos MCSD e MCAD, outra para Administradores de Rede MCSA, outra para Instrutores Certificados MCT e assim por diante.
O programa de certificao a maneira que a Microsoft tem para verificar as habilidades tcnicas dos candidatos na utilizao, projeto e implementao de tecnologias Microsoft nas redes das empresas e para o desenvolvimento de aplicaes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 12 de 891 Muitos leitores me questionam sobre o real valor das certificaes, para o Mercado de Trabalho. Esta uma questo realmente difcil de responder. As certificaes atestam a capacidade tcnica do candidato ao emprego em uma determinada rea de atuao. Porm as qualificaes tcnicas so apenas uma das habilidades necessrias para que o candidato se coloque bem no mercado. Hoje em dia so muitos os requisitos que se exigem de um profissional e, a maioria deles, no so tcnicos.
A seguir coloco uma cpia do artigo O Profissional Atual = Um Ser Humano Completo, de minha autoria, o qual foi publicado no site da Revista Developers Magazine (www.developers.com.br), e que esteve na pgina principal do site por quase 6 meses. Neste artigo abordo justamente as mltiplas aptides que o profissional atual deve dominar para se colocar bem no mercado de trabalho. Leia e reflita com calma. Esta minha modesta contribuio na rea no tcnica, para ajud-lo no direcionamento e na construo de uma carreira profissional.
Artigo: O Profissional Atual = um Ser Humano Completo
Introduo
Estamos vivendo a era da informao, da velocidade e da orientao para resultados. Muitas vezes, ficamos atnitos com a rapidez com que as mudanas acontecem. J no basta mais sermos especialistas em informtica. Precisamos entender do negcio, seno como poderemos aplicar nossos conhecimentos em benefcio da empresa, ou em outras palavras: gerar resultados.
Muitos consultores e autores bem-sucedidos de livros de negcios e carreira dizem que estamos vivendo a era dos multi-especialistas. Precisamos entender de muitos assuntos: administrao, finanas, informtica, outros idiomas, pessoas (esta talvez seja a aptido mais importante e mais difcil), trabalho em equipe, etc.
Como dominar tantas competncias e, ao mesmo, tempo conciliar famlia, amigos, atividades fsicas e a presso da empresa por resultados cada vez melhores e em menor tempo? Com certeza no fcil, mas possvel crescer profissionalmente e, principalmente, com tica, sem abrir mo de uma vida pessoal com qualidade.
Conhecimentos tcnicos so e sempre sero indispensveis
Lembra do tempo em que era s pegar o diploma, esperar uma proposta de emprego, trabalhar por uns trinta anos na mesma empresa e se aposentar? Essa poca simplesmente acabou. Hoje temos que nos manter em um estado de aprendizagem contnuo e o mais difcil: temos que aprender a aprender. Educao e aprendizagem no algo que tem data para terminar em um momento determinado, como logo aps a faculdade ou uma ps-graduao. Para que o profissional possa manter-se no mercado necessrio estudar sempre, mantendo-se atualizado com as mudanas tecnolgicas, aprendendo a utilizar as novas ferramentas, aprimorando o conhecimento de outros idiomas e assuntos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 13 de 891 Precisamos conhecer uma infinidade de assuntos, dentro os quais poderia destacar os seguintes: conhecimentos sobre finanas e investimentos, noes bsicas sobre contabilidade e economia, matemtica financeira, um ou mais idiomas estrangeiros; preferencialmente ingls e espanhol, bom domnio da gramtica e das tcnicas de redao, administrao, marketing, gerncia de projetos, trabalho em equipe e orientao para resultados.
Somente o estudo eficaz e continuado capaz de garantir o domnio de tantos assuntos. Por isso devemos nos preocupar, em primeiro lugar, em melhorar o nosso rendimento nos estudos.
Alis, o princpio de educao pela vida inteira no nenhuma novidade dos tempos modernos. Os gregos j defendiam um modelo de educao conhecido como paideia, em que um dos pilares deste modelo era uma educao diferenciada e continuada, mesmo aps a idade adulta. Em resumo: educao e estudo durante a vida inteira. O primeiro dilema: mais estudo demanda mais tempo
Para exemplificar o dilema de arranjar tempo para estudar tudo o que julgamos necessrio ou que nos dizem ser necessrio, vou utilizar o exemplo da pessoa que eu melhor conheo neste mundo: eu mesmo.
Em primeiro lugar, voc precisa entender que no d para estudar tudo o que acha ser importante ou nos dizem (jornais, revistas e sites da moda) ser indispensvel para uma carreira de sucesso. Devemos ser capazes de definir prioridades e segu-las risca.
Durante muito tempo comprei muito mais livros do que poderia ler. Cheguei a ter mais de 30 livros esperando na fila. Constantemente, me preocupava pelo fato de no conseguir ler e estudar todos os assuntos que eu julgava importantes. Uma simples pausa para assistir a um jogo de futebol na televiso era motivo para conscincia pesada por no ter aproveitado melhor meu tempo. Onde que j se viu perder um jogo do meu Grmio?
Neste perodo, acabei me afastando dos amigos, da famlia e at minha esposa queixava-se, com a mais absoluta razo, de que eu quase no ficava com ela. Muitas vezes eu me preocupava mais em ler um livro, do que em fazer uma anlise sobre seu contedo e sobre o valor daquela leitura para mim como ser humano e para a minha carreira profissional. O importante era diminuir a fila de livros no lidos, mesmo que isso significasse cada vez menos horas de sono, menos horas de lazer e de atividades fsicas. Pouco importava se minha qualidade de vida estava pssima e piorando dia a dia.
Talvez o amigo leitor jamais tenha chegado a esse ponto, mas no difcil concluir que no d pra estudar tudo. O simples fato de o estudo ter se tornado uma carga muito pesada, mais uma obrigao do que um prazer, fez com que meu rendimento e meu humor descessem a nveis preocupantes.
No d para aprender tudo ao mesmo tempo: Windows XP, Windows 2000, Linux, Novell, UNIX, VB, Delphi, Java, JavaScript, ASP, ASP.NET, C, C++, C#, XML, segurana, finanas, economia, administrao, fazer um MBA, uma ps... e, se voc ainda estiver vivo, quem sabe, uma cirurgia de ponte de safena.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 14 de 891 Estudo e aperfeioamento contnuos so fundamentais sim, porm de forma organizada e, principalmente, planejada. O foco deve estar na aplicao dos conhecimentos adquiridos. Jamais no conhecimento por si s. Conhecimento no poder, ao que poder. Conhecimento no o que faz a diferena, o que faz a diferena o que voc faz com o conhecimento que tem. No se esquea dos seguintes princpios bsicos: definio de prioridades e foco na aplicao dos conhecimentos.
Parece e o bvio. Se cada vez temos mais assuntos para estudar, mais aptides para desenvolver e menos tempo para tudo isso fundamental que formemos uma base bem slida para enfrentar os desafios atuais e os que ainda esto por vir. Como base slida, considero o domnio de algumas tcnicas vitais para que o profissional possa manter o seu desempenho em nveis sempre elevados e ao mesmo tempo ter tempo para viver, para curtir a famlia, o laser e os amigos. Vamos falar um pouco sobre alguns tpicos que considero vitais:
Administrao do tempo
Saber administrar de maneira racional o escasso tempo que dispomos de fundamental importncia. Muitas pessoas queixam-se de que no tem tempo para nada, mas se observarmos com mais ateno veremos que mesmo que o dia tivesse as to sonhadas 48 horas, essas pessoas no conseguiriam concluir as suas tarefas, pelo simples motivo de que no administram corretamente o tempo. Estamos sem controle do nosso tempo quando acumulamos mais informaes do que podemos absorver, quando trabalhamos de olho no relgio, querendo cumprir uma carga de trabalho irreal, quando levamos uma vida sedentria com a desculpa que no temos tempo para praticar uma atividade fsica ou quando enchemos nossa agenda com atividades e compromissos que sabemos que no seremos capazes de cumprir.
No endereo a seguir voc encontra uma srie de artigos meus sobre Administrao do Tempo:
No um mandamento mas deve ser encarado como tal. Sabe aquele histria que: na minha baguna eu me acho? O profissional dos dias atuais tem que ser organizado, quer seja no trabalho, quer seja na sua vida pessoal. No final de cada ano fazer um planejamento para o ano seguinte no faz mal a ningum. No planejamento importante incluir quais novos conhecimentos voc deseja adquirir, onde voc ir aplicar estes conhecimentos (lembre sempre: conhecimento sem ao no tem valor algum), as novas aptides que deseja desenvolver e, principalmente, quais os objetivos deseja alcanar. Parece incrvel, mas muitas pessoas, no meio da correria, no tem a noo exata de quais so seus objetivos. Como diz um ditado oriental: de que adianta correr se voc est no caminho errado? Outra praga, que deve ser combatida com veemncia a procrastinao, o popular empurrar com a barriga. Deixar para depois, comear amanh ou quem sabe na semana que vem? Nada disso. Quanto antes iniciarmos nossas tarefas, com mais tranqilidade e qualidade poderemos complet-las, sem apuros e improvisaes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 15 de 891 Trabalho em equipe e delegao de tarefas
Voc admitido na empresa e mais do que normal que no seu primeiro emprego, seja alocado para realizar algumas tarefas operacionais. Mas como todo mundo, voc quer evoluir, crescer, ser promovido. natural que venha a ocupar, com o passar do tempo, um cargo de gerncia. Quem sabe um dia ser diretor, depois vice-presidente e, por que no, presidente. No importa o cargo que voc ocupa, fundamental que saiba trabalhar em equipe, em outras palavras: colaborao e cooperao. Isso no significa que no deva existir competio, porm em doses saudveis. Mas o fato que somente o trabalho em equipe capaz de obter os resultados exigidos atualmente. Pela milionsima vez vou citar o exemplo do time de futebol formado por onze craques, porm sem esprito de equipe, onde cada um quer aparecer mais do que o outro. Com certeza este time ser derrotado por uma equipe formada por onze jogadores medianos, porm com forte esprito de equipe, onde todos colaboram na busca de um objetivo comum. Na medida em que voc vai ocupando cargos com caractersticas mais gerenciais do que operacionais a delegao de tarefas torna-se um instrumento indispensvel. Se voc chefia uma equipe fundamental que confie nela. Com isso possvel delegar tarefas e manter um nvel de acompanhamento racional; pois de nada adianta delegar uma tarefa e depois acompanhar, passo-a-passo a execuo. No endereo a seguir voc encontra um artigo meu sobre Delegao de Tarefas:
No basta ser competente, os outros tem que saber que voc competente: importante que as pessoas saibam que voc um profissional competente, tico e em que assuntos voc pode ser considerado uma referncia. No uma questo de ser metido ou se achar o mximo. Devemos cuidar da nossa carreira da mesma maneira que cuidamos de uma empresa. Tom Peters, na excelente srie de livros Reinventando o Trabalho, editora Campus, defende que o profissional deve cuidar da divulgao do seu talento e habilidades, como se estivesse fazendo a divulgao do produto de uma empresa ele denomina esta empresa de Voc AS.. Peters ainda defende a idia que devemos cuidar desde os aspectos bsicos com uma boa aparncia, boa educao, at questes mais avanadas como fazer uma auto-avaliao do tipo: qual o valor da marca seu nome para o mercado de trabalho. A idia bsica que voc torne-se um profissional que as empresas necessitem e que seja capaz de fazer o seu marketing pessoal com eficincia.
Outra palavra que est bastante em moda netwoking. Esta palavra utilizada para fazer referncia nossa rede de relacionamentos profissionais. Diversos autores so unnimes em afirmar que no devemos nos descuidar da nossa rede de relacionamentos. De preferncia devemos ampli-la para incluir contato com profissionais das mais diversas reas. Manter nossa lista de telefones e endereos de e-mail em dia de fundamental importncia. Muitas vezes uma oportunidade surge na empresa onde um dos seus contatos/ amigos est trabalhando. natural e tico que o seu contato/amigo indique voc para ocupar a vaga. Existem empresas que do prmios em dinheiro, para funcionrios que indicam conhecidos que sejam aprovados e admitidos para ocupar uma vaga na empresa. A simples indicao no garante o emprego, pois o candidato dever passar pelo processo de avaliao da empresa. Alm disso, se voc no for competente, o seu amigo/contato no ir indic-lo, pois ele no quer ser responsvel pela admisso de uma pessoa sem as competncias exigidas pela empresa ou pela indicao de um candidato que certamente ser reprovado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 16 de 891 hora de construir uma carreira de sucesso
Agora que voc j conhece os fundamentos necessrios para criar uma carreira de sucesso, tais como administrar bem o tempo e a sua lista de contatos, ser organizado e ter objetivos bem claros, hora de construir uma carreira slida e de sucesso.
Parece bvio, mas devo reforar a idia de que o profissional de TI, quer seja em nvel operacional, gerencial ou executivo, deve ter slidos conhecimentos tcnicos. Um ponto importante a destacar que conhecimentos tcnicos significa o domnio de algumas tecnologias essenciais e no, necessariamente, de produtos especficos. Este um erro que tenho observado, inclusive, em diversos cursos universitrios para a formao de profissionais de TI, ou seja, ao invs de ensinar tecnologia, ensinam a utilizar determinados produtos. Claro que existem alguns produtos especficos que, devido a grande aceitao pelo mercado, devem ser dominados pelo profissional de TI. A seguir coloco uma lista das tecnologias e alguns produtos especficos que considero essenciais que o profissional domine:
Sistemas operacionais, Windows (9x, 2000, 2003 e XP), Linux e UNIX Redes de computadores (conceitos, arquiteturas, dispositivos de hardware, etc.). TCP-IP e tecnologias relacionadas. Orientao a objetos (para desenvolvedores e analistas de sistema). Princpios de anlise e projeto de software. Segurana (criptografia, firewall, VPN, PKI, certificados digitais, etc.). Banco de dados (modelo relacional, administrao, integrao com a Web, etc.). Gerncia de projetos. No mnimo uma ferramenta/linguagem de desenvolvimento. Internet (arquitetura, utilizao, modelo de desenvolvimento para Web em trs ou mais camadas).
Pode parecer muita coisa, mas o domnio destes assuntos segue uma ordem natural e at intuitiva, mesmo nos atuais dias de correria. A maioria dos profissionais de TI iniciou sua carreira aprendendo a utilizar um sistema operacional. Em seguida, muito provavelmente, passou a estudar os princpios bsicos de lgica de programao e uma linguagem para testar os conceitos aprendidos. Em seguida, chegou o momento de aprender a utilizar algumas ferramentas, como por exemplo um redator de textos e uma planilha de clculos. E assim os conhecimentos vo sendo adquiridos um a um. O problema est na velocidade com que novas tecnologias e produtos so lanados. No adianta nos queixarmos, a atitude correta nos adaptarmos.
No incio da Revoluo Industrial, quando foram criados os primeiros teares, muitos empregados ficaram revoltados, com medo de perder o emprego. Outros procuraram entender a mudana, aprendendo a operar as novas mquinas. Estes ltimos souberam se adaptar a uma situao de mudana e mantiveram seus empregos. Penso que atitude correta exatamente esta, ou seja, o profissional de TI precisa adaptar-se ao ritmo em que vivemos. simplesmente uma questo de adaptar-se ou ficar para trs. Aqui quero mais uma vez tocar no ponto central, o qual me levou a escrever este artigo: possvel acompanhar o ritmo das mudanas, mantendo-se atualizado, sem perder em qualidade de vida e convvio com a famlia e os amigos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 17 de 891 Um aspecto bastante valorizado pelas empresas so as certificaes oficiais. Cada empresa tem o seu prprio programa de certificao. Por exemplo, a certificao mais valorizada da Microsoft o ttulo de MCSE Microsoft Certified Systems Engineer. As certificaes da Cisco, IBM, Sun e Oracle tambm so bastante valorizadas no mercado. A certificao serve como uma espcie de atestado, o qual um indicativo das qualificaes do profissional em um determinado produto ou tecnologia.
Aquele profissional que trabalhava exclusivamente fechado na sala de processamento de dados, sem um contato mais direto com o restante da empresa, apenas realizando tarefas estritamente tcnicas, no existe mais. Hoje a empresa quer um profissional completo, ou seja, um ser humano completo.
A Tecnologia da Informao fundamental como suporte para todas as atividades de uma empresa. Para que a TI possa atender as expectativas da empresa, dos funcionrios e dos clientes, fundamental que os profissionais de TI conheam a empresa, os funcionrios, os processos, os produtos, os clientes e o mercado. Em outras palavras: conhecer o negcio. Por isso que alm dos conhecimentos tcnicos so importantes os conhecimentos j citados anteriormente, tais como: finanas, administrao, marketing, contabilidade, economia, etc.
A alma de uma empresa formada por pessoas, idias e objetivos claros e definidos. Para que as pessoas possam colocar suas idias na busca de seus objetivos pessoais e na busca dos objetivos da empresa fundamental que todos tenham boas capacidades de relacionamento inter e intra pessoal. A empresa espera que o profissional seja tico, honesto, que tenha esprito de equipe. Neste ponto a alta direo e os executivos da empresa desempenham um papel fundamental na criao de um bom ambiente de trabalho. A empresa tem que saber que os funcionrios no ajudaro a empresa a alcanar seus objetivos se ela, a empresa, no ajudar o funcionrio a realizar seus prprios sonhos.
Um bom ambiente de trabalho inclui uma estrutura sem grandes burocracias com infinitos nveis hierrquicos, com dezenas de formulrios a serem preenchidos, os quais s atrapalham quem quer trabalhar e produzir, um ambiente onde a criatividade sempre incentivada e no sufocada por normas sem sentido; uma poltica de remunerao justa e transparente; desafios constantes e direitos iguais para todos. So pequenas coisas que podem comear a minar o ambiente de trabalho. Pequenas regalias para a alta administrao, ineficincia na comunicao interna, etc.
Dentro deste novo ambiente, o profissional deve ser capaz de se expressar com naturalidade e eficincia. O domnio da gramtica e das tcnicas de redao e comunicao fundamental, para que voc possa expor suas idias com clareza. Passamos uma parcela considervel do nosso tempo respondendo e-mails, elaborando memorandos, relatrios, notas tcnicas e os mais variados tipos de documentos. O profissional que domina as tcnicas de redao tem maiores chances de se destacar e ser lembrado para promoes. Alm da comunicao escrita, tambm de grande importncia a habilidade para fazer apresentaes, quer seja para um pblico interno (colegas de trabalho, chefes, etc.), quer seja para um pblico externo (clientes, fornecedores, etc.).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 18 de 891 Todo este arsenal de conhecimentos e aptides de nada adianta se voc no for orientado para resultados. Em outras palavras: a empresa no paga voc para trabalhar oito horas ou para realizar determinadas tarefas ou para ter determinados conhecimentos; voc pago para obter resultados, para ao.
Para que voc possa obter os resultados esperados pela empresa, so fundamentais trs Cs: Conhecimento, Contribuio e Comprometimento. Sobre a importncia dos conhecimentos e do trabalho em equipe (contribuio) j falamos. Mas tudo isso no adianta se voc no estiver comprometido com suas idias, projetos e objetivos, estes alinhados com os objetivos da empresa. Comprometer-se buscar os resultados, dando o mximo de si. Quando um projeto est com problemas, se voc no estiver comprometido com o sucesso do projeto, comear a buscar desculpas que justifiquem o possvel fracasso, ao invs de trabalhar intensamente na busca de solues. O profissional dos dias atuais tem que estar comprometido com os objetivos da empresa e tambm com seus objetivos pessoais, a isso chamo de tica pessoal e profissional. Esta uma questo de postura do profissional. Para detalhes sobre este tpico consulte o meu artigo: Vencer uma questo de postura, disponvel no endereo a seguir:
Uma vez um mestre fez uma experincia com seus alunos. Pegou um vaso e encheu-o com pedras grandes. Depois, ergueu o vaso e perguntou aos alunos: o vaso est cheio?
A turma se dividiu, com alguns dizendo que sim e outros que no. O mestre ento, pegou algumas pedras pequenas e colocou-as no vaso. As pedras pequenas se encaixaram entre as grandes, e o mestre ergueu o vaso, novamente, perguntando: o vaso est cheio?
Desta vez a maioria dos alunos respondeu que sim. O mestre, ento, pegou um saco de areia e despejou dentro do vaso. Depois, repetiu a pergunta.
A grande maioria respondeu que sim. O mestre, ento, pegou uma jarra de gua, derramou no vaso, e perguntou: o vaso est cheio?
A turma finalmente chegou a um consenso. Todos responderam que sim. Ento o mestre falou: Este vaso como a nossa vida. Se eu tivesse colocado as pedras pequenas, a areia ou a gua em primeiro lugar, no haveria espao para as pedras grandes. As pedras grandes na nossa vida so: famlia, amigos, carreira, trabalho, f, lazer e sade. fundamental que no descuidemos delas. No podemos perder muito tempo com coisas sem importncia (as pedras pequenas), pois corremos o risco de no haver espao para as coisas que realmente so importantes (as pedras grandes).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 19 de 891 Para mim, foi vital entender que a carreira importante sim, principalmente em tempos de alta rotatividade e de busca por profissionais cada vez mais qualificados. Mas ela no tudo. Uma carreira de sucesso sustentada por muitos pilares e, sem dvida, famlia, lazer, amigos e sade fsica e mental so alguns dos que tm maior importncia.
Reservar um tempo para a famlia, programar horas de lazer ou de bate-papo com os amigos e realizar atividades fsicas no podem, de maneira alguma, ser consideradas atividades que nos roubam tempo. s vezes, importante uma simples parada para no fazer nada e refletir sobre a vida. A partir do momento em que conseguimos equilibrar esses aspectos, passamos a ver as coisas com mais clareza e a produzir mais e melhor.
Planejamento e organizao mais um lembrete
Tambm no podemos descuidar de dois princpios bsicos para uma carreira de sucesso: organizao e planejamento. A cada fim de ano planejo minha carreira para os 365 dias que vo comear e sempre penso nos seguintes aspectos: novos conhecimentos que desejo adquirir e aonde vou aplic-los, provas e exames de certificao que desejo fazer, projetos que pretendo implementar na minha empresa e projetos pessoais que quero desenvolver (como escrever livros e artigos, ministrar palestras e treinamentos).
O planejamento precisa ser feito de maneira consciente. No adianta planejar uma carga de atividades que com certeza voc no ter como cumprir. Tambm importante ter conscincia de que nem sempre as coisas saem conforme o planejado. preciso ter criatividade e flexibilidade para contornar e solucionar imprevistos.
Melhorar a capacidade de organizao e de gerenciamento do tempo, tambm um aspecto importante. Muitas vezes me pegava navegando na Internet horas a fio, saltando de um portal para o outro, maravilhado com a quantidade de informaes, mas no chegava a ler sequer um artigo. Na verdade, nem mesmo lembrava do assunto que me levou a acessar a Internet. claro que a Internet imprescindvel, porm devemos saber utiliz-la a nosso favor, sem nos perdermos na imensido de informaes disponveis.
Tomar caf, assistir TV, ler um jornal a caminho do servio, outro no avio, assinar um monte de revistas; so sintomas do que Richard Saul Wurman descreve como ansiedade de informao, no excelente livro com este mesmo ttulo. Segundo o autor: informao aquilo que reduz a incerteza, a causa profunda da ansiedade. A ansiedade da informao acontece quando voc sabe o que quer, mas no sabe como chegar l.
No comeo difcil. Diversas vezes, em meio a uma atividade de lazer, batia aquela dor na conscincia e eu pensava que deveria estar estudando ou terminando um trabalho qualquer. Porm com o tempo, comecei a perceber a importncia dessas atividades.
Posso usar o meu exemplo pessoal para mostrar o quanto importante no descuidar das pedras grandes que fazem parte da nossa vida. Em 2001, consegui publicar dois livros (SQL Server 2000 Administrao e Desenvolvimento Curso Completo e ASP.NET, Uma Nova Revoluo na Criao de Sites e Aplicaes Web, ambos pela Axcel Books), em 2002 mais um livro (Windows XP Home & Professional pela Axcel Books), criei e consegui tornar conhecido o meu site (www.juliobattisti.com.br) e viajei o Brasil inteiro ministrando Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 20 de 891 treinamentos em diversas reas, consegui estudar vrios assuntos que julguei prioritrios e fui aprovado em oito exames de certificao da Microsoft. Isso no significou que tive que esquecer do lazer e da famlia ou dos amigos.
Ainda no zerei a fila de livros que tenho para ler, nem dediquei todo o tempo que julgo necessrio para minha vida pessoal, mas confesso que j consigo passar um domingo inteiro na beira da piscina, no clube, sem ficar com a conscincia pesada. Este ano tambm tive momentos maravilhosos com minha famlia e meus amigos. Sinto-me mais leve e produzindo mais do que antes; consigo valorizar coisas que antes passavam despercebidas. At voltei a brincar com crianas, o que antes eu achava algo irritante e sem graa. O caso era realmente srio!
Pare, viva. possvel crescer profissionalmente e obter sucesso, sem se isolar do mundo, sem sentir-se sufocado, sem perder o foco no que realmente importante e nos faz feliz. Se voc, leitor, quiser trocar idias e sugestes, ou simplesmente contar suas experincias, s entrar em contato comigo por e-mail (webmaster@juliobattisti.com.br). Ser um grande prazer conversar com voc.
Referncias bibliogrficas
Dawson, Roger. 13 Segredos para o Sucesso Profissional. Editora Futura. Figueiredo, Jos Carlos. Como Anda Sua Carreira. Editora Infinito. Jensen, Bill. Simplicidade. Editora Campus. Kundtz, Dr. David. A Essencial Arte de Parar. Editora Sextante. Levy, Pierry. A Conexo Planetria. Editora 34. Minarelli, Jos Augusto. Empregabilidade. Editora Gente. Oliveira, Marco A. E Agora Jos? Editora SENAC. Peters, Tom. Srie Reinventando o Trabalho. Editora Campus. Siegel, David. Futurize Sua Empresa. Editora Futura. Shinyashiki, Roberto. Voc, a Alma do Negcio. Editora Gente. Sterneberg, Robert J. Inteligncia Para o Sucesso Pessoal. Editora Campus. Wurman, Richard Saul. Ansiedade de Informao. Cultura Editores Associados.
Autor: Julio Battisti Site: www.juliobattisti.com.br e www.certificacoes.com.br E-mail: webmaster@juliobattisti.com.br
Este artigo refora o meu ponto de vista de que, os conhecimentos tcnicos continuam sendo importantes, porm as empresas esperam muito mais do que apenas conhecimentos tcnicos. Ao obter uma ou mais certificaes da Microsoft, voc est comprovando os seus conhecimentos tcnicos e o domnio das tecnologias relacionadas aos exames de certificao.
Conforme j descrito anteriormente, o exame 70-290 obrigatrio para quem quer obter a certificao MCSE, e tambm conta para as certificaes MCSA e MCDBA. A seguir apresentarei alguns detalhes sobre a certificao MCSE-2003, que a certificao indicada para profissionais que, alm de administrar redes baseadas no Windows Server 2003, com Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 21 de 891 clientes baseados no Windows 2000 Professional ou Windows XP Professional, tambm so responsveis pelo planejamento, gerenciamento, implementao e expanso das respectivas redes.
Informaes completas sobre os diversos programas de certificao da Microsoft podem ser encontradas nos seguintes endereos:
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 22 de 891 A Certificao Microsoft Certified Desktop Support Technician - MCDST
A Microsoft lanou no ltimo ms de Outubro-2003 uma nova certificao: MCDST Microsoft Certified Desktop Support Technician. Como o prprio nome no deixa dvidas, esta uma certificao recomendada para os profissionais que trabalham com o suporte tcnico, na famosa funo de Help Desk. Em palavras mais simples, so os profissionais de suporte, que prestam assistncia ao usurio final. Toca o telefone, do outro lado da linha est o usurio com uma reclamao mais ou menos assim: Sumiu o Word do meu computador ou O Excel no abre mais ou O Windows no est inicializando e por a vai. Enfim, o profissional que presta socorro diariamente aos usurios. Muitas vezes vejo profissionais desta rea reclamando: O Usurio um bixo realmente difcil. Como pode ainda no ter pego o jeito, j fiz isso para ele umas dez vezes. O que os profissionais de suporte no podem esquecer que os usurios so somente usurios, ou seja, elas no passam o dia todo envolvidos com informtica, muitas vezes at mesmo nem gostam de informtica e tudo o que o usurio quer utilizar o computador para executar suas tarefas dirias e, de preferncia, que o computador no fique dando problema a todo instante. Como nem tudo perfeito (na verdade est muito longe de o ser), quando ocorre algum problema, com quem o usurio vai se socorrer? Com o profissional de suporte. E fundamental que o profissional de suporte tenha uma postura profissional e emptica, entendendo que o usurio fica preocupado, eu diria at angustiado sempre que surge um problema. Por isso amigo profissional do suporte, adote uma postura simptica, emptica com os anseios dos usurios. No adote aquela postura de que voc sabe muito e o usurio um pobre coitado. Desta maneira voc passar a ser visto com bons olhos, como aquele anjo da guarda que presta o socorro to necessrio, nos momentos mais difceis. Pense com carinho sobre esta postura. Muito bem, mas voltando a certificao MCDST, vamos ver quais os exames necessrios, os treinamentos recomendados e dicas de alguns livros que podem ajud- lo a se preparar para esta nova certificao. Requisitos necessrios para obter a Certificao MCDST
A certificao MCDST serve como atestado de que o candidato est habilitado para prestar suporte tcnico ao usurio final e resolver problemas que ocorrem em estaes de trabalho clientes em um rede Cliente/Servidor, estaes estas baseadas em Windows XP.
Para obter o MCDST o candidato dever ser aprovado em dois exames obrigatrios. No ser necessrio passar em nenhum exame eletivo, ou seja, para obter a certificao MCDST, basta ser aprovado nos dois exames indicados na tabela a seguir: Dois exames obrigatrios Cursos oficiais indicados Exame 70271: Supporting Users and Troubleshooting Microsoft Windows Desktop Operating Systems Curso 2261: Supporting Users and Troubleshooting Microsoft Windows Desktop Operating Systems (3 dias) Exame 70272: Supporting Users and Troubleshooting Applications on a Microsoft Windows Desktop Operating System Platform Curso 2262: Supporting Users and Troubleshooting Applications on a Microsoft Windows Desktop Operating System Platform (2 dias)
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 23 de 891 Nota: Voc encontra maiores detalhes sobre os livros indicados no site da Microsoft Press, no endereo a seguir: http://www.microsoft.com/mspress
Benefcios em obter a certificao MCDST:
Segundo informaes do site de certificaes da Microsoft (http://www.microsoft.com/mcp), o candidato que obtiver a certificao MCDST, ter os seguintes benefcios: Reconhecimento do mercado de trabalho em relao aos conhecimentos e aptides do candidato em trabalhar com tecnologias e produtos Microsoft. Acesso a informaes tcnicas e informaes sobre produtos, atravs do site MCP Secure Site, o qual de acesso restrito, somente tendo acesso profissionais certificados Microsoft, mediante um MCP ID (nmero de identificao nico para cada profissional certificado) Descontos na assinatura de revistas e outros produtos. Alguns dos descontos esto disponveis apenas para as chamadas certificaes top, tais como MCSE, MCSD e MCDBA. Aps ter passado nos dois exames necessrios ao MCDST, no prazo de quatro a seis semanas, o candidato ir receber o MCDST Welcome Kit, no qual esto contidos o Certificado MCDST (assinado pelo prprio Bill Gates), uma cpia do Transcript do Candidato, no qual est a lista de exames no qual ele foi aprovado e as certificaes que j obteve (este documento um documento oficial, o qual, juntamente como os certificados, comprova a certificao do Candidato), Um carto com o nome do candidato e com as certificaes j Obtidas, um broche para usar na gola de camisas ou do casaco, o qual identifica o profissional como um profissional certificado, acesso a arquivos no formato .jpg com o logo oficial da certificao e o direito de usar estes arquivos no site do candidato (o download dos arquivos com o logo feita atravs do site de acesso exclusivo aos profissionais certificados, conhecido como MCP Security Site). Convites para eventos da Microsoft. Acesso ao site Microsoft Certified Professional Magazine Online. Este site, em Ingls, disponibiliza o contedo integral da revista MCP Magazine. uma excelente fonte de informaes para quem est estudando para os exames de certificao e tambm para se manter atualizado em relao s novidades das Certificaes Microsoft. Um desconto de 50% na assinatura da revista Windows & .NET Magazine. Esta, sem dvidas, a melhor revista tcnica sobre Windows existente atualmente no mercado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 24 de 891 As dez Dvidas freqentes em relao a certificao MCDST
A seguir relato algumas das dvidas mais freqentes em relao a nova certificao MCSD, com as respectivas respostas.
P1: Eu j tenho as certificaes MCSA ou MCSE no Windows 2000. Com isso, automaticamente, tambm serie um MCDST?
R: No, pois os exames do MCDST no contam como exames obrigatrios para o MCSA ou MCSE. Ou seja, voc ter que fazer os dois exames (70-271 e 70-272), para obter a certificao MCDST, mesmo j sendo um MCSA ou MCSE.
P2: Estou me preparando para obter a certificao MCDST, porm no futuro tambm pretendo obter a certificao MCSA. Os exames do MCDST serviro como exames eletivos para a certificao MCSA?
R: Sim, os exames obrigatrios do MCDST contaro tambm como exames eletivos para o MCSA.
P3: Quais as diferenas bsicas entre as certificaes MCDST e MCSA?
R: A certificao MCDST para profissionais de suporte, que atuam prestando suporte direto aos usurios de Desktop baseados em Windows XP e tambm no treinamento do usurio final. A certificao MCSA para profissionais responsveis pela implementao e gerenciamento de ambientes de rede baseados no Windows 2000 Server ou Windows Server 2003. Em resumo, o MCDST o profissional que d suporte direto aos usurios finais da rede, j o MCSA o profissional responsvel pelos servidores da rede, fazendo a instalao e o gerenciamento de servidores e servios baseados no Windows 2000 Server ou Windows Server 2003. Para complementar, podemos dizer que o MCSE vai ainda um passo adiante, sendo o profissional responsvel pelo planejamento/projeto de uma rede baseada no Windows 2000 Server ou Windows Server 2003. O MCSE planeja de acordo com as necessidades da empresa, o MCSA implementa e gerencia os servidores e o MCDST presta suporte ao usurio final. Claro que em pequenas redes, muito provvel que um mesmo profissional exera duas ou mais destas funes.
P4: Como saber se a certificao MCDST a mais indicada para mim?
R: Conforme j descrito anteriormente, a certificao MCDST para profissionais que prestam suporte ao usurio final, para estaes de trabalho baseadas em Windows. Se voc for um profissional de suporte tcnico, ou exerce, em grande parte do tempo, funes de suporte tcnico ao usurio final, ento a certificao MCDST a mais indicada para voc. J se o seu trabalho instalar, configurar e gerenciar os servidores, baseados em Windows 2000 Server ou Windows Server 2003, a certificao mais indicada a MCSA. Se voc tambm responsvel pelo planejamento, anlise de desempenho e expanso da rede, a certificao mais indicada a MCSE. Nada impede que voc obtenha as trs certificaes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 25 de 891 P5: Eu j sou um MCSA ou MCSE (ou ambos). Eu devo obter o MCDST, ou seja, esta nova certificao acrescentar algum valor ao meu curriculum?
R: Se voc alm das atividades de administrao da rede, tambm trabalha no suporte aos usurios, resolvendo problemas no desktop dos usurios, fazendo instalao de hardware e software nas estaes de trabalho, fazendo configuraes e atualizaes em estaes baseadas no Windows XP e com o Office instalado, ento a certificao MCDST ser um importante acrscimo ao seu curriculum.
P6: Qual a diferena entre a certificao MCDST e a certificao MOUS Microsoft Office Specialist?
R: A certificao MOUS para o usurio final, para quem utiliza um dos programas do Office, como por exemplo o Word ou o Excel. A certificao MCDST para quem presta o suporte tcnico, quando ocorrem problemas no desktop do usurio. O profissional com a certificao MCDST deve conhecer bem o Windows, a instalao de hardware e de programas, a resoluo de problemas na instalao de programas e de hardware, enfim, deve conhecer bem o ambiente Windows nas estaes de trabalho dos usurios. J o profissional certificado com MOUS, deve apenas demonstrar bons conhecimentos no uso de um dos programas do Office: Word, Excel, Access ou PowerPoint.
P7: Quando os exames do MCDST estaro disponveis?
R: J esto disponveis os dois exames para o MCDST.
P8: Conhecimentos sobre o ambiente de Desktop do Windows, so cobrados nos seguintes exames: Exam 70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional, e Exam 270: Installing, Configuring, and Administering Microsoft Windows XP Professional. Porque estes exames no so aceitos como uma alternativa para os exames obrigatrios do MCDST, ou seja, o candidato que j tiver passado no exame 70- 210 ou 70-270, teria que fazer somente mais um exame para obter o MCDST?
R: Os exames 70-210 e 70-270 foram projetas no contexto do MCSA e do MCSE. O contedo destes exames focado no ambiente de servidores da rede, ou seja, mostrando como a estao de trabalho utiliza os servios disponibilizados pelos servidores baseados em Windows 2000 Server ou Windows Server 2003. Estes exames incluem conhecimento de configuraes que esto fora do escopo do MCDST. Os exames do MCDST foram projetados com um contedo direcionado ao profissional de suporte, conforme j detalhado anteriormente.
P9: Ser disponibilizada a certificao MCDST baseada no Windows NT 4.0?
R: No, a certificao MCDST baseada somente nas plataformas atualmente em uso, ou seja, Windows 2000 Professional ou Windows XP Professional. Na prtica, os exames do MCDST cobram conhecimentos de estaes baseadas no Windows XP Professional e Windows XP Home. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 26 de 891 P10: Por ser uma certificao voltado ao suporte tcnico a estaes e trabalho da rede, os exames do MCDST sero mais fceis do que os exames do MCSA ou do MCSE?
R: Segundo a Microsoft no, os exames do MCDST sero do mesmo nvel dos exames do MCSA ou do MCSE. Na prtica no isso que acontece, ou seja, os exames do MCDST so de um nvel mais fcil do que os exames do MCSE/MCSA.
Concluso sobre o MCDST
O MCDST , basicamente, uma certificao para profissionais que trabalham no suporte tcnico, a estaes de trabalho de uma rede baseada em tecnologia Windows, sendo que as estaes de trabalho so baseadas no Windows 2000 Professional ou Windows XP Professional.
Se voc for um profissional de suporte tcnico, ou exerce, em grande parte do tempo, funes de suporte tcnico ao usurio final, ento a certificao MCDST a mais indicada para voc. J se o seu trabalho instalar, configurar e gerenciar os servidores, baseados em Windows 2000 Server ou Windows Server 2003, a certificao mais indicada a MCSA. Se voc tambm responsvel pelo planejamento, anlise de desempenho e expanso da rede, a certificao mais indicada a MCSE. Nada impede que voc obtenha as trs certificaes.
O programa de certificao Microsoft Certified Systems Engineer MCSE- 2003:
Introduo
Com a chegada do Windows Server 2003, em Abril de 2003, os candidatos estavam ansiosos em relao s mudanas em relao as certificaes MCSA e MCSE, diretamente relacionadas com a Administrao, Projeto e Implementao de Redes baseadas no Windows Server 2003. Alguns detalhes j foram revelados (conforme voc poder ver neste tpico), porm alguns itens, tais como se ser e quando ser descontinuada a certificao MCSE-2000, ainda no foram divulgados pela Microsoft.
A Microsoft anunciou em 19-02-2003 os requerimentos para obter o MCSE 2003, bem como as opes para quem j MCSE no Windows 2000, obter a certificao MCSE 2003. A seguir apresento mais alguns detalhes sobre a nova certificao MCSE 2003, para que os candidatos possam j ir se planejando e preparando seus estudos.
DVIDA MUITO IMPORTANTE: Muitos leitores entram em contato comigo, via e-mail, com a seguinte pergunta:
"Com a chegada do Windows Server 2003 (antes "batizado" de Windows .NET Server 2003), vale a pena continuar investindo na certificao para o Windows 2000?"
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 27 de 891 R: Esta , sem dvidas, a dvida que eu mais recebo via e-mail. Diariamente so entre 5 e 10 mensagens com esta dvida. Apesar de ser a dvida mais freqente, ningum tem uma resposta conclusiva em relao a esta questo. A Microsoft ainda no se manifestou se ir descontinuar os exames do Windows 2000 e, se descontinuar, quando far isso. Eu recomendo ao candidato que continue estudando para os exames do Windows 2000 Server e conclua a certificao para o Windows 2000. Esta recomendao baseada nos seguintes tpicos: A certificao do Windows 2000 muito valorizada no mercado e acredito que continuar sendo valorizada, pelo menos por mais dois ou trs anos. Voc pode fazer os exames do Windows 2000, depois, para atualizar as suas certificaes para o Windows 2003 Server, basta fazer os respectivos exames de atualizao. Quem for MCSA 2000 e quiser obter o MCSA 2003, basta fazer o exame: 70-292 - Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA Certified on Windows 2000 . Se voc tiver o MCSE 2000, para obter o MCSE 2003, basta passar em dois exames. No exame 70-292 j citado e no exame 70-296: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Environment for an MCSE Certified on Windows 2000 A quem se destina a certificao MCSE 2003
A certificao MCSE-2003 destinada a profissionais responsveis pelo projeto e implementao de uma infra-estrutura de rede baseada no Windows Server 2003. Tambm destinada aos profissionais responsveis pela migrao de uma rede baseada no Windows 2000 Server, Windows NT Server ou outras tecnologias, para uma rede baseada no Windows Server 2003. A idia que o profissional certificado com o MCSE 2003 seja capaz de planejar, projetar e coordenar a implementao de uma infra-estrutura de rede baseada no Windows Server 2003. Uma tarefa e tanto, que exige slidos conhecimentos e domnios das tecnologias do Windows Server 2003.
O candidato certificao MCSE 2003 ter que demonstrar os seus conhecimentos do Windows Server 2003, do Active Directory (Projeto e Implementao), dos servios de rede (TCP/IP, DNS, DHCP, RRAS, IIS, IP-SEC e assim por diante), da parte de segurana e da parte de projeto de uma infra-estrutura de rede, baseada no Windows Server 2003.
Quantos e quais os exames necessrios ao MCSE-2003?
Para obter a certificao MCSE 2003 o candidato deve ser aprovado em sete exames, sendo seis os chamados core exames (obrigatrios) e um eletivo (que o candidato pode selecionar dentre as diversas opes disponveis). Os exames core tem a ver diretamente com o Windows Server 2003. Desde exames mais voltados para a rea de redes, outro especfico para implementao e Administrao do Active Directory, outro para projeto e design do Active Directory e assim por diante, conforme descreverei mais adiante. O exame eletivo pode ser selecionado entre diversas opes, conforme descreverei logo a seguir.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 28 de 891 A seguir veremos quais as opes de exame disponveis para obter a certificao MCSE 2003. Os exames so divididos em dois grupos: core (obrigatrios) e os eletivos. Para obter o MCSE-2003, o candidato:
Deve ser aprovado nos seis exames obrigatrios (core). Deve escolher e ser aprovado em um dos diversos exames eletivos disponveis.
Exames Core (obrigatrios) para o MCSE - 2003 - 6 Exames
Os seis exames obrigatrios esto divididos em trs grupos, conforme descrito a seguir:
Quatro exames de sistemas de redes. Um exame de Sistema Operacional Cliente. Um exame de Projeto (design).
Exames de Sistemas de redes: Voc deve, obrigatoriamente, passar nos quatro exames a seguir:
1. Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70- 290.asp.
2. Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-291.asp.
3. Exame 70-293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-293.asp.
4. Exame 70-294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-294.asp
Exame de Cliente de Sistema Operacional: Dos dois exames descritos deste grupo, voc dever passar em um deles, a sua escolha:
1. Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional. Quem MCSE 2000 talvez j tenha passado neste exame e poder utiliz-lo para o MCSE 2003. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-270.asp.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 29 de 891 2. Exame 70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional. Quem MCSE 2000 talvez j tenha passado neste exame e poder utiliz-lo para o MCSE 2003. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-210.asp
Exame de Design: Dos dois exames descritos neste grupo, voc dever passar em um deles, a sua escolha:
1. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-297.asp
2. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-298.asp
Exame Eletivo para o MCSE - 2003 - 1 Exame
Da lista de exames a seguir voc deve passar em um deles:
1. Exame 70-086: Implementing and Supporting Microsoft Systems Management Server 2.0. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70- 086.asp.
2. Exame 70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-227.asp.
3. Exame 70-228: Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-228.asp.
4. Exame 70-229: Designing and Implementing Databases with Microsoft SQL Server 2000 Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-229.asp.
5. Exame 70-232: Implementing and Maintaining Highly Available Web Solutions with Microsoft Windows 2000 Server Technologies and Microsoft Application Center 2000. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-232.asp.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 30 de 891 6. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-297.asp.
7. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-298.asp.
IMPORTANTE: Os exames 70-297 e 70-298 contam uma nica vez. Por exemplo, se voc for aprovado no Exame 70-297 ele vlido ou para preencher o requisito de obrigatrio para Design ou como eletivo. Ele no pode contar duplamente, ou seja, como exame de Design e tambm como exame eletivo. O mesmo vlido em relao ao exame 70-298. Se voc for aprovado nos dois, um contar como Design e outro como Eletivo.
Como fazer o Upgrade do MCSE 2000 para o MCSE 2003
Quem j for certificado em MCSE 2000 ter que passar em apenas dois exames, para obter a certificao MCSE 2003.
Exames de Upgrade: Quem j tiver a certificao MCSE 2000, basta passar nos dois exames a seguir, para obter o MCSE 2003:
1. Exame 70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA Certified on Windows 2000. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-292.asp.
2. Exame 70-296: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Environment for an MCSE Certified on Windows 2000. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-296.asp.
Resumo sobre o MCSE-2003:
Na minha opinio a Microsoft aprendeu a lio e no repetiu os mesmos erros de quando foi feita a migrao do NT Server 4.0 para o Windows 2000 Server. As mudanas no so to acentuadas e o caminho de atualizao (upgrade), para quem j certificado em Windows 2000 ficou bem mais suave. Com isso reforo a minha recomendao: Se voc est estudando para os exames do Windows 2000, continue estudando e faa os exames normalmente. Depois para obter o MCSE 2003 sero apenas dois exames. Bastante razovel.
No endereo a seguir voc encontra uma lista de perguntas/respostas mais freqentes, em ingls, sobre os exames do Windows Server 2003:
http://microsoft.com/traincert/mcp/mcse/faq.asp
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 31 de 891 Algumas observaes sobre os exames para o MCSE 2003:
(*) Nota da Microsoft: Os exames bsicos (core) que tambm podem ser usados como exames eletivos s podem ser computados um vez para cada certificao. Em outras palavras, se um candidato receber crdito por um exame bsico no receber crdito pelo mesmo exame como eletivo na mesma certificao.
Traduzindo a nota da Microsoft atravs de um exemplo: O exame 70-297 pode ser utilizado como um exame obrigatrio e tambm como um exame eletivo. Se voc passar no exame 70- 297, somente poder utiliz-lo como core ou como eletivo e no contando para os dois casos. Se voc utilizar o exame 70-297, por exemplo, como core, ter que passar em outro exame eletivo, pois ele no contar tambm como eletivo.
Tpicos para o exame 70-271 Programa Oficial da Microsoft.
Vamos apresentar o programa oficial da Microsoft para o exame 70-71 - Supporting Users and Troubleshooting a Microsoft Windows XP Operating System. Os tpicos que descrevo a seguir so baseados no programa oficial da Microsoft, constante no seguinte endereo:
Este livro aborda este programa, mais conceitos tericos e exemplos prticos que julgo importantes para o candidato que est encarando o desafio do Exame 70-271. Um desafio que exige estudo e muita dedicao, mas sem dvidas um desafio possvel de ser vencido. No ltimo captulo do livro, apresento um simulado com 60 questes, com respostas e comentrios detalhados.
Tpicos para o exame 70-290, segundo o guia de estudos da Microsoft
Nota: Os tpicos apresentados a seguir so baseados no guia oficial para o exame 70-271, o qual pode ser acessado (em ingls), no seguinte endereo: http://www.microsoft.com/learning/exams/70-271.asp. Quando voc estiver se preparando para o exame, consulte este endereo regularmente, pois podem ser feitas mudanas nos tpicos que fazem parte do exame, conforme aviso contido no site da Microsoft.
Aviso da Microsoft: This preparation guide is subject to change at any time without prior notice and at Microsoft's sole discretion. Microsoft exams might include adaptive testing technology and simulation items. Microsoft does not identify the format in which exams are presented. Please use the exam objectives listed in this preparation guide to prepare for the exam, regardless of its format. Learn more, and download samples, on the Testing Innovations page (http://www.microsoft.com/learning/mcpexams/policies/innovations.asp).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 32 de 891 Programa Oficial para o Exame 70-271:
Installing a Windows Desktop Operating System:
1. Perform and troubleshoot an attended installation of a Windows XP operating system:
Answer end-user questions related to performing an attended installation of a Windows XP operating system. Troubleshoot and complete installations in which an installation does not start. Tasks include configuring the device boot order and ascertaining probable cause of the failure to start. Troubleshoot and complete installations in which an installation fails to complete. Tasks include reviewing setup log files and providing needed files. Perform postinstallation configuration. Tasks include customizing installations for individual users and applying service packs.
2. Perform and troubleshoot an unattended installation of a Windows desktop operating system:
Answer end-user questions related to performing an unattended installation of a Windows XP operating system. Tasks include starting an installation, answering questions asked by an end user during an installation, and performing postinstallation tasks. Configure a PC to boot to a network device and start installation of a Windows XP operating system. Tasks include configuring PXE compliant network cards. Perform an installation by using unattended installation files.
3. Upgrade from a previous version of Windows:
Answer end-user questions related to upgrading from a previous version of Windows. Considerations include available upgrade paths and methods for transferring user state data. Verify hardware compatibility for upgrade. Considerations include minimum hardware and system resource requirements. Verify application compatibility for upgrade. Tasks include ascertaining which applications can and cannot run, and using the application compatibility tools. Migrate user state data from an existing PC to a new PC. Install a second instance of an operating system on a computer.
Managing and Troubleshooting Access to Resources:
1. Monitor, manage, and troubleshoot access to files and folders.
Answer end-user questions related to managing and troubleshooting access to files and folders. Monitor, manage, and troubleshoot NTFS file permissions. Manage and troubleshoot simple file sharing. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 33 de 891 Manage and troubleshoot file encryption.
2. Manage and troubleshoot access to shared folders:
Answer end-user questions related to managing and troubleshooting access to shared folders. Create shared folders. Configure access permission for shared folders on NTFS partitions. Troubleshoot and interpret Access Denied messages.
3. Connect to local and network print devices
Answer end-user questions related to printing locally. Configure and manage local printing. Answer end-user questions related to network-based printing. Connect to and manage printing to a network-based printer.
4. Manage and troubleshoot access to and synchronization of offline files.
Answer end-user questions related to configuring and synchronizing offline files. Configure and troubleshoot offline files. Configure and troubleshoot offline file synchronization.
Configuring and Troubleshooting Hardware Devices and Drivers:
1. Configure and troubleshoot storage devices.
Answer end-user questions related to configuring hard disks and partitions or volumes. Manage and troubleshoot disk partitioning. Answer end-user questions related to optical drives such as CD-ROM, CD-RW, DVD, and DVD-R. Configure and troubleshoot removable storage devices such as pen drives, flash drives, and memory cards.
2. Configure and troubleshoot display devices.
Answer end-user questions related to configuring desktop display settings. Configure display devices and display settings. Troubleshoot display device settings.
3. Configure and troubleshoot Advanced Configuration and Power Interface (ACPI).
Answer end-user questions related to configuring ACPI settings. Configure and troubleshoot operating system power settings. Configure and troubleshoot system standby and hibernate settings.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 34 de 891 4. Configure and troubleshoot I/O devices.
Answer end-user questions related to configuring I/O devices. Configure and troubleshoot device settings. Configure and troubleshoot device drivers for I/O devices. Configure and troubleshoot hardware profiles.
Configuring and Troubleshooting the Desktop and User Environments:
1. Configure the user environment.
Answer end-user questions related to configuring the desktop and user environment. Configure and troubleshoot task and toolbar settings. Configure and troubleshoot accessibility options. Configure and troubleshoot pointing device settings. Configure and troubleshoot fast-use switching.
2. Configure support for multiple languages or multiple locations.
Answer end-user questions related to regional settings. Configure and troubleshoot regional settings. Answer end-user questions related to language settings. Configure and troubleshoot language settings.
3. Troubleshoot security settings and local security policy.
Answer end-user questions related to security settings. Identify end-user issues caused by local security policies such as Local Security Settings and Security Configuration and Analysis. Identify end-user issues caused by network security policies such as Resultant Set of Policy (RSoP) and Group Policy.
4. Configure and troubleshoot local user and group accounts.
Answer end-user questions related to user accounts. Configure and troubleshoot local user accounts. Answer end-user questions related to local group accounts. Configure and troubleshoot local group accounts. Considerations include rights and permissions.
5. Troubleshoot system startup and user logon problems.
Answer end-user questions related to system startup issues. Troubleshoot system startup problems. Answer end-user questions related to user logon issues. Troubleshoot local user logon issues. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 35 de 891 Troubleshoot domain user logon issues.
6. Monitor and analyze system performance.
Answer end-user questions related to system performance. Use Help and Support to view and troubleshoot system performance. Use Task Manager to view and troubleshoot system performance. Use the Performance tool to capture system performance information.
Troubleshooting Network Protocols and Services :
1. Troubleshoot TCP/IP. Tools include ARP; the Repair utility; connection properties; and the ping, ipconfig, pathping, and nslookup commands.
Answer end-user questions related to configuring TCP/IP settings. Configure and troubleshoot manual TCP/IP configuration. Configure and troubleshoot automated TCP/IP address configuration. Configure and troubleshoot Internet Connection Firewall (ICF) settings such as enable and disable. Considerations include indications of issues related to enabling or disabling ICF.
2. Troubleshoot name resolution issues.
Configure and troubleshoot host name resolution issues on a client computer. Considerations include Hosts files and DNS. Configure and troubleshoot NetBIOS name resolution issues on a client computer. Considerations include Lmhosts files and WINS.
3. Configure and troubleshoot remote connections.
Configure and troubleshoot a remote dialup connection. Tasks include client-side configuration. Configure and troubleshoot a remote connection across the Internet. Tasks include client-side configuration.
4. Configure and troubleshoot Internet Explorer.
Configure and troubleshoot Internet Explorer connections properties. Configure and troubleshoot Internet Explorer security properties. Configure and troubleshoot Internet Explorer general properties.
5. Configure and troubleshoot end-user systems by using remote connectivity tools.
Use Remote Desktop to configure and troubleshoot an end user's desktop. Use Remote Assistance to configure and troubleshoot an end user's desktop.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 36 de 891 O programa de certificao Microsoft Certified Systems Administrator - MCSA
A Microsoft no seu site define a certificao MCSA da seguinte maneira:
A certificao de Microsoft Certified Systems Administrator (MCSA) em Microsoft Windows 2003 foi desenvolvida para profissionais que implementam, gerenciam e solucionam problemas em sistemas baseados no Windows 2000 e Windows Server 2003.
As responsabilidades de implementao incluem a instalao e a configurao de componentes de sistemas. As responsabilidades de gerenciamento incluem a administrao e o suporte a sistemas.
Como a credencial de MCSA em Microsoft Windows Server 2003 atende s suas necessidades...
A demanda por profissionais de administrao de rede tem crescido de modo significativo, e os candidatos, assim como a indstria, demonstraram que necessria uma certificao para esse tipo de funo. Estudos mostram que administradores de rede/projetistas tm muito mais oportunidades de crescimento em empresas de TI que a maioria das outras categorias profissionais.
A credencial de MCSA em Windows Server 2003 oferece a profissionais de TI uma vantagem competitiva no atual ambiente empresarial em constante transformao, atestando a experincia especfica necessria para a funo de administrador de rede e sistemas. A certificao fornece aos empregadores um meio de identificar indivduos qualificados com o conjunto de capacitaes apropriadas para desempenhar o trabalho com xito.
A certificao de MCSA em Windows Server 2003 apropriada para:
Administradores de rede Engenheiros de rede Administradores de rede Profissionais de tecnologia da informao Administradores de sistemas de informao Tcnicos de rede Especialistas em suporte tcnico
Um ambiente de computao tpico da credencial de MCSA...
A credencial de MCSA em Windows Server 2003 foi desenvolvida para profissionais de TI que trabalham no ambiente de computao tipicamente complexo das organizaes de mdio a grande porte. Um candidato credencial de MCSA em Windows Server 2003 deve ter de seis a doze meses de experincia na administrao de sistemas operacionais de clientes e de rede em ambientes com as seguintes caractersticas:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 37 de 891 Suporte para 200 a 26.000 ou mais usurios. Suporte para dois a 100 locais fsicos. Servios e recursos tpicos de rede incluem envio e recebimento de mensagens, banco de dados, arquivos e impresso, servidor proxy ou firewall, Internet e intranet, acesso remoto e gerenciamento de computador cliente. A conectividade precisa incluir a conexo de filiais e usurios individuais em locais remotos com a rede corporativa e a conexo de redes corporativas com a Internet.
*************************************************************************** Eu diria que a diferena bsica entre o MCSE e o MCSA que o MCSE um profissional responsvel por planejar, projetar e tambm implementar uma infra-estrutura de rede baseada no Windows Server 2003. J o MCSA trabalha somente com a parte de implementao/administrao da infra-estrutura de rede projetada pelo MCSE. Quem j tem a certificao MCSE, pode obter a certificao MCSA apenas passando em mais um exame eletivo. Caso voc j tenha sido aprovado em um dos exames eletivos aceitos para o MCSA 2003, ao obter o MCSE 2003, voc estar obtendo, tambm, o MCSA 2003.
Requisitos para obter a Certificao MCSA
Candidatos a certificao MCSA em Windows 2000 tm que passar em 3 exames obrigatrios e 1 exame eletivo. A seguir descrevo os exames que fazem parte de cada grupo.
Exames obrigatrios para a certificao MCSA:
1. Um exame de Sistema Operacional Cliente. Voc deve selecionar um dos dois exames indicados a seguir:
Exame 70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional
2. Dois exames de Sistema Operacional de Rede. Os dois exames a seguir so obrigatrios, isto , o candidato a MCSA deve passar nos dois:
Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure
3. Um exame eletivo. Selecione um dos exames da lista a seguir:
Exam 70-086: Implementing and Supporting Microsoft Systems Management Server 2.0 Exam 70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 38 de 891 Exam 70-228: Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition Exam 70-284: Implementing and Managing Microsoft Exchange Server 2003 Exam 70-299: Implementing and Administering Security in a Microsoft Windows Server 2003 Network
Importante: Se voc j um MCSE-2000 ou um MCSA-2000, voc no precisar fazer um dos exames eletivos descritos anteriormente, pois estas certificaes contam como um exame eletivo para o MCSA-2003.
Alternativa aos exames eletivos citados acima: a seguinte combinao de certificaes podem substituir um exame eletivo MCSA:
CompTIA A+ and CompTIA Network+
OU
CompTIA A+ and CompTIA Server+
OU CompTIA Security+
Upgrade para quem j um MCSA 2000
O candidato que j tem a certificao MCSA-2000, ter que fazer um nico exame, para obter o MCSE-2003. Para estes candidatos, basta passar no seguinte exame de atualizao:
Exam 70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA Certified on Windows 2000
A quem se destina este livro?
Este um manual de estudos para os candidatos ao Exame de Certificao 70-271: Supporting Users and Troubleshooting a Microsoft Windows XP Operating System. Este o foco deste livro, ser um manual de estudo para os candidatos que iro fazer o exame 70-271.
Usurios interessados nos assuntos abordados tambm podero se beneficiar do texto deste livro, mesmo que no tenham a inteno de fazer o exame 70-271. Conceitos como a definio de diretrio, a definio dos elementos do Active Directory, a diviso lgica do Active Directory, a diviso fsica do Active Directory, conceito de sites, links, instalao do Windows XP, permisses de compartilhamento e NTFS, administrao de recursos, pastas compartilhadas, permisses de segurana, gerenciamento de volumes e impressoras e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 39 de 891 Pr-requisitos para o livro
Neste manual no sero apresentados conceitos bsicos de utilizao da interface grfica do Windows e nem sero apresentados conceitos bsicos tais como o que um cone ou o que uma pasta. Estes so conceitos bsicos que o candidato a um exame de Certificao, j deve dominar, de longa data.
hora de comear
Feitas as devidas apresentaes e esclarecimentos hora de iniciar o estudo para o exame 70- 271. Este um exame com um nvel mdia de dificuldade, eu diria que um pouco mais fcil do que o padro dos exames para o MCSE-2003 ou MCSA-2003. Sugiro que voc estude este manual, alm dos materiais que indicarei ao longo dos captulos do livro. No deixe de consultar as referncias indicadas nos endereos da Internet, que apresentarei ao longo do livro. No ltimo captulo do livro um simulado completo, com 60 questes.
Sugesto de plano de estudo:
Vamos supor que voc disponha de trs semanas para se preparar para o exame 70-271. Voc precisa passar neste exame para obter a certificao MCDST (contando que voc j passou nos demais exames necessrios para essa certificao).
Para isso voc est disposto a estudar quatro horas por dia, durante 20 dias. Com isso voc ter um total de 80 horas de estudo. A questo a seguinte: Com o tempo disponvel possvel passar neste exame? A resposta um sonoro sim. Eu at diria que voc tem tempo de sobra. Para tal sugiro o seguinte programa de estudo:
Material: Este livro. Tempo de estudo. Entre 30 horas e 35 horas. Resumos: Disponveis nos sites www.cramsession.com e www.examnotes.net: 5 horas Simulado dos sites indicados ao longo do livro: 10 horas. Simulados da Transcender www.transcender.com: 15 horas Reviso do livro e dos resumos. 10 horas Reviso final: Principalmente dos simulados, dos resumos, para ser feita na vspera do exame. 5 horas
Total 80 horas
Para enviar as suas crticas e sugestes, basta entrar em contato atravs do e-mail: webmaster@juliobattisti.com.br. Desejo a todos uma boa leitura e sucesso no exame 70-271.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 40 de 891 Uma viso geral do curso
A seguir apresento uma viso geral do contedo a ser abordado em cada um dos mdulos do curso. Sempre lembrando que os contedos apresentados neste curso so baseados no programa oficial da Microsoft, para o Exame 70-271.
VISO GERAL DO CONTEDO DOS MDULOS DO CURSO:
Mdulo 1 Redes Baseadas no Windows: Neste mdulo apresentarei uma viso geral sobre o funcionamento de redes baseadas no Windows, tendo o Windows 2000 Server ou Windows Server 2003 como Servidor e estaes de trabalho baseadas no Windows XP Professional. Tambm apresentarei os fundamentos do protocolo TCP/IP e dos principais servios relacionados, tais como DNS, DHCP e WINS. Os conceitos apresentados neste Mdulo so fundamentais para o candidato ao MCDST e ao Exame 70-271, pois eles so o fundamento terico, sobre o qual sero abordados todos os demais tpicos deste manual de estudos.
Mdulo 2 Entendendo o Active Directory: Neste mdulo apresentarei uma viso geral sobre o Active Directory. Voc aprender sobre o conceito de Domnios e Workgroups e entender exatamente qual a funo do Active Directory em uma rede baseada no Windows. Para o profissional que presta Suporte Tcnico de fundamental importncia entender exatamente o que o Active Directory, qual o seu papel em uma rede baseada no Windows e quais os elementos que compem a estrutura lgica e fsica do Active Directory. Estes conceitos sero abordados neste mdulo.
Mdulo 3 Suporte a Instalao do Windows XP Professional: Neste mdulo vamos iniciar os pontos prticos, especficos para o Exame 70-271. Neste mdulo falarei sobre a preparao para instalao do Windows XP Professional, os pr-requisitos de Hardware, os caminhos de Upgrade em relao as verses anteriores. Tambm falarei sobre o conceito de instalao automatizada e arquivo de respostas, bem como os conceitos bsicos sobre o uso do RIS Remote Instalattion Services, para instalao do Windows em um grande nmero de computadores. Voc tambm aprender sobre os principais problemas e respectivas solues, relacionados com a instalao do Windows XP Professional.
Mdulo 4 Gerenciando o Ambiente de Trabalho do Usurio (Desktop): Neste mdulo apresentarei os detalhes sobre como o Windows XP mantm um ambiente personalizado para cada usurio. Tambm apresentarei os conceitos de Profiles e mostrarei como fazer configuraes no ambiente de trabalho do usurio. Voc tambm aprender a resolver uma srie de problemas de configurao, do ambiente de trabalho do usurio. Outro tpico abordado ser relativo a problemas durante o logon e com a conta do usurio. Neste tpico sero importantes os conceitos de Domnio e as noes sobre o Active Directory, apresentadas nos mdulos 1 e 2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 41 de 891 Mdulo 5 Gerenciamento de discos, volumes e pastas compartilhadas: Neste mdulo apresentarei uma srie de tpicos que so muito cobrados no exame. Voc aprender sobre o gerenciamento de discos, volumes e parties do Windows XP. Apresentarei os conceitos de armazenamento bsico, armazenamento dinmico. Mostrarei os diferentes tipos de volumes e parties que podem ser criados, bem como as caractersticas e indicaes de uso de cada tipo de volume. Voc tambm aprender as aes prticas para a criao e configurao de volumes, usando o console de Gerenciamento de Discos. Em seguida falarei sobre o sistema de arquivos NTFS. Mostrarei as vantagens e caractersticas exclusivas do NTFS em relao ao sistema FAT. O prximo tpico ser sobre o compartilhamento de pastas, definio de permisses de compartilhamento e permisses NTFS. Em seguida mostrarei como feita a interao entre as permisses NTFS e permisses de compartilhamento. Na seqncia ser a vez de aprender sobre algumas caractersticas exclusivas do sistema NTFS, tais como: Criptografia, Compactao e Pastas off-line. Este, certamente, ser o mdulo mais extenso deste manual de estudos, mas tambm um dos mdulos mais cobrados no exame.
Mdulo 6 Gerenciamento de impressoras e trabalhos de impresso: Neste mdulo voc aprender sobre a nomenclatura e sobre os diversos itens que compem o sistema de impresso do Windows. Mostrarei como instalar impressoras locais e de rede, falarei sobre as configuraes das propriedades avanadas da impressora e mostrarei como gerenciar a fila de impresso. Voc tambm aprender a instalar e configurar impressoras de rede, as quais so conectadas diretamente a um ponto de rede e configuradas com um nmero IP. Tambm falarei sobre conceitos como prioridade de impresso e horrio de disponibilidade da impressora. Voc aprender sobre o servio Spooler, que o servio que gerencia a impresso no Windows XP. Tambm aprender sobre permisses de segurana para uso das impressoras e sobre auditoria do uso de impressoras.
Mdulo 7 Instalao de Hardware e drivers: Neste mdulo voc aprender sobre a instalao, configurao e gerenciamento de hardware no Windows XP. Apresentarei o conceito de driver de hardware, falarei sobre a Assinatura de driver e sobre os recursos de Rool Back. Tambm mostrarei como utilizar as principais ferramentas de gerenciamento de hardware. Tambm mostrarei recursos de recuperao, utilizados quando surgem problemas relacionados a instalao de novos drivers, os quais tornam o sistema instvel ou inacessvel. . Mdulo 8 Resoluo de Problemas Relacionados a Conectividade de Rede: Neste mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade de rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue acessar a Internet. Este pode ser um problema de configurao incorreta do Default Gateway ou um problema de DNS. O usurio consegue acessar um servidor pelo nmero IP mas no consegue acessar este mesmo servidor pelo nome. Este um problema tpico de DNS. Neste mdulo voc aprender a tratar destes problemas.
Mdulo 9 Simulado para o Exame 70-271: Neste mdulo apresentarei um simulado com 60 questes, com respostas e comentrios detalhados. As questes iro servir como uma reviso para todos os conceitos apresentados nos mdulos deste Manual de Estudo.
Muito bem, feitas as devidas apresentaes, vamos iniciar o nosso estudo para o Exame 70- 271.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 42 de 891 MDULO 1 REDES BASEADAS NO WINDOWS
Introduo
Neste mdulo apresentarei uma viso geral sobre o funcionamento de redes baseadas no Windows, tendo o Windows 2000 Server ou Windows Server 2003 como Servidor e estaes de trabalho baseadas no Windows XP Professional. Tambm apresentarei os fundamentos do protocolo TCP/IP e dos principais servios relacionados, tais como DNS, DHCP e WINS. Os conceitos apresentados neste Mdulo so FUNDAMENTAIS para o candidato ao MCDST e ao Exame 70-271, pois eles so o fundamento terico, sobre o qual sero abordados todos os demais tpicos deste manual de estudos.
A seguir apresento uma lista dos principais tpicos a serem abordados neste mdulo:
Uma histria dos Windows Windows no Servidor x Windows na Estao de Trabalho Papel do Windows 2000 Server/Windows Server 2003 Edies do Windows Server 2003 Novidades do Windows Server 2003 Redes baseadas no Windows Modelo Baseado no Mainframe Modelo Cliente/Servidor Modelo Web de 3 ou mais Camadas Funes do Windows no Servidor TCP-IP: Introduo TCP-IP: Viso Geral TCP-IP: Configuraes TCP-IP: Sistema binrio TCP-IP: Mscara de sub-rede TCP-IP: Roteamento TCP-IP: Classes de endereos Viso Geral sobre o DNS Viso Geral sobre o DHCP Viso Geral sobre o WINS
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o conhecimento sobre os fundamentos do protocolo TCP/IP fundamental para o diagnstico e resoluo de problemas relacionados a conectividade de rede. Tambm fundamental conhecer os servios bsicos de rede, tais como o DNS, DHCP e WINS. Voc no precisar saber instalar, configurar e administrar estes servios. No este o foco do MCDST. Voc deve apenas saber qual a funo de cada um destes servios, em uma rede baseada em Windows. Por exemplo, voc tem que saber que se um cliente no consegue conectar com um servidor pelo nome do servidor, mas consegue conectar pelo nmero IP, ento certamente um problema de resoluo de nomes, ou seja, um problema relacionado ao DNS, que o servio de resoluo de nomes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 43 de 891 Como Funcionam as Redes Baseadas no Windows
O objetivo deste mdulo mostrar exatamente qual o papel do Windows Server 2003 (e tambm do Windows 2000 Server), como sistema operacional de servidores em uma rede. Este um captulo que voc encontrar em todos os livros de minha autoria, sobre certificaes Microsoft. O objetivo fazer com que o candidato entenda, exatamente como funciona uma rede baseada em servidores e clientes Windows e no Active Directory (o tpico Active Directory ser detalhado no Mdulo 2).
Neste captulo apresentarei ao amigo leitor as redes baseadas no Windows Server 2003 e/ou Windows 2000 Server. Ao terminar este captulo voc ter uma viso geral do Windows Server 2003 e j poder comear a formar a sua opinio sobre os novos recursos disponveis e a melhoria nos recursos j existentes, em relao ao Windows 2000 Server.
Iniciarei o mdulo fazendo uma breve introduo ao Windows Server 2003, falando sobre o seu papel em uma rede de computadores. Em seguida falarei sobre as diferentes edies do Windows Server 2003.
A exemplo do que ocorre com o Windows 2000 Server, o Windows Server 2003 tambm fornecido em diferentes edies. O que caracteriza cada edio so os recursos disponveis e os limites de Hardware, tais como quantidade mxima de memria RAM suportada e o nmero de processadores, alm do preo, claro. Vou iniciar o mdulo apresentando as diferentes edies do Windows Server 2003 e as caractersticas de cada uma. Logo em seguida apresento uma tabela (baseada em artigo publicado no site oficial do Windows Server 2003: http://www.microsoft.com/windowsserver2003).
Conforme mostrarei neste captulo, esto disponveis quatro diferentes edies do Windows Server 2003:
Windows Server 2003 Web Edition Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Data Center Edition
Para que a equipe de Tecnologia da Informao TI, de uma empresa resolva investir e fazer a atualizao do Windows 2000 Server para o Windows Server 2003, preciso que esta equipe esteja convencida (e aps estar convencida, seja capaz de convencer a Administrao a fazer os investimentos necessrios) de que os benefcios oferecidos pelo Windows Server 2003, compensem o dinheiro a ser investido. Em resumo, nada mais do que uma anlise baseada em uma relao custos x benefcios.
Na seqncia vou apresentar um resumo das principais novidades e melhorias do Windows Server 2003 em relao ao Windows 2000 Server. Com base nestas informaes voc j pode comear a formar idias para tomar uma deciso se vale a pena ou no a migrao do Windows 2000 Server para o Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 44 de 891 Apresentarei as novidades de uma maneira resumida, salientando as novas caractersticas e as melhorias disponveis. No endereo a seguir, voc encontra uma descrio detalhada de todas as novidades do Windows Server 2003:
Neste endereo voc encontra descrio completa de todas as novidades, divididas em categorias: Active Directory, Servios de Aplicaes, Tecnologias de Cluster, Servios de impresso e arquivos, Servios Web, Segurana, Gerenciamento, Servios de Mdia e assim por diante.
Em seguida ser a vez de apresentar os fundamentos tericos sobre os quais sero desenvolvidos os captulos restantes do livro. Nesta parte mostrarei como formada uma infra-estrutura de rede baseada no Windows.
Seguindo a exposio terica falarei com um pouco mais de detalhes sobre o conceito de uma rede baseada no modelo Cliente/Servidor. Aqui importante no confundirmos o conceito de uma rede Cliente/Servidor, com os modelos de desenvolvimento de aplicaes, onde temos os modelos em 2 camadas, conhecido como Cliente/Servidor e o modelo Web, baseado em 3 ou mais camadas, embora estes conceitos tenha estreitos laos de ligao.
Nota: Para uma descrio detalhada dos modelos de desenvolvimento de aplicaes em 2, 3 ou n camadas, consulte o livro: ASP.NET: Uma Nova Revoluo na Criao de Sites e Aplicaes Web.
Uma vez apresentados os conceitos bsicos sobre redes de computadores, voc aprender qual o papel do Windows Server 2003 em uma rede, que diferentes funes um servidor baseado no Windows Server 2003 pode exercer e quais os servios mais comuns que o Windows Server 2003 pode prestar na rede.
O entendimento dos diferentes papis que um servidor baseado no Windows Server 2003 pode exercer de fundamental importncia, para que voc possa planejar e implementar uma infra-estrutura de rede baseada no Windows Server 2003, a qual atenda a requisitos de desempenho, disponibilidade e segurana. Este entendimento tambm de grande importncia para responder questes do tipo cenrio, onde apresentado um problema prtico e voc deve apontar um conjunto de aes, dentre vrias aes disponveis, capaz de solucionar o problema apresentado.
Nesta parte do captulo voc tambm aprender os conceitos bsicos sobre Grupos de Trabalho (Workgroups), Diretrios e Domnios, conceitos estes (principalmente o conceito de Diretrio), que sero detalhados no Captulo 2, onde voc aprender mais sobre o Active Directory, seus componentes e a diviso lgica e fsica do Active Directory.
Seguindo nossa exposio neste captulo (que repito, apresenta conceitos tericos fundamentais para o acompanhamento do restante do livro), vou apresentar os aspectos bsicos do protocolo TCP/IP. Voc entender exatamente o que o protocolo e porque o TCP/IP o protocolo padro do Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 45 de 891 Nos tpicos sobre TCP/IP, voc aprender detalhes tais como a definio do que o nmero IP, mscara de sub-rede, clculos binrios envolvendo o nmero IP e a mscara de sub-rede, o conceito de endereamento IP, classes de endereamento, roteamento e os utilitrios bsicos para trabalhar com o protocolo TCP/IP.
Voc ver como atravs de clculos binrios o protocolo TCP/IP consegue determinar se dois computadores esto na mesma rede ou no. E tambm ver o que o TCP/IP faz, caso os dois computadores estejam em redes diferentes, para permitir que as informaes possam ser transmitidas entre os dois computadores, mesmo estando eles em redes diferentes (o termo tcnico fazer o roteamento de pacotes entre redes.
Na parte final do captulo vou apresentar uma descrio sobre o que so e como funcionam os principais servios de rede, relacionados com os tpicos do exame 70-271, que so os seguintes:
DNS DHCP WINS
Uma nova verso de Servidor para o Windows?
Sim, o Windows Server 2003 uma evoluo do Windows 2000 Server. Eu utilizo o termo evoluo ao invs de revoluo, pois o Windows Server 2003 traz muitas melhorias em relao ao Windows 2000 Server, porm no representa uma mudana to grande como a que ocorreu quando da migrao do NT Server 4.0 para o Windows 2000 Server. So novidades em termos de desempenho, novos recursos e funcionalidades, novas ferramentas e comandos, enfim, uma srie de melhorias.
Neste captulo tambm vou apresentar as diferentes verses do Windows Server 2003. Farei uma descrio das principais novidades desta verso, em relao ao Windows 2000 Server.
Uma breve histria dos Windows
Observe bem o ttulo deste item dos Windows. No um erro de portugus que o autor cometeu e que a equipe de reviso deixou passar. Com o termo dos Windows estou fazendo referncia as inmeras verses do Windows que foram lanadas na ltima dcada.
Vou apresentar um histrico destas verses, de tal maneira que fique claro onde o Windows Server XP se encaixa nesta histria. Vou iniciar apresentando o histrico das verses do Windows utilizadas em estaes de trabalho e nos computadores pessoais residenciais. Uma historia que teve incio com o nosso bom e velho MS-DOS.
Os Windows para estaes de trabalho e computadores de uso residencial
Neste tpico vou mostrar a evoluo que teve incio com o MS-DOS e tem como seu mais novo representante o Windows XP (Home ou Professional). Uma nova verso do Windows, para estaes de trabalho, j est sendo desenvolvida. Por enquanto ela tem o codinome de Longhorn e dever ser lanada, provavelmente, em 2006. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 46 de 891
Nota: Para um curso bsico sobre o Windows XP Home & Professional, consulte o meu livro: Windows XP Home & Professional Para Usurios e Administradores, Editora Axcel Books.
Considere o diagrama da Figura 1.1:
Figura 1.1 A Famlia Windows para estaes de trabalho.
Farei alguns comentrios sobre o diagrama da Figura 1.1.
O incio de tudo foi o MS-DOS. Sem nenhuma dvida, independentemente das qualidades/mritos do produto, foi o produto que transformou a Microsoft de uma empresa de garagem em uma empresa rumo a tornar-se a gigante dos dias atuais. Muita gente, inclusive este que escreve este texto, tem saudade de algumas das caractersticas do bom e velho MS- DOS. Para instalar programas, uma simplicidade: bastava copiar o diretrio do programa de uma mquina para a outra e pronto. Uma interface a caractere, porm bastante rpida. Claro que gastvamos o teclado digitando comandos e mais comandos: dir, type, copy, etc.
Como sucessor do MS-DOS, porm ainda dependente do MS-DOS, surge o Windows. As verses iniciais do Windows pouco foram utilizadas no Brasil. Embora voc possa no acreditar (ou no possa imaginar como era), existiu um Windows 1.0, um Windows 2.0 e assim por diante. A primeira verso a tornar-se popular no Brasil foi o Windows 3.1. O Sistema apresentava uma interface grfica onde tnhamos novidades como cones, atalhos e outros enfeites mais. Muitos classificavam o Windows 3.1 como sendo apenas um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 47 de 891 Ambiente Operacional e no um Sistema Operacional, por ser este dependente do MS-DOS para realizar uma srie de tarefas bsicas.
Com a disseminao das redes e a necessidade de compartilhamento de perifricos e de arquivos, foi lanado o Windows 3.11, tambm conhecido como Windows for Workgroups. As diferenas bsicas em relao ao Windows 3.1 que o Windows for Workgroups, conforme o prprio nome sugere, fornecia um suporte melhorado para trabalho em rede e um pouco mais de estabilidade em relao ao Windows 3.1. Esta foi a ltima verso do Windows baseada na tecnologia de 16 Bits. Uma revoluo estava prestes a acontecer.
Em 25 de Agosto de 1995 deu-se a referida revoluo: Foi lanado o Windows 95. Um Sistema Operacional baseado na tecnologia de 32 bits, com uma interface completamente nova em relao s verses anteriores do Windows. O boto Iniciar, a barra de tarefas e tantos outros elementos que hoje so muito bem conhecidos, foram novidades trazidas pelo Windows 95. Nesta mesma poca a Microsoft j disponibilizava verses do NT Workstation e do NT Server (logo a seguir apresentarei o histrico das verses do Windows para Servidores, onde se encaixa o Windows Server 2003). Segundo recomendaes da prpria Microsoft o NT Workstation era indicado para uso empresarial, isto , nas estaes de trabalho das redes das empresas. O NT Workstation 3.5 e 3.51 tinham uma interface idntica a do Windows 3.1/Windows 3.11 e tambm eram baseados na tecnologia de 16 bits.
Nesta poca iniciava-se a confuso. Por que ter duas linhas diferentes do Windows? Drivers que funcionavam no Windows 3.1 ou 95 no funcionavam no NT. Instalar determinados dispositivos de Hardware no NT (Workstation ou Server) era um verdadeiro suplcio. A linha Workstation, segundo a Microsoft, foi criada tendo como fundamentos, a criao de um sistema mais estvel e seguro, com configuraes de segurana mais avanadas e com suporte s tecnologias de rede existentes. Sem dvida um sistema para uso em redes empresariais. J para o usurio domstico, a Microsoft no recomendava o uso do NT Workstation, principalmente pelo fato de o NT precisar de Hardware mais potente do que o Windows 3.11 ou 95. Outro motivo que muitos dispositivos de Hardware no tinham driver para NT. Alm disso, muitos aplicativos que rodavam no Windows 3.11 ou 95 no rodavam no NT, principalmente jogos.
Neste momento a Microsoft j falava em unificar, quem sabe um dia, as duas linhas do Windows, porm este era uma promessa ainda distante. Uma nova verso do NT foi lanada: NT Workstation 4.0 e NT Server 4.0 (para servidores de rede). Esta era a verso do NT baseada na tecnologia de 32 Bits e com cara de Windows 95. Melhorias substanciais foram feitas em relao a verso anterior do NT. Neste momento muitas empresas comeam a adotar o NT Workstation 4.0 como Sistema Operacional para as estaes da rede. Embora o preo da licena do NT Workstation fosse um pouco mais caro, os benefcios em termos de estabilidade e segurana compensavam. Cabe aqui ressaltar que o NT Workstation 4.0 muitssimo mais estvel do que o Windows 95, 98 ou Me.
Logo aps o lanamento do NT 4.0 a Microsoft j comeava a falar no lanamento do NT 5.0. Muita expectativa havia em relao a esta verso do NT. Porm uma srie de fatores fez com que o lanamento do NT 5.0 fosse atrasando mais e mais. Na introduo do meu primeiro livro, Srie Curso Bsico & Rpido Microsoft Windows 2000 Server, eu escrevi o seguinte:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 48 de 891 Bem vindo ao Windows 2000 Server. Sem a menor sombra de dvidas o Sistema Operacional mais aguardado de toda a histria da indstria da Informtica. Nunca falou-se e at mesmo especulou-se tanto sobre um Sistema Operacional, como se fez a respeito do Windows 2000 Server. No incio do projeto este era chamado de Windows NT Server 5.0. Aps diversos atrasos e adiamentos, o sistema foi rebatizado para Windows 2000 Server. Finalmente a data oficial do lanamento est confirmada para o dia 17 de Fevereiro do ano 2000. O cdigo final do produto foi enviado para produo no dia 15 de Dezembro de 1999, aps diversas verses de avaliao. Atrasos e especulaes a parte, o fato que o Windows 2000 Server representa um grande esforo da Microsoft em melhorar o seu Sistema Operacional para servidores de rede. Inmeros recursos novos foram acrescentados, alm da melhoria dos recursos j existentes.
Conforme descrito no pargrafo anterior, o que seria o NT 5.0, devido a sucessivos atrasos, foi lanado somente em Fevereiro de 2000, com o nome de Windows 2000. Neste meio tempo foi lanado o Windows 98, idntico ao Windows 95 apenas com algumas melhorias e um nmero muito pequeno de novidades. O Windows 2000, a exemplo do NT 4.0 tem a verso para servidor Windows 2000 Server e a verso para estao de trabalho Windows 2000 Professional. Embora muitos duvidassem da aceitao do Windows 2000, o fato que a aceitao deste foi um grande sucesso e muitas empresas adotaram a nova verso e muitas ainda esto em processo de migrao.
Observe que neste momento ainda temos duas linhas bem distintas. Uma com o Windows 9x/Me e outra com o Windows 2000. O objetivo inicial da Microsoft era que o Windows 2000 realizasse o sonho da unificao entre as duas linhas do Windows. Algumas integraes j estavam acontecendo, como por exemplo, um modelo de Drivers para dispositivos de Hardware comum s duas linhas, drivers estes baseados na tecnologia WDM Windows Driver Model, utilizada tanto no Windows 98 quanto no Windows 2000.
Durante o ano de 2000 ainda foi lanado o Windows Me, que deveria ser o substituto do Windows 98. Como esta nova verso apresentava poucas diferenas, com apenas algumas inovaes no muito significativas, o ritmo de adoo do Windows Me foi e continua um pouco lento. Acredito que o sucesso do Windows 2000 tambm colaborou para a adoo lenta do Windows Me.
Finalmente, em Outubro de 2001 foi lanado o Windows XP. Segundo a Microsoft XP de Experience. O Windows XP, conforme visto na Figura 1.1, foi lanado em duas verses: Home e Professional. O Windows XP representa, agora sim, um passo importante da Microsoft, rumo a unificao das duas linhas do Windows. O XP apresenta uma interface completamente nova, combinando a facilidade do Windows 95/98/Me, com a estabilidade, confiabilidade e segurana do Windows 2000.
Os Windows para Servidores
Neste tpico vou mostrar a evoluo que teve incio com as primeiras verses do Windows NT Server at a ltima verso do Windows para Servidores: Windows Server 2003.
Considere o diagrama da Figura 1.2:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 49 de 891
Figura 1.2 A Famlia Windows para servidores.
Farei alguns comentrios sobre o diagrama da Figura 1.2.
A Microsoft entrou na briga dos servidores de rede no incio dos anos 90, com o lanamento do NT Server. NT de New Technology. No incio, na minha opinio, as verses do NT no tinham os mesmos recursos e nvel de desempenho/segurana do que concorrentes mais antigos, como Novell e as verses do UNIX. Porm o NT veio para concorrer em um mercado ainda pouco explorado (e que poucos acreditavam ter futuro): O mercado de Servidores baseados em processadores padro Intel.
Porm a realidade que o NT Server teve uma boa aceitao. At a verso 3.51 o NT tinha a mesma interface do Windows 3.11. A partir do NT Server 4.0, a interface era a do Windows 95. Com o NT Server 4.0, a participao da Microsoft no mercado de servidores realmente decolou. Muitas empresas passaram a adotar o NT Server 4.0 como Sistema Operacional para os seus servidores de rede.
Mas com tudo na vida tem dois lados, mais usurios significa mais exigncias, ou seja, rapidamente as deficincias do NT Server 4.0 passaram a ser questionadas pelos usurios. A Microsoft em resposta comeou a anunciar o NT 5.0, o qual conteria uma srie de novos recursos para solucionar os problemas do NT 4.0. Porm o projeto do NT 5.0 comeou a atrasar, conforme j descrito anteriormente (o que fez com que a concorrncia comeasse a chamar o NT 5.0 de Vaporware, em uma aluso a um sistema que no existe).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 50 de 891 Finalmente em 17 de Fevereiro de 2000 a Microsoft lana a nova verso, agora rebatizada como Windows 2000 Server. A nova verso representou uma verdadeira revoluo em relao ao NT Server 4.0. Basta citar o Active Directory para exemplificar esta revoluo, esta verdadeira mudana de paradigma. Apesar das dvidas e da aposta da concorrncia de que no haveria uma aceitao do Windows 2000 Server, o fato que este foi e continua sendo amplamente adotado por empresas do mundo inteiro.
Hoje, a maioria dos servidores Intel que rodam alguma verso do Windows, so baseados no Windows 2000 Server. Existem profissionais capacitados, farta literatura e fontes de referncia na Internet e o Windows 2000 Server tem-se mostrado bastante estvel e seguro.
Se o Windows 2000 Server est to bom, ento porque uma nova verso? Porque, como sempre, com a utilizao por milhes de usurios, novas demandas e funcionalidades so solicitadas. Em resposta a estas demandas e necessidades de melhoria, a Microsoft apresenta o Windows Server 2003, lanado no dia 24 de Abril de 2003.
E o futuro? Bem, ainda cedo para especular. Mas provavelmente em 2006 saia uma nova verso do Windows para estaes de trabalho, ou seja, o sucessor do Windows XP. E em 3 ou 4 anos, saia o sucessor do Windows Server 2003. Mas so apenas especulaes que podem ou no se confirmar.
A Quem se destina este livro?
Este um livro para os candidatos ao Exame 70-271: Supporting Users and Troubleshooting a Microsoft Windows XP Operating System (algo parecido com: Suporte aos usurios e resoluo de problemas com o Sistema Operacional Windows XP). Neste livro abordarei os tpicos do exame, de acordo com o programa oficial da Microsoft, o qual est descrito no seguinte endereo:
No deixe de conferir tambm as dicas de sites e links para materiais adicionais de estudo. Estes materiais iro ajud-lo a ter uma compreenso maior e mais ampla sobre os tpicos abordados neste manual.
Tambm importante que o amigo leitor j domine os conceitos bsicos do Windows, tais como menus, cones, atalhos, pastas, arquivos, etc. Bem, tambm pouco provvel que um usurio que no domine estes conceitos bsicos, venha a se candidatar ao MCDST, j que esta uma certificao para o profissional de Suporte Tcnico (Help Desk) e, certamente, estes profissionais mais do que dominam os aspectos bsicos do Windows.
Equipamento e Software necessrios
Para acompanhar todos os exemplos propostos no livro, voc precisar de um computador onde est instalado o Windows XP Professional. Alguns exemplos exigiro que voc tenha uma placa de rede instalada e que o micro faa parte de uma rede baseada no Active Directory.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 51 de 891 A seguir vou apresentar a configurao mnima de hardware, recomendada, para voc utilizar em um computador para estudo. Para um servidor de rede, o hardware mnimo dependo do papel que o servidor desempenha da rede, do nmero de usurios e de uma srie de outros fatores.
Como equipamento para ser utilizado em casa, ou em um laboratrio de teste na sua empresa, aconselho a seguinte configurao mnima:
Processador Pentium 400 ou superior. 256 MB de RAM. 5 GB de espao livro no Disco rgido. Unidade de CD-ROM com capacidade de Boot pela unidade de CD.
Em cada um dos mdulos, apresentarei uma srie de exemplos prticos. Com o uso destes exemplos, voc poder entender melhor a aplicao dos conceitos tericos apresentados. Em muitas situaes, a melhor maneira de entender um determinado assunto, atravs da utilizao deste para resoluo de um problema prtico do dia-a-dia. Muitos dos exemplos apresentados, principalmente na parte relacionada com o uso dos recursos de rede, so baseados na minha experincia prtica como Administrador e depois como Gerente de redes. So situaes que surgem no dia-a-dia da Administrao, gerncia e suporte aos usurios da rede.
Introduo ao Windows Server 2003.
Neste item farei uma apresentao do Windows Server 2003. Os conceitos apresentados neste item, fornecem uma viso geral dos elementos que compem uma rede baseada no Windows Server 2003 (e tambm so vlidos para uma rede baseada em servidores com o Windows 2000 Server).
O Windows Server 2003 um sistema operacional para ser instalado em servidores de uma rede. Em uma rede de computadores temos, basicamente, dois tipos de equipamentos conectados (alm dos equipamentos responsveis pela conectividade da rede, tais como hubs, switchs, roteadores, etc):
Estaes de trabalho Servidores
Como o prprio nome sugere, um Servidor fornece servios para vrios clientes. Por exemplo, podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser acessados atravs da rede, por todos as estaes da rede (estaes de trabalho), as quais so conhecidas como Clientes. Outro tipo bastante comum de servio uma impressora compartilhada no servidor, para a qual diversos clientes podem enviar impresses. Poderamos citar uma srie de servios que podem ser oferecidos por um servidor com o Windows Server 2003 instalado.
Com base na explicao acima, podemos apresentar um outro conceito, que certamente a maioria dos leitores j conhecem: O conceito da Arquitetura Cliente-Servidor. A Arquitetura Cliente-Servidor, de uma maneira simples, nada mais do que uma rede de dispositivos, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 52 de 891 normalmente computadores, onde um nmero reduzido de equipamentos atua como Servidor Disponibilizando recursos e servios para os demais e a maioria dos dispositivos atua como cliente, acessando os recursos e servios disponibilizados pelos Servidores.
Um exemplo tpico, que com certeza utilizamos diariamente, o acesso Internet. Por exemplo, quando voc acessa o site da Microsoft na Internet: http://www.microsoft.com. As informaes disponibilizadas no site, ficam gravadas nos servidores da Microsoft, enquanto que o seu computador que est acessando estes recursos (informaes), est atuando como um cliente. Neste caso o tipo de servio que est sendo disponibilizado so informaes em um servidor Web, tambm conhecido como Servidor HTTP (que o protocolo mais utilizado para o transporte de informaes na Internet). O Navegador que voc utiliza para acessar estas informaes, est atuando como Cliente.
Sob este ponto de vista, podemos afirmar que a Internet na verdade uma gigantesca rede Cliente-Servidor, de alcance Mundial, com alguns milhes de servidores e com dezenas ou at centenas de milhes de clientes acessando os mais variados recursos e servios disponibilizados pelos servidores.
Na Figura 1.3 (da prxima pgina), apresento um diagrama de exemplo de uma rede Cliente- servidor, onde servios de Compartilhamento de arquivos e de Impresso so oferecidos por dois servidores com o Windows Server 2003 instalado , recursos estes que so acessados pelos Clientes da rede, os quais podem ser baseados no Windows XP Professional ou qualquer outra verso do Windows para estaes de trabalho.
Figura 1.3 Um exemplo simples de uma rede Cliente-servidor.
Em uma rede de computadores (onde temos Servidores e Clientes, conforme descrito anteriormente), todos os computadores precisam Falar a mesma lngua, para que possam ser trocadas informaes entre os computadores da rede. Este Falar a mesma lngua, em termos de redes, significa que todos os computadores de uma rede precisam ter o mesmo Protocolo de comunicao instalado e corretamente configurado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 53 de 891 Um protocolo de comunicao, nada mais do que um conjunto de regras e normas para que os computadores possam trocar informaes. Dois computadores que no possuem um protocolo em comum, no conseguiro trocar informaes. como um brasileiro que no sabe Chins, tentando falar com um Chins que no sabe Portugus. O dilogo (ou troca de informaes) , fica simplesmente impossvel.
Existem vrios protocolos de comunicao entre computadores e outros dispositivos de uma rede. O Windows Server 2003 fornece suporte a uma srie de protocolos, porm o mais utilizado , sem dvidas, o protocolo TCP-IP Transmission Control Protocol Internet Protocol . Vrios so os motivos que tornaram o TCP-IP, o protocolo mais adotado, e por isso mesmo o protocolo padro do Windows Server 2003 e do Windows XP, isto , o protocolo que adicionado durante a instalao do Windows Server 2003 e do Windows XP. Um dos principais motivos para a ampla aceitao que o TCP-IP o protocolo utilizado na Internet, isto , para que um computador possa ter acesso a Internet ele precisa ter o protocolo TCP-IP instalado e corretamente configurado. Outro motivo a forte aceitao do Mercado em relao ao TCP-IP, uma vez que grande maioria dos Sistemas Operacionais adota o TCP-IP como protocolo padro.
Dica: No Windows Server 2003 o protocolo TCP/IP automaticamente adicionado durante a instalao do Sistema Operacional e no pode ser desinstalado. Esta uma das novidades do Windows Server 2003.
No diagrama da Figura 1.3 foram apresentados apenas exemplos de servidores baseados no Windows Server 2003 atuando nos servios de compartilhamento de arquivos e de impressoras. Porm o Windows Server 2003 podem desempenhar diversos outros papis, tais como:
Servidor de Internet/Intranet: prestando servios de hospedagem de sites (http), cpia de arquivos (ftp), envio de mensagens (SMTP), servidor de aplicativos Web, hospedando pginas ASP ou ASP.NET, etc.
Controlador de domnio DC (Domain Controller): Um servidor onde est instalado o Active Directory, que o banco de dados onde ficam gravados as contas de usurios e as senhas dos usurios, contas dos computadores da rede, nome dos grupos de usurios e a lista de membros de cada grupos e uma srie de outras informaes necessrias ao funcionamento da rede. Um servidor com o Active Directory instalado conhecido como DC Domain Controler. No captulo 2 voc aprender mais detalhes sobre o Active Directory.
Servios de rede: Oferecendo servios de resoluo de nomes, tais como o DNS e WINS, servio de configurao automtica do protocolo TCP/IP (DHCP), roteamento e acesso remoto (RRAS) e assim por diante. Mais adiante, neste mdulo, farei uma apresentao geral dos seguintes servios: DNS, DHCP e WINS.
Servidor de banco de dados: Um servidor com o Windows Server 2003 instalado e com o SQL Server 2000 (ou verso posterior) instalado. O SQL Server 2000 o banco de dados para uso empresarial, com suporte a grande volume de acesso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 54 de 891 Servidor de correio eletrnico e de ferramentas de colaborao: Um servidor como Windows Server 2003 instalado e com o Exchange 2000 (ou posterior) instalado. O Exchange uma plataforma para desenvolvimento de aplicaes de Workflow, bem como um servidor de correio eletrnico. Com o Exchange voc pode, facilmente, desenvolver aplicaes do tipo Workflow, como por exemplo, uma aplicativo para aprovao de despesas de viajem. O funcionrio que vai viajar preenche um formulrios solicitando recursos para a viajem. O formulrio enviado, automaticamente, para o e-mail do chefe. O chefe analisa a solicitao e aprova ou no. Uma vez aprovada a solicitao, o pedido de liberao de recursos automaticamente enviada para o e-mail do responsvel pela liberao e uma cpia enviada para o funcionrio. Uma vez liberados os recursos, o sistema avisa, via e-mail, o funcionrio. Este tipo de aplicao, onde um documento eletrnico passa por diversas etapas e enviado para diferentes pessoas, um exemplo tpico de aplicao do tipo Workflow.
Servidor de aplicao, Firewall, roteamento, etc. So muitas as funes que um servidor baseado no Windows Server 2003 pode exercer.
Para resumir este item posso dizer o seguinte: O Windows Server 2003 um Sistema Operacional para uso em servidores de rede. Ele pode ser configurado para oferecer uma srie de servios aos clientes da rede. Possui novas funcionalidades e caractersticas em relao ao Windows 2000 Server.
Um Sistema Operacional Quatro Edies
O Windows Server 2003 disponibilizado em quatro diferentes edies:
Windows Server 2003 Web Edition Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Data Center Edition
O que diferencia uma edio da outra so as funcionalidades disponveis em cada edio, as necessidades mnimas de Hardware e os limites mximos de Hardware suportados, tais como quantidade mxima de memria RAM, nmero de processadores, nmero mximo de servidores em um Cluster e assim por diante. Logo em seguida apresento uma descrio de cada uma das quatro edies do Windows Server 2003.
Windows Server 2003 Standard Edition
Esta edio indicada para ser utilizada em servidores de pequenas e mdias organizaes ou servidores departamentais com um nmero mdio de usurios (10 a 100 usurios). Normalmente utilizado para servios tais como o compartilhamento de arquivos e impressoras, gerenciamento centralizado das estaes de trabalho, servidor de Intranet e servidor de conectividade com a Internet. Se voc precisa de um servidor para um rede com um nmero de pequeno a mdio de usurios (eu diria at 100 usurios), para servioes bsicos, tais como autenticao de usurios, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 55 de 891 compartilhamento de arquivos e impresso e servidor de Intranet, eu recomendo esta edio do Windows Server 2003.
O Windows Server 2003 Standard Edition apresenta as seguintes limitaes, quanto ao Hardware:
At quatro processadores 4 GB de memria RAM
Se voc precisa de um servidor com maior capacidade, que possa suportar mais do que 4 processadores e/ou mais do que 4 GB de memria RAM, voc deve utilizar o Windows Server 2003 Enterprise Edition ou o Windows Server 2003 Data Center Edition.
Ao final deste item apresentarei uma tabela comparativa entre as quatro edies do Windows Server 2003. Esta tabela baseada nas informaes do site da Microsoft, no seguinte endereo:
Alm dos limites de hardware apresentados anteriormente, o Windows Server 2003 Standard Editon tambm no tem suporte ao sevio de Cluster Cluster Services. Com o servio de Cluster possvel configurar dois ou mais servidores para atuar como se fossem um nico servidor. Para o usurio (cliente da rede) como se fosse um nico servidor. Se um dos servidores do Cluster falhar, os outros continuam atendendo aos clientes normalmente. Caso voc necessite de servios de Cluster, deve utilizar o Windows Server 2003 Enterprise Edition ou Windows Server 2003 Data Center Edition.
Voc pode estar perguntando: Se o Windows Server 2003 Enterprise Edition e Windows Server 2003 Data Center Edition so as edies com o maior nmero de recursos, ento porque no utilizar diretamente estas edies. Obviamente que maior nmero de recuros implica em preo mais elevado. Desta maneira importante que voc faa uma anlise cuidadosa das suas necessidades e opte pela edio que atende estas necessidades, sem ter que pagar mais por isso. Por exemplo, se as caractersticas do Windows Server 2003 Standard Edition atendem todas as necessidades da sua rede, porque pagar mais por uma das edies com mais recursos, sendo que voc no ir utilizar estes recursos.
Servios e/ou recursos no disponveis no Windows Server 2003 Standar Edition:
Suporte a mais do que 4 processadores. Suporte a mais do que 4 GB de memria RAM. Suporte a servio de Cluster. Verso de 64 Bits para processadores Intel Itanium Troca de memria sem desligar o servidor (somente disponvel nas edies Enterprise e Data Center e depende de suporte do fabricante do Hardware do servidor). Suporte a servios de Metadiretrio Windows System Resource Manager (WSRM): Este recurso permite a alocao de recursos de Hardware para processos especficos. Por exemplo, em um servidor Web Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 56 de 891 voc pode alocar mais recursos de hardware para os processos do IIS (Internet Information Services), dando prioridade para estes processos em relao aos demais.
Nota: A maioria destes recursos esto disponveis nas edies Enterprise Edition e Data Center Edition.
Windows Server 2003 Enterprise Edition
Esta uma edio mais robusta, com mais recursos do que a Standard Edition. recomendada para redes de porte de mdio tendendo para grande. Eu diria que a partir de 100 usurios j preciso uma anlise mais detalhada para decidir entre o Windows Server 2003 Standard Edition e o Windows Server 2003 Enterprise Edition. recomendado para servidores que fornecem servios como: Roteamento, servidor de Banco de dados (SQL Server 2000, ORACLE, etc), correio eletrnico e aplicativos de colaborao (Microsoft Exchange, Lotus Notes, etc), Sites de comrcio eletrnico e outros aplicativos utilizados em redes de grande porte.
O Windows Server 2003 Enterprise Edition apresenta as seguintes limitaes, quanto ao Hardware:
Oito processadores na verso de 32 bits. 32 GB de memria RAM na verso de 32 bits. Cluster com at oito servidores.
Com certeza o Windows Server 2003 Enterprise Edition atende s necessidades da maioria dos servidores de rede. As funcionalidades a seguir, que no esto disponveis no Windows Server 2003 Standard Edition, esto disponveis no Windows Server 2003 Enterprise Edition:
Suporte a servio de Cluster. Verso de 64 Bits para processadores Intel Itanium Troca de memria sem desligar o servidor (somente disponvel nas edies Enterprise e Data Center e depende de suporte do fabricante do Hardware do servidor). Suporte a servios de Metadiretrio Windows System Resource Manager (WSRM): Este recurso permite a alocao de recursos de Hardware para processos especficos. Por exemplo, em um servidor Web voc pode alocar mais recursos de hardware para os processos do IIS (Internet Information Services), dando prioridade para estes processos em relao aos demais.
Windows Server 2003 Data Center Edition
Esta a edio peso-pesado, ou seja, aquela que apresenta o maior nmero de recursos e a maior capacidade para atender aplicaes com um grande nmero de usurios e com elevadas exigncias de desemepenho. O Windows Server 2003 Data Center Edition indicado para as chamadas aplices de misso-crtica, ou seja, aquelas aplicaes que no podem falhar em hipteses alguma. Quer alguns exemplos de aplicaes de misso crtica? Fcil: As aplicaes que mantm em funcionamento uma bolsa de valores. As aplicaes Web que mantm um site de comrcio eletrnico em funcionamento. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 57 de 891 As aplicaes que mantm um banco em funcionamento.
Existem inmeros outros exemplos de aplicaes que so vitais para o funcionamento de uma empresa. Por exemplo, nos ltimos anos, houve uma grande adoo dos chamados softwares de ERP Enterprise Resource Planning. Estes softwares disponibilizam as mais variadas funcionalidades, desde um simples controle de estoque, passando por contas a pagar e a receber, at o controle da produo na fbrica. Este um exemplo tpico de aplicao que precisa estar em funcionamento sempre, que tem que atender a um grande nmero de usurios, que trata com um grande volume de dados e assim por diantes. O Windows Server 2003 Data Center Edition o Sistema Operacional indicado para ser utilizado em servidores que iro hospedar as chamadas aplicaes de misso crtica.
O Windows Server 2003 Data Center Edition apresenta as seguintes limitaes, quanto ao Hardware:
32 processadores na verso de 32 bits e at 64 processadores na verso de 64 bits, para servidores baseados no processador Intel Itanium. 64 GB de memria RAM na verso de 32 bits e at 512 GB de RAM na versod e 64 bits, para servidores baseados no processador Intel Itanium. Cluster com at oito servidores.
Um detalhe importante que o Windows Server 2003 Data Center Edition no pode ser adquirido simplesmente comprando licenas desta edio, o que possvel com todas as demais edies. O Windows Server 2003 Data Center Edition somente est disponvel atravs do progrma conhecido como Windows Datacenter High Availability Program. Para maiores detalhes sobre este programa, consulte o seguinte endereo:
O objetivo do Windows Datacenter High Availability Program fazer com que os fabricantes de hardware, que queiram comercializar servidores com o Windows Server 2003 Data Center Edition, passem por uma srie de testes. O objetivo destes testes garantir que o equipamento esteja de acordo com as especificaes da Microsoft, que seja completamente compatvel com o Windows Server 2003 Data Center Edition e que atenda aos requisitos de desempenho e de gerenciabilidade definidos no programa. Somente os fabricantes que passarem nos testes do Windows Datacenter High Availability Program, tero permisso da Microsoft para comercializar servidores com o Windows Server 2003 Data Center Edition instalado.
Windows Server 2003 Web Edition
Esta edio do Windows Server 2003 especificamente projetada para servidores que prestaro servio de hospedagem de sites, de aplicaes Web, e aplicaes baseadas na plataforma .NET, utilizando tecnologias como ASP.NET, XML e Web Services.
Nota: Para maiores detalhes sobre a plataforma .NET, a criao de aplicaes Web com ASP.NET e uma introduo aos Web Services, consulte o livro ASP.NET: Uma Nova Revoluo na Criao de Sites e Aplicaes Web, de minha autoria e publicado pela editora Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 58 de 891 Axcel Books (www.axcel.com.br). Este livro est disponvel para venda no formato de e-book aqui no site. Confira em: www.juliobattisti.com.br/cursos
O Windows Server 2003 Web Edition para o uso especfico em servidores Web ou servidores da Intranet da empresa, na qual estaro hospedadas pginas e aplicaes Web. Esta realmente uma edio com uma finalidade especfica. Para voc ter uma idia, no possvel instalar o Active Directory no Windows Server 2003 Web Edition, transformando-o em um Controlador de Domnio, ou seja, ele foi especificamente projetado para ser utilizado como um servidor de Internet/Intranet.
O Windows Server 2003 Web Edition apresenta os seguintes limites de Hardware:
Suporta, no mximo, dois processadores. Suporta, no mximo, 2 GB de memria RAM.
Uma srie de servios e recursos disponveis nas outras edies, no esto disponveis no Windows Server 2003 Web Edition, conforme voc poder conferir na tabela de comparao entre as edies, no final deste item.
Comparao entre as diferentes edies
A seguir apresento uma tabela comparativa entre as diferentes verses. Na tabela 1.1 apresento uma comparao entre os recursos de hardware mnimos, exigidos por cada uma das diferentes edies. Claro que estes so valores definidos na documentao oficial do produto, mas que no espelham a realidade de um servidor em produo, atendendo a um grande nmero de usurios. Os recursos necessrios de Hardware so determinados por uma srie de fatores, tais como o nmero de aplicaes que ir rodar no servidor, o nmero de usurios simultneos, o desempenho esperado e assim por diante. Na tabela 1.2 apresento uma comparao exibida no site da Microsoft, onde so listados os recursos disponveis em cada uma das edies.
Tabela 1.1 Recursos mnimos de Hardware para as diferentes edies do Windows Server 2003
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 59 de 891 Nota: Obviamente que estes so valores mnimos para tirar o CD do Windows Server 2003 da caixa e instalar o sistema. A quantidade de memria e processamento necessrio varia com diversos fatores, conforme descrito anteriormente. Agora vamos ser sinceros, mesmo sendo apontado como valor mnimo, voc consegue imaginar o Windows Server 2003 Enterprise Edition, rodando em um Pentium 133 com 128 MB de RAM? Nem o Windows 2000 Professional rodaria bem em um equipamento destes. Ao invs de rodar eu gosto de utilizar o termo girar lentamente. Na empresa onde eu trabalho, sempre que algum aplicativo apresenta problemas de desempenho e algum pergunta: Jlio, como est rodando o aplicativo xyz?. Eu respondo: No est rodando, est girando lentamente. Com isso os colegas j sabem que eu estou querendo dizer que o aplicativo est com srios problemas de desempenho.
Para voc ter uma idia um pouco melhor sobre esta questo de desempenho, o computador que eu estou utilizando para escrever este livro, tem as seguintes configuraes de Hardware:
Processador Pentium de 1 GHZ 512 MB de RAM 30 GB de disco rgido
A minha rede domstica tem dois computadores. O servidor onde est instalado o Windows Server 2003 e mais uma estao de trabalho com o Windows 2000 Professional. O sistema est com um bom desempenho. Aps a instalao do Active Directory j houve uma queda de desempenho. A questo agora : Quantos usurios em rede este servidor seria capaz de atender, por exemplo, com servios de compartilhamento de arquivos e impresso, mais servios Web (http, ftp, etc)?. S simulando um ambiente onde o nmero de usurios aumentado pouco a pouco, para determinar com preciso o limite de capacidade desta configurao.
No endereo a seguir, voc encontra uma comparao entre as diferentes edies do Windows Server 2003 em termos dos recursos disponveis em cada edio. Na tabela apresentada no site da Microsoft Brasil, as funcionalidades esto divididas por categorias, tais como: Tecnologias de Cluster, servios de diretrio, Servios de arquivo e impresso e assim por diante.
Tabela comparativa entre as quatro edies do Windows Server 2003:
Na Figura 1.4 exibo um trecho da tabela disponvel no endereo informado, com a comparao entre as diferentes edies.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 60 de 891
Figura 1.4 Tabela comparativa entre as diferentes edies.
Nota: A verso de 64 bits do Windows Server 2003 somente pode ser instalada em servidores baseados no processador Intel Itanium de 64 bits. No possvel instalar uma verso de 64 bits, nos sistemas baseados em processadores Pentium de 32 bits.
Importante: Existe uma incompatibilidade do Windows Server 2003 em trabalhar em sistemas com multi-processadores que utilizam algumas verses do Pentium Pro e do Pentium II. Para um descrio completa deste problema e da lista de processadores incompatveis, consulte o seguinte endereo:
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 61 de 891 Novidades do Windows Server 2003.
Neste tpico apresentarei uma breve descrio das novidades e novas funcionalidades do Windows Server 2003, em relao ao Windows 2000 Server.
Vou fazer uma apresentao das novas funcionalidades, dividindo-as em categorias. Por exemplo, quais as novidades do Active Directory, quais as novidades nos servios de compartilhamento de arquivos e impresso, quais as novidades de segurana e assim por diante.
Novidades no Active Directory no Windows Server 2003
O Active Directory o componente principal do Windows Server 2003 (a exemplo do que acontece no Windows 2000 Server e ser detalhado no Captulo 2). O Active Directory um banco de dados no qual ficam armazenadas informaes sobre todos os componentes da rede, tais como nomes de computadores, nomes de usurios e grupos e assim por diante. No Captulo 2 voc estudar o Active Directory em detalhes.
No Windows Server 2003 ficou mais fcil administrar o Active Directory. Novas ferramentas e funcionalidades facilitam a vida do Administrador. No Windows Server 2003 esto disponveis as seguintes novidades no Active Directory:
Active Directory Migration Tool - ADMT 2.0: Esta ferramenta ajuda na migrao das verses anteriores do Windows (NT Server 4.0 e Windows 2000 Server) para uma estrutura baseada no Active Directory no Windows Server 2003. Por exemplo, esta ferramenta permite fazer a migrao de todas as contas de usurios e as respectivas senhas, de uma rede baseada no NT Server 4.0 para o Windows Server 2003 ou em uma rede baseada no Windows 2000 Server para o Windows Server 2003.
Renomear um domnio: Com o Windows Server 2003 possvel renomear um domnio, o que no era possvel no NT Server 4.0 ou no Windows 2000 Server. Para que seja possvel renomear um domnio, algumas condies devem ser atendidas, conforme mostrarei no Captulo 2, onde falarei sobre o Active Directory.
Maior flexibilidade para o gerenciamento do Schema: O Schema (conforme detalharei no Captulo 2) a definio da estrutura do banco de dados do Active Directory. Por exemplo, no esquema que est a definio de quais campos formam um objeto do tipo usurio, qual o tipo de cada campo, quais campos so de preenchimento obrigatrio e quais no so e assim por diante.
Active Directory in Application Mode (AD/AM): Esta uma novidade realmente interessante. possvel instalar e configurar o Active Directory em um servidor, para que ele seja executado no modo de aplicao. Quando configurado para rodar no modo de aplicao, o Active Directory roda como se no fosse um servio do prprio sistema operacional e com isso no obrigatrio que o servidor seja um DC (Domain Controler Controlador de domnio). Ao no rodar como um servio do Sistema Operacional, possvel ter mltiplas instncias do Active Directory instaladas no mesmo servidor, cada uma sendo independente da outra, ou seja, cada instncia Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 62 de 891 contm o seu prprio conjunto de objetos. Esta funcionalidade est prevista para ser disponibilizada como um componente separadamente do Windows Server 2003, ou seja, no ser lanado juntamente com o Windows Server 2003. No existe ainda informao se ser um componente pago ou estar disponvel para Download gratuito atravs do site da Microsoft na Internet.
Microsoft Group Policy Management Console (GPMC): Este um console para administrao de tarefas relacionadas com a configurao e aplicao de Group Polices Objects (GPOs). Com este console possvel fazer o gerenciamento da aplicao de GPOs em mltiplos domnios, voc pode arrastar polices de um domnio para aplic-las em outro domnio. Voc pode fazer o backup, restore, cpia e relatrio das GPOs. Com este console ficar muito mais fcil fazer o gerenciamento das GPOs em uma rede com mltiplos domnios.
Melhorias nos consoles de administrao do Active Directory: No Windows Server 2003 esto disponveis novas funcionalidades nos consoles de administrao do Active Directory, tais como: capacidade de arrastar-e-soltar, seleo de mltiplos objetos e a capacidade de salvar e utilizar novamente pesquisas efetuadas no Active Directory. Por exemplo, com a capacidade de arrastar-e-soltar, voc pode mover uma conta de usurio de uma Unidade Organizacional para outra, simplesmente arrastando, a exemplo do que voc faz com arquivos e pastas no Windows Explorer.
Melhorias na segurana do Active Directory: Em relao a segurana foram implementadas as seguintes melhorias:
Cross-forest authentication: Este tipo de autenticao permite um acesso seguro aos recursos disponveis na rede, quando a conta do usurio pertence a um domnio que est em uma floresta e a conta do computador onde o usurio esta fazendo o logon, est em um domnio em uma outra floresta. Com esta funcionalidade os usurios podem, de uma maneira segura, acessar recursos localizados em servidores de outras florestas, sem a necessidade de ter uma conta de usurio em um domnio da floresta de destino.
Cross-forest authorization: Este recurso permite ao Administrador selecionar usurios e grupos de outra floresta (com a qual existe uma relao de confiana), para incluso em grupos locais ou em uma lista de permisso de acesso para arquivos, pastas ou impressoras.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio. Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares permitidos, ou seja, de programas que so autorizados a serem executados nas estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de software autorizado funcionaro normalmente. Se o usurio instalar um programa no autorizado, as polticas de restrio de Software faro com que o programa no possa ser executado. Como Administrador voc poder criar excees poltica de restrio de Software. Por exemplo, voc poderia configurar as polticas de restrio para permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras parte, est uma funcionalidade realmente importante. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 63 de 891
Facilidade de logon para usurios remotos: As informaes de logon de um usurio remoto so mantidas em um cache, no controlador de domnio da rede onde o usurio est. Com isso, no existe a necessidade de conexo com um servidor de Catlogo Global do domnio de origem do usurio. Assim, se por exemplo, a conexo coma WAN da empresa for perdida, o usurio poder fazer o logon, utilizando as informaes que esto no cache do servidor, sem a necessidade de conexo com um servidor de catlogo global do seu domnio de origem. Isso reduz o trfego de rede e permite que o usurio faa o logon, mesmo quando no houver conectividade com o seu domnio de origem.
Melhoria na replicao das alteraes feitas em grupos de usurios: No Windows 2000 Server, sempre que um grupo for alterado (um novo usurio adicionado ou removido, ou o grupo for renomeado), todas as informaes do grupo sero replicadas para os demais DCs do domnio. Com isso gerada uma boa quantidade de trfego de rede, sempre que um ou mais grupos so alterados. No Windows Server 2003, sempre que um grupo for alterado,somente as modificaes sero replicadas, o que reduz o trfego de rede e facilita a propagao das alteraes feitas em um DC para todos os demais DCs do domnio.
Application Directory Partitions: Algumas informaes armazenadas no Active Directory no precisam estar disponveis em todos os DCs do domnio. Por exemplo, voc pode armazenar informaes sobre o DNS apenas nos servidores que esto atuando como servidores de DNS e no para todos os DCs do domnio. Voc pode incluir as informaes sobre o DNS em uma Application Directory Partitions (Partio de Aplicao do Active Directory) e configurar para quais servidores estas informaes devem ser replicadas. Com isso voc reduz o trfego na rede e tem um controle maior sobre a replicao destas informaes.
Instalar uma rplica do Active Directory a partir de um CD, fita de backup ou HD: Esta uma das novidades que eu mais gosto. Com o Windows 2000 Server quando voc instalava um novo DC, este precisava copiar a base de dados completa do Active Directory, atravs da replicao. Em domnios grandes, com um grande nmero de usurios e computadores, a base do Active Directory chega facilmente a tamanhos como 2 GB ou mais. Imagine replicar (ou seja transmitir) esta informao atravs de um link de WAN de 64 kbps. So dias e dias at que a base do novo DC fique completa e funcional. Com o Windows Server 2003 voc pode fazer uma cpia do Active Directory em CD, fita de backup ou HD. Quando voc instala um novo DC, voc carrega a cpia do Active Directory que voc levou gravada e depois s preciso replicar as alteraes desde o momento em que voc gerou a cpia at a instalao do novo DC. O que com certeza um volume de informaes bem menor do que ter que replicar uma cpia completa do Active Directory. Esta funcionalidade especialmente til quando voc tem que instalar um novo DC em escritrios da empresa, conectados com links de baixa velocidade, tais como 64 kbps ou 128 kbps.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 64 de 891 Novas ferramentas para o gerenciamento da replicao entre os DCs do domnio, para o gerenciamento da atualizao dos servidores de Catlogo Global e uma ferramenta para gerenciar e implementar uma topologia de replicao entre sites, mais eficiente, o que permite um nmero maior de sites por domnio, do que no Windows 2000 Server.
Nota: Os conceitos de Controladores de Domnio (DCs), servidores de Catlogo Global e sites sero detalhados no Captulo 2, onde o Active Directory ser descrito em detalhes.
Novidades nos servios de compartilhamento de arquivos e impresso
Sem dvidas os servios mais utilizados em uma rede de computadores so o compartilhamento de arquivos e de impressoras. Foi para prestar este tipo de servio que os primeiros servidores foram projetados. O Windows Server 2003 fornece diversas novidades e melhorias nos servios de compartilhamento de arquivos e de impressoras, conforme descrito a seguir:
Remote Document Sharing (WebDAV): Este um recurso que facilita o acesso a arquivos armazenados em servidores HTTP, utilizando os mesmos comandos utilizados para acessar arquivos locais, do disco rgido, do CD-ROM ou de um driver de rede. Esta funcionalidade facilita a criao de aplicativos que acessam dados em servidores HTTP. Com o redirecionador WebDav, o programa enxerga os arquivos remotos como se fossem arquivos locais.
Automated System Recovery (ASR): Esta uma das funcionalidades que eu mais aprecio. Foi introduzida (de maneira tmida) no Windows Me, est disponvel no Windows XP e agora no Windows Server 2003. Com este recurso voc pode fazer um ou mais backups do estado do sistema configuraes de software e de hardware do sistema. Quando houver algum problema, voc pode utilizar um determinado backup, para restaurar o sistema ao estado em que ele estava, quando o respectivo backup foi efetuado. Por exemplo, voc faz um backup (criando um Ponto de Restaurao) as 9:00 hs da manh. Logo aps voc instala uma nova verso do driver da placa de rede. Ao reinicializar o servidor o sistema fica extremamente instvel. Voc pode utilizar o ponto de restaurao criado as nove horas, para restaurar o sistema ao estado em que se encontrava as 9:00, ou seja, com a verso antiga do driver e estvel. Eu considero uma ferramenta realmente de grande valor para o Administrador e para a equipe de suporte tcnico.
Novos comandos para gerenciamento de discos e volumes: O Windows Server 2003 fornece uma srie de novos comandos para o gerenciamento de discos e volumes no Windows Server 2003. Com estes comandos fica bem mais fcil criar scripts para fazer o gerenciamento de discos e volumes no Windows Server 2003.
GUID Partition Table (GPT): As verses de 64 bits do Windows Server 2003 suportam um novo formato de particionamento de disco conhecido como GPT. Neste novo formato, as informaes necessrias ao funcionamento do disco so gravadas na prpria partio, ao invs de gravadas em setores ocultos ou espao no particionado do disco, a exemplo do que ocorre com o padro MBR Master Boot Record. Com Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 65 de 891 isso, ao fazer o backup da partio, tambm feito o backup das informaes necessrias ao seu funcionamento. As parties GPT tambm fornecem redundncia em relao a tabela de arquivos da partio, o que minimiza o risco de perda de dados.
Utilitrio de desfragmentao: O utilitrio de desfragmentao do Windows Server 2003 mais rpido e eficiente do que nas verses anteriores. No Windows 2000 Server aconselhvel que voc utilize um software de terceiros para fazer a desfragmentao dos volumes. No Windows Server 2003 isso no necessrio, j que o utilitrio de desfragmentao fornecido com o sistema operacional bem eficiente.
Enhanced Distributed File System (DFS): O DFS facilita a consolidao das diversas pastas compartilhadas da rede em um nico ponto lgico de acesso. Tambm permite que sejam configuradas rplicas de uma pasta compartilhada para prover redundncia no caso de falha de um servidor. Uma das principais melhorias do DFS no Windows Server 2003 a possibilidade de criar mais de um DFS Root por servidor.
DFS File Replication Services (FRS): Este servio trabalha em conjunto com o DFS para fornecer os servios de replicao de contedo. No Windows Server 2003 voc pode configurar a topologia de replicao, o que no era permitido no Windows 2000 Server. Esta facilidade permite que voc configure a tecnologia levando em conta as velocidades dos links de comunicao, definindo desta maneira, horrios de replicao que no venham a sobrecarregar os links de comunicao durante o horrio de expediente.
Melhorias no sistema de criptografia de arquivos EFS: Tambm foram disponibilizadas novas APIs Application Program Interfaces para facilitar a criao de software anti-vrus mais eficientes, os quais no interferem no desempenho do servidor. Tambm foram introduzidas melhorias de performance no utilitrio CHKDSK.
Shadow Copies for Users: Esta uma funcionalidade que pode ser habilitada em cada pasta compartilhada. Ao habilitar esta funcionalidade o Windows Server 2003 faz cpias das verses anteriores dos arquivos. Ou seja, sempre que voc altera um arquivo e salva no disco, o Windows Server 2003 mantm uma cpia de um determinado nmero de verses anteriores do arquivo. O usurio pode acessar, facilmente, qualquer uma das verses anteriores disponveis. Para isso basta clicar com o boto direito do mouse no arquivo e utilizar as opes do menu para acessar as verses anteriores. No endereo a seguir voc encontra uma demonstrao de como funciona este recurso. Para acessar esta demonstrao voc precisa do Internet Explorer e do Player do Flash instalados. Se voc no tiver o Player do Flash, este ser automaticamente copiado e instalado pela Internet.
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 66 de 891 Novidades do Sistema de Impresso no Windows Server 2003:
Novos utilitrios de linha de comando: para a execuo das principais tarefas de administrao de impressoras e compartilhamento de impressoras.
Print Cluster Support (Enterprise Edition & Datacenter Edition only): Impresso em um cluster de servidores. Quando voc instala um driver de impressora em um dos servidores do cluster, o Windows Server 2003 automaticamente instala este driver em todos os demais servidores que fazem parte do cluster. Esta caracterstica facilita bastante a administrao de impressoras instaladas em um cluster.
Suporte a um grande nmero de novos drivers de impressoras: Para ser mais preciso, segundo a documentao oficial do Windows Server 2003, fornecido suporte para cerca de 3800 novas impressoras.
Melhorias na performance da impresso e na deteco de dispositivos Plug and Play: Melhorias na performance da impresso atravs da rede. As ferramentas de gerenciamento tambm ficaram mais fceis de utilizar, bem como o gerenciamento de impresso atravs do navegador apresenta novas funcionalidades. Esto disponveis uma srie de objetos e contadores para acompanhar os trabalhos de impresso atravs da rede, tais como o nmero de pginas impressas por usurio, por impressora e assim por diante.
Novidades na rea de segurana no Windows Server 2003
Segurana um dos pontos mais importantes quando voc decide sobre qual sistema operacional utilizar nos servidores da sua rede. No Windows Server 2003 foram feitas diversas melhorias para tornar o sistema ainda mais seguro.
Firewall de Conexo com a Internet (IFC - Internet Connection Firewall): Com o Windows XP Professional fornecido um Firewall de Conexo com a Internet, o qual tambm disponibilizado com o Windows Server 2003. Este Firewall permite um primeiro nvel de proteo contra ataques vindos da Internet.
Suporte ao protocolo IEEE 802.1X: Este protocolo utilizado para a conexo de dispositivos Wireless (sem fio) redes Ethernet. Com o suporte ao protocolo IEEE 802.1X, os dispositivos Wireless podem se conectar e autenticar com um domnio baseado no Windows Server 2003.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio, conforme j descrevi anteriormente. Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares permitidos, ou seja, de programas que so autorizados a serem executados nas estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de software autorizado funcionaro normalmente. Se o usurio instalar um programa no autorizado, as polticas de restrio de Software faro com que o programa no possa ser executado. Como Administrador voc poder criar excees poltica de restrio de Software. Por exemplo, voc Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 67 de 891 poderia configurar as polticas de restrio para permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras parte, est uma funcionalidade realmente importante.
Configuraes padro de segurana do IIS 6.0: O IIS 6.0 instalado com as configuraes de segurana para proteo mxima. Ou seja, a maioria dos recursos so restritos e protegidos. A medida que for necessrio o Administrador vai alterando as configuraes de segurana para atender as necessidades do servidor. Desta maneira a poltica utilizada tudo bloqueado, a medida que forem necessrios, os recursos vo sendo liberados.
O IIS no instalado por padro, quando o Sistema Operacional instalado: Com o Windows 2000 Server, o IIS era instalado por padro e com configuraes de segurana no muito severas. No Windows Server 2003 o IIS no instalado por padro, deve ser instalado usando a opo Adicionar ou Remover Programas do Painel de controle.
Melhoria na performance de sites seguros que utilizam o protocolo SSL: Com o Windows Server 2003 houve ume melhoria de at 35% na performance de aplicaes Web seguras, baseadas no protocolo SSL.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de segurana, no Windows Server 2003:
Alm de compartilhamento de arquivos e impressoras, um sistema operacional de rede deve fornecer uma srie de outros servios. Desde servios para resoluo de nomes, tais como o DNS, at servios mais sofisticados de roteamento e acesso remoto (como o RRAS). A seguir descrevo as principais novidades nos servios de rede e comunicao, no Windows Server 2003.
Suporte ao IP v6: O IP verso 6 (IP v6) a nova verso do protocolo IP. Foi projetado para resolver problemas de desempenho do IP v4 e, principalmente, o nmero reduzido de nmeros IP disponveis na verso 4. O Windows Server 2003 fornece suporte completo ao IP v6, bem como opes para interconectar dispositivos que utilizam as diferentes verses do protocolo IP.
Point-to-Point Protocol over Ethernet (PPPoE): Com o uso deste protocolo possvel a um cliente se conectar a um servidor com suporte ao protocolo PPPoE, sem o uso de nenhum software adicional.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 68 de 891 Network Bridging: Com esta funcionalidade um administrador pode conectar diferentes segmentos de rede utilizando um servidor com o Windows Server 2003 instalado. Por exemplo, voc pode utilizar um computador com o Windows Server 2003 instalado e com mltiplos adaptadores de rede (Ethernet, Wirelas e Dial-up), para conectar diferentes segmentos de rede.
Utilizao do protocolo IPSec atravs de NAT: Esta era uma das dificuldades encontradas no Windows 2000 Server. No era possvel utilizar o protocolo IPSec atravs de um servidor RRAS com o NAT (Network Address Translation) habilitado. No Windows Server 2003 esta limitao foi eliminada. Agora possvel fazer com que uma conexo Layer Two Tunneling Protocol (L2TP) sobre IPSec ou uma conexo IPSec possa ser utilizada juntamente com NAT.
Melhorias na Administrao de Group Polices Objects: com o uso do Microsoft Group Policy Management Console (GPMC). Tambm foram feitas novas adies de polices, como por exemplo polices que permitem configurar opes do DNS no cliente. Por exemplo, no Windows Server 2003 voc pode configurar a lista de prefixos DNS no cliente, o que no era possvel no Windows 2000 Server.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de redes e comunicao:
Novidades nos servios de gerenciamento do Windows Server 2003
Muitas melhorias foram introduzias nas ferramentas de gerenciamento do Windows Server 2003, em relao ao Windows 2000 Server. Esta uma rea que tem que ser analisada detalhadamente, pois a melhoria nas ferramentas de administrao e gerenciamento, implica em maior produtividade e maior controle por parte do Administrador, o que tambm contribui para uma reduo do custo de administrao da rede.
Microsoft Group Policy Management Console (GPMC): Este um console para administrao de tarefas relacionadas com a configurao e aplicao de Group Polices Objects (GPOs). Com este console ser possvel fazer o gerenciamento da aplicao de GPOs em mltiplos domnios. Voc poder arrastar polices de um domnio para aplic-las em outro domnio. Voc poder fazer o backup, restore, cpia e relatrio das GPOs. Com este console ficar muito mais fcil fazer o gerenciamento das GPOs. Esta funcionalidade est prevista para ser disponibilizada como um componente separadamente do Windows Server 2003, ou seja, no ser lanado juntamente com o Windows Server 2003. Segundo informaes da Microsoft este componente estar disponvel para Download gratuito, atravs do site da Microsoft.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 69 de 891 Resultant Set of Policy (RSoP): Esta ferramenta facilita o planejamento e a implementao das polticas de segurana. Com o uso desta ferramenta o Administrador pode analisar os efeitos das alteraes nas polticas de segurana, antes de aplic-las efetivamente. Com esta ferramenta o Administrador pode determinar qual ser o conjunto de polticas efetivamente aplicadas a um usurio e/ou computador, antes mesmo de aplicar as respectivas polticas. Com isso inconsistncias podem ser detectadas e evitadas.
Novas configuraes de polticas de segurana: Com o Windows Server 2003 esto disponveis cerca de 200 novas opes de configuraes para as polticas de segurana. Um exemplo de novas opes disponveis so as opes para definir as configuraes do DNS nas estaes de trabalho.
A interface do editor das polticas de segurana foi bem melhorada: Por exemplo, quando voc clica em uma das opes, um texto explicativo imediatamente exibido.
Filtros WMI (Windows Management Instrumentation): Voc pode criar filtros WMI com base em diversas caractersticas dos computadores. Por exemplo, voc pode criar um filtro WMI para selecionar apenas os computadores com processador Pentium II 350 ou superior, com 128 MB ou mais de memria RAM e com o Windows 2000 Professional instalado. Depois voc pode aplicar um conjunto de polticas de segurana com base em um filtro WMI. O filtro WMI seleciona apenas os computadores que atendam os critrios definidos no filtro e as polticas sero aplicadas aos computadores selecionados.
Cross-Forest Support: Por padro GPOs somente podem ser aplicadas em um site, domnio ou unidade organizacional. Com a funcionalidade de Cross-Forest Support, possvel, por exemplo, que um usurio da floresta X, faa o logon em um computador da floresta Y, sendo que cada floresta possui um diferente conjunto de GPOs aplicadas. Outro exemplo, as configuraes em uma poltica de distribuio de software pode fazer referncia a um ponto de distribuio (pasta compartilhada com os arquivos para instalao do programa) localizado em um servidor de outra floresta.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio. Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares permitidos, ou seja, de programas que so autorizados a serem executados nas estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de software autorizado funcionaro normalmente. Se o usurio instalar um programa no autorizado, as polticas de restrio de Software faro com que o programa no possa ser executado. Como Administrador voc poder criar excees poltica de restrio de Software. Por exemplo, voc poderia configurar as polticas de restrio para permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras parte, est uma funcionalidade realmente importante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 70 de 891 Melhorias no servio de instalao remota RIS Remote Instalattion Services: Foram feitas melhorias que melhoraram o desempenho do protocolo TFTP Trivial FTP, utilizado para a transferncia dos arquivos de instalao do servidor RIS para o computador de destino.
Novos utilitrios de linha de comando: Dezenas de novos utilitrios de linha de comando foram disponibilizados. Isso facilita a administrao e a automao de tarefas repetitivas atravs do uso de scripts. Os comandos apresentam uma sintaxe padronizada. Por exemplo, para obter ajuda sobre a sintaxe de um comando basta digitar o nome do comando e /?. Um arquivo de ajuda, com todos os detalhes sobre os diversos comandos: ntcmds.chm. Todos os novos comandos tem suporte a execuo remota, utilizando a opo /S. Com esta opo o administrador pode fazer com que o comando seja executado em qualquer servidor da rede, simplesmente disparando o comando a partir da sua estao de trabalho e especificando o parmetro /S, juntamente com o nome do servidor onde o comando deve ser executado.
Microsoft Windows Update Services Catalog Site: O site de catlogo do Windows Update (http://windowsupdate.microsoft.com/catalog), permite que o Administrador faa cpia dos arquivos de atualizaes do sistema e aplique estas atualizaes utilizando uma ferramenta de distribuio de Software como o SMS 2.0 (System Management Server). Com isso os arquivos de atualizao so baixados da Internet uma nica vez e depois aplicados em todas as estaes e servidores da rede. Este procedimento bem mais racional do que baixar uma cpia dos arquivos para cada estao de trabalho e servidor onde as atualizaes devam ser aplicadas.
Windows Update Consumer Site: Este site utilizado para baixar e instalar atualizaes individualmente em cada computador. O Administrador da rede pode definir, com o uso de Polices (GPOs), quais os usurios esto autorizados a se conectar com o site de atualizao. O endereo deste site o seguinte: http://windowsupdate.microsoft.com/
Microsoft Software Update Services: O Windows Update muito prtico, uma vez que o usurio pode conectar diretamente com o site do Windows Update, baixar e instalar as novas atualizaes. Porm em um ambiente de rede indicado que antes de instalar novas atualizaes, estas sejam testadas em um ambiente de teste, para verificar se as atualizaes no iro introduzir novos problemas ou instabilidades no Windows Server 2003. O Windows Server 2003 fornece um novo servio chamado Microsoft Software Update Services. Com este servio o administrador pode configurar um servidor para atuar como servidor de atualizaes. As atualizaes so baixadas da Internet para este servidor, so testadas e somente aps aprovadas, so distribudas para serem aplicadas nos demais computadores da rede. Via Polices (GPOs), o Administrador pode definir quando aplicar as atualizaes e em quais computadores elas devem ser aplicadas. O uso de um servidor de atualizaes tambm evita que vrias cpias dos mesmos arquivos sejam feitas a partir da Internet. Com este servio, os arquivos de atualizao so copiados uma nica vez da Internet para o servidor de atualizaes e aps testados, so distribudos para os demais computadores da rede. O Microsoft Software Update Services utilizado somente para a distribuio de atualizaes de segurana e atualizaes crticas. As demais Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 71 de 891 categorias de atualizaes so aplicadas via Windows Update. Com este servio tambm possvel formar uma hierarquia de servidores de atualizao. Por exemplo, o servidor da matriz copia os arquivos de atualizao a partir da Internet e em seguida distribui para um servidor de atualizao localizado em cada escritrio da empresa. A partir do servidor de atualizao de cada escritrio, os computadores do escritrio so atualizados.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de Gerenciamento no Windows Server 2003:
Novidades no suporte ao desenvolvimento de Aplicativos
A grande novidade no mundo do desenvolvimento de aplicaes, baseadas em tecnologias Microsoft a Plataforma .NET, com suas novas linguagens ASP.NET, VB.NET e C#. O Framework .NET j est disponvel desde o Windows 2000 Server. Nesta seo descreverei as melhorias introduzidas no Framewok .NET, pelo Windows Server 2003.
Suporte a Web Services baseados em XML, diretamente no sistema operacional: O Windows Server 2003 oferece suporte nativo aos protocolos que permitem o funcionamento de Web Services baseados em XML, tais como: Simple Object Access Protocol (SOAP), Universal Description, Discovery and Integration (UDDI), and Web Services Description Language (WSDL).
Nota: Para detalhes sobre o Framework .NET e os seus elementos constitutivos, consulte o livro ASP.NET: Uma Nova Revoluo na Criao de Sites e Aplicaes Web, Axcel Books, 2001. Este livro est disponvel para venda, no formato de e-book, por R$ 10,00 para o envio via download, diretamente aqui no site: www.juliobattisti.com.br/cursos.
Enterprise UDDI Services: Com este servio voc pode implementar uma infra- estrutura interna, na Intranet da empresa, com suporte ao padro UUDI e Web Services, sem depender de componentes externos. Com base neste servio pode ser criado um repositrio de Web Services, os quais podem ser utilizados pelas vrias equipes de desenvolvimento da empresa. Com isso a reutilizao de cdigo torna-se mais fcil e integrada.
Framework .NET: O Framework .NET a base para o desenvolvimento de qualquer aplicao baseada no modelo .NET. Com o Windows Server 2003 voc pode instalar o Framework .NET a partir do CD de instalao do Windows Server 2003, sem ter que baix-lo, separadamente, a partir da Internet.
ASP.NET integrado com o Internet Information Services (IIS) 6.0: Com o IIS 6.0, o suporte a aplicaes ASP.NET foi grandemente melhorado, principalmente em relao a segurana e desempenho. Cada aplicao ASP.NET isolada das demais aplicaes ASP.NET e podem se comunicar diretamente com o servio HTTP, que no Windows Server 2003 implementado com um driver a nvel do Kernel do Sistema Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 72 de 891 Operacional. Com estas novidades o nmero de processos que rodam no servidor IIS reduzido, o que melhora o desempenho e evita que uma aplicao ASP.NET com problemas, interfira na execuo de outras aplicaes.
ASP.NET: Advanced Compilation: Esta nova funcionalidade contribui para uma melhoria na performance das aplicaes ASP.NET. A primeira vez que uma pgina ASP.NET carregada, ela compilada como um objeto e mantida na memria do servidor. Para atender novas solicitaes, o IIS utiliza a verso compilada. O IIS fica monitorando a pgina para verificar se houve modificaes, sempre que houver modificaes, a nova verso da pgina substituir a verso antiga, na memria do servidor. O resultado prtico disso uma melhoria considervel no desempenho.
ASP.NET: Intelligent Caching: O modelo de programao do ASP.NET oferece classes que permitem ao programador um controle refinado sobre como ser feito o cache das pginas ASP.NET no servidor. Isso permite a otimizao do desempenho, atravs do uso de uma configurao de cache de pginas mais adequada a cada aplicao.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de suporte ao desenvolvimento de aplicativos no Windows Server 2003:
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 73 de 891 Redes de computadores
Neste tpico apresentarei um histrico da evoluo das redes de computadores, desde a poca do Mainframe (o qual continua mais vivo do que nunca), passando pelas redes Cliente/Servidor clssicas, at o modelo mais atual, baseado em tecnologia de 3 ou mais camadas, como por exemplo a Internet, a maior de todas as redes.
No princpio, um modelo Centralizado baseado no Mainframe
Todos sabem que a evoluo em informtica bastante rpida. Sempre esto surgindo novos conceitos, programas e servios. H algumas dcadas, quando a informtica comeou a ser utilizada para automatizar tarefas administrativas nas empresas, tnhamos um modelo baseado nos computadores de grande porte, os chamados Mainframes.
Durante a dcada de 70 e at a metade da dcada de 80 este foi o modelo dominante, sem nenhum concorrente para amea-lo. Os programas e os dados ficavam armazenados nos computadores de grande porte. Para acessar estes computadores eram utilizados (na prtica sabemos que ainda hoje este modelo bastante utilizado, mas isso discusso para daqui a pouco) os chamados terminais burros. Para falar um pouco mais sobre este modelo, considere o diagrama da Figura 1.4:
Figura 1.4 O modelo baseado no Mainframe e no acesso via terminais burros.
O Mainframe um equipamente extremamente caro, na casa de milhes de dlares. Noramlmente uma empresa prestadora de servios de informtica compra o Mainframe e hospeda neste equipamento, os sistemas e os dados de diversas empresas. O Mainframe um equipamente que precisa de instalaes adequadas, nas quais existe controle de temperatura, umidade do ar, alimentao eltrica estabilizada e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 74 de 891 Os aplicativos e dados ficam armazenados no Mainframe. Vamos supor que a empresa X a dona do Mainframe, no qual esto hospedados aplicativos e dados da empreza Y. Para ter acesso a estes dados, a empresa Y contrata uma linha de dados (que at o incio da dcada de 90, aqui no Brasil, apresenava velocidades da ordem de 1 ou 2 kbps). Na sede da empresa, a linha de dadados conectada a um Modem, o qual era conectado com um equipamente chamado MUX. O papel do MUX permitir que mais de um terminal burro possa se comunicar com o Mainframe, usando uma nica linha de dados. Os terminais burros eram ligados ao equipamento MUX, diretamente atravs da cabos padro para este tipo de ligao.
Com isso os terminais so, na prtica, uma extenso da console do Mainframe, o qual permite que vrios terminais estejam conectados simultaneamente, inclusive acessando diferentes sistemas. Este modelo ainda muito utilizado, embora novos elementos tenham sido introduzidos. Por exemplo, os terminais burros foram praticamente extintos. Agora o terminal simplesmente um software emulador de terminal, que fica instalada em um computador PC ligado em rede. Mas muitos dos sistemas e dados empresariais, utilizados hoje em dia ainda esto hospedados no Mainframe. Pegue a lista dos dez maiores bancos brasileiros (pblicos ou privados) e, no mnimo, cinco deles, ainda tem grande parte dos dados no Mainframe. Um dos bancos do qual sou correntista mantm os dados no Mainframe. Quando eu acesso meu extrato via Internet, com toda segurana, usando Certificado Digital, com uma interface grfica (tudo muito moderno) estou na verdade acessando dados que esto no Mainframe. Tem alguma coisa de errado com isso? Nada. Conforme voc mesmo poder concluir ao final deste tpico, o modelo baseado no Mainframe tem muitas vantagens que foram desprezadas na dcada de 90, mas que hoje so mais valorizadas do que nunca.
O modelo baseado no Mainframe tem inmeras vantagens, dentre as quais destaco as listadas a seguir:
Gerenciamento e Administrao centralizada: Como os programas e os dados ficam instalados no mainframe, fica mais fcil fazer o gerenciamento deste ambiente. A partir de um nico local o Administrador pode instalar novos sistemas, atualizar as verses dos sistemas j existentes, gerenciar o espao utilizado em disco, gerenciar as operaes de Backup/Restore, atualizaes do sistema operacional e configuraes de segurana.
Ambiente mais seguro: Com o gerenciamento centralizado mais fcil manter o ambiente seguro, uma vez que um nmero menor de pessoas tem acesso ao ambiente. A segurana fsica tambm fica mais fcil de ser mantida, pois existe um nico local a ser protegido.
Facilidade para atualizao dos sistemas: Como os sistemas so instalados em um nico local, centralizadamente no Mainframe, fica muito simplificada a tarefa de instalar novos sistemas e fazer atualizaes nos sistemas j existentes. Por exemplo, quando voc precisa atualizar um novo sistema, s instalar a nova verso no Mainframe e pronto. A prxima vez que os usurios fizerem a conexo com o Mainframe, j tero acesso a verso atualizada, sem que tenha que ser atualizado software em cada um dos terminais que iro acessar a aplicao. Isso elimina grande parte do trabalho de administrao, implementao e suporte a aplicaes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 75 de 891 Claro que este modelo no era (e no ainda hoje), somente vantagens. Pois se assim fosse, no teriam surgidos novos modelos, com propostas de descentralizao como foi o caso do modelo Cliente/Servidor (o qual descreverei logo a seguir). Dentre as principais desvantagens do Mainframe, podemos destacar as seguintes:
O custo elevado: Ou pelo menos as pessoas achavam que o custo era elevado, at descobrirem o chamado TCO Total Cost Ownership, do modelo Cliente/Servidor. Mais adiante, quando for apresentado o modelo Cliente/Servidor, voc entender melhor o que de ironia nesta frase.
Velocidade dos links: As linhas de comunicao no Brasil apresentavam problemas serissimos de desempenho e custavam verdadeiras fortunas (no que hoje esteja uma maravilha, mas convenhamos que melhorou bastante). Alm disso, a dependncia da linha de comunicao era completa, ou seja, quando a linha ficasse fora do ar (o que acontecia com uma freqncia espantosa no incio dos anos 90), ningum tinha acesso aos sistemas.
Administrao terceirizada: Na maioria dos casos, os sistemas e dados da empresa eram administrados por terceiros. O fato de os dados vitais para o funcionamento da empresa estarem sob a guarda de terceiros comeou a ser questionado. As empresas no tinham nenhuma garantia concreta de como estes dados estavam sendo manipulados, e sobre quem tinha acesso aos dados e aos logs de auditoria de acesso aos dados. Neste momento comea surgir um movimento pr descentralizao dos dados, em favor de trazer os dados para servidores dentro da empresa ou sob o controle da empresa. Logo a seguir descrevo este e outros motivos que foram as grandes promessas do modelo Cliente/Servidor, modelo este que seria o paraso (permitam-me um sorriso irnico) comparado com o modelo centralizado, baseado no Mainframe.
Morte ao Mainframe, viva a descentralizao!!!
Normalmente quando comea a surgir um movimento de mudana, este apresenta caractersticas contrrias aos princpios do modelo vigente. Foi mais ou menos o que aconteceu com o modelo Cliente/Servidor, em relao ao modelo baseado no Mainframe.
No final da dcada de 80, incio dos anos 90, os computadores padro PC j eram uma realidade. Com o aumento das vendas os custos comearam a baixar e mais e mais empresas comearam a comprar computadores padro PC. O prximo estgio neste processo foi, naturalmente, a ligao deste computadores em rede. Desde as primeiras redes, baseadas em cabos coaxiais, at as modernas redes, baseadas em cabeamento estruturado e potentes Switchs de 100 MB ou de 1GB, o computador padro PC continua sendo amplamente utilizado.
A idia bsica do modelo Cliente/Servidor era uma descentralizao dos dados e dos aplicativos, trazendo os dados para servidores localizados na rede local onde os dados fossem utilizados e os aplicativos instalados nos computadores da rede. Este movimento de um computador de grande porte Mainframe, em direo a servidores de menor porte Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 76 de 891 servidores de rede local, foi conhecido como Downsizing, que eu me atrevo a traduzir como Reduo de Tamanho.
A seguir apresento um diagrama para ilustrar o modelo Cliente/Servidor. Depois fao alguns comentrios para salientar os elementos deste modelo e em seguida comento as vantagens e desvantagens.
No diagrama da Figura 1.5 temos um exemplo de uma rede baseada no modelo Cliente/Servidor:
Figura 1.5 O modelo baseado no Mainframe e no acesso via terminais burros.
No modelo Cliente/Servidor temos um ou mais equipamentos de maior capacidade de processamento, atuando como Servidores. Estes equipamentos normalmente ficam reunidos em uma sala conhecida como Sala dos Servidores. So equipamentos com maior poder de processamento (normalmente com dois ou mais processadores) , com grande quantidade de memria RAM e grande capacidade de armazenamento em disco. Os servidores normalmente rodam um Sistema Operacional especfico para servidor, como por exemplo um dos sistemas operacionais listados a seguir:
Alguma verso do UNIX: AIX, HP-UX, SCO, etc. Novell Linux Windows NT Server (3.51, 4.0) Windows 2000 Server Windows Server 2003
Nos servidores ficam os recursos a serem acessados pelas estaes de trabalho da rede, como por exemplo pastas compartilhadas, impressoras compartilhadas, pginas da Intranet da empresa, aplicaes empresariais, bancos de dados, etc. Como o prprio nome sugere, o Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 77 de 891 servidor Serve recursos e servios que sero utilizados pelas estaes de trabalho da rede, as quais so chamadas de estaes cliente ou simplesmente clientes.
Nas estaes de trabalho dos usurios (conhecidas como clientes), so instalados programas, que fazem acesso a recursos disponibilizados pelos servidores. O exemplo mais tpico de aplicao Cliente/Servidor, uma aplicao desenvolvida em Visual Basic ou Delphi, a qual acessa dados de um servidor SQL Server 2000, instalado em um servidor da rede. No diagrama da Figura 1.5, temos um exemplo onde esto sendo utilizados trs servidores:
Servidor de arquivos Servidor de banco de dados Servidor para outras funes (autenticao de usurios, resoluo de nomes, Intranet, etc).
O modelo Cliente/Servidor pareceu, no incio, ser uma soluo definitiva em substituio ao modelo baseado no Mainframe. Porm os problemas, que no foram poucos, comearam a aparecer, dentre eles o elevado custo de administrao e manuteno de uma rede baseada neste modelo, conforme descreveremos mais adiante. Para entender o porqu deste custo elevado, preciso falar um pouco sobre o modelo de aplicaes em duas camadas, tambm conhecido como Cliente/Servidor clssico e todos os seus problemas.
Modelo em 2 camadas
No incio da utilizao do modelo Cliente/Servidor, as aplicaes foram desenvolvidas utilizando-se um modelo de desenvolvimento em duas camadas. Neste modelo, os programas, normalmente desenvolvidos em um ambiente grfico de desenvolvimento, como o Visual Basic, Delphi ou Power Builder, so instalados em cada estao de trabalho - Cliente. Este programa acessa dados em um servidor de banco de dados, conforme ilustrado na Figura 1.6:
Figura 1.6 O Modelo de desenvolvimento em duas camadas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 78 de 891
Neste modelo ,cada programa instalado na estao de trabalho Cliente. Programa esse que faz acesso ao banco de dados que fica residente no Servidor de Banco de dados. Na maioria dos casos, a mquina do cliente um PC rodando Windows, e a aplicao Cliente desenvolvida utilizando-se um dos ambientes conhecidos, conforme citado anteriormente. Sendo a aplicao cliente, um programa para Windows (na grande maioria dos casos), esta deve ser instalada em cada um das estaes de trabalho da rede. o processo de instalao normal, para qualquer aplicao Windows. No modelo de 2 camadas, a aplicao Cliente responsvel pelas seguintes funes:
Apresentao: O Cdigo que gera a Interface visvel do programa, faz parte da aplicao cliente. Todos os formulrios, menus e demais elementos visuais, esto contidos no cdigo da aplicao cliente. Caso sejam necessrias alteraes na interface do programa, faz-se necessria a gerao de uma nova verso do programa, e todos as estaes de trabalho que possuem a verso anterior, devem receber a nova verso, para que o usurio possa ter acesso as alteraes da interface. A que comeam a surgir os problemas no modelo em 2 camadas: Uma simples alterao de interface, suficiente para gerar a necessidade de atualizar a aplicao, em centenas ou milhares de estaes de trabalho, dependendo do porte da empresa. O gerenciamento desta tarefa, algo extremamente complexo e oneroso financeiramente.
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados e processados, so conhecidas como Lgica do Negcio. Fazem parte da Lgica do Negcio, desde funes simples de validao da entrada de dados, como o clculo do digito verificador de um CPF ou CNPJ, at funes mais complexas, como descontos escalonados para os maiores clientes, de acordo com o volume da compra. Questes relativas a legislao fiscal e escrita contbil, tambm fazem parte da Lgica do Negcio. Por exemplo, um programa para gerncia de Recursos Humanos, desenvolvido para a legislao dos EUA, no pode ser utilizado, sem modificaes, por uma empresa brasileira. Isso acontece porque a legislao dos EUA diferente da legislao brasileira. Em sntese, as regras para o sistema de Recursos humanos so diferentes. Alteraes nas regras do negcio so bastante freqentes, ainda mais com as repetidas mudanas na legislao do nosso pas. Com isso, faz-se necessria a gerao de uma nova verso do programa, cada vez que uma determinada regra de negcio muda, ou quando regras forem acrescentadas ou retiradas. Desta forma, todos as estaes de trabalho que possuem a verso anterior, devem receber a nova verso, para que o usurio possa ter acesso as alteraes . Agora temos mais um srio problema no modelo de 2 camadas: Qualquer alterao nas regras do negcio (o que ocorre com freqncia), suficiente para gerar a necessidade de atualizar a aplicao, em centenas ou milhares de computadores. O que j era complicado, piorou um pouco mais.
A outra camada, no modelo de 2 camadas, o Banco de dados, o qual fica armazenado no Servidor de banco de dados. Por exemplo, um servidor com o Windows Server 2003 e com o SQL Server 2000, no qual esto os bancos de dados utilizados pelos aplicativos Cliente/Servidor da empresa.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 79 de 891 Com a evoluo do mercado e as alteraes da legislao, mudanas nas regras do negcio so bastante freqentes. Com isso o modelo de duas camadas, demonstrou-se de difcil manuteno e gerenciamento, alm de apresentar um TCO Total Cost Ownership (Custo Total de Propriedade) bastante elevado. O TCO uma medida do custo total, anual, para manter uma estao de trabalho conectada a rede, e funcionando com todos os programas que o usurio necessita, atualizados. Este custo leva em conta uma srie de fatores, tais como o custo do Hardware, o custo das licenas de software, o custo do desenvolvimento de aplicaes na prpria empresa, o custo das horas paradas em que o funcionrio no pode utilizar os sistemas por problemas na sua estao de trabalho e assim por diante. Alguns clculos chegaram a apontar que o custo para manter um PC em rede, por ano, fica na casa dos U$ 10.000 ( dlares mesmo).
Na prtica este custo mostrou-se impraticvel. Sempre que um determinado modelo apresenta problemas, aparentemente intransponveis, a indstria de informtica parte para a criao de novos modelos. Em busca de solues para os problemas do modelo de duas camadas, que surgiu a proposta do modelo de 3 camadas, conforme analisaremos a seguir. Para que voc possa entender como a evoluo partiu do mundo baseado no Mainframe, para uma tentativa de um mundo baseado completamente no modelo Cliente/Servidor e acabou por chegar a um modelo misto, vou detalhar o modelo de aplicaes Web, baseado em 3 ou mais camadas.
Aplicaes em 3 camadas
Como uma evoluo do modelo de 2 camadas, surge o modelo de trs camadas. A idia bsica do modelo de 3 camadas, retirar as Regras do Negcio, da aplicao Cliente e centraliz-las em um determinado ponto (as aplicaes saram do Mainframe para as estaes de trabalho agora comeam a ser centralizadas novamente nos servidores da rede), o qual chamado de Servidor de Aplicaes. O acesso ao banco de dados feito atravs das regras contidas no Servidor de Aplicaes. Ao centralizar as Regras do Negcio em um nico ponto, fica muito mais fcil a atualizao destas regras, as quais conforme descrito anteriormente, mudam constantemente. A Figura 1.7, nos d uma viso geral do modelo em 3 camadas:
Figura 1.7 O Modelo de desenvolvimento em trs camadas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 80 de 891 Todo o acesso do cliente, aos dados do servidor de Banco de dados, feito de acordo com as regras contidas no Servidor de Aplicaes. O cliente no tem acesso aos dados do servidor de Banco de dados, sem antes passar pelo servidor de aplicaes. Com isso as trs camadas so as seguintes:
Apresentao: Continua a fazer parte do programa instalado no cliente. Alteraes na Interface do programa, ainda iro gerar a necessidade de atualizar a aplicao em todos as estaes de trabalho da rede, onde a aplicao estiver sendo utilizada. Porm cabe ressaltar, que alteraes na interface, so menos freqentes do que alteraes nas regras do negcio.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados e manipulados pelas aplicaes. Esta camada foi deslocada para o Servidor de Aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta atualiz-la no Servidor de Aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso a nova verso, sem que seja necessrio reinstalar o programa cliente em cada um dos computadores da rede. Vejam que ao centralizar as regras do negcio em um Servidor de Aplicaes, estamos facilitando a tarefa de manter a aplicao atualizada. As coisas esto comeando a melhorar.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o funcionamento da aplicao. Cabe reforar, que os dados somente so acessados atravs do Servidor de Aplicao, e no diretamente pela aplicao cliente. Esta uma caracterstica muito importante do modelo em 3 camadas, ou seja, a aplicao nunca faz acesso direto aos dados. Todo acesso aos dados feito atravs do servidor de aplicaes, onde esto as regras do negcio.
Com a introduo da camada de Lgica, resolvemos o problema de termos que atualizar a aplicao, em centenas ou milhares de estaes de trabalho, toda vez que uma regra do negcio for alterada. Porm continuamos com o problema de atualizao da interface da aplicao, cada vez que sejam necessrias mudanas na Interface. Por isso que surgiram os modelos de n-camadas.
No prximo tpico, vou falar um pouco sobre o modelo de 4 camadas
Aplicaes em quatro camadas
Como uma evoluo do modelo de trs camadas, surge o modelo de quatro camadas. A idia bsica do modelo de 4 camadas, retirar a apresentao do cliente e centraliz-las em um determinado ponto (agora est ainda mais parecido com a poca do Mainframe, onde a aplicao ficava residente no mainframe e era acessada via terminal burro), o qual na maioria dos casos um servidor Web. Com isso o prprio Cliente deixa de existir como um programa que precisa ser instalado em cada computador da rede. O acesso a aplicao, feito atravs de um Navegador, como por exemplo, o Internet Explorer ou o Netscape Navigator. A Figura 1.8, nos d uma viso geral do modelo em quatro camadas:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 81 de 891
Figura 1.8 O Modelo de desenvolvimento em quatro camadas.
Para acessar a aplicao, o cliente acessa o endereo da aplicao, utilizando o seu navegador, como no exemplo a seguir:
Todo o acesso do cliente ao Banco de dados, feito de acordo com as regras contidas no Servidor de aplicaes. O cliente no tem acesso ao Banco de dados, sem antes passar pelo servidor de aplicaes. Com isso temos as seguintes camadas:
Cliente: Nesta caso o Cliente o Navegador utilizado pelo usurio, quer seja o Internet Explorer, quer seja o Netscape Navigator, ou outro navegador qualquer.
Apresentao: Passa a ser disponibilizada pelo Servidor Web. A interface pode ser composta de pginas HTML, ASP, PHP, Flash ou qualquer outra tecnologia capaz de gerar contedo para o navegador. Com isso alteraes na interface da aplicao, so feitas diretamente no servidor Web, sendo que estas alteraes estaro, automaticamente, disponveis para todos os Clientes (parece ou no parece Mainframe, com o Navegador fazendo o papel do terminal de acesso?). Com este modelo no existe a necessidade de reinstalar a aplicao em todos os computadores da rede. Fica muito mais fcil garantir que todos esto tendo acesso a verso mais atualizada da aplicao. A nica coisa que o cliente precisa ter instalado na sua mquina, o navegador. Com isso os custos de manuteno e atualizao de aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost Ownership.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 82 de 891 Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados. Esta camada est no Servidor de Aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta atualiz-la no Servidor de Aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso a nova verso, sem que seja necessrio reinstalar o programa em cada estao de trabalho da rede. Vejam que ao centralizar as regras do negcio em um Servidor de Aplicaes, estamos facilitando a tarefa de manter a aplicao atualizada.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o funcionamento da aplicao.
Com o deslocamento da camada de apresentao para um Servidor Web, resolvemos o problema de termos que atualizar a aplicao, em centenas ou milhares de computadores, cada vez que uma a interface precisar de alteraes. Neste ponto a atualizao das aplicaes uma tarefa mais gerencivel, muito diferente do que acontecia no caso do modelo em 2 camadas.
Os servidores de Aplicao, Web e banco de dados, no precisam, necessariamente ser servidores separados, isto , uma mquina para fazer o papel de cada um dos servidores. O conceito de servidor de Aplicao, servidor Web ou servidor de Banco de dados, um conceito relacionado com a funo que o servidor desempenha. Podemos ter, em um mesmo equipamento, um Servidor de aplicaes, um servidor Web e um servidor de banco de dados. Claro que questes de desempenho devem ser levadas em considerao.
Tambm podemos ter a funcionalidade do Servidor de Aplicaes distribuda atravs de vrios servidores, com cada servidor tendo alguns componentes que formam parte das funcionalidades da aplicao. Este modelo onde temos componentes em diversos equipamentos, conhecido como Modelo de Aplicaes Distribudas. Tambm podemos colocar os componentes em mais do que um servidor para obter um melhor desempenho, ou redundncia, no caso de um servidor falhar.
O Jlio ficou louco ou estamos voltando ao Mainframe?
Amigo leitor, nem uma, nem outra. Voc deve estar utilizando os seguintes passos de raciocnio, baseado no texto que acabou de ler:
1. Na poca do Mainframe os aplicativos e os dados ficavam no Mainframe. O acesso era feito atravs de terminais, conhecidos como terminais burros. A administrao era feita centralizadamente, o que facilitava a atualizao e manuteno das aplicaes. 2. No modelo Cliente/Servidor clssico a aplicao e a lgica ficava no programa instalado na estao de trabalho cliente e os dados no servidor de banco de dados. Isso gera dificuldades para atualizao das aplicaes e um elevado custo para manter este modelo funcionando. 3. A nova tendncia portar as aplicaes para um modelo de n camadas, onde as aplicaes, a lgica e os dados ficam em servidores (de aplicaes, Web e de banco de dados) e o acesso feito atravs de um Navegador. 4. Puxa, mas o modelo em n camadas praticamente o mesmo modelo do Mainframe, com aplicaes e dados no servidor, administrao centralizada e reduo no custo de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 83 de 891 propriedade (TCO) em relao ao modelo Cliente/Servidor tradicional? isso mesmo, este modelo muito prximo do modelo do Mainframe, porm com todas as vantagens da evoluo da informtica nestas ltimas dcadas, tais como interfaces grficas, programas mais poderosos e por a vai.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes rodam no PC do usurio e outras so acessadas atravs da rede, mas rodam nos servidores da rede da empresa. O que se busca o melhor dos dois mundos, ou seja os recursos sofisticados e aplicaes potentes com interfaces ricas do modelo Cliente/Servidor, com a facilidade e baixo custo do modelo Centralizado da poca do Mainframe.
Posso citar o exemplo de um dos bancos com os quais trabalho. Quando vou ao banco renovar um seguro ou tratar algum assunto diretamente com o gerente, vejo que ele tem na sua estao de trabalho, aplicativos de produo do dia-a-dia, tais como o Microsoft Word, Microsoft Excel, um aplicativo de clculos e anlise de crdito e assim por diante. Este mesmo gerente utiliza o site da empresa para fornecer informaes. Ele tambm utiliza a Intranet da empresa para se manter atualizado. Alm disso ele utiliza alguns sistemas que ainda residem no bom e velho mainframe. Por exemplo, quando eu peo que ele faa uma alterao no meu endereo de correspondncia, ela acessa a famosa telinha verde, de um programa emulador de terminal, que acessa uma aplicao que est no Mainframe da empresa.
Este caminho me parece muito mais sensato, ou seja, no precisa ser um ou outro modelo, mas sim o melhor dos dois mundos.
Agora que voc j sabe sobre os modelos de redes e de desenvolvimento de aplicaes utilizados nas empresas, hora de falar sobre o papel do Windows Server 2003 nestas redes.
Papel do Windows Server 2003 na rede da sua empresa
Onde entra o Windows Server 2003 neste histria?
O Windows Server 2003 foi projetado para ser o sistema operacional dos servidores da rede da empresa. Como sistema operacional para servidor, ele capaz de ser configurado para desempenhar diferentes tipos de funes, desde um simples servidor de arquivos e de impresso, at um sofisticado servidor de acesso remoto, com Firewall de proteo contra ataques vindos da Internet. O que define o papel que um servidor baseado no Windows Server 2003 ir desempenhar , basicamente, a configurao e os servios instalados e configurados no servidor.
A seguir descrevo os principais papis que um servidor com o Windows Server 2003 pode desempenhar na rede da empresa:
Controlador de domnio: Conhecido resumidamente como DC Domain Controler, um servidor onde est instalado o Active Directory. Nos DCs fica uma cpia do banco de dados com diversas informaes da rede, tais como nomes de usurios, senhas, nomes de grupos, lista de membros de cada grupos, contas de computadores, polticas de segurana e assim por diante. Nos prximos captulos voc estudar, em detalhes, sobre Domnios e o Active Directory. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 84 de 891
Servidor de arquivos e impresso: Esta um dos usos mais comuns para um servidor de rede. Os arquivos ficam gravados em pastas compartilhadas no servidor e podem ser acessados por qualquer computador da rede, desde que o usurio tenha as devidas permisses de acesso. O mesmo vlido em relao as impressoras. Posso ter, por exemplo, uma impressora laser colorida, de alto desempenho e qualidade, instalada e compartilhada em um servidor.
Servidor DNS, WINS e DHCP: O DNS e o WINS so servios para resoluo de nomes em uma rede. O DNS que faz a traduo de um endereo como por exemplo www.juliobattisti.com.br, para o respectivo endereo IP. O WINS utilizado por questes de compatibilidades com as verses do Windows mais antigas, tais como Windows 95, 98 ou Me. O servio DHCP utilizado para fazer a configurao automtica do protocolo TCP/IP nas estaes de trabalho da rede. No Captulo 16, do meu livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a instalar, configurar e a administrar os servios DNS, WINS e DHCP.
Servidor Web: Com o IIS 6.0 o Windows Server 2003 pode atuar como um poderoso servidor Web, disponibilizando servios de hospedagem de pginas (http), cpia de arquivos (ftp) e hospedagem de aplicaes baseadas em tecnologias como ASP ou tecnologias mais atuais, como Web Services e ASP.NET. Voc pode utilizar o Windows Server 2003 e o IIS 6.0 para criar um servidor Web para a Intranet da empresa ou para suportar o site da empresa na Internet. Com o Windows Server 2003 Data Center Edition e a tecnologia de Cluster, voc pode utilizar o Windows Server 2003 para criar sites que suportam elevado nmero de acessos e grande nmero de usurios simultaneamente. Como exemplo basta citar o site da Microsoft (www.microsoft.com), um dos mais visitados do mundo, o qual grande parte baseado no Windows Server 2003 (algumas reas, no momento em que escrevo este livro, ainda esto baseadas no Windows 2000 Server).
Servidor de banco de dados: Neste caso temos um servidor com o Windows Server 2003 e o SQL Server 2000 instalados. O SQL Server 2000 o servidor de banco de dados relacionais da Microsoft. Oferece funcionalidades avanadas como replicao de dados, stored procedures, acesso a diferentes fontes de dados, mltiplas instncias em um nico servidor, mecanismo de segurana refinado e integrado com o Windows Server 2003, transaes distribudas, etc. Podemos acessar os dados de um servidor SQL Server 2000, no formato XML, utilizando um navegador, atravs do protocolo HTTP. O SQL Server 2000 projetado para ser instalado no Windows Server 2003, Windows 2000 Server ou NT Server 4.0.
Para maiores informaes sobre o SQL Server 2000, consulte as seguintes fontes:
http://www.microsoft.com/sql Livro: SQL Server 2000 Administrao e Desenvolvimento: Curso Completo, de minha autoria, publicado pela editora Axcel Books (www.axcel.com.br).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 85 de 891 Servidor de e-mail: Neste caso alm do Windows Server 2003 deve ser instalado o Exchange Server 2000. O Exchange Server 2000 um servidor de mensagens e correio eletrnico, alm de uma plataforma para desenvolvimento de aplicaes do Workflow. Cada vez mais o Exchange vem ganhando mercado de concorrentes como o Lotus Notes da IBM e o Novel Groupwise da Novel. O Exchange 2000 completamente integrado com o Active Directory do Windows 2000 Server ou Windows Server 2003, o que facilita a criao e manuteno de contas de usurios. O suporte ao padro de dados XML tambm foi introduzido nesta verso do Exchange. Maiores informaes sobre Exchange podem ser encontradas nos seguintes endereos:
Servidor de comunicao e acesso remoto: O Windows Server 2003 oferece o servio RRAS Routing and Remote Access Service, o qual permite que o Windows Server 2003 atue como um servidor de acesso remoto, para o qual usurios com notebooks ou outros dispositivos, equipados com modem, podem discar e se conectar rede da empresa, tendo acesso aos recursos da rede, como se estivessem conectados localmente.
A seguir descrevo outros produtos da Microsoft que podem ser instalados em um servidor baseado no Windows Server 2003 e que fazem com que o servidor assuma diferentes papis e funes na rede da empresa:
BizTalk Server 2000
Este talvez seja um dos produtos da Microsoft, menos conhecidos. Porm considero um produto fundamental, principalmente para os profissionais que esto envolvidos em um projeto para a consolidao das aplicaes da empresa. Com a consolidao do comrcio eletrnico, principalmente do chamado B2B Business to Business, que o comrcio entre empresas, cada vez faz-se mais necessria a integrao entre sistemas de informao de diferentes empresas. Um dos maiores problemas que estes diferentes sistemas de informao utilizam diferentes formatos de dados (a repetio da palavra diferentes proposital, para enfatizar o conceito que est sendo exposto). Durante muito tempo, uma das solues adotadas foi o EDI Exchange Data Interchange. Porm o EDI apresenta algumas limitaes, alm de um custo elevado. Com o advento da Internet e do padro XML, a troca de informaes entre empresas tem migrado para solues onde o XML o formato universalmente aceito, o que facilita a troca de informaes. O Biztalk Server 2000 a soluo da Microsoft que facilita a criao,desde o modelo conceitual at a implementao, de aplicaes baseadas em XML, para troca de informaes entre diferentes empresas ou entre diferentes sistemas dentro da mesma empresa. Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/biztalk
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 86 de 891 Commerce Server 2000
O Commerce Server trabalha em conjunto com o IIS. Na verdade o Commerce Server facilita a criao e o gerenciamento de uma site para comrcio eletrnico, quer seja B2C Business to Consumer, quer seja B2B Business to Business. Atravs de uma srie de modelos prontos e atravs da utilizao de assistentes, podemos rapidamente criar um site para comrcio eletrnico. Aps a criao, possvel personalizar o site de acordo com as necessidades da empresa. Pode trabalhar integrado com os demais servidores .NET. Por exemplo, voc pode utilizar o SQL Server 2000 para armazenar informaes sobre o catlogo de produtos, preos e estoque. Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/commerceserver
Application Center 2000
O Application Center 2000 a ferramenta da Microsoft para a implementao e gerenciamento de Web sites que devero suportar uma elevada carga de acesso, com um grande nmero de acessos simultneos. Tambm oferece ferramentas para a distribuio de um site entre diversos servidores, com o objetivo de distribuir a carga entre diversos equipamentos. Com o uso do Application Center fica mais fcil realizar tarefas como por exemplo manter sincronizado o contedo dos diversos servidores, bem como fazer o gerenciamento e a distribuio de cargas.
Host Integration Server 2000
Esta a nova verso do antigo SNA Server da Microsoft, s que com o nome alterado. O Host Integration Server possibilita a integrao de redes Windows com outros ambientes, como por exemplo, Mainframes baseados na arquitetura SNA da IBM. Esta mais uma ferramenta que comprova que hoje as empresas procuram utilizar o melhor dos dois mundos (Mainframe e Cliente/Servidor), integrando as aplicaes Cliente/Servidor com as aplicaes no Mainframe. Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/hiserver
Internet Security and Acceleration Server 2000
De certa maneira o sucessor do Proxy Server 2.0 da Microsoft, com algumas melhorias. utilizado para conectar a rede local da empresa, de uma maneira segura, Internet, funcionando como um Firewall de proteo. Suas funes bsicas so as seguintes:
Firewall Cache de pginas
Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo: http://www.microsoft.com/isaserver
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 87 de 891 Mobile Information 2001 Server
O Framework .NET (que faz parte do Windows Server 2003) no foi concebido apenas para o desenvolvimento de aplicaes que sero acessadas atravs de PCs ligados em rede ou computadores tradicionais. Com o Framework .NET, a Microsoft pretende fornecer uma slida plataforma de desenvolvimento, tambm para os diversos dispositivos mveis existentes, tais como telefones celulares, assistentes pessoais, Palm Pilots, etc. Dentro desta estratgia, o Mobile Information 2001 Server desempenha um papel fundamental, fornecendo suporte ao protocolo WAP 1.1. Usando o Mobile Information 2001 Server possvel, por exemplo, fazer com que as suas mensagens do Exchange sejam convertidas para o formato que possam ser lidas por um celular ou qualquer outro dispositivo habilitado ao protocolo WAP
Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 88 de 891 O Protocolo TCP/IP
Neste mdulo, at aqui, voc j aprendeu sobre redes, sobre o modelo Baseado no Mainframe, a evoluo em direo ao Cliente/Servidor e os modernos modelos baseados em aplicaes de 3 ou mais camadas. Neste item vou apresentar os princpios bsicos do protocolo TCP/IP. Os conhecimentos deste item sero importantes (e necessrios, eu diria at fundamentais) em diversos captulos deste livro e tambm para a resoluo de questes bsicas sobre interconectividade de rede, para o Exame 70-271.
IMPORTANTE: O domnio dos conceitos bsicos do protocolo TCP/IP fundamental para os candidatos aos exames do MCDST e, principalmente, para o profissional que pretende trabalhar na rea de Suporte Tcnico. Entender de redes , praticamente, sinnimo de entender de TCP/IP.
Um viso geral do protocolo TCP/IP
Vou iniciar fazendo uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa entender exatamente o que o TCP/IP e como configurada uma rede baseada neste protocolo. Nos demais tpicos deste item, abordarei os seguintes tpicos:
Sistema Binrio de Numerao. Converso de Binrio para Decimal. Endereos IP e Mscara de sub-rede. Classes de redes e Endereamento no protocolo IP Aspectos bsicos de Roteamento Introduo ao DNS Introduo ao DHCP Introduo ao WINS
Para que os computadores de uma rede possam trocar informaes necessrio que todos adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos afirmar:
Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o computador de destino, entenda as informaes no formato que foram enviadas pelo computador de origem. Dois computadores com protocolos diferentes instalados, no sero capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes:
TCP/IP NETBEUI Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 89 de 891 IPX/SPX Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de estabelecer comunicao e trocar informaes. Por exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado e vice-versa.
medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento exponencial do nmero de usurios e de servidores ligados em rede, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizado no s na Internet, como tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP.
Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000. No Windows Server 2003 o TCP/IP instalado automaticamente e no pode ser desinstalado (esta uma das novidades do Windows Server 2003).
Ser o protocolo padro significa que o TCP/IP ser instalado durante a instalao do Sistema Operacional, a no ser que um protocolo diferente seja selecionado. At mesmo o Sistema Operacional Novell, que sempre foi baseado no IPX/SPX como protocolo padro, passou a adotar o TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o protocolo padro do Windows 2000, do Windows XP e tambm do Windows Server 2003.
Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo NETBEUI, devido a sua simplicidade de configurao e facilidade de administrao. Porm esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais equipamentos da rede.
Configuraes do protocolo TCP/IP para um computador em rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos alguns parmetros que devem ser configurados em todos os equipamentos (computadores, servidores, hubs, switchs, impressoras de rede, etc) que fazem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 90 de 891 parte da rede. Na Figura 1.9 temos uma viso geral de uma pequena rede baseada no protocolo TCP/IP:
Figura 1.9 Uma rede baseada no protocolo TCP/IP.
No exemplo da Figura 1.9 temos uma rede local para uma pequena empresa. Esta rede local no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parmetros do protocolo TCP/IP, configurados:
Nmero IP Mscara de sub-rede.
O Nmero IP um nmero no seguinte formato:
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um dos nmeros (x, y, z ou w) 255.
Nota: Voc entender o porqu deste valor mximo, mais adiante quando for explicado o sistema de numerao binrio.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 91 de 891 de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 1.9:
Nmero IP: 10.200.150.1 Subrede: 255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e somente o quarto nmero para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma mscara de sub-rede.
No exemplo da figura 1.9 observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer que este computador no conseguir se comunicar com os demais computadores da rede, por ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede.
Na Tabela 1.3, a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em cada uma das respectivas redes.
Tabela 1.3 Exemplos de mscara de sub-rede
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 92 de 891 Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados. Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber informaes destas redes. O equipamento utilizado para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O nmero IP do Roteador informado no parmetro conhecido como Default Gateway (Gateway Padro). Na prtica quando configuramos o parmetro Default Gateway, estamos informando o nmero IP do Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do computador de destino (veremos estes clculos em detalhes, mais adiante neste mdulo). Se, aps feitas as contas, for concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao so enviados para o barramento da rede local e o computador de destino captura e processa as informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informao so enviados para o Roteador (nmero IP configurado como Default Gateway) e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino.
Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes parmetros:
Nmero IP Mscara de sub-rede Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao, em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos recursos da rede estaro indisponveis.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 93 de 891 Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a instalar, configurar e administrar o DNS.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o servio WINS para a resoluo de nomes. A partir do Windows 2000 Server, o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o DNS tambm o servio padro para a resoluo de nomes.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos equipamentos necessrios. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez disponvel e configurado, o servio DHCP fornece todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados em perodos definidos pelo Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser automatizados, o que facilita a vida do Administrador e elimina uma srie de erros.
Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a instalar, configurar e administrar o DHCP.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, na prxima vez que a estao for reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador (Windows 2000, Windows XP ou Windows Server 2003). Para isso siga os seguintes passos:
1. Faa o logon. 2. Abra o Prompt de comando: Iniciar -> Todos os Programas -> Acessrios -> Prompt de comando. 3. Na janela do Prompt de comando digite o seguinte comando:
ipconfig/all
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 94 de 891 e pressione Enter
4. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores da rede que eu utilizo em casa:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor01 Sufixo DNS primrio. . . . . . . . : groza.com Tipo de n . . . . . . . . . . . . : hbrido Roteamento de IP ativado . . . . . : no Proxy WINS ativado . . . . . . . . : no Lista de pesquisa de sufixo DNS. . : groza.com
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras so uma identificao do fabricante e os seis ltimos uma identificao da placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface ligada ao fax-modem (WAN (PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 95 de 891 Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor Sufixo DNS primrio. . . . . . . . : groza.com Tipo de n . . . . . . . . . . . . : Hbrida
Roteamento de IP ativado . . . . . : No Proxy WINS ativado . . . . . . . . : No Lista de pesquisa de sufixo DNS. . : groza.com
Bem, estes so os aspectos bsicos do TCP/IP. Nos endereos a seguir, voc encontra tutoriais, em portugus, onde voc poder aprofundar os seus estudos sobre o protocolo TCP/IP:
http://www.juliobattisti.com.br/tcpip.asp http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp http://www.guiadohardware.info/curso/redes_guia_completo/22.asp http://www.guiadohardware.info/curso/redes_guia_completo/23.asp http://www.guiadohardware.info/curso/redes_guia_completo/28.asp http://www.aprendaemcasa.com.br/tcpip1.htm http://www.aprendaemcasa.com.br/tcpip2.htm (estes endereos vo at o tcpip46.htm, sendo um curso gratuito OnLine sobre TCP/IP no Windows 2000). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 96 de 891 http://www.vanquish.com.br/site/020608 http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt http://unsekurity.virtualave.net/texto1/tcpipI.txt http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.htm http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip
A seguir coloco um exemplo de questo tpica, envolvendo os conhecimentos bsicos do protocolo TCP/IP, que cai em exames de Certificao da Microsoft e de outros fabricantes:
Questo de exemplo para os exames de Certificao:
Questo: A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho: micro01, micro02 e micro03. Configuraes do micro01:
Nmero IP: 100.100.100.3 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1
Configuraes do micro02:
Nmero IP: 100.100.100.4 Mscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1
Configuraes do micro03:
Nmero IP: 100.100.100.5 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas? a)Altere a mscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 b)Altere a mscara de sub-rede do micro01 para 255.255.240.0 Altere a mscara de sub-rede do micro03 para 255.255.240.0 c) Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 97 de 891 d)Altere o Gateway do micro03 para 100.100.100.1 e)Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com uma mscara de sub-rede 255.255.240.0, diferente da mscara dos demais computadores. Por isso ele est isolado na rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar- se na rede local. Este um sintoma de que a configurao do Default Gateway est incorreta. Por isso a necessidade de alterar a configurao do Gateway do micro03, para que este utilize a mesma configurao dos demais computadores da rede. Observe como esta questo testa apenas conhecimentos bsicos do TCP/IP, tais como Mscara de sub-rede e Default Gateway.
Sistema de numerao binrio
Neste tpico apresentarei os princpios bsicos do sistema de numerao binrio. Tambm mostrarei como realizar clculos simples e converses de Binrio para Decimal e vice-versa. Feita a apresentao das operaes bsicas com nmeros binrios, mostrarei como o TCP/IP atravs de clculos binrios e, com base na mscara de sub-rede (subnet mask), determina se dois computadores esto na mesma rede ou fazem parte de redes diferentes.
Vou iniciar falando do sistema de numerao decimal, para depois fazer uma analogia ao apresentar o sistema de numerao binrio.Todos nos conhecemos o sistema de numerao decimal, no qual so baseados os nmeros que usamos no nosso dia-a-dia, como por exemplo: 100, 259, 1450 e assim por diante. Voc j parou para pensar porque este sistema de numerao chamado de sistema de numerao decimal?
No? Bem, a resposta bastante simples: este sistema baseado em dez dgitos diferentes, por isso chamado de sistema de numerao decimal. Todos os nmeros do sistema de numerao decimal so escritos usando-se uma combinao dos seguintes dez dgitos:
0 1 2 3 4 5 6 7 8 9
Dez dgitos = Sistema de numerao decimal.
Vamos analisar como determinado o valor de um nmero do sistema de numerao decimal. Por exemplo, considere o seguinte nmero:
4538
O valor deste nmero formado, multiplicando-se os dgitos do nmero, de trs para frente (da direita para a esquerda), por potncias de 10, comeando com 10. O ltimo dgito (bem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 98 de 891 direita) multiplicado por 10, o penltimo por 10 1 , o prximo por 10 2 e assim por diante. o valor real do nmero a soma destas multiplicaes. Observe o esquema indicado na Figura 1.10 que ser bem mais fcil de entender este conceito:
Figura 1.10 Como obtido o valor de um nmero no sistema decimal.
E assim para nmeros com mais dgitos teramos potncias 10 4 , 10 5 e assim por diante. Observe que multiplicando cada dgito por potncias de 10, obtemos o nmero original. Este princpio aplicado ao sistema de numerao decimal vlido para qualquer sistema de numerao. Se for o sistema de numerao Octal (baseado em 8 dgitos), multiplica-se por potncias de 8: 8, 8 1 , 8 2 e assim por diante. Se for o sistema Hexadecimal (baseado em 10 dgitos e 6 letras) multiplica-se por potncias de 16, s que a letra A equivale a 10, j que no tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante.
Bem, por analogia, se o sistema decimal baseado em dez dgitos, ento o sistema binrio deve ser baseado em dois dgitos? Exatamente. Nmeros no sistema binrios so escritos usando-se apenas os dois seguintes dgitos:
0 1
Isso mesmo, nmeros no sistema binrio so escritos usando-se apenas zeros e uns, como nos exemplos a seguir:
01011100 11011110 00011111
Tambm por analogia, se, no sistema decimal, para obter o valor do nmero, multiplicamos os seus dgitos, de trs para frente, por potncias de 10, no sistema binrio fizemos esta mesma operao, s que baseada em potncias de 2, ou seja: 2 0 , 2 1 , 2 2 , 2 3 , 2 4 e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 99 de 891 Vamos considerar alguns exemplos prticos. Como fao para saber o valor decimal do seguinte nmero binrio: 11001110
Vamos utilizar a tabelinha indicada na Figura 1.11 para facilitar os nossos clculos:
Figura 1.11 Determinando o valor decimal do nmero binrio: 11001110
Ou seja, o nmero binrio 11001110 equivale ao decimal 206. Observe que onde temos 1 a respectiva potncia de 2 somada e onde temos o zero a respectiva potncia de 2 anulada por ser multiplicada por zero. Apenas para fixar um pouco mais este conceito, vamos fazer mais um exemplo de converso de binrio para decimal.
Converter o nmero 11100010 para decimal. A resoluo est indicada na Figura 1.12:
Figura 1.12 Determinando o valor decimal do nmero binrio: 11100010
Como converter decimal para binrio:
Bem, e se tivssemos que fazer o contrrio, converter o nmero 234 de decimal para binrio, qual seria o binrio equivalente??
Nota: Nos exemplos deste tpico vou trabalhar com valores de, no mximo, 255, que so valores que podem ser representados por 8 dgitos binrios, ou na linguagem do computador 8 bits, o que equivale exatamente a um byte. Por isso que cada um dos quatro nmeros que fazem parte do nmero IP, somente podem ter um valor mximo de 255, que um valor que cabe em um byte, ou seja, 8 bits.
Existem muitas regras para fazer esta converso, eu prefiro utilizar uma bem simples, que descreverei a seguir e que serve perfeitamente para o propsito deste tpico.
Vamos voltar ao nosso exemplo, como converter 234 para um binrio de 8 dgitos?
Eu comeo o raciocnio assim. Primeiro vamos lembrar o valor de cada dgito: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 100 de 891 128 64 32 16 8 4 2 1
Lembrando que estes nmeros representam potncias de 2, comeando, de trs para frente (da direita para a esquerda), com 2 0 , 2 1 , 2 2 e assim por diante, conforme indicado logo a seguir:
Pergunto: 128 cabe em 234? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 234? No, d 192, ento o segundo dgito tambm 1. Somando 32 a 192 passa de 234? No, d 224, ento o terceiro dgito tambm 1. Somando 16 a 224 passa de 234? Passa, ento o quarto dgito zero. Somando 8 a 224 passa de 234? No, da 232, ento o quinto dgito 1. Somando 4 a 232 passa de 234? Passa, ento o sexto dgito zero. Somando 2 a 232 passa de 234? No, d exatamente 234, ento o stimo dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero. Com isso, o valor 234 em binrio igual a:
11101010
Para exercitar vamos converter mais um nmero de decimal para binrio. Vamos converter o nmero 144 para decimal.
Pergunto: 128 cabe em 144? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 144? Sim, d 192, ento o segundo dgito 0. Somando 32 a 128 passa de 144? Sim, d 160, ento o terceiro dgito tambm 0. Somando 16 a 128 passa de 144? No, d exatamente 144, ento o quarto dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero. Com isso, o valor 144 em binrio igual a:
10010000
Bem, agora que voc j sabe como converter de decimal para binrio, est em condies de aprender sobre o operador E e como o TCP/IP usa a mscara de sub-rede (subnet mask) e uma operao E, para verificar se duas mquinas esto na mesma rede ou no.
Operador E:
Existem diversas operaes lgicas que podem ser feitas entre dois dgitos binrios, sendo as mais conhecidas as seguintes: E, OU, XOR e NOT.
Para o nosso estudo interessa o operador E. Quando realizamos um E entre dois bits, o resultado somente ser 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual a zero, o resultado ser zero. Na figura 1.13 temos todos os valores possveis da operao E entre dois bits:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 101 de 891
Figura 1.13 Operador lgico E.
Como o TCP/IP usa a mscara de sub-rede:
Considere a Figura 1.14, onde mostro a representao de uma rede local, ligada a uma outras redes atravs de um roteador.
Figura 1.14 Roteador ligando duas ou mais redes locais.
apresentada uma rede que usa como mscara de sub-rede 255.255.255.0 (uma rede classe C. Ainda no abordamos as classes de redes, o que ser feito mais adiante). A rede a 10.200.150, ou seja, todos os equipamentos da rede tem os trs primeiras partes do nmero IP como sendo: 10.200.150. Veja que existe uma relao direta entre a mscara de sub-rede a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 102 de 891 quantas das partes do nmero IP so fixas, ou seja, que definem a rede, conforme foi descrito anteriormente.
A rede da Figura 1.14 uma rede bastante usual, onde existe um roteador ligado rede e o roteador est conectado a um Modem, atravs do qual feita a conexo da rede local com a rede WAN da empresa, utilizando uma linha de dados (link de comunicao).
Como o TCP/IP usa a mscara de sub-rede e o roteador:
Quando dois computadores tentam trocar informaes em uma rede, o TCP/IP precisa, primeiro, calcular se os dois computadores pertencem a mesma rede ou a redes diferentes. Neste caso podemos ter duas situaes distintas:
Situao 1 - Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatrio do pacote (o destinatrio identificado pelo campo IP de destino, contido no pacote de informaes) que o captura e passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe se ele ou no o destinatrio do pacote? Muito simples, no pacote de informaes est contido o endereo IP do destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador, para saber se o pacote ou no para o respectivo computador.
Situao 2 - Os dois computadores no pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o Roteador (endereo do Default Gateway configurado nas propriedades do TCP/IP, conforme descrito anteriormente) e o Roteador se encarrega de fazer o pacote chegar rede de destino. Mais adiante mostrarei detalhes sobre como o Roteador capaz de rotear pacotes de informaes at redes distantes.
Agora a pergunta que tem a ver com este tpico:
Como que o TCP/IP faz para saber se o computador de origem e o computador de destino pertencem a mesma rede?
Vou usar alguns exemplos prticos para explicar como o TCP/IP faz isso:
Exemplo 1: Com base na Figura 1.14, suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar pacotes de informaes para o computador cujo IP 10.200.150.8 (destino), ambos com mscara de sub-rede igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para binrio. Com base nas regras que vimos anteriormente, teramos as converses indicadas na Figura 1.15:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 103 de 891
Figura 1.15 Converte o IP de destino, IP de Origem e mscara de sub-rede para binrio.
Feitas as converses para binrio, vou mostrar que tipo de clculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Sub- rede do computador de origem, conforme indicado na Figura 1.16
Figura 1.16 Operao E entre o nmero IP de origem e a mscara de sub-rede.
Em seguida feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do computador de destino, conforme indicado na Figura 1.17
Figura 1.17 Operao E entre o nmero IP de destino e a mscara de sub-rede.
Agora o TCP/IP compara os resultados das duas operaes. Se os dois resultados forem iguais, isto significa que os dois computadores, origem e destino, pertencem a mesma rede local. Neste caso o TCP/IP envia o pacote para o barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatrio do pacote que o captura e passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe se ele ou no o destinatrio do pacote? Muito simples, no pacote de informaes est contido o endereo IP do destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador, para saber se o pacote ou no para o respectivo computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 104 de 891 o que acontece neste exemplo, pois o resultado das duas operaes E igual: 10.200.150.0, ou seja, os dois computadores pertencem a rede: 10.200.150.0
Como voc j deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores no pertencem a mesma rede, pelo menos devido s configuraes do TCP/IP.
Exemplo 2: Suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar um pacote de informaes para o computador cujo IP 10.204.150.8 (destino), ambos com mscara de sub-rede igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para binrio. Com base nas regras que vimos anteriormente, teramos as converses indicadas na Figura 1.18:
Figura 1.18 Converte o IP de destino, IP de Origem e mscara de sub-rede para binrio.
Feitas as converses para binrio, vamos ver que tipo de clculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Sub- rede do computador de origem, conforme indicado na Figura 1.19
Figura 1.19 Operao E entre o nmero IP de origem e a mscara de sub-rede.
Agora feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do computador de destino, conforme indicado na Figura 1.20
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 105 de 891
Figura 1.20 Operao E entre o nmero IP de origem e a mscara de sub-rede.
Agora o TCP/IP compara os resultados das duas operaes. Neste exemplo, os dois resultados so diferentes: 10.200.150.0 e 10.204.150.0. Nesta situao o TCP/IP envia o pacote para o Roteador (endereo do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar atravs do destino. Em outras palavras o Roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (um outro roteador), para que este prximo roteador possa encaminhar o pacote. Este processo continua at que o pacote seja entregue na rede de destino.
Observe que, na Figura 1.20, temos dois computadores que, apesar de estarem fisicamente na mesma rede, no conseguiro se comunicar devido a um erro de configurao na mscara de sub-rede de um dos computadores. o caso dos computador 10.200.150.4 (com mscara de sub-rede 255.255.250.0). Como este computador est com uma mscara de sub-rede diferente dos demais computadores da rede ( os quais esto com mscara: 255.255.255.0), ao fazer os clculos, o TCP/IP chega a concluso que este computador pertence a uma rede diferente, o que faz com que ele no consiga se comunicar com os demais computadores da rede local.
Endereamento IP Classes de Endereos
Neste item vou falar sobre o endereamento IP. Mostrarei que, inicialmente, foram definidas classes de endereos IP. Porm, devido a uma possvel falta de endereos, por causa do grande crescimento da Internet, novas alternativas tiveram que ser buscadas, sendo uma delas a criao de uma nova verso do protocolo IP, o IP v6 (verso 6). O Windows Server 2003 d suporte completo ao IP v6.
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina dentro da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes de endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada rede, um nmero mximo de mquinas.
Foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou iniciar com uma descrio detalhada de cada Classe de Endereos e, em seguida apresento um quadro resumo.
IMPORTANTE: Para o exame, para definir a que classe pertence um determinado endereo de rede, voc deve considerar a mscara de sub-rede. Por exemplo, se for uma mscara 255.255.255.0, considere Classe C, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.255.0.0, considere Classe B, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.0.0.0, considere Classe A, independentemente do valor da primeira parte do nmero IP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 106 de 891 Redes Classe A:
Esta classe foi definida com tendo o primeiro bit do nmero IP (dos 32 bits, ou seja, quatro nmeros de 8 bits) como sendo igual a zero. Com isso o primeiro nmero IP somente poder variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme detalharei mais adiante). Observe, no esquema da Figura 1.21 (explicado anteriormente), que o primeiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 127:
Figura 1.21 Redes classe A primeiro bit sempre igual a 0.
O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido como localhost. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero 127.0.0.1, estar fazendo referncia a si mesmo.
Por padro, para a Classe A, foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta mscara de subrede observe que temos 8 bits para o endereo da rede e 24 bits para o endereo das mquinas dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso sobram 7 bits (8-1) para formar diferentes redes:
2 7 -2 -> 128-2 -> 126 redes Classe A
Nmero de mquinas (hosts) em uma rede Classe A:
Nmero de bits para identificar a mquina: 24.
2 24 -2-> 16.777.215 - 2 -> 16.777.214 mquinas em cada rede classe A
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 107 de 891 Na Classe A temos apenas um pequeno nmero de redes disponveis - 126, porm um grande nmero de mquinas em cada rede 16.777.214.
Com isso voc pode concluir que este nmero de mquinas, na prtica, jamais ser instalado em uma nica rede. Observe que, com este esquema de endereamento, teramos poucas redes Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso causaria desperdcio de endereos, pois se o endereo de uma rede Classe A fosse disponibilizado para um empresa, esta utilizaria apenas uma pequena parcela dos endereos disponveis e todos os demais endereos ficariam sem uso.
Redes Classe B:
Esta classe de rede foi definida com tendo os dois primeiros bits do nmero IP como sendo sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 255-64, que o 191. Observe, no esquema da Figura 1.22, explicado anteriormente, que o primeiro bit sendo 1 e o segundo sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 191:
Figura 1.22 Redes classe B segundo bit sempre igual a 0.
Por padro, para a Classe B, foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com esta mscara de sub-rede observe que temos 16 bits para o endereo da rede e 16 bits para o endereo das mquinas dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no variam, sobram 14 bits (16-2) para formar diferentes redes:
2 14 -2 -> 16.384-2 -> 16.382 redes Classe B
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 108 de 891 Nmero de mquinas (hosts) em uma rede Classe B:
Nmero de bits para identificar a mquina: 16.
2 16 -2 -> 65.536-2 -> 65.534 mquinas em cada rede classe B
Na Classe B temos um nmero razovel de redes Classe B, com um bom nmero de mquinas em cada rede.
O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim, para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande desperdcio de nmeros IP.
Redes Classe C:
Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre iguais a 1, 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 192 at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 255-32, que 223. Observe, no esquema indicado na Figura 1.23, explicado anteriormente, que o primeiro bit sendo 1, o segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 223:
Figura 1.23 Redes classe C terceiro bit sempre igual a 0.
Por padro, para a Classe C, foi definida a seguinte mscara de sub-rede: 255.255.255.0. Com esta mscara de sub-rede observe que temos 24 bits para o endereo da rede e apenas 8 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe C podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 109 de 891 Nmero de redes Classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110, ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes:
2 21 -2 -> 2.097.152-2 -> 2.097.150 redes Classe C
Nmero de mquinas (hosts) em uma rede Classe C:
Nmero de bits para identificar a mquina: 8
2 8 -2 -> 256-2 -> 254 mquinas em cada rede classe C
Observe que na Classe C temos um grande nmero de redes disponvel, com, no mximo, 254 mquinas em cada rede. o ideal para empresas de pequeno e mdio porte. Mesmo com a Classe C, pode existir um grande desperdcio de endereos. Imagine uma pequena empresa com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo desperdiados 234 endereos.
Redes Classe D:
Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 0. A classe D uma classe especial, reservada para os chamados endereos de Multicast.
Redes Classe E:
Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 1. A classe E uma classe especial e est reservada para uso futuro.
Na Figura 1.24, apresentado um quadro resumo das Classes de Endereo IP:
Figura 1.24 Quadro resumo das classes de redes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 110 de 891 Endereos Especiais:
Existem alguns endereos IP especiais, reservados para funes especficas e que no podem ser utilizados como endereos de uma mquina da rede. A seguir descrevo estes endereos.
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts. No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho: system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi instalado.
Endereo com todos os bits destinados identificao da mquina, iguais a 0: Um endereo com zeros em todos os bits de identificao da mquina, representa o endereo da rede. Por exemplo, vamos supor que voc tenha uma rede Classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo da rede : 200.220.150.0, ou seja, zero na parte destinada a identificao da mquina. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0.
Endereo com todos os bits destinados identificao da mquina, iguais a 1: Um endereo com valor 1 em todos os bits de identificao da mquina, representa o endereo de broadcast. Por exemplo, vamos supor que voc tenha uma rede Classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da parte destinada identificao da mquina, iguais a 1. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0. Ao enviar uma mensagem para o endereo de broadcast, a mensagem endereada para todos as mquinas da rede.
O papel do Roteador em uma rede de computadores:
Neste item vou falar sobre Roteamento. Falarei sobre o papel dos roteadores na ligao entre redes locais (LANs) para formar uma WAN. Mostrarei um exemplo bsico de roteamento.
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina dentro da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes de endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada rede, um nmero mximo de mquinas. Com base na mscara de sub-rede o protocolo TCP/IP determina se o computador de origem e o de destino esto na mesma rede local. Com base em clculos binrios, o TCP/IP pode chegar a dois resultados distintos:
O computador de origem e de destino esto na mesma rede local: Neste caso os dados so enviados para o barramento da rede local. Todos os computadores da rede recebem os dados. Ao receber os dados cada computador analisa o campo Nmero IP do destinatrio. Se o IP do destinatrio for igual ao IP do computador, os dados so capturados e processados pelo sistema, caso contrrio so simplesmente descartados. Observe que com este procedimento, apenas o computador de destino que Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 111 de 891 efetivamente processa os dados para ele enviados, os demais computadores simplesmente descartam os dados.
O computador de origem e de destino no esto na mesma rede local: Neste caso os dados so enviados para o equipamento com o nmero IP configurado no parmetro Default Gateway (Gateway Padro). Ou seja, se aps os clculos baseados na mscara de sub-rede, o TCP/IP chegar a concluso que o computador de destino e o computador de origem no fazem parte da mesma rede local, os dados so enviados para o Default Gateway, o qual ser encarregado de encontrar um caminho para enviar os dados at o computador de destino. Esse encontrar o caminho tecnicamente conhecido como Rotear os dados at o destino. O responsvel por Rotear os dados o equipamento que atua como Default Gateway o qual conhecido como Roteador. Com isso fica fcil entender o papel do Roteador:
o responsvel por encontrar um caminho entre a rede onde est o computador que enviou os dados e a rede onde est o computador que ir receber os dados.
Quando ocorre um problema com o Roteador, tornando-o indisponvel, voc consegue se comunicar normalmente com os demais computadores da rede local, porm no conseguir comunicao com outras redes de computadores, como por exemplo a Internet.
Como descobrir o Default Gateway?
Voc pode verificar as configuraes do TCP/IP de um computador com o Windows Server 2003 de duas maneiras: com as propriedades da interface de rede ou com o comando ipconfig. A seguir descrevo estas duas maneiras:
Verificando as configuraes do TCP/IP usando a interface grfica:
1. Selecione Iniciar -> Painel de Controle - > Conexes de Rede. Clique com o boto direito do mouse na opo Conexo de rede local. 2. No menu que exibido clique na opo Propriedades. 3. Ser exibida a janela de Propriedades da conexo de rede local, conforme indicado na Figura 1.25: 4. Clique na opo Protocolo Internet (TCP/IP) e depois clique no boto Propriedades. 5. A janela de propriedades do TCP/IP ser exibida, conforme indicado na Figura 1.26. Nesta janela so exibidas informaes sobre o nmero IP do computador, a mscara de sub- rede, o Gateway padro e o nmero IP dos servidores DNS primrio e secundrio. Se a opo obter um endereo IP automaticamente estiver marcada, o computador tentar obter todas estas configuraes a partir de um servidor DHCP, durante a inicializao. Neste caso as informaes sobre as configuraes TCP/IP, inclusive o nmero IP do Roteador (Gateway Padro), somente podero ser obtidas atravs do comando ipconfig, conforme descrevo logo a seguir. 6. Clique em OK para fechar a janela de Propriedades do protocolo TCP/IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 112 de 891
Figura 1.25 Janela de Propriedades da conexo de rede local.
Figura 1.26 Informaes sobre a configurao do TCP/IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 113 de 891 Verificando as configuraes do TCP/IP usando o comando ipconfig:
Para verificar as configuraes do TCP/IP, utilizando o comando ipconfig, siga os seguintes passos:
1. Abra o Prompt de comando: Iniciar -> Todos os Programas -> Acessrios -> Prompt de comando. 2. Digite o comando ipconfig/all 3. Sero listadas as configuraes do TCP/IP, conforme exemplo da listagem a seguir:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : MICRO080 Sufixo DNS primrio. . . . . . . . : abc.com.br Tipo de n . . . . . . . . . . . . : Hbrida Roteamento de IP ativado . . . . . : No Proxy WINS ativado . . . . . . . . : No Lista de pesquisa de sufixo DNS. . : abc.com.br vendas.abc.com.br finan.abc.com.br
Vou apresentar a explicao sobre como o roteamento funciona, atravs da anlise de um exemplo simples. Vamos imaginar a situao de uma empresa que tem a matriz em SP e uma filial no RJ. O objetivo conectar a rede local da matriz em SP com a rede local da filial no RJ, para permitir a troca de mensagens e documentos entre os dois escritrios. Nesta situao o primeiro passo contratar um link de comunicao entre os dois escritrios. Em cada escritrio deve ser instalado um Roteador. E finalmente os roteadores devem ser configurados para que seja possvel a troca de informaes entre as duas redes. Na Figura 1.27, apresento a ilustrao desta pequena rede de longa distncia (WAN). Em seguida vou explicar como funciona o roteamento entre as duas redes:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 114 de 891
Figura 1.27 Interligando duas redes locais para formar a WAN da empresa.
Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Ento vamos l.
Como est configurado o endereamento das redes locais e dos roteadores?
Rede de SP: Esta rede utiliza um esquema de endereamento 10.10.10.0, com mscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A (primeiro nmero na faixa de 1 a 126), est sendo utilizada uma mscara de sub-rede classe C.
Rede de RJ: Esta rede utiliza um esquema de endereamento 10.10.20.0, com mscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, est sendo utilizada uma mscara de sub-rede classe C.
Roteadores: Cada roteador possui duas interfaces. Uma a chamada interface de LAN (rede local), a qual conecta o roteador com a rede local. A outra a interface de WAN (rede de longa distncia), a qual conecta o roteador com o link de dados. Na interface de rede local, o roteador deve ter um endereo IP da rede interna. No roteador de SP, o endereo 10.10.10.1. No obrigatrio, mas um padro normalmente adotado, utilizar o primeiro endereo da rede para o Roteador. No roteador do RJ, o endereo 10.10.20.1
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 115 de 891 Rede dos roteadores: Para que as interfaces externas dos roteadores possam se comunicar, eles devem fazer parte de uma mesma rede, isto , devem compartilhar um esquema de endereamento comum. As interfaces externas dos roteadores (interfaces WAN), fazem parte da rede 10.10.30.0, com mscara de sub-rede 255.255.255.0.
Na verdade 3 redes: Com isso temos, na prtica trs redes, conforme resumido a seguir:
SP: 10.10.10.0/255.255.255.0 RJ: 10.10.20.0/255.255.255.0 Interfaces WAN dos Roteadores: 10.10.30.0/255.255.255.0
Na prtica como se a rede 10.10.30.0 fosse uma ponte entre as duas outras redes.
Como feita a interligao entre as duas redes?
Vou utilizar um exemplo prtico, para mostrar como feito o roteamento entre as duas redes.
Exemplo: Vou analisar como feito o roteamento, quando um computador da rede em SP, precisa acessar informaes de um computador da rede no RJ. O computador SP-01 (10.10.10.5), precisa acessar um arquivo que est em uma pasta compartilhada do computador RJ-02 (10.10.20.12). Como feito o roteamento, de tal maneira que estes dois computadores possam trocar informaes?
Acompanhe os passos descritos a seguir:
1. O computador SP-01 o computador de origem e o computador RJ-02 o computador de destino. A primeira ao do TCP/IP fazer os clculos para verificar se os dois computadores esto na mesma rede, conforme explicado anteriormente. Os seguintes dados so utilizados para realizao destes clculos:
2. Feitos os clculos, o TCP/IP chega a concluso de que os dois computadores pertencem a redes diferentes: SP-01 pertence a rede 10.10.10.0 e RJ-02 pertence a rede 10.10.20.0.
3. Como os computadores pertencem a redes diferentes, os dados devem ser enviados para o Roteador da rede 10.10.10.0, que a rede do computador de origem.
4. No roteador de SP chega o pacote de informaes com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0, ou seja, se ele sabe para quem enviar um pacote de informaes, destinado a rede 10.10.20.0.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 116 de 891 5. O roteador de SP tem, em sua tabela de roteamento, a informao de que pacotes para a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.30.1. isso que ele faz, ou seja, encaminha os pacotes atravs da interface de WAN: 10.10.30.1.
6. Os pacotes de dados chegam na interface 10.10.30.1 e so enviados, atravs do link de comunicao, para a interface 10.10.30.2, do roteador do RJ.
7. No roteador do RJ chega o pacote de informaes com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0.
8. O roteador do RJ tem, em sua tabela de roteamento, a informao de que pacotes para a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.20.1, que a interface que conecta o roteador a rede local 10.10.20.0. O pacote enviado, atravs da interface 10.10.20.1, para o barramento da rede local. Todos os computadores recebem os pacotes de dados e os descartam, com exceo do computador 10.10.20.12 que o computador de destino.
9. Para que a resposta possa ir do computador RJ-02 para o computador SP-01, um caminho precisa ser encontrado, para que os pacotes de dados possam ser roteados do RJ para SP (o caminho de volta no nosso exemplo). Para tal todo o processo executado novamente, at que a resposta chegue ao computador SP-01. 10. A chave toda para o processo de roteamento o software presente nos roteadores, o qual atua com base em tabelas de roteamento.
O exemplo mostrado na Figura 1.27 um exemplo simples, onde mostrei como feito o roteamento entre duas redes ligadas atravs de um link de WAN. O princpio bsico o mesmo, para redes maiores at para a maior das redes que a Internet.
Nota: Voc encontra um curso bem detalhado sobre TCP/IP, com mais detalhes sobre endereamento IP, tabelas de roteamento e classes de redes, em um dos livros indicados a seguir:
TCP/IP Internet Protocolos & Tecnologias 3 Edio. Nmero de pginas: 362. ISBN: 85-7323-150-5 InternetWorking Manual de Tecnologias, diversos autores, Editora Campus Interligao em Rede com TCP/IP, Douglas E. Comer, Editora Campus. TCP/IP: a Bblia MRIDULA PARIHAR PAUL LASALLE ROB CRIMGER ET AL., Editora Campus
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 117 de 891 TCP/IP Instalao e Configurao do TCP/IP
Neste tpico voc aprender sobre a instalao e configurao do protocolo TCP/IP no Windows XP Professional. Apresentarei, em detalhes, a configurao do protocolo TCP/IP no Windows XP. Mostrarei como fazer as configuraes do protocolo TCP/IP, desde as configuraes bsicas de nmero IP e mscara de sub-rede (em computadores que usaro IP fixo, ao invs de obter as configuraes a partir de um servidor DHCP), at configuraes mais avanadas, tais como definir filtros para o protocolo TCP/IP.
Instalao e configurao do protocolo TCP/IP
muito pouco provvel que voc no tenha instalado o TCP/IP em seu computador, principalmente se ele faz parte da rede da empresa ou de uma rede domstica. Mas pode acontecer de o TCP/IP, por algum motivo, no ter sido instalado. O TCP/IP o protocolo padro no Windows 2000 e do Windows XP e instalado durante a prpria instalao do Sistema Operacional. J no Windows Server 2003 o TCP/IP instalado, obrigatoriamente, e no pode ser desinstalado. Mas se por algum motivo, o TCP/IP tiver sido desinstalado no Windows XP ou no tiver sido instalado durante a instalao do Windows XP, voc poder instal-lo quando for necessrio.
Neste tpico apresentarei diversos exemplos de configurao do protocolo TCP/IP. Em todos eles, voc ter que acessar as propriedades da interface de rede, na qual o TCP/IP ser configurado. importante salientar que voc pode ter mais de uma placa de rede instalada no Windows XP. Neste caso, as configuraes do protocolo TCP/IP so separadas - individualizadas para cada placa/interface de rede. Voc deve utilizar um nmero IP diferente em cada interface. A seguir descrevo os passos para acessar as propriedades da interface de rede a ser configurada. Estes passos sero necessrios nos diversos exemplos deste tpico. Nos prximos exemplos, no repetirei todos os passos para acessar as propriedades da interface de rede a ser configurada. Ao invs disso, utilizarei somente a expresso: Acesse as propriedades de rede da interface a ser configurada. Muito bem, vamos aos exemplos prticos.
Exemplo: Para acessar as propriedades da interface de rede a ser configurada, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. D um clique duplo na opo Conexes de rede. 4. Ser exibida uma janela com todas as conexes disponveis. Clique com o boto direito do mouse na conexo a ser configurada e, no menu de opes que exibido, clique em Propriedades. 5. Pronto, ser exibida a janela de propriedades da conexo, na qual voc poder fazer diversas configuraes.
No prximo exemplo mostrarei como instalar o protocolo TCP/IP, caso este tenha sido desinstalado ou no tenha sido instalado durante a instalao do Windows 2000.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 118 de 891 Exemplo: Para instalar o protocolo TCP/IP, siga os passos indicados a seguir:
1. Acesse as propriedades de rede da interface a ser configurada. 2. Na janela de propriedades da conexo d um clique em Instalar... 3. Ser aberta a janela para que voc selecione o tipo de componente de rede a ser instalado. Selecione a opo Protocolo, conforme indicado na Figura 1.28:
Figura 1.28 - Selecionando o tipo de componente a ser instalado.
4. Aps ter selecionado a opo Protocolo clique em Adicionar... 5. Em poucos instantes ser exibida a lista de protocolos disponveis. 6. Marque a opo TCP/IP e clique em OK. 7. O TCP/IP ser instalado e voc estar de volta guia Geral de configuraes da interface de rede. Observe que o TCP/IP j exibido na lista de componentes instalados. Clique em OK para fechar a janela de propriedades da interface de rede.
O prximo passo configurar o protocolo TCP/IP. No exemplo a seguir, mostrarei como configurar as diversas opes do protocolo TCP/IP. importante lembrar que, se voc tiver mais de uma placa de rede instalada, as configuraes do TCP/IP sero separadas, individualizadas para cada placa (diz-se cada interface).
Exemplo: Para configurar o protocolo TCP/IP, siga os passos indicados a seguir:
1. Acesse as propriedades de rede da interface a ser configurada. 2. Na janela de propriedades da conexo d um clique em Protocolo Internet (TCP/IP) para selecion-lo. 3. Clique em Propriedades. Nesta janela voc deve informar se as configuraes do TCP/IP sero obtidas a partir de um servidor DHCP (Obter um endereo IP automaticamente) ou se estas configuraes sero informadas manualmente (Usar o seguinte endereo IP). Ao marcar a opo Usar o seguinte endereo IP, voc dever informar um nmero IP a ser utilizado, a mscara de sub-rede, o nmero IP do Gateway padro e o nmero IP de um ou dois servidores DNS, conforme exemplo da Figura 1.29: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 119 de 891
Figura 1.29 - Configurando o TCP/IP manualmente.
4. Alm das configuraes bsicas, da tela da Figura anterior, voc pode configurar uma srie de opes avanadas do protocolo TCP/IP. Para acessar a janela de configuraes avanadas, clique em Avanado... Ser aberta a janela de configuraes avanadas, com a guia Configuraes IP selecionada por padro, conforme indicado na Figura 1.30:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 120 de 891
Figura 1.30 Configuraes avanadas do TCP/IP.
5. possvel ter mais de um endereo IP associado com a mesma placa de rede. O que no permitido ter o mesmo nmero IP, associado a duas ou mais placas de rede. Para adicionar um novo nmero IP, clique em Adicionar..., abaixo da lista de endereos IP configurados. Ser aberta a janela Endereo TCP/IP (muito mal traduzida por sinal). Para adicionar um novo endereo basta digit-lo no campo IP, digite a respectiva mscara de sub- rede e clique em Adicionar. Voc estar de volta janela de configuraes avanadas do TCP/IP e o novo endereo IP j ser exibido na lista. A partir de agora, a nova interface est com dois endereos IP. Voc pode adicionar mais endereos IP, utilizando o boto Adicionar... e preenchendo as informaes necessrias.
6. Voc tambm pode ter mais de um default gateway configurado. Neste caso, quando o primeiro default gateway da lista estiver indisponvel, o TCP/IP tenta utilizar o segundo e assim por diante. Para adicionar mais um default gateway, clique em Adcionar..., abaixo da lista de default gateways configurados. Ser aberta a janela para que voc informo o nmero IP do novo default gateway e o respectivo custo, em nmero de hopes. Se voc quer que um default gateway seja utilizado somente como contingncia, no caso de nenhum outro gateway estar disponvel, configure-o com um valor elevado para o custo. Digite as informaes do novo gateway e clique em OK. Pronto, o novo nmero j ser exibido na guia de Configuraes IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 121 de 891 7. Clique na guia DNS. Sero exibidas as opes indicadas na Figura 1.30:
Figura 1.30 A guia para configurao do DNS.
8. Nesta guia voc informa o endereo IP de um ou mais servidores DNS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar a ordem dos servidores DNS na lista, clicando nos botes com o desenho de uma flecha para cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores DNS. As consultas so enviadas para o primeiro servidor da lista. Se este servidor no conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o segundo servidor DNS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia voc tambm pode configurar as seguintes opes:
Acrescentar sufixo DNS primrio e especficos de cada conexo: O sufixo DNS configurado na guia Identificao de rede, das propriedades do meu Computador. Por exemplo, um computador com o nome micro01.abc.com, tem como sufixo DNS abc.com. Esta opo especifica que a resoluo de nomes no qualificados (por exemplo micro01.abc.com um FQDN, ou seja, um nome completamente qualificado, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 122 de 891 j micro01 um nome no qualificado, ou seja, sem o domnio como sufixo) usados neste computador seja limitada aos sufixos do domnio do sufixo primrio e todos os sufixos especficos da conexo. Os sufixos especficos da conexo so configurados em Sufixo DNS para esta conexo. O sufixo DNS primrio configurado clicando em Propriedades, na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Por exemplo, se o sufixo do seu domnio primrio for abc.com e voc digitar ping xyz em um prompt de comando, o Windows 2000 consultar xyz.abc.com. Se voc tambm configurar um nome de domnio especfico de conexo em uma das suas conexes para vendas.abc.com, o Windows 2000 consultar xyz.abc.com e xyz.vendas.abc.com. A lista de domnios que ser pesquisada, quando voc digita um nome no qualificado, tambm definida nesta guia, conforme ser explicado logo a seguir.
Acrescentar sufixos pai do sufixo DNS primrio: Especifica se a resoluo de nomes no qualificados usados neste computador inclui os sufixos pai do sufixo DNS primrio e o domnio de segundo nvel. O sufixo DNS primrio configurado clicando em Propriedades na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Por exemplo, se o sufixo DNS primrio for vendas. abc.com e voc digitar ping xyz no prompt de comando, o Windows 2000 tambm consultar vendas.abc.com e abc.com.
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes no qualificados usados neste computador seja limitada aos sufixos do domnio listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com, nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em Remover.
Registrar endereos desta conexo no DNS: Especifica que o computador tente o registro dinmico no DNS, dos endereos IP desta conexo com o nome completo deste computador, como especificado na guia Identificao de rede (disponvel em Sistema no Painel de Controle).
Usar o sufixo DNS desta conexo no registro do DNS: Especifica se a atualizao dinmica do DNS ser usada para registrar os endereos IP e o nome de domnio especfico desta conexo. O nome DNS especfico desta conexo a concatenao do nome do computador (que o primeiro rtulo do nome completo do computador) e o sufixo DNS desta conexo. O nome completo do computador especificado na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Se a caixa de seleo Registrar os endereos desta conexo no DNS estiver selecionada, o registro uma adio ao registro do DNS do nome completo do computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 123 de 891 8. Defina as configuraes desejadas e clique na guia WINS. Sero exibidas as opes indicadas na Figura 1.31:
Figura 1.31 A guia para configurao do WINS.
9. Nesta guia voc informa o endereo IP de um ou mais servidores WINS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar a ordem dos servidores WINS na lista, clicando nos botes com o desenho de uma flecha para cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores WINS. As consultas so enviadas para o primeiro servidor da lista. Se este servidor no conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o segundo servidor WINS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia voc tambm pode configurar as seguintes opes:
Ativar pesquisa de LMHOSTS: Especifica se ser usado um arquivo Lmhosts para a resoluo de nomes NetBIOS. O arquivo Lmhosts ser usado para resolver os nomes de NetBIOS de computadores remotos para um endereo IP. Clique em Importar LMHOSTS para importar um arquivo para o arquivo Lmhosts. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 124 de 891 Ativar NetBios sobre TCP/IP: Especifica que esta conexo de rede usa o NetBIOS sobre TCP/IP (NetBT) e o WINS. Quando um endereo IP configurado manualmente, esta opo selecionada por padro para ativar o NetBIOS e o uso do WINS para este computador. Essa configurao ser necessria se este computador se comunicar pelo nome com computadores que usam verses anteriores do Windows (Windows 95/98, NT 4.0, etc.). Antes de alterar esta opo, verifique se no necessrio usar nomes de NetBIOS para esta conexo de rede. Por exemplo, se voc se comunicar somente com outros computadores que estejam executando o Windows 2000 ou computadores na Internet que usam o DNS.
Desativar NetBios sobre TCP/IP: Desativa o uso de NetBios sobre TCP/IP. Pode ser utilizada em uma rede baseada apenas em verses do Windows tais como Windows 2000, Windows XP e Windows Server 2003.
Usar a configurao NetBios do servidor DHCP: Especifica que esta conexo de rede obtenha suas configuraes de NetBIOS sobre TCP/IP (NetBT) e de WINS, a partir de um servidor DHCP.
Quando um endereo IP obtido automaticamente, esta opo fica selecionada por padro de forma que o computador usa as definies de configurao do NetBT conforme elas forem sendo fornecidas opcionalmente pelo servidor DHCP quando ele obtiver um endereo IP usando o DHCP. Voc deve selecionar esta opo somente se o servidor DHCP estiver configurado para fornecer todas as opes de configurao de WINS para os clientes.
10. Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes indicadas na Figura 1.32:
Figura 1.32 - A guia para configurao Opes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 125 de 891 11. Para definir um filtro clique em Filtragem de TCP/IP e em seguida no boto Propriedades. Ser exibida a janela para definio de filtros. Nesta janela voc tem as seguintes opes:
Ativar filtragem de TCP/IP (todos os adaptadores): Ao marcar esta opo voc especifica se a filtragem de TCP/IP ser ativada para todos os adaptadores. A filtragem de TCP/IP especifica os tipos de trfego de entrada destinados para este computador que sero permitidos. Para configurar a filtragem de TCP/IP, selecione esta caixa de seleo e especifique os tipos de trfego TCP/IP permitidos para todos os adaptadores neste computador em termos de protocolos IP, portas TCP e portas UDP. Voc deve ter cuidado ao usar os filtros, para no desabilitar portas que sejam necessrias para os servios bsicos de rede, tais como DNS, DHCP, compartilhamento de pastas e impressoras e assim por diante.
12. Vamos aplicar um exemplo de filtro. O FTP usa o protocolo TCP na porta 21. Para o nosso exemplo, para as portas TCP, vamos permitir apenas o uso do FTP na porta 21. Marque a opo Ativar filtragem de TCP/IP (todos os adaptadores). Em seguida marque a opo Permitir somente nas portas TCP. Clique em Adicionar... Ser exibida a janela adicionar filtro, para que voc adicione o nmero da porta. Digite 21, conforme indicado na Figura 1.33 e clique em OK.
Figura 1.33 - Informando o nmero da porta.
15. Voc estar de volta janela Filtragem de TCP/IP, com a porta TCP/21 j adicionada, conforme indicado na Figura 1.34:
Figura 1.34 - A janela Filtragem de TCP/IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 126 de 891
16. Clique em OK. Voc estar de volta a janela de configuraes avanadas do TCP/IP. Clique em OK para fech-la. 17. Voc estar de volta janela de configuraes da interface de rede. Clique em Fechar para fech-la.
Muito bem, voc acabou de ver um exemplo de como configurar o protocolo TCP/IP. Neste tpico mostrei como instalar e configurar o protocolo TCP/IP. Voc aprendeu desde as configuraes bsicas, at configuraes avanadas, tais como WINS, DNHS, IPSec e Filtros IP. Nos prximos tpicos voc ter uma viso geral sobre os servios DNS, DHCP e WINS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 127 de 891 Uma introduo ao DNS
Introduo:
Neste tpico farei uma apresentao de um dos servios mais utilizados pelo TCP/IP e tambm muito importante em redes baseadas no Windows 2000 Server, Windows Server 2003 e Active Directory, que o Domain Name System (DNS). O DNS o servio de resoluo de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dvidas, a maior rede TCP/IP existente.
O candidato ao Exame 70-271 deve saber como funciona o DNS, pois podem ser cobradas questes que envolvem o conhecimento sobre o que o DNS e qual a sua funo em uma rede baseada no Windows.
Definindo DNS
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes. Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no baseada em TCP/IP?) feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, voc digita www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico resolver o nome) qual o nmero IP est associado com o nome digitado. Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado.
O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um determinado nome, como por exemplo www.microsoft.com. Resolver um nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas, as quais descreverei nesta parte do tutorial de TCP/IP.
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses anteriores, o servio padro para resoluo de nomes era o WINS Windows Internet Name Service (assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o administrador confuso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 128 de 891 Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host name e para o NetBios name.
O DNS um sistema para nomeao de computadores, equipamentos de rede (tais como roteadores,hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica atravs da diviso da rede em domnios DNS.
O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS e um conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usurio digita www.abc.com.br na barra de endereos do seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero IP associado com o endereo www.abc.com.br. Quando voc tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc no poder acessar a pasta compartilhada docs.
Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o programa que voc est utilizando perguntasse ao DNS:
DNS, voc sabe qual o endereo IP associado com o nome tal?.
O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente:
Este o nmero IP associado com o nome tal.
Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003 baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF. Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So milhares de RFCs (literalmente milhares).
Entendendo os elementos que compem o DNS
O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura 1.35:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 129 de 891 Ethernet net com edu mil gov int org br fr uk abc www ftp abc.com.br
Figura 1.35 - Estrutura hierrquica do DNS.
Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-level-domains. Estes domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:
Top-level-domains:
Top-level-domain Descrio com Organizaes comerciais gov Organizaes governamentais edu Instituies educacionais org Organizaes no comerciais net Diversos mil Instituies militares
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 130 de 891
Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio .com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto no final mesmo).
No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio DNS da empresa.
Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br.
Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br, qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS.
O nome completo de um computador da rede conhecido como FQDN Full Qualifided Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o nome de host e o restante representa o domnio DNS no qual est o computador. A unio do nome de host com o nome de domnio que forma o FQDN.
Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdominios poderia haver servidores e computadores, como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao de nomes contnio.
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma em cada linha:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 131 de 891 10.200.200.3 www.abc.com.br 10.200.200.4 ftp.abc.com.br 10.200.200.18 srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser alterado com o bloco de Notas.
O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS so os seguintes:
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens.
Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de nomes.
Registros do DNS (Resource Records): Os registros so as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informao associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e servidores de email do domnio.
Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho da rede, com o Windows 2000 Professional ou com o Windows XP professional tem um resolver instalado. Este componente de software responsvel por detectar sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 132 de 891 Entendendo como funcionam as pesquisas do DNS
Imagine um usurio, na sua estao de trabalho, navegando na Internet. Ele tenta acessar o site www.juliobattisti.com.br. O usurio digita este endereo e tecla Enter. O resolver (cliente do DNS instalado na estao de trabalho do usurio) detecta que existe a necessidade da resoluo do nome www.juliobattisti.com.br, para descobrir o nmero IP associado com este nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primrio, nas propriedades do TCP/IP da estao de trabalho (ou para o DNS informado pelo DHCP, caso a estao de trabalho esteja obtendo as configuraes do TCP/IP, automaticamente, a partir de um servidor DHCP assunto da Parte 10 deste tutorial). A mensagem envida pelo resolver, para o servidor DNS, contm trs partes de informao, conforme descrito a seguir:
O nome a ser resolvido. No nosso exemplo: www.juliobattisti.com.br.
O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource record, ou seja, um registro associado a um nome, para retornar o respectivo endereo IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta o nmero IP associado com o nome que est sendo pesquisado. como se o cliente perguntasse para o sevidor DNS: Voc conhece o nmero IP associado com o nome www.juliobattisti.com.br? E o servidor responde: Sim, conheo. O nmero IP associado com o nome www.juliobattisti.com.br o seguinte... Tambm podem ser consultas especializadas, como por exemplo, para localizar um DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no protocolo Kerberos.
Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000 Server e Windows Server 2003, a classe ser sempre uma classe de Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa.
Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira vez que um nome resolvido, o nome e o respetivo nmero IP so armazenados em memria, no que conhecido como Cache do cliente DNS, na estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado, primeiro o Windows 2000 procura no Cache DNS no cliente, para ver se no existe uma resoluo anterior para o nome em questo. Somente se no houver uma resoluo no Cache local do DNS, que ser envida uma consulta para o servidor.
Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS. No cache do servidor DNS ficam, por um determinado perodo de tempo, as consultas que foram resolvidas pelo servidor DNS, anteriormente. Esse processo agiliza a resoluo de nomes, evitando repetidas resolues do mesmo nome. Se no for encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informaes da sua base de dados ou pode enviar a consulta para outros servidores DNS, at que uma resposta seja obtida. A seguir descreverei detalhes deste procsso de enviar uma consulta para outros servidores, processo este chamado de recurso.
Em resumo, o processo de resoluo de um nome DNS composto de duas etapas:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 133 de 891 1. A consulta inicia no cliente e passada para o resolver na estao de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts.
2. Se a consulta no puder ser resolvida localmente, o resolver envia a consulta para o servidor DNS, o qual pode utilizar diferentes mtodos (descritos mais adiante), para a resoluo da consulta.
A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza para responder a uma consulta enviada por um cliente.
Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a maneira como o DNS resolve consultas localmente (resolver) e os diferentes mtodos de resoluo utilizados pelo servidor DNS.
Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, diagrama este que apresenta uma viso geral do processo de resoluo de nomes do DNS.
O processo de resoluo de nomes do DNS.
No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o site da Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e pressionar Enter, o processo de resoluo do nome www.microsoft.com iniciado. Uma srie de etapas so executadas, at que a resolua acontea com sucesso ou falhe em definitivo, ou seja, o DNS no consegue resolver o nome, isto , no consegue encontrar o nmero IP associado ao endereo www.microsoft.com..
Primeira etapa: O DNS tenta resolver o nome, usando o resolver local:
Ao digitar o endereo www.microsoft.com e pressionar Enter, o processo de resoluo iniciado. Inicialmente o endereo passado para o cliente DNS, na estao de trabalho do usurio. O cliente DNS conhecido como resolver, nome este que utilizarei a partir de agora. O cliente tenta resolver o nome utilizando um dos seguintes recursos:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 134 de 891 O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a informao associada ao nome (normalmente o endereo IP), so mantidos na memria, o que conhecido como cache local do DNS. Quando um nome precisa ser resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando no cache local, as informaes do cache so utilizadas e a resoluo est completa. O cache local torna a resoluo mais rpida, uma vez que nomes j resolvidos podem ser consultados diretamente no cache, ao invs de terem que passar por todo o processo de resoluo via servidor DNS novamente, processo este que voc aprender logo a seguir.
O arquivo hosts: Se no for encontrada a resposta no cache, o resolver consulta as entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o Windows 2000 Server foi instalado, dentro do seguinte caminho: \system32\drivers\etc. O hosts um arquivo de texto e pode ser editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com um nmeo IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP:
Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o servidor DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou configurado via DHCP.
Segunda etapa: Pesquisa no servidor DNS.
Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta enviada para o servidor DNS. Quando a consulta chega no servidor DNS, a primeira coisa que ele faz consultar as zonas para as quais ele uma autoridade (para uma descrio completa sobre zonas e domnios e a criao de zonas e domnios no DNS consulte o Captulo 3 do meu livro Manual de Estudos para o Exame 70-216, com previso de lanamento para Setembro de 2003, pela editora Axcel Books).
Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a zona vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome s ser pesquisado srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar nas informaes da zona vendas.abc.com.br (para a qual ele a autoridade) e responder a consulta para o cliente. Diz- se que o servidor DNS respondeu com autoridade (authoritatively).
No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome pesquisado www.microsoft.com e o servidor DNS no a autoridade, ou seja, no o servidor DNS primrio para o domno microsoft.com. Neste caso, o servidor DNS ir pesquisar o cache do servidor DNS (no confundir com o cache local do resolver no cliente).
medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas informaes em um cache no servidor DNS. As entradas so mantidas em cache por um tempo que pode ser configurado pelo administrador do DNS. O cache do servidor DNS tem a mesma funo do Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 135 de 891 cache local do resolver, ou seja, agilizar a consulta a nomes que j foram resolvidos previamente. Se for encontrada uma entrada no cache do servidor DNS, esta entrada ser utilizada pelo servidor DNS para responder a consulta enviada pelo cliente. e o processo de consulta est completo.
Caso o servidor DNS no possa responder usando informaes de uma zona local do DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa continua, usando um processo conhecido como recurso (recursion), para resolver o nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a consulta enviada pelo cliente. O processo de recurso ilustrado no diagrama a seguir, da ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.
Resoluo de nomes usando recurso.
O servidor DNS ir iniciar o processo de recurso com o auxlio de servidores DNS da Internet. Para localizar estes servidores, o servidor DNS utiliza as configuraes conhecidas como root hints. Root hints nada mais do que uma lista de servidores DNS e os respectivos endereos IP, dos servidores para o domnio root (representado pelo ponto .) e para os domnios top-level (.com, .net, gov e assim por diante). Esta lista criada automaticamente quando o DNS instalado e pode ser acessada atravs das propriedades do servidor DNS. Na Figura 1.36 exibida uma lista de root hints configuradas por padro, em um servidor DNS:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 136 de 891
Figura 1.36 - Lista de root hints do servidor DNS.
Com o uso da lista de servidores root hints, o servidor DNS consege localizar (teoricamente), os servidores DNS responsveis por quaisquer domnio registrado.
Vamos novamente considerar um exemplo, para entender como o processo de recurso funciona. Imagine que a consulta enviada pelo cliente para descobrir o endereo IP associado ao nome srv01.vendas.abc.com. O cliente que fez esta consulta est usando um computador da rede xyz.com, o qual est configurado para usar, como DNS primrio, o DNS da empresa xyz.com.
Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente (usando o cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS primrio da empresa xyz.com. Este DNS dono, autoridade apenas para o domnio xyz.com e no para vendas.abc.com (lembrando sempre que a primeira parte do nome o nome da mquina, conhecido como nome de host). Com isso o servidor DNS primrio da empresa xyz.com.br ir pesquisar no cache do servidor DNS. No encontrando a resposta no cache, iniciado o processo de recurso, com os passos descritos a seguir:
1. O servidor DNS retira apenas a parte correspondente ao domnio (o nome todo, menos a primeira parte. No nosso exemplo seria vendas.abc.com, srv01 o nome de host). Usando a lista de servidores DNS configurados como root hints, o servidor DNS localiza um servidor Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 137 de 891 que seja o dono, a autoridade para o domnio root da Internet, representado pelo ponto (o processo assim mesmo, de trs para frente).
2. Localizado o servidor responsvel pelo domnio root, o servidor DNS da empresa xyz.com envia uma consulta interativa para o servidor DNS responsvel pelo domnio root, perguntando: Voc sabe quem o servidor DNS responsvel pelo domnio .com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a quem recorrer. Talvez da venha o nome do processo recurso.
3. O servidor DNS do domnio xyz.com recebe a resposta informando qual o servidor DNS responsvel pelo domnio .com.
4. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo .com (informado no passo 3), perguntando: Voc a autoridade para abc.com ou saberia informar quem a autoridade para abc.com?
5. O servidor DNS responsvel pelo com no a autoridade por abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo .com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio abc.com.
6. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio abc.com.
7. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo abc.com (informado no passo 6), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com?
8. O servidor DNS responsvel pelo abc.com no a autoridade para vendas.abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo abc.com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio vendas.abc.com.
9. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio vendas.abc.com.
10. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com?
11. O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e retornar esta inforamao para o servidor DNS do domnio xyz.com.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 138 de 891 12. O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente que originou a consulta.
13, No cliente o resolver recebe o resultado da consulta, repassa este resultado para o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS.
Evidentemente que a descrio do processo demora muito mais tempo do que o DNS realmente leva para resolver um nome usando este mtodo. Claro que a resoluo rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo traz algumas vantagens. Durante esta espcie de pingue-pongue entre o servidor DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo informaes sobre os servidores DNS da Internet e grava estas informaes no cache local do servidor DNS. Isso agiliza futuras consultas e reduz, significativamente, o tempo para a resoluo de nomes usando recurso. Estas informaes so mantidas na memria do servidor e com o passar do tempo podem ocupar um espao considervel da memria. Toda vez que o servio DNS for parado e iniciado novamente, estas informaes sero excludas da memria e o processo de cache inicia novamente.
Consideraes e tipos especiais de resolues
O processo descrito anteriormente, termina com o servidor DNS (aps ter consultado vrios outros servidores) retornando uma resposta positiva para o cliente, isto , conseguindo resolver o nome e retornando a informao associada (normalmente o nmero IP associado ao nome) para o cliente. Mas nem sempre a resposta positiva, muitos outros tipos de resultados podem ocorrer em resposta a uma consulta, tais como:
An authoritative answer (resposta com autoridade): Este tipo de resposta obtido quando o nome resolvido diretamente pelo servidor DNS que a autoridade para o domnio pesquisado. Por exemplo, um usurio da Intranet da sua empresa (abc.com.br), tenta acessar uma pgina da intranet da empresa, por exemplo: rh.abc.com.br. Neste caso a consulta ser enviada para o servidor DNS da empresa, o qual a autoridade para a zona abc.com.br e responde diretamente consulta, informando o nmero IP do servidor rh.abc.com.br. tambm uma resposta positiva s que com autoridade, ou seja, respondida diretamente pelo servidor DNS que a autoridade para o domnio pesquisado.
A positive answer (resposta positiva): uma resposta com o resultado para o nome pesquisado, isto , o nome pode ser resolvido e uma ou mais informaes associadas ao nome so retornadas para o cliente.
A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do nome pesquisado, mas sim informaes e referncia a recursos ou outros servidores DNS que podem ser utilizados para a resoluo do nome. Este tipo de resposta ser retornado para o cliente, se o servidor DNS no suportar o mtodo de recurso, descrito anteriormente. As informaes retornadas por uma resposta deste tipo so utilizadas pelo cliente para continuar a pesquisa, usando um processo conhecido como interao (o qual ser descrito mais adiante). O cliente faz a pesquisa em um servidor Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 139 de 891 DNS e recebe, como resposta, uma referncia a outro recurso ou servidor DNS. Agora o cliente ir interagir com o novo recurso ou servidor, tentando resolver o nome. Este processo pode continuar at que o nome seja resolvido ou at que uma resposta negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de interao ser descrito mais adiante.
A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos seguintes resultados foi obtido em resposta consulta: Um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado no existe neste domnio ou um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado exsite, mas o tipo de registro no confere.
Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para resoluo de nome. O resolver armazena o resultado da consulta no cache local do DNS.
Observaes: O administrador do DNS pode desabilitar o recurso de recurso em um servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas o servidor DNS da Intranet da empresa.
O servidor DNS tambm define tempos mximos para determinadas operaes. Uma vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir retornar uma resposta negativa:
Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita a um servidor DNS externo, duranto um processo recursivo.
Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS espera antes de determinar que uma consulta recursiva, que foi reenviada falhou.
Estes parmetros podem ser alterados pelo Administrador do DNS.
Como funciona o processo de interao
O processo de interao utilizado entre o cliente DNS (resolver) e um ou mais servidores DNS, quando ocorrerem as condies indicadas a seguir:
O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso est desabilitada no servidor DNS.
O cliente no solicita o uso de recurso, ao pesquisar o servidor DNS.
O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor resposta que o servidor DNS puder fornecer imediatamente, sem consultar outros servidores DNS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 140 de 891 Quando o processo de interao utilizado, o servidor DNS responde consulta do cliente com base nas informaes que o servidor DNS tem sobre o domnio pesquisado. Por exemplo, o servidor DNS da sua rede interna pode receber uma consulta de um cliente tentando resolver o nome www.abc.com. Se este nome estiver no cache do servidor DNS ele responde positivamente para o cliente. Se o nome no estiver no cache do servidor DNS, o servidor DNS responde com uma lista de servidores de referncia, que uma lista de registros do tipo NS e A (voc aprender sobre os tipos de registro na parte prtica), registros estes que apontam para outros servidores DNS, capazes de resolver o nome pesquisado. Ou seja, o cliente recebe uma lista de servidores DNS para os quais ele deve enviar a consulta. Observem a diferena bsica entre o processo de recurso e o processo de interao. Na recurso, o servidor DNS que entra em contato com outros servidores (root hints), at conseguir resolver o nome pesquisado. Uma vez resolvido o nome, ele retorna a resposta para o cliente. J no processo de interao, se o servidor DNS no consegue resolver o nome, ele retorna uma lista de outros servidores DNS que talvez possam resolver o nome pesquisado. O cliente recebe esta lista e envia a consulta para os servidores DNS informados. Este processo (esta interao) continua at que o nome seja resolvido ou que uma resposta negativa seja recebida pelo cliente, informando que o nome no pode ser resolvido. Ou seja, no processo de interao, a cada etapa do processo, o servidor DNS retorna para o cliente, uma lista de servidores DNS a serem pesquisados, at que um dos servidores responde positivamente (ou negativamente) consulta feita pelo cliente.
Como funciona o cache nos servidores DNS
O trabalho bsico do servidor DNS responder s consultas enviadas pelos clientes, quer seja utilizando recurso ou interao. A medida que os nomes vo sendo resolvidos, esta informao fica armazenada no cache do servidor DNS. Com o uso do cache, futuras consultas a nomes j resolvidos, podem ser respondidas diretamente a partir do cache, sem ter que utilizar recurso ou interao. O uso do cache agiliza o processo de resoluo de nomes e tambm reduz o trfego de rede gerado pelo DNS.
Quando as informaes so gravadas no cache do servidor DNS, um parmetro chamado Time-To-Live (TTL) associado com cada informao. Este parmetro determina quanto tempo a informao ser mantida no cache at ser descartada. O parmetro TTL utilizado para que as informaes do cache no se tornem desatualizadas e para minimizar a possibilidade de envio de informaes desatualizadas em resposta s consultas dos clientes. O valor padro do parmetro TTL 3600 segundos (uma hora). Este parmetro pode ser configurado pelo administrador do DNS, conforme mostrarei na parte prtica, mais adiante.
Nota: Por padro o DNS utiliza um arquivo chamado Cache.dns, o qual fica gravado na pasta systemroot\System32\Dns, onde systemroot representa a pasta onde o Windows 2000 Server est instalado. Este arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste arquivo est contida a lista de servidores root hints (descritos anteriormente). O contedo deste arquivo carregado na memria do servidor, durante a inicializao do servio do DNS e utilizado para localizar os servidores root hints da Internet, servidores estes utilizados durante o processo de recurso, descrito anteriormente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 141 de 891 Uma Introduo ao DHCP
Definindo DHCP
O DHCP a abreviatura de Dynamic Host Configuration Protocol um servio utilizado para automatizar as configuraes do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e que esteja utilizando o protocolo TCP/IP).
Sem o uso do DHCP, o administrador e sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:
Automao do processo de configurao do protocolo TCP/IP nos dispositivos da rede. Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao no servidor DHCP. Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de sub-rede ou utilizao do mesmo nmeor IP em dois dispositivos diferentes, gerando um conflito de endereo IP.
Fundamentao terica do DHCP
Neste tpico apresentarei uma srie de conceitos tericos sobre o funcionamento do DHCP. Voc aprender como funciona o processo de concesso de endereos IP (tambm conhecido como lease), aprender sobre os conceitos de escopo, superescopo, reserva de endereo, ativao do servidor DHCP no Active Directory e demais conceitos relacionados ao DHCP.
O que o DHCP - Dynamic Host Configuration Protocol?
Voc aprendeu, nos tpicos sobre os fundamentos do protocolo TCP/IP, que um equipamente de rede, que utiliza o protocolo TCP/IP precisa que sejam configurados uma srie de parmetros. Os principais parmetros que devem ser configurados para que o protocolo TCP/IP funcione corretamente so os seguintes:
Nmero IP Mscara de sub-rede Default Gateway (Gateway Padro) Nmero IP de um ou mais servidores DNS Nmero IP de um ou mais servidores WINS Sufixos de pesquisa do DNS
Em uma rede com centenas ou at mesmo milhares de estaes de trabalho, configurar o TCP/IP manualmente, em cada estao de trabalho uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe tcnica para executar este trabalho. Alm disso, sempre que houver mudanas em algum dos parmetros de configurao (como por exemplo uma Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 142 de 891 mudana no nmero IP do servidor DNS), a reconfigurao ter que ser feita manualmente em todas as estaes de trabalho da rede. Por exemplo, imagine que o nmero IP do Default Gateway teve que ser alterado devido a uma reestruturao da rede. Neste caso a equipe de suporte teria que ir de computador em computador, alterando as propriedades do protocolo TCP/IP, para informar o novo nmero IP do Default Gateway, isto , alterando o nmero IP antigo do Default Gateway para o novo nmero. Um trabalho e tanto.
Alm disso, com a configurao manual, sempre podem haver erros de configurao. Por exemplo, basta que o tcnico que est configurando uma estao de trabalho, digite um valor incorreto para a mscara de sub-rede, para que a estao de trabalho no consiga mais se comunicar com a rede. E problemas como este podem ser difceis de detectar. Muitas vezes o tcnico pode achar que o problema com a placa de rede, com o driver da placa ou com outras configuraes. At descobrir que o problema um simples erro na mscara de sub-rede pode ter sido consumido um bom tempo: do tcnico e do funcionrio que utiliza o computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso rede significa, na prtica, sem poder trabalhar.
Bem, descrevo estas situaes apenas para ilustrar o quanto difcil e oneroso manter a configurao do protocolo TCP/IP manualmente, quando temos um grande nmero de estaes de trabalho em rede. Pode at nem ser to grande este nmero, com redes a partir da 30 ou 50 estaes de trabalho j comea a ficar difcil a configurao manual do protocolo TCP/IP.
Para resolver esta questo e facilitar a configurao e administrao do protocolo TCP/IP que foi criado o DHCP. DHPC a abreviatura de: Dynamic Host Configuration Protocol (Protocolo de configurao dinmica de hosts). Voc pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de configuraes do TCP/IP, obtenham estas configuraes, automaticamente, a partir do servidor DHCP. Por exemplo, considere uma estao de trabalho configurada para utilizar o DHCP. Durante a inicializao, esta estao de trabalho entra em um processo de descobrir um servidor DHCP na rede (mais adiante detalharei como este processo de descoberta do servidor DHCP). Uma vez que a estao de trabalho consegue se comunicar com o servidor DHCP, ela recebe todas as configuraes do protocolo TCP/IP, diretamente do servidor DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configuraes do protocolo TCP/IP em todas os computadores da rede.
Com o uso do DHCP, a distribuio de endereos IP e demais configuraes do protocolo TCP/IP (mscara de sub-rede, default gateway, nmero IP do servidor DNS e assim por diante) automatizada e centralizadamente gerenciada. O administrador cria faixas de endereos IP que sero distribudas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configuraes com cada faixa de endereos, tais como um nmero IP do Default Gateway, a mscara de sub-rede, o nmero IP de um ou mais servidores DNS, o nmero IP de um ou mais servidores WINS e assim por diante.
Todo o trabalho de configurao do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situao, mas que serve para ilustrar o quanto o DHCP til. Vamos supor que voc o administrador de uma rede com 3000 estaes de trabalho. Todas as estaes de trabalho esto configuradas Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 143 de 891 com o protocolo TCP/IP. As configuraes so feitas manualmente, no utilizado servidor DHCP na rede. Voc utiliza um nico servidor externo, do seu provedor de Internet, com servidor DNS. O nmero IP deste servidor DNS est configurado em todas as estaes de trabalho da rede. O seu Provedor de Internet sofreu uma reestruturao e teve que alterar o nmero IP do servidor DNS (veja que uma situao que est fora do controle do administrador da rede, j que a alterao foi no servidor DNS do provedor). Como voc configura o TCP/IP manulamente nos computadores da rede, s resta uma soluo: pr a sua equipe em ao para visitar as 3000 estaes de trabalho da rede, alterando o nmero IP do servidor DNS em cada uma. Em cada estao de trabalho o tcnico ter que acessar as propriedades do protocolo TCP/IP e alterar o endereo IP do servidor DNS para o novo endereo. Um trabalho e tanto, sem contar que podem haver erros durante este processo.
Agora imagine esta mesma situao, s que ao invs de configurar o TCP/IP manualmente voc est utilizando o DHCP para fazer as configuraes do TCP/IP automaticamente. Nesta situao, quando houve a alterao do nmero IP do servidor DNS, bastaria alterar esta opo nas propriedades do escopo de endereos IP no servidor DHCP e pronto. Na prxima reinicializao, os computadores da rede j receberiam o novo nmero IP do servidor DNS, sem que voc ou um nico membro da sua equipe tivesse que reconfigurar uma nica estao de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.
Isso o DHCP, um servio para configurao automtica do protocolo TCP/IP nos computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configurao feita de maneira automtica e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na configurao e reconfigurao do protocolo TCP/IP.
Nota: A implementao do DHCP no Windows 2000 Server e no Windows Server 2003 baseada em padres definidos pelo IETF. Estes padres so definidos em documentos conhecidos como RFCs (Request for Comments). As RFCs que definem os padres do DHCP so as seguintes:
RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541) RFC 2132: DHCP Options and BOOTP Vendor Extensions
As RFCs a seguir tambm podem ser teis para compreender como o DHCP usado com outros servios na rede:
RFC 0951: The Bootstrap Protocol (BOOTP) RFC 1534: Interoperation Between DHCP and BOOTP RFC 1542: Clarifications and Extensions for the Bootstrap Protocol RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE) RFC 2241: DHCP Options for Novell Directory Services RFC 2242: Netware/IP Domain Name and Information
O site oficial, a partir da qual voc pode copiar o contedo integral das RFCs disponveis o seguinte:
http://www.rfc-editor.org/ Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 144 de 891 Termos utilizados no DHCP
O DHCP composto de diverses elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP so criados escopos e definidas as configuraes que os clientes DHCP recebero. A seguir apresento uma srie de termos relacionados ao DHCP. Estes termos sero explicados em detalhes at o final deste captulo.
Definio dos termos utilizados no DHCP:
Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows Server 2003 onde foi instalado e configurado o servio DHCP. Aps a instalao de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao no Active Directory uma medida de segurana, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP no pode ser instalado em um computador com o Windows 2000 Professional.
Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, uma impressora com placa de rede habilitada ao DHCP e assim por diante.
Escopo: Um escopo o intervalo consecutivo completo des endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica, na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante..
Superescopo: Um superescopo um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede fsica. Os superescopos contm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os superescopos no so usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, voc precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser configurado em cada escopo, individualmente. No tem como fazer esta configurao no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas configuraes.
Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 145 de 891 10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a 10.10.10.130, o nosso pool de endereos formado pelos endereos de 10.10.10.100 a 10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150.
Concesso: Uma concesso um perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereo IP que ele recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP). Uma concesso est ativa quando ela est sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuio de concesso de endereo com o servidor antes que ela expire. Uma concesso torna-se inativa quando ela expira ou excluda no servidor. A durao de uma concesso determina quando ela ir expirar e com que freqncia o cliente precisa renov-la no servidor.
Reserva: Voc usa uma reserva para criar uma concesso de endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereo IP. A reserva criada associada ao endereo de Hardware da placa de rede, conhecido como MAC-Address. No servidor DHCP voc cria uma reserva, associando um endereo IP com um endereo MAC. Quando o computador (com o endereo MAC para o qual existe uma reserva) inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o computador com o endereo IP associado ao Mac-address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituda, mudar o MAC-Address e a reserva anterior ter que ser excluda e uma nova reserva ter que ser criada, utilzando, agora, o novo Mac-Address.
Tipos de opo: Tipos de opo so outros parmetros de configurao do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas com freqncia incluem endereos IP para gateways padro (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opo so ativados e configurados para cada escopo. O console DHCP tambm permite a voc configurar tipos de opo padro que so usados por todos os escopos adicionados e configurados no servidor. A maioria das opo predefinida atravs da RFC 2132, mas voc pode usar o console DHCP para definir e adicionar tipos de opo personalizados se necessrio.
Classe de opes: Uma classe de opes uma forma do servidor gerenciar tipos de opo fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor, possvel fornecer tipos de opo especficos de classe aos clientes dessa classe para suas configuraes. No Windows 2000, os computadores cliente tambm podem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 146 de 891 especificar uma ID de classe durante a comunicao com o servidor. Para clientes DHCP anteriores que no oferecem suporte ao processo de ID de classe, o servidor pode ser configurado com classes padro ao colocar clientes em uma classe. As classes de opes podem ser de dois tipos: classes de fornecedor e classes de usurio.
Como o DHCP funciona
O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um ou mais servidores DHCP. As informaes de configurao escopos de endereos IP, reservas e outras opes de configurao so mantidas no banco de dados dos servidores DHCP. O banco de dados do servidor inclui os seguintes itens:
Parmetros de configurao vlidos para todos os cliente na rede (nmero IP do Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante). Estas configuraes podem ser diferentes para cada escopo.
Endereos IP vlidos mantidos em um pool para serem atribudos aos clientes alm de reservas de endereos IP.
Durao das concesses oferecidas pelo servidor. A concesso define o perodo de tempo durante o qual o endereo IP atribudo pode ser utilizado pelo cliente. Conforme mostrarei mais adiante, o cliente tenta renovar esta concesso em perodos definidos, antes que a concesso expire.
Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereos IP e parmetros de configurao relacionados dinamicamente sempre que forem inicializados. Os servidores DHCP fornecem essa configurao na forma de uma oferta de concesso de endereo para clientes solicitantes. Em um dos prximos itens descreverei como o processo completo de concesso, desde o momento que a estao de trabalho inicializada, at o momento que ela recebe todas as configuraes do servidor DHCP.
Clientes suportados pelo DHCP
O termo Cliente utilizado para descrever um computador ligado rede e que obtm as configuraes do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com o Windows (qualquer verso) instalado ou outros dispositivos, capazes de se comunicar com o servidor DHCP e obter as configuraes do TCP/IP a partir do servidor DHCP, considerado um cliente DHCP.
Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros clientes que oferecem suporte e so compatveis com o comportamento do cliente descrito no documento padro de DHCP, que a RFC 2132, publicado pela Internet Engineering Task Force - IETF.
Configurando um cliente baseado no Windows para que seja um cliente do DHCP:
Para configurar um computador com o Windows 2000 Server para ser um cliente DHCP, siga os passos indicados a seguir: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 147 de 891
1. Faa o logon com a conta de Administrador ou com uma conta com permisso de administrador. 2. Abra o Painel de controle: Iniciar -> Configuraes -> Painel de controle. 3. Abra a opo Conexes dial-up e de rede. 4. Clique com o boto direito do mouse na conexo de rede local a ser configurada. No menu de opes que exibido clique em Propriedades. 5. Ser exibida a janela de propriedades da conexo de rede local. 6. Clique na opo Protocolo Internet (TCP/IP) para selecion-la. Clique no boto Propriedades, para abrir a janela de propriedades do protocolo TCP/IP. 7. Nesta janela voc pode configurar o endereo IP, a mscara de sub-rede e o Gateway padro, manualmente. Para isso basta marcar a opo Utilizar o seguinte endereo IP e informar os endereos desejados. 8. Para configurar o computador para utilizar um servidor DHCP, para obter as configuraes do TCP/IP automaticamente, marque a opo Obter um endereo IP automaticamente, conforme indicado na Figura a seguir. Marque tambm a opo Obter o endereo dos servidores DNS automaticamente, para obter o endereo IP do servidor DNS a partir das configuraes fornecidas pelo DHCP.
Configurando o cliente para usar o DHCP.
9. Clique em OK para fechar a janela de propriedades do TCP/IP. 10. Voc estar de volta janela de propriedades da conexo de rede local. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 148 de 891 11. Clique em OK para fech-la e aplicar as alteraes efetudas. Ao clicar em OK, o cliente DHCP j tentar se conectar com um servidor DHCP e obter as configuraes do protocolo TCP/IP, a partir do servidor DHCP.
O servidor DHCP d suporte as seguintes verses do Windows (e do MS- DOS) com clientes DHCP:
Windows Server 2003 (todas as edies) Windows 2000 Server (todas as edies) Windows XP Home e Professional Windows NT (todas as verses lanadas) Windows Me Windows 98 Windows 95 Windows for Workgroups verso 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado) Microsoft-Network Client verso 3.0 para MS-DOS (com o driver TCP/IP de modo real instalado) LAN Manager verso 2.2c
Um recurso de nome esquisito APIPA
APIPA a abreviatura de Automatic Private IP Addressing. Esta uma nova funcionalidade que foi introduzida no Windows 98, est presente no Windows 2000, Windows XP e Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado para obter as configuraes do protocolo TCP/IP a partir de um servidor DHCP. O cliente inicializado, porm no consegue se comunicar com um servidor DHCP. Neste situao, o Windows 2000 Server, usando o recurso APIPA, e automaticamente atribui um endereo IP da rede 169.254.0.0/255.255.0.0. Este um dos endereos especiais, reservados para uso em redes internas, ou seja, este no seria um endereo de rede, vlido na Internet. A seguir descrevo mais detalhes sobre a funcionalidade APIPA.
No esquea: O nmero de rede usado pelo recurso APIPA o seguinte: 169.254.0.0/255.255.0.0
Nota: O recurso APIPA especialmente til para o caso de uma pequena rede, com 4 ou 5 computadores, onde no existe um servidor disponvel. Neste caso voc pode configurar todos os computadores para usarem o DHCP. Ao inicializar, os clientes no conseguiro localizar um servidor DHCP (j que noexiste nenhum servidor na rede). Neste caso o recurso APIPA atribuir endereos da rede 1693254.0.0/255.255.0.0 para todos os computadores da rede. O resultado final que todos ficam configurados com endereos IP da mesma rede e podero se comunicar, compartilhando recursos entre si. uma boa soluo para um rede domstica ou de um pequeno escritrio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 149 de 891 Configurao automtica do cliente
Se os clientes estiverem configurados para usar um servidor DHCP (em vez de serem configurados manualmente com um endereo IP e outros parmetros), o servio do cliente DHCP entrar em funcionamento a cada vez que o computador for inicializado. O servio do cliente DHCP usa um processo de trs etapas para configurar o cliente com um endereo IP e outras informaes de configurao.
O cliente DHCP tenta localizar um servidor DHCP e obter as configuraes do protocolo TCP/IP, a partir desse servidor.
Se um servidor DHCP no puder ser encontrado, o cliente DHCP configura automaticamente seu endereo IP e mscara de sub-rede usando um endereo selecionado da rede classe B reservada, 169.254.0.0, com a mscara de sub-rede, 255.255.0.0 (recurso APIPA). O cliente DHCP ir fazer uma verificao na rede, para ver se o endereo que ele est se auto-atribuindo (usando o recurso APIPA) j no est em uso na rede. Se o endereo j estiver em uso ser caracterizado um conflito de endereos. Se um conflito for encontrado, o cliente selecionar outro endereo IP. A cada conflito de endereo, o cliente ir tentar novamente a configurao automtica aps 10 tentativas ou at que seja utilizado um endereo que no gere conflito.
Depois de selecionar um endereo no intervalo de rede 169.254.0.0 que no est em uso, o cliente DHCP ir configurar a interface com esse endereo. O cliente continua a verificar se um servidor DHCP no est disponvel. Esta verificao feita a cada cinco minutos. Se um servidor DHCP for encontrado, o cliente abandonar as informaes configuradas automaticamente (endereo da rede 169.254.0.0/255.255.0.0). Em seguida, o cliente DHCP usar um endereo oferecido pelo servidor DHCP (e quaisquer outras informaes de opes de DHCP fornecidas) para atualizar as definies de configurao IP.
Caso o cliente DHCP j tenha obtido previamente uma concesso de um servidor DHCP (durante uma inicializao anterior) e esta concesso ainda no tenha expirado, ocorrer a seguinte seqncia modificada de eventos, em relao a situao anterior:
Se a concesso de cliente ainda estiver vlida (no expirada) no momento da inicializao, o cliente ir tentar renovar a concesso com o servidor DHCP.
Se durante a tentativa de renovao o cliente no conseguir localizar qualquer servidor DHCP, ele ir tentar efetuar o ping no gateway padro que ele recebeu do servidor DHCP anteriormente. Dependendo do sucesso ou falha do ping, o cliente DHCP proceder conforme o seguinte:
1. Se um ping para o gateway padro for bem-sucedido, o cliente DHCP presumir que ainda est localizado na mesma rede em que obteve a concesso atual e continuar a usar a concesso. Por padro, o cliente ir tentar renovar a concesso quando 50 por cento do tempo de concesso atribudo tiver expirado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 150 de 891 2. Se uma solicitao de ping do gateway padro falhar, o cliente presumir que foi movido para uma rede em que no esto disponveis servidores DHCP, como uma rede domstica ou uma rede de uma pequena empresa, onde no est disponvel servidor DHCP (pode ser o exemplo de um vendedor conectando um notebook em um ponto da rede de um pequeno cliente).
O cliente ir configurar automaticamente o endereo IP conforme descrito anteriormente. Uma vez que configurado automaticamente, o cliente continua a tentar localizar um servidor DHCP a cada cinco minutos e obter uma nova concesso de endereo IP e de demais configuraes.
No esquea: APIPA isso. A sigla mais complicada do que a funcionalidade. Se voc est se preparando para os exames de Certificao do Windows 2000 Server, fique atento a esta funcinalidade. Normalmente aparecem questes envolvendo conhecimentos desta funcionalidade.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 151 de 891 Uma Introduo ao WINS
Introduo ao WINS
O WINS a abreviatura de Windows Internet Name Services. um servio de resoluo de nomes. Mais um? O DNS j no um servio de resoluo de nomes? Sim para as duas questes. O WINS mais um servio de resoluo de nomes, que mantido por questes de compatibilidade com verses anteriores do Windows (95, 98, Me, 3.11) e de compatibilidade com aplicaes mais antigas, que ainda dependam da resoluo de nomes NetBios.
Todo computador tem dois nomes: um chamado nome de hosts e um nome NetBios. Claro que estes nomes devem ser iguais. Por exemplo, o computador micro01.abc.com.br tem um nome de host micro01 e, por coerncia, o nome NetBios tambm deve ser micro01. Eu digo deve ser, porque em clientes mais antigos, tais como o Windows 95, Windows 98 ou Windows Me, o nome de host e o nome NetBios so configurados em diferentes opes do Windows e podem ser diferentes, embora no seja nada coerente configurar nomes diferentes.
O WINS um servio que permite que os clientes faam o seu registro dinamicamente durante a inicializao. O cliente registra o seu nome NetBios e o respectivo endereo IP. Com isso o WINS vai criando uma base de nomes NetBios e os respectivos endereos podendo fornecer o servio de resoluo de nomes NetBios na rede.
Conforme voc ver nesta introduo, o WINS apresenta um espao de nomes chamado plano (flat), sem domnio e sem nenhuma hierarquia (como acontecia no DNS, onde temos um espao denomes hierrquico).
Entendendo o que e como funciona o WINS
O Windows Internet Name Service WINS um servio para resoluo de nomes. Mais um, pode perguntar o amigo leitor. Sim, alm do DNS o Windows 2000 Server (a exemplo do Windows Server 2003 e do NT Server 4.0) tambm fornece mais um servio para resoluo de nomes WINS.
O WINS tem muitas diferenas em relao ao DNS. A primeira e fundamental delas que o WINS no forma um espao de nomes hierrquico como o DNS. O espao de nomes do WINS plano (flat).
Em uma base de dados WINS fica registrado apenas o nome NetBios do computador e o respectivo nmero IP. Poderamos at dizer que o WINS est para a resoluo de nomes NetBios, assim como o DNS est para a resoluo de nomes FQDN.
A grande questo que continua : Porque dois servios diferentes para a resoluo de nomes. O que acontece que at o NT Server 4.0, o WINS era o servio de resoluo de nomes mais utilizado e o suporte ao DNS s er obrigatrio se aglum servio dependesse do DNS. Na poca do NT Server 4.0, com a maioria dos clientes baseados em Windows 95/98 (ou at mesmo Windows 3.11), o WINS era o servio de nomes mais utilizado. Porm a partir do Windows 2000 Server, com o Active Directory, o DNS passou a ser o servio preferencial (e obrigatrio para o caso do Active Directory), para resoluo de nomes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 152 de 891
Porm da mudana do WINS para o DNS, obviamente que existe um perodo de transio. exatamente este perodo que estamos vivendo, ou seja, com clientes (Windows 95/98/Me) e aplicativos que ainda dependem do WINS. Por isso que, muito provavlmente, voc ainda precsar do WINS para dar suporte a estes clientes e aplicativos mais antigos, ainda dependentes do WINS.
Com o WINS, sempre que um cliente configurado para utilizar um servidor WINS, inicializado, o cliente, automaticamente, registra o seu nome NetBios e o respectivo endereo IP, na base de dados do servidor configurado como Wins Primrio, nas propriedades do TCP/IP. Os nomes NetBios podem ter at 15 caracteres. Na verdade so 16 caracteres, mas o dcimo sexto reservado para uso do sistema operacional. O Windows 2000 Server registra, para um mesmo computador, o nome NetBios mais de uma vez, apenas mudando o dcimo sexto caractere. Este caractere indica um servio especfico no computador. Falarei mais sobre estes nomes logo adiante.
Algumas caractersticas do WINS
O WINS apresenta as seguintes caractersticas:
Um banco de dados dinmico de nome para endereo que mantm o suporte para resoluo e registro do nome NetBios de computador. O servio WINS instalado em um ou mais servidores da rede. O nmero IP do servidor WINS deve ser informado nos clientes, quer seja configurando manualmente as propriedades do protocolo TCP/IP do cliente, quer seja atravs do uso do DHCP para efetuar estas configuraes.
Gerenciamento centralizado do banco de dados de nome para endereo, minorando a necessidade de gerenciamento de arquivos Lmhosts. O arquivo Lmhosts um arquivo de texto, na qual podem ser criadas entradas para resoluo de nomes NetBios. O arquivo Lmhosts fica na pasta systemroot\system32\drivers\etc, onde systemroot representa a pasta onde est instalado o Windows 2000 Server. Podemos dizer que o Lmhosts representa para o WINS, o mesmo que o arquivo hosts representa para o DNS. Na verdade, na pasta indicada anteriormente, gravado, por padro, um arquivo chamado Lmhosts.sam. O administrador, caso necessite utilizar um arquivo Lmhosts, pode renomear este arquivo (de Lmhosts.sam para Lmhosts) e criar as entradas necessrias.
O uso do WINS fornece Reduo de trfego de broadcast, gerado para a reosluo de nome NetBios. Se os clientes dependentes do WINS, no estiverem configurados com o nmero IP de pelo menos um servidor WINS, eles iro gerar trfego de Broadcast na rede local, para tentar resolver nomes. Por padro os roteadores bloqueiam trfego de broadcast. Com isso, sem o uso do WINS, para clientes que dependem do WINS, no haveria como fazer a resoluo de nomes de servidores que esto em outras redes (redes remotas, ligadas atravs de links de WAN e roteadores). Atravs do mecanismo de replicao, possvel manter vrios servidores WINS, em diferentes redes, com o mesmo banco de dados, com informaes de todos os computadores da rede, mediante o uso de replicao.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 153 de 891 possvel integrar o WINS com o DNS, para que o WINS possa respodner consultas s quais o DNS no conseguiu responder.
Como saber se ainda devo utilizar o WINS?
Pode parecer que o WINS tem muitas vantagens, ento deve realmente ser utilizado. No bem assim. S justificado o uso do WINS se houver verses anteriores do Windows ou aplicaes que dependam do WINS. Neste tem vou detalhar um pouco mais sobre em que situaes voc ter que utilizar o WINS.
Antes de mostrar quando voc deve utilizar, vou descrever algumas situaes em que, com certeza, voc no precisar utilizar o WINS:
A sua rede baseada apenas em servidores como Windows 2000 Server ou Windows Server 2003 e os clientes so baseados no Windows 2000 Professional ou Windows XP Professional. Com uma rede nesta situao (o que ainda deve ser muito raro), com certeza o DNS est instalado e funcionando. Nesta situao no existe nenhuma dependncia do WINS para a resoluo de nomes, uma vez que o DNS atende perfeitamente a necessidade de resoluo de nomes no cenrio proposto.
Se voc tem uma pequena rede, com at 20 computadores, localizados em um nico escritrio, e a rede utilizada para compartilhamento de arquivos, impressoras e para aplicaes, no necessrio o uso do WINS. Mesmo que alguns clientes ou aplicaes necessitem de resoluo de nome NetBios, podero faz-lo, sem problemas,usando broadcast. Devido ao pequeno nmero de computadores, o trfego de broadcast, devido resoluo de nomes NetBios no representar um problema.
Ao decidir se precisa usar o WINS, voc deve primeiro considerar as seguintes questes:
Tenho computadores na rede que exigem o uso de nomes de NetBIOS? Lembre que todos os computadores em rede que estiverem sendo executados com um sistema operacional da Microsoft antigo, como as verses do MS-DOS, Windows 95/98 ou Windows NT 3.51/4.0, exigem suporte a nomes de NetBIOS. O Windows 2000 o primeiro sistema operacional da Microsoft que no requer mais a nomeao de NetBIOS. Portanto, os nomes de NetBIOS ainda podem ser exigidos na rede para fornecer servios de compartilhamento de arquivo e impresso bsicos e para oferecer suporte a diversas aplicaes existentes, as quais ainda dependam da resoluo de nomes NetBios. Por exemplo, um cliente baseado no Windows 95, depende do nome NetBios do servidor, para poder acessar uma pasta compartilhada no servidor. Voc no conseguir usar o nome DNS do sevidor, como por exemplo: \\srv01.abc.com\documentos, em clientes com verses antigas do Windows, conforme as descritas no incio deste pargrafo. Nestes clientes voc tem que usar o nome NetBios do servidor, como por exemplo: \\srv01\documentos.
Todos os computadores na rede esto configurados e so capazes de oferecer suporte ao uso de outro tipo de nomeao de rede, como DNS (Domain Name System, sistema de nomes de domnios)? A nomeao de rede um servio vital para a localizao de computadores e recursos por toda a rede, mesmo quando os nomes NetBIOS no Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 154 de 891 sejam exigidos. Antes de decidir eliminar o suporte a nomes de NetBIOS ou WINS, certifique-se de que todos os computadores e programas na rede so capazes de funcionar usando outro servio de nomes, como o DNS. Nesta etapa muito importante que voc tenha um inventrio de software atualizado. Com o inventrio de software voc tem condio de saber quais programas ainda dependem da resoluo de nomes NetBios.
Os clientes WINS que estejam executando sob o Windows 2000, Windows Server 2003 ou Windows XP Professional, so configurados por padro para usar primeiro o DNS para resolver nomes com mais de 15 caracteres ou que utilizem pontos (".") dentro do nome. Para nomes com menos de 15 caracteres e que no utilizem pontos, o Windows primeira tenta resolver o nome usando WINS (se este estiver configurado), caso o WINS venha a falhar, o DNS ser utilizado na tentativa de resolver o nome.
Clientes suportados pelo WINS
O WINS suportado por uma grande variedade de clientes, conforme descrito na lista a seguir:
Windows Server 2003 Windows 2000 Windows NT 3.5 ou superior Windows 95/98/Me Windows for Workgroups 3.11 MS-DOS com Cliente de Rede Microsoft verso 3 MS-DOS com LAN Manager verso 2.2c Clientes Linux e UNIX, rodando o servo Samba
Nota: possvel criar entradas estticas no WINS (criadas manualmente), para clientes no suportados pelo WINS. Porm esta no uma prtica recomendada e somente deve ser utilizada quando for absolutamente necessria.
No esquea: Fique atento a este ponto, ou seja, criao de entradas estticas. Por exemplo, se voc tem clientes antigos, como o Windows 95 ou Windows 98, que precisam acessar recursos em um servidor UNIX, o qual no pode ser cliente do WINS, ou seja, no capaz de registrar seu nome no WINS, o que fazer? Neste caso voc deve criar uma entrada esttica no WINS, para o nome do servidor UNIX e o respectivo endereo IP. Com isso, os clientes mais antigos podero acessar os recursos do servidor UNIX.
Como funciona o WINS
Os servidores WINS mantm uma base de dados com nomes dos clientes configurados para utilizar o WINS e os respectivos endereos IP. Quando uma estao de trabalho configurada para utilizar o WINS inicializada, ela registra o seu nome NetBios e o seu endereo IP no banco de dados do servidor WINS. A estao de trabalho utiliza o servidor WINS, cujo endereo IP est configurado como WINS Primrio, nas propriedades do protocolo TCP/IP (quer estas configuraes tenham sido feitas manualmente ou via DHCP). Quando o cliente Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 155 de 891 desligado, o registro do nome e do endereo IP liberado no servidor WINS. Com isso a base de dados do WINS criada e mantida, dinamicamente.
Os nomes NetBios podem ter, no mximo 15 caracteres. Um 16 caractere registrado pelo servio WINS. Este caractere adicional utilizado para indicar um determinado tipo de servio. Por exemplo, um servidor pode ter o seu nome registrado no WINS vrias vezes. O que diferencia um registro do outro o 16 caractere, o qual indica diferentes servios. O 16 caractere est no formato de nmero Hexadecimal. A seguir, a ttulo de exemplo, alguns dos valores possveis para o 16 caractere e o respectivo significado:
nome_de_domnio[1Bh]: Registrado por cada controlador de domnio do Windows NT Server 4.0 que esteja executando como PDC (Primary Domain Controller) do respectivo domnio. Esse registro de nome usado para permitir a procura remota de domnios. Quando um servidor WINS consultado para obteno desse nome, ele retorna o endereo IP do computador que registrou o nome.
nome_de_computador[1Fh]: Registrado pelo servio Network Dynamic Data Exchange (NetDDE, intercmbio dinmico de dados de rede). Ele aparecer somente se os servios NetDDE forem iniciados no computador.
Voc pode exibir a lista de nomes (na verdade o mesmo nome, apenas diferenciando o 16 caractere) registrados para um determinado computador, utilizando o seguinte comando:
nbtstat a nome_do_computador
Por exemplo, o comando a seguir retorna a lista de nomes registrados no WINS, pelo computador chamado servidor:
nbtstat a servidor
Este comando retorna o resultado indicado a seguir:
C:\>nbtstat -a servidor
Local Area Connection: Node IpAddress: [10.10.20.50] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status ------------------------------------------- SERVIDOR <00> UNIQUE Registered SERVIDOR <20> UNIQUE Registered GROZA <00> GROUP Registered GROZA <1C> GROUP Registered GROZA <1B> UNIQUE Registered GROZA <1E> GROUP Registered SERVIDOR <03> UNIQUE Registered Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 156 de 891 GROZA <1D> UNIQUE Registered ..__MSBROWSE__. <01> GROUP Registered INet~Services <1C> GROUP Registered IS~SERVIDOR.... <00> UNIQUE Registered ADMINISTRADOR <03> UNIQUE Registered
MAC Address = 00-00-21-CE-01-11
Para que as estaes de trabalho da rede possam utilizar o servidor WINS, basta informar o nmero IP do servidor WINS nas propriedades avanadas do protocolo TCP/IP. Uma vez configurado com o nmero IP do servidor WINS, o cliente, durante a inicializao, registra o seu nome NetBios, automaticamente com o servidor WINS.
O cliente WINS utiliza diferentes mtodos para a resoluo de nomes NetBios. Estes diferentes mtodos so identificados como: b-node, p-node, m-node e h-node. A seguir descrevo a diferena entre estes mtodos:
b-node: Um cliente configurado com este mtodo de resoluo utiliza somente broadcast para a resoluo de nomes NetBios. Se no houver um servidor WINS na rede ou o servidor WINS no estiver configurado nas propriedades avanadas do TCP/IP, este o mtodo padro utilizado.
p-node: Utiliza somente o servidor WINS. Se o WINS falhar em resolver o nome, o cliente no tentar outro mtodo.
m-node: Utiliza primeiro broadcast, se no conseguir resolver o nome usando broadcast, ento utiliza o servidor WINS.
h-node: Primeiro utiliza o servidor WINS, somente se o WINS falhar que ser tentado o broadcast. Este mtodo reduz o trfego de broadcast na rede. o mtodo padro para clientes configurados para utilizar um servidor WINS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 157 de 891 Concluso
Um longo mdulo, sem dvidas. Mas necessrio, igualmente, sem dvidas. Este , sem dvidas, um dos mdulos mais importantes para o candidato ao Exame 70-271. Este mdulo apresenta conceitos tericos fundamentais para o entendimento de como funciona uma rede baseada em Windows. Este mdulos serviu como uma espcie de Apresentao do Windows Server 2003. Na parte inicial do Captulo apresentei uma viso geral de uma rede baseada no Windows Server 2003. Falei sobre o conceito de uma rede Cliente/Servidor e sobre o Protocolo TCP/IP. Tambm fiz uma apresentao dos principais servios de rede:
DNS DHCP WINS
Neste mdulo voc tambm encontrou uma srie de termos que talvez voc ainda no conhea. Se voc j trabalha com o Windows 2000 Server, termos como Active Directory, Group Polices Objects (GPOs), DNS, WINS, DHCP e tantos outros, j devem ser conhecidos. Se voc nunca trabalhou com o NT Server 4.0 ou com o Windows 2000 Server, ento a maioria destes termos provavelmente no so conhecidos para voc.
Este foi um mdulo quase que totalmente terico. Foram apresentados conceitos importantes para que o leitor possa entender a parte prtica que ser apresentada no restante do livro. Peo ao amigo leitor que leia e releia este mdulo, quantas vezes forem necessrias, at que estes conceitos tericos estejam perfeitamente entendidos. No duvide, eles so fundamentais para o Exame 70-271 e tambm para o Exame 70-272.
Iniciei com a apresentao do que vem a ser uma rede de computadores. Neste item fiz um retrospectiva desde a poca em que o nico modelo disponvel era o modelo do Mainframe, at os modernos modelos baseados em aplicativos de n camadas.
Nesta parte apresentei com um pouco mais de detalhes o conceito de uma rede baseada no modelo Cliente/Servidor. O trecho a seguir resumo o que foi apresentado neste item:
1. Na poca do Mainframe os aplicativos e os dados ficavam no Mainframe. O acesso era feito atravs de terminais, conhecidos como terminais burros. A administrao era feita centralizadamente, o que facilitava a atualizao e manuteno das aplicaes. 2. No modelo Cliente/Servidor clssico a aplicao e a lgica ficavam no programa instalado na estao de trabalho cliente e os dados no servidor de banco de dados. Isso gera dificuldades para atualizao das aplicaes e um elevado custo para manter este modelo funcionando. 3. A nova tendncia portar as aplicaes para um modelo de n camadas, onde as aplicaes, a lgica e os dados ficam em servidores (de aplicaes, Web e de banco de dados) e o acesso feito atravs de um Navegador. 4. Puxa, mas o modelo em n camadas praticamente o mesmo modelo do Mainframe, com aplicaes e dados no servidor, administrao centralizada e reduo no custo de propriedade (TCO) em relao ao modelo Cliente/Servidor tradicional? isso mesmo, este modelo muito prximo do modelo do Mainframe, porm com todas as vantagens da Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 158 de 891 evoluo da informtica nestas ltimas dcadas, tais como interfaces grficas, programas mais poderosos e por a vai.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes rodam no PC do usurio e outras so acessadas atravs da rede, mas rodam nos servidores da rede da empresa. O que se busca o melhor dos dois mundos, ou seja os recursos sofisticados e aplicaes potentes com interfaces ricas do modelo Cliente/Servidor, com a facilidade e baixo custo do modelo Centralizado da poca do Mainframe.
Posso citar o exemplo de um dos bancos com os quais trabalho. Quando vou ao banco renovar um seguro ou tratar algum assunto diretamente com o gerente, vejo que ele tem na sua estao de trabalho, aplicativos de produo do dia-a-dia, tais como o Microsoft Word, Microsoft Excel, um aplicativo de clculos e anlise de crdito e assim por diante. Este mesmo gerente utiliza o site da empresa para fornecer informaes. Ele tambm utiliza a Internet da empresa para se manter atualizado. Alm disso ele utiliza alguns sistemas que ainda residem no bom e velho mainframe. Por exemplo, quando eu peo que ele faa uma alterao no meu endereo de correspondncia, ela acessa a famosa telinha verde, de um programa emulador de terminal, que acessa uma aplicao que est no Mainframe da empresa.
Este caminho me parece muito mais sensato, ou seja, no precisa ser um ou outro modelo, mas sim o melhor dos dois mundos.
Seguindo a exposio terica, falei sobre os papis que os servidores baseados no Windows Server 2003 podem desempenhar em uma rede. Tambm mostrei outros produtos da Microsoft que so projetados para trabalhar em conjunto com o Windows Server 2003, como por exemplo o SQL Server 2000 que o servidor de banco de dados da Microsoft, o Exchange Server 2000 que o servidor de correio eletrnico e plataforma para desenvolvimento de aplicaes de colaborao e Workflow.
Seguindo, tratei de um assunto extremamente importante: O protocolo TCP/IP.
Apresentei os conceitos bsicos do protocolo, iniciando pela definio de protocolo e pelo papel do TCP/IP em uma rede de computadores. Em seguida falei sobre os parmetros do TCP/IP que devem estar configurados em um computador, tais como:
Nmero IP Mscara de sub-rede Default Gateway Servidor DNS
Voc tambm aprendeu um pouco sobre sistemas de numerao, mais especificamente sobre o sistema de numerao decimal e o sistema de numerao binrio. Aprendeu a fazer alguns clculos bsicos. Em seguida mostrei como o TCP/IP utiliza a aritmtica binria para determinar se dois computadores esto na mesma rede ou em redes diferentes.
Encerrei o tpico sobre TPC/IP apresentando os conceitos bsicos sobre Roteamento e apresentando um exemplo detalhadamente explicado, com os passos envolvidos no roteamento de informaes entre duas redes distantes, ligadas atravs de um link de WAN. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 159 de 891 MDULO 2 ENTENDENDO O ACTIVE DIRECTORY
Introduo
Mdulo 2 Entendendo o Active Directory: Neste mdulo apresentarei uma viso geral sobre o Active Directory. Voc aprender sobre o conceito de Domnios e Workgroups e entender exatamente qual a funo do Active Directory em uma rede baseada no Windows, quer seja Windows 2000 Server, Windows Server 2003 ou em ambos. Para o profissional que presta Suporte Tcnico de fundamental importncia entender exatamente o que o Active Directory, qual o seu papel em uma rede baseada no Windows e quais os elementos que compem a estrutura lgica e fsica do Active Directory. Estes conceitos sero abordados neste mdulo.
A seguir apresento uma lista dos principais tpicos a serem abordados neste mdulo:
Introduo Conceito de Diretrio e Exemplos Um diretrio nico para todas as aplicaes Entendendo o Conceito de Diretrios e Workgroups Domnios, rvores de domnios e Unidades Organizacionais Conceitos Active Directory - Conceito Conhecendo os Principais Objetos de um Domnio Grupos de Usurios e Atribuies de Permisses Unidades Organizacionais: Conceito e Funcionamento Relaes de Confiana Entre Domnios e Florestas Servidores de Catlogo Global Sites: Conceito, Definio e Utilizao Replicao do Active Directory Schema do Active Directory: Conceito e Definio Nveis de Funcionalidade do Domnio Nveis de Funcionalidade de uma Floresta
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o conhecimento sobre domnios e sobre o Active Directory so fundamentais. O candidato deve entender perfeitamente o que um servidor DC Domain Controller (Controlador de domnio), deve saber que as contas de usurios e grupos do domnio ficam armazenadas nos DCS do domnio, mais precisamente no banco de dados do Active Directory; deve saber que as informaes do Active Directory so replicadas, automaticamente, entre todos os DCs de um domnio; deve entender, com clareza, as diferenas entre uma rede baseada em domnios e uma rede baseada em Workgroups, principalmente entender as limitaes do modelo baseado em um Workgroup.
Enfim, mais um mdulo terico. Prometo que ser o ltimo, os demais mdulos deste manual de estudo sero recheados de exemplos prticos, passo-a-passo, detalhadamente explicados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 160 de 891 Active Directory Conceitos, Estrutura Lgica e Fsica e Componentes
O Active Directory foi, sem dvidas, a grande novidade do Windows 2000 Server em relao ao Windows NT Server 4.0. No Windows Server 2003 o Active Directory tambm o elemento central, fundamental, sobre o qual planejada e implementada uma infra-estrutura de rede.
Neste mdulo farei um estudo terico, detalhado do Active Directory. Desde a definio e as vantagens de se usar um servio de diretrios, passando pela definio dos componentes do Active Directory, da estrutura lgica e fsica, at a apresentao de conceitos mais elaborados como por exemplo o controle de replicao entre os Controladores de Domnio (abreviados como DCs).
Vou iniciar o mdulo falando sobre o conceito de diretrio. Mostrarei o que exatamente um diretrio (talvez o termo mais adequado, em Portugus, fosse Catlogo ao invs de Diretrio), porque hoje encontramos mltiplos diretrios na rede da empresa. Tambm mostrarei os problemas advindos do fato de se ter mltiplos diretrios e de como este fato cria problemas para o desenvolvimento de aplicaes e para a integrao dos sistemas informatizados de uma empresa.
Em seguida vou fazer uma introduo ao Active Directory no Windows 2000 Server e no Windows Server 2003. Mostrarei o seu papel em uma rede com servidores baseados no Windows 2000 Server ou Windows Server 2003. Feitas as devidas apresentaes e conceituaes hora de apresentar os elementos que compem e mantm em funcionamento o Active Directory. Vou iniciar pelos elementos individuais, apresentando conceitos tais como:
Domnios rvores Florestas Relaes de confiana Objetos do Active Directory Unidades Organizacionais Schema
Estes elementos compem a chamada estrutura lgica do Active Directory, ou seja, a maneira como o Active Directory apresentado ao Administrador e aos usurios, quando estes utilizam as ferramentas de administrao e pesquisa do Active Directory.
A estrutura lgica pode ser diferente (e normalmente ) da estrutura fsica. A estrutura fsica determina onde so armazenadas as informaes do Active Directory, como as informaes so sincronizadas entre os diferentes DCs do domnio (chamamos este processo de replicao). Tambm sero apresentados e explicados os conceitos de sites, replicao inter sites e intra sites. Acredite amigo leitor, pode parecer um pouco chato, toda esta teoria sobre o Active Directory. Mas posso garantir que conhecendo os conceitos apresentados neste captulo, ser muito mais fcil entender os conceitos apresentados nos demais captulos deste manual de estudos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 161 de 891 Conceito de Diretrio e Exemplos
No Mdulo 1 fiz um histrico dos modelos de redes e aplicaes desde a poca do Mainframe (que continua mais vivo do que nunca), passando pelo modelo Cliente/Servidor tradicional, at chegar ao modelo Web, baseado no desenvolvimento de aplicaes em 3 ou mais camadas.
Cada fase deixou suas caractersticas impressas na rede da empresa, no conjunto de aplicaes que utilizado para manter a empresa funcionando. O que ocorre na prtica, que hoje, na empresa, existem, ao mesmo tempo, aplicaes rodando no Mainframe, aplicaes Cliente/Servidor tradicionais e aplicaes baseadas no modelo Web.
A Figura 2.1 ilustra bem este mix de aplicaes, onde um usurio a partir da sua estao de trabalho, acessa aplicaes em diferentes ambientes, para poder realizar o seu trabalho dirio:
Figura 2.1 Aplicaes em diferentes ambientes e baseadas em diferentes modelos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 162 de 891 Voc pode pensar que dificilmente isso aconteceria na prtica. justamente o contrrio. Esta a situao na qual encontram-se a maioria das empresas, ou seja: Uma variedade de aplicaes no integradas, em diferentes plataformas e modelos. Falando de uma maneira mais simples, uma verdadeira salada-de-fruta, ou de outras formas: salada de aplies e modelos.
No exemplo descrito na Figura 2.1, o usurio, para realizar o seu trabalho dirio, tem que acessar aplicaes e servios em diferentes plataformas e modelos:
No Mainframe: Alguns sistemas da empresa (muitas vezes a maioria dos sistemas) ainda esto no Mainframe, com acesso atravs de aplicativos Emuladores de Terminal, instalados na estao de trabalho do usurio. Estes aplicativos mantm a interface a caractere, tpica da poca do Mainframe. A to famosa telinha preta com letras verdes. Por exemplo, pode ser que o sistema de RH (controle de frias, curriculum, treinamentos, etc) ainda esteja no Mainframe.
Em aplicaes cliente/servidor de 2 camadas: A medida que houve uma migrao do Mainframe em direo ao cliente/servidor, muitas aplicaes do Mainframe foram substitudas por aplicaes Cliente/Servidor tradicionais, conforme descrito no Captulo 1. Por exemplo, podemos ter uma situao onde o sistema de vendas foi migrado do Mainframe para uma aplicao cliente/servidor de duas camadas. Os dados esto em um ou mais servidores da rede e a aplicao cliente instalada na estao de trabalho do usurio.
Sistema de email e Intranet da empresa: praticamente impossvel que a sua empresa no tenha um sistema de email instalado. Com isso voc utiliza mais um aplicativo (o cliente de email), para acessar o seu correio eletrnico. Voc tambm utiliza o navegador para acessar a Intranet da empresa. Se a sua empresa j evolui bastante no uso da Tecnologia da Informao, provvel que voc use o navegador para acessar o Portal Corporativo da empresa.
Alm desta variedade de aplicaes voc tambm precisa acesso aos recursos bsicos da rede, tais como pastas e impressoras compartilhadas. Para ter acesso a estes recursos voc deve estar identificado na rede, para que o servidor onde esto os recursos a serem acessados, possa liberar o acesso, dependendo de voc ter ou no as permisses adequadas. Ou seja, o seu nome de usurio na rede e a respectiva senha, devem estar cadastrados em uma base de dados. Logo voc descobrir que base esta.
Bem apresentado a provvel ambiente atual no qual encontra-se a rede da sua empresa, vou salientar um dos principais problemas deste ambiente, problema este que est diretamente relacionado ao conceito de Diretrio e tambm com o Active Directory.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 163 de 891 Senhas demais, por favor algum me ajude!
No cenrio descrito anteriormente, onde o usurio tem que acessar sistemas em diferentes ambientes, necessrio um logon e senha para cada ambiente. Por exemplo, no sistema de grande porte o logon pode ser a matrcula do funcionrio e uma senha por ele escolhida. Na rede o logon a primeira parte do seu email, por exemplo jsilva e uma senha por ele escolhida. No sistema de email mais uma senha. Em cada aplicao Cliente/Servidor mais uma senha e assim por diante.
Para piorar um pouco a situao, a senha do Mainframe expira, por exemplo, a cada 30 dias e ele no pode repetir as ltimas cinca senhas. A da rede expira a cada 60 dias e ele no pode repetir as ltimas treze. A do email expira a cada 45 dias e ele no pode repetir as ltimas 10. A do sistema xyz expira a cada 40 dias e ele no pode repetir as ltimas 6. Meu Deus, voc deve estar pensando, a estas alturas o nosso usurio j deve estar maluco.
Na verdade maluco ele no est, mas acaba fazendo algo pior do que estivesse maluco: Ou seleciona senhas que facilmente so descobertas ou anota as senhas e guarda o papel na gaveta. A culpa do usurio? Obviamente que no, mas sim de um ambiente onde existem mltiplas aplicaes, com uma senha diferente para cada uma.
Mas espere a um pouco. O que tem a ver este monte de senhas com o conceito de Diretrio. Tem muito a ver. Observe que em cada ambiente existe um banco de dados para cadastro do nome do usurio, senha e outras informaes, como por exemplo seo, matrcula e assim por diante. Este banco de dados com informaes sobre os usurios da rede um exemplo tpico de Diretrio.
Ento no Mainframe, onde existe um cadastro de usurios, senhas e perfil de acesso de cada usurio, existe um Diretrio. Na rede, onde existe um cadastro de usurios, senha, nome, seo, matrcula, etc, temos mais um diretrio. No sistema de email, onde est cadastrado o email do usurio, senha, grupos, etc, temos um terceiro diretrio e assim por diante. Observe que para cada diretrio (o que implica cadastro em um determinado sistema), o usurio tem uma senha.
Ento um diretrio nada mais do que um cadastro, ou melhor ainda, um banco de dados com informaes sobre usurios, senhas e outros elementos necessrios ao funcionamento de um sistema, quer seja um conjunto de aplicaes no Mainframe, um grupo de servidores da rede local, o sistema de email ou outro sistema qualquer.
Saindo do mundo da computao, uma lista telefnica com o cadastro do nome do usurio, telefone e endereo, um exemplo tpico de diretrio. O termo Diretrio no muito conhecido para ns, no idioma Portugus. Talvez um termo mais adequado fosse Cadastro, Banco de dados do sistema ou algo parecido. Mas o termo j consagrado no idioma Ingls e acabou sendo adotado tambm no idioma Portugus (no sei se oficialmente, mas na prtica, pelos profissionais de TI).
O Active Directory, introduzido inicialmente com o Windows 2000 Server e agora presente no Windows Server 2003 tambm um exemplo tpico de diretrio. No Active Directory ficam gravadas informaes sobre contas de usurios, senhas, grupos de usurios, membros Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 164 de 891 de cada grupo, contas de computadores, informaes sobre o Domnio, Relaes de confiana, Unidades organizacionais, enfim, todas as informaes necessrias ao funcionamento de uma rede baseada no Windows Server 2003.
Nota: No decorrer deste mdulo voc aprender em detalhes sobre os diversos elementos do Active Directory, tais como Unidades organizacionais, sites, relaes de confiana e assim por diante.
Um diretrio nico para todas as aplicaes
Porm o projeto do Active Directory bem mais ambicioso do que simplesmente ser mais um diretrio para conter informaes dos elementos de uma rede baseada no Windows Server 2003. Ele foi projetado para tornar-se, com o tempo, o nico diretrio necessrio na rede da empresa.
Mas como seria esta migrao da situao atual, catica, com mltiplos diretrios e senhas, para uma situao mais gerencivel, com um nico diretrio e senha: O TO SONHADO LOGON NICO??
A proposta da Microsoft que aos poucos as aplicaes sejam integradas com o Active Directory. O que seria uma aplicao Integrada com o Active Directory? Seria uma aplicao que, ao invs de ter o seu prprio cadastro de usurios, senhas e grupos (seu prprio diretrio), fosse capaz de acessar as contas e grupos do Active Directory e atribuir permisses de acesso diretamente as contas e grupos do Active Directory. Por exemplo, vamos supor que voc utilize o Exchange 2000 como servidor de e-mail. Este um exemplo de aplicao que j integrada com o Active Directory. Ao instalar o Exchange 2000, este capaz de acessar a base de usurios do Active Directory e voc pode criar contas de e-mail para os usurios do Active Directory. Com isso quando o usurio faz o logon na rede, ele tambm est sendo autenticado com o Exchange e poder ter acesso a sua caixa de correio sem ter que fornecer um login e senha novamente.
Chegar o dia do logon nico quando todas as aplicaes forem ou diretamente integradas com o Active Directory, o forem capazes de acessar a base de usurios do Active Directory e atribuir permisses de acesso aos usurios e grupos do Active Directory. Esta abordagem de um diretrio nico tem inmeras vantagens. A mais saliente o logon nico, o que implica em uma nica senha. Outra vantagem o fato de que atualizaes feitas no diretrio j so refletidas, automaticamente, em todas as aplicaes, uma vez que o diretrio nico.
Quando o diretrio no nico, as alteraes devem ser feitas em todos os diretrios, seno ficaro desatualizadas. Vamos voltar um pouco ao ambiente de mltiplos diretrios. Vamos supor que um usurio foi transferido de setor e o seu nmero de telefone foi atualizado no diretrio do Mainframe. Se este nmero no for tambm atualizado (e isto tem que ser feito pelo administrador de cada sistema) em todos os demais diretrios, corre-se o risco de algum pesquisar um dos diretrios que no foi atualizado e obter o nmero de telefone antigo. Agora considere essa situao em uma empresa grande, onde esto em uso 5 ou 6 diretrios diferentes e multiplique isso por 4 ou 5 mil funcionrios, voc ter uma idia do problema que manter sempre atualizados os diversos diretrios em uso na empresa.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 165 de 891 Por isso que a proposta do diretrio nico interessante e muito bem vinda. claro que no se faz a migrao de um ambiente baseado em vrios diretrios para um ambiente de diretrio nico, da noite para o dia. um trabalho longo, que envolve um inventrio das aplicaes em uso. Uma anlise do que prioritrio, do que pode ser integrado e do que dever ser reescrito e assim por diante. Mas um trabalho que vale a pena, sob risco de chegar-se a um ambiente catico, com inmeros de diretrios, ambiente este praticamente impossvel de gerenciar ou gerencivel a um custo muito elevado.
Entendendo o conceito de Diretrios e Workgroups
Nesta item mostrarei as diferenas entre uma rede baseada no modelo de Workgroup e uma rede baseada no modelo de diretrios.
Voc entender porque uma rede baseada no conceito de Workgroup (Grupo de trabalho) somente indicada para redes muito pequenas, entre cinco e dez usurios. E porque para redes maiores seria praticamente impossvel administrar um modelo de redes baseado em Grupos de Trabalho ao invs de domnios.
Domnios e Grupos de Trabalho (Workgroups)
Um rede baseada no Windows Server 2003 ou no Windows 2000 Server pode ser criada utilizando-se dois conceitos diferentes, dependendo da maneira com que os Servidores Windows Server 2003 so configurados. Os servidores podem ser configurados para fazerem parte de um Domnio ou de um Grupo de Trabalho, mais comumente chamado de Workgroup, termo que utilizarei de agora em diante.
Entendendo o funcionamento de uma rede baseada no modelo de Workgroups
Em uma rede baseada no modelo de Workgroups cada servidor independente do outro. Em outras palavras, os servidores do Workgroup no compartilham uma lista de usurios, grupos e outras informaes. Cada servidor tem a sua prpria lista de usurios e grupos, conforme indicado no diagrama da Figura 2.2.
O diagrama demonstra uma rede baseada no modelo de Workgroup. Na rede de exemplo temos trs servidores, onde cada servidor tem a sua prpria base de usurios, senhas e grupos. Conforme pode ser visto no diagrama, as bases no esto sincronizadas, existem contas de usurios que foram criadas em um servidor mas no foram criadas nos demais. Por exemplo, a conta paulo somente existe no Servidor 01, a conta mauro s existe no Servidor 02 e a conta cassia s existe no servidor 03.
Agora imagine o usurio paulo, que est utilizando a sua estao de trabalho. Ele tenta acessar um recurso (por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon exibida. Ele fornece o seu nome de usurio e senha e o acesso (desde que ele tenha as devidas permisses) liberado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 166 de 891
Figura 2.2 Uma rede baseada no conceito de Workgroup.
Agora este mesmo usurio paulo, tenta acessar um recurso no Servidor 02. Novamente uma tela de logon exibida e ele fornece o seu nome de usuro e senha. O acesso negado, com uma mensagem de usurio invlido. E o usurio paulo fica sem entender o que est acontecendo. Or, isso acontece porque o usurio paulo somente est cadastrado no Servidor 01; para o Servidor 02 e para o Servidor 03 como se o usuro paulo no existisse (usurio invlido). Para que o usurio paulo possa acessar recursos dos servidores 02 e 03, o Administrador deveria criar uma conta chamada paulo nestes dois servidores.
Mas a confuso pode ser maior ainda. Imagine que o usurio paulo foi cadastrado pelo administrador com a conta paulo e senha: abc123de. Muito bem, o administrador fez o cadastro do usurio paulo nos trs servidores: Servidor 01, Servidor 02 e Servidor 03. Agora, cerca de 30 dias depois, o usurio paulo resolveu alterar a sua senha. Vamos supor que ele estava conectado ao Servidor 01, quando fez a alterao da sua senha para: xyz123kj. Agora o usurio paulo est na situao indicada a seguir:
Servidor Usurio Senha Servidor 01 paulo abc123de Servidor 02 paulo abc123de Servidor 03 paulo xyz123kj
Na concepo do usurio, a partir de agora vale a nova senha, independentemente do servidor que ele esteja acessando. Pois para o usurio interessa o recurso que ele est acessando. Para o usurio no interessa se o recurso est no servidor 01, 02 ou outro servidor qualquer. Agora vamos ver o que acontece com o usurio paulo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 167 de 891 O usurio paulo, que est utilizando a sua estao de trabalho. Ele tenta acessar um recurso (por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon exibida. Ele fornece o seu nome de usurio e a nova senha e o acesso (desde que ele tenha as devidas permisses) liberado.
Agora este mesmo usurio paulo, tenta acessar um recurso no Servidor 02. Novamente uma tela de logon exibida e ele fornece o seu nome de usuro e a nova senha e a surpresa: O acesso negado, com uma mensagem de falha na autenticao. A o usurio fica pensando: mas como possvel, eu recm troquei a senha. Ele trocou a senha no Servidor 01. Para os demais servidores continua valendo a senha antiga. A nica maneira de ele conseguir alterar a senha fazendo o logon com a senha antiga e alterando para a nova senha, em todos os servidores da rede. Agora imagine o problema em uma rede de grandes propores, com dezenas de servidores e milhares de funcionrios. Fica fcil concluir que o modelo de Workgroup ficaria insustentvel, impossvel de ser implementado na prtica. Eu somente recomendaria modelo de Workgroup para redes pequenas, com um nico servidor e com um nmero de, no mximo, 10 usurios.
O funcionamento de uma rede baseada no conceito de Diretrio Domnio
Agora vou apresentar o modelo de rede baseado em um diretrio. Vamos iniciar considerando o diagrama da Figura 2.3:
Figura 2.3 Uma rede baseada no conceito de Diretrio - Domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 168 de 891 No modelo baseado em diretrio, nos temos uma base de usurios nica, ou seja, todos os servidores da rede compartilham a mesma base de usurios. O que acontece, na prtica, no que existe uma nica base, armazenada em um determinado servidor, e todos os demais servidores acessam esta base. No, no isso. O que ocorre na prtica, que todos os servidores contm uma cpia da base de informaes do diretrio. Alteraes efetuadas em um dos servidores so repassadas para os demais servidores da rede, para que todos fiquem com uma cpia idntica da base de dados do diretrio. Esta sincronizao entre os servidores do domnio conhecida como Replicao do Active Directory.
O que caracteriza uma rede baseada em diretrio o fato de todos os servidores terem acesso a mesma base de dados, ou seja, todos compartilham o mesmo diretrio, as mesmas informaes sobre usurios, grupos, servidores e recursos. Mais adiante ser apresentado o conceito de domnio, floresta, relao de confiana, etc. Estes so outros elementos relacionados com o diretrio e que permitem a criao de redes de grande extenso geogrfica, como por exemplo redes de uma grande empresa com escritrios no mundo inteiro (Microsoft).
No modelo baseado em diretrio, a vida do Administrador fica bem mais fcil. Vamos supor que o usurio paulo queira acessar um recurso em um dos servidores da rede. Sem problemas, qualquer servidor tem uma cpia da base de dados do diretrio. Com isso a conta do usurio paulo estar disponvel em qualquer servidor. Com isso ele poder acessar recursos em qualquer um destes servidores. H, mas se o usurio paulo alterar a sua senha. Isso ser feito na cpia do banco de dados do diretrio de um dos servidores. Correto? Correto, porm em pouco tempo esta alterao ser replicada para todos os demais servidores e a senha do usurio paulo estar sincronizada em todos os servidores.
O modelo baseado em diretrios (e no conceito de domnios, florestas, etc) bem mais fcil para administrar e permite a implementao de redes de grandes propores, tanto geogrficas quanto em nmeros de usurios. Na empresa onde eu trabalho, temos uma rede baseada no Active Directory. A rede se estende por todos os estados do territrio nacional e tem cerca de 22.000 usurios. Uma rede e tanto. Seria literalmente impossvel manter uma rede destas propores sem utilizar o modelo baseado em diretrios.
Domnios, rvores de domnios e Unidades Organizacionais Conceitos.
Agora que voc j conhece bem a diferena entre um modelo de rede baseada em Workgroup e outro de rede baseada em diretrios, hora de avanar um pouco mais e ns aproximar da terminologia do Active Directory. Neste item vou apresentar o conceito de diretrio. No um conceito formal, como o apresentado no incio do captulo, mas sim o conceito de diretrio que utilizado em redes baseadas no Active Directory e no Windows Server 2003 (ou Windows 2000 Server).
No Windows Server 2003 (e tambm no Windows 2000 Server), o conjunto de servidores, estaes de trabalho, bem como as informaes do diretrio que formam uma unidade conhecida como Domnio. Todos os servidores que contm uma cpia da base de dados do Active Directory, fazem parte do domnio. As estaes de trabalho podem ser configuradas para fazer parte do domnio. No caso de estaes de trabalho com o NT Workstation 4.0, Windows 2000 Professional ou Windows XP Professional, cada estao de trabalho que faz Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 169 de 891 parte do domnio, tem uma conta de computador criada no domnio. A conta de computador tem o mesmo nome do computador. Por exemplo, a estao de trabalho micro-cont-001, tem uma conta de computador, na base de dados do Active Directory, com o nome de micro-cont- 001.
Um domnio pode tambm ser definido com um limite administrativo e de segurana. Ele um limite administrativo, pois as contas de Administrador tem permisses de acesso em todos os recursos do domnio, mas no em recursos de outros domnios (por padro). Ele um limite de segurana porque cada domnio tem definies de polticas de segurana que se aplicam as contas de usurios e demais recursos dentro de domnio e no a outros domnios. Ou seja, diferentes domnios podem ter diferentes polticas e configuraes de segurana. Por exemplo, no domnio A, posso ter uma poltica de segurana que define um tamanho mnimo de senha como 8 caracteres. Esta poltica ser vlida para todas as contas de usurio do domnio A. Um segundo domnio B, pode ter uma poltica de segurana diferente, a qual define um tamanho mnimo de senha de 12 caracteres. Esta poltica ser vlida para todas as contas de usurios do domnio B.
Um Domnio simplesmente um agrupamento lgico de contas e recursos, os quais compartilham polticas de segurana. As informaes sobre os diversos elementos do domnio (contas de usurios, contas de computador, grupos de usurios, polticas de segurana, etc), esto contidas no banco de dados do Active Directory.
PARA NO ESQUECER: No existe domnio sem o Active Directory. Um domnio criado quando o Active Directory instalado no primeiro servidor. Ao instalar o Active Directory, o servidor torna-se um DC Domain Controller. O DC contm uma cpia da base de dados do Active Directory. Na base de dados do Active Directory ficam, dentre outras, informaes tais como: Contas e senhas de todos os usurios, grupos de usurios e membros de cada grupos, contas de computador e assim por diante. Um domnio pode ter vrios DCs. Qualquer alterao feita em qualquer um dos DCs ser replicada, automaticamente, para todos os demais DCs do domnio. O resultado prtico que todos os DCs possuem uma cpia idntica do AD.
Em um domnio baseado no Active Directory e no Windows Server 2003 possvel ter dois tipos de servidores Windows Server 2003:
Controladores de Domnio (DC Domain Controlers) Servidores Membro (Member Servers).
Falarei um pouco mais sobre Controladores de Domnio e Servidores Membro no final deste tpico.
A criao de contas de usurios, grupos de usurios e outros elementos do Active Directory, bem como alteraes nas contas de usurios, nas polticas de segurana e em outros elementos do Active Directory, podem ser feitas em qualquer um dos Controladores de Domnio. Uma alterao feita em um DC ser automaticamente repassadas (o termo tcnico replicada) para os demais Controladores de Domnio. Por isso se voc cria uma conta para o usurio jsilva e cadastra uma senha para este usurio, essa conta passa a ser vlida em todo o domnio, sendo que o usurio jsilva pode receber permisses para acessar recursos e servios em Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 170 de 891 qualquer servidor do Domnio, seja em um Controlador de Domnio ou em um Servidor Membro.
Por isso que o Domnio transmite a idia de um agrupamento lgico de Contas de Usurios e Grupos, bem como de polticas de segurana, uma vez que todo o Domnio compartilha a mesma lista de Usurios, Grupos e polticas de segurana. A criao de domnios facilita enormemente a administrao de uma rede baseada no Windows Server 2003, sendo altamente recomendada para qualquer rede de maior porte seja criada com base em um ou mais domnios (dependendo do porte da rede).
Nos Servidores Membros podem ser criadas contas de usurios e grupos, as quais somente sero vlidas no Servidor Membro onde foram criadas. Embora isso seja tecnicamente possvel, essa uma prtica no recomendada, uma vez que isso dificulta enormemente a administrao de um Domnio. Voc pode atribuir permisses para os Recursos de um Servidor Membro, contas de Usurios e Grupos do domnio, sem a necessidade de criar esses usurios ou grupos localmente. Por exemplo, um usurio jsilva, que pertence ao domnio, pode receber permisses de acesso em uma pasta compartilhada de um Servidor Membro. Com isso voc pode concluir que um Servidor Membro, um servidor que embora no mantenha uma cpia da lista de usurios e grupos do Active Directory, este tem acesso a essa lista. Com isso que podem ser atribudas permisses nos recursos do Servidor Membro (tais como pastas compartilhadas, impressoras, etc ) para as contas e grupos do Domnio.
Em um Domnio todos os Controladores de Domnio, compartilham uma lista de usurios, grupos e polticas de segurana, alm de algumas outras caractersticas que falarei no tpico sobre o Active Directory. Alm disso alteraes feitas em um dos Controladores de Domnio, so automaticamente replicadas para os demais. DCs
Os DCs tambm so responsveis por fazer a autenticao dos usurios na rede. Por exemplo, vamos supor que o usurio jsilva trabalha em uma estao de trabalho com o Windows XP Professional instalado. Esta estao foi configurada para fazer parte do domnio. Quando o usurio jsilva liga a estao de trabalho e o Windows inicializado, apresentada a tela de logon para que ele fornea o seu nome de usurio e senha. O Windows precisa verificar se o nome de usurio e senha esto corretos. A Windows tenta localizar um DC na rede. no DC que a verificao feita, comparando as informaes digitadas pelo usurio, com as informaes da base de dados do Active Directory. Se as informaes esto OK o logon liberado, o usurio autenticado e a rea de trabalho do Windows exibida. A partir deste momento, toda vez que o usurio tentar acessar um recurso do domnio, ser apresentada a sua autenticao, com base nas informaes de logon apresentadas, para provar a identidade do usurio para a rede. Isso evita que o usurio tenha que entrar com o seu logon e senha cada vez que for acessar um recurso em um servidor diferente (que justamente o que acontece no modelo baseado em Workgroup, conforme descrito anteriormente).
Como os Servidores Membro no possuem uma cpia da lista de usurios e grupos, estes no efetuam a autenticao dos clientes e tambm no armazenam informaes sobre as polticas de segurana para o Domnio as quais tambm so conhecidas por GPO Group Polices Objects.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 171 de 891 NO ESQUEA: Estaes de trabalho com o Windows XP Home, no podem ser configuradas para fazer parte de um domnio baseado no Active Directory. Estaes de trabalho com o Windows 95/98/Me podem ser configuradas para fazer parte de um domnio. Para ter acesso a maioria dos recursos do Active Directory, tambm preciso instalar o Active Directory Client, nas estaes de trabalho com o Windows 95/98/Me. Uma estao de trabalho com o NT Workstation 4.0 tambm pode ser configurada para fazer parte de um domnio baseado no Active Directory e no Windows Server 2003 ou Windows 2000 Server.
Quando os servidores Windows Server 2003 so configurados para trabalhar com um Workgroup, no existe o conceito de domnio e nem de Controlador de Domnio. Cada servidor mantm uma lista separada para contas de usurios, grupos e polticas de segurana, conforme descrito anteriormente. Com isso se um usurio precisa acessar recursos em trs servidores, por exemplo, ser necessrio criar uma conta para esse usurio nos trs servidores diferentes. Um Workgroup somente recomendado para redes extremamente pequenas, normalmente com um nico servidor Windows Server 2003 e no mais do que 10 estaes clientes, conforme descrito anteriormente.
Active Directory
Lembro de j ter escrito a seguinte frase, em um dos captulos do meu livro: Windows Server 2003 Curso Completo, 1568 pginas.
O Active Directory , sem dvidas, a mudana mais significativa includa no Windows 2000 Server e que tambm faz parte do Windows Server 2003.
Mas de uma maneira simples, o que o Active Directory ?
O Active Directory o servio de diretrios do Windows Server 2003. Um Servio de Diretrios um servio de rede, o qual identifica todos os recursos disponveis em uma rede, mantendo informaes sobre estes dispositivos (contas de usurios, grupos, computadores, recursos, polticas de segurana, etc) em um banco de dados e torna estes recursos disponveis para usurios e aplicaes.
Pode parecer que o Active Directory , na verdade um banco de dados. Mas no s isso. Alm do banco de dados com informaes sobre os elementos (tecnicamente conhecidos como objetos) que compem o domnio, o Active Directory tambm disponibiliza uma srie de servios que executam as seguintes funes:
Replicao entre os Controladores de domnio. Autenticao Pesquisa de objetos na base de dados Interface de programao para acesso aos objetos do diretrio
Pela descrio formal, possvel inferir que o Active Directory um servio de rede, no qual ficam armazenadas informaes sobre dados dos usurios, impressoras, servidores, grupos de usurios, computadores e polticas de segurana. Cada um desses elementos so conhecidos como objetos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 172 de 891 O Active Directory alm de armazenar uma srie de informaes sobre os objetos disponveis no domnio (contas de usurios, grupos de usurios, servidores, computadores, etc), torna fcil para o administrador localizar e fazer alteraes nos objetos existentes, bem como criar novos objetos ou excluir objetos que no sejam mais necessrios. Em resumo, com o conjunto de servios oferecidos pelo Active Directory, a administrao da rede fica bem mais fcil.
Os recursos de segurana so integrados com o Active Directory, atravs do mecanismo de logon e autenticao. Todo usurio tem que fazer o logon (informar o seu nome de usurio e senha), para ter acesso aos recursos da rede. Durante o logon o Active Directory verifica se as informaes fornecidas pelo usurio esto corretas e ento libera o acesso aos recursos para os quais o usurio tem permisso de acesso.
Os recursos disponveis atravs do Active Directory , so organizados de uma maneira hierrquica, atravs do uso de Domnios. Uma rede na qual o Active Directory est instalado, pode ser formada por um ou mais Domnios. Com a utilizao do Active Directory um usurio somente precisa estar cadastrado em um nico Domnio, sendo que este usurio pode receber permisses para acessar recursos em qualquer um dos Domnios, que compem a rvore de domnios da empresa.
A utilizao do Active Directory simplifica em muito a administrao, pois fornece um local centralizado, atravs do qual todos os recursos da rede podem ser administrados. Todos os Controladores de Domnio (DCs), possuem o Active Directory instalado. A Maneira de criar um domnio instalar o Active Directory em um Member Server e informar que este o primeiro Controlador de Domnio. Depois de criado o domnio (a parte prtica da criao de domnios ser vista na parte final do captulo.) voc pode criar DCs adicionais, simplesmente instalando o Active Directory outros servidores.
O Active Directory utiliza o DNS (Domain Name System) como servio de nomeao de servidores e recursos e de resoluo de nomes. Por isso um dos pr-requisitos para que o Active Directory possa ser instalado e funcionar perfeitamente que o DNS deve estar instalado e corretamente configurado.
Novidade: No Windows Server 2003, o assistente de instalao do Active Directory capaz de instalar e configurar o DNS, caso ele no encontre um servidor DNS adequadamente configurado na rede. Esta no chega a ser exatamente uma novidade. O que ocorre na prtica, que o assistente de instalao do Active Directory, no Windows Server 2003, consegue na maioria das vezes configurar o DNS corretamente, o que no ocorria no Windows 2000 Server.
O Agrupamento de objetos em um ou mais Domnios permite que a rede de computadores reflita a organizao da sua empresa. Para que um usurio cadastrado em um domnio, possa receber permisses para acessar recursos em outros domnios, o Windows Server 2003 cria e mantm relaes de confiana entre os diversos domnios. As relaes de confiana so bidirecionais e transitivas. Isso significa se o Domnio A confia no Domnio B, o qual por sua vez confia em um Domnio C, ento o Domnio A tambm confia no Domnio C. Isso bastante diferente do que acontecia at o NT Server 4.0, uma vez que as relaes de confiana tinham que ser criadas e mantidas pelos administradores dos domnios, uma a uma. Era um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 173 de 891 trabalho e tanto, o que dificultava a implementao de relaes de confiana em uma rede com muitos domnios.
Todo Domnio possui as seguintes caractersticas:
Todos os objetos de uma rede (contas de usurios, grupos, impressoras, polticas de segurana, etc) fazem parte de um nico domnio. Cada domnio somente armazena informaes sobre os objetos do prprio domnio. Cada domnio possui suas prprias polticas de segurana.
rvore de domnios
Quando existem diversos domnios relacionados atravs de relaes de confiana, criadas e mantidas automaticamente pelo Active Directory, temos uma rvore de domnios. Uma rvore nada mais do que um agrupamento ou arranjo hierrquico de um ou mais domnios do Windows Server 2003, os quais compartilham um espao de nome.
Vou explicar em detalhes o que significa a expresso compartilham um espao de nome. Primeiramente observe a Figura 2.4.
Figura 2.4 Todos os domnios de uma rvore compartilham um espao de nomes em comum.
Observe que exibida uma rvore com 7 domnios. Mas o que significa mesmo compartilham um espao de nome?
Observe que o domnio inicial, tambm conhecido como domnio pai ou domnio root, microsoft.com. Os domnios seguintes so: vendas.microsoft.com e suporte.microsoft.com. Quando formada uma hierarquia de domnios, compartilhar um espao de nomes, significa que os nomes dos objetos filho (de segundo nvel, por exemplo: vemdas.microsoft.com e suporte.microsoft.com), contm o nome do objeto pai (microsoft.com). Por exemplo, vendas.microsoft.com contm microsoft.com. Descendo mais ainda na hierarquia, voc pode Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 174 de 891 observar que este fato continua verdadeiro. Por exemplo o objeto filho sistemas.vendas.microsoft.com contm o nome do objeto Pai vendas.microsoft.com.
Com isso uma rvore de diretrios deste tipo forma um espao de nomes contnuo, onde o nome do objeto filho sempre contm o nome do objeto pai.
Unidades Organizacionais
Voc pode ainda dividir um Domnio em Unidades Organizacionais. Uma Unidade Organizacional uma diviso lgica do domnio, a qual pode ser utilizada para organizar os objetos de um determinado domnio em um agrupamento lgico para efeitos de administrao. Isso resolve uma srie de problemas que existiam em redes baseadas no NT Server 4.0.
No Windows NT Server 4.0 se um usurio fosse adicionado ao grupo Administradores (grupo com poderes totais sobre qualquer recurso do domnio), ele poderia executar qualquer ao em qualquer servidor do domnio. Com a utilizao de Unidades Organizacionais, possvel restringir os direitos administrativos apenas a nvel da Unidade Organizacional, sem que com isso o usurio tenha poderes sobre todos os demais objetos do Domnio.
Cada domnio pode implementar a sua hierarquia de Unidades Organizacionais, independentemente dos demais domnios, isto , os diversos domnios que formam uma rvore, no precisam ter a mesma estrutura hierrquica de unidades organizacionais.
No exemplo da Figura 2.4, o domnio vendas.microsoft.com, poderia ter uma estrutura hierrquica de Unidades Organizacionais, projetada para atender as necessidades do domnio vendas. Essa estrutura poderia ser completamente diferente da estrutura do domnio suporte.microsoft.com, a qual ser projetada para atender as necessidades do domnio suporte. Com isso tem-se uma flexibilidade bastante grande, de tal forma que a rvore de domnios e a organizao dos domnios em uma hierarquia de Unidades Organizacionais, possa atender perfeitamente as necessidades da empresa. A utilizao de Unidades Organizacionais no obrigatria, porm altamente recomendada,conforme mostrarei em alguns exemplos mais adiante.
Utilize Unidades Organizacionais quando:
Voc quiser representar a estrutura e organizao da sua companhia em um domnio. Sem a utilizao de Unidades Organizacionais, todas as contas de usurios so mantidas e exibidas em uma nica lista, independente da localizao, departamento ou funo do usurio.
Voc quiser delegar tarefas administrativas sem para isso ter que dar poderes administrativos em todo o Domnio. Com o uso de Unidades Organizacionais, voc pode dar permisses para um usurio somente a nvel da Unidade Organizacional.
Quiser facilitar e melhor acomodar alteraes na estrutura da sua companhia. Por exemplo, muito mais fcil mover contas de usurios entre Unidades Organizacionais Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 175 de 891 do que entre domnios, embora no Windows Server 2003 seja bem mais fcil mover uma conta de um domnio para outro, do que era no Windows 2000 Server.
Com a apresentao destes conceitos, voc j est habilitado a estudar os elementos do Active Directory em mais detalhes.
Conhecendo os principais Objetos de um domnio.
At aqui apresentei os conceitos bsicos sobre diretrios, domnios, unidades organizacionais e rvores de diretrios. A partir deste item passarei a descrever os objetos que fazem parte do Active Directory. Na seqncia falarei sobre os servios que do suporte ao Active Directory, tais como os servios de replicao e o conceito de relaes de confiana entre diretrios.
Contas de usurios
Todo usurio que quer ter acesso aos recursos dos computadores do domnio (pastas compartilhadas, impressoras compartilhadas, etc) deve ser cadastrado no Active Directory. Cadastrar o usurio, significa criar uma conta de usurio e uma senha. Ao cadastrar um usurio, outras informaes tais como seo, nome completo, endereo, telefone, etc, podem ser cadastradas, conforme veremos nos prximos mdulos
Uma conta de usurio um objeto do Active Directory, o qual contm diversas informaes sobre o usurio, conforme descrito anteriormente. importante salientar que a conta somente precisa ser criada uma vez, em um dos Controladores de domnio. Uma vez criada, a conta ser replicada para todos os demais DCs do domnio.
Voc tambm pode criar contas nos servidores membros e nas estaes de trabalho com Windows 2000 Professional ou Windows XP Professional. As contas criadas nestes computadores so ditas contas locais, ou seja, somente existem no computador onde foram criadas. Vamos imaginar que voc est trabalhando em uma estao de trabalho com o Windows XP Professional instalado. Esta estao foi configurada para fazer parte do domnio abc.com.br. Como a estao de trabalho faz parte do domnio, voc ter acesso a lista de usurios e grupos do domnio. Com isso voc poder, por exemplo, atribuir permisso de acesso para um usurio do domnio (ou um grupo de usurios) em uma pasta compartilhada na sua estao de trabalho. Nesta mesma estao voc tambm poder criar contas de usurios e grupos locais, os quais ficam gravados na base de usurios local e s existe neste computador. Estes usurios e grupos (criados localmente), somente podem receber permisses de acesso para os recursos do computador onde foram criados. Voc no conseguir atribuir permisso de acesso em uma pasta compartilhada no servidor, para um usurio local da sua estao de trabalho.
Embora seja tecnicamente possvel a criao de usurios e grupos locais, nos Servidores Membros e nas estaes de trabalho, esta prtica no recomendada. Quando voc trabalha em um domnio, o ideal que contas de usurios e grupos sejam criadas somente no domnio, isto , nos DCs.
Importante: O Administrador pode utilizar o recurso de GPOs Group Polices Objects para impedir que os usurios possam criar contas de usurios e grupos locais, em suas estaes de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 176 de 891 trabalho. O assunto GPOs abordado, em detalhes, no Captulo 18 do Livro: Windows Server 2003 Curso Completo, 1568 pginas.
Algumas recomendaes e observaes sobre contas de usurios:
Todo usurio que acessa a rede deve ter a sua prpria conta. No recomendado que dois ou mais usurios compartilhem a mesma conta. A conta a identidade do usurio para a rede. Por exemplo, quando o usurio jsilva faz o logon no domnio, a sua conta a sua identidade para o sistema. Todas as aes realizadas pelo usurio esto associadas a sua conta. O Windows Server 2003 tem um sistema de auditoria de segurana, no qual o Administrador pode configurar quais aes devem ser registradas no Log de auditoria. Por exemplo, o administrador pode definir que toda tentativa de alterar um determinado arquivo seja registrada no log de auditoria. Se o usurio jsilva tentar alterar o referido arquivo, ficar registrado no logo de auditoria que o usurio jsilva, no dia tal, hora tal, tentou alterar o arquivo tal. Se dois ou mais usurios esto compartilhando a mesma conta, fica difcil identificar qual o usurio que estava logado no momento. Para o sistema o jsilva. Agora quem dos diversos usurios que utilizam a conta jsilva que estava logado e tentou alterar o referido arquivo? Fica difcil saber. Por isso a recomendao para que cada usurio seja cadastrado e tenha a sua prpria conta e senha.
Com base nas contas de usurios e grupos, o administrador pode habilitar ou negar permisses de acesso aos recursos da rede. Por exemplo, o administrador pode restringir o acesso a pastas e arquivos compartilhados na rede, definindo quais usurios podem ter acesso e qual o nvel de acesso de cada usurio leitura, leitura e alterao, excluso e assim por diante. Mais um bom motivo para que cada usurio tenha a sua prpria conta e senha.
Outro detalhe que voc deve observar, a utilizao de um padro para o nome das contas de usurios. Voc deve estabelecer um padro para a criao de nomes, pois no podem existir dois usurios com o mesmo nome de logon dentro do mesmo Domnio. Por exemplo se existir no mesmo Domnio, dois Jos da Silva e os dois resolverem utilizar como logon jsilva, somente o primeiro conseguir, o segundo ter que se conformar em escolher um outro nome de logon. Para isso importante que seja definido um padro e no caso de nomes iguais deve ser definido uma maneira de diferenci-los. Por exemplo poderamos usar como padro a primeira letra do nome e o ltimo sobrenome. No caso de nomes iguais, acrescenta-se nmeros. No nosso exemplo o primeiro Jos da Silva cadastrado ficaria como jsilva, j o segundo a ser cadastrado ficaria como jsilva1. Caso no futuro tivssemos mais um Jos da Silva dentro da mesma Unidade Organizacional, este seria o jsilva2 e assim por diante.
Quando for criar nomes de logon para os usurios, leve em considerao os seguintes detalhes:
Nomes de Usurios do Domnio devem ser nicos dentro do Domnio. Podem ter no mximo 20 caracteres. Os seguintes caracteres no podem ser utilizados: / \ : ; [ ] | = , + * ? < >
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 177 de 891 Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o usurio. Conforme mostrarei nos prximos mdulos, o administrador pode especificar um nmero mnimo de caracteres aceito para a senha. O nmero mximo de caracteres da senha 128.
IMPORTANTE: Para as senhas, o Windows Server 2003 distingue letras maisculas de minsculas. Por exemplo a senha Abc123 diferente da senha abc123.
Contas de Computador
Estaes de trabalho que rodam o Windows NT Workstation 4.0, Windows 2000 Professional ou Windows XP Professional e que fazem parte do domnio, devem ter uma conta de computador no Active Directory. Servidores, quer sejam Member Servers ou DCs, rodando Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003, tambm tem contas de computador no Active Directory.
A conta de computador pode ser criada antes da instalao do computador ser adicionado ao domnio ou no momento em que o computador configurado para fazer parte do domnio. A conta do computador deve ter o mesmo nome do computador na rede. Por exemplo, um computador com o nome de microxp01, ter uma conta no Active Directory, com o nome: microxp01.
No Esquea: Computadores rodando Windows 95/98/Me, mesmo tendo acesso a lista de usurios e grupos do domnio, no tero contas de computador criadas no Active Directory.
Grupos de usurios
Um grupo de usurios uma coleo de contas de usurios. Por exemplo, podemos criar um grupo chamado Contabilidade, do qual faro parte todos os usurios do departamento de Contabilidade (todas as contas de usurios dos funcionrios do departamento de Contabilidade).
A principal funo dos grupos de usurios facilitar a administrao e a atribuio de permisses para acesso a recursos, tais como: pastas compartilhadas, impressoras remotas, servios diversos, etc.
Ao invs de dar permisses individualmente, para cada um dos usurios que necessitam acessar um determinado recurso, voc cria um grupo, inclui os usurios no grupo e atribui permisses para o grupo. Para que um usurio tenha permisso ao recurso, basta incluir o usurio no grupo, pois todos os usurios de um determinado grupo, herdam as permisses dos grupos aos quais o usurio pertence.
Quando um usurio troca de seo, por exemplo, basta trocar o usurio de grupo. Vamos supor que o usurio jsilva trabalha na seo de contabilidade e pertence ao grupo Contabilidade. Com isso ele tem acesso a todos os recursos para os quais o grupo Contabilidade tem acesso. Ao ser transferido para a seo de Marketing, basta retirar o usurio jsilva do grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o jsilva deixa de ter as permisses atribudas ao grupo Contabilidade e passa a ter as mesmas Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 178 de 891 permisses que tem o grupo Marketing. Este exemplo simples j consegue demonstrar o quanto a utilizao de grupos pode facilitar a administrao de atribuio de permisses.
Vamos analisar mais um exemplo. Suponha que exista um sistema chamado SEAT, para o qual somente um nmero restrito de usurios deve ter acesso, sendo que so usurios de diferentes sees. A maneira mais simples de definir as permisses de acesso ao sistema SEAT criar um grupo chamado Seat e dar permisses para esse grupo. Assim cada usurio que precisar acessar o sistema SEAT, deve ser includo no grupo Seat. Quando o usurio no deve mais ter acesso ao sistema SEAT, basta remov-lo do grupo Seat. Simples, fcil e muito prtico.
Na Figura 2.5 apresento uma ilustrao para o conceito de Grupo de usurios. O Grupo Contabilidade possui direito para um recurso compartilhado, o qual pode ser acessado atravs da rede. Todos os usurios que pertencem ao grupo contabilidade, tambm possuem permisso para o recurso compartilhado, uma vez que os usurios de um grupo, herdam as permisses do grupo.
Figura 2.5 O Usurio herda as permisses do grupo.
Quando estiver trabalhando com grupos de usurios, considere os fatos a seguir:
Grupos so uma coleo de contas de usurios. Os membros de um grupo, herdam as permisses atribudas ao grupo. Os usurios podem ser membros de vrios grupos Grupos podem ser membros de outros grupos. Contas de computadores podem ser membros de um grupo (novidade do Windows Server 2003).
Agora vou falar sobre os tipos de grupos existentes no Windows Server 2003. Os grupos so classificados de acordo com diferentes critrios, tais como: tipo, escopo e visibilidade.
Podemos ter dois tipos de grupos no Windows Server 2003 : Grupos de segurana ( Security Groups) e Grupos de distribuio (Distribution Groups).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 179 de 891 Classificao dos grupos quanto ao tipo:
Grupos de segurana: Normalmente utilizado para atribuir permisses de acesso aos recursos da rede. Por exemplo, ao criar um grupo Contabilidade, o qual conter todas as contas dos funcionrios do departamento de contabilidade, o qual ser utilizado para atribuir permisses de acesso a uma pasta compartilhada, devo criar este grupo como sendo do tipo Grupo de segurana. Um grupo de segurana tambm pode ser utilizado como um grupo de distribuio, embora essa no seja uma situao muito comum. Esses grupos, assim coma as contas de usurios so armazenados no Banco de dados do Active Directory.
Grupos de distribuio: So utilizados para funes no relacionadas com segurana (atribuio de permisses) . Normalmente so utilizados em conjunto com servidores de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo de usurios. Uma das utilizaes tpicas para um Grupo de distribuio o envio de mensagens de e-mail para um grupo de usurios de uma s vez. Somente programas que foram programados para trabalhar com o Active Directory, podero utilizar Grupos de distribuio (como o caso do Exchange 2000 citado anteriormente). Provavelmente as novas verses dos principais sistemas de correio eletrnico estaro habilitadas para trabalhar com o Active Directory. No possvel utilizar grupos de distribuio para funes relacionadas com segurana.
Importante: possvel converter um grupo do tipo Segurana para distribuio e vice-versa. Para tal preciso que o domnio esteja, pelo menos, no modo Windows 2000 Nativo. Para domnios que ainda estejam no modo Windows 2000 Mixed, esta converso no ser possvel. Mais adiante falarei sobre Modos de um Domnio e Modos de uma rvore de Domnios.
Classificao dos grupos quanto ao Escopo:
Quando criamos um grupo de usurios, devemos selecionar um tipo (descrito anteriormente) e um escopo. O Escopo permite que o grupo seja utilizado de diferentes maneiras para a atribuio de permisses. O escopo de um grupo, determina em partes do domnio ou de uma floresta de domnios, o grupo visvel, ou seja, pode ser utilizado para receber permisses de acesso aos recursos da rede.
Existem trs escopos para grupos de usurios, conforme descrito a seguir: Universal, Global e Local do domnio. Vamos apresentar as diversas caractersticas e usos de cada tipo de grupo.
Grupos universais (Universal group):
Como o prprio nome sugere so grupos que podem ser utilizados em qualquer parte de um domnio ou da rvore de domnios e podem conter como membros, grupos e usurios de quaisquer domnios. Em resumo:
Pode conter: Contas de usurios, outros grupos universais, e grupos globais de qualquer domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 180 de 891 Pode ser membro de: Grupos locais do domnio ou grupos universais de qualquer domnio. Pode receber permisses: para recursos localizados em qualquer domnio.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em relao aos grupos Universais:
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser includos como membros de um grupo universal: Usurios, grupos Globais e grupos Universais de qualquer domnio da floresta.
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Misto, no possvel criar grupos Universais.
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Nativo ou Windows Server 2003, um grupo Universal pode ser colocado como membro de um outro grupo Universal e permisses podem ser atribudas em qualquer domnio.
Um grupo pode ser convertido de Universal para Global ou de Universal para Local do domnio. Nos dois casos esta converso somente pode ser feita se o grupo Universal no tiver como um de seus membros, outro grupo Universal.
Quando devemos utilizar grupos universais:
Quando voc deseja consolidar diversos grupos globais. Voc pode fazer isso criando um grupo Universal e adicionando os diversos grupos globais como membros do grupo Universal.
Importante: Os grupos Universais devem ser muito bem planejados. No devem ser feitas alteraes freqentes nos membros de um grupo Universal, uma vez que este tipo de ao causa um volume elevado de replicao no Active Directory. Mais adiante quando for apresentado o conceito de Catlogo Global e de replicao no Active Directory, voc ver o quo justificada esta recomendao.
Grupo global:
Um grupo Global global quanto aos locais onde ele pode receber permisses de acesso, ou seja, um grupo Global pode receber permisses de acesso em recursos (pastas compartilhadas, impressoras, etc) de qualquer domnio. Em resumo, considere as afirmaes a seguir:
Pode conter: Contas de usurios e grupos globais do mesmo domnio, ou seja, somente pode conter membros do domnio no qual o grupo criado. Pode ser membro de: Grupos universais e Grupos locais do domnio, de qualquer domnio e de grupos globais do mesmo domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 181 de 891 Pode receber permisses: para recursos localizados em qualquer domnio.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em relao aos grupos Globais:
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser includos como membros de um grupo Global: contas de usurios e grupos globais do mesmo domnio. Por exemplo, se voc cria um grupo global chamado WebUsers, no domnio abc.com.br, este grupo poder conter como membros, grupos globais do domnio abc.com.br e usurios do domnio abc.com.br
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Misto, somente contas de usurios do prprio domnio que podem ser membros de um grupo Global.
Por exemplo, se voc cria um grupo global chamado WebUsers, no domnio abc.com.br e este domnio est no modo Misto, ento somente contas de usurios do domnio abc.com.br que podero ser membros do grupo WebUsers.
Um grupo pode ser convertido de Global para Universal, desde que o grupo Global no seja membro de nenhum outro grupo Global..
Quando devemos utilizar grupos globais:
Os grupos Globais devem ser utilizados para o gerenciamento dos objetos que sofrem alteraes constantemente, quase que diariamente, tais como contas de usurios e de computadores. As alteraes feitas em um grupo Global so replicadas somente dentro do domnio onde foi criado o grupo Global e no atravs de toda a rvore de domnios. Com isso o volume de replicao reduzido, o que permite a utilizao de grupos Globais para a administrao de objetos que mudam freqentemente.
Grupos locais do domnio (Domain local group):
So grupos que somente podem receber permisses para os recursos do domnio onde foram criados, porm podem ter como membros, grupos e usurios de outros domnios. Em resumo:
Pode conter membros de qualquer domnio. Somente pode receber permisses para o domnio no qual o grupo foi criado. Pode conter: Contas de usurios, grupos universais e grupos globais de qualquer domnio. Outros grupos Locais do prprio domnio. Pode ser membro de: Grupos locais do prprio domnio.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em relao aos grupos Globais: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 182 de 891 Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser includos como membros de um grupo Local: contas de usurios, grupos universais e grupos globais de qualquer domnio. Outros grupos locais do prprio domnio. Um grupo pode ser convertido de Local para Universal, desde que o grupo no tenha como seu membro um outro grupo Local.
Quando devemos utilizar grupos Locais:
Os grupos Locais so utilizados para atribuir permisses de acesso aos recursos da rede. Conforme discutirei mais adiante, a Microsoft recomenda uma estratgia baseada nos seguintes passos:
Criar as contas de usurios. Adicionar as contas de usurios a grupos Globais (confere com o que foi dito anteriormente, onde falei que os grupos Globais so utilizados para gerenciar os objetos do dia-a-dia, tais como contas de usurios). Adicione os grupos globais ou Universais (se for o caso) como membros dos grupos Locais. Atribua permisses de acesso para os grupos Locais.
Atribuio de permisses em mltiplos domnios
Neste tpico vou analisar um exemplo de uma rede onde existe uma rvore de domnios, ou seja, vrios domnios formando uma rvore de domnios. Com base no diagrama apresentado na Figura 2.6, apresento alguns estudos de caso logo em seguida.
Figura 2.6 Uma rvore de domnios.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 183 de 891 Uma rvore com sete domnios:
No diagrama proposto na Figura 2.6, exibida uma rvore com sete domnios. O domnio principal, tambm conhecido como domnio root tem o nome DNS: abc.com. Um domnio tem normalmente dois nomes:
O nome DNS, que o nome completo, no padro do DNS. No nosso exemplo temos os domnios: abc.com, vendas.abc.com, prod.abc.com e assim por diante.
O nome NETBIOS do domnio, que normalmente a primeira parte do nome DNS. No nosso exemplo temos os domnios: ABC, VENDAS, PROD, EURO e assim por diante.
Observe que a rvore forma um espao contnuo de nomes, conforme descrito anteriormente. Cada domnio filho contm o nome completo do domnio pai. Veja a descrio a seguir:
Domnio root principal:
abc.com
Domnios de segundo nvel, filhos do abc.com contm abc.com no nome:
vendas.abc.com prod.abc.com
Domnios de terceiro nvel, filhos dos domnios de segundo nvel contm o nome do domnio de segundo nvel:
Filhos do vendas.abc.com:
euro.vendas.abc.com asia.vendas.abc.com
Filhos do prod.abc.com:
amer.prod.abc.com eua.prod.abc.com
Neste exemplo temos uma rvore com sete domnios. Este um exemplo de rvore de domnios perfeitamente possvel de ser implementada com o uso do Windows Server 2003 e do Active Directory. Nesta rvore o primeiro domnio a ser instalado deve ser o domnio root: abc.com. Em seguida um dos domnios filhos, por exemplo vendas.abc.com e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 184 de 891 Um pouco sobre nomenclaturas de objetos no domnio, LDAP e caminhos UNC
O Active Directory alm de uma base de dados e um conjunto de servios, tambm interage e dependo de vrios outros servios e padres para o seu completo funcionamento. J citamos anteriormente que o DNS o servio de resoluo de nomes no qual se baseia o Active Directory. O Active Directory foi projetado baseado em padres de diretrios, definidos por entidades internacionais de padronizao.
Entidades internacionais tais como a Internactional Telecommunication Union (ITU), International Organization for Standardization (ISSO) e o Internet Enginnering Task Force (IETF) trabalham em conjunto ou em colaborao para definir uma srie de padres que do suporte a servios de diretrios.
Um padro de uso genrico o X.500. Este padro apesar de sua grande abrangncia bastante complexo e acabou por no ser adotado na sua ntegra como um padro de mercado para a criao de servios de diretrios. Um padro mais light e que efetivamente tornou-se um padro de mercado o LDAP Lightweight Directory Access Protocol. O protocolo LDAP fornece mecanismos de acesso aos objetos do Active Directory, de tal maneira que qualquer programa ou sistema habilitado ao padro LDAP, seja capaz de acessar as informaes do Active Directory, desde que devidamente identificado e tendo as devidas permisses. No incio do captulo, quando falei sobre diretrios, mltiplas senhas e afirmei que a viso de futuro da Microsoft uma empresa onde todos os sistemas sejam integrados com o Active Directory, eu estava pensando no padro LDAP. Com o uso deste padro, possvel desenvolver sistemas integrados com o Active Directory.
O padro LDAP define um sistema de nomeao hierrquico, atravs do qual possvel referenciar qualquer objeto do Active Directory. Voc deve estar pensando que o LDAP e o DNS esto sendo utilizados para a mesma funo. No exatamente isso. Sem entrar nas especificaes tcnicas de cada protocol, arrisco a fazer as seguintes colocaes:
O DNS o sistema de resoluo de nomes utilizado pelos clientes para localizar recursos na rede, tais como o nome de um servidor ou uma pasta compartilhada em um servidor.
O LDAP um padro para acesso e referncia aos objetos do Active Directory. Com base neste padro possvel criar APIs (Application Program Interfaces) que facilitam a criao de aplicaes integradas ao Active Directory.
Um nome LDAP formato pelo caminho completo do objeto, partindo do domnio raiz, at chegar ao objeto referenciado. Nesta nomenclatura hierrquica so utilizados algumas abreviaturas, conforme descrito a seguir:
CN: common name: por exemplo, o nome da conta de um usurio, grupo ou computador. OU: faz referncia a uma unidade organizacional. DC: um componente de domnio. Normalmente o nome de um domnio. O: Nome da organizao. Normalmente representado pelo nome do domnio Root. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 185 de 891 C: Country: Identificao de pas. No normalmente utilizado.
Para entender como formado um nome LDAP, melhor analisarmos alguns exemplos. Considere os exemplos a seguir:
CN=jsilva,OU=contabilidade,DC=vendas,DC=abc.com -> Este nome representa o usurio jsilva, cuja conta est contida na unidade organizacional contabilidade, no domnio vendas.abc.com (observe que juntamos os dois componentes de domnio).]
CN=maria,OU=auditoria,OU=financas,DC=euro,DC=vendas,DC=abc.com -> Este nome representa o usurio maria, cuja conta est contida na unidade organizacional auditoria, a qual est contida dentro da unidade organizacional financas do domno euro.vendas.abc.com.
Conforme j descrito anteriormente, os nomes LDAP e o protocolo LDAP so importantes para quem pretende desenvolver aplicaes integradas com o Active Directory. Para efeitos de localizao de recursos e identificao de objetos da rede, interessa mais o nome DNS e a nomenclatura de objetos do domnio, conforme descreverei logo a seguir.
A nomenclatura para localizao de recursos em um servidor segue o padro UNC Universal Naming Convention. Neste padro um recurso identificado pelo nome do servidor, separado do nome do recurso por uma barra. Considere os exemplos a seguir:
\\server01.vendas.abc.com\documentos
Este o caminho para uma pasta compartilhada com o nome de compartilahmento documentos, no servidor server01 do domnio vendas.abc.com. Ao invs do nome DNS do servidor tambm poderia ser utilizado o nmero IP do servidor, como no exemplo a seguir:
\\10.10.20.5\documentos
Outro exemplo:
\\pr-server.prod.abc.com\laser01
Este o caminho para uma impressora compartilhada com o nome de compartilhamento laser01, no servidor pr-server do domnio prod.abc.com. Ao invs do nome DNS do servidor tambm poderia ser utilizado o nmero IP do servidor, como no exemplo a seguir:
\\10.10.30.5\laser01
Nota: Voc utilizar nomes no padro UNC em diversos exemplos prticos, ao longo dos demais captulos deste livro.
Outro ponto que convm ser abordado neste momento a nomenclatura simplificada de identificao dos usurios. Considere o exemplo a seguir:
vendas.abc.com\jsilva Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 186 de 891
Este nome faz referncia ao usurio jsilva do domnio vendas.abc.com. Outra forma de referncia seria utilizar apenas o nome NETBIOS do domnio, ao invs do nome DNS completo, como no exemplo a seguir:
VENDAS\jsilva
O padro NomeDoDomnio\NomeDoObjeto
Agora que j apresentei os aspectos bsicos de nomeao de objetos e recursos no Active Directory, hora de apresentar alguns estudos de casos, para que voc possa entender, na prtica, os escopos de grupos (Universal, Global e Local) e como feita a utilizao de grupos para simplificar o processo de atribuio de permisses de acesso aos recursos da rede.
Estudo de caso 01: Exemplo de uso de Grupos Universais
Para este primeiro estudo de caso vamos imaginar a rvore de domnios indicada na Figura 2.7, onde todos os domnios esto no modo Windows Server 2003, o que implica que possvel a utilizao de grupos Universais.
Figura 2.7 Uso de grupos Universais.
Neste exemplo, existe uma aplicao Web no servidor srv01.abc.com. Esta aplicao exige que o usurio seja autenticado antes de ter acesso a aplicao. Esta exigncia para que possa ser registrado no log do servidor, as aes realizadas por cada usurio. Em cada domnio, apenas alguns usurios, de diferentes sees, devero ter permisso de acesso a esta aplicao. Qual a soluo recomendada para simplificar a administrao deste sistema de permisses de acesso?
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 187 de 891 Soluo proposta: Este um exemplo tpico para o uso de uma combinao de Grupos Universais e Grupos Globais. Como os domnios esto no modo Windows Server 2003, possvel a criao de Grupos Universais (o que tambm seria possvel se os domnios estivessem no modo Windows 2000 Nativo). Em cada domno voc cria um grupo Global. aconselhvel que o nome do grupo seja descritivo do seu objetivo. Voc adiciona os usurios que devem ter acesso a aplicao Web, como membros do grupo Global do seu respectivo domnio. No domnio abc.com voc cria um grupo Universal e, adiciona como membros deste grupo, o grupo global de cada domnio, grupos estes criados anteriormente e aos quais foram adicionados os usurios que devem ter acesso a aplicao Web. No servidor srv01.abc.com voc atribui as permisses necessrias ao grupo Universal criado no domnio abc.com (do qual so membros os respectivos grupos globais de cada domnio).
Ao atribuir as permisses necessrias ao grupo universal do domnio abc.com, os grupos globais que so membros deste grupo iro herdar as mesmas permisses, as quais sero herdadas pelos membros do grupo. Observe que o efeito de atribuir a permisso ao grupo universal no domnio abc.com que esta permisso propaga-se at os usurios em seus respectivos domnios.
Dando nome aos grupos e dividindo a soluo em etapas, poderamos descrever a soluo proposta da seguinte maneira:
1. Criar um grupo global em cada um dos domnios, conforme sugesto a seguir:
Domnio Nome do Grupo Global abc.com G-Glob-abc-com-AcessoWeb vendas.abc.com G-Glob-vendas-abc-com-AcessoWeb euro.vendas.abc.com G-Glob-euro-vendas-abc-com-AcessoWeb asia.vendas.abc.com G-Glob-asia-vendas-abc-com-AcessoWeb prod.abc.com G-Glob-prod-abc-com-AcessoWeb amer.prod.abc.com G-Glob-prod-amer-abc-com-AcessoWeb eua.prod.abc.com G-Glob-prod-eua-abc-com-AcessoWeb
Nota: Estas so apenas sugestes de nomes. Eu procurei utilizar nomes que identificassem que o grupo do tipo Global, a qual domnio ele pertence e qual a sua finalidade.
2. Em cada domnio voc inclui os usurios que devem ter acesso aplicao Web, ao grupo global do respectivo domnio, criado no passo anterior.
3. Crio um grupo Universal no domnio abc.com:
Domnio Nome do Grupo Universal abc.com G-Univ-abc-com-AcessoWeb
4. Incluo os grupos globais criados na primeira etapa como membros do grupo Universal:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 188 de 891 Membros do grupo G-Univ-abc-com-AcessoWeb:
Pronto, est implementada a soluo para definio das permisses de acesso a aplicao Web no servidor srv01.abc.com. Com esta soluo, sempre que um usurio precisar de acesso aplicao Web, basta inclu-lo no grupo global do seu respectivo domnio. Se o usurio no deve mais ter acesso aplicao, basta retir-lo do respectivo grupo global. Observe que a administrao das permisses fica bem simplificada. uma simples questo de incluir ou retirar o usurio de um determinado grupo.
Estudo de caso 02: Analisando o escopo de grupos em relao a membros e permisses de acesso:
Para este estudo de caso vou continuar considerando a rvore de domnios da Figura 5.6. Vamos colocar algumas questes para anlise:
Questo 01: Vamos supor que voc crie um grupo Global chamado AcessoFinana, no domnio vendas.abc.com. Considere os itens a seguir:
1. O grupo AcessoFinana pode ter usurios e grupos de que domnio(os) como membros do grupo?
R: Como o grupo AcessoFinana Global e foi criado no domnio vendas.abc.com, ele somente pode conter como membros, usurios e outros grupos globais do prprio domnio vendas.abc.com. Esta uma das caractersticas dos grupos Globais, ou seja, somente podem conter como membros, usurios e outros grupos globais do seu prprio domnio.
2. Em qual ou quais domnios o grupo AcessoFinana pode receber permisses de acesso?
R: Um grupo Global pode receber permisses de acesso a recursos em qualquer domnio na rvore de domnios. Normalmente para atribuir permisses a um grupo Global, em outro domnio, basta colocar o grupo Global como membro de um grupo Local do domnio de destino (onde est localizado o recurso) e atribuir permisso para o grupo Local. Este o procedimento recomendado pela Microsoft. Por exemplo, vamos supor que o grupo global AcessoFinana, do domnio vendas.abc.com, precise de acesso a uma pasta compartilhada em um servidor do domnio prod.abc.com. O processo recomendado pela Microsoft incluir o grupo global AcessoFinana, do domnio vendas.abc.com, como membro de um grupo local do domnio prod.abc.com e atribuir as permisses necessrias para este grupo local. Com isso o grupo global herda as permisses e todos os usurios do grupo Global tamb herdam as permisses. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 189 de 891
Questo 02: Vamos supor que voc crie um grupo Local chamado UsuriosMemo, no domnio vendas.abc.com. Considere os itens a seguir:
1. O grupo UsuriosMemo pode ter usurios e grupos de que domnio(os) como membros do grupo?
R: Como o grupo UsuriosMemo Local, ele pode ter como membros, usurios e grupos do seu prprio domnio e tambm usurios e grupos de outros domnios. Por exemplo, posso incluir um grupo global do domnio prod.abc.com, como membro de um grupo local do domnio vendas.abc.com.
2. Em qual ou quais domnios o grupo UsuriosMemo pode receber permisses de acesso?
R: Como o grupo Local ele somente pode receber permisse de acesso a recursos localizados em servidores do seu prprio domnio, ou seja, a recursos localizados em servidores do domnio vendas.abc.com, onde o grupo UsuriosMemo foi criado.
Questo 03: Vamos supor que voc crie um grupo Universal chamado AcessoWeb, no domnio abc.com. Considere os itens a seguir:
1. O grupo AcesspWeb pode ter usurios e grupos de que domnio(os) como membros do grupo?
R: De qualquer domnio, pois ele um grupo Universal.
2. Em qual ou quais domnios o grupo Acesso Web pode receber permisses de acesso?
R: Em qualquer domnio, pois ele um grupo Universal.
Agora chegado o momento de analisar mais alguns elementos que formam a infra-estrutura que permite o funcionamento do Active Directory. Vou falar um pouco mais sobre Unidades organizacionais. Na seqncia falarei sobre Relaes de confiana e florestas.
Entendendo as Unidades organizacionais.
O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, juntamente com o Active Directory e veio para solucionar um problema srie de Administrao existente no Windows NT Server 4.0.
Com o NT Server 4.0, no havia como atribuir permisses de acesso apenas a uma parte do domnio. Ou voc atribua permisses de Administrador no domnio inteiro ou no tinha como atribuir permisses de administrador para um usurio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. Por questes de simplicidade vamos supor que a rede composta de seis domnios, sendo que em cada domnio esto as filiais de 4 ou mais estados. Vamos supor que um dos domnios seja composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 190 de 891 permisses de Administrador somente nos servidores da filial do RS. Uma vez que voc atribua permisses de Administrador, o usurio teria estas permisses em todos os recursos do domnio. No nosso exemplo, o usurio seria Administrador nos servidores das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domnio.
Esta situao gerava inconvenientes (e noites de sono perdidas) muito srios. Era comum a situao onde um domnio tinha 10 ou mais contas de usurios com permisso de Administrador. Ora, eram 10 ou mais contas com permisses total em todos os servidores do domnio. Nada bom.
Com a disponibilidade de Unidades Organizacionais, a partir do Windows 2000 Server, este problema foi minimizado. Agora voc pode criar, dentro do domnio, vrias Unidades organizacionais. Em seguida voc desloca para dentro de cada unidade organizacional, as contas de usurios e computadores, de acordo com critrios geogrficos ou funcionais. Em seguida voc pode delegar tarefas administrativas a nvel de Unidade organizacional (OU Organizational Unit).
Vamos considerar o exemplo anterior, onde tnhamos um domnio formado pelas redes das filiais do RS, SC, PR e SP. Neste exemplo, o Administrador do domnio poderia criar quatro unidades organizacionais:
RS SC PR SP
Em seguida ele move as contas de usurios e computadores e contas de grupos para as respectivas OUs. O ltimo passo atribuir permisses de administrao em cada OU. Por exemplo, para o Administrador da filial do RS, seriam delegadas permisses de administrao na OU RS, para o Administrador da filial de SC, seriam delegadas permisses de administrao na OU SC e assim por diante. O diagrama da Figura 2.8 ilustra a diviso de um domnio em OUs.
No diagrama est representada a diviso do domnio regiao-01.abc.com.br em OUs. Dentro de uma OU possvel criar outras OUs. Por exemplo, dentro da Unidade Organizacional RS, o administrador poderia criar outras unidades organizacionais, tais como: Usurios,Grupos e Computadores. Em seguida, todas as contas de usurios da filial do RS, seriam deslocadas para a OU Usurios, dentro da OU RS; todas as contas dos computadores da filial do RS seriam deslocadas para a OU Computadores, dentro da OU RS e asism por diante.
Observem que, basicamente, a utilizao de OUs facilita a descentralizao das tarefas administrativas, atravs da delegao de tarefas para pores especficas de um domnio. A utilizao de OUs tambm desempenha um papel importante no gerenciamento das polticas de segurana, atravs do uso de Group Polices Objects (GPOs). Para um estudo completo de GPOs, consulte o Captulo 18 do livro Windows Server 2003 Curso Completo, 1568 pginas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 191 de 891
Figura 2.8 Diviso de um domnio em OUs.
Relaes de confiana e florestas
atravs do uso de relaes de confiana entre domnios, que possvel que um usurio de um domnio possa fazer o logon com sua conta de usurio e senha, mesmo utilizando um computador de um outro domnio. Por exemplo, o usurio jsilva est cadastrado no domnio A e viaja para a filial da empresa, a qual pertence ao domnio B. O usurio jsilva est utilizando um computador que faz parte do domnio B. Durante o processo de logon ele informa o seu nome de usurio, senha e seleciona o domnio no qual ele quer fazer o logon (no exemplo o domnio A) e consegue fazer o logon normalmente.
Como foi possvel ao domnio B (mais especificamente a um DC do domnio B), verificar as credenciais do usurio (logon e senha) e permitir o logon? Isso foi possvel graas ao mecanismo de relaes de confiana existente no Windows Server 2003, o qual muito semelhante ao que existe no Windows 2000 Server, porm completamente diferente do que acontecia no Windows NT Server 4.0. Neste item apresentarei em mais detalhes, o mecanismo de relaes de confiana entre domnios no Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 192 de 891 Como eram as relaes de confiana na poca do NT Server 4.0?
As relaes de confiana no NT Server 4.0 so definidas por trs caractersticas principais:
So unilaterais: Se o domnio A confia no domnio B, isso no significa que o domnio B confia no domnio A automaticamente. Para que haja essa confiana recproca preciso criar duas relaes de confiana: uma para definir que o domnio A confia no domnio B e outra para definir que o domnio B confia no domnio A. A Figura 2.9, da ajuda do Windows Server 2003, ilustra este conceito:
Figura 2.9 Relao de confiana unilateral.
Neste exemplo do Dom A confia no Dom B. Isso significa que as contas do Dom B so visveis no Dom A, ou seja, possvel atribuir permisses de acesso para as contas do Dom B, em recursos do Dom A. O contrrio no verdadeiro, ou seja, no possvel atribuir permisses de acesso para as contas do Dom A, em recursos do domnio B. Para que isso fosse possvel teria que ser criada mais uma relao de confiana, agora com o Dom B confiando nas contas do Dom A. Isso tudo acontece porque as relaes de confiana no NT Server 4.0 so unilaterais.
No so transitivas: Se o Dom A confia no Dom B e o Dom B confia no domnio C, isso no implica que o Dom A tambm confia no Dom C. Para que o Dom A confie no Dom C, uma relao de confiana entre os dois domnios tem que ser manualmente criada pelo Administrador.
Devem ser criadas manualmente pelos Administradores: As relaes de confiana no so criadas automaticamente e devem ser criadas pelos Administradores de cada domnio. O processo bem trabalhoso. Para que o Dom A possa confiar no Dom B, primeiro o Administrador do Dom B tem que fazer uma configurao dizendo que ele aceita que o Dom A confie no Dom B. O prximo passo o Administrador do Dom A estabelecer a relao de confiana com o Dom B. Para que o Dom B tambm Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 193 de 891 possa confiar no Dom A, todo o processo (s que na direo inversa) tem que ser repetido.
Para uma rede com 10 domnios, para que todos possam confiar em todos os outros, so necessrias 90 relaes de confiana. O nmero de relaes de confiana, com base no nmero de domnios, pode ser calculada pela frmula a seguir:
n*(n-1)
onde n o nmero de domnios.
Para 10 domnios teremos:
10*(10-1) 10*9 90
A Figura 2.10, obtida do Resource Kit do Windows 2000 Server, mostra como seria uma rvore de domnios no NT Server 4.0, onde foram implementadas relaes de confianas entre todos os domnios:
Figura 2.10 Relaes de confiana unidirecionais, no transitivas do NT Server 4.0.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 194 de 891 E como so as relaes de confiana no Windows Server 2003?
No Windows Server 2003 (bem como no Windows 2000 Server) as relaes de confiana so criadas automaticamente entre os domnios de uma rvore de domnios. As relaes so bi- direcionais, ou seja, se o Dom A confia no Dom A, isso significa que o Dom B tambm confia no Dom A. As relaes de confiana so transitivas, ou seja se o Dom A confia no Dom B, o qual confia no Dom C, ento o dom A tambm confia no Dom C e vice-versa. A Figura 2.11 ilustra as relaes de confiana no Windows Server 2003.
Figura 2.11 Relaes de confiana bi-direcionais e transitivas do Windows Server 2003.
Outros tipos de relaes de confiana
As relaes de confiana criadas automaticamente, entre os domnios de uma rvore no Windows Server 2003, apresentam as caractersticas descritas anteriormente: Automaticamente criadas, bi-direcionais e transitivas.
Porm existem situaes em que pode ser necessria a criao de outros tipos de relaes de confiana. Por exemplo, pode ser necessria a criao de uma relao de confiana entre um dos domnios da sua rede, com um domnio baseado no Windows NT Server da rede de um fornecedor ou parceiro de negcio. Ou pode ser necessria a criao de uma relao de confiana entre um domnio da sua rede (baseado no Windows Server 2003) com um domnio Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 195 de 891 da rede de outra empresa, tambm baseado no Windows Server 2003. Neste caso voc teria que criar uma relao de confiana com um domnio em outra rvore de domnios. A seguir vou analisar e exemplificar os tipos de relaes de confiana que existem.
Tipos padro de relaes de confiana
Existem dois tipos padro de relao de confiana, conforme descrito a seguir:
Transitiva bi-direcional entre um Domnio pai e um Domnio filho: Quando o Administrador cria um domnio filho, uma relao de confiana bi-direcional e transitiva criada, automaticamente, pelo assistente de instalao do Active Directory. Por exemplo, se voc tem um domnio root chamado abc.com e cria um domnio filho chamado vendas.abc.com, o assistente de instalao do Active Directory, automaticamente cria durante a criao do domnio vendas.abc.com, uma relao de confiana bi-direcional e transitiva entre os dominios abc.com e vendas.abc.com.
Transitiva bi-direcional entre uma rvore de domnios e o domnio root de uma floresta: Voc pode juntar vrias rvores de domnios para formar um floresta. Este tipo de relao de confiana automaticamente criado, quando voc cria um novo domnio em uma floresta j existente. A relao estabelecida.
Existem outros tipos padro de relao de confiana, conforme descrito a seguir:
Externa, no transitiva, unidirecional ou bi-direcional: Este tipo de relacionamento criado com um domnio externo, baseado no Windows NT Server 4.0 ou com um domnio baseado no Windows Server 2003 ou Windows 2000 Server, localizado em outra floresta. Se o domnio for baseado no NT Server 4.0 a relao ser unidirecional, caso contrrio ser bi- direcional.
O exemplo da Figura 2.12 ilustra bem as situaes onde pode ser criada uma relao de confiana deste tipo:
Realm, transitiva ou no transitiva, unidirecional ou bi-direcional: Este tipo de relao criado entre um domnio baseado no Windows Server 2003 e outros domnios, tambm baseados no protocolo Kerberos, como por exemplo o UNIX. O protocolo Kerberos um padro de fato que fornece, dentre outros, servios de autenticao em um domnio do Windows 2000 Server ou Windows Server 2003. Outros sistemas operacionais tambm utilizam o Kerberos. Este tipo de relacionamento poderia ser utilizado, por exemplo, para que as contas de um domnio baseado no UNIX, pudessem receber permisses de acesso em recursos de um domnio baseado no Windows Server 2003. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 196 de 891
Figura 2.12 Relaes de confiana externas unidirecional ou bi-direcional.
Entre florestas, transitiva, unidirecional ou bi-direcional: Este tipo de relacionamento criado entre os domnios root de duas florestas. Pode ser do tipo unidirecional ou bi-direcional Se for do tipo bi-direcional, os usurios de uma floresta podem acessar recursos nos domnios da outra floresta e vice-versa. Um exemplo prtico de uso deste tipo de relao de confiana seria quando feita a fusod e duas empresas e voc precisa permitir que os usurios de uma empresa possam acessar recursos nos servidores da rede da outra empresa e vice-versa.
Shortcut, transitiva, unidirecional ou bi-direcional: Este tipo de relao de confiana utilizado para melhorar o tempo de logon entre dois domnios, em uma floresta. Considere o exemplo da Figura 2.13. Neste exemplo foram criadas trs relaes de confiana do tipo Shortcuot:
Entre os domnios B e D. Entre os domnios A e 1. Entre os domnios D e 2.
O principal objetivo deste tipo de relao de confiana otimizar os tempos de logon. No exemplo da Figura 2.13, vou analisar o que acontece quando um usurio do Dom B precisa acessar um recurso no Dom D. O primeiro passo autenticar o usurio. Se no houver a relao do tipo Shortcut entre B e D, o Windows Server 2003 precisa percorrer o caminho de relaes de confiana na rvore (De B para A e da A para D), para poder autenticar o usuro do domnio D. J com a relao do tipo shortcut entre B e D, existe um caminho direto entre estes dois domnios, o que diminui o tempo de logon/autenticao. Quanto mais afastados (quanto maior o caminho e o nmero de relaes de confiana a ser percorrido), mais ser reduzido o tempo de logon entre os domnios, se o Administrador criar uma relao de confiana do tipo Shortcut. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 197 de 891
Figura 2.13 Relaes de confiana do tipo Shortcut (atalho).
Importante: S faz sentido criar este tipo de relao de confiana, se for comum usurios de um domnio acessarem recursos do outro domnio e se o tempo de logon estiver apresentando tempos muito elevados.
Servidores de Catlogo Global (Global Catalogs)
Pelo que foi visto at aqui, possvel perceber que o Active Directory no Windows Server 2003 bastante flexvel, permitindo que usurios de um domnio acessem recursos em servidores de outro domnio ou at mesmo outra floresta, sem ter que entrar novamente com o seu login e senha. Para que isso seja possvel, o Active Directory mantm uma base com algumas informaes sobre objetos de todos os domnios. Esta base de informaes mantidas em Controladores de Domnio (DCs), configurados para atuar como Servidores de Catlogo Global (Global Catalog Servers). Nem todo DC um Global Catalog, mas para ser Global Catalog tem que ser um DC, no pode ser um Member Server. Neste item vou apresentar informaes detalhadas sobre os Servidores de Catlogo Global.
Um Servidor de Catlogo Global armazena uma cpia de todos os objetos do Active Directory, de todos os domnios em uma ou mais rvores de domnios de uma floresta. No Servidor de Catlogo Global fica uma cpia completa de todos os objetos do prprio domnio do servidor e uma cpia parcial de todos os objetos dos demais domnios. Esta estrutura indicada na Figura 2.14:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 198 de 891
Figura 2.14 Informaes armazenadas em um Servidor de Catlogo Global.
Observe que um servidor que DC mas no est configurado como Servidor de Catlogo Global, contm uma cpia completa de todos os objetos do seu domnio, mas no tem cpia de objetos de outros domnios. J um DC habilitado como Servidor de Catlogo Global, tem, alm da cpia completa dos objetos do seu prprio domnio, cpias parciais de todos os objetos dos demais domnios. Quando se fala em cpias parciais, significa que o Servidor de Catlogo Global mantm cpia de todos os objetos, mas no de todos os atributos de um objeto de outro domnio. Por exemplo, o Servidor de Catlogo Global tem cpia de todos os usurios de outros domnios, mas para cada usurio apenas alguns atributos (nome, senha, etc) so armazenados no Catlogo Global e no todos os atributos.
Os atributos de cada objeto que so copiados para o Catlogo Global so aqueles atributos mais utilizados para a realizao de pesquisas no Active Directory. Por exemplo nome do usurio, nome de compartilhamento e tipo da impressora e assim por diante. A definio de quais atributos so armazenados no Catlogo Global e quais no so feita no Schema. Conforme mostrarei mais adiante o Schema como se fosse (na prtica eu considero que ) a definio da estrutura do banco de dados do Active Directory. Falarei mais sobre Shcema no prximo item.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 199 de 891 Ao armazenar os atributos mais utilizados no Catlogo Global, o Windows Server 2003 aumenta o desempenho das pesquisa no Active Directory. Se no houvesse um Catlogo Global, as pesquisas teriam que percorrer todo o caminho da rede, da origem, at encontrar um servidor (um DC) no domnio de destino e os resultados percorrer o caminho inverso. Em redes maiores, com mais domnios, isso representaria um srio problema de desempenho, alm de gerar um excessivo trfego de rede. Evidentemente que a manuteno do Catlogo Global atualizado em todos os Servidor de Catlogo Global, gera trfego de replicao, mas o resultado final um ganho de performance e reduo do trfego de rede, em comparao se no existisse o Catlogo Global.
Quando um domnio criado, com a instalao do primeiro DC do domnio, este DC automaticamente configurado com Servidor de Catlogo Global. Os prximos DCs do domnio no sero automaticamente configurados como Servidor de Catlogo Global, mas voc poder configur-los posteriormente.
Principais funes desempenhadas por um Servidor de Catlogo Global
Um Servidor de Catlogo Global desempenha importantes funes, dentre as quais podemos destacar as indicadas a seguir:
Pesquisa de objetos no Active Directory: Com o uso de Servidor de Catlogo Global, o usurio capaz de pesquisar objetos em todos os domnios de uma floresta. A velocidade das pesquisas melhora bastante, uma vez que a pesquisa feita no Servidor de Catlogo Global mais prximo do usurio, no seu prprio domnio e no no servidor de destino ou no caso de uma pesquisa genrica (por exemplo, pesquisar silva no campo Sobrenome dos objetos usurios) em todos os servidores de todos os domnios.
Fornece autenticao para nomes de usurios de outro domnio: O Catlogo Global utilizado para a resoluo de nomes de usurios (ou de outros objetos do Active Directory), quando o DC que autenticou o usurio no tem informaes sobre a referida conta. Por exemplo, se o usurio jsilva do domnio vendas.abc.com precisa fazer o logon como jsilva@vendas.abc.com em um computador pertencente ao domnio prod.abc.com, o DC do domnio prod.abc.com no ser capaz de localizar o usurio jsilva@vendas.abc.com (pois o DC do domnio prod.abc.com tem informaes somente sobre os usurios do seu prprio domnio e no dos demais domnios. Estas informaes esto nos Servidores de Catlogo Global). O DC no domnio prod.abc.com ir contatar um Servidor de Catlogo Global para poder completar o processo de logon do usurio jsilva@abc.com, com sucesso.
Disponibiliza informaes sobre os membros dos grupos universais, em um ambiente com mltiplos domnios: As informaes sobre os membros dos grupos locais so armazenadas apenas no domnio onde o grupo criado. Por isso que um grupo local somente pode receber permisses de acesso aos recursos do domnio onde o grupo foi criado. J as informaes sobre os membros dos grupos Universais so armazenadas somente nos Servidor de Catlogo Global. Por isso que recomenda-se que sejam inseridos como membros dos grupos Universais, apenas outros grupos e no usurios individualmente. Se forem inseridos usurios individualmente, cada vez Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 200 de 891 que um usurio for adicionado ou excludo de um grupo universal, todas as informaes do grupo Universal sero replicadas entre todos os Servidor de Catlogo Global da floresta. Por exemplo, quando um usurio que pertence a um grupo universal faz o logon em um domnio configurado para o modo Windows 2000 Nativo ou Windows Server 2003, o Catlogo Global fornece informaes sobre a quais grupos universais a conta do usurio pertence.
Se no estiver disponvel um Servidor de Catlogo Global, o computador no qual o usurio fez o logon ir utilizar as informaes armazenadas no cache do computador, caso o usurio j tenha feito um logon anterior neste computador. Se for o primeiro logon do usurio neste computador e no estiver disponvel um Servidor de Catlogo Global, o usurio no conseguir fazer o logon no domnio. Ele conseguir fazer o logon apenas localmente no computador, usando uma das contas locais ao invs de uma conta do domnio.
Importante: Existe uma exceo esta regra, que quando a conta do usurio pertence ao grupo Administradores do Domnio (Domain Admins). Neste caso, o usurio conseguir fazer o logon, mesmo que um Servidor de Catlogo Global no esteja disponvel e mesmo que seja o seu primeiro logon no computador.
Nota: Quando a rede formada por um nico domnio, no necessrio que os usurio obtenham informaes sobre os grupos Universais durante o logon, a partir de um Servidor de Catlogo Global. Isso acontece porque quando existe um nico domnio, o Active Directory capaz de detectar que no existem outros domnios e que no necessria uma pesquisa no Catlogo Global (uma vez que a pesquisa pode ser feita no prprio DC que est autenticando o usurio)
Validao de referncias a objetos em uma floresta: O Catlogo Global utilizado pelos DCs para validar referncias a objetos de outros domnios de uma floresta. Quando um DC trata com um objeto onde um dos seus atributos contm referncias a um objeto em outro domnio, esta referncia validada pelo Catlogo Global. Mais uma vez importante salientar o papel dos Servidores de Catlogo Global em melhorar o desempenho do Active Directory. Nesta situao, se no existisse o Catlogo Global, a validao da referncia ao objeto teria que ser feito por um DC do domnio do objeto referenciado. S nestas situaes (muito comuns na utilizao diria da rede), imagine quanto trfego de validao seria gerado atravs dos links de WAN da rede. Sem contar tambm a demora adicional at que a validao fosse feita atravs da rede, no domnio de destino e a resposta retornasse.
Replicao de informaes entre os Servidor de Catlogo Global:
Conforme descrito anteriormente, o Catlogo Global contm informaes completas sobre todos os objetos do seu domnio e informaes parciais sobre todos os objetos dos demais domnios. Alteraes so efetuadas diariamente em diversos objetos da rede. Por exemplo, usurios so renomeados, novos grupos criados, usurios so adicionados ou retirados de grupos e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 201 de 891 Todas estas alteraes tem que ser replicadas entro os vrios Servidores de Catlogo Global de todos os domnios, para que estes estejam sempre atualizados. A estrutura de replicao do Catlogo Global criada e gerenciada automaticamente por um processo do Active Directory, conhecido como Knowledge Consistency Checker (KCC). O KCC repsonsvel por determinar a melhor topologia de replicao do Global Catalog, de tal maneira que a rede no seja sobrecarregada com trfego exessivo devido replicao.
Algumas consideraes devem ser feitas em relao a replicao dos grupos Universais. Os grupos Universais e informaes sobre os seus membros esto contidas somente no Catlogo Global, conforme descrito anteriormente. Grupos Globais e Locais so tambm listados no Catlogo Global, porm no Catlogo Global no so armazenadas informaes sobre os membros dos grupos Globais e Locais. Com isso o tamanho do Catlogo Global reduzido, bem como o trfego de replicao associado com a atualizao do Catlogo Global. Para recursos e objetos que sofrero alteraes constantes, aconselhvel que voc utilize grupos Globais e Locais para a definio de permisses, pois com isso voc reduzir o trfego de replicao, comparativamente se voc utilizasse grupos Universais. Como as informaes sobre os membros dos grupos Universais so armazenadas no Catlogo Global, sempre que houver uma alterao na lista de membros de um grupo Universal, ser necessrio replicar esta informao para todos os Servidores de Catlogo Global de todos os domnios. Isso justifica a recomendao feita anteriormente, de somente adicionar grupos como membros de grupos Universais e no usurios.
Alm da replicao do Catlogo Global tambm temos a replicao do Active Directory, onde alteraes feitas em um DC, devem ser repassadas para todos os demais DCs do domnio. Porm antes de tratar sobre Replicao do Active Directory, voc deve entender o conceito de Site. Este ser o assunto do prximo item.
Vamos ver esta questo da replicao com mais detalhes.
Sites, replicao do Active Directory e estrutura fsica da rede
Introduo e definio de sites
Florestas, rvores, domnios e unidades organizacionais representam a diviso lgica do Active Directory, normalmente definida com base em critrios administrativos, ou seja, visando facilitar a administrao dos recursos e usurios da rede. O Active Directory tem tambm um elemento conhecido como site, o qual utilizado para representar a diviso fsica da rede e muito importante para a implementao de um sistema de replicao otimizado das informaes do Active Directory entre os diversos DCs de um domnio.
Um site no Active Directory utilizado para representar a estrutura fsica da rede da empresa. As informaes sobre a topologia da rede, contidas nos objetos site e link entre sites, so utilizadas pelo Active Directory para a criao de configuraes de replicao otimizadas, sempre procurando reduzir o mximo possvel o trfego atravs dos links de WAN.
Um site normalmente definido com uma ou mais redes conectadas por um caminho de alta velocidade. O termo alta velocidade um pouco vago. Na prtica, um site est intimamente ligado a uma localizao fsica, ou seja, uma ou mais redes locais no mesmo prdio ou em Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 202 de 891 prdios de um Campus, interligadas atravs de um barramento de 10 MBps, 100 MBps (mais comum hoje em dia) ou de 1GBps (menos comum). Ou seja, um site definido por um endereo IP e uma mscara de sub-rede, isto : por uma rede local. No Captulo 1 voc aprendeu que uma rede definida pelo nmero IP da rede (por exemplo 10.10.20.0) e por uma mscara de sub-rede (por exemplo 255.255.255.0). Um site formado por um ou mais conjuntos de nmero de rede/mscara de sub-rede. Em outras palavras, um site um conjunto de uma ou mais redes locais conectadas por um barramento de alta velocidade.
Para que o Active Directory utiliza sites
A utilizao de sites e links entre sites facilita a implementao de vrias atividades no Active Directory, dentre as quais destaco as listadas a seguir:
Replicao: Esta sem dvidas a principal utilizao dos sites. O Active Directory procura equilibrar a necessidade de manter os dados atualizados em todos os DCs, com a necessidade de otimizar o volume de trfego gerado devido a replicao. A replicao entre os DCs de um mesmo site ocorre mais freqentemente do que a replicao entre DCs de sites diferentes. Isso faz sentido, pois os DCs de um mesmo site esto dentro da mesma rede local, conectados por um barramento de alta velocidade. Por isso possvel fazer a replicao mais freqentemente. J os DCs de sites diferentes esto conectados atravs de links de WAN de baixa velocidade (quando comparada com a velocidade do barramento de uma rede local), por isso a replicao deve ocorrer em intervalos maiores, para evitar um excesso de trfego e um sobrecarga nos links de WAN da rede. Voc tambm pode atribuir diferentes custos para os links entre sites, de tal maneira que a replicao atravs de links de baixa velocidade, ocorre em intervalos maiores do que a replicao atravs de links de maior velocidade. Todas estas possibilidades de configurao so sempre pensando na otimizao do trfego de WAN gerado pela replicao.
Autenticao: A informao sobre sites auxilia o Active Directory a fazer a autenticao dos usurios de uma maneira mais rpida e eficiente. Quando o usurio faz o logon no domnio, o Active Directory primeiro tenta localizar um DC dentro do site definido para a rede do usurio. Com isso, se houver um DC no site do usurio, na maioria das vezes, este DC ser utilizado para autenticar o logon do usurio no domnio, evitando que trfego de autenticao seja gerado, desnecessariamente, no link de WAN.
Definio de sites utilizando sub-redes
Conforme descrito anteriormente, para o Active Directory, um site um grupo de computadores bem conectados, onde bem conectado significa conectado atravs de um barramento de alta velocidade, tal como uma Rede Local com barramento de 100 Mbps. Normalmente um site associado a uma rede local de um escritrio da empresa. Um site definido por uma ou mais sub-redes. Uma rede definida pelo endereo de rede mais a mscara de sub-rede, conforme descrito no Captulo 1. A figura 2.15 ilustra a utilizao de uma sub-rede para a definio de um site:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 203 de 891
Figura 2.15 Definio de um site.
Nota: 172.16.32.0/19, significa 19 bits para a mscara de sub-rede, o mesmo que escrever 172.16.32.0/255.255.224.0
No Active Directory voc pode criar objetos do tipo sub-rede e do tipo site, utilizando o console Active Directory Sites and Services. Aps criar objetos do tipo sub-rede, voc cria um objeto do tipo site, associando uma ou mais sub-redes com o objeto site que est sendo criado.
A relao entre sites e domnios
Conforme descrevi anteriormente, o domnio representa uma das divises lgicas da rede e do Active Directory, j sites representam a estrutura fsica da rede. Com isso possvel ter computadores de diferentes domnios dentro do mesmo site, ou diferentes sites dentro do mesmo domnio e outras combinaes possveis.
Repetindo para fixar bem: No Active Directory, sites esto relacionados com a estrutura fsica da rede, j domnios esto relacionados com a estrutura lgica da rede. Esta separao traz alguns benefcios, dentre os quais destaco os indicados a seguir:
possvel manter o design da estrutura lgica, independente da estrutura fsica. Ou seja, alteraes em uma das estruturas no iro implicar, necessariamente, alteraes na outra estrutura. Com isso voc pode ter computadores de mais de um domnio no mesmo site ou mais de um site no mesmo domnio e assim por diante.
A nomeao dos domnios absolutamente independente da estrutura fsica/geogrfica da rede, o que facilita alteraes na estrutura fsica, sem que isso implique em um reestruturao lgica de toda a rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 204 de 891 Voc pode instalar DCs de mltiplos domnios no mesmo site ou voc pode colocar DCs do mesmo domnio em diferentes sites ou uma combinao destas duas configuraes, conforme ilustrado na Figura 2.16:
Figura 2.16 Flexibilidade na definio de sites e domnios.
Replicao no Active Directory
A base de dados do Active Directory, com informaes completas sobre todos os objetos do Active Directory armazenada nos DCs do domnio. Alteraes podem ser efetuadas em qualquer DC. Estas alteraes devem ser replicadas para todos os demais DCs do domnio, de tal maneira que todos os DCs estejam sincronizados e com uma cpia idntica da base de dados do Active Directory. Este processo ocorre o tempo todo, pois alteraes no Active Directory so feitas diariaemnte. Claro que existe um tempo entre o momento em que uma alterao feita em um DC, at que esta alterao tenha sido replicada para todos os demais DCs do domnio. A replicao um processo contnuo.
O Active Directory procura determinar, automaticamente, qual a melhor configurao de replicao, procurando obter o menor tempo possvel para atualizao dos DCs do domnio, mas balanceando com o volume de trfego gerado na rede, de tal maneira que o trfego gerado pela replicao no venha a sobrecarregar os links de WAN.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 205 de 891 As configuraes de replcao do Active Directory so feitas, automaticamente, pelo processo conhecido como Knowledge Consistency Checker (KCC), que um processo que roda em todos os DCs. O KCC automaticamente identifica as configuraes de replicao mais eficientes, com base nas configuraes de sites do Active Directory (estrutura fsica da rede). Por exemplo, a replicao entre DCs dentro do mesmo site so feitas mais freqentemente do que entre DCs de sites diferentes. O KCC regularmente recalcula a topologia de replicao para ajustar o processo para quaisquer alteraes que tenham ocorrido na estrutura fsica da rede, como a criao de novos sites ou a insero de novas sub-redes em um site existente.
Replicao dentro do mesmo site Intrasite Replication
Conforme j descrito anteriormente, o KCC trata a replicao dentro do mesmo site, de uma maneira diferente do que a replicao entre sites. Isso devida a diferena da velocidade de conexo dentro do mesmo site e entre sites (normalmente conectados atravs de links de WAN).
O KCC define a topologia de replicao dentro de um mesmo site, no formato de um anel bi- direcional. O KCC forma um anel bi-direcional entre os vrios DCs dentro de um mesmo site. A replicao intrasite otimizada para velocidade e as atualizaes feitas em um DC do site so automaticamente repassadas para os demais DCs, com base em um mecanismo de notificao. As informaes de replicao dentro do site no so compactadas, diferentemente do que acontece com a replicao entre sites diferentes, onde toda a informao de replicao compactada antes de ser enviada atravs do link de WAN.
Como o KCC configura a replicao intrasite:
O KCC, rodando em cada DC do site, foi projetado para criar uma topologia de replicao intrasite o mais eficiente possvel, baseada em um anel bidirecional. Para criar o anel bi- direcional, o KCC tenta criar pelo menos duas conexes de replicao entre cada DC (para tolerncia a falhas, caso uma das conexes esteja indisponvel). O KCC tambm procura evitar que haja mais do que trs DCs no caminho entre dois servidores quaisquer (tecnicamente dizemos que o KCC procura evitar que haja mais do que trs hops entre dois DCs quaisquer). Para evitar mais do que trs hops, a topologia de replicao pode incluir conexes do tipo atalho entre dois DCs. O KCC fica atualizando a topologia de replicao regularmente, buscando sempre a melhor eficincia e a menor latncia (menor intervalo de atualizao entre os DCs).
Determinando quando a replicao intrasite ocorre:
Alteraes feitas no Active Directory tem um impacto direto nos usurios localizados no prprio site, por isso a replicao intrasite otimizada para a velocidade (menor tempo de latncia). Por exemplo, quando voc altera a senha de um usurio em um DC do site, importante que esta alterao seja replicada, rapidamente, para todos os demais DCs do site. A replicao entre os DCs de um site ocorre automaticamente, com base em um mecanismo de notificao. A replicao Intrasite inicia quando uma alterao feita em um objeto do Active Directory em um dos DCs do site. Por padro, o DC onde foi feita a alterao aguarda 15 segundos e ento envia uma notificao de atualizao para o seu parceiro de replicao mais prximo (o DC que est mais prximo dele, no anel bi-direcional criado pelo KCC). Se Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 206 de 891 o DC onde foi feita a alterao tiver mais do que um parceiro de replicao, as notificaes subseqentes sero enviadas, por padro, em intervalos de 3 segundos. Aps receber uma notificao de alterao, um parceiro de replicao envia uma requisio de atualizao do Active Directory para o DC onde foi feita a alterao. O DC onde foi feita a alterao responde requisio feita pelo seu parceiro de replicao, enviando os dados sobre a alterao. O intervalo de 3 segundos entre o envio das notificaes de alterao importante para evitar que um mesmo DCs receba mltiplas notificaes de alterao, simultaneamente.
Algumas alteraes so conhecidas como atualizaes crticas. Para as atualizaes crticas no observado o intervalo de 15 segundos antes que o DC onde houve a alterao envie uma notificao de alterao. Alteraes como bloqueio de contas, alteraes nas polticas de bloqueio de contas, alteraes nas polticas de senha do domnio e alteraes de senha so consideradas atualizaes crticas e devem ser replicadas imediatamente.
Replicao entre sites
O Active Directory trata a replicao entre sites (intersites) de maneira da replicao dentro do mesmo site (intrasite), pois a velocidade de conexo entre sites geralmente bem menor do que dentro do mesmo site.
O KCC cria a topologia de replicao intersite sempre procurando otimizar a utilizao dos links de WAN. A replicao intersite configurada com base em um agendamento definido pelo KCC. As informaes de replicao so compactadas antes de serem envidas atravs dos links de WAN, para reduzir o trfego nos links de WAN.
Como a topologia de replicao intersite criada pelo KCC:
A topologia de replicao intersite criada pelo KCC, com base nas informaes sobre sites e links entre sites que o Administrador cria. Em cada site um DC o responsvel pela definio da topologia de replicao intersite. Este DC conhecido como Intersite Topology Generator. O tempo de replicao intersite pode ser controlado com base nas informaes fornecidas quando o Administrador cria os objetos de links entre sites, utilizando o console Active Directory Sites and Services.
Quando a replicao intersite ocorre:
Para reduzir a utilizao dos links de WAN, a replicao intersite ocorre de acordo com um agendamento prvio e no instantaneamente (ou com base em notificaes de alterao) como no caso da replicao intrasite. Por padro, a replicao intersite ocorre, em cada link, a cada 3 horas (180 minutos). O Administrador pode alterar este agendamento para adatar a replicao a velocidade dos links de WAN da sua rede. O Administrador tambm pode defnir em que horrios do dia os links entre sites estaro disponveis para que a replicao acontea. Por exemplo, para escritrios conectados por links de WAN de baixa velocidade, como por exemplo 64 Kbps, voc pode ajustar o link de replicao para estar disponvel apenas noite, aps o expediente. Por padro um link est configurado para estar disponvel 24 horas por dia, 7 dias por semana.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 207 de 891 O Schema do Active Directory
A definio de todos os objetos do Active Directory e demais informaes est contida no que conhecido como Schema do Active Directory. O Active Directory utiliza um modelo de banco de dados hierrquico, diferente do Modelo Relacional de Dados com o qual estamos mais habituados. Mas, me permitam esta analogia, o Schema como se fosse (na verdade ) a definio da estrutura do banco de dados do Active Directory. Por exemplo, a definio do objeto usurio, quais atributos tem este objeto, o tipo de cada atributo e demais informaes sobre o objeto usurio, esto todas contidas no Schema. A definio de cada objeto, de cada atributo, est contida no Schema.
O Schema contm a definio para todos os objetos do Active Directory. Quando voc cria um novo objeto, as informaes fornecidas so validadas com base nas definies contidas no Schema, antes que o objeto seja salvo na base de dados do Active Directory. Por exemplo, se voc preencheu um atributo do tipo nmero, com valores de texto, o Active Directory no ir gravar o objeto no Active Directory e uma mensagem de erro ser exibida.
O Schema feito de objetos, classes e atributos. O Schema definido por padro com o Active Directory, contm um nmero de classes e atributos, os quais atendem as necessidades da maioria das empresas. Porm o Schema pode ser modificado, o Administrador pode modificar as classes existentes ou adicionar novas classes ou atributos. Qualquer alterao no Schema deve ser cuidadosamente planejada, pois alteraes feitas no Schema afetam toda a rvore de domnios. Todos os domnios de uma rvore tem que utilizar o mesmo Schema, ou seja, no podem ser utilizados diferentes esquemas para os diferentes domnios de uma rvore de domnios.
Como os objetos do Active Directory so definidos no Schema
No Schema, uma classe de objetos representa uma categoria de objetos do Active Directory, como por exemplo contas de usurios, contas de computadores, impressoras ou pastas compartilhadas publicadas no Active Directory e assim por diante. Na definio de cada classe de objetos do Active Directory, est contida uma lista de atributos que podem ser utilizadas para descrever um objeto da referida classe. Por exemplo, um objeto usurio contm atributos de nome, senha, validade da conta, descrio, etc. Quando um novo usurio criado no Active Directory, o usurio torna-se uma nova instncia da classe User do Schema e as informaes que voc digita sobre o usurio, tornam-se instncias dos atributos definidos na classe user.
Como o Schema armazenado no Active Directory
Cada floresta pode conter um nico Schema, ou seja, o Schema tem que ser nico ao longo de todos os domnios de uma floresta. O Schema armazenado nas parties de schema do Active Directory. A partio de schema do Active Directory, bem como a partio de definio do Active Directory, so replicadas para todos os DCs da floresta. Porm um nico DC controla a estrutura do Schema, DC este conhecido como Schema Master. Ou seja, somente no DC configurado como Schema Master que o Administrador poder fazer alteraes no Schema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 208 de 891 Cache do Schema
Cada DC mantm uma cpia do Schema na memria do servidor (bem como uma cpia em disco), para melhorar a performance das operaes relacionadas ao Schema, tais como validao de novos objetos. A verso armazenada no Cache do servidor automaticamente atualizada (em intervalos de tempos definidos) cada vez que o Schema atualizado (o que no ocorre como freqncia, na verdade muito raro fazer alteraes no Schema).
Nveis de funcionalidade de um domnio.
comum a rede da empresa conviver com diferentes verses do Windows. Isso aconteceu na migrao do NT Server 4.0 para o Windows 2000 Server, onde durante um bom tempo ainda existiam (na prtica sabemos que ainda existem) servidores com o NT Server 4.0 em utilizao na rede.
O Windows Server 2003 (a exemplo do que acontecia com o Windows 2000 Server), tem diferentes nveis de funcionalidade, com base nos tipos de DCs instalados na rede. Neste tpico vou descrever os nveis de funcionalidade disponveis e as diferentes funcionalidades que esto disponveis em cada nvel de funcionalidade.
Com o Windows Server 2003 foi introduzido o nvel de funcionalidade da floresta, o que no existia com o Windows 2000 Server.
O nvel de funcionalidade do domnio determina quais caractersticas esto ou no disponveis.
Existem quatro nveis de funcionalidade no Windows Server 2003:
Windows 2000 mixed Windows 2000 native Windows Server 2003 interim Windows Server 2003.
Por padro selecionado o nvel de funcionalidade Windows 2000 mixed. Muitos dos recursos mais avanados, tais como grupos Universais, somente esto disponveis nos demais nveis de funcionalidade: Windows 2000 native, Windows Server 2003 interim ou Windows Server 2003.
O nvel de funcionalidade da floresta uma novidade do Windows Server 2003. Existem trs nveis de funcionalidade da floresta disponveis: Windows 2000, Windows Server 2003 interim, and Windows Server 2003. Por padro selecionado o nvel Windows 2000. Muitas das novidades do Windows Server 2003 em relao ao Active Directory somente esto disponveis nos nveis mais avanados: Windows Server 2003 interim ou Windows Server 2003.
Para que o nvel de funcionalidade da floresta seja configurado para Windows Server 2003, todos os DCs de todos os domnios devem estar com o Windows Server 2003 instalado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 209 de 891 Somente neste nvel que estaro disponveis todos os recursos do Active Directory, incluindo a maioria das novidades introduzidas com o Windows Server 2003.
O que define se possvel ou no utilizar um determinado nvel de funcionalidade a existncia ou no de DCs com verses anteriores do Windows, tais como o Windows 2000 Server e o Windows NT Server 4.0.
A seguir descrevo quais as verses do Windows que podem ser utilizadas nos DCs, para cada um dos modos de funcionalidade de domnio:
Windows 2000 mixed: Suporta DCs com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Neste nvel de funcionalidade no possvel a utilizao de grupos Universais.
Windows 2000 native: Suporta DCs com o Windows 2000 Server ou com o Windows 2003 Server. Neste nvel de funcionalidade so suportados grupos Universais.
Windows Server 2003 interim: Suporta DCs com o NT Server 4.0 ou com o Windows Server 2003. Este nvel de funcionalidade utilizado quando voc est em processo de migrao de uma rede baseada no Windows NT Server 4.0 para o Windows Server 2003.
Windows Server 2003: Somente DCs com o Windows Server 2003. Este o nvel onde esto disponveis todos os recursos e novidades do Active Directory.
Nota: Quando voc altera de um modo de funcionalidade para o outro, no ser mais possvel criar DCs com verses no suportadas do Windows. Por exemplo, quando voc passa do modo Windows 2000 mixed para o modo Windows 2000 Native, no ser mais possvel inserir DCs com o NT Server 4.0 e nem ser voltar para o nvel de funcionalidade anterior.
Muito bem, j vimos um bocado de teoria sobre o Active Directory e sobre redes baseadas no Windows. Estes so os fundamentos tericos, importantes para qualquer exame de certificao de qualquer uma das verses do Windows. Nos prximos mdulos vou abordar os tpicos prticos, relacionados diretamente com o Windows XP e com o Exame 70-271. Porm volto a repetir, os tpicos tericos vistos nos mdulos 1 e 2 so FUNDAMENTAIS para o bom entendimento dos demais mdulos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 210 de 891 Concluso
Neste Mdulo voc foi apresentado aos principais conceitos do Active Directory. Este conhecimento terico fundamental para o Exame 70-271 e serve de suporte para todos os demais mdulos deste manual de estudos, onde sempre irei utilizar conceitos apresentados neste mdulo. Entender os fundamentos tericos do Active Directory fundamental. Sem isso voc at pode seguir uma receita de bolo, passo-a-passo, mas dificilmente entender exatamente o que est fazendo. Para se tornar um bom profissional de suporte tcnico, no basta conhecer o Windows XP. Voc tem que conhecer redes e entender como funciona uma rede baseada no Windows 2000 Server ou Windows Server 2003 e no Active Directory. Justamente esta viso que eu procurei passar nos Mdulos 1 e 2.
Voc aprendeu que o Active Directory, basicamente, uma base de dados e um conjunto de servios. Na base de dados do Active Directory esto informaes sobre todos os objetos da rede, tais como: usurios, grupos, computadores, impressoras, servidores, domnios, unidades organizacionais e assim por diante. Os servios do Active Directory permitem a manuteno, atualizao e replicao desta base de dados, alm de fornecer servios de pesquisa de objetos.
Iniciei o mdulo apresentando o conceito de diretrio. Voc aprendeu que at mesmo uma lista telefnica pode ser considerada um exemplo de diretrio. Voc tambm ficou sabendo que, na prtica, existem vrios diretrios na rede das empresas. Por isso que o usurio obrigado a utilizar diferentes senhas para acessar os deferentes sistemas da empresa. De uma maneira simplificada, para cada diretrio existente na rede, uma senha.
Tambm falei sobre as diferenas entre uma rede baseada no conceito de Workgroup e uma rede baseada em diretrios. A rede baseada em Workgroup difcil de administrar, sendo recomendada somente para pequenas redes, onde existe um nico servidor e no mais do que 10 estaes de trabalho. J redes baseadas em diretrios podem crescer e atender a milhares de usurios e dezenas, at mesmo centenas ou milhares de servidores.
Neste momento mostrei o papel do Windows Server 2003 dentro de uma rede baseada em domnios. Um servidor baseado no Windows Server 2003 pode assumir o papel de DC (Domain Controler Controlador de domnio). No DC fica uma cpia integral da base de dados do Active Directory. Esta base pode sofrer alteraes, as quais devem ser replicadas para os demais DCs do domnio.
Em seguida, j tratando sobre o Active Directory, apresentei o conceito de Domnio. Voc aprendeu que um domnio, basicamente, uma diviso lgica da rede. Um domnio consiste tambm em uma diviso administrativa e de segurana.
Um domnio pode conter diversos objetos, tais como usurios, grupos de usurios, contas de computadores e assim por diante. Todas estas informaes ficam armazenadas na base de dados do Active Directory.
A utilizao de Unidades Organizacionais ajuda a eliminar alguns problemas de Administrao existentes no NT Server 4.0. Com o uso de Unidades Organizacionais possvel fazer uma diviso lgica do domnio, diviso esta baseada em critrios geogrficos Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 211 de 891 ou funcionais. Com o uso de Unidades Organizacionais possvel delegar permisses administrativas a nvel da Unidade Organizacional e no somente no nvel de domnio, como ocorria com o NT Server 4.0.
Voc tambm aprendeu sobre os tipos de grupos existentes no Active Directory. Mostrei que, quanto ao tipo, os grupos so divididos em Grupos de distribuio e Grupos de segurana. Somente grupos de segurana podem ser utilizados para atribuir permisses de acesso a recursos tais como pastas compartilhadas, impressoras compartilhadas, etc. Os grupos de distribuio so utilizados para envio de mensagens de e-mail para todos os membros do grupo.
Os grupos tambm so classificados quanto ao escopo, em: Universais, Globais e Locais. Um grupo Universal pode conter membros e outros grupos de qualquer domnio e pode receber permisses de acesso em recursos de qualquer domnio. Os grupos Globais podem ter como membros somente objetos do prprio domnio, porm podem receber permisses de acesso em objetos de outros domnios. Os grupos locais podem conter membros de outros domnios, mas somente podem receber permisses de acesso a recursos do prprio domnio. Em seguida apresentei vrios estudos de caso para fixao dos conceitos de grupos, principalmente em relao ao escopo de grupos: Universal, Global e Local.
Voc pode dividir a rede da sua empresa em vrios domnios, criando assim uma rvore de domnios. Mostrei que dentro da rvore deve ser utilizado um espao de nomes contnuo, no qual o nome do objeto filho deve conter todo o nome do objeto pai.
Seguindo o estudo do Active Directory, apresentei o importante conceito de Catlogo Global. Pelo menos um DC de cada domnio atua tambm como Servidor de Catlogo Global. No DC est a cpia completa da base de dados do domnio do DC. No Servidor de Catlogo Global est a cpia completa da base de dados do domnio do Servidor de Catlogo Global e uma cpia parcial (somente alguns atributos) da base de dados de todos os demais domnios da floresta. O Servidor de Catlogo Global ajuda a reduzir o trfego de rede e a agilizar as pesquisas realizadas no Active Directory. O Administrador pode configurar mais DCs do domnio para que tambm atuem como Servidores de Catlogo Global.
Avanando um pouco mais, voc aprendeu que possvel reunir duas ou mais rvores de domnios para formar uma floresta. O que caracteriza uma rvore de domnios o espao de nomes contnuo, conforme descrito anteriormente. possvel juntar duas ou mais rvores para formar uma floresta de domnios.
Outro conceito muito importante o de relaes de confiana. Neste tpico fiz um pequeno histrico sobre como eram as relaes de confiana na poca do NT Server 4.0. Voc aprendeu que no NT Server 4.0, as relaes de confiana eram unidirecionais, no transitivas e tinham que ser criadas e mantidas manualmente pelo administrador. J no Windows 2000 Server e no Windows Server 2003, as relaes de confiana so criadas automaticamente, so transitivas e so bi-direcionais.
Em seguida foi o momento de falar sobre a diviso fsica do Active Directory e sobre replicao. Domnios, rvores, florestas, etc, constituem a estrutura e a diviso lgica do Active Directory. O conceito de sites representa a estrutura e a diviso fsica do Active Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 212 de 891 Directory. O principal objetivo de dividir a rede em sites para que o KCC (servio do Active Directory responsvel por determinar um esquema de replicao otimizado) possa determinar qual o melhor esquema de replicao a ser utilizado, mantendo um equilbrio entre o tempo de atualizao dos DCs e a quantidade de informaes de replicao a ser gerada nos links de WAN.
Voc tambm aprendeu um pouco sobre os nveis de funcionalidade de um domnio e tambm da floresta.
Repito, os conceitos tericos vistos neste mdulo e tambm no Mdulo 1 so fundamentais e sero necessrios em todos os demais captulos do livro. Se voc ficou com dvida sobre um dos conceitos, peo que voc volte e releia o referido conceito. muito importante que voc entenda os diversos elementos que compem o Active Directory, tanto em sua estruturao lgica, quanto em sua estruturao fsica.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 213 de 891 MDULO 3 SUPORTE E INSTALAO DO WINDOWS XP
Introduo
Mdulo 3 Suporte a Instalao do Windows XP: Neste mdulo vamos iniciar os pontos prticos, especficos para o Exame 70-271. Neste mdulo falarei sobre a preparao para instalao do Windows XP Professional, os pr-requisitos de Hardware, os caminhos de Upgrade em relao as verses anteriores. Tambm falarei sobre o conceito de instalao automatizada e arquivo de respostas, bem como os conceitos bsicos sobre o uso do RIS Remote Instalattion Services, para instalao do Windows em um grande nmero de computadores. Voc tambm aprender sobre os principais problemas e respectivas solues, relacionados com a instalao do Windows XP Professional. .
A seguir apresento uma lista dos principais tpicos a serem abordados neste mdulo:
Pr-requisitos de Hardware e Software Preparao para a instalao Verificao de compatibilidade de hardware e software Instalao do Windows XP Professional Instalao no assistida Instalao usando o RIS Resoluo de problemas de instalao
Este um mdulo importante e bastante cobrado no exame. muito importante que o profissional de Suporte Tcnico saiba resolver uma srie de questes relacionadas a instalao do Windows XP:
possvel fazer um dual-boot com o XP e outras verses do Windows? Com quais verses possvel fazer um dual-boot? Qual verso instalar primeiro, no caso do dual-boot? Como fazer a instalao do Windows XP? O que uma instalao no assistida? Qual o papel do arquivo de respostas? O que e como funciona o RIS? Como resolver problemas relacionados a instalao do XP?
O Profissional de suporte tcnico certamente enfrentar estas e outras questes relacionadas a instalao do Windows XP Professional. Neste mdulo voc tambm aprender sobre os preparativos que devem ser tomados antes da instalao, aprender sobre quais verses do Windows podem ser atualizadas diretamente para o Windows XP e quais no podem, aprender sobre o processo de boot do Windows XP, aprender sobre as opes avanadas de inicializao e sobre a estrutura e o funcionamento do arquivo boot.ini. Tambm falarei sobre as diferentes chaves de inicializao que podem ser utilizadas no arquivo boot.ini, para modificar a maneira como o Windows XP inicializado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 214 de 891 Instalando o Windows XP Professional nova instalao.
Instalar o Windows XP, Home ou Professional, um processo muito simples. Temos duas situaes a considerar:
Quando j existe um Sistema Operacional instalado. Quando instalamos o Windows XP em um computador sem nenhum Sistema Operacional instalado.
Quando j existe um Sistema Operacional instalado, dependendo da verso do Windows que estiver instalada, possvel fazer uma atualizao da verso atualmente instalada, para o Windows XP. A grande vantagem da atualizao que todas as configuraes existentes so mantidas. O assistente de instalao tem uma opo que gera um teste de compatibilidade. Este teste informa se todos os componentes de Hardware e se todos os programas instalados iro funcionar corretamente com o Windows XP. Casa algum elemento, quer seja de Software ou de Hardware, no v funcionar corretamente no Windows XP, o nome do componente ser informado no relatrio de compatibilidade gerado ao final do processo de verificao. Caso alguma incompatibilidade seja detectada possvel continuar com o processo de instalao do Windows XP, a no ser que a incompatibilidade seja com um dos componentes essenciais do computador, como por exemplo o Disco rgido ou a placa me.
Podemos fazer a atualizao do Windows 95, Windows 98, Windows Me, Windows NT Workstation 4.0 e Windows 2000 Professional para o Windows XP Home ou para o Windows XP Professional. A opo de atualizao (Upgrade) somente possvel quando o Sistema j instalado estiver no mesmo idioma da verso do Windows XP que estiver sendo instalada. Por exemplo, se voc tiver instalado o Windows 2000 Professional em ingls e quiser instalar o Windows XP em portugus, a opo de atualizao no estar habilitada. Neste caso voc somente ter a opo de fazer uma nova instalao, excluindo a verso anterior ou mantendo as duas verses, para criar uma mquina chamada de Multi-boot. Quando mantemos duas ou mais verses instaladas ao mesmo tempo, na inicializao do sistema exibido um menu com as diversas verses dos Sistemas Operacionais instalados, para que o usurio possa escolher uma verso para inicializar o computador.
Importante: Voc pode atualizar do Windows 98, Windows Me, NT Workstation 4.0 e 2000 Professional diretamente para o Windows XP Professional. Do Windows 95 voc deve primeiro atualizar para o Windows 98 e, somente depois para o Windows XP Professional. Do NT 3.1, 3.5 ou 3.51, voc deve atualizar primeiro para o NT Workstation 4.0 e somente depois ser possvel atualizar para o Windows XP Professional.
Gerando um relatrio de compatibilidade do Hardware do computador
Antes de instalar o Windows XP aconselhvel gerar um relatrio de compatibilidade de Hardware e Software. Este relatrio ir informar se algum dos dispositivos de Hardware ou Software no compatvel com o Windows XP. Ao executar esta etapa podemos evitar de descobrir incompatibilidades somente quando o processo de instalao j estiver adiantado e uma determinada falha tiver acontecido por causa da incompatibilidade.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 215 de 891 Para gerar um relatrio de compatibilidade siga os passos indicados a seguir:
1. Abra um Prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt de comando. 2. Certifique-se de que o CD de instalao do Windows XP esteja no drive de CD. 3. Se, ao inserir o Cd de instalao, for aberto o Assistente de instalao, feche o assistente. 4. Na janela do Prompt de comando digite o seguinte comando:
d:\i386\winnt32 /checkupgradeonly
5. Substitua d: pela letra da unidade de CD-ROM (ou DVD-ROM), do computador que voc est utilizando. 6. Surge uma janela perguntando se voc deseja fazer o Download dos arquivos de atualizao a partir do site da Microsoft. Marque a opo Ignorar esta etapa e continuar a instalar o Windows. 7. D um clique no boto Avanar, para iniciar o processo de verificao. 8. Dependendo do computador que voc estiver utilizando, a verificao pode demorar alguns minutos. 9. No final do processo, se nenhuma incompatibilidade for verificada, ser exibida a janela indicada na Figura 3.1:
Figura 3.1 Tela final da verificao de compatibilidade de Hardware.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 216 de 891 10. Se alguma incompatibilidade for detectada, voc poder obter maiores detalhes clicando no boto Detalhes... 11. D um clique no boto Concluir para encerrar a verificao.
Nota: Sempre aconselhvel efetuar a verificao de compatibilidade antes de iniciar a instalao do Windows XP.
A seguir voc acompanhar uma nova instalao do Windows XP (a partir do zero), passo-a- passo.
Instalando o Windows XP a partir do zero boot a partir do CD-ROM.
Neste tpico farei uma instalao do Windows XP Professional em um computador novo, onde ainda no existe nenhuma verso do Windows instalada. Utilizarei um dos mtodos de instalao mais simples, que consiste em inicializar o sistema a partir do CD-ROM. Hoje em dia praticamente todos os computadores tem a capacidade de inicializar o sistema (ou, utilizando um termo popular na informtica: dar o boot) a partir do CD-ROM, somente computadores mais antigos de quatro ou cinco anos atrs que no tem a capacidade de inicializar pelo CD-ROM.
Dependendo da quantidade de memria e da velocidade do processador a instalao pode demorar entre trinta e sessenta minutos. Estou utilizando um computador com 512 MB de RAM (a partir de 128 MB j possvel utilizar o Windows XP com um desempenho aceitvel, embora o ideal seja 256 MB ou mais), com um processador Pentium III de 1 GHZ.
Agora vamos aprender, passo a passo, a fazer a instalao do Windows XP Professional. O procedimento para fazer a instalao do Windows XP Home idntico, de tal maneira que com os passos apresentados o leitor ter condio de fazer a instalao de qualquer uma das verses.
Para instalar o Windows XP Professional em um computador novo, siga os passos indicados a seguir:
1. Ligue o computador, insira o CD-ROM do Windows XP Professional no drive e desligue o computador. 2. Agora ligue novamente o computador, desta vez o CD-ROM do Windows XP j deve estar no drive.
Nota: Em alguns computadores, a opo para inicializar pelo CD-ROM no est automaticamente habilitada. Nestes casos voc precisa entrar no Setup do sistema e configurar a opo para habilitar o boot pelo CD-ROM. Para entrar no Setup do sistema, basta pressionar vrias vezes a tecla Del, logo aps ter ligado o computador. Para orientaes sobre a configurao do Setup, consulte o manual da placa me do seu equipamento, pois a configurao do Setup diferente para cada tipo/modelo de placa me.
3. Aguarde at que o sistema seja inicializado a partir do CD-ROM. Em alguns computadores surge uma mensagem pedindo para que seja pressionada qualquer tecla para fazer a inicializao a partir do CD-ROM. Fique atento a esta mensagem. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 217 de 891 4. O Windows XP comea a ser carregado a partir do CD-ROM. 5. Surge uma tela azul com a mensagem Instalao do Windows. Esta a fase chamada de fase DOS ou fase de caractere, pois nestas etapas iniciais o programa de instalao ainda no est em modo grfico. 6. Aguarde alguns instantes at que os arquivos necessrios instalao sejam lidos do CD-ROM e copiados para uma pasta temporria no disco rgido do computador. 7. Surge uma tela com o ttulo Instalao do Windows XP Professional. 8. Nesta tela temos a opo de pressionar ENTER para continuar a instalao, pressionar R para reparar uma instalao com problemas ou pressionar F3 para cancelar o processo de instalao.
Nota: Falaremos mais sobre o processo de recuperao na parte final deste mdulo, quando tambm detalharei o processo de boot do Windows XP e as vrias tcnicas de recuperao a desastres.
9. Pressione ENTER para continuar com a instalao. 10. O programa de instalao faz algumas verificaes e em seguida exibe uma tela com o Contrato de Licena de Usurio Final. Neste contrato esto os direitos e deveres do usurio do Windows XP. 11. Para ler todo o contrato voc pode utilizar a tecla Page Down para rolar o texto na tela. 12. Pressione a tecla F8 para aceitar o Contrato de Licena e seguir com a instalao. 13. Em seguida ser exibida uma relao com todas as parties disponveis no seu computador. Se for um computador novo ser exibido apenas uma Partio ainda no formatada, com o espao total do disco rgido. Nesta etapa temos as seguintes opes:
Voc pode selecionar uma das parties que est sendo exibida e pressionar ENTER para instalar o Windows XP nesta partio. Selecionar uma partio no formatada (aparece com a descrio espao no particionado) e pressionar a letra C para criar uma partio nova, onde ser instalado o Windows XP. Selecionar uma partio e pressionar a letra D para excluir a partio. Fique atento, pois ao excluir uma partio, todos os dados desta partio sero excludos.
14. Como estamos instalando o Windows XP em um computador novo, o qual tem somente uma partio, a qual ocupa o tamanho total do disco rgido, basta selecionar esta partio e pressionar Enter. 15. O Windows XP ser instalado na partio selecionada na pasta \Windows, normalmente no drive C:, na pasta C:\Winodws. 16. Se a partio escolhida ainda no estiver formatada voc tem a opo de format-la. Neste momento voc tem quatro opes:
NTFS (Rpido) FAT (Rpido) NTFS FAT
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 218 de 891 17. O sistema de arquivos FAT vem desde a poca do MS-DOS e somente aconselhvel caso voc queira utilizar verses antigas do Windows, em conjunto com o Windows XP, em uma mquina Multi-boot. 18. Para poder utilizar as configuraes de segurana do Windows XP, tais como permisses de acesso e criptografia, voc precisa do sistema de arquivos NTFS. 19. A diferena entre (Rpido) e sem o Rpido quanto a maneira que o disco formatado. A opo (Rpido), como era de se esperar, demora bem menos do que a outra opo.
Nota: No Mdulo 5 voc aprender todos os detalhes sobre FAT, NTFS, gerenciamento de discos, volumes e pastas compartilhadas.
20. Selecione a opo NTFS (Rpido) e pressione Enter. 21. Inicia o processo de formatao da partio escolhida. Aguarde alguns instantes, pois dependendo do tamanho do disco rgido pode demorar alguns minutos. 22. Aps a formatao feita uma anlise da partio para verificar se no existem problemas com ela. 23. Aps a anlise inicia um processo de cpia de arquivos do CD-ROM para o disco rgido. Neste momento so copiados os arquivos que daro suporte a prxima fase da instalao, a qual ser iniciada aps o encerramento da fase atual, quando o computador e inicializado novamente e ento inicia a fase grfica da instalao. 24. Ao final do processo de cpia surge uma mensagem avisando que o computador ser reinicializado em 15 segundos. Se voc no quiser aguardar os 15 segundos, basta pressionar Enter. 25. Aps a reinicializao comea a parte grfica do processo de instalao. 26. O processo continua por conta. 27. A janela dividida em duas partes. No painel da esquerda so exibidas as etapas da instalao j cumpridas (Coletando informaes, Atualizao dinmica, Preparando a instalao) e as etapas restantes (Instalando o Windows, Finalizando a instalao), bem como uma estimativa do tempo restante para finalizar a instalao. 28. No painel da direita so exibidas mensagens sobre as novas caractersticas/funcionalidades do Windows XP. 29. Durante esta fase so detectados e instalados os vrios dispositivos de Hardware, e efetuadas as diversas configuraes necessrias para o funcionamento do Windows XP. 30. Aguarde at que as etapas sejam executadas at que surja a janela Opes regionais e de idiomas. Nesta tela definimos as configuraes para o idioma do Windows XP que est sendo instalado e as configuraes de Teclado. As configuraes do idioma definem uma srie de aspectos do Windows XP. Por exemplo, o smbolo da moeda, o formato da data, se o relgio de 12 ou de 24 horas e assim por diante. Estas configuraes podem ser alteradas aps a instalao do Windows XP, utilizando o cone Opes regionais e de idioma, do Painel de controle. 31. Vamos aceitar as configuraes detectadas pelo programa de instalao. 32. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 33. Surge a janela Personalizar o software, pedindo que voc digite o seu Nome e o nome da sua empresa. 34. Preencha os campos Nome e Organizao e d um clique no boto Prximo, seguindo para a prxima etapa da instalao. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 219 de 891 35. Em seguida exibida a janela Chave do produto (Product Key), na qual voc deve digitar a chave de 25 dgitos que aparece na etiqueta do CD de instalao do Windows XP. 36. Digite a chave solicitada e d um clique no boto Prximo, seguindo para a prxima etapa da instalao. 37. Surge a janela Nome do computador e senha do administrador. 38. Se voc estiver instalado o Windows XP em um computador residencial ou em uma pequena rede que voc mesmo administra, voc pode selecionar o nome do computador sem maiores problemas. Se voc est instalando o Windows XP em uma estao de trabalho de uma rede corporativa, consulte o Administrador da rede para saber se existe algum padro de nomes para as estaes de trabalho da rede. O nome do computador importante pois atravs do nome que acessamos os recursos compartilhados, tais como pastas e impressoras, do computador. 39. Para nome digite MICROXPPRO ou um outro nome que voc ir utilizar. 40. Tambm solicitada uma senha para o usurio Administrador. Ao instalar o Windows XP, automaticamente, criada uma conta chamada Administrador (na verso em Portugus). Esta conta tem permisso para realizar qualquer operao no computador: instalar e desinstalar dispositivos de Hardware, instalar e desinstalar programas e at mesmo formatar o disco rgido. Por isso importante a definio de uma senha para a conta Administrador, pois se deixarmos a senha em branco, qualquer usurio poder fazer o logon como Administrador e ter acesso a todos os recursos do computador. 41. Digite a seguinte senha: senha123 ou outra senha que voc escolher. fundamental que voc lembre da senha de Administrador, pois se voc esquec-la, no ter mais como recuper-la. Se no tiver sido criada outra conta com permisso de Administrador, voc perder o acesso como Administrador e no ter acesso a uma srie de recursos do Windows XP. Nestas situaes, o mais provvel que voc tenha que formatar e reinstalar o Windows XP. 42. Digite novamente a senha escolhida no campo Confirmar senha. 43. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 44. Se voc tiver um modem conectado ao computador, o Windows XP detecta o modem e abre uma janela para que voc selecione em qual pas regio voc est, qual o cdigo DDD da sua cidade, se necessrio digitar um nmero para ter acesso a uma linha externa e o tipo de discagem: De tom ou de pulso. 45. Preencha as informaes sobre discagem, caso voc tenha um modem conectado. 46. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 47. Surge uma janela para que voc confira a data, a hora e o fuso horrio. Verifique se as informaes esto corretas e altere o que for necessrio. 48. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 49. Caso exista uma placa de rede conectada ao micro, ser iniciado o processo de instalao da rede. 50. Temos duas opes para a configurao de rede:
Configuraes tpicas: Esta opo utilizada quando instalamos o Windows XP em uma estao de trabalho de uma rede corporativa. Com esta opo as configuraes de rede so carregadas, a partir de um servidor DHCP (conforme descrito no Mdulo 1), toda vez que o computador ligado. No utilizada em redes que no tenham servidores de rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 220 de 891 Configuraes personalizadas: Com esta opo aberta uma janela para que sejam informados diversos parmetros para configurao da rede. Por padro, instalado o protocolo TCP/IP. Para que dois computadores possam trocar informaes, ambos devem ter instalado o mesmo protocolo para comunicao na rede. O protocolo mais utilizado, que o padro no Windows XP o protocolo TCP/IP, o qual tambm utilizado na Internet. Para mais detalhes sobre o TCP/IP, consulte o Mdulo 1.
51. Selecione a opo Configuraes personalizadas. 52. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 53. Nesta etapa exibida a marca/modelo da placa de rede que foi detectada pelo Windows XP. 54. Vamos alterar alguns parmetros do protocolo TCP/IP. 55. D um clique na opo Protocolo TCP/IP e depois d um clique no boto Propriedades. 56. Surge a janela de propriedades do Protocolo TCP/IP. 57. Marque a opo Usar o seguinte endereo IP. 58. Preencha os seguintes campos com os seguintes valores (ou com os valores que voc esteja utilizando na sua rede):
Endereo IP: 10.10.100.5 Mscara de rede: 255.255.255.0
59. D um clique no boto OK. 60. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 61. Surge uma janela perguntando se o computador far parte de um grupo de trabalho (Workgroup) ou de um domnio. Grupos de trabalhos so utilizados para pequenas redes, de at 5 computadores, onde no existem servidores com o Windows 2000 Server instalado. Domnios so utilizados para redes empresariais, com um grande nmero de equipamentos, onde existem servidores com o Windows 2000 Server instalado. Para informaes detalhadas sobre as diferenas e usos de Grupos de Trabalhos e Domnios, consulte o Mdulo 2. 62. Selecione a opo No, o computador no est em uma rede ou est em uma rede sem um domnio. Tornar este computador um membro do seguinte grupo de trabalho:. 63. No campo para digitao do nome do grupo de trabalho digite GROZA ou outro nome qualquer que voc for utilizar para a sua instalao. 64. D um clique no boto Prximo, seguindo para a prxima etapa da instalao. 65. A instalao do Windows continua, automaticamente com mais algumas etapas: cpia de arquivos, registro de componentes, configuraes do menu Iniciar e assim por diante. 66. Ao final desta etapa o computador automaticamente reinicializado. 67. O computador reinicializa, a nova tela do Windows XP j exibida. A primeira inicializao demora um pouco mais do que o normal, pois so feitas diversas configuraes necessrias para o funcionamento do Windows XP. 68. Uma pequena animao com o logotipo do Windows XP exibida e logo em seguida surge um assistente que ir conduzi-lo pelo processo de ativao do Windows XP. 69. Se voc tiver conectado pela Internet a ativao pode ser feita automaticamente, caso contrrio voc ter que fazer a ativao por telefone. Se voc no fizer a ativao o Windows XP somente funcionar por 14 dias, ao final deste perodo o sistema deixa de funcionar. 70. Clique no boto Avanar do assistente que exibido a primeira vez que o sistema inicializado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 221 de 891 71. Surge uma tela para configurao da sua conexo com a Internet. Nesta tela informamos se a conexo ser feita por Modem, por um servio baseado em DSL (assinante de linha digital) ou atravs de uma rede local. 72. Vamos fazer uma conexo via Modem/linha discada. 73. Selecione a opo Modem Telefnico. 74. D um clique no boto Avanar seguindo para a prxima etapa da configurao. 75. Surge uma tela perguntando se voc deseja ativar o Windows agora. Para ativar o Windows marque a opo Sim, ativar o Windows pela Internet agora. Se voc escolher esta opo, o assistente solicitar as informaes sobre o nmero de telefone do seu provedor Internet, o seu nome de usurio e senha no provedor. Tenha estas informaes disponveis se voc optar por ativar o Windows neste momento. As configuraes para conexo com a Internet feitas neste momento so gravadas e podero ser utilizadas para conectar com a Internet sempre que for necessrio. 76. No vamos ativar o Windows neste momento. 77. Selecione a opo No, lembre-me periodicamente. No se esquea que voc tem que ativar o Windows XP dentro de 14 dias, caso contrrio ele deixar de funcionar. 78. D um clique no boto Avanar seguindo para a prxima etapa da configurao. 79. Dependendo das opes selecionadas nas etapas anteriores, pode surgir uma tela perguntando se voc deseja configurar uma conexo com a Internet. Se surgir esta tela, marque a opo No, deixar para depois. 80. D um clique no boto Avanar seguindo para a prxima etapa da configurao. 81. Surge uma tela para a criao de usurios. Alm do usurio Administrador, que foi criado durante o processo de instalao, precisamos criar pelo menos mais um usurio. Os usurios criados nesta etapa so configurados com permisses de Administrador. Vamos criar mais dois usurios: caruncho e jsilva. No campo Seu nome, digite caruncho. No campo 2 usurio digite jsilva. Os usurios sero criados, com senha de logon em branco. muito importante que depois voc defina senha para estas contas, pois no nada seguro ter contas com permisso de administrador e com senhas em branco. 82. D um clique no boto Avanar seguindo para a prxima etapa da configurao. 83. Surge a tela com a seguinte mensagem: Parabns, voc est pronto para comear. Finalmente, o Windows XP est instalado e pronto para ser usado. 84.. D um clique no boto Concluir. 85. exibida uma janela onde aparecem o nome dos usurios criados no passo 81. Para fazer o logon como um determinado usurio basta clicar no respectivo nome. Se houver uma senha definida para o usurio esta ser solicitada. No nosso caso d um clique no usurio caruncho e o logon ser automaticamente efetuado, pois a senha deste usurio ainda est em branco.
Nota: Se voc tiver criado somente um usurio, no passo 81, o logon ser automaticamente feito com este usurio, no ser exibida a lista de usurios, pois somente existir um usurio alm do usurio Administrador que foi criado nas primeiras etapas da instalao.
86. A rea de trabalho do Windows XP exibida e estamos pronto para utiliz-lo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 222 de 891 Fazendo a atualizao do Windows 98.
Neste tpico faremos a atualizao do Windows 98 para o Windows XP Home. Os passos da instalao so muito semelhantes aos do tpico anterior, por isso no iremos descrev-los novamente. Somente descreverei os passos iniciais do processo, onde selecionamos que deve ser feita uma atualizao e no uma nova instalao.
Para atualizar o Windows 98 para o Windows XP Home, faa o seguinte:
1. Inicialize o computador onde est o Windows 98 a ser atualizado. 2. Insira o CD-ROM do Windows XP Home no drive. 3. O programa de instalao aberto automaticamente. 4. Na tela inicial temos trs opes:
Instalar o Windows XP. Executar tarefas adicionais. Verificar a compatibilidade do sistema.
5. D um clique na opo Instalar o Windows XP. 6. O programa de instalao detecta que o Windows 98 est instalado e sugere uma atualizao do sistema, conforme indicado na Figura 3.2:
Figura 1.7 Fazendo uma atualizao do Windows 98 para o Windows XP.
7. Agora s clicar no boto Avanar e seguir as demais etapas da instalao, que so muito semelhantes as etapas descritas no item anterior, sobre a instalao do Windows XP Professional em um computador novo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 223 de 891 8. Quando fazemos uma atualizao todas as configuraes e os programas instalados so mantidos e esto disponveis depois que a atualizao concluda. Inclusive os cones e atalhos que criamos estaro disponveis aps a atualizao.
A seguir apresentarei alguns detalhes sobre a chamada instalao no assistida, baseada em um arquivo de respostas.
Instalao no assistida e arquivo de respostas
Voc pode automatizar a instalao do Windows XP utilizando um arquivo de respostas. O arquivo de respostas um arquivo .txt, com um padro bem definido. No arquivo de respostas esto contidas as respostas s telas de instalao do Windows XP. Com o uso do arquivo de respostas, a instalao do Windows XP segue, passo-a-passo, sem a necessidade de interveno do usurio (por isso que chamada de instalao no assistida ou instalao automatizada). As informaes necessrias em cada etapa da instalao so lidas a partir do arquivo de respostas, no qual podemos inserir informaes tais como:
Chave do Produt (Product Key) Nome da empresa Nome do computador Configuraes do protocolo TCP/IP Quais componentes do Windows XP devem ser instalados Pasta de instalao Pasta onde esto os arquivos de instalao Domnio ou Workgroup do qual o servidor far parte
, dentre outros.
Uma vez criado o arquivo de respostas, voc utiliza um parmetro de linha de comando, ao iniciar a instalao, para informar o caminho e o nome do arquivo de respostas. Uma vez localizado o arquivo de respostas, a instalao inicia, todas as informaes de cada etapa so lidas a partir do arquivo de respostas, sem que seja necessria a interveno do usurio. Este processo pode ser automatizado, onde os arquivos de respostas so colocados em uma pasta compartilhada na rede e a instalao ou upgrade dos servidores pode ser automatizada atravs do uso de scripts. A seguir detalho os passos para fazer uma instalao no assistida do Windows XP.
O arquivo de respostas
Para facilitar o arquivo de respostas, voc encontra um modelo deste tipo de arquivo, no CD de instalao do Windows XP.
Para acessar o modelo de arquivo de respostas, siga os seguintes passos:
1. Insira o CD de instalao do Windows XP no drive. 2. O Assistente de instalao ser aberto. Feche-o. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 224 de 891 3. Abra o Meu computador, clique com o boto direito do mouse no drive de CD e, no menu que exibido, clique em Explorar. 4. O Windows Explorer ser aberto e as pastas do CD de instalao sero exibidas. 5. Acesse a pasta i386 do CD de instalao. Nesta pasta localize o arquivo unattended.txt e d um clique duplo nele. O arquivo ser aberto, e o contedo indicado a seguir ser exibido:
; Microsoft Windows ; (c) 1994 - 2001 Microsoft Corporation. All rights reserved. ; ; Sample Unattended Setup Answer File ; ; This file contains information about how to automate the installation ; or upgrade of Windows so the Setup program runs without requiring ; user input. You can find more information in the ref.chm found at ; CD:\support\tools\deploy.cab ;
[GuiUnattended] ; Sets the Timezone to the Pacific Northwest ; Sets the Admin Password to NULL ; Turn AutoLogon ON and login once TimeZone = "004" AdminPassword = * AutoLogon = Yes AutoLogonCount = 1
[LicenseFilePrintData] ; For Server installs AutoMode = "PerServer" AutoUsers = "5"
[GuiRunOnce] ; List the programs that you want to lauch when the machine is logged into for the first time
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 225 de 891 [Identification] JoinWorkgroup = Workgroup
O arquivo de respostas dividido em sees. Em cada seo esto respostas para uma etapa da instalao. No exemplo da seo a seguir, definido o modo de licenciamento e o nmero de licenas:
[LicenseFilePrintData] ; For Server installs AutoMode = "PerServer" AutoUsers = "5"
Esta seo serve como resposta para a etapa onde voc deve informar o tipo de licena e o nmero de licenas adquiridas etapa 37 do processo de instalao descrito anteriormente. O formato do arquivo unattended.txt bastante descritivo. Voc encontra uma descrio completa sobre todas as sees e todos os parmetros que podem ser definidos em um arquivo de respostas (arquivo este que pode ter qualquer nome, no obrigatoriamente unattended.txt), no arquivo de ajuda ref.chm, o qual esta contido no arquivo compactado deploy.cab. O arquivo deploy.cab encontra-se na pasta support\tools, do CD de instalao do Windows XP (ou do CD de instalao do Windows Server 2003). A seguir descrevo como extrair o arquivo ref.chm para a pasta Meus documentos e depois abr-lo.
Para extrair o arquivo ref.chm, siga os seguintes passos:
1. Insira o CD de instalao do Windows XP no drive. 2. O Assistente de instalao ser aberto. Feche-o. 3. Abra o Meu computador, clique com o boto direito do mouse no drive de CD e, no menu que exibido, clique em Explorar. 4. O Windows Explorer ser aberto e as pastas do CD de instalao sero exibidas. 5. Acesse a pasta \support\tools. 6. D um clique duplo no arquivo deploy.cab. O contedo do arquivo deploy.cab ser exibido no painel da direita do Windows Explorer. 7. Clique com o boto direito do mouse no arquivo ref.chm. 8. No menu que exibido clique na opo Extrair (Extract). 9. Na janela que exibida clique em Meus documentos (My documents), conforme indicado na Figura 1.8:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 226 de 891
Figura 1.8 Copiando o arquivo ref.chm para a pasta Meus documentos.
10. Clique em OK. 11. Clique em Extrair (Extract). 12. Abra a pasta Meus documentos. 13. D um clique duplo no arquivo ref.chm. 14. O arquivo de ajuda Microsoft Windows Preinstallation Reference ser aberto. No painel da esquerda d um clique duplo na opo Unattend.txt. Sero exibidas todas as possveis sees de um arquivo de respostas. 15. D um clique duplo em uma das sees. Sero exibidos todos os possveis parmetros desta seo. Ao clicar em um parmetro ser exibida a sintaxe de utilizao e um exemplo, conforme indicado na Figura 1.9, onde foi aberta a op Display e esto sendo exibidas informaes sobre a opo BitsPerPel (que no difcil de concluir que o parmetro que define a resoluo do vdeo Bits Por Polegada). 16. Feche o arquivo ref.chm
Com base no arquivo de respostas de modelo unattended.txt e no arquivo de ajuda ref.chm, voc pode criar arquivos de respostas personalizados, para fazer as instalaes no assistidas, nos servidores da rede. Este mtodo particularmente til se voc estiver instalando ou fazendo a atualizao de um grande nmero de servidores.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 227 de 891
Figura 1.9 Utilizando o arquivo ref.chm.
Como utilizar o arquivo de respostas durante a instalao?
Aps ter criado o arquivo de respostas, voc pode utilizar o comando winnt32.exe (que est na pasta i386 do cd de instala do Windows XP), para iniciar a instalao. Para informar o caminho e o nome do arquivo de respostas, voc utiliza o parmetro /unattend:[answer_file], como no exemplo a seguir, onde estou utilizando o arquivo de respostas respostas.txt, na pasta instala do drive C: Winnt32 /unattended:C:\instala\respostas.txt
Este comando inicia a instalao do Windows XP e utiliza o arquivo C:\instala\respostas.txt como um arquivo de respostas, durante a instalao.
Importante: Alm do arquivo de respostas de exemplo e do arquivo de ajuda ref.chm, o Windows XP tambm oferece um assistente para a criao de um arquivo de respostas. Voc inicia o assistente e, em cada etapa vai preenchendo informaes, como o nome do computador, senha do Administrador, Chave do produto, nome do domnio e assim por diante. Ao final do processo, o assistente gera um arquivo .txt, no padro de um arquivo de respostas e utilizando as informaes que voc forneceu nas diversas etapas do assistente. Este assistente para criao de um arquivo de respostas, est contido no arquivo deploy.cab da pasta \support\tools do cd de instalao do Windows XP. Acesse o arquivo deploy.cab, conforme descrito anteriormente e copie todos os arquivos contidos no deploy.cab para uma pasta no disco rgido. Depois v para esta pasta e execute o arquivo Setupmgr.exe. Agora Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 228 de 891 s seguir as etapas do assistente para criar uma arquivo de respostas com base nas informaes que voc fornecer para o assistente.
Alm da opo /unattended, o comando winnt32.exe tem vrias outras opes de linha de comando, opes estas que afetam a maneira como a instalao do Windows XP realizada. Para ver uma tela de ajuda, com a descrio completa de todas as opes do comando winnt32.exe, execute o seguinte comando:
Winnt32/?
Nota: No decorrer deste manual, descreverei algumas das principais opes de linha de comando, do comando Winnt32.
O Processo de boot do Windows XP e recuperao desastres.
Neste tpico trataremos de assuntos relacionados com a inicializao do Windows XP (processo de boot) e com tcnicas para recuperao do Windows XP quando por algum motivo (configuraes incorretas, erros de operao, etc) o sistema no consegue inicializar normalmente ou inicializa com problemas que impedem o seu funcionamento correto. Esta, sem dvidas, uma situao onde o profissional de Suporte Tcnico mais esperado. Um computador com o Windows que no inicializa uma angstia para o usurio. Logo o usurio pega o telefone e abre um chamado e espera que o usurio possa resolver o problema, o mais rpido possvel.
O Windows XP (a exemplo do Windows 2000 Professional), apresenta muitas ferramentas para recuperar problemas e fazer com que o sistema inicialize normalmente. Dificilmente haver situaes onde o sistema travar de tal maneira que voc tenha que reinstalar tudo novamente, formatando o HD. Os profissionais habituados com o Windows 95/98/Me tem este mau hbito de formatar e reinstalar tudo do zero. No 2000 e no XP isso completamente dispensvel. Tenho casos de estaes de trabalho que esto a mais de quatro anos com o Windows 2000 Professional e nunca foi preciso uma formatao e reinstalao do zero. Com o XP e com o 2000, praticamente voc no precisa tomar esta medida, de formatar e comear tudo do zero. Existem muitas ferramentas para recuperao de problemas, de tal maneira que o sistema funcione normalmente.
Neste tpico trataremos dos seguintes assuntos:
O Processo de boot do Windows XP. O Registro do sistema Registry. O Modo Seguro de inicializao. Last Know good Configuration. Entendendo e usando o Console de Recuperao do Windows XP.
Vamos iniciar este tpico falando sobre o processo de boot do Windows XP. Veremos que, em grande parte, este processo muito semelhante ao processo de boot do Windows 2000 (e tambm do Windows Server 2003).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 229 de 891 Ser apresentada a seqncia de passos do processo de boot, bem como detalhes sobre os problemas que podem ocorrer em cada etapa. importante que o profissional de Suporte Tcnico entenda o processo de boot do Windows XP, pois em determinadas situaes muito mais simples corrigir um problema que ocorre na inicializao do que ter que reinstalar o Windows XP novamente (o que, conforme comentado anteriormente, no comum de acontecer, a exemplo do que ocorria com o Windows 95/98/Me). Para o usurio residencial, que tem um nico computador, reinstalar o Windows XP pode no ser problema em termos do tempo necessrio para esta tarefa. Agora imagine a situao de uma rede empresarial, com milhares de computadores conectados em rede. Sempre que possvel, a equipe de suporte deve resolver o problema e no simplesmente reinstalar o Windows XP. Pois alm de economizar tempo, o usurio poder voltar a utilizar a mquina quanto antes, o que significa menor tempo de parada e menos prejuzos para a empresa.
Ainda dentro do contexto do processo de boot do Windows XP falaremos sobre a Registry do Windows XP. A Registry um banco de informaes sobre as configuraes do Windows XP e dos diversos aplicativos instalados. A Registry de fundamental importncia para o Windows, a ponto de o Windows XP simplesmente no inicializar se ele no tiver acesso ao banco de informaes da Registry ou se este banco de dados estiver corrompido. Antes do lanamento do Windows 2000 havia rumores de que a Registry seria extinta e todas as informaes de configurao seriam armazenadas no Active Directory. Porm forem apenas Rumores, ou seja, mesmo no Windows XP e no Windows Server 2003 a Registry continua presente e fundamental para o funcionamento do Sistema. As informaes da Registry ficam gravadas em arquivos na seguinte pasta: C:\WINDOWS\system32\config. Supondo que o Windows XP esteja instalado no drive C:, na pasta C:\Windows.
Em seguida trataremos de dois tpicos importantes para a resoluo de problemas de inicializao no Windows XP. O Modo seguro uma opo de inicializao, na qual podemos carregar o Windows XP apenas com um nmero mnimo de drivers, necessrios ao seu funcionamento. Podemos utilizar o Modo Seguro para inicializar o Windows XP e desinstalar algum driver com problemas ou alterar configuraes que foram feitas incorretamente e esto impedindo a inicializao do Windows XP no modo normal. A opo Last Know Good Configuration est relacionada com as configuraes da Registry e ser explicada em detalhes neste captulo.
Vou encerrar o tpico falando sobre dois importantes recursos: A Restaurao do Sistema e o Console de Recuperao do Windows XP. A Restaurao do Sistema uma ferramenta realmente valiosa, a qual nos permite restaurar o Windows XP ao estado em que ele estava em uma determinada data. Por exemplo, hoje voc instala uma nova verso de um driver e o Windows XP funciona normalmente. Amanh voc inicializa o Windows XP e o driver no funciona mais e voc no consegue desental-lo para voltar a utilizar a verso antiga, a qual funcionava sem problemas. Neste caso podemos utilizar Restaurao do Sistema para restaurar o Windows XP ao estado anterior da instalao da nova verso do driver, ou seja, ao estado em que ele funcionava normalmente.
importante salientar que os tpicos apresentados so valiosos, principalmente para quem d suporte a computadores com o Windows XP instalado ou seja, justamente o profissional de Suporte Tcnico, o futuro MCDST. So tpicos que ajudam a restaurar o Windows XP a um estado normal de funcionamento quando surgem problemas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 230 de 891 Entendendo o processo de boot do Windows XP
Neste tpico veremos como funciona o processo de boot (inicializao) do Windows XP. O processo de boot comea quando voc liga o computador e se encerra com o logon no sistema. Analisaremos as cinco fases do processo de boot:
Seqncia de pr-boot Seqncia de boot Carga do kernel Inicializao do kernel logon
Para que cada fase do processo de boot possa acontecer com sucesso, determinados arquivos so necessrios. Na tabela a seguir esto listados os arquivos necessrios a cada fase do processo de boot. Systemroot indica a pasta onde esto os arquivos do Windows 2000 XP esto instalados. Na maioria das vezes a pasta C:\winnt ou C:\Windows, mas pode ser uma pasta diferente, dependendo de onde foi instalado o Windows XP.
Tabela: Arquivos utilizados no processo de boot do Windows XP.
Arquivo Localizao Fase Ntldr Raiz da partio de sistema C:\ Pr-boot e boot Boot.ini Raiz da partio de sistema C:\ boot (*) Bootsect.dos Raiz da partio de sistema C:\ boot Ntdetect.com Raiz da partio de sistema C:\ boot Ntoskrnl.exe systemroot\System32 Carga do kernel. Hal.dll systemroot\System32 Carga do kernel System (*.sys) systemroot\System32\Config Inicializao do kernel Device drivers systemroot\System32\Drivers Inicializao do kernel
(*) -> Este arquivo somente est presente quando temos outros sistemas operacionais instalados no mesmo computador. Por exemplo, quando temos o Windows 98 e o Windows XP instalados, no mesmo computador, teremos este arquivo.
Na seqncia, apresentamos um pequeno resumo de cada uma das fases envolvidas no processo de boot.
1. Seqncia de pr-boot: Aps ligado o computador, uma srie de testes de hardware e deteco de dispositivos Plug and Play processada. O partio ativa localizada e o setor de boot desta partio carregado na memria e executado. O arquivo Ntldr carregado na memria e inicializado. Este arquivo que inicia o processa de carga do Windows XP.
2. Seqncia de boot: Aps ter carregado o arquivo Ntldr na memria, a seqncia de boot detecta informaes sobre o hardware e os respectivos drivers, em preparao para as fases de carregamento do Windows XP. Dentro da fase de seqncia de boot, temos quatro etapas bem distintas, conforme descrito a seguir:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 231 de 891 Fase inicial de carga do boot: Nesta subfase, o Ntldr altera o processador do modo real de memria para o modo de 32 bit, o qual requerido para a carga das demais funes. Um suporte mnimo de sistema de arquivos carregado, para que o Ntldr possa achar e carregar o Windows 2000 Server, a partir de uma partio FAT ou NTFS.
Seleo do Sistema Operacional: Nesta subfase, o Ntldr l o arquivo Boot.ini (que detalharemos no prximo item) e apresenta um menu de opes, de tal forma que o usurio possa escolher qual o sistema operacional que ser carregado, no caso de existir mais de um Sistema operacional instalado. Caso o arquivo Boot.ini tenha sido eliminado por acidente, Ntldr tenta carregar o Windows 2000 XP a partir da primeira partio do primeiro disco rgido.
Deteco de hardware: feita pelos arquivos Ntdetect.com e Ntoskrnl.exe. Os dispositivos de hardware detectados pelo arquivo NTDETECT.COM so passados para o arquivo NTLDR, o qual gravar estas informaes na Registry, na chave HKEY_LOCAL_MACHINE\HARDWARE. O Windows XP detecta, automaticamente, dispositivos tais como: Portas de comunicao, processadores de ponto flutuante, drives de disquete, teclado, mouse, portas paralelas, dispositivos SCSI, adaptadores de vdeo e assim por diante.
Nota: Esta seqncia idntica (para no dizer igual) a seqncia de boot do Windows 2000. Compare o texto deste item com o texto da Lio 7 da Unidade IX, do livro Srie Curso Bsico & Rpido Microsoft Windows 2000 Server, de minha autoria, publicado pela Axcel Books e que pode ser adquirido no formato .PDF em www.juliobattisti.com.br/cursos
Seleo de configurao: Aps a deteco do hardware, voc ter a oportunidade de acessar uma lista com diferentes Perfis de Hardware, caso voc tenha criado outros perfis alm do perfil padro. Um Perfil de Hardware uma configurao que pode fazer com que o Windows 2000 XP ignore determinados componentes de hardware e com isso no carregue os drivers para estes componentes, quando da inicializao do sistema.
3. Carga do kernel: Durante esta fase, o arquivo Ntoskrnl.exe carregado, porm ainda no incializado. O arquivo hal.dll carregado na memria. Drivers para dispositivos de hardware de baixo nvel, como por exemplo, discos rgidos, so carregados. Dispositivos de hardware de baixo nvel, so aqueles dispositivos que precisam ser inicializados antes do que os demais, de tal forma que o processo possa prosseguir. Uma srie de retngulos, em seqncia, exibida na tela, a medida que os dispositivos so carregados. Neste momento ainda no foi carregada a interface grfica do Windows XP. Nesta fase a chave da Registry HKEY_LOCAL_MACHINE\SYSTEM carregada a partir do arquivo Systemroot\System32\Config\System. Conforme comentado na introduo deste captulo, as informaes da Registry esto gravadas em arquivos na pasta Systemroot\System32\Config, onde Systemroot representa a pasta onde o Windows XP foi instalada. Em seguida um control set (conjunto de controle) selecionado e carregado. Um control set representa um conjunto de configuraes que definem quais drivers e servios sero carregados e inicializados automaticamente pelo Windows XP. Conforme veremos no item sobre Last Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 232 de 891 Know Good Configuration, o conceito de control set importante na recuperao do sistema quando usamos a opo Last Know Good Configuration.
4. Inicializao do kernel: Aps ter sido completada a fase da carga do kernel, este inicializado e o Ntldr passa o controle para o kernel do sistema. Nesta etapa exibida uma tela grfica, com uma barra de status indicando o andamento do processo. Nesta etapa os drivers de dispositivos de baixo nvel, carregados na fase anterior, so inicializados. Tambm nesta fase, que os diversos Servios configurados para inicializar automaticamente, so inicializados. Por exemplo o DNS, Inetinfo (Servidor Web Internet Information Server), e qualquer outro servio instalado no Windows XP As seguintes etapas so executadas durante esta etapa:
A chave HKEY_LOCAL_MACHINE\HARDWARE criada usando como base as informaes coletadas na etapa de Deteco de Hardware da fase de Seqncia de boot, descrita anteriormente.
Criao de uma cpia do control set utilizado Clone Control set: feita uma cpia do control set utilizado. Esta cpia poder ser utilizada posteriormente, caso alteraes feitas no control set atual, impeam a inicializao do Windows XP.
Os drivers de hardware que foram carregados na fase de Carga do Kernel so agora inicializados. Cada driver possui um parmetro de configurao chamado ErrorControl. Este parmetro define a maneira como o Windows XP ir proceder, caso algum erro acontea na inicializao do driver. Os valores possveis para este parmetro so os seguintes:
o 0x0: Ignore. Caso ocorra algum erro na inicializao do driver, o Windows XP simplesmente ignora o erro e continua a inicializao dos demais drivers. Nenhuma mensagem de erro ser exibida.
o 0x1: Normal. Uma mensagem de erro ser exibida e o processo de Inicializao do Kernel continua.
o 0x2: Severe. O processo de boot falha, o computador ser reinicializado e sero utilizadas as configuraes definidas no control set Last Know Good Configuration, ou seja, as configuraes que foram gravadas como sendo as configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro ocorre novamente, quando o computador j est utilizando o control set Last Know Good Configuration, o erro ser ignorado e a inicializao do Kernel continuar com a inicializao dos demais drivers.
o 0x3: Critical. O processo de boot falha, o computador ser reinicializado e sero utilizadas as configuraes definidas no control set Last Know Good Configuration, ou seja, as configuraes que foram gravadas como sendo as configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro ocorre novamente, quando o computador j est utilizando o control set Last Know Good Configuration, a seqncia de boot ser interrompida e uma mensagem de erro ser exibida. Este valor utilizado para os dispositivos de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 233 de 891 hardware que so fundamentais para a inicializao do sistema. Por exemplo, o boot no tem como continuar se o Windows XP no conseguir inicializar os drivers para acesso ao sistema de discos.
Os servios configurados para inicializao automtica so inicializados e carregados na memria do computador. Os servios so inicializados em uma ordem especfica, de acordo com as dependncias existentes entre os respectivos servios. Por exemplo, vrios servios dependem do servio Remote Procedure Call (RPC). O servio RPC deve ser inicializado antes dos servios que dele dependem, caso contrrios a inicializao destes ltimos ir falhar.
5. Logon: Nesta fase o subsistema Win32 automaticamente inicializa o servio Winlogon.exe, o qual inicializa a Autoridade local de segurana LSA Local Security Authority (Lsass.exe), e finalmente a janela de logon exibida. O processo de inicializao do Windows XP, somente considerado OK, quando o usurio efetua o logon. Aps o logon ter sido feito com sucesso o Windows XP copia as configuraes do Clone control set para o Last Know Good Configuration control set, ou seja, o Windows XP considera que as configuraes atuais representam a ltima configurao que permitiu uma inicializao com sucesso.
Pode parecer um pouco complexo, porm conhecer o processo de boot do Windows XP de fundamental importncia para o Administrador do sistema e para os tcnicos de suporte, principalmente quando surgem problemas e o computador no consegue inicializar com sucesso. Informaes mais detalhadas sobre o processo de boot podem ser encontradas na Ajuda do Windows 2000 XP.
Agora passaremos a analisar alguns tpicos importantes para a inicializao e manuteno do Windows XP em funcionamento. Vamos iniciar por um estudo detalhado do arquivo Boot.ini e depois falaremos um pouco mais sobre a Registry do Windows XP.
O arquivo Boot.ini
O arquivo Boot.ini criado durante a instalao do Windows XP. Este arquivo gravado na partio ativa, ou seja, na partio que utilizada para inicializar o Windows XP. Normalmente a partio ativa o drive C:\. Durante a fase de inicializao do Windows XP, o arquivo NTLDR l o contedo do arquivo Boot.ini e utiliza este contedo para montar o menu de opes, no qual voc pode selecionar o Sistema Operacional a ser carregado. O arquivo Boot.ini bastante til quando temos mais de um Sistema Operacional instalado no mesmo computador. Neste caso, as informaes do arquivo Boot.ini so utilizadas pelo NTLDR para exibir um menu, no qual selecionamos o Sistema Operacional a ser instalado.
Por exemplo, tenho um computador de teste onde esto instaladas verses de avaliao do Windows 98, do Windows 2000 Server em Ingls, do Windows 2000 Server em Portugus, do Windows 2000 Professional e do Windows XP Professional. Ao inicializar este computador exibido um menu como os diferentes Sistemas operacionais instalados, no qual seleciono qual o sistema desejo carregar.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 234 de 891 Na listagem a seguir coloco uma cpia do arquivo boot.ini do computador citado no pargrafo anterior:
Arquivo boot.ini de um computador com cinco versos diferentes do Windows instaladas:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO [operating systems] multi(0)disk(0)rdisk(1)partition(2)\WXPPRO="Microsoft Windows XP Professional" /fastdetect multi(0)disk(0)rdisk(1)partition(1)\WINNT="Microsoft Windows 2000 Server - Portugues" /fastdetect multi(0)disk(0)rdisk(1)partition(1)\W2KSRVIN="Microsoft Windows 2000 Server" /fastdetect multi(0)disk(0)rdisk(1)partition(2)\WINNT="Microsoft Windows 2000 Professional" /fastdetect C:\="Microsoft Windows 98"
O arquivo boot.ini possui duas sees distintas:
[boot loader] [operating systems]
Na seo [boot loader] informado qual o Sistema Operacional padro, ou seja, qual o Sistema Operacional ser carregado caso o usurio no selecione uma das opes do menu. Nesta seo tambm definido durante quanto tempo o menu ser exibido. No nosso exemplo, o menu ser exibido durante 30 segundos: timeout=30. Neste exemplo tambm est definido que ser carregado o Sistema Operacional instalado na partio default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. O sistema definido como padro (default), ser carregado se o usurio no selecionar nenhuma opo do menu.
Nota: Logo em seguida falaremos sobre a sintaxe utilizada pelo arquivo Boot.ini para indicar a partio onde esto gravados os arquivos do Sistema Operacional associado a cada opo. No nosso exemplo temos o caminho: default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. Este caminho tambm conhecido como caminho ARC - Advanced RISC Computing.
Na seo [operating systems] exibida a lista de Sistemas Operacionais instalados e disponveis para uso. Cada linha indica um Sistema Operacional instalado e para indicar a pasta onde esto os arquivos do respectivo Sistema Operacional utilizado o caminho ARC, que ser detalhado logo em seguida. Aps o caminho podem ser fornecidas chaves que alteram a maneira como o respectivo Sistema inicializado, como no exemplo a seguir, onde foi utilizada a chave /fastdetect. Estudaremos as chaves disponveis mais adiante.
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO="Microsoft Windows XP Professional" /fastdetect
O que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a descrio que exibida no menu de inicializao.
Nota: Observe que para o Windows 9x ou Me, fornecido o caminho tradicional, no nosso exemplo C:\="Microsoft Windows 98", informando que o Windows 98 est na partio C:\. O Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 235 de 891 que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a descrio que exibida no menu de inicializao.
Agora precisamos detalhar dois pontos importantes:
A sintaxe dos caminhos ARC. As chaves que podem ser utilizadas no arquivo Boot.ini.
Importante: Observe que o arquivo Boot.ini nico e diferente para cada computador. Voc no pode, simplesmente, copiar um arquivo Boot.ini de um computador para o outro, a no ser que os dois computadores tenha exatamente as mesmas configuraes de discos e parties.
Entendendo a sintaxe dos caminhos ARC
Vamos detalhar as diversas partes que compem um caminho ARC. Considere os dois exemplos a seguir:
multi ou scsi: Na primeira parte do caminho temos duas opes: multi ou scsi. Utilizamos scsi em uma nica situao: quando temos uma controladora SCSI com a BIOS desabilitada, o que uma situao muito rara. Em todas as demais situaes utilizamos multi para a primeira parte do caminho ARC. O nmero entre parnteses indica a ordem em que os adaptadores so carregados. Por exemplo, se voc tiver um computador com dois adaptadores IDE instalados. O caminho dos discos do primeiro adaptador inicia com multi(0) e o caminho dos discos do segundo adaptador inicia com multi(1).
disk: Indica a posio (ID) do disco SCSI e somente utilizado quando a primeira parte do caminho comea com scsi. Quando a primeira parte for multi, esta parte ser sempre disk(0).
rdisk: Um nmero que identifica o disco dentro da controladora. Para controladores SCSI este nmero ser ignorado. Sempre inicia com o valor zero. Por exemplo, se voc tiver um computador com duas controladores IDE e dois discos em cada controladora, teremos as seguintes combinaes possveis:
multi(0)disk(0)rdisk(0) -> Primeiro disco da primeira controladora. multi(0)disk(0)rdisk(1) -> Segundo disco da primeira controladora. multi(1)disk(0)rdisk(0) -> Primeiro disco da segunda controladora. multi(1)disk(0)rdisk(1) -> Segundo disco da segunda controladora.
Partition: Indica o nmero da partio dentro do disco. O valor entre parnteses comea com 1, diferente dos valores dos outros parmetros que iniciam sempre com zero. Por exemplo, se voc tiver um computador com duas controladores IDE e dois discos em cada controladora. No primeiro disco da primeira controladora voc tem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 236 de 891 uma nica partio e nos demais discos duas parties, teremos as seguintes combinaes possveis:
multi(0)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da primeira controladora. multi(0)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da primeira controladora. multi(0)disk(0)rdisk(1)partition(2)-> Segunda partio do primeiro disco da primeira controladora. multi(1)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da segunda controladora. multi(1)disk(0)rdisk(0)partition(2)-> Segunda partio do primeiro disco da segunda controladora. multi(1)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da segunda controladora. multi(1)disk(0)rdisk(1)partition(2)-> Segunda partio do segundo disco da segunda controladora.
O que vem aps o caminho ARC o nome da pasta, dentro da partio especificada pelo caminho ARC, onde esto os arquivos do Sistema Operacional. No exemplo que demos no incio deste tpico temos o seguinte caminho:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
O que representa esta caminho? Lendo de trs para frente temos a seguinte interpretao:
A pasta WXPPRO -> \WXPPRO da segunda partio -> partition(2) do segundo disco -> rdisk(1) * da primeira controladora -> multi(0) *
(*): Lembre que para multi, disk e rdisk os valores iniciam em zero e para partition os valores iniciam em um.
As chaves que podem ser utilizadas no arquivo Boot.ini.
Conforme descrito anteriormente, existem algumas chaves que podem ser utilizadas no arquivo Boot.ini, para alterar a maneira como cada Sistema Operacional utilizado. A seguir descrevemos as chaves disponveis.
/3GB: Este parmetro utilizado em computadores baseados em processadores do padro x86 (a maioria dos processadores neste padro), para determinar que o sistema operacional aloque, dos 4 GB de memria virtual disponveis, 3 GB para aplicaes e 1 GB para o Kernel do Sistema Operacional e os componentes Executivos do Windows XP. /basevideo: Esta chave faz com que o Sistema Operacional seja inicializado utilizando um driver VGA com configuraes padro mnimas, suportadas pela maioria dos adaptadores de vdeo e monitores. Esta opo pode ser utilizada se voc instalou um novo adaptador de vdeo (ou um novo monitor), os quais no esto funcionando corretamente, a ponto de aps feito o logon, no ser possvel ler as informaes exibidas na tela. Neste caso voc pode fazer a inicializao no Modo seguro, que descreveremos mais adiante, alterar o arquivo boot.ini adicionando a chave /basevideo. Quando o Windows XP for inicializado sero utilizadas configuraes bsicas do driver VGA. Voc poder fazer o logon e corrigir as configuraes que esto impedindo o funcionamento correto do adaptador de vdeo ou do monitor. Feitas as correes voc pode retirar a chave /basevideo para que o Windows XP carregue as Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 237 de 891 configuraes de vdeo normalmente. No exemplo a seguir temos uma ilustrao do uso desta chave:
/baudrate= Este parmetro utilizado para determinar a taxa de transmisso de informaes, via modem, para depurao de problemas. Em situaes onde o Windows apresenta problemas srios, possvel fazer uma conexo via modem e acessar determinadas informaes do sistema, informaes estas que podem ser teis para o diagnstico e soluo do problema. Este parmetro usado para definir a taxa de transmisso a ser utilizada pelo modem, nestas situaes. /bootlog: Habilita o log de informaes detalhadas, sobre o processo de Boot. As informaes so gravadas em um arquivo de texto chamado Ntblog.txt, na pasta onde o Windows XP foi instalado, normalmente em C:\Windows. /burnmemory=nmero: Define um quantitativo de memria, em MB, o qual no poder ser utilizado pelo Windows XP. Este parmetro utilizado para reduzir a quantidade total de memria disponvel para uso do Windows XP. Pode ser utilizado em situaes em que voc desconfia de problemas com um ou mais pentes de memria. Por exemplo, /burnmemory=128, em um computador com 512 MB de RAM, deixa disponvel, somente 384 MB de RAM (512-128), para uso do Windows XP. /crashdebug: Esta opo faz com que uma verso para depurao (debug) do Windows XP seja carregada quando voc inicializa o Windows XP. Esta verso de debug do Kernel, fica inativa at que ocorre uma erro do tipo Stop Error. Ou seja, a verso de debug do Kernel s inicializada quando ocorrer um erro do tipo Stop Error (entra o debug s quando ocorrer um crash = crashdebug). /debug: Carrega e inicializa a verso de debug do Kernel diretamente durante a inicializao do Windows XP, no ficando condicionada a ocorrncia de um Stop Error. /debugport:=[com1 | com2 |1394]: Este parmetro utilizado para especificar a porta de comunicao para o Kernel de depurao. Normalmente so utilizadas uma das seguintes portas: com1, com2 ou 1934. Ao utilizar este parmetro, automaticamente ser carregado o Kernel de depurao, durante a inicializao do Windows XP. /fastdetect= comx ou /fastdetect= comx, y,z ou /fastdetect: Com esta chave a deteco de mouse serial na inicializao ser desabilitada. Comx utilizada para especificar se a deteco deve ser desabilitada em um nica porta com, como por exemplo Com1 ou Com2. possvel desabilitar a deteco em duas ou mais portas, como por exemplo Com1,2. Se no for especificada a porta Com, a deteco ser desabilitada em todas as portas. Por padro a chave /fastdetect, sem a especificao de porta, includa em todas as opes de Sistema Operacional do arquivo boot.ini, com exceo de linhas que correspondem ao Windows 9x ou Me. /maxmem:n: Com esta chave possvel definir a quantidade mxima de memria RAM disponvel para o Windows XP. Por exemplo, em um computador com 256 MB de RAM instalados, se voc quiser utilizar apenas 128, utilize a seguinte chave: /maxmem:128. A nica justificativa para o uso desta chave se voc quiser detectar se um determinado pente de memria est com problemas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 238 de 891 /noguiboot: Inicializa o Windows XP sem exibir a tela grfica com informaes sobre o andamento (Status) da inicializao. /nodebug: Desabilita o Kernel de depurao. /numproc=nmero: Permite que em um computador com dois processadores (O Windows XP suporta at dois processadores), voc defina que somente um dos processadores deve ser utilizado. Por exemplo numproc=1, define que somente um processador deve ser utilizado. pcilock: Utilizado em sistemas baseados em x86. Faz que com o Sistema Operacional pare de, dinamicamente, atribuir recursos de entrada e sada e interrupes para os dispositivos PCI. Os recursos de entrada e sada e interrupes, tero que ser configurados diretamente na BIOS do sistema. /safeboot:opes: Este, sem dvidas, o parmetro com mais opes e um dos que voc deve conhecer, bem, para o exame 70-271. Este parmetro utilizado para forar a inicializao do Windows XP em Modo de Segurana. Diferentes opes podem ser utilizadas juntamente com este parmetro, para modificar a maneira como o Windows XP inicializado. As opes que podem ser utilizadas, em conjunto com o parmetro safeboot, so as seguintes:
minimal network safeboot:minimal(alternateshell)
Outros parmetros utilizados no arquivo Boot.ini podem ser combinados com o parmetro safeboot. A seguir mostro alguns exemplos de utilizao do parmetro safeboot:
/safeboot:minimal /sos /bootlog /noguiboot Modo de segurana /safeboot:network /sos /bootlog /noguiboot Modo de segurana com rede /safeboot: minimal(alternateshell) /sos /bootlog /noguiboot Modo de Segurana com Prompt de Comando
/sos: A medida que os drivers de dispositivos vo sendo carregados, o nome dos arquivos que esto sendo carregados ser exibido no vdeo. Esta opo til quando o Windows XP no consegue inicializar corretamente e voc quer detectar em que ponto da inicializao est o problema. Por exemplo, se voc utilizar esta chave e a inicializao for interrompida no momento da carga do driver da placa de rede, este um bom indicativo de que o problema pode ser com este driver ou com algum driver relacionado.
Com isso conclumos o nosso estudo sobre o processo de boot (inicializao) do Windows XP. A seguir veremos alguns detalhes sobre a Registry do Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 239 de 891 A Registry do Windows XP
A Registry um banco de dados (hierrquico), onde o Windows XP armazena uma srie de informaes de configuraes sobre o Hardware e o Software do computador. Informaes importantes de inicializao do Sistema Operacional esto contidas na Registry. Se o Windows XP no puder acessar estas informaes, no ser possvel fazer a inicializao do Sistema. As informaes necessrias para a inicializao de drivers de hardware, de inicializao e carga de servios, tambm esto armazenadas na Registry. A maioria dos aplicativos, ao serem instalados, armazenam informaes na Registry do Windows XP. Estas informaes so necessrias para o correto funcionamento das respectivas aplicaes.
Em resumo, a Registry um banco de dados com informaes vitais para o funcionamento do Windows XP e dos aplicativos instalados.
Importante: A maioria dos usurios provavelmente no necessite ter acesso e fazer alteraes na Registry. J para o Administrador do sistema e para os tcnicos de suporte tcnico, a Registry uma ferramenta importante, a qual deve ser bem conhecida. Tambm importante salientar que alteraes incorretas, feitas na Registry, podem fazer com que o Windows XP deixe, inclusive, de inicializar. Por isso que somente devem ter acesso a fazer alteraes na Registry, os usurios com o conhecimento adequado e que saibam exatamente o significado das alteraes que esto fazendo.
As informaes da Registry esto armazenadas na seguinte pasta: C:\WINDOWS\system32\config. Supondo que o Windows XP esteja instalado no drive C:, na pasta C:\Windows.
Acessando e alterando informaes na Registry do Windows XP.
Vamos ver um exemplo prtico, no qual iremos navegar atravs das diversas opes da Registry e aprender a executar algumas operaes.
Exemplo: Acessando a Registry do Windows XP.
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Selecione o comando Iniciar -> Executar. A janela Executar ser aberta. 3. No campo Abrir digite regedit e clique em OK. 4. O Editor da Registry (Editor do Registro) ser aberto, conforme indicado na Figura 1.10:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 240 de 891
Figura 1.10 O Editor de Registro do Windows XP.
O banco de dados de Registry um banco de dados hierrquico. Usando o Editor de Registro podemos navegar atravs do banco de dados da Registry, o qual acessado na forma de uma estrutura de rvore de navegao, exatamente igual a estrutura de pastas e subpastas exibida no Windows Explorer.
O banco de dados da Registry est dividido em cinco grandes segementos, os quais so a seguir detalhados. Estes segmentos so chamados de subchaves da Registry.
Descrio das subchaves da Registry.
HKEY_CLASSES_ROOT: uma subchave de HKEY_LOCAL_MACHINE\ Software. As informaes armazenadas aqui garantem que o programa correto ser aberto quando voc abrir um arquivo usando o Windows Explorer. Por exemplo, quando voc d um clique duplo no cone de um arquivo .doc, o Windows abre o Word e carrega o arquivo. Isto acontece porque o Windows associa a extenso do arquivo - .doc, com o Microsoft Word. Esta associao feita atravs de informaes gravadas nesta chave, informaes estas que relacionam as extenses dos arquivos com os respectivos programas. Por exempl: arquivos .xls com o Microsoft Excel, arquivos .mdb com o Microsoft Access, arquivos .txt com o Bloco de Notas e assim por diante.
HKEY_CURRENT_USER: Contm a base das informaes de configurao para o usurio que estiver logado no momento. As configuraes de pastas, de cores de tela e do Painel de controle do usurio so armazenadas aqui. Essas informaes so chamadas de perfil do usurio. Conforme descrito no Captulo 3, o Windows XP mantm um ambiente personalizado para cada usurio que faz o logon no comutador. Este ambiente mantido atravs de uma estrutura de pastas e subpastas dentro da pasta Documents and Settings, da partio onde o Windows XP est instalado. As informaes que definem o ambiente do usurios so carregadas para esta subchave da Registry, quando o usurio faz o logon.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 241 de 891 HKEY_LOCAL_MACHINE: Contm informaes de configuraes especficas do computador , independentemente do usurio que estiver logado. Por exemplo informaes sobre os aplicativos instalados (HKEY_LOCAL_MACHINE\SOFTWARE), sobre o control set a ser utilizado (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet) e assim por diante.
HKEY_USERS: Contm a base de todos os perfis do usurio no computador. HKEY_CURRENT_USER uma subchave de HKEY_USERS.
HKEY_CURRENT_CONFIG: Contm informaes sobre o perfil de hardware usado pelo computador local na inicializao do sistema.
Nota: Para cada subchave destas existem dezenas, centenas de outras opes, sendo que cada opo pode levar a novas ramificaes e novos valores de itens da registry. Existem livros inteiros somente sobre a Registry do Windows XP.
A forma de navegao da Registry idntica a do Windows Explorer. Voc clica no sinal de + ao lado de um chave e o Windows XP exibe as opes da respectiva chave. Algumas opes podem levar a outras. A forma de navegao exatamente a mesma do Windows Explorer, onde vamos acessando pastas, sub-pastas e os arquivos de cada pasta. Ao acessar uma opo da Registry, no painel do lado direito so exibidos os diversos itens da opo selecionada. Um item, tambm chamado de entrada da registry, contm um valor associado. Antes de prosseguirmos, vamos definir os diversos tipos de componentes da Registry:
Sub-rvore (Subtree): Uma sub-rvore representa para a Registry, o mesmo conceito que a pasta raiz representam para um volume no Windows Explorer. Uma sub-rvore uma diviso lgica da Registry. Por padro existem as seguintes sub- rvores: HKEY_LOCAL_MACHINE e HKEY_USERS. Porm para facilitar a localizao e edio das informaes, o Editor de Registro exibe as informaes divididas em cinco sub-rvores: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS e HKEY_CURRENT_CONFIG. Na prtica apenas uma maneira de facilitar a visualizao,j que existem sub-rvores que, na prtica, so parte integrante de outras. Como por exemplo a sub-rvore HKEY_CURRENT_USER que faz parte da sub- rvore HKEY_USERS.
Chaves e sub-chaves: Cada sub-rvore pode ser dividida em chaves e subchaves. Este conceito idntico a diviso de um volume em pastas e subpastas. Por exemplo, existe a sub-rvore HKEY_LOCAL_MACHINE j descrita anteriormente, dentro da qual existem as chaves HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_LOCAL_MACHINE\SYSTEM, e assim por diante. Dentro da chave HKEY_LOCAL_MACHINE\SOFTWARE podem existir outras sub-chaves e assim por diante. esta subdiviso que caracteriza o formato hierrquico da Registry.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 242 de 891 Entrada: Uma entrada um item da Registry que possui um valor a ele associado. Dentro de uma chave ou subchave podem existir diversas entradas. Cada entrada possui um valor associado. Por exemplo considere a seguinte entrada:
Estamos na sub-rvore HKEY_CURRENT_USER, dentro da qual estamos na chave Control Panel, dentro da qual na subchave Keyboard. Dentro da subchave Keyboard estamos considerando a entrada InitialKeyboardIndicators=2, a qual tem um valor definido como 2.
Nota: A entrada InitialKeyboardIndicators define se a tecla NumLook aparecer ligada ou desligada durante a inicializao do Windows XP. A maioria dos usurios espera que esta tecla esteja ligada durante a inicializao, principalmente para usurios que fazem o logon em uma rede baseada no Windows 2000 Server ou Windows NT Server e utilizam dgitos como parte da senha. Se a tecla NumLook estiver desligada o teclado numrico estar desabilitado, sendo que os nmeros devero ser digitados nas teclas numricas do teclado tradicional. O valor 2 indica que a tecla NumLook deve ser ligada durante a inicializao do Windows XP. Este exemplo nos d uma boa noo sobre a variedade de aspectos que so controlados pela Registry. Conforme j descrito anteriormente, est fora do escopo deste livro uma ampla descrio das entradas da Registry. Existem livros, at o momento apenas em Ingls, somente sobre a Registry do Windows 2000 e outros sobre a Registry do Windows XP.
Existem diferentes tipos de entradas que podem ser criadas. Para cada tipo de entrada existe um conjunto de valores possveis. Ao definir o tipo associado com uma Entrada da Registry estamos definindo os valores que podem ser atribudos a respectiva entrada. No Windows XP temos os seguintes tipos possveis de entrada da Registry:
a. REG_SZ: Define a entrada como sendo do tipo String, ou seja, esta entrada aceita valores do tipo Texto.
b. REG_BINARY: Esta entrada deve receber um valor na forma de uma String de dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4. Cada par de valores Hexadecimais interpretado como um byte.
c. REG_DWORD: Esta entrada deve receber um valor na forma de uma String de 1 a 8 dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4.
d. REG_MULTI_SZ: Este tipo de entrada aceita mltiplos valores.
e. REG_EXPAND_SZ: Semelhante a REG_SZ, com a diferena que este tipo de entrada pode conter um varivel que substituda pelo valor associado. Por exemplo, podemos criar uma chave deste tipo que contm a varivel %CurrentUser%. Quando o usurio faz o logon, o valor desta entrada definido como sendo o nome de logon do usurio atual, atravs da substituio da varivel %CurrentUser% pelo respectivo nome de logon do usurio atual.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 243 de 891 Hive: Uma Hive um conjunto definido de Chaves, subchaves e as respectivas entradas, conjunto este normalmente associado a um determinado assunto, como por exemplo segurana. As entradas associadas a uma Hive so gravadas em um mesmo arquivo, na pasta %systemroot%\ System32\Config. Para cada Hive criado um arquivo com o nome da Hive e sem extenso e um arquivo com o nome da Hive e a extenso .log. Por exemplo, para a Hive SECURITY, so criados os arquivos SECURITY e SECURITY.LOG, conforme indicado na Figura 1.11:
Figura 1.11 Arquivos associados a Hive SECURITY.
5. Clique no sinal de + ao lado de HKEY_CURRENT_USER para exibir as opes desta sub-rvore. 6. Nas opes que so exibidas, abaixo de HKEY_CURRENT_USER, clique no sinal de + ao lado da chave Control Panel. Sero exibidas as subchaves de Control Panel. 7. Nas subchaves de Control Panel clique em Keyboard, para exibir as entradas desta subchave. Observe no Painel da direita que so exibidas as entradas para a subchave Keyboard, conforme indicado na Figura 1.12:
Figura 1.12 As entradas da subchave HKEY_CURRENT_USER\Control Panel\Keyboard\. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 244 de 891 8. Verifique se o valor da entrada InitialKeyboardIndicators est definido em 2. Se no estiver, vamos edit-lo. 9. Para editar uma entrada da Registry basta dar um clique duplo na respectiva entrada que o Windows XP exibe uma janela com o valor atual da entrada. Nesta janela voc pode alterar o valor desejado, conforme indicado na Figura 1.13:
Figura 1.13 Editando o valor da entrada InitialKeyboardIndicators.
10. Se o valor estiver diferente de 2 digite 2 e clique em OK. Voc estar de volta ao Editor do Registro.
Em determinadas situaes pode ser que seja necessria a criao de novas chaves ou de novas entradas na Registry. Na prtica, a maioria das chaves da Registry so criadas, automaticamente, pelo Windows XP e pelos aplicativos quando estes so instalados. Porm em determinadas situaes pode ser necessria a criao de chaves ou entradas diretamente na Registry. Voc deve tomar muito cuidado com este procedimento e somente criar chaves ou entradas quando este procedimento for recomendado pela documentao do Windows XP, pela documentao do aplicativo ou pelo manual de algum dispositivo de hardware.
Para criar uma nova chave ou entrada, basta clicar com o boto direito do mouse no local onde a chave/entrada deve ser criada e selecionar o comando Novo. Ser exibido um menu de opes onde voc pode selecionar se deseja criar uma nova chave ou uma nova entrada de um dos cinco tipos descritos anteriormente, conforme indicado na Figura 1.14:
Figura 1.14 Criando novas chaves/entradas na Registry.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 245 de 891 Para excluir uma chave ou entrada da Registry basta clicar no elemento a ser excludo e pressionar o boto Delete. Cuidado que ao excluir uma chave, todas as suas subchaves e respectivas entradas sero excludas. Todos os cuidados que foram recomendados para a adio e alterao de chaves e entradas tambm so vlidas, s que em dobro, para a excluso. Se voc excluir, por engano, chaves utilizadas pelo Windows XP, poderemos ter situaes em que o Windows XP no poder mais reinicializar corretamente.
Podem existir situaes em que partes inteiras da Registry de um computador tenha que ser copiadas para um computador semelhante. Para copiar partes da Registry utilizamos os seguintes passos:
No computador de origem exporte a parte da registry a ser copiada para outro (ou outros) computador. Para exportar uma chave e suas subchaves, basta clicar com o boto direito do mouse na chave a ser exportada. No menu que exibido clique em Exportar. Ser exibida a janela Exportar arquivo de Registro. Nesta janela voc define a pasta e o nome do arquivo onde as configuraes sero salvas. As configuraes so salvas em um arquivo .reg.
No computador de destino, onde as configuraes devem ser copiadas basta abrir o Windows Explorer, localizar o arquivo .reg, gerado no passo anterior e dar um clique duplo no arquivo. O Windows XP emite uma mensagem pedindo a confirmao para a importao das entradas contidas no arquivo .reg para a Registry do sistema, conforme indicado na Figura 1.15. Clique em Sim e as entradas sero importadas.
Figura 1.15 Importando as entradas de um arquivo .reg.
Existem permisses associadas com as chaves e subchaves da Registry. Atravs das permisses o Windows XP controla quais usurios e grupos podem acessar, alterar e, at mesmo, excluir chaves e subchaves da registry. Para configurara as permisses associadas a uma chave basta localizar a respectiva Chave, clicar com o boto Direito do mouse e, no menu que exibido, clicar em Permisses. Ser exibida a janela Permisses para nome_da_chave, indicada na Figura 1.16. Esta janela de permisses semelhante a janela de permisses para pastas e sub-pastas. possvel, inclusive, definir auditoria em chaves da Registry, para que fique registrado quais usurios fizeram acesso e quais as operaes executadas por cada usurio. A auditoria definida para cada chave individualmente. As configuraes de Auditoria so acessadas atravs do boto Avanado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 246 de 891
Figura 1.16 Janela para definir permisses na Registry.
Voc tambm pode se conectar com a Registry de outros computadores da rede, desde que tenha a devida permisso para isso. Para se conectar com a Registry de outro computador basta utilizar o comando Arquivo -> Conectar registro da rede... Ser exibida a janela Selecionar computador. Digite o nome do computador do qual voc deseja acessar a Registry, conforme indicado na Figura 1.17 e clique em OK.
Figura 1.17 Conectando com a Registry de outro computador, remotamente. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 247 de 891 O Editor de Registro faz a conexo e exibe as informaes da Registry do computador remoto, conforme indicado na Figura 1.18:
Figura 1.18 Informaes da Registry de outro computador da rede.
11. Feche o Editor de Registro. 12. Reinicialize o Windows XP e verifique se a tecla NumLook ligada automaticamente, mesmo antes de voc fazer o logon no Windows XP. Isto comprova que a alterao que fizemos na Registry, definindo o valor da chave HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators=2 est funcionando corretamente.
O Modo Seguro, Last Know Good Configuration e Control Sets.
Agora veremos conceitos importantes, principalmente quando acontecem problemas na reinicializao do sistema. O profissional de suporte deve conhecer, bem, os recursos descritos a seguir, pois so de grande utilidade para a recuperao do sistema. Vamos tratar dos seguintes tpicos:
Opes de inicializao do Windows XP e o Modo seguro. Last Know Good Configuration e Control Sets.
Opes de inicializao do Windows XP e o Modo seguro
Ao inicializar o Windows XP, ser exibido um menu de opes, menu este que montado a partir de informaes do arquivo boot.ini, conforme descrito anteriormente. Este menu somente montado se existirem, pelo menos duas opes de inicializao diferentes, no arquivo boot.ini. Consideramos como sendo diferentes opes de inicializao, diferentes verses do Windows (9x, Me, NT, 2000 ou XP) ou uma mesma verso com diferentes chaves de inicializao como por exemplo /fastdetect e /basevideo. Se houver uma nica opo de inicializao o menu no ser exibido.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 248 de 891 Quando o menu exibido voc pode selecionar uma das opes do menu e pressionar Enter. Logo aps pressionar Enter exibida a mensagem Iniciando Se neste momento voc pressionar a tecla F8, ser exibido um menu de opes avanadas de inicializao. Se no for exibido o menu, ou seja, se houver uma nica opo de inicializao, voc deve ficar atento tela do computador. Quando a mensagem Iniciando aparecer, voc deve pressionar a tecla F8 para exibir o menu com as opes avanadas de inicializao.
Nota: No Windows XP voc pode pressionar a tecla F8 enquanto o menu de inicializao, com as diferentes verses do Windows disponveis, estiver sendo exibido. Ao pressionar F8 ser exibido o menu de opes avanadas do Windows, no qual so exibidas as seguintes opes de inicializao:
Modo seguro Modo seguro com rede Modo seguro com prompt de comando
Ativar log de inicializao Ativar modo VGA Ultima configurao vlida Modo de restaurao de servios de diretrio (s control. de domnio) Modo de depurao
Iniciar normalmente Reinicializar Retornar ao menu de opes do sistema operacional
comum utilizarmos o menu de opes avanadas quando estamos com problemas na inicializao do Windows XP. Nestas situaes, as opes do menu avanado podem nos ajudar na soluo de problemas, conforme veremos na seqncia. Vamos analisar cada uma destas opes, iniciando pelas opes de Modo seguro.
Entendendo o Modo seguro de inicializao.
Quando o Windows XP no est conseguindo inicializar no modo Normal, temos a opo de inicializ-lo no Modo seguro (mais conhecido como Modo de Segurana). No Modo seguro apenas os drivers e servios estritamente necessrios inicializao do sistema so carregados. O sistema inicializado utilizando um driver de vdeo padro VGA, com resoluo de 640x480 e com suporte a milhes e cores (24 bits), com suporte ao mouse, teclado, monitor, sistema de armazenamento local (discos rgidos, disquete, etc). Os programas configurados para serem inicializados automaticamente so ignorados no Modo seguro. Todo este cuidado tomado para que o Windows XP possa inicializar, mesmo que com um conjunto mnimo e drivers e servios. Uma vez inicializado, voc poder alterar as configuraes que esto impedindo que o Windows XP inicialize no modo Normal.
A maioria das ferramentas de configurao esto disponveis no modo Seguro, para que voc possa fazer as configuraes necessrias, para corrigir os problemas que esto impedindo o Windows XP de inicializar no modo Normal. Por exemplo, no modo Seguro temos acesso ao Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 249 de 891 Painel de controle, s Ferramentas Administrativas, ao utilitrio de Backup, ao Editor de registro, s configuraes de rede e assim por diante.
Se voc desconfia que o problema com algum hardware recm instalado ou com o driver de hardware instalado, utilize o Gerenciador de dispositivos para verificar se existe algum problema de hardware. Se o Windows XP consegue inicializar no modo Seguro porque os servios bsicos do Sistema Operacional esto funcionando corretamente. Se o Windows XP deixou de inicializar normalmente aps a instalao de um driver provvel que o respectivo driver seja a causa do problema. Estando no Modo Seguro voc pode utilizar o Gerenciador de Dispositivos para desinstalar ou desabilitar o driver que est causando problemas. Uma vez desabilitado o referido driver, o Windows XP dever voltar a inicializar normalmente.
Ao fazer a inicializao no Modo Seguro, o Windows XP vai exibindo cada driver e servio que vai sendo carregado. A inicializao no Modo Seguro utiliza a chave /sos, j descrita anteriormente. Ao iniciar o computador no modo Seguro voc deve fazer o logon como Administrador ou com uma conta do tipo Administrador do computador, para que voc possa ter acesso a todas as configuraes do Windows XP e fazer as alteraes necessrias. Aps fazer o logon uma mensagem emitida, avisando sobre as limitaes do Modo seguro e perguntando se voc realmente deseja entrar neste modo, conforme indicado na Figura 1.19. Clique em Sim e o Windows XP ser carregado no Modo seguro.
Figura 1.19 Confirmao para entrar no Modo Seguro.
Nota: O Modo Seguro tambm conhecido como Modo de Segurana. As duas expresses so sinnimos.
Uma vez tendo feita as alteraes necessrias voc deve reinicializar o computador para testar se as alteraes que foram feitas surtiram o efeito desejado, qual seja, permitir que o Windows XP possa voltar a inicializar no modo Normal.
Se voc precisa acessar recursos da rede, ao invs da opo Modo seguro, deve selecionar a opo Modo seguro com rede. Com esta opo o sistema de rede do Windows ser carregado Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 250 de 891 (desde que no existam problemas que impeam a carga dos componentes de rede) e, mesmo no Modo Seguro, voc ter acesso aos recursos da rede.
Importante: O Modo seguro com rede no funcionar em computadores portteis que esto utilizando cartes PCMCIA de rede. O suporte a cartes PCMCIA desabilitado no Modo seguro, mesmo quando voc seleciona a opo Modo seguro com rede.
A opo Modo seguro com prompt de comando carrega o Windows XP porm no carrega a interface grfica, mas sim a interface de linha de comando (Cmd.exe) com suporte a todos os comandos reconhecidos pelo Windows XP. Devido s facilidades da interface grfica, dificilmente algum vai optar por esta opo, a no ser que voc seja um f de carteirinha da interface baseada na linha de comando.
Em resumo podemos afirmar que o Modo Seguro (ou Modo de Segurana) uma ferramenta especialmente til quando o Windows XP est com problemas para inicializar no Modo Normal. Nestas situaes podemos inicializar no Modo Seguro e fazer as alteraes necessrias para que o Windows XP possa voltar a inicializar no modo Normal.
Agora vamos entender um pouco melhor a opo Ultima configurao vlida (Last Know Good Configuration) e a sua relao com os chamados Control Sets. Na parte final deste item trataremos das demais opes do Menu de opes avanadas do Windows.
ltima configurao vlida (Last Know Good Configuration) e Control Sets:
A opo ltima configurao vlida (Last Know Good Configuration) indicada em situaes onde a instalao de um novo driver est causando problemas, impedindo que o Windows XP possa inicializar normalmente. Vamos supor que voc baixou da internet uma nova verso para a placa de som do seu computador. Voc instala a nova verso do driver e ao reinicializar o computador, o Windows XP no consegue inicializar normalmente. Nesta situao voc pode inicializar utilizando as opes avanadas do menu de inicializao e selecionar a opo ltima configurao vlida. Com isso sero carregadas as configuraes da ltima configurao com a qual o Windows XP conseguiu inicializar normalmente, ou seja, as configuraes anteriores a atualizao do driver que est causando o problema.
Ao selecionar a opo ltima configurao vlida o Windows XP ser inicializado usando as informaes da Registry que o Windows XP salvou na ltima vez que voc finalizou o Windows XP com sucesso, ou seja, as informaes da ltima configurao vlida. As informaes sobre a ltima configurao vlida so armazenadas na Registry do Windows XP, no seguinte caminho:
Ao inicializar um computador com o Windows XP Professional esto disponveis duas configuraes para inicializao: Default and LastKnownGood. Estas configuraes so conhecidas como Control Sets. Um Control Set um conjunto de configuraes da Registry, configuraes estas utilizadas para inicializar o computador. Quando voc faz o logon no Windows XP normalmente e faz alteraes nas configuraes, como por exemplo instalar uma nova verso de um driver, estas alteraes so salvas no Current control set. Ao encerrar o Windows XP (Shutdown) as alteraes so copiadas para o control set Default. Na prxima vez que voc fizer o logon com sucesso, as configuraes do control set Default sero Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 251 de 891 copiadas para o control set Last Know Good Configuration. Se voc no conseguir fazer o logon com sucesso devido s ltimas alteraes, voc tem a opo de reinicializar o sistema e utilizar a opo ltima configurao vlida. Observe que as configuraes da ltima configurao vlida somente so sobrescritas depois que voc faz as alteraes, reinicializa o computador e consegue fazer o logon com sucesso. Se devido s alteraes voc no conseguir fazer o logon ou sequer reinicializar o Windows XP, as configuraes da ltima configurao vlida no sero sobrescritas e voc ter a opo de carreg-las na prxima inicializao, revertendo as alteraes que foram feitas e esto impedindo o Windows XP de inicializar corretamente.
Voc pode utilizar a ltima configurao vlida em situaes tais como:
Voc instalou uma novo driver ou uma nova verso de um driver existente e o Windows XP no consegue mais inicializar corretamente. Nesta situao voc pode reinicializar utilizando a opo ltima configurao vlida. Com isso as configuraes anteriores a alterao que no est funcionando sero carregadas e o Windows XP volta a inicializar normalmente.
Por engano ou por sabotagem um dispositivo fundamental, como por exemplo o controlador IDE foi desabilitado. Se um dispositivo como o controlador IDE for desabilitado, o Windows XP no conseguir inicializar normalmente. Nestas situaes voc pode utilizar a ltima configurao vlida para restaurar as configuraes que estavam funcionando normalmente.
Importante: Lembre que se aps ter feito alguma alterao, o Windows XP reiniciar e voc conseguir fazer um logon, as configuraes do control set Last Know Good Configuration sero sobrescritas pelas configuraes atuais. Nesta situao voc no poder mais utilizar a opo ltima configurao vlida, para voltar situao anterior. Para estas situaes que existe a opo Restaurao do sistema, a qual veremos mais adiante.
Outras opes de configurao do Menu de opes avanadas do Windows.
Vamos analisar as demais opes do Menu de opes avanadas.
Ativar log de inicializao: Ao selecionar esta opo o Windows XP cria um log com a descrio da carga e inicializao de drivers e servios. Este log gravado em um arquivo chamado NTBTLOG.TXT, o qual gravado na pasta onde o Windows XP est instalado. Ao inicializar o Windows XP no Modo Seguro este log tambm automaticamente criado.
Ativar modo VGA: Esta opo inicializa o Windows XP utilizando um driver VGA com configuraes mnimas. Esta opo til quando voc est tendo problemas com o driver da placa de vdeo ou do monitor.
Ultima configurao vlida: J descrita anteriormente.
Modo de depurao: Inicializa o Windows XP no modo de depurao do Kernel.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 252 de 891 Iniciar normalmente: Inicializa o Windows XP no modo normal.
Reinicializar: Reinicializa o computador e o menu inicial de opes novamente exibido.
Retornar ao menu de opes do sistema operacional: Retorna ao menu inicial de opes sem reinicializar o computador.
Configuraes de inicializao atravs do utilitrio Sistema.
Existem opes relacionadas a inicializao do Windows XP e de recuperao no caso de falhas, tal como a famosa Blue Screen of Death (Tela azul da morte), que podem ser configuradas atravs da opo Sistema do Painel de controles. A tela azul da morte exibida quando ocorre um erro grave, que impede o Windows XP de continuar sendo executado. Normalmente este tipo de erro est relacionado com problemas em drivers de dispositivos de hardware. Quando ocorre um destes erros, o Windows XP faz um dump (cpia/despejo) do contedo da memria RAm em um arquivo no disco. Estas informaes podem ser de grande utilidade para a equipe de suporte tcnico poder analisar e tentar descobrir as causas do problema.
Dica: Um atalho para abrir a opo Sistema clicar com o boto direito do mouse em Meu computador e, no menu de opes que exibido, clicar em Propriedades.
A seguir apresento um exemplo prtico, passo-a-passo, mostrando as opes de configuraes da opo Sistema, relacionadas com a inicializao do Windows XP.
Exemplo: Para configurar as opes de inicializao do Windows XP, usando a opo Sistema, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de Administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. D um clique duplo na opo Sistema. 4. D um clique na guia Avanado. Nesta guia voc tem acesso a diversas opes de configurao, que afetam a aparncia, o desempenho, o processo de boot e a gerao de relatrios de erros no Windows XP. Neste exemplo mostrarei como configurar as diversas opes disponveis nesta guia, opes estas indicadas na Figura 1.20. 5. Clique no primeiro boto Configuraes..., dentro do grupo Desempenho. Ser aberta a janela de configuraes de desempenho, na qual esto disponveis as guias Efeitos visuais e Avanado. Na guia Efeitos Visuais voc pode habilitar/desabilitar uma srie de novos efeitos visuais que foram introduzidos inicialmente no Windows XP e que esto presente tambm no Windows XP. Um detalhe importante que os efeitos visuais utilizam recursos de memria e processamento. Por isso, se voc est utilizando o Windows XP em um servidor da rede (a qual a utilizao mais comum para o Windows XP) aconselhvel desabilitar todos os efeitos visuais, j que dificilmente voc trabalhar diretamente no console do servidor e o mais importante ser realmente o desempenho do servidor.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 253 de 891
Figura 1.20 Opes avanadas do sistema.
Na guia Efeitos visuais, voc tem as opes indicadas na Figura 1.21 e explicadas logo a seguir:
Deixar o Windows escolher a melhor configurao para o meu computador: Ao selecionar esta opo, o prprio Windows XP definir quais efeitos visuais estaro habilitados e quais estaro desabilitados, com base nos servios instalados e na ocupao dos recursos de hardware. A medida que aumenta a ocupao do processador e da memria RAM, o Windows XP vai desabilitando mais efeitos visuais, para liberar estes recursos.
Ajustar para obter uma melhor aparncia: Ao marcar esta opo, todos os efeitos visuais sero habilitados. Lembre-se que os efeitos visuais causam uma utilizao de maior de processamento e memria.
Ajustar para obter um melhor desempenho: Ao marcar esta opo, todos os efeitos visuais sero desabilitados. Esta a opo mais indicada para servidores, de tal forma que os recursos sejam liberados para os servios executados pelo servidor. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 254 de 891 Personalizar: Ao marcar esta opo, voc poder definir quais recursos visuais sero habilitados e quais sero desabilitados.
Figura 1.21 Configurando Efeitos visuais.
6. Defina as configuraes desejadas e clique na guia Avanado. Sero exibidas as opes indicadas na Figura 1.22. 7. Nesta guia voc configura opes relacionadas a prioridade que o Windows XP dar para programas do usurio em relao aos servios do sistema operacional e outras opes relacionadas ao desempenho dos programas e servios. Na opo Agendamento do processador, voc define se os programas executados em primeiro plano, tais como o Word, Excel, Corel Draw, etc, tero prioridade no uso do processador (opo Programas) ou se os servios que executam em segundo plano, tais como DNS, DHCP, WINS, RRAS, IIS, etc, tero prioridade no uso do processador (opo Servios em segundo plano). Nos servidores da rede, tais como DCs, servidores DNS, DHCP, servidores da Intranet, rodando o IIS, aconselhvel que voc marque a opo Servios em segundo plano, pois dificilmente voc usar estes servidores para execuo de programas de usurio, mas sim para servios da rede. Ao marcar esta opo voc d prioridade no uso dos recursos de processamento, para os servios de rede, que a opo mais indicada para servidores. Os mesmos comentrios so vlidos em relao as opes do gruo Uso de memria. Se o computador est sendo utilizado como um servidor, marque a opo Cache do sistema; se o computador estiver sendo utilizado como uma estao de trabalho, executando programas de usurio, marque a opo Programas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 255 de 891
Figura 1.22 Configurando opes avanadas.
8. O Windows XP (a exemplo das demais verses do Windows), utiliza um arquivo de memria virtual em disco. Este arquivo tambm conhecido como arquivo de troca. O Kernel do Windows XP fica constantemente monitorando a memria do computador e move contedo da memria RAM para o arquivo de trocas no disco rgido e do arquivo de trocas de volta para a memria RAM. So movidos para o arquivo de troca, pginas de memria que esto h algum tempo sem serem utilizadas. Com este procedimento, o Windows XP libera memria para a execuo das pginas de memria que esto sendo constantemente utilizadas. Claro que o acesso ao disco bem mais lento do que o acesso a memria RAM. Por isso o uso de memria virtual em disco no deve ser visto como uma opo para expandir a memria do servidor. Em situaes onde est havendo um uso muito intensivo do arquivo de paginao, haver, certamente, uma queda no desempenho do servidor. Nestas situaes o mais indicado adicionar mais memria RAM, para reduzir o uso intensivo do arquivo de paginao. Para definir as configuraes do arquivo de paginao, clique no boto Alterar. Ser exibida a janela Memria virtual, indicada na Figura 1.23:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 256 de 891
Figura 1.23 Configurando opes avanadas.
9. Nesta janela voc define o tamanho do arquivo de paginao. O arquivo de paginao gravado com o nome de pagefile.sys, na raiz de um ou mais volumes do servidor. Tambm possvel criar um arquivo de paginao distribudo por dois ou mais volumes. Por exemplo, suponhamos que voc tem um servidor com 6 volumes: C, D, E, F, G e H. Voc pode criar uma arquivo de paginao de 4 GB, utilizando a seguinte configurao: 1 GB em D:, 1GB em E, 1GB em F e 1 GB em G ou outra combinao qualquer. Uma das recomendaes , se possvel, colocar o arquivo de paginao em um volume em um disco diferente do disco onde est o volume onde o Windows XP est instalado. Ao fazer isso, voc evita um acesso intensivo ao disco, pois teramos o acesso aos arquivos do Windows XP e o acesso ao arquivo de paginao, simultaneamente, no mesmo disco. Por isso a recomendao de deslocar o arquivo de paginao para um ou mais volumes, localizados em outros discos que no o disco onde est instalado o Windows XP. Para definir o tamanho que o arquivo de paginao ir ocupar em cada volume, basta clicar no respectivo volume e digitar o tamanho a ser utilizado, nos campos Tamanho inicial e Tamanho mximo. Aps ter definido o tamanho clique em Definir. Outra recomendao utilizar um arquivo de paginao, com um tamanho de, no mnimo, o dobro da quantidade de memria RAM instalado. Por exemplo, se voc tem 1 GB de RAM instalada, crie um arquivo de paginao de 2 GB. A seguir mais algumas observaes/recomendaes em relao ao arquivo de paginao, para obter um melhor desempenho do servidor:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 257 de 891 Voc pode colocar um arquivo de paginao em outras unidades de disco. Se voc tiver vrios discos rgidos, uma boa idia dividir o arquivo de paginao, pois isso deve acelerar o tempo de acesso (leituras simultneas em vrios discos) e reduzir o acesso concorrente ao arquivo de paginao e aos arquivos do Windows XP. Se voc tiver dois discos rgidos e dividir o arquivo de paginao, ambos os discos rgidos podero acessar informaes simultaneamente, aumentando muito a taxa de transferncia. Entretanto, se voc tiver dois discos rgidos e um disco rgido for mais rpido do que o outro, pode ser melhor armazenar o arquivo de paginao apenas no disco rgido mais rpido. Voc pode aumentar o tamanho do arquivo de paginao. Quando voc inicia o Windows XP ele cria automaticamente um arquivo de paginao (Pagefile.sys) no disco onde est instalado o sistema operacional. O Windows XP usa o arquivo de paginao para fornecer a memria virtual. O tamanho recomendado para o arquivo de paginao equivale a duas vezes quantidade de memria RAM disponvel no seu sistema. No entanto, o tamanho do arquivo tambm depende do espao livre disponvel em seu disco rgido quando o arquivo criado. Voc pode descobrir qual o tamanho do arquivo de paginao do seu sistema verificando o tamanho de arquivo mostrado para Pagefile.sys no Windows Explorer. Apesar de voc poder redefinir os tamanhos inicial e mximo do arquivo de paginao, melhor expandir o tamanho do arquivo de paginao inicial, em vez de forar o sistema operacional a alocar mais espao para o arquivo de paginao conforme os programas forem iniciados, o que fragmenta o disco. Se o arquivo de paginao alcanar seu tamanho mximo, ser exibido um aviso e o sistema poder ser interrompido. Para ver se seu arquivo de paginao est se aproximando do limite superior antes de alcanar este limite, verifique o tamanho real do arquivo e compare-o configurao do tamanho mximo de arquivo de paginao. Se esses dois nmeros estiverem prximos do mesmo valor, considere aumentar o tamanho do arquivo de paginao inicial ou executar menos programas. Os contadores do arquivo de paginao, podem ser utilizados no Console Desempenho e oferecem outra maneira de verificar se o tamanho do arquivo Pagefile.sys est apropriado: - Paging File\ % Usage (% Uso) - Paging File\ % Usage Peak (% Uso mximo) Se o valor % Usage Peak se aproximar da configurao mxima do arquivo de paginao ou se % Usage se aproximar de 100%, considere aumentar o tamanho de arquivo inicial.
Nota: Se vrios arquivos de paginao estiverem espalhados por vrias unidades de disco, o nome do caminho de cada arquivo aparecer como um exemplo do tipo de objeto Arquivo de paginao. possvel adicionar um contador a cada arquivo de paginao ou selecionar o exemplo _Total para verificar os dados de uso combinados para todos os seus arquivos de paginao.
7. Defina as configuraes desejadas e clique em OK. Voc estar de volta guia Avanado da janela Opes de desempenho. D um clique em OK para fech-la. Voc estar Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 258 de 891 de volta guia Avanado, da janela de configuraes do sistema. Agora voc aprender a configurar as opes de inicializao do sistema. Clique no boto Configuraes, ao lado da opo Inicializao e recuperao. Ser exibida a janela Inicializao e recuperao, indicada na Figura 1.24:
Figura 1.24 Opes de inicializao e recuperao.
8. Na lista Sistema operacional padro, voc seleciona qual ser a verso do Windows a ser carregada por padro, caso haja mais de uma verso instalada no computador. No campo Tempo para exibir a lista de sistemas operacionais:, voc define quantos segundos a lista de sistemas operacionais ser exibida, caso haja mais de uma verso do Windows instalada. Este menu montado com base nas informaes do arquivo boot.ini, conforme descrito anteriormente. Se uma opo no for selecionada, dentro do tempo definido neste campo, o sistema operacional definido como padro ser carregado. No campo Tempo para exibir a lista de opes de recuperao se necessrio, voc define o tempo que sero exibidas as opes de recuperao, quando voc estiver inicializando o servidor para fazer uma recuperao com base em um disquete de recuperao (que ser descrito mais adiante, conhecido como disquete ASR) ou uma recuperao a partir do CD-ROM. Se voc clicar no boto Editar, o arquivo boot.ini ser carregado no Bloco de notas, para que voc possa fazer alteraes manualmente. No grupo Falha do sistema, voc define qual o comportamento do Windows XP no caso de uma falha grave, na qual exibida a famosa Blue screen of death Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 259 de 891 (Tela azul da morte). Por padro as opes Enviar um alerta administrativo e Reiniciar automaticamente. Ao marcar a opo Enviar um alerta administrativo, ser enviada uma mensagem para os usurios do grupo Administradores. Esta mensagem enviada usando o comando net send e exibida no computador onde o usurio est logado, no formato de uma caixa de mensagens. Na lista Gravando informaes de depurao, voc define se uma cpia do contedo atual da memria deve ser gravada em um arquivo de dump. O nome e o caminho do arquivo definido no campo Dump file (por incrvel que parea, a traduo oficial para Dump file foi: Eliminar arquivo. Pergunto, o que tem a ver Eliminar arquivo com o arquivo de Dump de memria. Absolutamente nada. Ou seja, traduo literal, sem levar em considerao os aspectos tcnicos). O caminho padro %SystemRoot%\MEMORY.DMP, onde %SystemRoot%\ representa a pasta onde o Windows XP est instalado.
8. Defina as configuraes desejadas e clique em OK. Voc estar de volta guia Avanado de configuraes do sistema. Agora voc aprender a configurar as opes de gerao de relatrio de erros quando um programa falha. Este tipo de erro ocorre quando um programa simplesmente congela e voc tem que fech-lo manualmente (na marra, usando Ctrl+Alt+Del e o Gerenciador de tarefas. Clique no boto Relatrio de erros. Ser exibida a janela Relatrio de erros, indicada na Figura 1.25:
Figura 1.25 Configurando a gerao de relatrio de erros.
9. Para desabilitar completamente a gerao de relatrios de erros clique em Desativar relatrios de erros. Ao marcar esta opo, voc poder habilitar/desabilitar a opo Notificar- me quando ocorrerem erros crticos. Ao marcar a opo Ativar relatrios de erros, voc pode configurar para quais tipos de erros sero gerados relatrios, tais como: erros do Windows XP, erros de desligamentos no planejados, como por exemplo uma queda de energia e erros para programas. Voc pode usar o boto Escolher programas..., para definir para quais programas voc quer que seja feito um relatrio de erro em caso de falha/trancamento do programa Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 260 de 891 10. Defina as configuraes desejadas e clique em OK. Voc estar de volta guia Avanado de configuraes do sistema. Clique em OK para fech-la e aplicar as configuraes efetuadas. Dependendo das alteraes que foram feitas (principalmente no arquivo de paginao), pode ser necessrio reinicializar o servidor.
Restaurao do sistema.
A Restaurao do sistema um componente do Windows XP Professional que pode ser usado para restaurar o seu computador para um estado anterior, caso ocorra um problema, sem perda dos arquivos de dados pessoais (como documentos do Microsoft Word, histrico de navegao, desenhos, pasta favoritos ou e-mails). A restaurao do sistema monitora as suas alteraes e alguns arquivos do aplicativo, e cria automaticamente pontos de restaurao que podem ser identificados com facilidade. Esses pontos de restaurao permitem reverter o sistema ao horrio/data anterior. Eles so criados diariamente e quando ocorrerem eventos de sistema significativos (por exemplo, durante a instalao de um aplicativo ou driver). Voc tambm pode criar e nomear seus prprios pontos de restaurao sempre que desejar.
Por exemplo, antes de instalar um novo dispositivo de hardware ou uma nova verso de um driver j existente voc pode criar um Ponto de restaurao. Se a instalao do novo dispositivo de hardware ou da nova verso do driver causar problemas, voc pode utilizar a ferramenta Restaurao do sistema para reverter as mudanas efetuadas, fazendo com que as configuraes do sistema volte ao estado definido pelas configuraes do Ponto de restaurao criado antes das alteraes. Esta uma garantia de que voc sempre ter como reverter alteraes que no foram bem sucedidas. Este um importante avano que foi introduzido no Windows Me e tambm est presente no Windows XP Professional.
A restaurao do seu computador no afeta ou altera seus arquivos de dados pessoais. Para obter informaes sobre como fazer backup dos arquivos de dados pessoais, consulte o Captulo 13 do meu livro: Windows XP Home & Professional Para Usurios e Administradores. Maiores detalhes em www.juliobattisti.com.br.
O Servio de restaurao do sistema configurado para inicializar automaticamente. Este servio fica sempre monitorando alteraes que ocorrem em arquivos, pastas e configuraes que so fundamentais para o correto funcionamento do Windows XP. Em intervalos peridicos o Servio de restaurao do sistema captura o estado atual do sistema, o qual inclui tambm informaes sobre a Registry. O estado atual salvo no disco rgido. Se algum problema ocorrer com o Windows XP podemos inicializar o computador no modo Seguro e utilizar o Assistente de restaurao para carregar as informaes de um estado anterior chamado Ponto de restaurao, estado este onde o sistema estava funcionando corretamente.
O Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema) especialmente til e indicado nas seguintes situaes:
Voc instalou um programa que est causando conflitos com outros aplicativos ou com algum driver do sistema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 261 de 891 Voc instalou uma nova verso de um driver e a nova verso est causando problemas de estabilidade, desempenho ou simplesmente est impedindo o funcionamento do Windows XP no modo normal.
O sistema est apresentando problemas de estabilidade ou desempenho que no aconteciam anteriormente.
As informaes do estado do sistema so copiadas, pelo Servio de restaurao do sistema para arquivos ocultos no disco rgido. Alm dos arquivos vitais para o Windows XP, tambm so copiadas informaes sobre as contas de usurios, configuraes de Hardware e Software e arquivos necessrios a inicializao do sistema.
Os seguintes arquivos e pastas no so monitorados pelo Servio de restaurao do sistema e, portanto, no fazem parte dos Pontos de restaurao que so criados por este servio:
O arquivo de paginao pagefile.sys.
Arquivos ou sub-pastas gravados nas seguintes pastas: Meus documentos, Favoritos, Cookies, Lixeira, Arquivos temporrios da Internet, Histrico e Temp.
Arquivos de imagem e grficos, como por exemplo arquivos com a extenso .jpg e .bmp. Tambm no esto includos arquivos com dados do usurio, como por exemplo documentos do Word (.doc) e planilhas do Excel (.xls).
Arquivos com mensagens do Outlook Express, normalmente com a extenso .dbx.
Um Ponto de restaurao criado automaticamente quando o Windows XP instalado. Voc tambm pode criar Pontos de restaurao sempre que julgar necessrio. Para isso utilizamos o Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). O Windows XP tambm cria, automaticamente, pontos de restaurao, nas seguintes situaes:
Voc instala um driver de dispositivo que no est digitalmente assinado pela Microsoft. No estar digitalmente assinado pela Microsoft, significa que o driver no foi testado pela prpria Microsoft tem o seu funcionamento perfeitamente garantido no Windows XP.
Voc instala aplicaes que usam um instalador como o Windows Installer, o qual compatvel com o Servio de restaurao do sistema.
Uma atualizao ou patch do Windows XP instalada, como por exemplo quando voc atualiza o Windows XP pela Internet, utilizando o Windows Update.
Quando voc restaura uma configurao anterior usando o Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). Nesta situao o Windows XP cria um Ponto de restaurao para as configuraes atuais. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 262 de 891
Quando voc restaura arquivos a partir de um backup, utilizando o utilitrio de Backup do Windows XP Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Backup.
Em intervalos regulares, normalmente a cada 24 horas se o computador estiver sempre ligado. Se voc desliga o seu computador aps o uso, o Windows XP ir criar um ponto de restaurao durante a prxima inicializao somente se o Ponto de restaurao mais recente tiver sido criado a mais do que 24 horas.
Para ser instalada e executada, a Restaurao do sistema requer, no mnimo, 200 MB de espao livre no disco rgido (ou na partio em que a pasta do sistema operacional est localizada). Se voc no tiver espao em disco disponvel quando o sistema operacional for instalado, essa restaurao ser instalada, mas no ser ativada. Isso s acontecer depois que voc liberar pelo menos 200 MB de espao em disco.
Quando a Restaurao do sistema for executada com pouco espao em disco, o monitoramento de todas as unidades ser suspenso. Quando a Restaurao do sistema for suspensa, voc no poder executar o Assistente para restaurao do sistema. Se tentar faz- lo, ser exibida uma caixa de dilogo informando que a Restaurao do sistema foi suspensa. Ela reiniciar automaticamente o monitoramento quando for liberado no mnimo 200MB de espao em disco.
Alterando as configuraes de Restaurao do sistema
Podemos alterar uma srie de configuraes do Servio de restaurao do sistema, tais como:
Excluir uma unidade que no pertence ao sistema (volume onde est instalado o Windows XP) para que ela no seja monitorada ou recuperada pela Restaurao do sistema
Alocar mais espao em disco para a Restaurao do sistema
Desativar a Restaurao do sistema
Ativar a Restaurao do sistema
Vamos aprender a fazer estas configuraes atravs de um exemplo prtico.
Exemplo: Para alterar as configuraes de Restaurao do sistema, siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Clique em Iniciar e Clique com o boto Direito do mouse em Meu computador e, no menu de opes que exibido clique em Propriedades. 3. Na janela de Propriedades d um clique na guia Restaurao do sistema. Nesta guia podemos alterar as configuraes de Restaurao do sistema, conforme indicado na Figura 1.26: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 263 de 891
Figura 1.26 A guia Restaurao do sistema.
4. Para desativar a Restaurao do sistema em todas as unidades, basta marcar a opo: Desativar a restaurao do sistema em todas as unidades. Para voltar a ativar a Restaurao do sistema, desmarque esta caixa de seleo. 5. No computador que estou utilizando, o Windows XP est instalado no drive C:. Portanto posso desativar a Restaurao do sistema no drive E: (veja Figura 1.26). Para desativar a restaurao do sistema no drive E clique no respectivo Drive para selecion-lo. 6. Clique no boto Configuraes... 7. Ser exibida a janela Configuraes da unidade (E:). Para desativar a Restaurao do sistema na unidade E:, marque a opo Desativar a restaurao do sistema nesta unidade, conforme indicado na Figura 1.27. 8. Clique em OK. Ser exibida uma janela pedindo confirmao para desativar a restaurao do sistema na unidade selecionada. Clique em Sim para desativar.Voc estar de volta guia Restaurao do sistema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 264 de 891
Figura 1.27 Desativando a Restaurao do sistema na unidade E:.
Nota: Na janela de Configuraes da unidade voc tambm pode definir o espao mximo em disco disponvel para armazenar pontos de restaurao. Se o espao em disco terminar, a Restaurao do sistema ficar inativa. E ela ser ativada automaticamente quando voc liberar espao suficiente em disco, porm todos os pontos de restaurao anteriores se perdero.
9. Clique em OK para fechar a janela de Propriedades do sistema.
Agora vamos aprender a criar manualmente um ponto de restaurao e a Restaurar o sistema a um ponto de restaurao existente. Executaremos estas tarefas utilizando o Assistente de restaurao.
Criando um ponto de restaurao
Vamos criar um ponto de restaurao utilizando o Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema).
Exemplo: Para criar um ponto de restaurao siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). 3. Na tela inicial do Assistente marque a opo Criar um ponto de restaurao e clique no boto Avanar para seguir para a prxima etapa. 4. Na segunda etapa digite um nome para o Ponto de restaurao que est sendo criado. Observe que a Data e a Hora atuais so adicionados automaticamente ao ponto de restaurao. No campo Descrio digite Ponto de teste e clique no boto Criar. 5. O ponto de restaurao criado e a tela final do Assistente ser exibida, conforme indicado na Figura 1.28: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 265 de 891
Figura 1.28 A tela final do assistente.
6. Clique no boto Fechar para encerrar o assistente.
O ponto de Restaurao foi criado e voc poder utiliz-lo para restaurar o sistema ao estado atual, caso alguma alterao futura cause problemas.
Restaurando o sistema a um estado anterior
Vamos supor que voc instalou um driver que est causando problemas. Voc pode utilizar o ponto de restaurao Ponto de teste, criado no tpico anterior, para restaurar o sistema ao estado anterior instalao do driver que est causando o problema. Vamos aprender a fazer esta restaurao utilizando um exemplo prtico.
Exemplo: Para aplicar um ponto de restaurao siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). 3. Na tela inicial do Assistente marque a opo Restaurar o computador mais cedo e clique no boto Avanar para seguir para a prxima etapa. 4. Ser exibido um controle na forma de calendrio, conforme indicado na Figura 1.29: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 266 de 891
Figura 1.29 Controle na forma de calendrio.
Voc clica em um determinado dia e no quadro ao lado do calendrio so exibidos os pontos de restaurao para o dia selecionado. Voc pode clicar no boto > para avanar para o prximo ms e no boto < para voltar para o ms anterior. No exemplo da Figura 1.29 cliquei no dia 21-Maio-2002. Observe que ao lado exibido o ponto de restaurao Ponto de teste, o qual foi criado neste dia.
5. Clique no ponto de restaurao a ser utilizado e depois clique no boto Avanar para ir para a prxima etapa do assistente. 6. Na prxima etapa so exibidas mensagens que informam sobre o processo de restaurao. Por exemplo informado que durante a restaurao, o recurso de Restaurao do sistema ir literalmente desligar o Windows. Ao ser concluda a restaurao, o Windows ser reinicializado com as configuraes da data e hora definidas pelo ponto de restaurao. 7. Para iniciar o processo de restaurao clique no boto Avanar. 8. O Windows ser encerrado, uma janela com o progresso da restaurao ser exibida e o sistema ser reinicializado. Aps a reinicializao o Windows XP ter sido restaurado ao estado definido pelas configuraes associadas ao ponto de recuperao selecionado. 9. Aps fazer o logon a tela final do Assistente de recuperao ser exibida, informando a data e hora s quais o sistema foi restaurado, conforme indicado na Figura 1.30:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 267 de 891
Figura 1.30 Restaurao concluda com sucesso.
10. Clique em OK para fechar o Assistente de restaurao e voltar para o Windows.
Algumas observaes importantes sobre o recurso de Restaurao do sistema.
Se voc reverter para um ponto de restaurao anterior instalao de um programa, ele no funcionar aps a restaurao. Para usar o programa novamente, voc dever reinstal-lo.
A Restaurao do sistema no substitui o processo de desinstalao de um programa. Para remover completamente os arquivos instalados por um programa, remova o programa usando a opo Adicionar ou remover programas no Painel de controle ou o prprio desinstalador do programa.
Se voc criptografou os arquivos de programa (como arquivos com extenses de nome de arquivo .exe ou .dll), possvel garantir que eles nunca podero ser restaurados para um estado descriptografado. Para faz-lo, desative a Restaurao do sistema antes de criptografar os seus arquivos ou pastas, e ative essa opo novamente depois da criptografia. Ou, se voc j tiver criptografado os arquivos ou pastas, desative e ative a Restaurao do sistema novamente. Ao desativar essa opo, voc excluir todos os pontos de restaurao. Esses pontos criados depois da ativao da Restaurao do sistema no incluiro as ocasies em que os arquivos foram descriptografados. Normalmente, voc s criptografa arquivos de dados, que no so afetados pela restaurao do sistema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 268 de 891 O recurso ASR Automated System Recovery Disks
No Windows NT Server 4.0 e no Windows 2000 Server o administrador pode criar um disco chamado ERD Emergency Repair Disk. Este disco contm informaes que podem ser utilizadas para reparar o servidor em situaes de emergncia, como por exemplo quando um arquivo de inicializao (ntldr, ntoskrnl.exe, etc.) corrompido. O administrador pode dar um boot usando o CD do Windows 2000 Server, iniciar a instalao e bem no incio informar que ser feita uma reparao de uma instalao j existente. Neste momento que ser necessrio o disquete ERD. J no Windows XP e tambm no Windows Server 2003 este procedimento mudou bastante. No existe mais o conceito de ERD. Ao invs disso foi criado o chamado ASR - Automated System Recovery (recuperao automatizada do sistema).
O administrador pode criar um conjunto de discos ASR, regularmente, como parte de um plano de recuperao do sistema em caso de falhas. Os discos do ASR contm informaes fundamentais para o funcionamento do Windows Server 2003, informaes estas que podem ser utilizadas para substituir arquivos corrompidos, corrigir defeitos no setor de boot e no ambiente de inicializao do Windows Server 2003. O recurso ASR deve ser utilizado como uma ltima tentativa de recuperar o sistema, depois que vrias outras tentativas foram esgotadas, tais como usar o modo seguro, a opo Last Know Good Configuration e o console de recuperao (que ser descrito mais adiante).
O recurso ASR composto de duas partes: O backup ASR e o restore ASR. Para fazer o Backup ASR, utilizamos o Automated System Recovery Preparation (Assistente de preparao para a recuparao do sistema) do ASR, o qual est disponvel como uma das opes do utilitrio de backup. Este assistente faz o backup do estado do sistema, dos servios configurados e de todos os discos associados com a instalao do Windows Server 2003. Tambm criado um disquete, o qual contm informaes sobre o backup, configuraes dos discos do sistema (incluindo informaes dos discos bsicos e discos dinmicos) e informaes sobre como deve ser efetuada a restaurao do sistema. Este disquete denominado ASR disk ou disco ASR.
Para fazer a restaurao do sistema, usando os discos criados pelo assistente de backup do ASR, voc deve iniciar uma instalao normal do Windows XP (por exemplo, a partir de um boot pelo CD-ROM, usando o CD de instalao do Windows XP). Em uma das etapas da instalao, bem no incio, ainda na parte de texto, tem uma mensagem informando que voc pode pressionar a tecla F2 para fazer uma restaurao do sistema. Nesta etapa voc pressiona F2 e ser solicitado que voc insira o disquete ASR no drive. O ASR l as informaes sobre os discos do sistema a partir do disquete ASR e restaura todas as assinaturas de discos, volumes e parties, pelo menos nos discos necessrios para que o Windows XP seja inicializado. O ASR tentar restaurar as configuraes de todos os discos e volumes/parties, mas pode acontecer de ele no conseguir restaurar as informaes sobre todos os volumes. O ASR ir instalar uma verso simplificada do Windows XP, apenas com o suficiente para iniciar um restore a partir do backup feito pelo ASR, utilizando o Automated System Recovery Preparation Wizard, backup este que normalmente feito em fita em fita.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 269 de 891 Observaes sobre o ASR:
O ASR no faz o backup dos arquivos de dados, apenas dos arquivos do sistema, necessrios ao funcionamento do ASR. O backup dos dados deve ser feito separadamente, usando uma poltica de backup e agendamento de tarefas de backup.
O ASR tem suporte a volumes FAT16 com tamanho mximo de 2.1 GB. O ASR no tem suporte para volumes FAT16 com tamanho de 4 GB, volumes estes que utilizam um tamanho de cluster de 64 Kb. Se o servidor tiver uma partio FAT 16 de 4 GB (o que muito pouco provvel), primeiro voc deve converter este volume para NTFS, para depois usar o ASR. Para converter um volume de FAT16 ou FAT32 para NTFS basta usar o comando convert. Por exemplo, para converter o drive C: de FAT para NTFS, utilize o seguinte comando:
convert C: /fs:NTFS
A seguir mostrarei como usar o assistente de backup e o Assistente de preparao para a recuparao do sistema.
Exemplo: Usar o assistente de backup e o Assistente de preparao para a recuparao do sistema, para criar um conjunto de discos para recuperao automtica do sistema. Para isso siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador. 2. Abra o utilitrio de backup: Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Backup. 3. Se for aberto o assistente de backup clique na opo Modo avanado, para abrir o utilitrio de backup no modo avanado. 4. O utilitrio de backup ser aberto, com a guia Bem vindo selecionada por padro. Nesta guia est disponvel a opo Assistente para recuperao automtica do sistema, conforme indicado na Figura 1.32. 5. Clique nesta opo. 6. Ser iniciado o assistente para preparao da recuperao automatizada do sistema. A primeira tela do assistente apenas informativa. Clique m Avanar, para seguir para a prxima etapa do assistente. 7. Nesta etapa voc deve selecionar o destino para o backup. Se voc tiver um drive de fita instalado, poder gravar em fita. Esta a opo mais recomendada. Voc tambm pode gravar o backup em disco, preferencialmente em um disco da rede. Afinal de nada adiantaria gravar o backup do ASR no mesmo disco onde est instalado o Windows XP, pois se este disco apresentasse problemas, voc perderia o disco e tambm o backup, ou seja, ficaria sem nada. Selecione o destino para o backup, conforme exemplo da Figura 1.33 e clique em Avanar, para seguir para a prxima etapa do assistente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 270 de 891
Figura 1.32 O assistente do ASR.
Figura 1.33 Selecionando o destino para o backup do ASR. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 271 de 891 Nota: O backup do ASR no poder ser feito diretamente em CD ou DVD, mesmo que voc tenha um drive gravador de CD ou gravador de DVD.
8. Ser exibida a tela final do assistente. Clique em Concluir. O processo de backup para gerar as informaes necessrias para um restaurao do sistema ser iniciado. 9. Aps a concluso do backup do ASR, o Windows emite uma mensagem solicitando que voc insira um disco em branco na unidade de disquete, conforme indicado na Figura 1.34:
Figura 1.34 Criao do disquete do ASR.
10. Clique em OK para inicar a criao do disquete do ASR. 11. O disquete ser criado e uma mensagem ser exibida, orientando voc a identificar o disquete e guard-lo em local seguro. Clique em OK para fechar a mensagem de aviso.
Pronto, o backup do ASR foi criado e poder ser utilizado para restaurar o computador em caso de falhas graves. Para usar o backup do ASR voc deve iniciar uma instalao do Windows XP, normalmente e, em uma das etapas iniciais, fique atento a mensagem que indica que voc deve pressionar a tecla F2 para restaurar o estado do sistema usando um backup do ASR.
O que contm o disquete do ASR
O disquete do ASR como se fosse um mapa para encontrar as demais informaes necessrias ao processo de restaurao. No disquete do ASR so gravados os seguintes arquivos:
Setup.log: Contm a localizao dos arquivos do sistema.
Asr.sif: Contm informaes sobre os discos, parties, volumes e sobre a mdia utilizada para fazer o backup do ASR.
Asrpnp.sif: Contm informaes sobre os dispositivos de hardware, instalados no servidor, e que so compatveis com o padro Plug and Play.
Dica: Sempre que voc estiver para fazer alteraes importantes no Windows XP, tais como instalao de novos dispositivos de hardware ou instalao de novos servios e sistemas, recomendado que, antes de fazer as modificaes, voc faa um backup do ASR. Com isso, voc poder usar este backup para restaurar o Windows a uma situao de normalidade, caso acontea algum erro grave, devido as modificaes que esto sendo feitas. importante Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 272 de 891 salientar novamente, que o restore a partir de um backup do ASR deve ser considerado como uma ltima alternativa, quando outros recursos como o Modo de segurana e a ltima configurao vlida j falharam. Alteraes tais como insero de um novo disco ou excluso de volumes e criao de novos volumes tambm podem ser consideradas grandes alteraes e, conseqentemente, antes de fazer estas alteraes, crie um novo backup do ASR. Aps ter feito as alteraes e o Windows estar funcionando normalmente, hora de criar o backup do ASR novamente, para que agora ele j contenha as ltimas alteraes, as quais esto funcionando sem problemas.
Criando um disquete de boot
O conceito de disquete de boot no Windows NT, Windows 2000, Windows XP ou Windows Server 2003 bem diferente do conceito de disquete de boot no Windows 95/98/Me. No Windows 95/98/Me ao usar um disquete de boot, o sistema inicializado no modo caractere, aberto um prompt de comando e voc tem acesso ao disco rgido e demais unidades de disco. J no Windows NT/2000/XP/2003, o disquete de boot no inicializa o sistema no modo caractere, com um prompt de comando e acesso aos volumes (C:, D:, etc). Alm disso, o uso do disquete de boot ter pouca utilidade, principalmente com a disponibilidade do Console de recuperao, o qual descreverei mais adiante.
Mas existem algumas circunstncias em que o disquete de boot pode ser til, mais especificamente para auxiliar na inicializao do sistema, quando ocorrer um dos seguintes problemas:
Quando o setor de boot do disco rgido estiver corrompido.
Quando o MBR master boot Record do disco rgido estiver corrompido.
Quando um vrus tiver infectado o MBR.
Quando os arquivos ntldr ou ntdetect.com estiverem corrompidos ou tiverem sido excludos por engano.
Importante: O disco de boot que voc cria em um computador, servir para inicializar este servidor e no qualquer computador com o Windows XP instalado. Na prtica outros computadores at podero ser inicializados, mas somente se tiverem exatamente as mesmas configuraes de discos e de volumes, do servidor onde foi feito o disquete de boot.
Exemplo: Para criar um disquete de boot para um determinado computador com o Windows XP instalado, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador. 2. Insira um disquete em branco no drive de disquete 3. Abra um Prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt de comando. 4. Execute o comando format a: /u Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 273 de 891 5. Aguarde a concluso do comando e copie os arquivos Ntdetect.com e Ntldr, da pasta i386 do CD de instalao do Windows Server 2003, para o disquete. Copie tambm o arquivo Boot.ini, que se encontra na raiz do C:\. 6. Pronto, est criado o CD de boot, o qual especfico para o servidor onde foi criado e que poder ser utilizado nas situaes descritas no incio deste tpico.
O Console de Recuperao
O Console de Recuperao foi uma das novidades introduzidas com o Windows 2000 Server e que tambm est presente no Windows XP Professional e no Windows Server 2003. O Console de Recuperao no instalado, automaticamente, quando o Windows XP instalado. Neste item mostrarei como instalar o Console de Recuperao.
Aps instalar o console de recuperao, este ser adicionado como uma opo do menu de inicializao do computador, conforme descrito anteriormente. Ao selecionar a opo para inicializar no modo de recuperao, o servidor ser inicializado em um modo muito parecido com o Prompt de comando. Neste modo estaro disponveis uma srie de comandos (descritos mais adiante). Esto disponveis comandos para acessar os arquivos do disco rgido, para habilitar/desabilitar drivers e servios e assim por diante.
Se o modo de segurana e outras opes de inicializao no funcionarem, voc poder considerar o uso do Console de recuperao (claro que este deve ter sido instalado previamente). No entanto, esse mtodo recomendado somente se voc for um usurio avanado, um tcnico de suporte ou um administrador do sistema, que saiba exatamente o que est fazendo e que possa usar comandos bsicos para identificar e localizar drivers e arquivos com problemas.
Para usar o Console de recuperao, voc precisa efetuar o logon com a conta Administrador. Esse console fornece comandos que podem ser usados para executar operaes simples, como mudar de diretrio ou exibir um diretrio, e operaes mais complexas, como corrigir o setor de inicializao. Voc pode acessar a Ajuda para os comandos no Console de recuperao digitando help no prompt de comando do Console de recuperao.
Ao usar o Console de recuperao, voc pode iniciar e interromper servios, ler e gravar dados em uma unidade local (inclusive unidades formatadas com o sistema de arquivos NTFS), copiar dados de um disquete ou CD, formatar unidades, corrigir o setor de inicializao ou o registro de inicializao mestre (MBR) e executar outras tarefas administrativas. O Console de recuperao ser especialmente til se voc precisar reparar o sistema copiando um arquivo de um disquete ou CD-ROM para a unidade de disco rgido ou se precisar reconfigurar um servio que est impedindo o computador de ser iniciado corretamente. Por exemplo, o Console de recuperao poderia ser usado para substituir um arquivo de driver sobrescrito ou danificado por uma cpia perfeita a partir do disquete.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 274 de 891 Exemplo: Para instalar o console de recuperao, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma senha com permisso de administrador. 2. Abra um Prompt de comando e acesse a pasta i386, do cd de instalao do Windows Server 2003. 3. Para instalar o console de recuperao, execute o seguinte comando:
winnt32 /cmdcons
4. Ser exibida uma mensagem informando que voc pode instalar o console de recuperao como uma das opes de inicializao do computador, conforme indicado na Figura 1.35:
Figura 1.35: Instalando o console de recuperao.
5. Clique em Sim, para prosseguir com a instalao do console de recuperao. 6. A instalao concluda e uma mensagem exibida informando que o console de recuperao foi adicionado como uma das opes de inicializao e que voc pode utilizar o comando HELP, para ver uma lista dos comandos disponveis. Clique em OK para fechar esta mensagem e pronto, o console de recuperao est instalado. No prximo exemplo mostrarei como utilizar o console de recuperao.
Exemplo: Para utilizar o console de recuperao, aps t-lo instalado, siga os passos indicados a seguir:
1. Reinicialize o computador. 2. Ser apresentado um menu, onde a primeira opo a instalao normal do Windows XP. Se houver outras verses do Windows, estas sero exibidas na seqncia. A ltima opo Microsoft Windows Recovery Console (Console de Recuperao do Microsoft Windows). Selecione esta opo e pressione Enter. 3. Aps alguns instantes, ser exibido um novo menu de opes para que voc selecione qual instalao do Windows voc deseja acessar. Este menu ser exibido mesmo que haja uma nica instalao do Windows. Digite o nmero da instalao a ser carregada e pressione Enter. Nesta etapa voc tambm pode digitar Exit e pressionar Enter para reinicializar o computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 275 de 891 4. Ser solicitada a senha de acesso. Se o servidor for um DC, importante salientar que est no a senha da conta Administrator (Administrador) do domnio, mas sim a senha que foi definida durante a instalao do Active Directory, senha esta que tambm utilizada para inicializar o servidor no modo de Restaurao do Active Directory. Se for uma estao de trabalho com o Windows XP, digita a senha da conta Administrador. 5. A inicializao, usando o console de recuperao ser completada e ser exibido um prompt de comando. Para obter uma lista completa dos comandos disponveis digite help e pressione Enter. Ser exibida uma lista com todos os comandos disponveis no console de recuperao. 6. Para obter ajuda sobre um comando especfico, digite help nome_do_comando e tecle Enter. Por exemplo para obter ajuda sobre o comando enable, digite help enable e pressione enter. 7. Para sair do console de recuperao e reinicializar o computador, digite EXIT e pressione Enter. O computador ser reinicializado, agora selecione o modo normal de inicializao. A seguir apresento uma descrio resumida dos principais comandos disponveis no console de recuperao.
Principais comandos disponveis no console de recuperao:
ATTRIB: o bom e velho attrib da poca do MS-DOS. utilizado para alterar os atributos de pastas e arquivos.
BATCH: utilizado para executar uma seqncia de comandos contidos em um arquivo de texto. A sada dos comandos exibida na tela ou pode ser redirecionada para um outro arquivo de texto.
BOOTCFG: utilizado para exibir e modificar as configuraes do arquivo boot.ini.
CD (CHDIR): O bom e velho comando CD, igualzinho ao que voc utiliza no prompt de comando. utilizado para alterar a pasta ativa.
CHKDSK: Utilitrio para verificao e correo de erros em unidades de disco. Foi descrito e exemplificado no Captulo 10.
CLS: Por incrvel que possa parecer ele mesmo: Clear Screen. Utilizado para limpar a tela, desde a poca do MS-DOS 1.0.
COPY: Mesmo comentrio do item anterior. utilizado para copiar pastas e arquivos. Por exemplo, voc pode utilizar este comando para copiar um arquivo de inicializao que tenha sido corrompido, do CD de instalao do Windows Server 2003 para o disco rgido, substituindo desta forma o arquivo corrompido, o que far com que o Windows Server 2003 possa ser inicializado normalmente.
DELETE (DEL): Utilizado para excluir pastas e arquivos.
DIR: Ele mesmo, com todas as tradicionais opes que voc j conhece a dcadas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 276 de 891 DISABLE: Este um dos comandos mais importantes e normalmente utilizados. Ele utilizado para desabilitar um driver ou servio. Por exemplo, se o que est impedindo o Windows XP de inicializar normalmente um servio, voc pode inicializar o servidor no modo Console de Recuperao. Em seguida voc utiliza o comando LISTSVC para listar todos os servios instalados no servidor. Anote o nome do servio a ser desabilitado e em seguida utilize o seguinte comando:
DISABLE NOME_DO_SERVIO
pronto, agora voc pode inicializar o Windows XP no modo normal e corrigir os problemas com o servio que estava impedindo o Windows XP de ser inicializado no modo normal.
Nota: O comando LISTSVC lista os servios e os drivers instalados no servidor, bem com o status de cada um.
EXIT: Sai do console de recuperao e reinicializa o servidor.
EXPAND: Utilizado para descompactar um arquivo compactado.
FIXBOOT: Este tambm um comando muito utilizado. Este comando recria o cdigo de boot do Windows XP, na partio de boot, sobrescrevendo o cdigo atualmente existente. indicado para casos em que o cdigo de boot foi corrompido, o que est impedindo o servidor de inicializar normalmente.
FIXMBR: Tambm muito utilizado. utilizado para reparar o Master Boot Record (MBR) da partio de boot. Normalmente utilizado em situaes onde o MBR foi danificado por vrus, o que est impedindo o Windows XP de ser inicializado. Voc deve tentar outros recursos antes de usar este comando. Primeiro tente utilizar um anti- vrus atualizado. No comum, mas pode acontecer de este comando danificar a MBR ao invs de corrigir. Nestas situaes voc pode perder completamente o acesso ao disco e somente uma reinstalao do Windows XP e uma restaurao a partir do backup, para voltar o sistema ao estado normal.
FORMAT: O bom e velho format, utilizado para formatar volumes e disquetes.
HELP: Exibe uma lista de todos os comandos disponveis no console de recuperao. Para obter ajuda sobre um comando especfico, digite help nome_do_comando e tecle Enter. Por exemplo para obter ajuda sobre o comando enable, digite help enable e pressione enter.
LISTSVC: Exibe uma lista dos servios e drivers instalados no servidor, bem como o status de cada um.
LOGON: Exibe uma lista de todas as instalaes disponveis, para as seguintes verses do Windows: NT, XP, 2000 e Server 2003. exibido um menu, voc digita o Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 277 de 891 nmero da instalao que voc quer acessar. Ser solicitada a senha de acesso. Se voc digitar a senha incorretamente trs vezes, o servidor ser reinicializado.
MAP: Exibe uma lista das letras de drives em uso, o sistema de arquivos de cada drive e o tamanho de cada partio.
MD (MKDIR): Ele mesmo, velho conhecido. Utilizado para criar pastas e sub-pastas.
MORE: Mais um velho conhecido. utilizado para paginar a sada de um comando, quando a sada que exibida na tela muito extensa. Usando o comando more em conjunto com outros comandos, os resultados so exibidos uma tela por vez. Para exibir a prxima tela basta pressionar a barra de espaos.
RD (RMDIR): Outro velho conhecido. Utilizado para excluir uma pasta. A pasta deve estar vazia para que o comando seja executado com sucesso.
REN (RENAME): Utilizado para renomear um arquivo.
SET: Permite que sejam definidas caractersticas de execuo do console de recuperao. Com o comando SET voc pode definir as seguintes caractersticas:
- AllowWildCards: Define se ser permitido o uso de caracteres coringa (*, ?) no console de recuperao.
- AllowAllPaths: Define se ser permitido acesso a todas as pastas do disco rgido.
- AllowRemovableMedia: Define se ser permitida a cpia de arquivos para mdias mveis, tais como um disquete ou um Zip Drive.
- NoCopyPrompt: Permite a utilizao do comando copy, para sobrescrever arquivos, sem que seja exibida uma mensagem de aviso.
SYSTEMROOT: Altera para a pasta definida como %systemroot%, ou seja, a pasta onde o Windows XP est instalado.
TYPE: utilizado para exibir o contedo de um arquivo de texto.
A opo Roll Back Driver.
Outra opo til a opo para reinstalar a verso anterior do driver de um dispositivo de hardware. Esta opo til quando a instalao de uma nova verso de um driver est causando problemas. Desde problemas como por exemplo consumo excessivo de memria e processador, at problemas mais graves, como simplesmente fazer com que o dispositivo de hardware deixe de funcionar aps a atualizao do driver. Nestas situaes, voc pode orientar o Windows XP a voltar a verso anterior do driver, verso esta que estava Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 278 de 891 funcionando corretamente. No exemplo a seguir, listo os passos para fazer o Roll Back de um driver.
Exemplo: Para fazer o Roll Back de um driver de dispositivo, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador. 2. Abra o console Gerenciamento do computador, acessvel atravs do Painel de Controle. 3. Acesse a opo Ferramentas do Sistema -> Gerenciador de Dispositivos. 4. Localize o dispositivo cujo drive est com problemas e clique com o boto direito nele. No menu de opes que exibido clique em Propriedades. 5. Na janela de propriedades que exibida, clique na guia Driver. Em seguida clique no boto Roll Back Driver (Reverter driver), conforme indicado na Figura 1.36. Pronto, ser instalada a verso anterior do driver.
Figura 1.36 A opo Roll Back Driver.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 279 de 891 Itens Diversos sobre a Instalao do Windows XP Professional
Este um tpico do tipo salada de frutas, onde falarei sobre diversos detalhes sobre a Instalao e Manuteno do Windows XP Professional, detalhes estes relevantes para o candidato ao Exame 70-271.
Requisitos mnimos de Hardware e Teste de Compatibilidade
Para o exame, existem mais dois itens importantes que voc deve conhecer, em relao a instalao do Windows XP.
O primeiro tpico importante a chamada HCL Hardware Compatibility List do Windows XP. A Microsoft publica, no endereo www.microsoft.com/hcl, uma lista de todos os dispositivos de hardware que foram testados e aprovados para funcionamento com o Windows XP (e com outras verses do Windows). Antes de instalar o Windows XP em um computador, voc deve consultar a HCL e verificar se todos os componentes de hardware esto na HCL. Uma das causas mais comuns de travamentos, durante a instalao do Windows XP, so devido a presena de componentes de hardware que no esto na HCL. No existe nenhuma garantia de que componentes que no esto na HCL, iro funcionar com o Windows XP.
Por exemplo, pode acontecer de um usurio ligar para o chamado tcnico, informando que a instalao do Windows XP trava em determinado ponto. Uma das primeiras verificaes que o profissional de suporte tcnico deve fazer verificar se todos os componentes de hardware esto na HCL.
Uma evoluo da HCL, disponvel somente para o Windows XP e para o Windows Server 2003 o chamado Windows Catalog. No Windows Catalog, alm de uma lista de compatibilidade de hardware, tambm publicada uma lista de compatibilidade de Software. Os endereos para acesso ao Windows Catalog do Windows XP e do Windows Server 2003 esto listados a seguir:
Para o exame, devem ser considerados os seguintes requisitos, como requisitos mnimos de hardware, para instalao do Windows XP:
Componente Requisito mnimo Processador 133 MHz ou superior Memria RAM 64 MB Espao no HD 1,5 GB Adaptador de Vdeo Super VGA (800x600)
Claro que estes so requisitos mnimos. Em um computador com menos do que isso, o XP nem instala. O mnimo recomendado Processador de 300 MHz ou superior e 128 MB de RAM. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 280 de 891 Dica: Voc pode baixar o Windows XP Upgrade Advisor, que um programa que faz uma verificao de todo o sistema, e lista possveis problemas de compatibilidade de hardware ou software, com o Windows XP. O Upgrade Advisor deve ser executado antes da instalao do XP, para verificar possveis problemas de compatibilidade, tanto de hardware quanto de software. O Upgrade Advisor pode ser copiado do seguinte endereo:
O Upgrade Advisor tambm pode ser executado diretamente a partir do CD de instalao do Windows XP. Basta executar o comando winnt32 com a chave /checkupgradeonly. Por exemplo, considere que o drive de CD seja o D:. Para executar o Upgrade Advisor, voc utiliza o seguinte comando:
D:\i386\winnt32 /checkupgradeonly
Antes de fazer o Upgrade de uma verso anterior, tal como o Windows 98 ou Me, para o Windows XP, recomendado que voc execute o Upgrade Advisor, para detectar possveis incompatibilidades, de hardware ou de software, com o Windows XP.
Outro item importante a ser observado a BIOS do computador, onde o Windows XP ser instalado. Antes de fazer a instalao, importante que voc acesse o site do fabricante da placa me do computador e verifique se no est disponvel uma nova verso para a BIOS do sistema. Se estiver disponvel uma nova verso, recomendado que voc baixe e instale esta nova verso. O procedimento de atualizao da BIOS exige cuidados, pois pode causar at a inutilizao da placa me. Por isso importante que voc s faa esta atualizao se tiver os conhecimentos de como faz-la, caso contrrio, solicite ajuda de um tcnico de hardware.
Preparando o Disco Rgido para instalao do Windows XP
Existem alguns detalhes que voc deve conhecer, em relao a preparao do HD no qual ser instalado o Windows XP.
O primeiro ponto a considerar se voc est fazendo uma nova instalao ou um Upgrade de uma verso anterior. O segundo ponto a considerar se voc far um Upgrade ou se ir criar um computador dual-boot, onde mantida a verso anterior do Windows e o XP instalado como mais uma opo de inicializao.
Ao fazer o Upgrade de uma verso anterior, tal com o Windows 98, Windows Me ou Windows 2000, voc pode instalar o XP e, durante a instalao, escolher se voc quer manter o HD formatado como FAT32 (no caso do Windows 98 ou Me) ou quer convert-lo para o NTFS. O recomendado sempre utilizar NTFS. A exceo no caso de voc estar criando um sistema com dual-boot, onde voc precisar poder inicializar tanto por uma verso anterior, tal com o Windows 98 ou Me e tambm pelo Windows XP. O Windows 95/98/Me no reconhecem o sistema de arquivos NTFS. Por isso, se voc converter o HD para NTFS, no ser mais possvel inicializar usando o Windows 95/98/Me. No caso de um Upgrade no tem problema, pois o Windows XP ir substituir a verso anterior do Windows e voc poder usar o NTFS, sem problemas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 281 de 891 Importante: Para criar um sistema dual-boot, entre o Windows 98/Me e o Windows XP, primeiro deve ser instalado o Windows 98/Me e depois o Windows XP. Tem que ser nesta ordem, no pode inverter. Se aps instalado o sistema dual-boot, por algum motivo voc tiver que reinstalar o Windows 98/Me, o Windows XP deixar de funcionar e ter que ser reinstalado novamente. Lembre bem deste detalhe: em um sistema dual-boot, com o Windows 98/Me e o Windows XP, se voc, por algum motivo, reinstalar o Windows 98/Me, o Windows XP deixar de inicializar e ter que ser reinstalado.
Nota: No Mdulo 5 voc aprender mais detalhes sobre o gerenciamento de discos e volumes no Windows XP, bem como sobre as diferenas entre os sistemas de arquivos FAT e NTFS. No Mdulo 5 tambm apresentarei os diversos recursos que s esto disponveis no sistema NTFS. Voc deve conhecer bem estes recursos, pois eles so bastante cobrados no Exame 70- 271.
Partio de Boot x Partio do Sistema uma bela confuso
No Windows XP existe uma bela confuso de termos, no que se refere as parties onde esto os arquivos do Sistema Operacional (a partio onde est a pasta Windows ou Winnt, onde foi instalado o XP) e a partio onde esto os arquivos de inicializao do sistema (arquivos necessrios para inicializar o Windows XP). Tem at uma frase bem famosa entre o pessoal que trabalha com o Windows XP:
A partio de boot onde esta o sistema e a partio do sistema onde esto os arquivos de boot.
J vamos esclarecer esta confuso. A seguir defino estas parties, bem como a partio ativa, outro importante conceito, que voc deve conhecer para o exame.
Partio Ativa: Em discos bsicos (no mdulo 5 voc aprender sobre discos bsicos x discos dinmicos) a partio ativa a partio a partir da qual o sistema operacional inicializado, ou seja, a partio onde esto os arquivos necessrios para que o Windows XP possa inicializar. Ao usar as diferentes verses do Windows, voc no precisa se preocupar em marcar a partio ativa, pois o prprio programa de instalao do Windows faz isso. Partio do sistema System Partition: A partio do sistema a partio que contm os arquivos de inicializao, os arquivos necessrios para o boot do sistema. Por isso a confuso dos termos, pois a partio do sistema a partio que contm os arquivos de boot. Normalmente a partio associada ao C:, a qual tambm a partio ativa. Os arquivos de inicializao, que devem estar na Partio do Sistema so os seguintes (alguns destes arquivos, por padro, so marcados como arquivos ocultos): Ntldr Ntdetect.com Boot.ini Bootsec.dos (somente em sistemas dual-boot com o Windows 98/Me) Ntbootdd.sys (em alguns sistemas com discos SCSI)
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 282 de 891 Partio de Boot: a partio onde esto os arquivos do sistema (veja que bela confuso, ou seja, a partio do sistema contm os arquivos de boot e a partio de boot, contm os arquivos do sistema), ou seja, os arquivos do Windows XP. Normalmente C:\Windows, mas pode ser outra partio. Por exemplo, se voc tiver um computador com dois HDs: C: e D:. Durante a instalao, usando as Opes Avanadas, voc selecionou como pasta de instalao D:\Windows. Neste caso, o C: ser a partio ativa e a partio do sistema e o D: ser a partio de boot.
Arquivos de Log Instalao do Windows XP
Durante a instalao do Windows XP so criados alguns arquivos de texto, os quais contm uma srie de informaes sobre o processo de instalao. Em caso de problemas com a instalao, estes arquivos podem conter informaes teis, as quais ajudam a solucionar os problemas encontrados. A seguir descrevo os arquivos de log disponveis.
Arquivo Descrio PNPlog.txt Informaes sobre a deteco de hardware e drivers. Setupapi.log Informaes sobre a deteco de hardware e drivers. Setupapt.log Registro das aes executadas durante a instalao. Setuperr.log Este arquivo ser criado, se houver erros durante a instalao Setuplog.txt Descrio das tarefas executadas durante a instalao.
Como desinstalar um Upgrade
Embora no seja muito comum, podem existir situaes onde voc precisa desinstalar o Windows XP e voltar para uma verso anterior do Windows, como por exemplo o Windows 98. Um exemplo tpico quando, por exemplo, voc faz o Upgrade do Windows 98 para o Windows XP e um ou mais programas, que funcionavam normalmente no Windows 98, no funcionam no Windows XP. Por isso a importncia de fazer o teste de compatibilidade, antes de instalar o Windows XP, usando o Upgrade Advisor (winnt32 /checkupgradeonly), conforme descrito anteriormente.
A boa notcia, que, dependendo de como voc fez o Upgrade, poder ser possvel desinstalar o Windows XP e voltar ao Windows 98, sem ter que reinstalar o Windows 98. A opo de reverter para a verso anterior do Windows s estar disponvel, quando voc fizer o Upgrade a partir de uma das seguintes verses:
Windows 98 Windows 98 Segunda Edio Windows Me
Quando voc faz o Upgrade de uma destas verses, para o Windows XP, possvel reverter de volta para uma destas verses, caso algum programa ou dispositivo de hardware, mostre-se incompatvel com o Windows XP. Para isso, basta acessar o Painel de Controle, acessar a opo Adicionar ou Remover Programas e selecionar a opo Desinstalar o Windows XP. Voc encontra um artigo com informaes detalhadas sobre a desinstalao do Windows XP, no seguinte endereo: http://support.microsoft.com/default.aspx?scid=kb;en-us;303661 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 283 de 891 Se o Upgrade for feito a partir de uma das seguintes verses, para o Windows XP Professional, no ser possvel reverter para a verso anterior:
Windows XP Home Windows 2000 Professional Windows NT 4.0
Por exemplo, se voc fizer o upgrade do Windows 2000 Professional para o Windows XP Professional, no ser possvel desinstalar o Windows XP Professional e voltar ao Windows 2000 Professional. Neste caso, s reinstalando o Windows 2000 Professional.
RIS Remote Instalattion Services
Como profissional de Suporte Tcnico voc no precisa saber como implementar o RIS nos servidores (Windows 2000 Server ou Windows Server 2003), este o papel do Administrador da rede. Por isso que a parte de servidor do RIS cobrada nos exames do MCSA e do MCSE. Porm, como profissional de suporte tcnico, voc precisa conhecer a parte de cliente do RIS, o que o RIS e como ele utilizado para automatizar a instalao do Windows XP (e tambm do Windows 2000 Professional), em um grande nmero de estaes de trabalho.
O RIS a sigla para Remote Installation Services (Servio de instalao remota). A idia bsica do RIS permitir que imagens de instalao do Windows XP sejam carregadas em servidores com o Windows 2000 Server ou Windows Server 2003 e aplicadas, automaticamente, nas estaes de trabalho. Por exemplo, se a sua empresa fez a compra de 1000 novos computadores e precisa instalar o Windows XP em todos estes computadores, sendo que todos possuem a mesma configurao de hardware e tero configuraes de software bem semelhantes. Neste caso, ao invs de ir com o CD de instalao do Windows XP e instalar mquina por mquina, voc pode criar um servidor RIS e automatizar a instalao nestas 1000 mquinas.
O RIS um servio que pode ser instalado no Windows 2000 Server ou no Windows Server 2003. Para que o RIS possa funcionar, ele depende de outros servios. Por exemplo, deve haver um domnio criado, baseado no Active Directory. Alm disso os servios DHCP e DNS devem estar disponveis na rede, se no possvel usar o RIS.
O servio RIS baseado na criao de imagens de instalao (a criao e configurao de imagens de instalao foge ao Escopo do Exame 70-271). Estas imagens podem ser personalizadas de diversas maneiras. As imagens devem ser gravadas no servidor RIS, em uma pasta compartilhada na rede. Esta pasta compartilhada no pode ser criada no mesmo volume onde est instalado o Sistema Operacional (partio de boot do Windows 2000 Server ou Windows Server 2003. Lembre-se que a partio de boot tem os arquivos do sistema operacional e a partio do sistema tem os arquivos de boot, conforme descrito anteriormente). A pasta compartilhada tambm deve estar, obrigatoriamente, em um volume formatado com o sistema de arquivos NTFS, verso 5.0 ou superior.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 284 de 891 Importante: Mesmo depois de instalar o servidor RIS e configurar as imagens de instalao, este no estar pronto para ser utilizado. Antes disso, o Administrador da rede tem que autorizar o servidor RIS no Active Directory. Para tal, o Administrador usa o console de administrao do DHCP.
Uma vez criadas uma ou mais imagens de instalao no servidor RIS, hora de conectar os clientes com um servidor RIS para fazer a instalao do Windows XP. importante salientar que a instalao via RIS no pode ser utilizada para fazer upgrades, pois a instalao via RIS formata o HD, eliminando tudo o que existia anteriormente. O RIS recomendado para novas instalaes do Windows XP.
Uma condio necessria que a placa de rede da estao de trabalho onde ser instalado o Windows XP, via RIS, deve ser compatvel com o padro PXE. Se a placa de rede for compatvel com o padro PXE, voc pode configurar a BIOS do sistema para fazer o boot atravs da placa de rede. Com isso, durante o boot, com base no padro PXE, voc pode pressionar a tecla F12 para fazer o boot atravs da rede. O software da placa ir procurar por um servidor RIS na rede e exibir um menu de opes, com a lista de imagens disponveis no servidor RIS. Voc seleciona uma imagem, pressiona Enter e o processo de instalao inicia.
Se a placa de rede no for compatvel com o padro PXE, voc tem a opo de gerar um disquete de boot, o qual d o boot no micro e faz a conexo com o servidor RIS. Para criao de um disquete de boot, voc usa o comando RBDG.EXE.
Instalao unattended pelo CD
Anteriormente falamos sobre uma instalao no assistida (unattended), atravs da automao das respostas do processo de instalao, pelo uso de um arquivo de respostas. Um detalhe importante que voc deve observar que, se voc for fazer uma instalao no assistida, a partir do CD-ROM, as condies a seguir devem ser atendidas, se no o processo de instalao ir falhar:
O arquivo de respostas deve estar gravado em um disquete. O disquete deve estar no drive. Obrigatoriamente, o arquivo de respostas deve ter o nome: Winnt.sif O CD de instalao deve estar no drive BIOS do sistema deve ter sido configurada para dar o boot pelo CD.
Resoluo de Problemas com o Console de Recuperao
Neste mdulo voc aprendeu sobre o Console de Recuperao, aprendeu a instalar e a usar este console. A seguir mostro algumas situaes bastante comuns, onde precisamos utilizar o Console de Recuperao.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 285 de 891 Descrio do Problema Soluo Usando o Console de Recuperao O Windows XP No inicializa por causa de problemas com um servio ou com um driver de hardware Voc pode inicializar o Windows XP, selecionar a opo Console de Recuperao e usar o comando disable, para desabilitar o servio ou driver com problemas Um arquivo necessrio a inicializao foi excludo ou est corrompido. Por exemplo, vamos supor que o arquivo Ntdetect.com tenha sido excludo, ou esteja corrompido. Neste caso, o Windows XP no poder inicializar normalmente. Voc pode inicializar usando o Console de Recuperao e usar o comando Copy para copiar este arquivo a partir do CD original de instalao do Windows XP, de volta para o HD. O setor de boot est danificado Neste caso voc pode usar o comando fixboot para criar uma novo setor de boot, na partio do sistema. O MBR Master Boot Record foi danificado. Se o MBR for danificado, o Windows XP no ir inicializar. Neste caso, voc pode usar o comando fixmbr para recuperar o MBR, na partio de boot do sistema.
Importante: No esquea do uso dos comandos fixboot e fixmbr.
Permisses para ingressar em um domnio
Durante a instalao do Windows XP Professional, em uma das fases finais da instalao, solicitado que voc informe se o computador far parte de um domnio baseado no Active Directory ou far parte de um Workgroup. Em relao a esta questo, existem diversos pontos que devem ser levados em considerao:
Para configurar um computador para fazer parte de um domnio, voc deve ter acesso a uma conta e senha com permisso de administrador. Quando voc configura o computador para fazer parte de um domnio e clica em OK, o programa de instalao exibir uma janela de logon, para que voc informe o nome e respectiva senha, de uma conta de administrador ou uma outra conta do domnio, para a qual tenha sido atribuda a permisso de adicionar novos computadores ao domnio. Se voc no fornecer uma conta com estas permisses, o processo de ingresso no domnio ir falhar e uma mensagem de erro ser exibida. Se voc no tiver acesso a uma conta com permisso de administrador ou, no mnimo, com permisso para adicionar novos computadores ao domnio, voc pode continuar a instalao do Windows XP, configurando o computador para fazer parte de um Workgroup. Depois de instalado, voc pode entrar em contato com um Administrador da rede, para que ele configure o computador para fazer parte do domnio. Somente computadores com o Windows XP Professional, podem ser configurados para fazer parte de um domnio baseado no Active Directory.
No esquea: Um computador com o Windows XP Home, no poder ser configurado para fazer parte de um domnio.
Questes relacionadas a anti-vrus
Alguns anti-vrus que funcionam em verses anteriores do Windows, tais como o Windows 95, Windows 98 ou Windows Me, podem fazer com que o processo de instalao do Windows XP congele. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 286 de 891 Por exemplo, se voc vai fazer o Upgrade do Windows 98 para o Windows XP e voc tem um anti-vrus instalado no Windows 98, possvel que a instalao simplesmente congele durante a etapa de deteco de hardware. Nestas situaes, voc deve voltar ao Windows 98, desinstalar o programa anti-vrus e reiniciar o Upgrade para o Windows XP. Depois de instalado o Windows XP, voc deve instalar a verso do anti-vrus, compatvel com o Windows XP.
Opes do comando winnt32.exe
O comando winnt32.exe, disponvel na pasta i386, do CD de instalao do Windows XP Professional utilizado para iniciar a instalao do Windows XP. Voc pode executar este comando diretamente do CD, atravs de um prompt de comando. Por exemplo, suponho que o drive de CD seja o drive D:, voc pode iniciar uma instalao do Windows XP, usando o seguinte comando:
D:\i386\winnt32.exe
O comando winnt32.exe aceita vrias opes de linha de comando, as quais modificam a maneira como efetuada a instalao do Windows XP. Na tabela a seguir, eu coloco a descrio para todas as opes do comando winnt32.exe, descrio esta obtida a partir da Ajuda do Windows XP:
Tabela Opes do comando winnt32.exe
Opo Descrio /checkupgradeonly Verifica o seu computador quanto compatibilidade de atualizao com o Windows XP. Se voc usar esta opo com /unattend, no ser necessria entrada do usurio. Caso contrrio, os resultados sero exibidos na tela e voc poder salv-los com o nome de arquivo especificado. O nome de arquivo padro Upgrade.txt, localizado na pasta raiz_do_sistema. /cmd: linha_de_comando Instrui a instalao a executar um comando especfico antes da sua fase final. Isso ocorrer depois que o computador for reinicializado e depois que a instalao coletar as informaes de configurao necessrias, mas antes da instalao ser concluda. /cmdcons Instala o Console de recuperao como uma opo de inicializao em um computador compatvel com x86 em funcionamento. O Console de recuperao uma interface de linha de comando na qual voc pode executar tarefas, como iniciar e interromper servios, bem como acessar a unidade local (inclusive as unidades formatadas com o NTFS). possvel usar a opo /cmdcons somente depois que a instalao normal concluda. /copydir:{i386|ia64} \nome_da_pasta Cria uma pasta adicional na pasta em que os arquivos do Windows XP esto instalados. Nome_da_pasta refere-se a uma pasta criada para armazenar as modificaes apenas para o seu site. Por exemplo, para computadores compatveis com x86, possvel criar uma pasta chamada Drivers_particulares na pasta de origem i386 para sua instalao e colocar os arquivos de driver na pasta. Em seguida, voc pode digitar /copydir:i386\Drivers_particulares para que a instalao copie essa pasta para o computador que acabou de instalar, fazendo com que o novo local da pasta seja raiz_do_sistema\Drivers_particulares. Voc pode usar /copydir para criar quantas pastas adicionais desejar. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 287 de 891 /copysource: nome_da_pasta Cria uma pasta adicional temporria dentro da pasta na qual os arquivos do Windows XP esto instalados. Nome_da_pasta refere-se a uma pasta criada para armazenar as modificaes apenas para o seu site. Por exemplo, possvel criar uma pasta chamada Drivers_particulares na pasta de origem para sua instalao e colocar os arquivos de driver na pasta. Em seguida, voc pode digitar /copysource:Drivers_particulares para que a instalao copie essa pasta para o computador que acabou de instalar e utilize seus arquivos durante a instalao, fazendo com que o local da pasta temporria seja raiz_do_sistema\Drivers_particulares. Voc pode usar /copysource para criar quantas pastas adicionais desejar. Diferentemente das pastas criadas por /copydir, as pastas de /copysource so excludas depois que a instalao concluda. /debug[nvel]: [nome_do_arquivo] Cria um log de depurao no nvel especificado, por exemplo, /debug4:Debug.log. O arquivo de log padro C:\raiz_do_sistema\Winnt32.log e o nvel de depurao padro 2. Os nveis de log so os seguintes: 0 - erros graves, 1 - erros, 2 - avisos, 3 - informaes e 4 - informaes detalhadas para depurao. Todos os nveis incluem subnveis. /dudisable Impede a execuo da atualizao dinmica. Sem a atualizao dinmica, a instalao executada somente com os arquivos de instalao originais. Esta opo desativar a atualizao dinmica mesmo se voc usar um arquivo de resposta e especificar opes de atualizao dinmica nesse arquivo. /duprepare: nome_do_caminho Prepara um compartilhamento de instalao de modo que possa ser usado com arquivos de atualizao dinmica cujo download foi feito a partir do site do Windows Update. Esse compartilhamento ento poder ser usado na instalao do Windows XP para vrios clientes. /dushare: nome_do_caminho Especifica um compartilhamento no qual foi feito o download de arquivos de atualizao dinmica (arquivos atualizados para serem usados com a instalao) a partir do site do Windows Update, e no qual voc executou /duprepare:nome_do_caminho. Quando executado em um cliente, especifica se a instalao do cliente usar os arquivos atualizados no compartilhamento especificado em nome_do_caminho. /m:nome_da_pasta Especifica que a instalao copiar arquivos de substituio em um local alternativo. Instrui a instalao a procurar primeiro no local alternativo e, se os arquivos forem encontrados, us-los em vez de usar os arquivos no local padro. /makelocalsource Instrui a instalao a copiar todos os arquivos de origem de instalao para o disco rgido local. Use /makelocalsource ao instalar a partir de um CD para fornecer arquivos de instalao quando o CD no estiver disponvel posteriormente na instalao. /noreboot Instrui a instalao a no reiniciar o computador aps a concluso da fase de cpia de arquivos da instalao para que voc possa executar outro comando. /s:caminho_da_origem Especifica o local de origem dos arquivos do Windows XP. Para copiar arquivos de vrios servidores ao mesmo tempo, digite a opo /s:caminho_da_origem vrias vezes (mximo de oito). Se voc digitar a opo vrias vezes, o primeiro servidor especificado precisar estar disponvel; caso contrrio, ocorrer falha na instalao. /syspart: letra_da_unidade Em um computador compatvel com x86, especifica que voc pode copiar arquivos de inicializao da instalao para um disco rgido, marcar o disco como ativo e instal-lo em outro computador. Quando voc iniciar o computador, ele comear automaticamente na prxima fase da instalao. Use sempre o parmetro /tempdrive com o parmetro /syspart. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 288 de 891 possvel iniciar Winnt32 com a opo /syspart em um computador compatvel com x86 que esteja executando o Windows NT 4.0, Windows 2000 ou Windows XP. O computador no poder estar executando o Windows 95, Windows 98 ou Windows Millennium Edition. /tempdrive:letra_da_unid ade Direciona a instalao a inserir arquivos temporrios na partio especificada. Para uma nova instalao, o Windows XP tambm ser instalado na partio especificada. Para uma atualizao, a opo /tempdrive afeta a insero de arquivos temporrios somente; o sistema operacional ser atualizado na partio em que o comando winnt32 foi executado. /udf:id [,arquivo_UDB] Indica um identificador (id) que a instalao usa para especificar como um arquivo de banco de dados de exclusividade (UDB) modifica um arquivo de resposta (consulte a entrada /unattend). O UDB substitui valores no arquivo de resposta e o identificador determina quais valores do arquivo UDB sero usados. Por exemplo, /udf:Usurio_RAS,Nossa_empresa.udb substitui as configuraes especificadas para o identificador de Usurio_RAS no arquivo Nossa_empresa.udb. Se nenhum arquivo_UDB for especificado, a instalao solicitar ao usurio que insira um disco com o arquivo $Unique$.udb. /unattend Atualiza a verso anterior do Windows 98, Windows Millennium Edition, Windows NT 4.0 ou Windows 2000 no modo de instalao autnoma. So utilizadas todas as configuraes de usurio da instalao anterior, no sendo necessria a interveno do usurio durante a instalao. /unattend[nmero]: [arquivo_de_resposta] Realiza uma nova instalao no modo de instalao autnoma. O arquivo_de_resposta especificado fornece instalao as especificaes personalizadas. Nmero consiste no nmero de segundos entre o momento em que a instalao termina de copiar os arquivos e o momento em que reinicia o computador. Voc pode usar nmero em qualquer computador que esteja executando o Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 ou Windows XP. Ao usar a opo de linha de comando /unattend para automatizar a instalao, voc estar afirmando que leu e aceitou o Contrato de Licena Microsoft para o Windows XP. Antes de usar essa opo de linha de comando para instalar o Windows XP em nome de uma organizao que no seja a sua, voc deve confirmar que o usurio final (pessoa fsica ou jurdica) recebeu, leu e aceitou os termos do Contrato de Licena Microsoft para o Windows XP. Os OEMs podem no especificar essa opo em mquinas vendidas a usurios finais.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 289 de 891 Dicas finais sobre a Instalao do Windows XP:
Dica importante: O Windows XP Home no suporta o recurso de ASR (Recuperao Automtica do Sistema), diretamente. Porm voc pode driblar esta limitao, instalando o utilitrio de Backup Ntbackup, a partir da pasta Valueadd, disponvel no CD de instalao do Windows XP. Aps a instalao do utilitrio de Backup, voc poder utiliz-lo executar o assistente do ASR.
Existem algumas teclas de funo que podem ser utilizadas durante a instalao do Windows XP. Estas teclas so utilizadas para executar algumas opes especiais de instalao. Estas teclas e a respectiva funo esto descritas na tabela a seguir.
Tabela Teclas Especiais durante a Instalao do Windows XP
Tecla Descrio F5 utilizada para que o usurio possa selecionar qual HAL (Hardware Abstraction Layer) ser instalado, caso esteja disponvel mais de uma HAL. F6 Utilizada para permitir que, durante a instalao, voc instale drivers para controladores SCSI, drivers estes fornecidos pelo fabricante, em disquete ou CD. til para o caso em que o Windows no possui os drivers para a controladora SCSI e tem que ser utilizado um driver fornecido pelo fabricante. F7 Utilizada para executar instalao, sem as opes avanadas do gerenciamento de energia: ACPI Advanced Configuratino and Power Interface Teclas que podem ser utilizadas, quando a tela de Bem vindos exibida F2 Utilizada para iniciar o processo de Recuperao Automtica, usando o recurso de ASR, j descrito anteriormente. Lembre-se que para iniciar o processo de recuperao, usando o recurso do ASR, a tecla F2 deve ser pressionada, quando a mensagem de Bem vindos, for exibida. F10 Para no exibir o menu de opes e carregar diretamente o Console de Recuperao.
Importante: Por padro, o Windows XP instalado em C:\Windows. Para modificar o drive e a pasta onde o Windows XP instalado, clique na opo Opes Avanadas, durante o processo de instalao. Ao clicar nesta opo, voc poder informar uma pasta diferente para instalao do Windows XP. Esta opo tambm est disponvel se voc iniciar a instalao a partir do CD-ROM. Em uma das etapas da instalao, ainda no modo caractere, voc ter a opo de selecionar a partio onde o Windows XP ser instalado. Esta opo tambm pode ser utilizada, para fazer com que todos os arquivos necessrios instalao, sejam copiados para o HD do computador, antes deste ser reinicializado. Isso evita que a instalao no possa prosseguir, caso o Windows no consiga acessar o drive de CD, aps a reinicializao.
Importante: Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e o Windows XP, primeiro voc deve certificar-se de que o Service Pack 4.0 ou superior foi aplicado no Windows NT 4.0. Com o SP 4.0, o NT capaz de reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo XP. Com isso todas as parties, estaro acessveis, tanto quando voc fizer a inicializao pelo NT 4.0, quanto pelo Windows XP.
Importante: Podem existir situaes em que voc tenha que excluir ou substituir um arquivo que esteja em uso pelo Windows. Nestes casos, no ser possvel excluir ou substituir o arquivo enquanto o Windows estiver carregado. Nestas situaes, voc tem diferentes opes, dependendo de como est formatada a partio. Se estiver formatada com FAT ou FAT32, voc pode fazer o boot usando um disquete do DOS e excluir ou substituir o arquivo. Se estiver formatada com NTFS, ser um pouco mais trabalhoso. Voc ter que fazer uma segunda instalao do Windows, criando um dual-boot, inicializar por esta segunda instalao e apagar ou substituir o arquivo desejado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 290 de 891 Concluso
Neste mdulo tratamos de uma srie de assuntos importantes, todos relacionados a Instalao do Windows XP, manuteno do Windows XP em funcionamento e do retorno do Windows XP ao funcionamento normal quando ocorrerem problemas.
Foram abordados os seguintes tpicos:
O Processo de boot do Windows XP. A Registry do sistema. Opes avanadas de inicializao do sistema. O Modo seguro A ltima configurao vlida Last Know Good Configuration. Outras opes avanadas de inicializao. O Servio de restaurao do sistema. O console de Recuperao Dicas diversas para o Exame 70-271
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 291 de 891 MDULO 4 Gerenciando o Desktop do Usurio
Introduo
Mdulo 4 Gerenciando o Ambiente de Trabalho do Usurio (Desktop): Neste mdulo apresentarei os detalhes sobre como o Windows XP mantm um ambiente personalizado para cada usurio. Tambm apresentarei os conceitos de Profiles e mostrarei como fazer configuraes no ambiente de trabalho do usurio. Voc tambm aprender a resolver uma srie de problemas de configurao, do ambiente de trabalho do usurio. Outro tpico abordado ser relativo a problemas durante o logon e com a conta do usurio. Neste tpico sero importantes os conceitos de Domnio e as noes sobre o Active Directory, apresentadas nos mdulos 1 e 2. A seguir apresento uma lista dos principais tpicos a serem abordados neste mdulo:
Um ambiente personalizado para cada usurio Configuraes do Usurio Questes relacionados ao logon do usurio Configuraes regionais e de idiomas Gerenciamento de Energia Questes Relacionadas a Polticas de Segurana Resolvendo problemas de desempenho
Este um mdulo importante e bastante cobrado no exame. muito importante que o profissional de Suporte Tcnico saiba resolver uma srie de questes relacionadas as configuraes do ambiente de trabalho (Desktop) do usurio:
No estou conseguindo fazer o logon no domnio. Qual o problema? Instalei um programa e o atalho no aparece para outro usurio? Como configurar as Opes Regionais? Quais configuraes de energia usar em determinadas situaes? Como funciona o ambiente personalizado, por usurio, do Windows XP? Como configurar a Barra de Tarefas e o Menu Iniciar? O que so Contas de Usurios, quais os tipos de contas existentes e como configur- las? Como resolver problemas relacionados a senha dos usurios?
O Profissional de suporte tcnico certamente enfrentar estas e outras questes relacionadas ao gerenciamento da rea de Trabalho (Desktop). Neste mdulo voc tambm aprender sobre diversas configuraes do Windows, tais como as Opes Regionais, sobre os esquemas de Gerenciamento de Energia, sobre as configuraes do Painel de Controle, da rea de Trabalho e do Vdeo, configuraes de exibio de pastas, configuraes de Profiles, contas de usurios, enfim, uma srie de itens sobre o Gerenciamento da rea e do Ambiente de Trabalho do usurio, itens estes cobrados no Exame 70-271.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 292 de 891 Configurando e Personalizando o Windows XP
Neste tpico trataremos das configuraes e personalizaes do Windows XP. Entende-se por configuraes e personalizaes, aquelas opes que modificam o ambiente de trabalho do usurio (Desktop), desde a alterao da tela da rea de trabalho, passando pelas configuraes do mouse e do teclado, at configuraes mais avanadas, como por exemplo as configuraes do menu Iniciar e da Barra de Tarefas.
Tambm falaremos sobre instalao e desinstalao de programas. Aprenderemos a utilizar o Painel de controle para fazer a correta desinstalao de programas, evitando que aps desinstalar um programa fiquem arquivos e configuraes deste programa, as quais ocupam espao e recursos desnecessariamente.
Trataremos sobre as diversas opes de configuraes existentes no Painel de controle. atravs do Painel de controle que temos acesso a ume srie de aplicativos e utilitrios, os quis nos do acesso a todos os detalhes do Windows XP.
A seguir coloco uma viso geral do que ser abordado neste tpico:
O centro de comando do Windows XP: Painel de controle. Configurando opes do vdeo. Configurando opes do mouse. Configurando opes do teclado. Configurando opes regionais. Configurando opes de pastas/sub-pastas. Instalando e desinstalando aplicativos. Alterando as opes de instalao do Windows XP. Configurando opes de gerenciamento de energia. Como definir uma figura como papel de parede. Informaes sobre o computador Informaes do sistema. Configurando o menu Iniciar. Definindo o Visual do Windows XP Visual Styles. Mantendo o Windows XP atualizado com o Windows Update. Buscando ajuda via Internet.
Muitos dos tpicos apresentados neste captulo no apresentam grandes novidades em relao as verses anteriores do Windows (95/98/Me ou 2000). As principais novidades, como no poderia deixar de ser so em relao a interface do Windows, os chamados Visual Styles, que trataremos mais adiante.
O centro de comando do Windows XP: Painel de controle.
O Painel de controle est presente desde o Windows 95 (sinceramente no lembro se havia um Painel de controle no Windows 3.x). Ele representa um centro de controle/configurao do Windows. A partir do Painel de controle temos acesso a uma srie de aplicativos/utilitrios que permitem que sejam configurados elementos tais como o teclado, o mouse, as opes regionais e assim por diante. A maioria das opes que so alteradas atravs do Painel de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 293 de 891 controle, se refletem para todos os programas instalados no Windows. Por exemplo, se voc trocar o smbolo da moeda de Real (R$) para dlar (U$), todos os programas que trabalham com valores em moeda, passaro a exibir o smbolo do dlar ao invs do Real.
Nas verses anteriores do Windows abramos o Painel de controle atravs do seguinte comando: Iniciar -> Configuraes -> Painel de controle. No Windows XP temos um atalho para o Painel de controle diretamente no menu Iniciar, ou seja, para abrir o Painel de controle basta utilizar o seguinte comando: Iniciar -> Painel de controle. Na Figura 4.1 temos a tela inicial do Painel de controle no Windows XP.
Figura 4.1 A nova interface do Painel de controle no Windows XP.
Observe, na Figura 4.1, que, por padro, no so exibidos todos os cones/atalhos do Painel de controle. Ao invs disso, mostrada uma diviso por categorias de tarefas, tais como: Aparncias e temas, Impressoras e outros itens de Hardware, Conexes de rede e de Internet, Contas de usurio, Adicionar ou remover programas, Data, hora, idioma e opes regionais, Sons, fala e dispositivos de udio, Opes de acessibilidade e Desempenho e manuteno. Ao clicar em uma destas categorias, como por exemplo Data, hora, idioma e opes regionais, ser exibida uma lista de tarefas ligadas a categoria. Alm da lista de tarefas so exibidos os cones do painel de controle, atravs dos quais possvel realizar as tarefas da categoria escolhida. No nosso exemplo, se clicarmos na categoria Data, hora, idioma e opes regionais, sero exibidas as tarefas: Alterar data e hora, Alterar o formato de nmero, data e hora e Adicionar idiomas adicionais; alm dos cones Data e hora e Opes regionais e de idioma, conforme indicado na Figura 4.2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 294 de 891
Figura 4.2 A lista de tarefas e cones da categoria: Data, hora, idioma e opes regionais.
Para voltar a tela inicial do painel de controle basta dar um clique no boto Voltar (primeiro boto da barra de botes, com uma seta para a esquerda). Estando na tela inicial do painel de controle, voc pode clicar na opo Alternar para o modo de exibio clssico, para fazer com que o painel de controle exiba as configuraes tradicionais, onde so exibidos uma srie de cones/atalhos para as diversas ferramentas de configurao do Windows XP. No modo de exibio clssico nos temos opes tais como: Adicionar hardware, Adicionar ou remover programas, Barra de tarefas e menu iniciar, Conexes de rede, Contas de usurio e assim por diante. As opes, neste modo de exibio, esto em ordem alfabtica.
Quando estamos no modo de exibio tradicional, no painel da esquerda surge a opo Alternar para o modo de exibio por categoria. Ao clicarmos nesta opo, voltamos para o modo de exibio indicado na Figura 4.1.
Nota: Para o usurio acostumado com as verses anteriores do Windows, podem parecer desnecessrias e improdutivas todas estas mudanas na interface do Windows. Posso garantir que, apesar de uma pequena dificuldade de adaptao inicial, depois que nos acostumamos com a nova interface muito mais fcil e produtivo realizar as tarefas dirias com a utilizao da nova interface e das novas opes disponibilizadas pelo Windows XP. Eu mesmo tive um certa resistncia no incio, mas hoje no volto, de jeito nenhum, a utilizar a interface das verses anteriores. Esta resistncia inicial normal e esperada. Acontecei na migrao do Windows 3.x para o Windows 95, apesar de todas as vantagens da nova interface do Windows 95 e no haveria de ser diferente agora, na migrao para o Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 295 de 891 Agora que j sabemos como abrir e utilizar o Painel de controle, vamos utilizar as diversas opes disponveis, para fazer uma srie de configuraes/personalizaes do Windows XP.
Nota: Os conceitos/procedimentos apresentados neste captulo so compatveis tanto com o Windows XP Home quanto com o Windows XP Professional. Se houver alguma caracterstica que exclusiva do Windows XP Professional, indicarei atravs da expresso Somente no Windows XP Professional.
Configurando opes do vdeo
Existem diversas propriedades do vdeo que podem ser configuradas. Podemos alterar, por exemplo, a resoluo (quanto maior a resoluo, menor os elementos aparecem na tela, porm cabem mais elementos ao mesmo tempo cones, atalhos, janelas, etc), cores ( quanto maior o nmero de cores, melhor a qualidade das imagens exibidas ), proteo de tela, segundo plano, etc. Neste tpico aprenderemos a alterar as principais opes de configurao do vdeo.
Acessando as propriedades do vdeo
Nos temos dois caminhos para acessar as propriedades do vdeo:
D um clique com o boto direito do mouse na figura que est sendo exibida na rea de trabalho. No menu de opes que surge d um clique em Propriedades. Abra o Painel de controle: Iniciar -> Painel de controle. Selecione o modo de exibio tradicional, conforme descrito no tpico anterior e d um clique duplo no cone Vdeo.
Independente do mtodo que voc utilizar, ser exibida a janela indicada na Figura 4.3, atravs da qual temos acesso a todas as propriedades do vdeo.
Figura 4.3 A janela Propriedades do Vdeo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 296 de 891 A guia Temas
Esta guia lista os temas disponveis da rea de trabalho. Um tema da rea de trabalho determina a aparncia geral dessa rea ao fornecer um conjunto predefinido de cones, fontes, cores, ponteiros de mouse, sons, imagens de plano de fundo, protees de tela e outros elementos da janela. Em outras palavras um tema representa um conjunto de configuraes. Atravs do uso de temas fica muito mais fcil aplicar um determinado conjunto de configuraes, pois ao invs de aplicar cada configurao individualmente, aplicamos apenas o respectivo tema, com isso o Windows XP aplica todas as configuraes relacionadas.
O Windows XP vem com dois temas:
Windows XP: Este tema o responsvel por grande parte das novidades da interface do Windows XP, tais como elementos, barras e botes arredondados, a combinao de cores e fontes e assim por diante. Este o tema definido como padro, ou seja, aps instalarmos o Windows XP este tema automaticamente utilizado.
Tema clssico do Windows: Este tema aplica um conjunto de configuraes que deixa a sua interface bem mais parecida com as verses anteriores do Windows. Embora seja tentador deixar a interface parecida com uma que voc j conhece, j est habituado, eu volto a repetir o seguinte conselho: embora, inicialmente, a interface do Windows XP possa parecer mais trabalhosa, isto acontece porque voc ainda no est acostumado com ela. Sugiro que voc continue trabalhando com a nova interface (baseada no tema Windows XP), pois aps alguns dias voc j estar habituado com a nova interface e ver o quanto ela mais produtiva e intuitiva.
Nota: Existe um produto chamado Plus for Windows XP. Este produto comercializado separadamente, custando cerca de 40 dlares. Este pacote fornece uma srie de funcionalidades para trabalhar com fotos, imagens e arquivos de msica no formato MP3 (.mp3), alm de vrios temas com efeitos em trs dimenses. Se voc selecionar a opo Mais temas online..., na lista Tema da guia Temas, da janela de propriedades do vdeo, voc ser direcionado para o site da Microsoft sobre o Plus para o Windows XP. No momento que escrevo este captulo no existiam temas gratuitos para Download, a nica opo a compra do Plus para Windows XP. Aps a instalao do Plus novas opes sero adicionadas a lista de temas.
No nosso exemplo vamos manter o tema Windows XP, para continuarmos trabalhando com a nova interface, resistindo a tentao de utilizarmos a interface antiga.
A guia rea de trabalho
Conforme descrito no Captulo 2, a rea de trabalho representa a tela inicial do Windows e todos os seus elementos. Por padro, vimos que logo aps a instalao do Windows XP temos uma rea de trabalho mais limpa, onde alm do menu iniciar e da barra de tarefas, temos apenas um cone para a lixeira. Na guia rea de trabalho podemos configurar a figura que exibida na rea de trabalho do Windows XP. Esta figura conhecida como Plano de fundo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 297 de 891 O Windows XP disponibiliza uma srie de figuras como opes para Plano de fundo. Podemos utilizar uma das opes disponibilizadas pelo Windows XP ou qualquer outro arquivo grfico que desejarmos. Podemos utilizar arquivos com a extenso .bmp, .jpg, .gif entre outros. Para que possamos utilizar um arquivo como Plano de fundo devemos gravar este arquivo na pasta onde est instalado o Windows. Por exemplo, se o Windows XP estiver instalado na pasta C:\Windows, e gravarmos um arquivo chamado minhatela.bmp, na pasta C:\Windows, ser adicionada uma opo minhatela, na lista de opes de Plano de fundo. O arquivo grfico pode ser uma foto do seu filho, do seu namorado/namorada, por exemplo. Foto esta que voc escaneou e salvou na pasta onde est instalado o Windows XP.
Dica: Se voc est navegando na Internet e achou uma imagem ou foto que voc gostaria de utilizar como Plano de fundo, basta fazer o seguinte: Clique com o boto direito do mouse na figura desejada, no menu de opes que surge d um clique na opo Definir como plano de fundo. Feito isso o Windows XP define a figura como Plano de fundo da rea de trabalho. Alguns sites desabilitam o uso do boto direito do mouse, para que voc no possa copiar as figuras do site. Este assunto envolve questes de direitos autorais que esto fora do escopo deste livro.
Pode acontecer de a figura que voc escolher como Plano de fundo, ser menor do que o tamanho da tela utilizado pelo Windows XP. Neste caso voc pode utilizar a lista Posio para definir como o Windows XP ir exibir a figura. A opo Estender faz com que a figura seja redimensionada para ocupar todo o espao da tela. Com esta opo pode acontecer de a figura ficar distorcida. A opo Centralizar, centraliza a figura em relao a tela, tanto horizontal quanto verticalmente. A opo Lado a lado repete a figura vrias vezes, at que a tela fique toda preenchida.
Na guia rea de trabalho ns tambm podemos definir quais cones devem aparecer na rea de trabalho. Por exemplo, podemos fazer com que os cones para o Meu computador e Meus documentos sejam exibidos na rea de trabalho. Para efetuar estas configuraes, d um clique no boto Personalizar rea de trabalho... Ser exibida a janela indicada na Figura 4.4.
Na parte de cima da janela voc pode marcar quais cones devem ser exibidos na rea de trabalho: Meus documentos, Meus locais de rede, Meu computador e Internet Explorer. No meio da janela voc tem a opo de selecionar o cone associado a cada um dos atalhos. Por exemplo, para alterar o cone padro do Meu computador, basta dar um clique no cone Meu computador (no meio da janela) e depois clicar no boto Alterar cone... Ser aberta uma janela com vrios cones para voc selecionar. Basta clicar no cone desejado e dar um clique no boto OK. Voc estar de volta janela da Figura 4.4 e o cone do Meu computador ter sido alterado. Voc pode restaurar o cone padro, clicando no boto Restaurar padro. Na parte de baixo da janela voc tem a opo de configurar uma tarefa de limpeza automtica da rea de trabalho. Este assistente de limpeza ser executado a cada 60 dias e ir retirar os cones que no foram utilizados neste perodo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 298 de 891
Figura 4.4 Personalizando a rea de trabalho.
A guia Web
Na guia Web voc pode configurar o que chamamos de Active Desktop. O Active Desktop permite que sejam exibidos, na rea de trabalho, elementos da Internet. Por exemplo, posso configurar para que seja exibido o meu site de notcias preferido, diretamente na rea de trabalho. Para que esta opo funcione corretamente, devemos ter uma conexo permanente com a Internet. Para adicionar uma pgina da Web diretamente na rea de trabalho, d um clique no boto Nova...Surge uma janela pedindo o endereo da pgina. Digite as informaes indicadas na Figura 4.5 e d um clique no boto OK.
A pgina da Axcel Books (www.axcel.com.br) passar a ser exibida como parte da rea de trabalho. A pgina exibida como se fosse uma janela na rea de trabalho. Voc pode dimensionar esta janela de acordo com as suas preferncias. Para dimensionar a janela basta apontar o mouse para as bordas da janela e arrastar. Aps adicionar uma pgina, como elemento da rea de trabalho, a pgina passa a ser exibida na lista Pginas da web. Para excluir uma pgina que est sendo exibida, basta acessar a guia Web e desmarcar a pgina que voc no quer mais que seja exibida. Definidas as configuraes desejadas s dar um clique no boto OK. Voc estar de volta a janela Propriedades do vdeo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 299 de 891
Figura 4.5 Exibindo contedo da Internet na rea de trabalho.
A guia Proteo de tela
Na Figura 4.6 temos a guia Proteo de tela.
Figura 4.6 A guia Proteo de tela. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 300 de 891 O conceito de proteo de tela nasceu na poca do Windows 3.11, onde a tecnologia de monitores ainda no havia evoludo muito. A exibio de uma imagen grfica por longos perodos causava um maior desgaste nos monitores da poca, o que fazia com que a vida til do monitor diminusse drasticamente. Com a tecnologia atual de monitores, no se justifica o uso de proteo de tela, pelos motivos anteriormente expostos. Acontece que a proteo de tela acabou caindo no gosto dos usurios, principalmente aquelas protees de telas bem criativas, cheio de animaes, desenhos e efeitos grficos. Na Internet possvel encontrar milhares de protees de telas diferentes, com os mais variados efeitos.
O Windows XP j vem com vrias protees de telas diferentes, as quais so acessveis atravs da lista Proteo de tela. Algumas protees de tela tem configuraes adicionais. Estas configuraes podem ser acessadas atravs do boto Configuraes. Uma das configuraes mais conhecidas o Letreiro digital. Esta configurao fica exibindo um texto que percorre a tela e fica repetindo, como se fosse aqueles letreiros luminosos tradicionais. Ao selecionarmos a proteo Letreiro digital e clicarmos no boto Configuraes, aberta uma janela onde podemos definri o texto do letreiro, a cor da fonte e a cor de segundo plano, a velocidade de letreiro e outras configuraes relacionadas. Muitas revistas de informtica so vendidas com um CD-ROM. comum no CD-ROM destas revistas vir uma ou mais protees de tela para voc instalar. Ao instalar uma nova proteo de tela, esta passar a estar disponvel na lista Proteo de tela. Ao selecionar uma opo nesta lista, uma visualizao mostrada na miniatura de monitor que aparece na guia Proteo de tela. Voc pode visualizar a protea clicando no boto Visualizar.
A proteo de tela automaticamente iniciada aps um determinado tempo que o usurio est sem utilizar o mouse e o teclado. Este tempo configurado no campo Aguardar. A opo Ao reiniciar, exibir a tela de boas vindas muito importante. Se esta opo estiver marcada, quando o usurio usar o mouse ou o teclado, a proteo de tela finalizada, porm a tela inicial com a lista de usurios ser exibida. Se existir uma senha definida para o usurio, este ter que fornecer a senha para voltar a usuar o computador e os aplicativos que ele estava utilizando, antes de entrar a proteod e tela. Esta uma proteo interessante, pois evita que qualquer usurio utilize o seu computador na sua ausncia, utilizando a sua conta de usurio. Por exemplo, voc fez o logon como jsilva e forneceu a senha do jsilva. Agora voc sai para o almoo. A proteo de tela ativada. Alguem chega e mexe no mouse ou no teclado e a proteo de tela encerrada. Se a opo Ao reiniciar, exibir a tela de boas vindas no estiver marcada, o Windows volta para a rea de trabalho como usurio jsilva. Neste momento o alguem que chegou ter acesso aos programas e arquivos que voc estava utilizando. Se voc estiver trabalhando em rede, tudo o que o alguem fizer ficar registrado como jsilva, pois este o usurio logado. J se a opo Ao reiniciar, exibir a tela de boas vindas estiver marcada, quando o alguem usar o mouse, ser solicitada a senha do jsilva. O mximo que o alguem pode fazer fazer o logon com a sua prpria conta e no como jsilva. Com isso o usurio jsilva est protegido.
Nota: Na guia Proteo te tela tambm temos o boto Energia. Este boto nos d acesso as configuraes de energia do comuptador. Falaremos sobre estas configuraes mais adiante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 301 de 891 A guia Aparncia
Na guia Aparncia nos podemos controlar os aspectos visuais do Windows, tais como cor da letra dos menus, cor de fundo da barra de ttulos, tamanho da fonte dos menus e assim por diante. Na Figura 4.7 temos a guia Aparncia. Na lista Janelas e botes nos temos a opo de definir estes elementos para exibir o novo visual do Windows XP (Estilo Windows XP) ou o visual tradicional das verses anteriores (Estilo tema clssico do Windows). Eu continuo aconselhando o uso do novo visual do Windows XP, para que voc se habitue com a nova interface. Na guia Esquema de cores podemos aplicar diferentes definies de cores, as quais afetam uma srie de elementos do Windows. Na guia Tamanho da fonte, definimos o tamanho das fontes para os diversos elementos das janelas do Windows. O tamanho Extra grande normalmente utilizado para usurios que tem deficincias visuais graves. Os botes Efeitos... e Avanada nos do acesso a uma srie de detalhes sobre os aspectos visuais do Windows XP.
Figura 4.7 A guia Proteo Aparncia.
Para que voc tenha uma idia das diferenas entre as configuraes da guia Aparncia, o mais indicado que voc teste algumas opes. Por exemplo, na lista Esquema de cores selecione a opo Prateado. D um clique no boto Aplicar e observe os resultados. Observe que a prpria janela Propriedades de Vdeo j se modifica para refletir as configuraes do novo esquema de cores. Agora selecione a opo Padro (Azul) e d um clique no boto Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 302 de 891 Aplicar. Observe que as configuraes originais do Windows XP, em relao ao esquema de cores, foram restauradas.
A guia Configuraes
Na Figura 4.8 temos a guia Configuraes. Neste guia nos podemos definir a resoluo do vdeo. Quanto maior a resoluo, maior a qualidade da imagem que exibida no vdeo, porm menores ficam os elementos que so exibidos, tais como cones, atalhos, etc. Uma resoluo maior tambm ocupa mais memria. A resoluo mais utilizado hoje em dia a resoluo 800 x 600. Para definir a resoluo desejada, basta clicar no controle que aparece abaixo da opo Resoluo de tela e arrastar o controle para a direita, para aumentar a resoluo ou para a esquerda, para diminuir a resoluo. As resolues mxima e mnima dependem da placa de vdeo e do monitor que voc est utilizando. Quanto maior a memria da placa de vdeo, maior ser a resoluo suportada. A opo Qualidade da cor tambm influencia na qualidade da imagem que exibida na tela. As opes disponveis nesta lista tambm dependem da placa de vdeo e do monitor que voc tem instalados no seu computador. O boto Avanadas , normalmente, utilizado por tcnicos de Hardware para resolver problemas com as configuraes do monitor ou com o driver da placa de vdeo. No aconselhvel que voc altere estas configuraes, a no ser que voc tenha conhecimentos sobre Hardware de computadores.
Figura 4.8 A guia Configuraes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 303 de 891 Aps ter definido as configuraes desejadas s clicar no boto OK para aplic-las. Agora passaremos a ver algumas configuraes que so feitas a partir de opes do Painel de controle.
Configurando opes do mouse
O cone Mouse do Painel de controle, nos fornece opes de configurao para o mouse do computador. Podemos alterar opes tais como a velocidade do clique duplo, ou inverter os dois botes do mouse, de tal forma que o esquerdo passe a atuar como se fosse o direito e vice-versa. Esta opo normalmente utilizada por pessoas que usam, preferencialmente, a mo esquerda para operar o mouse. Vamos aprender a fazer as configuraes do mouse atravs de um exemplo prtico.
Exemplo: Alterando e testando as configuraes do mouse.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se estiver sendo exibido o modo por categorias, descrito anteriormente, d um clique na opo Alternar para o modo de exibio clssico. Sero exibidos todos os cones do painel de controle. 3. D um clique duplo no cone Mouse, para abrir as configuraes do mouse, conforme indicado na Figura 4.9:
Figura 4.9. Opes da guia Botes para configurao do mouse. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 304 de 891 Na guia Botes voc pode fazer as seguintes configuraes:
Alternar entre botes primrios e secundrios: Marque esta opo para inverter os botes do mouse, de tal forma que o esquerdo passe a se comportar como o direito e vice-versa. Isso ideal para pessoas que utilizam o mouse com a mo esquerda.
Configurar a velocidade do clique duplo, quando no modo de clique duplo. Para usurios que no possuem grande experincia com o mouse, indicado uma velocidade de clique duplo mais baixa. Voc pode testar a velocidade do clique duplo, dando um duplo clique na figura da pasta que aparece ao lado desta opo. Ao dar um clique duplo sobre a pasta, se o Windows entender como sendo um clique duplo, pasta ser aberta. Outro clique duplo e a pasta se fecha.
Ativar a trava do clique: Trava o boto do mouse aps um clique simples, permitindo selecionar ou arrastar sem ter que manter o boto do mouse pressionado. Basta pressionar e manter pressionado por um momento qualquer boto do mouse para que o clique seja "travado. Com a Trava do clique possvel arrastar objetos, selecionar blocos de texto e abrir menus. Clique novamente para liberar a Trava do clique. Para ajustar o tempo necessrio para manter pressionado um boto do mouse antes que ele trave, clique em Configuraes e selecione Curto ou Longo, ou um valor intermedirio. Se voc marcar esta opo, a maneira de arrastar objetos no Windows XP ser modificada. Da maneira tradicional voc clica, mantm o boto esquerdo do mouse pressionado e arrasta. Com esta opo selecionada voc clica, segura o boto pressionando um instante e larga. A medida que voc move o mouse o objeto clicado vai junto. Aponte o mouse para o local desejado e clique. Pronto, o objeto ser movido para a nova localizao. Eu, sinceramente, no achei vantagem nesta nova maneira de arrastar. Mas esta uma questo pessoal de cada usurio. Sugiro que voc teste esta nova opo.
Importante: Na guia Ponteiros podemos definir um esquema de ponteiros. O ponteiro do mouse assume diferentes formatos. O formato tradicional uma seta para a esquerda. Quando o Windows XP est processando alguma informao o ponteiro se transforma em uma ampulheta, quando apontamos o mouse para as bordas de uma janela o mouse se transforma em uma seta de ponta dupla e assim por diante. Na guia Ponteiros podemos definir diferentes formatos para o mouse em diferentes situaes. Para o exame conhea bem os detalhes da guia Ponteiros.
Na guia Opes do ponteiro, indicada na Figura 4.10 podemos definir algumas opes relacionadas com o comportamento do ponteiro do mouse.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 305 de 891
Figura 4.10. Opes da guia Opes do ponteiro.
O controle Velocidade do ponteiro define a velocidade de deslocamento na tela, a medida que voc movimenta o mouse. A opo Apontar para o boto padro especifica se o ponteiro do mouse deve apontar para o boto padro (como OK ou Aplicar) nas caixas de dilogo. Em alguns programas, Apontar para o boto padro pode fazer com que o ponteiro se mova automaticamente para o centro da caixa de dilogo em vez de se mover para o boto padro. Tambm no sou muito f desta funcionalidade. No grupo Visibilidade temos as seguintes opes:
Exibir o rastro do ponteiro: Adiciona um rastro ao ponteiro do mouse, o que facilita sua exibio em telas de cristal lquido (LCD), normalmente utilizadas em Notebooks. Para alterar o comprimento do rastro do ponteiro, arraste o controle deslizante. O controle deslizante somente ser habilitado quando esta opo for marcada.
Ocultar o ponteiro ao digitar: Oculta o ponteiro quando voc digita. O ponteiro reaparece quando voc move o mouse.
Mostrar o local do ponteiro quando CTRL for pressionada: Mostra o local do ponteiro do mouse quando voc pressiona a tecla CTRL.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 306 de 891 A guia Roda somente aparece quando temos instalado um mouse que apresenta um pequeno boto entre os dois botes tradicionais. Este pequeno boto, conforme descrito nos captulos anteriores, utilizado para a rolagem de tela. Na guia Roda definimos o comportamento deste pequeno boto de rolagem. Eu, particularmente, gosto muito deste tipo de mouse, principalmente para navegar na Internet.
A guia Hardware traz informaes sobre o tipo/modelo de mouse e sobre o driver do mouse. Esta guia , normalmente, utilizada por tcnicos de Hardware para resolver problemas com as configuraes do mouse ou com o driver do mouse. No aconselhvel que voc altere estas configuraes, a no ser que voc tenha conhecimentos sobre Hardware de computadores.
A seguir veremos as configuraes do Teclado.
Configurando opes do teclado
O cone Teclado do Painel de controle, fornece opes de configurao para o teclado do computador. Pode ser que a pessoa/tcnico que instalou o Windows XP no configurou o teclado corretamente. Por exemplo, se ao invs do layout de teclado Brasileiro, for escolhido o layout americano, teclas como o e os acentos estaro fora de lugar ou no iro funcionar. Um caso tpico com o , voc pressiona esta tecla e ao invs do , aparece o ponte e vrgula ( ; ). Isso acontece porque ao invs do layout brasileiro, foi escolhido o layout padro americano. Nesta lio vamos aprender a corrigir problemas deste tipo, atravs das opes do cone Teclado, do painel de controle.
Exemplo: Utilizando o cone Teclado do painel de controle.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Certifique-se de que voc esteja no modo tradicional de visualizao, conforme descrito anteriormente. D um clique duplo no cone Teclado, para abrir as configuraes do teclado, conforme indicado na Figura 4.11: 3. Esta janela apresenta trs guias:
Intervalo de repetio: Ajusta a quantidade de tempo decorrida antes que um caractere comece a ser repetido quando voc mantm uma tecla pressionada. Para alterar o intervalo de repetio, arraste o controle deslizante. Para arrastar o controle deslizante aponte o mouse, clique o boto esquerdo, mantenha pressionado e arraste na direo desejada.
Taxa de repetio: Ajusta a velocidade de repetio de um caractere quando voc mantm uma tecla pressionada. Para alterar a taxa de repetio, arraste o controle deslizante.
Taxa de intermitncia do cursor: Ajusta a velocidade com que o cursor (ou o ponto de insero) pisca. Para alterar a taxa de intermitncia do cursor, arraste o controle deslizante. Para evitar que o cursor pisque, arraste o controle deslizante para a extremidade esquerda da barra.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 307 de 891
Figura 4.11. Janela com opes de configurao para o teclado.
A guia Hardware traz informaes sobre o tipo/modelo de teclado e sobre o driver que controla o teclado. Esta guia , normalmente, utilizada por tcnicos de Hardware para resolver problemas com as configuraes do teclado ou com o driver do teclado.
Configurando opes regionais e o idioma
Atravs do cone Opes regionais e idioma, nos temos acesso a um srie de configuraes que se refletem para todos os programas instalados no computador. Por exemplo, se definirmos um formato de data padro, nas opes regionais, este formato ser adotado por todos os programas instalados no computador.
As opes configuradas atravs do cone Opes regionais e idioma, afetam a maneira como os nmeros, datas e hora e valores monetrios so exibidos e formatados. Temos tambm uma opo para configurar o layout do teclado.
Por exemplo, no Brasil utilizamos o relgio de 24 horas, isto , no escrevemos 4 horas da tarde e sim 16 horas. J em pases como os Estados Unidos, utilizado um relgio de 12 horas mais as expresses AM para antes do meio dia e PM para depois do meio dia. Outro exemplo de configurao que diferente dependendo do pas quanto aos nmeros. No Brasil utilizamos o ponto para separar o milhar, e a vrgula para separar as casas decimais. J nos Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 308 de 891 Estados Unidos justamente o contrrio. Todas estas opes so configuradas atravs do cone Opes regionais e idioma.
Voc pode estar se perguntando, mas uma vez que estou utilizando o Windows XP com as configuraes para o Brasil, porque haveria necessidade de alter-las. Por exemplo, vamos supor que voc precisa instalar um programa que ainda no foi adaptado para o padro brasileiro e ainda utiliza as configuraes padro para os Estados Unidos. Neste caso, o programa somente ir trabalhar corretamente se voc fizer as devidas alteraes no cone Opes regionais e idioma do Painel de controle.
Vamos apresentar, atravs de um exemplo, as opes de configurao para nmeros, datas e hora, moeda, etc.
Exemplo: Apresentando as opes de configurao regionais e de idioma.
1. Abra o Painel de controle: Iniciar -> Painel de controle. Certifique-se de que voc est no modo de exibio tradicional, conforme descrito anteriormente. 2. D um clique duplo no cone Opes regionais e de idioma, para abrir as opes regionais, conforme indicado na Figura 4.12.
Figura 4.12. Opes de configuraes para a localidade Portugus (Brasil). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 309 de 891 3. Na guia Opes regionais exibido o nome das configuraes que esto sendo utilizadas. No exemplo da Figura 4.12: Portugus (Brasil). Abaixo desta lista so exibidos exemplos de representao para Nmero, Unidade monetria, Hora, Data abreviada e Data por extenso. Para cada localizao, temos um conjunto de definies diferentes.
4, Voc pode alterar as definies para a localidade que est em uso. Para isso basta dar um clique no boto Personalizar...
5. Ser exibida a janela Personalizar opes regionais. Nesta janela temos guias para personalizar Nmeros, Unidade monetria, data e hora.
6. D um clique na guia Nmeros. Nesta guia voc pode configurar uma srie de opes, tais como o separador decimal, o Sistema de medidas, formato dos nmeros negativos, exibir zeros a esquerda, separador de lista, etc. Verifique se as suas configuraes esto iguais as listadas na Figura 4.13, as quais so as configuraes corretas para a localidade Portugus (Brasil).
Figura 4.13 Configuraes de Nmeros para a localidade Portugus (Brasil).
7. Se alguma destas configuraes estiver incorreta, poderemos ter problemas em programas que utilizam nmeros, com por exemplo, uma planilha do Microsoft Excel. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 310 de 891 8. D um clique na guia Unidade monetria. Nesta guia podemos configurar uma srie de opes relativas a valores monetrios. Uma das principais o smbolo da moeda, que no caso de Real R$ . Muitas das configuraes so semelhantes as configuraes para a guia Nmeros. Verifique se as suas configuraes esto iguais as listadas na Figura 4.14, as quais so as configuraes corretas para a localidade Portugus (Brasil).
Figura 4.14 Configuraes para Unidade monetria para a localidade Portugus (Brasil).
9. D um clique na guia Hora. Nesta guia podemos configurar uma srie de opes relativas ao formato da hora. Verifique se as suas configuraes esto iguais as listadas na Figura 4.15, as quais so as configuraes corretas para a localidade Portugus (Brasil).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 311 de 891
Figura 4.15 Configuraes para a Hora para a localidade Portugus (Brasil).
10. D um clique na guia Data. Nesta guia podemos configurar uma srie de opes relativas ao formato da data. Verifique se as suas configuraes esto iguais as listadas na Figura 4.16, as quais so as configuraes corretas para a localidade Portugus (Brasil).
11. Uma vez definidas as opes desejadas, d um clique no boto OK. A janela Personalizar opes regionais fechada e voc estar de volta a janela Opes regionais e de idioma. 12. D um clique na guia Idiomas. Nesta guia voc pode configurar o layout de teclado associado a localidade. Tambm podemos definir se mais de uma configurao de idioma poder ser utilizada no computador, uma de cada vez. 13. D um clique no boto Detalhes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 312 de 891
Figura 4.16 Configuraes para a Data para a localidade Portugus (Brasil).
14. Ser aberta a janela Servios de texto e idiomas de entrada, conforme indicado na Figura 4.17.
15. Na lista Idioma de entrada padro, voc especifica o idioma padro usado para inserir texto. O idioma padro ser usado sempre que voc fizer logon no computador ou inici-lo. Por exemplo, se na maioria das vezes voc insere texto no idioma alemo, mas tambm tiver adicionado o ingls como um idioma de entrada, selecione o alemo como o idioma padro. Quando desejar inserir texto no idioma ingls, voc poder alternar para esse idioma. Observe que estamos definindo o idioma Portugus (Brasil) como o idioma padro. Para este idioma temos o teclado ABNT-2. Esta a configurao de teclado correta, para os teclados com a tecla do .
Importante: Conhea bem as configuraes de Idioma. Este um detalhe bem importante para o Exame 70-271. Em situaes onde dois ou mais usurios utilizam o computador e precisam digitar documentos em idiomas diferentes, ou em situaes onde o mesmo usurio precisa usar idiomas diferentes, voc pode usar o cone Teclados para adicionar Idiomas, de tal maneira que o usurio possa alternar entre um idioma e outro, conforme a necessidade. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 313 de 891
Figura 4.17 Configuraes de idioma.
15. Na lista Idioma de entrada padro, voc especifica o idioma padro usado para inserir texto. O idioma padro ser usado sempre que voc fizer logon no computador ou inici-lo. Por exemplo, se na maioria das vezes voc insere texto no idioma alemo, mas tambm tiver adicionado o ingls como um idioma de entrada, selecione o alemo como o idioma padro. Quando desejar inserir texto no idioma ingls, voc poder alternar para esse idioma. Observe que estamos definindo o idioma Portugus (Brasil) como o idioma padro. Para este idioma temos o teclado ABNT-2. Esta a configurao de teclado correta, para os teclados com a tecla do .
Dica: Quando voc for comprar um computador, especifique que voc quer um teclado padro ABNT-2, para ter certeza que receber um teclado padro brasileiro, inclusive com a tecla do . Em teclados que no tem a tecla do , podemos obter esta letra pressionando o acento agudo e depois a letra C, o que embora funcione, um tanto desconfortvel e improdutivo.
Na lista Servios Instalados, temos a relao de todos os idiomas instalados no computador. Podemos adicionar idiomas utilizando o boto Adicionar. Dependendo do idioma que est sendo adicionado, pode ser que seja solicitado o CD de instalao do Windows XP. Para remover um idioma basta marc-lo e clicar no boto Remover. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 314 de 891
Quando temos mais de um idioma instalado, podemos fazer com que o sistema exiba, na barra de tarefas, a barra de ferramentas Idioma, atravs da qual podemos, facilmente, alterar o idioma em uso. Para definir se a barra de Idiomas ser exibida ou no, utilizamos o boto Barra de idiomas, na opo Preferncias.
Importante: Ao alternar de um idioma para o outro, as telas do Windows no sero traduzidas para o novo idioma. Apenas as configuraes relacionadas a teclado, data, hora, nmero, etc que sero alteradas para refletir o novo idioma selecionado.
Importante: Outro detalhe importante em relao a documentos em idiomas asiticos, tais como Japons ou Chins. Se o suporte ao respectivo idioma no estiver instalado, pode ocorrer de estes documentos serem exibidos incorretamente, isso porque no foi instalado o suporte as fontes utilizadas nestes idiomas. Nestas situaes voc deve instalar o suporte ao idioma no qual foi criado o documento, para que este possa ser exibido corretamente.
16. Uma vez selecionadas as opes de Idioma desejadas, d um clique no boto OK para aplic-las. Voc estar de volta janela Opes regionais e de idioma.
17. A guia Avanado traz opes de configurao para a utilizao de programas que no utilizam o padro Unicode para a representao de caracteres. A opo mais importante desta guia a opo Aplicar todas as configuraes conta de usurio atual e ao perfil de usurio padro. Marque esta opo para aplicar as configuraes feitas em Opes regionais e de idiomas na sua conta de usurio e em todas as contas novas de usurio criadas neste computador. Por exemplo, se voc adicionou ao teclado o idioma alemo como um mtodo de entrada, qualquer pessoa que criar uma conta neste computador conseguir digitar texto em alemo, incluindo o nome de usurio e a senha ao fazer logon.
18. Uma vez definidas as opes desejadas, d um clique no boto OK para aplicar as alteraes e fechar a janela Opes regionais e de idioma.
Configurando opes de pastas/sub-pastas
Esse cone do painel de controle nos oferece controle sobre uma srie de opes relativas a interface a maneira como so exibidas as Pastas e os arquivos de cada pasta. Tambm podemos configurar o modo de clique simples ou o modo de clique duplo do mouse, se o Windows XP deve ou no exibir arquivos ocultos e do sistema, se as extenses dos arquivos devem ser exibidas ou apenas o nome, etc. Estas opes tambm podem ser acessadas atravs do comando Ferramentas -> Opes de pasta do Meu computador ou do Windows Explorer.
Veremos como utilizar as principais opes e exemplos do efeito de cada uma delas. Para demonstrar o efeito sobre as pastas e arquivos, utilizarei como exemplo a pasta raiz do Disco rgido (C:\). Isso porque existem alguns arquivos ocultos e de sistema nesta pasta que servem para demonstrar as mudanas que iremos fazer nas configuraes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 315 de 891 Exemplo: Testando as principais opes de configuraes de pasta.
Neste exemplo, iremos testar algumas das principais configuraes de pasta. Faremos o seguinte procedimento: Iremos abrir a pasta raiz do Drive C (C:\). Dentro da raiz do drive C:, utilizaremos o menu Ferramentas para abrir as Opes de pasta, este um atalho para abrir as Opes de pasta, sem que tenhamos que abrir o Painel de controle. Cada vez que alterarmos uma opo, vamos observar a janela onde est sendo exibida a pasta raiz do disco rgido para verificar os resultados. Ento mos a obra.
1. Abra o Meu computador e d um clique duplo na opo C:\ , para abrir a pasta raiz do Drive C: 2. Observe que alm das pastas (indicadas pelo desenho de uma pastinha amarela ao lado do nome), um pequeno nmero de arquivos est sendo exibido. Neste momento no devem estar sendo exibidos os arquivos ocultos e de sistema. Estes arquivos ficam ocultos por padro, pois so arquivos de fundamental importncia para o funcionamento do Windows XP. Estes arquivos so ocultados para evitar que sejam acidentalmente eliminados ou alterados, evitando desta maneira, maiores problemas. 3. Para certificar-se de que os arquivos ocultos e de sistema no esto sendo exibidos, basta verificar se na listagem existe o arquivo chamado boot.ini. Caso este arquivo no esteja na listagem porque os arquivos ocultos e de sistema no esto sendo exibidos. 4. Selecione o comando Ferramentas -> Opes de pasta. Ira surgir a janela indicada na Figura 4.18:
Figura 4.18 Janela de configurao para Opes de pasta. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 316 de 891 5. Na guia Geral temos diversas opes, conforme descrito a seguir.
Tarefas: Neste grupo temos as seguintes opes:
Mostrar tarefas comuns em pastas: Especifica que os atalhos (links) para tarefas comuns de pasta e para outros locais do computador sero exibidos nas pastas. Esses links aparecem no painel esquerdo da janela de pastas. Por exemplo, quando abrimos uma determinada pasta, usando o Meu computador, so exibidas uma srie de comandos relacionados ao objeto selecionado, como por exemplo Renomear, Copiar e assim por diante. Estes comandos so exibidos no painel da esquerda, dentro da janela do meu computador. Estas opes foram descritas no Captulo 2 e somente estaro disponveis se a opo Mostrar tarefas comuns em pastas estiver marcada.
Usar pastas clssicas do Windows : Exibe os arquivos e pastas da maneira tradicional, com um nmero menor de informaes e sem a lista os atalhos para as tarefas mais comuns, no painel da esquerda.
Procurar nas pastas - Neste grupo temos as seguintes opes:
Abrir as pastas na mesma janela: Esta opo normalmente mantm o trabalho com pastas e arquivos mais organizado. Por exemplo, se voc est na pasta raiz e abre a pasta Meus documentos, o contedo da pasta Meus documentos ser exibido na mesma janela, sem que uma nova janela seja aberta. Isso evita que um grande nmero de janelas seja aberto, deixando a rea de trabalho cheia de janelas. Esta a configurao padro.
Abrir cada pasta em sua prpria janela: Quando est configurao selecionada, cada nova pasta aberta em uma nova Janela. Por exemplo, se voc abre o Meu computador, depois a raiz do Disco rgido ( j temos duas janelas), dentro do disco rgido a pasta C:\winnt ( a qual j ser aberta em uma terceira janela) e dentro da pasta C:\winnt voc abre a pasta System32 ( a qual ser aberta em uma quarta janela), teremos quatro janelas abertas, uma sobre a outra.
DICA: Quando voc est no modo de Cada pasta em sua prpria janela, existe um atalho para fechar todas as janelas abertas, sem termos que fechar uma a uma. Basta segurar a tecla Shift pressionada, enquanto clica no boto fechar (x) da ltima janela aberta, com isso o Windows XP fecha todas as janelas abertas, desde a primeira.
Clicar nos itens da seguinte maneira Neste grupo temos as seguintes opes:
Clicar uma vez para abrir um item (apontar para selecionar): Ativa o modo de clique simples, descrito no Captulo 2. Quando esta opo selecionada, duas novas opes so habilitadas, conforme descrito a seguir: Sublinhar ttulos de cones consistentes com o navegador: Sublinha o nome dos cones, pastas e arquivos quando exibidos em uma janela. Sublinhar ttulos de cones somente quando apontados: Sublinha o nome dos cones, pastas e arquivos somente quando apontamos o mouse sobre eles. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 317 de 891 Clicar duas vezes para abrir um item (uma vez para selecionar) : Ativa o modo de clique duplo.
6. D um clique na Guia Modo de exibio, sero exibidas diversas opes, conforme indicado na Figura 4.19.
Figura 4.19 Diversas opes da guia Modo de exibio.
7. Nesta guia faremos duas alteraes bsicas. 8. Se a opo Ocultar extenses de tipos de arquivos conhecidos estiver marcada, desmarque-a. Se esta opo estiver marcada, o Windows no exibe as extenses dos arquivos. Por exemplo, um arquivo com o nome memorando.doc, exibido apenas como memorando. 9. Se a opo Ocultar arquivos protegidos do sistema operacional (recomendado) estiver marcada, desmarque-a O Windows XP emite uma mensagem avisando que aconselhvel que esta opo esteja marcada e pergunta se voc realmente deseja desmarc-la. D um clique em Sim para confirmar a alterao. 10. Na guia Tipos de arquivo nos temos a associao dos tipos de arquivos (de acordo com a extenso), com os respectivos programas. Por exemplo, todo arquivo .doc associado com o Word, isto significa que ao darmos um clique duplo em um arquivo .doc este o Word Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 318 de 891 ser aberto e o arquivo ser carregado. Voc no deve fazer alteraes nesta guia, a no ser que voc tenha conhecimentos avanados do Windows. 11. A guia Arquivos off-line somente est disponvel somente no Windows XP Professional e utilizada para que os usurios possam utilizar arquivos da rede, mesmo quando no esto conectados a rede. O Windows XP faz uma cpia local dos arquivos (off- line) e quando o usurio volta a se conectar na rede, feita uma sincronizao entre as alteraes feitas localmente e os arquivos originais no servidor. O uso de arquivos off-line especialmente recomendado para quem utiliza Notebook. Voc aprender sobre Arquivos Off-line, no Mdulo 5. 12. D um clique no boto OK para aplicar as alteraes efetuadas (caso voc tenha feito alguma alterao). 13. Voc deve ter voltado a janela que exibe a pasta raiz do Disco rgido ( C:\). Caso ela esteja minimizada, restaure-a. 14. Se voc fez as configuraes propostas voc notar a seguinte mudana:
Um nmero maior de arquivos est sendo exibido, inclusive o arquivo boot.ini. Isso porque configuramos o Windows XP para que exibisse os arquivos ocultos e de sistema. Isso foi feito no passo 9. Observe que o cone dos arquivos ocultos e de sistema, aparece um pouco cinza, mais apagado.
15. Feche a janela atual, onde est sendo exibida a pasta raiz do disco rgido C:\.
Instalando e desinstalando aplicativos.
Quando voc instala um novo programa no Windows XP, uma srie de informaes sobre o novo programa, gravada no disco rgido do computador, para que quando necessrio, o programa possa ser desinstalado, sem deixar arquivos que no so mais necessrios, e ficariam apenas ocupando espao no Disco rgido. Atravs da opo Adicionar ou remover programas do Painel de controle, temos acesso aos programas instalados no computador. Nos podemos desinstalar programas que no so mais necessrios, adicionar componentes aos programas j instalados ou alterar a instalao do Windows XP, adicionando novos componentes ou removendo componentes que no so mais necessrios, conforme veremos no prximo tpico.
Como um exemplo prtico de alterao na instalao de um programa, imagine que voc instalou o Microsoft Office 2000 e na hora da instalao adicionou apenas o Word e o Excel. Agora voc est precisando utilizar o Microsoft Access. No necessrio reinstalar todo o Microsoft Office 2000, basta entrar na opo Adicionar ou remover programas e alterar a instalao do Microsoft Office 2000, solicitando que seja adicionado o Microsoft Access.
Agora vamos praticar um pouco, para aprender a utilizar esta opo.
Exemplo: Desinstalando programas que no so mais necessrios.
1. Inicialmente iremos desinstalar um programa. Para exemplificar o processo, iremos desinstalar o programa Adobe Acrobat Reader. Caso voc no tenha este programa instalado, pode praticar com algum outro programa. Porm cuidado para no desinstalar um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 319 de 891 programa que voc ainda precisa utilizar, pois se isso for feito, voc ter que reinstalar o programa.
NOTA: O Programa Adobe Acrobat Reader utilizado para ler e imprimir arquivos com a extenso .pdf, que so documentos criados com o Adobe Acrobat Writer. O formato .pdf muito utilizado para a criao de documentos.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. D um clique duplo na opo Adicionar ou remover programas. Surge a janela Adicionar ou remover programas, indicada na Figura 4.20. Nesta tela, exibida uma listagem com todos os programas instalados no Windows XP.
Figura 4.20 Listagem dos programas instalados.
3. Nesta janela, voc tem acesso a trs grupos de opes distintos.
Alterar ou remover programas: J vem selecionado por padro. Permite que sejam desinstalados programas, ou adicionados e removidos componentes dos programas j instalados.
Adicionar novos programas: Permite que sejam instalados novos programas a partir do Disquete, do CD-ROM ou de um drive da rede, quer sejam programas da Microsoft ou de qualquer outro fabricante. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 320 de 891
Adicionar ou remover componentes do Windows: Permite que sejam alterados os componentes instalados do Windows XP. Podemos adicionar novos componentes, bem como remover aqueles que no so mais necessrios. Veremos esta opo no prximo tpico.
4. Neste exemplo utilizaremos a primeira opo Alterar ou remover programas, uma vez que queremos desinstalar o Adobe Acrobat Reader. 5. Na listagem de programas, d um clique na opo Adobe Acrobat 4.0 , ou caso esteja removendo um outro programa, clique no programa a ser removido. Observe que a opo clicada fica em destaque. 6. Observe que o Windows XP informa o tamanho ocupado pelo programa, se este utilizado com freqncia ou ocasionalmente e a ltima vez que o programa foi utilizado. 7. Para desinstalar o Adobe Acrobat 4.0, d um clique no boto Remover. O Windows XP pergunta se voc tem certeza que quer remover o programa, d um clique em Sim. Durante o processo de desinstalao, dependendo do programa que voc est desinstalando, podem ser emitidas outra mensagens com perguntas sobre a desinstalao. Dependendo do programa que est sendo removido, esta etapa pode demorar um pouco, no final o Windows XP emite uma mensagem avisando que a desinstalao foi realizada com sucesso, d um clique em OK para fechar esta janela de aviso. 8. Observe que ao finalizar a remoo, o nome do programa j no mais exibido na listagem. 9. D um clique na opo Adicionar novos programas, no lado esquerdo da janela. Ir surgir a janela indicada na Figura 4.21. Conforme descrito anteriormente, nesta janela voc tem a opo de instalar novos programas a partir de um disquete, drive da rede ou CD-ROM ( Por exemplo, um CD-ROM com a ltima verso daquele jogo que voc tanto aprecia), ou pode adicionar novos recursos do Windows atravs do boto Windows Update. Para utilizar a opo Windows Update, voc precisa ter uma conexo com a Internet, uma vez que esta opo busca diretamente no site da Microsoft, atravs da Internet, as ltimas atualizaes para o Windows XP. importante voc utilizar a opo Windows Update regularmente, pois sempre que so descobertos problemas, principalmente de segurana, no Windows XP, a Microsoft disponibiliza as atualizaes/correes no seu site, atualizaes/correes estas que podem ser instaladas utilizando a opo Windows Update. 10. Aps ter feito as alteraes desejadas d um clique no boto Fechar.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 321 de 891
Figura 4.21 Instalando novos Programas e utilizando o Windows Update.
Alterando as opes de instalao do Windows XP.
Agora vamos aprender a alterar a instalao do Windows XP, adicionando ou removendo componentes do Windows XP. Muitas vezes um determinado componente, no necessrio quando da instalao do Windows XP. Porm mais tarde podemos necessitar do componente, mas no necessrio reinstalar todo o sistema, basta adicionar o componente que est faltando. Tambm podemos remover um determinado componente que no esteja mais sendo utilizado.
Vamos supor que voc queira remover os Jogos que foram instalados com o Windows XP. Os jogos esto disponveis atravs do seguinte caminho: Iniciar > Todos os programas > Jogos. Vamos remover os jogos e depois conferir se estes foram realmente removidos.
Exemplo: Removendo a opo Jogos do Windows XP.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. D um clique duplo na opo Adicionar ou remover programas. Surge a janela Adicionar ou remover programas. D um clique na opo Adicionar/Remover componentes do Windows. Surge uma janela pedindo que voc aguarde alguns instantes e depois exibida a janela Assistente de Componentes do Windows, indicada na Figura 4.22.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 322 de 891
Figura 4.22 Janela para adicionar ou remover componentes do Windows XP.
3. A lista de opes disponveis diferente entre o Windows XP Home e o Windows XP Professional. 4. Os diversos componentes do Windows XP esto divididos por categorias. Por exemplo existe a categoria Acessrios e utilitrios, existe a categoria de Ferramentas de gerenciamento e monitoramento e assim por diante. Dentre de cada categoria existem uma ou mais opes. Os Jogos esto na primeira categoria: Acessrios e utilitrios. D um clique nesta categoria para marc-la. 5. D um clique no boto Detalhes, sero exibidas as subcategorias de Acessrios e utilitrios, dentre as quais encontramos Jogos. 6. Para remover os Jogos, desmarque esta opo na lista de opes que exibida. D um clique no boto OK. Voc estar de volta a janela indicada na Figura 4.22. 7. D um clique no boto Avanar para ir para a prxima etapa. Este processo pode demorar alguns minutos, dependendo dos componentes que voc adicionou ou removeu. Aguarde at que o Windows XP exiba a janela indicada na Figura 4.23: 8. D um clique no boto Concluir para fechar a janela indicada na Figura 4.23. Voc ir voltar para a Janela Adicionar ou remover programas. D um clique no boto Fechar para sair desta janela. 9. Vamos conferir se os jogos realmente foram removidos. 10. Selecione o comando Iniciar -> Todos os programas -> Jogos. Observe que, nesta opo, aparece a palavra vazio, indicando que nenhuma opo est disponvel. Isto confirma a desinstalao dos Jogos que fizemos nos passos anteriores. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 323 de 891
Figura 3.23 Janela indicando que o processo de remoo dos Jogos foi concludo com sucesso.
Configurando opes de gerenciamento de energia.
O Gerenciamento de Energia, permite que alguns elementos de hardware do computador sejam desligados ou entrem em um estado de economia de energia, quando no forem utilizados por um determinado perodo. Por exemplo, voc pode configurar para que o vdeo entre em um estado de baixo consumo de energia, se no for utilizado por um determinado perodo, por exemplo 10 minutos. Estas opes so especialmente teis para quem usa Notebook, quando questes relacionadas ao consumo da Carga da Bateria so importantes.
Pode parecer pouca economia para um computador isoladamente, porm somando a economia de milhes de computadores espalhados pelo mundo inteiro, isso pode resultar em uma economia significativa de energia. Podemos configurar as opes para economia de energia, atravs do cone Opes de energia, do Painel de controle. Vamos a um exemplo prtico.
Exemplo: Acessando as configuraes de energia
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. D um clique duplo na cone Opes de energia. Ir surgir a janela indicada na Figura 4.24:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 324 de 891
Figura 4.24 Configurando algumas opes de gerenciamento de energia.
3. Nesta janela, temos cinco guias, conforme descritas abaixo:
Esquemas de energia: Um Esquema de energia, est associado a um conjunto de valores para as opes de energia. Por exemplo, o esquema Sempre ligado, apresenta opes diferentes do esquema Porttil/Laptop e assim por diante. Voc seleciona um determinado esquema atravs da lista Esquemas de energia. A medida que voc seleciona um esquema, os valores associados so exibidos na parte de baixo da janela. Por exemplo, se voc est fazendo uma apresentao usando um Notebook, pode ser que voc queira que o vdeo nunca seja desligado, mesmo que o Notebook no seja utilizado por alguns minutos. Neste exemplo, voc selecionaria o esquema Apresentao, o qual tem configuraes para que o vdeo e o disco rgido nunca sejam desligados pelo gerenciamento de energia. Claro que este esquema faz com que a carga da bateria dure menos tempo do que, por exemplo, o esquema Maximizar bateria, o qual configura o monitor para ser desligado aps 15 minutos de inatividade, configura o micro para entrar em estado de espera aps 20 minutos de inatividade e para Hibernar aps 45 minutos de inatividade.
Avanado: Permite que voc configure se um cone deve ser adicionado Bandeja do sistema, de tal forma que as opes de configurao de energia, possam ser acessadas atravs deste cone. Relembrando, a Bandeja do sistema, o espao onde Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 325 de 891 exibida a hora. Nesta guia voc pode marcar a opo Solicitar senha quando o computador sair do modo de espera, para que seja solicitada a senha do usurio logado, quando o computador sair do modo de economia de energia.
Hibernar: Permite que voc ative a hibernao, isto , quando o computador Hiberna, o contedo da memria RAM gravada no disco rgido e o computador desligado. Quando o computador sai da Hibernao, retorna ao estado anterior. Para que isso seja possvel, o espao livre no disco rgido deve ser no mnimo igual a memria do computador.
APM: Esta guia somente est disponvel em computadores em que o Hardware tem suporte ao padro APM Advanced Power Management (Gerenciamento Avanado de Energia).
No-Break: No-Break um equipamento que continua fornecendo energia para o computador, durante um certo perodo, aps ter havido uma queda da rede eltrica. Existem No-Breaks inteligentes, capazes de se comunicar com o computador atravs de um cabo ligado na porta serial. Por exemplo, o No-Break pode avisar quando est com pouca carga e enviar um comando para que o computador seja desligado e os dados salvos. Nesta guia, caso voc tenha um No-Break instalado, voc pode configurar diversas opes do No-Break.
4. Aps ter feito as alteraes necessrias d um clique no boto OK para aplicar as novas configuraes. 5. Voc estar de volta ao Painel de controle. 6. Feche o Painel de controle.
Informaes sobre o computador Informaes do sistema.
Existem maneiras diferentes de obtermos informaes sobre o computador. Por exemplo, podemos obter informaes sobre a quantidade de memria RAM instalada, a verso do Windows XP instalada Home ou Professional, o tamanho do disco rgido, informaes sobre todo o Hardware instalado e assim por diante. Neste tpico veremos como obter estas e outras informaes sobre o computador.
Podemos obter diversas informaes atravs do cone Sistema do Painel de controle. Uma maneira rpida de acessar o cone Sistema clicando com o boto direito do mouse na opo Meu computador do menu Iniciar. No menu de opes que surge, d um clique em propriedades. Feito isso ser exibida a janela Propriedades do Sistema. Esta janela apresenta oito guias de configuraes. Veremos algumas vias neste tpico, as demais opes sero vistas nos prximos captulos.
Na guia Geral so exibidas informaes sobre a verso do Windows XP, informaes de registro e informaes sobre a velocidade do processador, conforme indicado na Figura 4.25:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 326 de 891
Figura 4.25 A guia Geral das Propriedades do sistema.
Na guia Nome do computador temos informaes sobre o nome do computador, podemos definir uma Descrio para o computador, descrio esta que facilita a localizao do computador quando este estiver conectado em rede. No Mdulo 8, onde falaremos sobre Configuraes de rede, aprenderemos a utilizar as opes desta guia.
A guia Hardware ser tratada no Mdulo 7.
As opes da guia Avanado sero vistas ao longo deste livro. Por exemplo, no Mdulo 3 tratamos sobre uma srie de opes da guia Avanado. Clique em OK para fechar a janela Sistema.
Um aplicativo que concentra uma srie de informaes sobre o computador o aplicativo Informaes do sistema. Para abrir este aplicativo utilize o seguinte comando: Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Informaes do sistema. Ao selecionar este comando ser aberta a janela Informaes do sistema, indicada na Figura 4.26. Observe que a opo Resumo do sistema, selecionada no painel da esquerda, fornece uma srie de informaes sobre o computador, informaes estas exibidas no painel da direita. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 327 de 891
Figura 4.26 O aplicativo Informaes do sistema.
A utilizao deste aplicativo idntica a utilizao do Windows Explorer. Temos um painel do lado esquerdo, na forma de uma rvore de opes. Atravs deste painel podemos navegar por diversas categorias de informaes, tais como: Recursos de hardware, Componentes, etc. Para abrir uma destas categorias s clicar no sinal de + ao lado do nome da Categoria, exatamente como no Windows Explorer.
Na categoria Recursos de hardware nos temos subcategorias tais como Conflitos/compartilhamento, DMA, Hardware forado, E/S, IRQs e Memria. Estas so opes e termos tcnicos. Estas informaes so teis para tcnicos de Hardware que esto tentando solucionar problemas de hardware no seu computador.
Na categoria Componentes, nos temo acesso a todos os dispositivos de Hardware do computador, divididos por categorias, tais como: Multimdia, CD-ROM, Entrada, Rede, etc, conforme indicado na Figura 4.27, onde esto sendo exibidas informaes sobre o Adaptador de rede (placa de rede) instalado no computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 328 de 891
Figura 4.27 Informaes sobre o Adaptador de rede.
A categoria Ambiente de software contm informaes sobre a configurao do sistema, incluindo detalhes sobre drivers de sistema, variveis de ambiente e trabalhos de impresso atuais. Nessa categoria, voc pode exibir informaes sobre os seguintes itens:
Drivers do sistema: Exibe informaes sobre os drivers do sistema que esto instalados, incluindo nome, descrio, tipo, estado e status. Por exemplo, voc pode verificar a coluna Estado no painel de detalhes para saber quais drivers esto sendo executados e quais esto parados. Os drivers do sistema so componentes de Software fundamentais para o funcionamento do Windows XP. Em situaes mais graves, problemas com algum driver do sistema pode impedir que o Windows XP inicialize com sucesso.
Drivers assinados: Ele exibe informaes sobre os drivers assinados que esto instalados no sistema, incluindo nome, descrio, tipo, estado e status. Os drivers assinados so os que foram certificados pela Microsoft. O mecanismo de assinatura de drivers tem por objetivo garantir que um driver foi testado e ir funcionar sem problemas no Windows XP. No Captulo 18 nos veremos como configurar o Windows XP para aceitar somente a instalao de drivers assinados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 329 de 891 Variveis de ambiente: Exibe as variveis de ambiente, que podem conter informaes sobre o ambiente do seu computador, incluindo o nmero de processadores, o caminho do sistema operacional e o local das pastas temporrias. Por exemplo, a varivel de ambiente Windir, contm o caminho completo para a pasta de instalao do Windows XP.
Trabalhos de impresso: Apresenta informaes sobre os trabalhos que esto na fila de impresso. Quando mandamos vrios arquivos para a impresso, o Windows XP coloca-os em fila. Quando a impresso de um arquivo termina, a impresso do prximo da fila inicia.
Conexes de rede: Informaes sobre as conexes de rede estabelecidas com o computador.
Executando tarefas
Mdulos carregados: exibe informaes sobre programas que esto sendo executados no sistema, incluindo suas DLLs associadas. Voc pode usar o item Mdulos carregados para verificar a verso de uma DLL no sistema, alm da data e do caminho do arquivo correspondente
Servios: Informa quais os servios que esto rodando no Windows XP. Um servio um programa que inicializado junto com o Windows XP e fica residente na memria at que o computador seja desligado ou que o servio seja parado pelo usurio. No preciso que o usurio faa o logon para que os servios sejam inicializados.
Grupos de programas: Exibe informaes sobre grupos de programas no sistema, incluindo o nome do grupo, o nome e caminho do sistema e o nome de usurio atribudo ao grupo. Esses programas aparecem no menu Iniciar. Voc pode gerenciar os grupos de programas usando a opo Barra de tarefas e menu Iniciar no Painel de controle ou clicando com o boto direito do mouse em algum espao livre na barra de tarefas e selecionando o comando Propriedades.
Programas de inicializao: Ele exibe informaes sobre programas que so iniciados automaticamente no sistema, mesmo que estejam ocultos.
Registro do OLE: Informaes sobre a instalao de programas e o registros dos componentes de cada programa.
Relatrios de erros do Windows: Contm informaes sobre as falhas geradas no log de eventos, que voc pode exibir atravs de Visualizar eventos. Trataremos de log de eventos e do Visualizador de eventos no Captulo 12.
A categoria Configuraes da Internet fornece informaes sobre a verso do Internet Explorer instalada, sobre as configuraes de cache do Internet Explorer, informaes sobre Segurana, Certificados pessoais, etc.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 330 de 891 Alm de exibir informaes, voc tambm pode pesquisar nas informaes disponveis. Para isso digite as palavras a serem pesquisadas no campo Localizar, na parte de baixa da janela. Voc tem a opo de pesquisar apenas em uma Categoria selecionada.
Voc tambm tem a opo de exportar todas as informaes disponveis para um arquivo de texto (.txt). Para isso basta utilizar o comando Arquivo -> Exportar e definir a pasta e o nome do arquivo a ser gerado.
Tambm possvel gerar um relatrio em um formato especfico a ser enviado para a equipe de Suporte Tcnico da Microsoft. Este relatrio analisado por tcnicos especializados e ajuda na soluo de problemas com o Windows XP. Para gerar um relatrio para o suporte tcnico da Microsfot utiliza o comando Arquivo -> Salvar. Depois voc define a pasta onde o relatrio ser gravado e o nome do arquivo. Voc pode imprimir as informaes do sistema utilizando o comando Arquivo -> Imprimir. Voc pode imprimir apenas as informaes de uma categoria ou item selecionado ou todas as informaes disponveis.
Atravs do menu Ferramentas, temos acesso a uma srie da utilitrios do Windows XP, tais como: Backup, Assistente de hardware, Diagnstico de rede, etc.
Sem dvidas o aplicativo Informaes do sistema, fornece muitas informaes, que so especialmente teis para os tcnicos de suporte que esto tentando resolver algum problema que impede o correto funcionamento do Windows XP.
O menu Iniciar e a estrutura do menu Todos os programas
O menu Iniciar o painel de comandos do Windows XP, atravs do qual temos acesso a praticamente todas as tarefas/configuraes do sistema. O menu Todos os programas (menu Programas nas verses anteriores do Windows) acessado atravs do boto/menu Iniciar. No menu Todos os programas do Windows, esto disponveis atalhos para os diversos programas instalados no computador. Por exemplo, depois de Instalar o Microsoft Office XP, criado um atalho para o Word, outro para o Excel e assim por diante.
Temos dois tipos de elementos no menu Todos os programas:
Um atalho que executa um programa ou abre um documento. Por exemplo Iniciar -> Todos os programas -> Microsoft Word, o qual carrega o Word.
Um submenu, o qual pode conter outros submenus ou atalhos para outros aplicativos ou documentos. Por exemplo, ao clicar em Iniciar -> Todos os programas -> Acessrios, exibido um outro menu de opes. Dentro de um submenu, podemos ter atalhos ou at mesmo outros submenus como por exemplo dentro do submenu Acessrios, temos outros submenus tais como Comunicaes, Ferramentas de sistema, etc. Podemos identificar um submenu, atravs da setinha ao lado direito do nome do submenu.
O Windows XP, a exemplo das verses anteriores do Windows, monta o menu Todos os programas, atravs de uma estrutura de pastas, subpastas e arquivos de atalho, gravados no disco rgido. Esta estrutura fica gravada na seguinte pasta: C:\Documents and Settings, caso Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 331 de 891 o Windows esteja instalado em um outro disco rgido, substitua a letra C:\ pela letra correspondente. Dentro desta pasta existe uma pasta para cada usurio que efetuou o logon no computador. Por padro existem as seguintes pastas:
B= Administrador B= All users
Se um usurio chamado battisti efetuar o logon, ser criada uma pasta com o nome do usurio dentro de C:\Documents and Settings. Pelo fato de existir uma pasta para cada usurio, modificaes feitas por um usurio, no menu Todos os programas, no iro aparecer para os demais usurios. Isso permite que cada usurio tenha as suas configuraes personalizadas, deixando o menu Todos os programas com a aparncia que julgar mais adequada. Nos j havamos descrito, no tpico sobre logon no Windows XP, que o Windows XP mantm um ambiente personalizada para cada usurio que faz o logon.
Dentro da pasta de cada usurio existem uma srie de pastas, as quais definem as configuraes personalizadas para o usurio. Existe uma outra pasta chamada Menu Iniciar. E finalmente, dentro da pasta Menu Iniciar, existe uma pasta chamada Programas, conforme indicado na Figura 4.28:
Figura 4.28 A estrutura de pastas e subpastas que forma o menu Todos os programas para o usurio Administrador.
Por exemplo, dentro da pasta Programas existe uma pasta Acessrios. Se abrirmos esta pasta, iremos encontrar uma pasta para cada um dos submenus do menu Acessrios, bem como arquivos de atalho para as demais opes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 332 de 891 Dentro da pasta Administrador, por exemplo, aparecem as opes que foram configuradas pelo usurio Administrador. Se um outro usurio instalar um programa, o qual coloca um atalho no menu Programas, este atalho no ir aparecer para os demais usurios.
Dica: Quando queremos que um atalho aparea para qualquer usurio que for fazer o logon no computador, deveremos colocar este atalho dentro da pasta All usersr\Menu Iniciar\Programas. Um atalho (ou submenu com diversos atalhos) , colocado nesta pasta, ir aparecer para todos os usurios que efetuarem o logon no computador. Um exemplo de submenu que colocado nesta pasta durante a instalao do Windows, o submenu Acessrios, o qual est disponvel para qualquer usurio que fizer o logon.
DICA: Para acessar esta estrutura de pastas e subpastas, voc pode utilizar o seguinte atalho: D um clique com o boto direito do mouse no boto Iniciar, no menu que aparece d um clique na opo Explorar. Feito isso, o Windows abre o Windows Explorer, com a pasta Menu Iniciar do usurio logado, j selecionada.
Agora vamos praticar um pouco, fazendo algumas modificaes no menu Programas diretamente na estrutura de pastas e observando os resultados. Apresentaremos uma srie de exemplos prticos.
Exemplo: Criando um novo submenu no menu Todos os programas
1. Inicialize o computador e efetue o logon usando a conta Administrador. Lembre que por padro a conta Administrador no aparece na lista de usurios. Para fazer o logon como Administrador pressione Ctrl+Alt+Del duas vazes. Ser exibida a tela de logon tradicional. Agora voc pode fornecer o nome de usurio Administrador e a respectiva senha. 2. D um clique com o boto direito do mouse no boto Iniciar, e no menu que surge d um clique na opo Explorar. 3. O Windows abre o Windows Explorer, com a pasta Menu Iniciar para o usurio Administrador, j selecionada. 4. Abaixo de Menu Iniciar, d um clique na pasta Programas, para selecion-la. Caso a pasta Programas no esteja aparecendo, d um clique no sinal de + ao lado da pasta Menu Iniciar, para que seja exibida a pasta Programas. 5. No painel da direita, so exibidos os submenus de Programas. D um clique com o boto direito do mouse em qualquer local em branco, no painel da direita. No menu que surge, aponte para Novo e nas opes exibidas clique na opo Pasta. 6. O Windows coloca uma nova pasta com o nome Nova pasta, simplesmente digite o nome Meu submenu e tecle Enter. 7. Aps ter criado a pasta Meu submenu, esta j aparece como um submenu do menu Todos os programas.
Exemplo: Verificando se o submenu Meu submenu j aparece no menu Todos os programas.
1. Minimize o Windows Explorer 2. Selecione o comando Iniciar -> Todos os programas. Observe que o submenu Meu submenu j aparece, porm ainda est vazio, uma vez que no colocamos nenhum atalho dentro dele, conforme indicado pela Figura 4.29: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 333 de 891
Figura 4.29 O submenu Meu submenu vazio.
Exemplo: Classificando todos os submenus em ordem alfabtica.
1. Pode acontecer de as opes do menu Todos os programas no estar em ordem alfabtica. 2. Para classificar as opes de um menu/submenu basta clicar com o boto direito do mouse no menu/submenu e no menu de opes que exibido, d um clique na opo Classificar por nome. Com isso o Windows classifica os atalhos e submenus da seguinte maneira: Primeiro os submenus em ordem alfabtica do nome, depois os atalhos tambm em ordem alfabtica do nome.
Exemplo: Colocando um atalho para a calculadora dentro do submenu Meu submenu.
1. D um clique com o boto direito do mouse no boto Iniciar, e no menu que surge d um clique na opo Explorar. 2. O Windows abre o Windows Explorer, com a pasta Menu Iniciar para o usurio Administrador, j selecionada. 3. D um clique na pasta Programas, abaixo de Menu Iniciar, para exibir o contedo desta pasta. 4. No painel da direita, d um clique duplo na pasta Meu submenu para abri-la. O painel da direita fica em branco, indicando que a pasta Meu submenu ainda est vazia. 5. D um clique com o boto direito em qualquer local em branco no painel da direita. No menu que surge, aponte para Novo e nas opes que surgem d um clique em Atalho. 6. Na janela Criar atalho que surge, no campo Linha de comando digite calc.exe, que o nome do programa Calculadora do Windows. 7. D um clique no boto Avanar. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 334 de 891 8. Na tela que aparece, no campo Digite um nome para o atalho, digite Calculadora e d um clique no boto concluir. Feito isso j criamos um atalho para a calculadora dentro do submenu Meu submenu. 9. Feche o Windows Explorer.
Exemplo: Verificando se o atalho para a calculadora foi realmente criado.
1. D um clique no boto Iniciar. 2. Aponte para Programas, depois aponte para Meu submenu e observe. 3. Deve existir um atalho para a calculadora, dentro de Meu submenu.
Com o que aprendemos nesta lio, voc pode personalizar o menu Todos os programas da maneira que for mais conveniente para o seu trabalho, sem que com isso, voc esteja alterando o menu Todos os programas dos outros usurios, uma vez que o Windows XP grava as configuraes de cada usurio em pastas separadas, conforme visto no incio deste tpico.
Exerccio: Crie um atalho para o Bloco de notas (Notepad.exe) e outro para o Windows Explorer (Explorer.exe), dentro do submenu Meu submenu, criado nos exemplos deste tpico.
Adicionando atalhos/submenus que aparecem para qualquer usurio logado
Caso todos os usurios do computador, necessitem de um determinado atalho, ou submenu, podemos criar o referido atalho ou submenu uma nica vez, e fazer com que este aparea para qualquer usurio que fizer o logon. Para isso, basta colocarmos o atalho (ou submenu) dentro da pasta All users. Nesta lio aprenderemos a colocar um atalho para o Prompt de comando, diretamente abaixo do menu Programas.
O Prompt de comando, abre uma janela parecida com o antigo MS-DOS, na qual o Administrador do sistema pode executar uma srie de tarefas, atravs de comandos. No Windows 95/98/Me o atalho para o Prompt de comando est diretamente no menu Programas. No Windows 2000 e XP este atalho foi deslocado para o menu Acessrios. Vamos colocar um atalho diretamente no menu Todos os programas para facilitar a vida do usurio.
Exemplo: Criando um atalho para o Prompt de comando que aparece para todos os usurios.
1. D um clique com o boto direito do mouse no boto Iniciar. 2. No menu de opes que aparece, d um clique na opo Explorar. 3. Surge uma janela, mostrando a pasta Menu Iniciar para o usurio logado, conforme descrito anteriormente. 4. Usando a barra de rolagem vertical, role o painel da esquerda para baixo, at localizar a pasta All Users. 5. D um clique no sinal de + ao lado da pasta All Users para expandi-la. 6. D um clique no sinal de + ao lado da pasta Menu Iniciar (abaixo da pasta All Users) para expandi-la. Surge a pasta Programas. D um clique na pasta Programas para selecion-la. 7. Qualquer atalho ou submenu que for colocado nesta pasta, ir aparecer para todo e qualquer usurio que efetuar o logon. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 335 de 891 8. D um clique com o boto direito do mouse, em qualquer espao em branco, no painel da direita. 9. No menu que surge, aponte para a opo Novo e depois d um clique em Atalho. Ira surgir uma tela pedindo para que voc digite a Linha de comando. Digite command.com (este o programa para o Prompt de comando) e d um clique no boto Avanar. 10. Surge uma tela, pedindo para que voc digite um nome para o atalho. Digite Prompt de Comando e d um clique no boto Concluir. 11. Com isso deve ter sido criado um atalha para o Prompt de comando, diretamente abaixo do menu Todos os programas, e este atalho ir aparecer para qualquer usurio que efetuar o logon. Isso acontece porque colocamos o atalho, dentro da pasta Menu Iniciar\Programas, abaixo da pasta All Users (todos os usurios).
Exemplo: Verificando se o atalho foi criado e est funcionando.
1. D um clique no boto Iniciar e aponte para Todos os programas. 2. Observe que um atalho para o Prompt de Comando foi criado com sucesso. 3. D um clique no atalho Prompt de Comando. O Windows ir abrir uma janela parecida com a janela do DOS, conforme indicado pela Figura 4.30.
Figura 4.30 O atalho para o Prompt de Comando j est aparecendo.
4. Para sair do Prompt de Comando, digite exit e pressione Enter.
Configurando o menu Iniciar
No item anterior nos vimos que o menu Iniciar -> Todos os programas montado a partir de uma estrutura de pastas e subpastas gravadas no disco rgido. Tambm falamos que cada usurio pode ter um menu personalizado. Neste item veremos como configurar as principais opes do menu Iniciar. Estas opes afetam a aparncia e a funcionalidade do menu Iniciar. Temos duas maneiras de acessar estas propriedades/configuraes: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 336 de 891 Clique com o boto direito do mouse no espao em branco na barra de tarefas, a direita do ltimo boto. aquele espao entre o ltimo boto que indica os programas que esto abertos e o relgio. No menu que surge d um clique em Propriedades. Ser exibida a janela Propriedades da Barra de tarefas e do menu Iniciar. D um clique na guia Menu Iniciar. Abra o Painel de controle no modo de exibio tradicional. D um clique duplo no cone Barra de tarefas e menu Iniciar. D um clique na guia Menu Iniciar.
Utilizando qualquer uma das opes anteriores, ser exibida a janela Propriedades da Barra de tarefas e do menu Iniciar, indicada na Figura 4.31.
Figura 4.31 Configurando o menu Iniciar.
Nesta guia nos temos duas opes:
Menu Iniciar: Se esta opo estiver marcada ser utilizado o menu Iniciar do Windows XP, com todas as novidades da nova interface. As opes do menu podem ser personalizadas utilizando o boto Personalizar..., ao lado desta opo. Ao clicar nesta opo ser exibida a janela Personalizar o menu Iniciar. Nesta janela nos temos duas guias: Geral e Avanado. Na guia geral nos podemos definir se devem ser exibidos cones grandes ou cones pequenos, ao lado das opes do menu Iniciar. Tambm podemos definir o tamanho da lista de programas que exibida no menu Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 337 de 891 Iniciar. Esta lista exibida na coluna da direita, do menu Iniciar e a lista dos programas usados mais recentemente. Por padro so exibidos os seis ltimos programas. Podemos aumentar ou diminuir este valor. Ainda na guia Geral podemos clicar no boto Personalizar, para definir uma srie de opes do Menu Iniciar. Ao clicar no boto Personalizar, ser exibida a janela Personalizar o Menu Iniciar, na qual est disponveis as guias Geral e Avanado. Na guia Geral podemos definir qual o programa para navegao na Internet ser exibido no menu Iniciar, por padro o Internet Explorer, mas tambm podemos utilizar o MSN Explorer. Tambm podemos definir o atalho que aparecer para o programa de email. Por padro exibido um atalho para o Outlook Express, tambm temos opes para o Hotmail e para o MSN Explorer, conforme indicado na Figura 4.32:
Figura 4.32 Personalizando o Menu Iniciar.
Na guia Avanado temos as seguintes opes:
Abrir submenus quando eu mantiver o cursor domouse sobre eles: Especifica que, ao apontar para um item do menu Iniciar que contenha outros itens (submenus), estes outros itens sero imediatamente exibidos.
Realar programas recm instalados: Especifica que um novo programa instalado no computador deve ser realado com uma cor diferente na lista Todos os programas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 338 de 891 Itens do menu Iniciar: Permite que voc escolha os itens que deseja exibir no menu Iniciar. Voc pode escolher entre exibir os itens em submenus ou como vnculos nos quais possa clicar para abrir diretamente o programa.
Listar documentos abertos mais recentemente: Selecione esta caixa de seleo para fazer com que o Windows exiba Meus documentos recentes no menu Iniciar. Os documentos abertos na ltima vez aparecero nessa lista para que voc possa facilmente abri-los outra vez. Voc pode limpar a lista clicando no boto Limpar lista.
Menu Iniciar clssico: Especifica que o menu Iniciar padro tem a mesma aparncia e o mesmo comportamento definidos em verses anteriores do Windows. Voc pode personalizar o menu Iniciar, quando no modo de exibio clssico, dando um clique no boto Personalizar, ao lado desta opo.
Nota: Volto a repetir o que eu j havia falado anteriormente. Resista a tentao de configurar o menu Iniciar para ter a aparncia que ele tinha nas verses anteriores do Windows. Embora, no comeo, voc possa sentir algumas dificuldades com a nova interface do Windows XP, depois de se acostumar com ela, garante que voc a achar bem mais produtiva e fcil de utilizar do que a interface das verses anteriores.
Aps ter feito as configuraes desejdas s dar um clique no boto OK para aplic-las.
Opes de configurao da Barra de tarefas
Existem algumas opes e comportamentos da barra de tarefas que podem ser configurados. Por exemplo, podemos definir se a Barra de tarefas deve ser sempre exibida na tela ou somente quando a seta do mouse passa sobre a Barra de tarefas.
Para acessar a tela de configurao de Propriedades da Barra de tarefas, d um clique com o boto direito do mouse no espao em branco, aps o ltimo boto da Barra de tarefas. No menu de opes que surge d um clique na opo Propriedades. Ser exibida a janela Propriedades da Barra de tarefas e do menu Iniciar, indicada na Figura 4.33:
A seguir descrevo as opes de configurao da Barra de tarefas:
Bloquear a barra de tarefas: Se esta opo estiver marcada, a barra de tarefas ser fixada (bloqueada) na posio atual na rea de trabalho para no poder ser movida para um novo local, e bloqueia tambm o tamanho e a posio de qualquer barra de ferramentas exibida na barra de tarefas para no ser possvel alter-la. Se esta opo estiver desmarcada, o usurio pode mover a barra de tarefas para qualquer um dos lados da tela: direito, esquerdo, superior ou inferior que o local padro para a Barra de tarefas. Para mover a Barra de tarefas basta apontar o mouse para o espao livre, ao lado do ltimo boto, manter o boto do mouse pressionado e arrastar a barra para um dos lados da tela. Se esta opo estiver desmarcada a barra de tarefas tambm poder ser redimensionada. A barra de tarefas como uma janela qualquer, para dimension- la basta apontar o mouse para a borda da barra de tarefas at que a seta do mouse se transforme em uma seta de ponta dupla, depois s clicar e arrastar para o novo tamanho desejado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 339 de 891
Figura 4.33 Propriedades da Barra de tarefas.
Ocultar automaticamente a barra de tarefas: Oculta a barra de tarefas. Para exibir novamente a barra de tarefas, aponte para a rea de sua tela em que a barra de tarefas est localizada. Se desejar ter certeza de que a barra de tarefas estar visvel sempre que apontar para ela, marque a caixa de seleo Manter a barra de tarefas sobre as outras janelas e tambm a caixa de seleo Auto-ocultar. A nica justificativa para ocultar a barra de tarefas para liberar mais espao no vdeo. Eu, particularmente prefiro trabalhar com a barra de tarefas sempre visvel.
Manter a barra de tarefas sobre as outras janelas: Garante que a barra de tarefas fique sempre visvel, mesmo quando voc executar um programa em uma janela maximizada (tela inteira).
Agrupar botes semelhantes na barra de tarefas: Se esta opo estiver marcada, e existir vrias janelas do mesmo programa abertas, os respectivos botes sero exibidos sobrepostos. Ao clicar no boto que est aparecendo ser exibido um menu com o ttulo das vrias janelas do mesmo aplicativo, para que voc possa escolher para qual das janelas voc quer alternar, conforme j foi descrito anteriormente. Se esta opo estiver desmarcada, os botes so exibidos lado a lado, como acontecia nas verses anteriores do Windows. Alm disso, se a barra de tarefas ficar repleta de botes de tal Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 340 de 891 modo que a largura dos botes ultrapasse uma determinada largura, os botes referentes ao mesmo programa sero agrupados em um nico boto. Ao clicar no boto, voc poder acessar o documento desejado. Se clicar com o boto direito do mouse neste boto, voc poder fechar todos os documentos que desejar.
Mostrar barra de inicializao rpida: Exibe a barra Inicializao rpida na barra de tarefas. A barra Inicializao rpida uma barra de ferramentas personalizvel, que permite a exibio da rea de trabalho do Windows ou inicia um programa com nico clique. Voc pode adicionar botes para iniciar seus programas favoritos. Aprenderemos a utilizar esta barra em um dos tpicos deste captulo.
Mostrar relgio: Exibe um relgio digital na barra de tarefas. O relgio exibe a hora conforme especificado pelo relgio interno do seu computador. Voc pode apontar para o relgio para exibir a data e clicar duas vezes nele para ajustar a hora ou a data.
Ocultar cones inativos: Evita a exibio de cones no usados na rea de notificao da barra de tarefas. A rea de notificao fica a direita do relgio e utilizada para adio de pequenos cones que podem so indicativos de programas que ficam sempre carregados na memria do Windows. Podemos utilizar estes pequenos cones para configurar estes programas ou como um atalho rpido para os programas. Ao marcar esta opo, os cones relacionados aos programas que esto inativos, ficaro ocultos, para liberar espao na barra de tarefas. Se estes cones estiverem ocultos, um boto azul, com uma pequena seta branca para a esquerda, surge ao lado do relgio. Clicando nesta seta, os cones sero exibidos e o boto se transforma em uma pequena seta para direita. Clicando neste seta para a direita, os cones volta a ficar ocultos. Voc pode utilizar o boto Personalizar para definir que determinados cones fiquem sempre sendo exibidos.
Teste as opes de configurao da barra de tarefas e observe os resultados obtidos. De uma maneira geral no existem grandes diferenas na funcionalidade da barra de tarefas do Windows XP em relao as verses anteriores. Os conceitos vistos neste tpico aplicam-se tanto ao XP Home quanto ao XP Professional.
Definindo o Visual do Windows XP Visual Styles
Sem dvida a novidade do Windows XP que mais chama a ateno, do ponto de vista do usurio a nova interface com todas as novidades j descritas, tais como: elementos visuais com cantos arredondados, uma nova rea de trabalho e um novo menu Iniciar, um novo visual para os diversos controles das janelas do Windows e assim por diante. Por padro, aps a instalao, o Windows XP ser inicializado com a nova Interface.
A grande novidade que, alm da nova interface, o Windows XP tambm pode ser configurado para utilizar a interface j conhecida das verses anteriores. A interface antiga j bastante familiar para usurios do Windows 2000 e do Windows 95/98/Me. Porm eu no me canso de insistir: embora possa parecer tentador configurar o Windows XP para utilizar uma interface que voc j conhece, eu aconselho que voc utilize a nova Interface, para j ir se acostumando com ela.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 341 de 891 Temos diferentes maneiras para configurar qual interface ser utilizada pelo Windows XP. Uma das maneiras acessando as propriedades do Vdeo, atravs do cone Vdeo do Painel de controle. Na janela de Propriedades do Vdeo, d um clique na guia Temas. Na lista Tema, voc tem as opes Windows XP (modificado) e Tema clssico do Windows, conforme indicado na Figura 4.34:
Figura 4.34 Definindo a interface a ser utilizada pelo Windows.
Se voc selecionar a opo Tema clssico do Windows e der um clique no boto OK, o Windows XP ser configurado para utilizar a mesma interface das verses anteriores.
As melhorias feitas na nova interface do Windows XP facilitam e agilizam a execuo de tarefas, porm consomem mais recursos de memria e processador do que a interface tradicional. Se voc tiver um computador com processador Pentium II 400 ou superior e 256 MB de RAM, simplesmente no precisa se preocupar com esta exigncia da nova interface. Porm se voc estiver utilizando um equpamento menos potente do que o descrito anteriormente, pode ser interessante, otimizar o uso de recursos, ao mesmo tempo que mantm a nova interface. Para fazer estas configuraes, ns utilizamos o cone Sistema do Painel de controle. (Voc tambm pode clicar com o boto direito do mouse no atalho Meu computador, no menu Iniciar, e no menu que surge clicar na opo Propriedades). Na janela Propriedades do sistema, d um clique na guia Avanado. Nesta guia d um clique no boto Configuraes ao lado da opo Desempenho. Ser exibida a janela Opes de desempenho. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 342 de 891 Nesta janela, na guia Efeitos visuais, nos temos quatro opes, conforme indicado na Figura 4.35 e descrito a seguir.
Figura 4.35 Configurando opes de Desempenho.
Deixar o Windows escolher a melhor opo para o computador: Marque esta opo para restaurar as configuraes de efeitos visuais escolhidas pelo Windows. Com esta opo, com base no hardware do computador, o Windows XP habilita um determinado conjunto de opes da nova interface e pode desabilitar aglumas opes, para racionalizar o uso de memria e de processador.
Ajustar para obter uma melhor aparncia: Esta opo habilita todas as opes dos novos recursos visuais da nova interface do Windows XP, porm exige mais memria e um processador mais veloz.
Ajustar para obter um melhor desempenho: Esta opo desabilita todas as opes dos novos recursos visuais da nova interface do Windows XP, porm libera mais memria e ocupa menos o processador. Selecionando esta opo, na prtica, voc estar configurando o Windows XP para utilizar a interface das verses anteriores do Windows.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 343 de 891 Personalizar: Com esta opo voc pode definir quais opes da nova interface sero habilitadas e quais sero desabilitadas. Para habilitar ou desabilitar uma opo, basta marc-la ou desmarc-la, respectivamente, na lista de opes logo abaixo de Personalizar.
Uma vez feita as alteraes desejadas d um clique no boto OK para aplic-las. Voc estar de volta a janela Propriedades do sistema, d um clique no boto OK para fech-la.
Configurando a data e a hora do sistema.
O cone Data e hora do Painel de controle, permite que sejam configuradas a data, a hora o Fuso horrio do computador e, se voc estiver conectado Internet, um servidor da Internet com o qual o seu computador ir manter a hora sincronizada, de acordo com o fuso horrio configurado. Estas opes tambm podem ser acessadas de uma maneira mais simples, basta para isso dar um clique duplo na hora do sistema, que aparece no canto direito da barra de tarefas. Vamos praticar um pouco, alterando a hora, a data e o fuso horrio do sistema.
Exemplo: Utilizando o cone Data e hora do Painel de controle. Vamos alterar a data, hora e o fuso horrio do sistema. Vamos colocar 23:10:15 para a hora, e 23 de Maro de 2004 para a Data. Como fuso horrio, vamos colocar Cairo com duas horas adiantadas em relao a Greenwich. Depois vamos acertar a data e a hora utilizando o sincronismo com um servidor da Internet.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. D um clique duplo na opo Data e hora para abrir a janela indicada na Figura 4.36:
Figura 4.36 Janela para acertar a Data, a hora, o Ffuso horrio e um servidor de hora na Internet. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 344 de 891 3. Esta janela apresenta trs guias:
Data e hora: Fornece opes para configurar a data (dia, ms e ano) e a hora ( hora, minutos e segundos).
Fuso horrio: Permite que voc acerte o fuso horrio de acordo com a sua localidade. Por exemplo, o fuso horrio oficial Brasileiro Braslia, - 3 horas em relao a Greenwich.
Horrio na Internet: Especifica se o relgio do computador est sincronizado automaticamente com um servidor de horrio na Internet. Alm disso, a caixa de seleo Sincronizar automaticamente com um servidor de horrio na Internet, deve ser marcada caso voc queira alterar o servidor de horrio na Internet ou sincronizar seu relgio imediatamente. Em geral, a sincronizao do relgio ocorrer semanalmente se voc tiver uma conexo contnua com a Internet, mas poder ser mais espordica se voc se conectar ocasionalmente Internet, atravs de uma linha discada. Clique em Atualizar agora para sincronizar imediatamente o relgio.
4. Para alterar a hora, clique no espao onde est sendo mostrada a hora e utilize a flechinha para cima para aumentar ou a flechinha para baixo para diminuir a hora ou a flechinha para cima para aumentar a hora . Voc tambm pode digitar a hora desejada. Para se deslocar para o espao do minuto, voc pode utilizar a tecla Tab ou clicar com o mouse no espao do minuto. 5. Altere a hora para 23:15:45. Observe que depois de alterar a hora e se deslocar para os minutos, o desenho do relgio j reflete a nova hora. 6. Na parte direita da janela, altere a data para 23 de Maro de 2004. D um clique no boto Aplicar para por em prtica as alteraes. 7. D um clique na guia Fuso Horrio, na listagem que aparece, deve estar selecionado (GMT 03:00) Braslia, indicando que o computador est configurado com o fuso horrio de Braslia. Abra a lista e localize a opo ( GMT +02:00) Cairo, para selecionar o fuso horrio do Cairo. 8. D um clique em OK para fechar a janela e colocar em prtica as alteraes. 9. Abra novamente a opo de Data e hora, dando um clique duplo no relgio do sistema. 10. Utilize a guia Fuso horrio, para alterar o fuso horrio de volta para (GMT 03:00) Braslia. Agora estamos com o fuso horrio certo e a hora incorreta. 11. D um clique na guia Horrio na Internet. 12. Se voc estiver conectado Internet d um clique no boto Atualizar agora. O Windows tentar acertar a hora do seu computador, fazendo a sincronia com o servidor time.windows.com. A sincronizao demora alguns instantes e no final exibida a mensagem informando a hora e que a sincronizao foi feita com sucesso. Se voc clicar na guia Data e hora, ver que o horrio est correto, pois com base no fuso horrio configurado na guia Fuso horrio, o servidor time.windows.com, determina a hora correta para o respectivo fuso horrio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 345 de 891 Mantendo o Windows XP atualizado com o Windows Update
Aps o lanamento do Windows XP podem ser descobertos problemas, os famosos bugs. Alm dos bugs podem ser detectadas falhas de segurana que necessitam ser corrigidas para proteger o usurio. De tempos em tempos, a Microsoft lana os chamados Service Packs. Um Service Pack um conjunto de correes que deve ser aplicado a um determinado produto. Por exemplo, existe Service Pack para o Windows NT, para o Windows 2000, para o Internet Explorer, enfim, para todos os produtos da Microsoft. Normalmente so lanados mais do que um Service Pack para uma mesma verso do Produto. lanado o Service Pack 1, aps a aplicao deste so detectados novos problemas, com isso lanado o Service Pack 2 e assim por diante.
Evidentemente que os Service Pack so gratuitos, podendo ser copiados diretamente do site da Microsoft. Porm entre o lanamento de uma verso e outra do Service Pack, surgem vrias pequenas falhas que precisam ser corrigidas imediatamente, para evitar problemas, principalmente, de segurana. A maneira mais prtica de manter-se atualizado com todas as correes/melhorias do Windows XP atravs do Windows Update. O Windows Update acessado atravs do comando: Iniciar -> Todos os programas -> Windows Update. Para utilizar o Windows Update voc precisa estar conectado Internet.
Ao acionar o Windows Update, surge uma janela com opes de atualizao. Esta janela , basicamente, uma pgina da Internet na qual voc clica nas opes desejadas. O Windows XP conecta com o site de atualizaes da Microsoft, detecta as atualizaes disponveis e d a opo de voc baixar e instalar as atualizaes. As atualizaes so divididas em categorias, sendo que as mais importantes so as atualizaes crticas.
Normalmente as atualizaes crticas esto relacionadas com atualizaes de segurana e, aps o Download e instalao destas, o Windows XP precisa ser reinicializado. O processo de atualizao via Internet extremamente simples. Voc clica nas atualizaes desejadas e o Windows XP copia os arquivos necessrios e instala-os no computador. Se necessrio uma mensagem ser exibida solicitando que o computador seja reinicializado. Aps utilizar o Windows Update, o Windows XP configura o sistema para pesquisar, periodicamente na Internet, por novas atualizaes. Isto feito para manter o Windows XP sempre atualizado.
Nota: Segundo informaes da prpria Microsoft, nenhuma informao do usurio ou do computador do usurio transmitida para a Microsoft, durante o processe de atualizao atravs do Windows Update.
Buscando ajuda via Internet.
A Internet, sem nenhuma dvida a melhor fonte de informaes para buscar informaes sobre soluo de problemas no Windows XP. A Microsoft, no seu site de suporte ao usurio: http://support.microsoft.com, mantm um banco de artigos, com informaes valiosas para a resoluo de problemas com o Windows XP. Esta base de solues conhecida como KB Knowledge Base e est disponvel para todos os produtos da Microsoft.
Na Ajuda do Windows XP, tem um link direto para o site de suporte da Microsoft. Abra a Ajuda do Windows XP: Iniciar -> Ajuda e suporte. Na janela Centro de ajuda e suporte, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 346 de 891 indicada na Figura 4.37, d um clique no link Obtenha suporte ou procure informaes nos grupos de notcias do Windows XP.
Figura 4.37 Link para o site de suporte online da Microsoft.
Ao clicar esta opo exibida uma nova janela com trs opes no Painel da esquerda. D um clique na opo Obter ajuda da Microsoft. Ser aberta a pgina com acesso a vrios artigos, dicas e os chamados How to, que eu me arriscaria a traduzir da seguinte maneira: Como fazer para. Os How to so artigos que, ou tratam de um problema/soluo especfico ou ensinam a realizar uma determinada tarefa no Windows XP.
Dica: Voc pode simplificar o acesso ao suporte Online, simplesmente utilizando o seguinte endereo: http://support.microsoft.com/default.aspx?scid=fh;en-us;winxp
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 347 de 891 Tudo Sobre Profiles no Windows
Neste tpico falarei sobre o conceito de Profiles. Este conceito foi introduzido no Windows NT e est presente no Windows 2000 (Server e Professional), Windows XP (Home e Professional) e Windows Server 2003.
O Windows mantm um conjunto de configuraes personalizadas, para cada usurio que faz o logon. Por exemplo, quando o usurio jsilva faz o logon, criada uma profile para este usurio, na pasta C:\Documents and Settings\jsilva. Nesta pasta so mantidas as configuraes personalizadas, para o usurio jsilva. Este conjunto de configuraes conhecido como Profile, ou seja, a Profile do usurio jsilva. Neste tpico voc aprender todos os detalhes sobre o conceito de Profile e ver quais os usos que o Administrador da rede tem, para este conceito e quais os problemas relacionados a Profiles que podem surgir e como solucion-los.
O conceito de Profiles
O Windows XP (a exemplo do que ocorre no Windows 2000 e no Windows Server 2003), mantm configuraes Separadas para cada usurio. Por exemplo, o usurio jsilva faz o logon e cria um cone na rea de trabalho. Este cone no ser exibido na rea de trabalho de outros usurios, quando estes fizerem o logon no computador. O Windows tambm mantm diversas outras configuraes separadamente para cada usurio, como por exemplo: papel de parede, opes do menu Iniciar, configuraes do Internet Explorer e do Outlook Express, associao de extenses de arquivos, configuraes da barra de tarefas e assim por diante. A pasta Meus documentos tambm individualizada para cada usurio. O Windows mantm estas configuraes separadamente para cada usurio, atravs de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and settings. Dentro desta pasta, o Windows cria uma pasta para cada usurio, pasta esta com o nome de logon do usurio.
Por exemplo, todas as configuraes do usurio jsilvap so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\jsilvap; todas as configuraes do usurio paulo2 so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante.
Este conjunto de configuraes, que define o ambiente de trabalho de cada usurio, conhecido como Profile do usurio (User Profile). Quando voc trabalha em um ambiente de rede, baseado em um domnio do Windows 2000 Server ou do Windows Server 2003, possvel salvar as configuraes da Profile de cada usurio, em pastas em um servidor da rede. Este tipo de Profile conhecido como Roaming Profile (eu me arriscaria a traduzir como Profile Viajante).
O Roaming significa que a Profile acompanha (viaja com) o usurio atravs da rede. Ou seja, independente da estao de trabalho que o usurio estiver utilizando, ele receber as configuraes de sua Profile, as quais sero carregadas a partir da rede. Com a combinao do recurso de User Profiles com a distribuio de Software via GPO (assunto abordado em detalhes no Captulo 18 do livro: Windows Server 2003 Curso Completo, 1568 pginas, de minha autoria), possvel fazer com que os programas e as configuraes sigam o usurio atravs da rede, ou seja, em qualquer estao de trabalho que o usurio faa o logon, ele ter a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 348 de 891 mesma rea de trabalho, com o mesmo conjunto de cones, atalhos e programas. Neste tutorial voc aprender sobre Profiles.
Vantagens de se utilizar Profiles:
Vrios usurios podem utilizar o mesmo computador, sem que as configuraes feitas por um dos usurios, afetem o ambiente de trabalho dos demais usurios. Quando o usurio faz o logon ele recebe exatamente o mesmo ambiente de trabalho que ele deixou, quando fez o ltimo log off.
User profiles podem ser gravadas em uma pasta compartilhada em um servidor, de tal maneira que as configuraes sigam o usurio atravs da rede. Esta opo est disponveis para computadores rodando o Windows NT, Windows 2000, Windows XP ou Windows Server 2003. No est disponvel para o Windows 95/98/Me. O uso de User Profiles uma ferramenta de grande auxlio para o administrador da rede, principalmente para a padronizao do ambiente de trabalho dos usurios. O administrador pode utilizar o conceito de User Profiles para executar, dentre outras, as seguintes configuraes:
Criar uma profile padro e distribuir esta profile para um grupo de usurios da rede. Esta opo til para usurios que devam ter acesso restrito as opes de personalizao do windows. Por exemplo, posso usar uma profile para definir, automaticamente, os cones da rea de trabalho para um grupo de usurios.
Voc pode criar as chamadas Mandatory user profile. Este tipo de profile no permite que o usurio faa alteraes nas configuraes definidas na profile. O usurio at consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as alteraes no sero salvas. Ao fazer o prximo logon, o usurio receber as configuraes definidas na profile, sem as alteraes que ele fez, mas que no foram salvas. As configuraes so copiadas do servidor para o computador do usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao fazer o log off, estas alteraes no so repassadas para a profile que est gravada no servidor. No prximo logon esta profile, que est no servidor (sem alteraes) que novamente copiada para a estao de trabalho do usurio, sobrescrevendo as alteraes que por ventura ele tenha feito. O resultado prtico que sempre que o logon feito, so carregadas as configuraes definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permisso para fazer alteraes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 349 de 891 Tipos de User Profile
Local user profile (profile de usurio local): Este tipo de profile criada a primeira vez que o usurio faz o logon em um computador com o Windows NT 4.0 (Server ou Workstation), com o Windows 2000 (Server ou Professional), com o Windows XP (Home ou Professional) ou com o Windows Server 2003. A profile criada dentro de uma pasta com o mesmo nome do usurio, em C:\Documents and settings. Por exemplo, a primeira vez que o usurio jsilva fizer o logon no computador, a sua profile ser criada em C:\Documents and settings\jsilva. Dentro de jsilva sero criadas diversas pastas onde esto as configuraes do usurio jsilva. Um profile local especfica para o computador onde ela foi criada. Por exemplo, se o usurio jsilva faz o logon no computador micro01 e faz alteraes em sua profile local, estas alteraes no estaro presentes quando ele fizer o logon no micro02. Cada micro tem a sua prpria profile local para o usurio jsilva. As configuraes da nova Profile que criada, so baseadas nas configuraes da profile Default user.
Roaming user profile: Este tipo de profile criada pelo administrador e depois armazenada em um servidor. Por exemplo, o administrador faz o logon em uma estao de trabalho e faz as configuraes padro para a profile. Vamos supor que o administrador fez o logon com a conta Administrator (Administrador). A sua profile ser armazenada em C:\Documents and settings\Administrator. Se for uma conta do domnio, o nome do domnio anexado ao nome da conta por um ponto. Por exemplo, a profile para o usurio Administrator, do domnio ABC, seria gravada na pasta C:\Documents and settings\Administrator.Abc, do computador onde o administrador fez o logon. O administrador faz as alteraes necessrias. Estas so salvas na sua profile local. Em seguida o administrador pode fazer uma cpia desta profile padro para o servidor. Por exemplo, pode ser criada uma pasta compartilhada chamada Profiles, no servidor srv01. Neste caso o caminho para esta pasta seria: \\srv01\profiles. Dentro da pasta profiles pode ser criada uma pasta para cada usurio, por exemplo: \\srv01\profiles\jsilva, \\srv01\profiles\maria, \\srv01\profiles\Pedro e assim por diante. Para copiar a profile da sua mquina local para a rede, basta que o administrador copie todo o contedo da pasta C:\Documents and settings\Administrator para a pasta de cada usurio. Depois o administrador deve definir as permisses de acesso em cada profile criada no compartilhamento profiles. Por exemplo, na pasta \\srv01\profiles\jsilva, somente o usurio jsilva deve ter permisso de acesso, na pasta \\srv01\profiles\maria, somente o usurio maria deve ter permisso de acesso e assim por diante. O passo final, para que o usurio possa utilizar esta profile armazenada no servidor, informar nas propriedades da conta do usurio, o caminho para a respectiva profile. Isso feito na guia Perfil, das propriedades da conta do usurio. Por exemplo, nas propriedades da conta do usurio jsilva o administrador informa o caminho \\srv01\profiles\jsilva, nas propriedades da conta do usurio maria o administrador informa o caminho \\srv01\profiles\maria e por a vai (veremos como fazer estas configuraes logo a seguir). Feito isso, sempre que o usurio fizer alteraes em suas configuraes do ambiente de trabalho do Windows, estas alteraes sero salvas na profile armazenada no servidor. Por exemplo, quando o usurio jsilva faz alteraes nas configuraes do ambiente de trabalho, estas alteraes so salvas em \\srv01\profiles\jsilva. Quando o usurio jsilva fizer o logon em uma outra estao de trabalho da rede (diferente da estao na Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 350 de 891 qual ele fez as alteraes), as suas configuraes sero carregadas (durante o logon), a partir de \\srv01\profiles\jsilva, em qualquer computador do domnio, onde o usurio faa o logon. Com isso as alteraes que ele fez em uma estao de trabalho, estaro disponveis em quaisquer estao da rede na qual ele fizer o logon, pois estas configuraes so copiada a partir do servidor e seguem (viajam com Roaming) o usurio em qualquer estao de trabalho na qual ele fizer o logon. Combinando o uso de Roaming Profiles com GPOs (Captulo 18 do livro: Windows Server 2003 Curso Completo, 1568 pginas, de minha autoria), possvel que o ambiente de trabalho do usurio siga o usurio atravs da rede.
Mandatory user profile: Este tipo de profile uma profile do tipo somente leitura. As alteraes feitas pelo usurio no sero salvas na profile. Quando o usurio fizer o logon, ele obtm sempre o mesmo ambiente de trabalho, independente das alteraes que ele fez durante o seu ltimo logon (alteraes estas que so descartadas durante o log off). Este tipo de profile no permite que o usurio faa alteraes nas configuraes definidas na profile. O usurio at consegue alterar o seu ambiente de trabalho, mas no momento em que ele fizer o log off, as alteraes no sero salvas. Ao fazer o prximo logon, o usurio receber as configuraes definidas na profile que est no servidor, sem as alteraes que ele fez, mas que no foram salvas. As configuraes so copiadas do servidor para o computador do usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao fazer o log off, estas alteraes no so repassadas para a profile que est gravada no servidor. No prximo logon esta profile, que est no servidor (sem alteraes) que novamente copiada para a estao de trabalho do usurio, sobrescrevendo as alteraes que por ventura ele tenha feito. O resultado prtico que sempre que o logon feito, so carregadas as configuraes definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permisso para fazer alteraes. Este tipo de profile utilizado para manter ambientes altamente padronizados, onde os usurios no devem fazer alteraes nas configuraes do seu ambiente de trabalho. Somente o administrador pode fazer alteraes na profile do tipo Mandatory, armazenada no servidor. Na prtica, a maioria das configuraes de uma profile esto em um arquivo chamada NTuser.dat. Para tornar uma profile do tipo Mandatory, basta renomear este arquivo para NTuser.man.
Temporary user profile: Uma profile temporria ser criada sempre que algum erro ocorrer durante o logon do usurio, erro este que impea que uma profile seja carregada, quer seja uma profile local, quer seja uma profile carregada a partir de um servidor. Alteraes feitas nesta profile temporria (enquanto o usurio est logado) sero descartadas quando o usurio fizer o log off.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 351 de 891 Entendendo o contedo de uma User profile
Neste item descreverei em detalhes as configuraes e o contedo que salvo em uma profile de usurio. Conforme descrito anteriormente, todas as informaes de configurao contidas na Profile do usurio so gravadas em um conjunto de arquivos e pastas dentro de uma pasta com o nome de logon de usurio, no caminho C:\Documents and settings. Por exemplo, as configuraes da profile local para o usurio jsilva so gravadas em um conjunto de arquivos e pastas dentro de C:\Documents and settings\jsilva.
A primeira vez que o usurio faz o logon em um computador, o Windows Server 2003 (ou Windows 2000 ou NT 4 ou XP) cria a profile do usurio, baseada na profile Default User (C:\Documents and settings\Default User). A maioria das configuraes da profile esto contidas no arquivo NTuser.dat. Por exemplo, para o usurio jsilva as configuraes esto no arquivo C:\Documents and settings\jsilva\NTuser.dat. As configuraes do menu Todos os programas (All programs) so copiadas da profile All Users (C:\Documents and settings\All Users\Start Menu\Programs. Ou seja, os atalhos que esto dentro desta pasta, automaticamente sero copiados para a nova profile que criada, a primeira vez que o usurio faz o logon no computador.
Dentro da pasta onde fica a profile de cada usurio, existem uma srie de subpastas. Por exemplo, dentro da pasta C:\Documents and settings\Administrator existem diversas outras pastas, conforme indicado na Figura 4.38. Cada uma tem uma funo especfica.
Figura 4.38 Subpastas da profile do usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 352 de 891 A seguir descrevo o contedo destas pastas:
Application Data (Dados de Aplicativo): Nesta pasta ficam configuraes dos programas utilizados no computador. Por exemplo, configuraes do Outlook Express, do Office, tais como modelos e dicionrios personalizados criados pelo usurio e assim por diante.
Cookies: Informaes do usurio referentes a sites que ele visitou. Por exemplo, existem sites no qual voc deve fazer um cadastro para fazer compras. A maioria dos sites de livrarias online, por exemplo, exige o cadastro. Voc faz o cadastro e preenche um formulrio. Algumas destas informaes so gravadas em pequenos arquivos de texto, conhecidos como Cookies. Futuramente, quando voc visita o site novamente, voc surpreendido com uma mensagem Bem vindo fulano de tal. Mas como que o site sabe que voc o fulano de tal? Ele leu as informaes no Cookie que ele havia gravado anteriormente no seu computador. Os cookies gravados pelos diversos sites que voc visita ficam gravados na pasta Cookies, dentro da profile do usurio.
Desktop: Esta pasta contm os atalhos, arquivos, pastas e demais itens que so exibidos na rea de trabalho do usurio.
Favoritos: Contm a estrutura de Favoritos do Internet Explorer.
Configuraes locais: Configuraes de aplicativos locais, o histrico de navegao na Internet e arquivos temporrios. Estas informaes viajam com o usurio, isto , acompanham o usurio pela rede quando este est utilizando Roaming Profiles.
Meus documentos: Esta a pasta padro para gravao dos arquivos de dados do usurio. Por exemplo, quando voc executa o comando Arquivo -> Salvar, no Word, por padro selecionada a pasta Meus documentos.
Documentos Recentes: Contm atalhos para os documentos recentemente utilizados pelo usurio. Estes atalhos facilitam a abertura de documentos e pastas que o usurio est utilizando seguidamente.
Ambiente de rede: Contm atalhos para os itens contidos na opo Meus locais de rede.
Ambiente de impresso: Atalhos para as impressoras instaladas pelo usurio.
SendTo: Contm atalhos para os itens que aparecem quando voc clica com o boto direito do mouse em um arquivo ou pasta e seleciona o comando Enviar para. Por exemplo, se voc quer que aparea no menu Enviar para o nome de uma pasta onde voc faz cpias de Backup, basta adicionar um atalho para esta pasta, dentro da pasta SendTo, na profile do usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 353 de 891 Menu Iniciar: Esta pasta contm uma subpasta chamada Programas. Esta subpasta contm todos os itens do menu Todos os programas.
Modelos: Arquivos de modelos do Office, utilizados pelo usurio.
A profile do usurio tambm contm o arquivo NTuser.dat: O arquivo NTuser.dat contm a parte das configuraes que so armazenadas na Registry do sistema. Enquanto o usurio est logado e faz alteraes em suas configuraes, estas so feitas diretamente na Registry (mais especificamente na chave HKEY_CURRENT_USER). Quando o usurio faz o log off, o Windows grava as alteraes feitas pelo usurio no arquivo NTuser.dat. Com isso na prxima vez que o usurio fizer o logon, o Windows l as configuraes a partir do arquivo NTuser.dat e carrega-as novamente na Registry. O efeito prtico que as alteraes so mantidas e o usurio recebe o mesmo ambiente de trabalho de quando ele fez o log off pela ltima vez.
A pasta All Users
Dentro da pasta Documents and Settings, existe uma profile chamada All Users. As configuraes desta pasta definem itens do menu programas e atalhos da rea de trabalho, os quais estaro disponveis para qualquer usurio que fizer o logon no computador. Por exemplo, se voc quer que um atalho para uma determinada pasta seja exibida na rea de trabalho, independentemente do usurio logado. s colocar este atalho na pasta Desktop da profile All Users. Quando o usurio faz o logon, o Windows utiliza as configuraes da profile do prprio usurio, mais os atalhos da rea de trabalho, do menu Todos os programas e da barra de tarefas da profile All Users.
A profile All Users contm atalhos para os chamados programas comuns, ou seja, programas que esto disponveis para todos os usurios que fizerem o logon no computador. Os atalhos para programas individuais ou privativos, ou seja, somente disponveis para um determinado usurio, so gravados na profile do respectivo usurio.
Importante: Por padro algumas pastas da profile do usurio so marcadas como pastas ocultas e no sero exibidas no Windows Explorer, a no ser que voc configure o Windows para exibir pastas e arquivos ocultos. Por padro as seguintes pastas so ocultas: Ambiente de rede, Ambiente de impresso, Configuraes locais, Arquivos recentes e Modelos. Para exibir os arquivos e pastas ocultas abra o Windows Explorer, selecione o comando Ferramentas - > Opes de pasta, clique na guia Exibir e marque a opo Exibir pastas e arquivos ocultos. Clique em OK.
Dica: Em um computador com o Windows XP, somente usurios com permisso de administrador tero permisso para modificar a pasta All Users. Neste caso, se voc deseja instalar um programa cujo atalho deve estar disponveis para todos os usurios do computador, voc deve estar logado com uma conta com permisso de administrador, para fazer a instalao do programa. Se a instalao for feita com uma conta que no tem permisso de administrador, o atalho ser criado somente na profile da conta logada. Quando outros usurios fizerem o logon, o respectivo atalho no estar disponvel. Este um dos erros mais comuns e que geram muitas chamadas do suporte. Do outro lado da linha o usurio diz:O Programa X no est instalado na minha mquina. Na verdade o programa X est instalado, o que acontece que no foi criado o atalho para o programa. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 354 de 891 A seguir descrevo quais as configuraes que so gravadas na profile de cada usurio e, portanto, so individualizadas para cada usurio que faz o logon no computador:
Configuraes feitas no Windows Explorer, tais como Opes de pasta, de visualizao e assim por diante.
Arquivos da pasta Meus documentos: A pasta Meus documentos individualizada para cada usurio.
Minhas figuras: Esta pasta fica dentro da pasta Meus documentos e a pasta padro para gravao de figuras. Por exemplo, quando voc usa o comando Arquivo -> Salvar no Paint Brush, por padro j vem selecionada a pasta Minhas figuras.
Favoritos do Internet Explorar: A lista de favoritas tambm individual, ou seja, fica gravada na profile de cada usurio.
Drives de rede mapeados via script de logon ou manualmente mapeados pelo usurio.
Informaes da pasta Meus locais de rede, a qual contm atalhos para outros computadores e recursos da rede.
Os itens da rea de trabalho.
Configuraes do vdeo.
Configuraes de aplicativos: (tais como Office, Outlook Express, Internet Explorer, etc.)
Configuraes de impressoras.
Conexes de rede.
Configuraes feitas atravs das opes do Painel de controle.
Menu Acessrios.
Outros programas instalados e que tenham sido programados para manter configuraes separadas para cada usurio e salvar estas configuraes na profile do usurio. Os programas que tem o logo do Windows XP, ou seja, aprovados para uso no Windows XP, devem ser capazes de gravar configuraes separadas para cada usurio.
Atalhos colocados como favoritos na documentao do Windows XP, tambm so individualizados por usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 355 de 891 Criando um Profile a ser aplicada a vrios usurios
Em determinadas situaes voc pode ter a necessidade de criar uma profile com um determinado conjunto de configuraes (atalhos na rea de trabalho, configuraes, atalhos no menu Todos os programas e assim por diante), depois copiar esta profile para um servidor e aplic-la a um grupo de usurios.
O processo de criao de uma profile padro bastante simples. Para criar uma profile padro voc deve seguir os passos indicados a seguir:
1. Instale o Windows XP em um computador. Faa uma instalao nova, a partir do zero. 2. Faa o logon com uma conta que tenha permisses para fazer as configuraes desejadas para a Profile. 3. Faa as configuraes desejadas em termos de criao de atalhos, configuraes do ambiente e assim por diante. 4. Todas as configuraes efetuadas sero gravadas na profile local, do usurio logado. Por exemplo, se voc estiver logado como jsilva, todas as configuraes sero gravadas na pasta C:\Documents and Settings\jsilva.
Importante: As configuraes armazenadas em um Profile, se referem a configuraes do ambiente, tais como cones na rea de trabalho, configuraes do Painel de controle e assim por diante. Na Profile no ficam informaes sobre os programas instalados no computador. Por exemplo, se voc copiar a Profile de um computador onde o Office est instalado, para outro onde o Office no est instalado, isso no far como que o Office esteja disponvel no computador de destino.
6. Faa o log off do usurio jsilva e faa o logon como Administrador, ou com uma conta com permisso de administrador. 5. Feitas as configuraes desejadas, hora de copiar a profile para uma pasta compartilhada, em um servidor da rede, para que esta profile possa ser associada a outros usurios, conforme mostrarei no prximo item. 6. Para copiar uma profile, clique com o boto direito do mouse em Meu computador e, no menu de opes que exibido clique em Propriedades. 7. Na janela de propriedades que exibida clique na guia Avanado. Nesta guia, clique no boto Configuraes, abaixo de Perfis de usurio, indicado na Figura 4.39. 8. Ser aberta a janela Perfis de usurio, com uma lista dos perfis disponveis no computador. Clique na profile a ser copiada, para selecion-la. No nosso exemplo, vou clicar na profile do usurio jsilva. 9. Clique no boto Copiar para. 10. Ser aberta a janela Copiar para. No campo Copiar o perfil para, voc informa o caminho para onde a profile dever ser copiada. Conforme descrito anteriormente, normalmente um caminho para uma pasta compartilhada, em um servidor da rede. No exemplo da Figura 4.40, estou copiando para uma pasta chamada contabilidade, do compartilhamento profiles, no computador chamado servidor.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 356 de 891
Figura 4.39 O boto Configuraes.
Figura 4.40 Informando o caminho para copiar a profile
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 357 de 891 11. Voc pode usar o boto Alterar, abaixo de uso permitido, para definir as permisses NTFS (veja detalhes sobre Permisses NTFS, no Mdulo 5) na profile que ser copiada para o servidor. Por exemplo, se a profile que est sendo copiada, deve ser acessada apenas pelos membros do grupo Contabilidade, voc pode usar o boto Alterar, para der permisses de acesso apenas a este grupo. 12. Clique no boto alterar e, na janela que exibida, digite o nome dos usurios e grupos que devero ter acesso profile. Se houver mais de um usurio e/ou grupo, os nomes devem ser separados por ponto-e-vrgula, como no exemplo da Figura 4.41, onde estou dando permisso para os grupos Contabilidade e Finanas:
Figura 4.41 Definindo permisses de acesso profile.
13. Clique em OK. Voc estar de volta janela Copiar para. Clique em OK. Dependendo do tamanho da profile, a cpia poder demorar alguns minutos. 14. Aps a cpia ter sido encerrada, voc estar de volta janela Perfis de usurios. Clique em OK para fech-la. Voc estar de volta a janela de propriedades do Meu computador. Clique em OK para fech-la. 15. Muito bem, a profile modelo j foi copiada para uma pasta compartilhada em um servidor da rede e as permisses NTFS devidamente definidas (para mais detalhes sobre permisses NTFS, consulte o Mdulo 5). O prximo passo configurar as propriedades da conta de todos os usurios que devam ter acesso profile. Desta maneira vamos criar uma Roaming profile, conforme descrito anteriormente. Os passos para configurar a conta de um usurio, para que este passe a utilizar uma Roaming profile, esto descritos no prximo item.
Configurando uma profile no Perfil do usurio
Agora que voc j sabe bastante sobre profiles de usurios, hora de aprender como configurar uma Roaming Profile para a conta do usurio. A seguir apresento um exemplo prtico sobre estas configuraes. Neste caso estou considerando uma conta de usurio do domnio e no uma conta local no Windows XP. Ainda neste mdulo voc aprender mais detalhes sobre as contas de usurios, no Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 358 de 891 Exemplo: Como associar uma profile em um servidor (Roaming Profile), com uma conta de usurio:
1. Acesse as propriedades da conta a ser configurada, no Active Directory. 2. D um clique na guia Perfil. 3. No campo Caminho do perfil, informe o caminho completo onde est gravada a profile do usurio, conforme exemplo da Figura 4.42:
Figura 4.42 Informando onde est gravada a profile do usurio.
Na guia Profile voc pode informar mais algumas configuraes, conforme descrito a seguir:
Script de logon: Neste campo voc informa o nome do script de logon (normalmente um arquivo .bat ou .cmd), que ser executado quando o usurio fizer o logon. O script de logon normalmente um arquivo .bat e deve ser gravado em uma pasta especfica nos controladores de domnio. Em todo DC do domnio existe um compartilhamento chamado Netlogon. neste compartilhamento que deve ser gravado um ou mais arquivos que sero utilizados como script de logon. O prximo passo informar, no campo Script de logon, da conta de cada usurio, o nome do script associado com a conta do usurio. Durante o logon, o Windows Server 2003 procura, no compartilhamento Netlogon, do DC que est autenticando o usurio, um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 359 de 891 arquivo com o nome informado no campo Script de logon. Se o arquivo for encontrado e for um arquivo com comandos vlidos, os comando sero executados. Neste script devem ser colocados comandos que devem ser executados automaticamente quando o usurio faz o logon, como por exemplo comandos para mapear unidades de rede, atulizar o anti-vrus e assim por diante. O contedo do compartilhamento Netlogon replcado, automaticamente, pelo Active Directory, entre todos os DCs do domnio.
Pasta base (Home folder): Neste grupo o administrador pode informar um caminho local, como por exemplo c:\documentos ou um drive de rede por exemploX:, associado com o caminho \\srv01\home\jsilva. O conceito de pasta base pode ser utilizado para consolidar os arquivos de dados dos usurios em um ou mais servidor da rede. Isso traz muitas vantagens, sendo a principal delas a possibilidade de fazer o backup dos dados dos usurios de uma maneira centralizada. Ao invs de gravar os dados no prprio computador, o usurio pode salv-los em sua pasta base, diretamente no servidor. A grande vantagem que o usurio ter acesso a esta pasta em qualquer computador da rede onde ele fizer o logon e no apenas no seu prprio computador. A desvantagem que se o usurio estiver sem acesso a rede, ele perder acesso a estes dados (este problema pode ser minimizado com o uso de Pastas Off- line). Para montar uma estrutura de pastas base, o administrador deve reservar espao em um volume em um dos servidores da rede. Em seguida ele cria uma pasta, por exemplo ele pode criar uma pasta chamada homeusers. Dentro desta pasta o administrador cria uma subpasta para cada usurio que ir utilizar uma pasta base. Por exemplo, ele cria uma subpasta jsilva, a qual ser a pasta base da conta de logon jsilva, cria uma subpasta maria, a qual ser a pasta base da conta de logon maria e assim por diante. Cada pasta individual compartilhada, com o nome de compartilhamento igual ao nome de logon. Por exemplo, a pasta jsliva compartilhada como jsliva, a pasta maria compartilhada como maria e assim por diante. Com isso o caminha da pasta base dos usurios jsila e maria fica conforme exemplo a seguir:
\\srv01\homeusers\jsilva \\srv01\homeusers\maria
O prximo passo definir as permisses de acesso em cada pasta. Por padro deve ser definido que apenas o prprio usurio deve ter permisso de acesso a sua pasta base. Dependendo das polticas de segurana da empresa, pode ser necessrio definir permisso de acesso tambm para o grupo Administradores do domnio. Criada a estrutura de pastas em um dos servidores da rede, agora s informar no campo Conectar, a letra do drive que ser associado a pasta base do usurio. No campo a, o administrador informa o caminho de rede para a pasta base do usurio. No exemplo da Figura 4.43, est sendo associado o drive X, com a pasta base \\srv01\homeusers\jsilva. Neste exemplo, toda vez que o usurio jsilva fizer o logon, em qualquer computador da rede, ser disponibilizado um drive X:, o qual est associado com o caminho \\srv01\homeusers\jsilva.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 360 de 891
Figura 4.43 Informando o caminho da pasta base e da profile do usurio.
Importante: Ao invs de informar o nome do usurio, no caminho da pasta base, voc pode utilizar a varivel %username%, conforme exemplo a seguir:
\\srv01\homeusers\%username%
Ao salvar as alteraes, o Windows Server 2003 substitui %username% pelo nome de logon do usurio, o que reduz erros devido a erros de digitao no nome de logon do usurio.
4. Aps ter definido as configuraes da guia Perfil, clique em OK para fechar a janela de propriedades e salvar as alteraes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 361 de 891 Criando e gerenciando contas de usurios e grupos.
Neste tpico vamos tratar em detalhes sobre o conceito de conta de usurio. Nos j falamos nos mdulos anteriores que possvel criar um ambiente personaliado para cada usurio que faz o logon no Windows XP. Para que um usurio possa fazer o logon preciso que uma conta de usurio tenha sido criada. Ao fazer o logon, com base na conta de usurio utilizada, o Windows XP identifica o usurio que est fazendo o logon e exiba um ambiente personalizado para o usurio. Faz parte deste ambiente, uma srie de detalhes, tais como:
Os cones da rea de trabalho. Configuraes de vdeo. Configuraes da barra de tarefas. Configuraes de pastas. Histrioco de navegao na Internet. Cache de pginas da Internet. Lista de favoritos do Internet Explorer
e assim por diante.
Para manter este ambiente personalizado, o Windows XP utiliza uma estrutura de pastas e subpastas que j foi citada anteriormente e que ser detalhada neste tpico.
Uma vez entendido o conceito de conta de usurio, passaremos a parte prtica, ou seja, como criar contas, definir uma senha, e realizar todas as tarefas administrativas, relacionadas com contas de usurios, tais como:
Alterar o nome da conta. Alterar a senha. Remover a senha. Alterar a imagem que exibida ao lado do nome da conta. Excluir a conta.
Tambm falaremos sobre tipo de contas, o que significam, na prtica, cada tipo de conta e as permisses associadas.
Em seguida trataremos sobre o conceito de grupos de usurios. Veremos da importncia da utilizao de grupos de usurios para facilitar a administrao e a atribuio de permisses de segurana. Tambm aprenderemos as tarefas prticas relacionadas a grupos, tais como:
Criar um grupo. Adicionar contas de usurio ao grupo. Excluir contas do grupo. Renomear um grupo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 362 de 891 Contas de usurio - definio
Vamos ver um pouco de teoria sobre contas de usurio.
Uma Conta de usurio a identidade do usurio para o Windows XP, em outras palavras a maneira que o Windows XP tem de identificar cada usurio. A partir do momento que possvel identificar o usurio que faz o logon, possvel manter um ambiente personalizado para o usurio, bem como um conjunto de permisses que definem o que o usurio pode e o que o usurio no pode fazer.
Se voc est trabalhando em um computador isoladamente, ou em uma pequena rede onde no exista a definio de um domnio, com servidores rodando o Windows 2000 Server ou Windows Server 2003 e o Active Directory, as contas de usurio que so criadas so gravadas no prprio computador. Com isso cada computador ter a sua lista de contas de usurio. Estas contas so chamadas de contas locais de usurio, do ingls: local user account. Uma conta local permite que o usurio faa o logon somente no computador em que a conta foi criada e que acesse somente recursos deste computador. Quando criamos uma conta local, esta criada em uma base de dados chamada base de dados local de segurana (local security database). Ao fazer o logon, o Windows XP compara o nome do usurio e a senha fornecida, com os dados da base de segurana local. Se os valores fornecidos estiverem corretos, o logon completado, caso contrrio o logon negado e uma mensagem de erro emitida.
J em redes de grande porte, baseadas em Servidores com o Windows 2000 Server ou Windows Server 2003 (ou at mesmo o NT Server 4.0) comum a criao de domnios. Em um domnio, existe uma nica lista de contas de usurios e grupos e esta lista compartilhada por todos os computadores que fazem parte do domnio. A lista de usurios mantida nos servidores da Rede, nos DCs, conforme descrito no Mdulo 2. Quando um usurio faz o logon, utilizando uma conta do domnio, atravs da rede, o Windows verifica se o usurio forneceu um nome e senha que so vlidos para o domnio. Em caso afirmativo o logon liberado, caso contrrio o logon negado. Uma conta de domnio armazenada na base de segurana do servidores do domnio. Esta base conhecida como SAM no NT Server 4.0 e como Active Directory no Windows 2000 Server e no Windows Server 2003.
Neste tpico vamos aprender a criar e a manter contas que fazem parte do computador onde estas esto sendo criadas. Aprenderemos a criar contas, definir o tipo da conta, atribuir uma senha, renomear a conta, excluir a conta e adicion-la a um ou mais grupos de usurios. Tambm aprenderemos a configurar as diversas propriedades de configurao de cada conta.
Importante: Para que voc possa criar e administrar contas, voc deve fazer o logon com uma conta com permisses de Administrador. Ao instalar o Windows XP (Home ou Professional) criada, automaticamente, uma conta chamada Administrador. Durante o processo de instalao (explicado no Mdulo 3) voc solicitado a definir uma senha para a conta Administrador. Na parte final da instalao voc pode criar mais algumas contas (at cinco contas). Toda a conta criada durante o processo de instalao tem as permisses de Administrador. Por padro, a conta Administrador no exibida na lista de contas, quando inicializamos o Windows XP. No Windows XP Professional possvel fazer o logon com a conta Administrador, apesar desta conta no ser exibida na lista de contas. Ao ser exibida a lista de contas, pressione Ctrl+Alt+Del duas vezes seguidas. Ser aberta uma janela de logon Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 363 de 891 solicitando o nome do usurio e senha para logon. Digite Administrador para o nome do usurio e a respectiva senha. Com este procedimento voc consegue fazer o logon com a conta Administrador, apesar desta estar oculta.
Nota: No possvel excluir a conta Administrador, porm podemos renome-la. recomendado que voc renomeie a conta Administrador. Se um usurio no autorizado quiser acessar o seu computador e voc no tiver renomeado a conta Administrador, este usurio j tem metade da informao que ele precisa para acessar o computador, s falta descobrir a senha. J se voc tiver renomeado a conta Administrador, as coisas ficaro mais difceis para o nosso invasor, pois alm da senha ele tambm ter que descobrir qual o novo nome para a conta Administrador.
H dois tipos de conta de usurio disponveis no seu computador: administrador do computador e limitada. Existe tambm uma conta de convidado (guest), a qual est disponvel para os usurios que no possuem conta de usurio no computador. Toda conta do tipo administrador ter permisses sobre todos os recursos do computador. J as contas do tipo limitada, como o prprio nome sugere, tero permisses limitadas no uso dos recursos do computador.
A conta de administrador do computador destina-se aos usurios que podem alterar o sistema do computador, instalar programas e acessar todos os arquivos no computador. Somente o usurio com uma conta de administrador do computador tem acesso completo s contas dos outros usurios no computador, conforme j havamos descrito anteriormente.
O usurio Administrador tem as seguintes permisses:
Pode criar e excluir contas de usurio no computador. Pode criar senhas de contas para as contas dos outros usurios no computador. Pode alterar nomes, imagens, senhas e tipos de contas dos outros usurios. No pode alterar o tipo de sua prpria conta para conta limitada, a menos que haja um outro usurio com uma conta de administrador no computador. Esse procedimento garante que haver sempre um usurio, pelo menos, com uma conta de administrador do computador. Isso feito para evitar a situao em que nenhuma das contas tivesse permisso de Administrador. Neste caso nenhum usurio teria permisso para instalar novos programas, configurar o Windows e alterar as contas de usurio.
Uma conta do tipo limitada destina-se aos usurios que no tm permisso para alterar a maioria das configuraes do computador nem para excluir arquivos importantes. Um usurio com este tipo de conta tem as seguintes limitaes:
No pode instalar software ou hardware, mas pode acessar programas j instalados no computador. Pode alterar a imagem de sua prpria conta, alm de criar, alterar ou excluir sua prpria senha. No pode alterar o nome ou o tipo de sua prpria conta. Um usurio com uma conta de administrador do computador deve fazer esses tipos de alterao. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 364 de 891 Nota: possvel que alguns programas no funcionem corretamente para os usurios com contas limitadas. Se for esse o caso, altere, temporria ou permanentemente, o tipo de conta do usurio para uma conta do tipo Administrador.
Um bom exemplo em que pode ser til a utilizao de uma conta do tipo limitada para um usurio que est aprendendo a utilizar o computador. Ao dispor de uma conta limitada, o usurio no ter permisso para executar operaes (como por exemplo Formatar o disco rgido) que possam fazer com que o Windows XP deixe de funcionar e tenha que ser reinstalado.
Existe tambm uma conta de convidado, a qual destina-se aos usurios que no possuem conta de usurio no computador. No h senha para a conta de convidado, de forma que o usurio pode fazer logon rapidamente para verificar se h e-mail ou navegar na Internet. Um usurio que tenha feito logon neste tipo de conta tem as seguintes limitaes:
No pode instalar software ou hardware, mas pode acessar programas j instalados no computador. No pode alterar o tipo de conta de convidado. Pode alterar a imagem da conta de convidado.
Nota: No Windows NT, 2000 Server e Windows Server 2003 tambm existe a conta convidado, cujo nome guest. Por padro a conta guest tem acesso bastante limitado aos recursos da rede.
Regras e dicas para a criao de contas de usurio
Existem algumas regras para a criao de contas de usurios.
A primeira regra que no podem existir duas contas com o mesmo nome. Tambm no podem existir dois grupos com o mesmo nome, no mesmo computador. Alis, esta uma regra geral do Windows. J que o Windows utiliza o nome para identificar os diversos elementos com os quis trabalha, mais do que natural que no possam existir dois elementos com o mesmo nome no mesmo local. Por exemplo, no possvel existir dois arquivos com o mesmo nome, dentro da mesma pasta.
No mximo devemos utilizar vinte caracteres para o nome de uma conta. Embora possamos utilizar mais do que vinte caracteres, somente os vinte primeiros sero reconhecidos pelo Windows XP.
O Windows XP no distingue entre letras maisculas e minsculas para o nome das contas. Para o Windows XP a conta Jsilva ou jsilva ou JSILVA a mesma conta. Se j existir a conta Jsilva e voc tentar criar a conta JSILVA, o Windows XP no deixar, afirmando que a conta j existe.
Caracteres que no podem ser utilizados como parte do nome de uma conta de usurio: " / \ [ ] : ; | = , + * ? < >.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 365 de 891 Se um computador for utilizado por um grande nmero de usurios diferentes, ser necessrio criar uma conta de logon para cada usurio. Podem existir situaes em que existam conflitos de nome, por exemplo podem existir dois Jos da Silva e voc no poder criar duas contas jsilva. Nestes casos interessante que voc defina um padro quando existem nomes duplicados. Um dos padres normalmente adotados : o primeiro a ser cadastrado utiliza o nome escolhido. O prximo, caso haja conflito, adiciona-se a primeira ou ltima letra do sobrenome ou um nmero, ao nome da conta, para diferenci-la da conta j existente. A seguir temos alguns exemplos de como diferenciar as contas de usurio:
Usurio: Jos da Silva Costa Conta: jsilva Cadastrado: 01/02/2002 Usurio: Jos da Silva Farias Conta: jsilvaf Cadastrado: 10/02/2002 Usurio: Jose da Silva Freitas Conta: jsilvaf2 Cadastrado: 18/02/2002
e assim por diante.
Quando o nmero de contas a ser criado e administrado grande, a palavra chave : PLANEJAMENTO. Embora nestas situaes mais comum o uso de servidores de rede e a criao de domnios, conforme citado anteriormente.
Regras e dicas para a criao de senhas
Embora no seja obrigatrio sempre recomendvel a definio de uma senha para cada conta de usurio que for criada. A senha uma forma de proteo, de tal maneira que somente o usurio que sabe a senha poder fazer o logon utilizando uma determinada conta.
Diferentemente do nome das contas, as senhas fazem distino entre maisculas e minsculas. Por exemplo a senha abc12345 diferente da senha ABC12345, a qual por sua vez tambm diferente da senha Abc12345. Sempre aconselhvel definir uma senha utilizando letras maisculas e minsculas, pois isso dificulta a descoberta da senha por parte de usurios mau intencionados.
Uma senha pode ter at 128 caracteres e um mnimo de 8 caracteres recomendado. Conforme veremos na parte final deste captulo, sobre diretivas de segurana, possvel definir o tamanho mnimo da senha que aceito pelo Windows XP.
Eduque os seus usurios para que no usem senhas fceis de serem descobertas, tais como nome dos filhos, da esposa, data de nascimento, etc. Outro padro que deve ser evitado trocar somente a parte da senha. Por exemplo, o usurio usa sempre a mesma palavra chave como senha e anexa ao final o nmero do ms. Por exemplo: Kjlddu01 no ms de janeiro, Kjlddu02 no ms de fevereiro, Kjlddu03 no ms de maro e assim por diante.
Para no esquecer: Sempre defina uma senha para o usurio Administrador. E no esquea desta senha. Troque a senha, periodicamente.
Agora que j vimos a parte terica sobre a criao de contas e senhas, vamos para a parte prtica, onde aprenderemos a criar contas, definir uma senha para a conta e configurar as demais propriedades.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 366 de 891 Criando de Contas de usurio no Windows XP
Existem duas opes para a criao e administrao de contas de usurio:
A opo Contas de usurio do Painel de controle. O console Gerenciamento do computador que acessado atravs da opo Ferramentas Administrativas do Painel de controle.
A opo Contas de usurio do painel de controle oferece uma interface mais amigvel, orientada para tarefas. ideal para usurios menos experientes, que esto comeando a estudar e a lidar com contas de usurios e grupos.
J os usurios mais experientes, com certeza, iro preferir o console Gerenciamento do computador ou criar os seus prprios consoles personalizados. Neste mdulo vou utilizar as duas interfaces, porm com maior nfase no console Gerenciamento do computador. Tambm faremos alguns exerccios utilizando a opo Contas de usurio, para que voc possa se familiarizar com a nova interface, orientada tarefas. A principal vantagem do console Gerenciamento do computador que ele nos oferece, fcil e rapidamente, acesso a todas as propriedades da conta do usurio, o que facilita a alterao destas propriedades.
Importante: Estas so contas locais, do prprio Windows XP. Para administrar contas do Domnio, armazenadas no Active Directory, utiliza-se o console Usurios e Computadores do Active Directory (Active Directory Users and Computers). Este console no instalado, automaticamente, no Windows XP. Para instalar este e outros consoles de Administrao do Active Directory, voc tem que instalar o arquivo AdminPak.msi. O arquivo AdminPak.msi est disponvel nos servidores, na pasta onde est instalado o Windows 2000 Server ou Windows Server 2003. Para instalar as ferramentas administrativas, basta clicar com o boto direito do mouse no arquivo AdminPak.msi e, no menu de opes que exibido, clicar em Instalar. Depois s seguir as etapas do assistente.
Exemplo: Vamos criar trs usurios e definir senhas, conforme indicado na Tabela a seguir. Criaremos os dois primeiros usurios utilizando o console Gerenciamento do computador e o ltimo usurio, utilizando a opo Contas de usurio do Painel de controle.
Tabela - Contas de usurios para o exemplo proposto.
Conta Senha Criar usando a seguinte ferramenta: jpedro senha123 Console Gerenciamento do computador. mariax msenha24 Console Gerenciamento do computador. pepexu xde2002 Opo Contas de usurio do Painel de controle
Conforme veremos a criao de contas de usurio um processo relativamente simples, sem maiores dificuldades.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 367 de 891 Para criar as contas jpedro e mariax, utilizando o console Gerenciamento do Computador, faa o seguinte:
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se voc estiver no modo de exibio por categoria, d um clique na opo Alternar para modo de exibio clssico, que aparece no lado esquerdo da janela. 3. Abra a opo Ferramentas administrativas. Sero exibidos vrios consoles de administrao do Windows XP. 4. D um clique duplo na opo Gerenciamento do computador.
Ser aberto o console Gerenciamento do computador. Com este console temos acesso a uma srie de tarefas administrativas, dentre as quais est a opo Usurios e grupos locais, destacada na Figura 4.44, opo esta que nos d acesso a todas as tarefas relacionadas com a criao, manuteno e administrao de contas de usurios e grupos.
Figura 4.44 A opo Usurios e grupos locais.
5. D um clique no sinal de + ao lado da opo Usurios e grupos locais. Observe que abaixo desta opo so exibidas as opes Usurios e Grupos. 6. D um clique na opo Usurios para selecion-la. 7. Para criar um novo usurio utilize o comando Ao -> Novo usurio... Surge a janela Novo usurio para que voc digite as informaes sobre o novo usurio que est sendo criado.
Nota: Para criar um novo usurio voc tambm pode clicar com o boto direito do mouse na opo Usurios e no menu que surge clicar na opo Novo usurio...
Na janela Novo usurio temos os seguintes campos a preencher:
Nome de usurio: Digite o nome de logon do usurio. Por exemplo: jsilva, Maria, etc.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 368 de 891 Nome Completo: Digite o nome verdadeiro do usurio. Este nome que ser exibido na listagem de nomes quando o Windows XP inicializado.
Descrio: Pode ser preenchido com a funo, seo, cargo ou outra informao que identifica o usurio que est senda criado.
Senha e Confirmar senha: Nestes campos voc digita a senha que ser utilizada pela conta que est sendo criada.
O usurio deve alterar a senha no prximo logon: Se voc marcar esta opo, quando o usurio fizer o primeiro logon, ser solicitado que ele troque a senha. Esta opo utilizada quando as contas so criadas pelo Administrador. Ao criar a conta, a senha digitada pelo Administrador, o qual fica sabendo qual a senha do usurio. Ao marcar esta opo, estamos forando o usurio a trocar a senha no prximo logon, de tal maneira que somente o prprio usurio saiba a senha da sua conta. Se esta opo estiver marcada, as opes O usurio no pode alterar a senha e A senha nunca espira, estaro desabilitadas.
O usurio no pode alterar a senha: Especifica que o usurio no pode alterar a senha atribuda pelo Administrador. Em geral, ela selecionada apenas para contas usadas por mais de uma pessoa, como a conta Convidado. Essa configurao no tem efeito sobre os membros do grupo interno Administradores, ou seja, membros deste grupo podero trocar a senha, mesmo que esta opo esteja marcada.
A senha nunca expira: Especifica que a senha no expirar e substitui a configurao Durao mxima da senha especificada nas diretivas de segurana local. Selecione esta opo ao atribuir servios como o Duplicador de pastas usando Servios. Essa configurao substitui O usurio deve alterar a senha no prximo logon. No final deste captulo falaremos mais sobre diretivas de segurana local.
Conta desativada: Especifica que a conta selecionada est desativada.A conta interna Administrador no pode ser desativada. Se uma conta estiver desativada, a conta no poder ser usada para fazer o logon, at que a conta seja desativada pelo Administrador.
8. Vamos criar a conta jpedro. Para isso, na janela Novo usurio digite as informaes indicadas na Figura 4.45:
9. D um clique no boto Criar e pronto, a conta jpedro ser criada.
A janela Novo usurio continua aberta, com os campos em branco, para que voc possa criar outro usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 369 de 891
Figura 4.45 Criando o usurio jpedro.
10. Vamos criar o usurio mariax. Para isso utilize as seguintes informaes para preencher os campos da janela Novo usurio:
Nome de usurio: mariax Nome completo: Maria Xuxa da Silva. Descrio: Gerente de Vendas. Senha: msenha24 Confirmar senha: msenha24 O usurio deve alterar a senha no prximo logon: Desmarcado O usurio no pode alterar a senha: Desmarcado A senha nunca expira: Marcado Conta desativada: Desmarcado.
11. Aps preencher as informaes, d um clique no boto Criar. O usurio mariax ser criado. 12. D um clique no boto Fechar. 13. Voc estar de volta ao Console Gerenciamento do computador. Observe que os usurios jpedro e mariax j foram criados, conforme indicado na Figura 4.46:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 370 de 891
Figura 4.46 Usurios jpedro e mariax j criados.
14. Feche o console Gerenciamento do computador.
Agora ainda falta criar o usurio pepexu, utilizando a opo Contas de usurio do Painel de controle. Depois testaremos as contas recm criadas, fazendo o logon com cada uma das contas que foram criadas.
Para criar as contas pepexu, utilizando a opo Contas de usurio do Painel de controle, faa o seguinte:
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Abra a opo Contas de usurio. 3. A janela Contas de usurio ser aberta. Observe que os usurios Jos Pedro e Maria Xuxa da Silva, j aparecem na listagem de usurios. 4. D um clique na opo Criar uma nova conta. 5. Ser aberto um assistente para a criao da nova conta. Na primeira etapa solicitado o nome completo do usurio. Este o nome que ser exibido na listagem de usurios, na inicializao do Windows XP. Digite: Pedro Pereira Xunar e d um clique no boto Avanar, seguindo para a prxima etapa. 6. Na segunda etapa voc deve escolher o tipo de conta: Administrador do computador ou limitado. Na Figura 4.47 temos as diferenas entre os dois tipos de contas. 7. Marque a opo Limitado e d um clique no boto Criar conta. Observe que com a opo Contas de usurio, no temos acesso a uma srie de opes, desde a definio da senha, at opes como o nome de logon e assim por diante. Por isso que prefervel utilizar o console Gerenciamento do computador, utilizado anteriormente. 8. A conta ser criada e voc estar de volta janela Contas de usurio. Observe que a conta Pedro Pereira Xunar j aparece na lista de contas. Ao lado do nome da conta aparea Conta limitada. Voc pode alterar a conta recm criada. Veremos como fazer isso, utilizando a janela Contas de usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 371 de 891
Figura 4.47 Permisses para os diferentes tipos de contas.
9. D um clique na opo Alterar uma conta. 10. Ser exibida a lista de contas do computador. D um clique na conta a ser alterada. No nosso exemplo clique na conta Pedro Pereira Xunar. 11. Sero exibidas opes para Alterar o nome, Criar uma senha, Alterar a imagem (altera a figura que aparece ao lado do nome da conta), Alterar o tipo de conta e Excluir a conta. 12. Vamos definir uma senha para a conta Pedro Pereira Xunar. 13. Clique na opo Criar uma senha. 14. Na janela que surge digite a senha duas vezes e uma dica para ajudar a lembrar da senha. Esta dica deve ser uma frase que somente faa sentido para o usurio, de tal forma que, atravs da frase, o usurio seja capaz de lembrar da senha, caso ele a tenha esquecido. Digite xde2002 para a senha e no campo de Dica de senha digite: O meu primeiro apelido que s a Pafncia sabe. 15. D um clique no boto Criar senha. Pronto, agora o usurio tem uma senha definida e dever fornecer esta senha, sempre que fizer o logon. 16. Feche a janela Contas de usurio.
Agora vamos fazer alguns testes com as contas recm criadas. Vamos fazer o logon com as contas criadas e fazer alguns testes.
Nota: Nos demais exemplos prticos deste captulo, utilizarei sempre o console Gerenciamento do computador, pois este fornece muito mais opes e facilidades na criao e administrao de contas de usurios e grupos.
Para testar o logon com as contas recm criadas, faa o seguinte:
1. Feche todos os programas que voc tiver aberto. 2. Faa o logoff: Iniciar -> Fazer logoff. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 372 de 891 3. Na janela Fazer logoff, d um clique na opo Fazer logoff. Lembre que a opo Trocar usurio utilizada para permitir que mais de um usurio esteja logado, ao mesmo tempo. O Windows XP mantm uma rea de trabalho personalizada para cada usurio. Atravs da opo Trocar usurio, podemos alternar entre os usurios logados. Utilizaremos esta opo mais adiante.
Ser apresentada a lista de Usurios cadastrados no computador. Observe que exibido o nome completo do usurio, conforme indicado na Figura 4.48. Os trs usurios criados anteriormente so exibidos nesta lista.
Figura 4.48 Lista com o nome completo dos usurios.
4. D um clique no usurio Jos Pedro. Ser solicitada a senha deste usurio. Digite senha123, que foi a senha cadastrada para este usurio e pressione Enter. 5. Surge uma janela avisando que o usurio Jos Pedro deve trocar a senha. Esta mensagem exibida porque, ao criar a conta do usurio Jos Pedro, marcamos a opo O usurio deve trocar a senha no prximo logon. D um clique no boto OK para fechar o aviso de troca de senha. 6. Ser exibida uma janela onde voc deve digitar a nova senha no campo Nova senha e confirm-la no campo Confirmar nova senha. Digite groza567 nestes dois campos e d um clique no boto OK. 7. Ser exibida uma janela avisando que a senha foi alterada com sucesso. D um clique no boto OK para fechar esta janela.
O Windows XP faz o logon e cria um ambiente personalizado para o usurio Jos Pedro (jpedro). Este ambiente personalizado mantido atravs de uma estrutura de pastas e subpastas. Esta estrutura criada na pasta Documents and Settings, do drive onde est instalado o Windows XP, conforme detalhado anteriormente, no tpico sobre Profiles.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 373 de 891 Para manter o ambiente personalizado de cada usurio, criada uma pasta com o nome do usurio, no nosso exemplo foi criada a pasta jpedro, dentro da pasta Documents and Settings. Dentro da pasta jpedro, o Windows XP cria uma srie de subpastas, nas quais sero mantidas as configuraes para o usurio jpedro, conforme indicado na Figura 4.49:
Figura 4.49 Pastas e subpastas para o usurio jpedro.
O usurio jpedro foi criado como sendo uma conta do tipo Administrador do computador, portanto ele poder instalar programas, instalar Hardware, configurar o sistema, enfim, tem todas as permisses. Voc pode testar se estas permisses esto funcionando, tentando instalar um novo programa ou um novo dispositivo de Hardware. Com certeza voc conseguir, pois a conta jpedro tem permisses de Administrador.
Agora vamos fazer o logoff do usurio jpedro e fazer o logon com a conta de usurio Pedro Pereira Xunar, a qual do tipo Conta limitada, ou seja, no tem permisses para realizar uma srie de aes que somente as contas com permisso de Administrador pede. Faremos o logon e tentaremos realizar uma ao no permitida para a conta Pedro Pereira Xunar. Vamos observar o comportamento do Windows XP.
8. Faa o logoff da conta Jos Pedro: Iniciar -> Fazer logoff -> Fazer logoff.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 374 de 891 9. Ser exibida a listagem de usurios. Faa o logon com a conta do usurio Pedro Pereira Xunar. D um clique nesta conta. Ser solicitada a senha. Digite: xde2002 e pressione Enter.
Ser feito o logon com a conta Pedro Pereira Xunar, a qual do tipo Acesso Limitado. O primeiro logon com a conta de um usurio, demora um pouco mais do que o normal, pois o Windows XP tem que criar a estrutura de pastas e subpastas necessria a manuteno de um ambiente personalizado para o usurio, conforme descrito anteriormente. Vamos tentar realizar uma operao no permitida para esta conta.
10. Abra o Painel de controle. 11. Abra a opo Adicionar ou remover programas. 12. D um clique na guia Adicionar/remover componentes do Windows. Voc receber a mensagem de Acesso negado, indicada na Figura 4.50:
Figura 4.50 Acesso negado a uma conta do tipo Limitada.
O usurio Pedro Pereira Xunar recebe esta mensagem, porque a sua conta do tipo Limitada e, portanto, ele no tem permisso para Adicionar ou remover componentes do Windows XP. Somente contas do tipo Administrador do computador tem estas permisses.
13. D um clique em OK para fechar a mensagem de acesso negado. 14. Faa o logoff.
Com este exemplo podemos constatar, na prtica, as diferentes permisses associadas com os diferentes tipos de contas. A seguir aprenderemos a configurar a maneira como o logon feito no Windows XP. Veremos que existem duas maneiras diferentes de se fazer o logon.
Definindo o modo de logon do Windows XP
Importante: Conhea bem este tpico, por ser uma das novidades do Windows XP, em relao as verses anteriores, um bom candidato a aparecer nas questes do exame.
Existem duas opes que controlam a maneira como feito o logon/logoff no Windows XP. Estas opes esto descritas a seguir:
Usar a tela de boas vindas: Esta a maneira usada pelo Windows XP logo aps a instalao. Ao inicializar o Windows XP exibida uma tela com uma listagem dos usurios cadastrados. Para fazer o logon basta clicar no nome do usurio e, se necessrio, fornecer a senha. Se esta opo estiver desmarcada, ser exibida a tela Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 375 de 891 tradicional de logon, usada nas verses anteriores do Windows, onde o usurio tem que fornecer o nome de logon (jsilva, Maria, etc) e a senha.
Use a Troca rpida de usurio: Esta opo define se ser possvel ou no termos mais de um usurio logado ao mesmo tempo e alternar entre os diversos usurios logados. Se esta opo estiver marcada o logon de mltiplos usurios estar habilitado.
Somente um usurio com conta do tipo Administrador do computador poder alterar estas duas opes.
Para alterar as opes de logon/logoff do Windows XP faa o seguinte:
1. Faa o logon utilizando uma conta de Administrador. 2. Abra o Painel de Controle. 3. Abra a opo Contas de usurio. 4. Na janela Contas de usurio d um clique na opo Alterar a maneira como os usurios fazem logon ou logoff. 5. Ser exibida uma janela onde voc pode alterar as opes descritas anteriormente, conforme indicado na Figura 4.51. Configure as opes de acordo com as suas necessidades e d um clique no boto Aplicar opes.
Figura 4.51 Alterando as opes de logon ou logoff do Windows XP.
6. Voc estar de volta janela Contas de usurio. Feche-a.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 376 de 891 Administrando e alterando contas de usurios
Aps criadas as contas de usurios, existe uma srie de configuraes e alteraes que tem que ser feitas periodicamente. Por exemplo, pode acontecer de um usurio esquecer a sua senha. Neste caso voc pode fazer o logon como Administrador, configurar uma nova senha para o usurio e marcar a opo Alterar senha no prximo logon. Pode acontecer de um usurio no utilizar mais o computador, neste caso voc deve excluir a sua conta. Pode acontecer de um usurio afastar-se por algum perodo ao fim do qual ele voltar ao usar o computador; neste caso voc deve apenas desativar a conta do usurio e ativ-la quando ele estiver de volta. possvel renomear, excluir e alterar contas de usurio. isto que aprenderemos neste tpico.
Vamos utilizar o console Gerenciamento do computador, para aprender a realizar as configuraes/alteraes relacionadas a contas de usurio. Veremos que, com este console, estas aes se tornam extremamente simples.
Exemplo: Vamos fazer algumas alteraes nas contas criadas anteriormente.
1. Faa o logon com uma conta de Administrador. 2. Abra o Painel de controle. 3. Abra a opo Ferramentas administrativas. 4. Dentro das opes de Ferramentas administrativas d um clique duplo na opo Gerenciamento do computador. 5. Se a opo Ferramentas do sistema estiver fechada, d um clique no sinal de + ao lado dela para abri-la. 6. Nas opes abaixo de Ferramentas do sistema, d um clique no sinal de + ao lado da opo Usurios e grupos locais.
Nota: Os passos 1 a 6 foram utilizados para chegar at a opo Usurios e grupos locais. atravs desta opo que temos acesso s diversas opes de configurao para as contas de usurios. Nos prximos exemplos, no vou repetir estes passos, ao invs disso vou resumi-los com o seguinte passo:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador.
Alterando a senha de uma conta de usurio.
Pode acontecer de o usurio esquecer a sua senha. Neste caso o Administrador deve gerar uma nova senha. Para alterar a senha de uma conta, faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Usurios. Ser exibida uma lista com a relao de todas as contas de usurios cadastradas. 3. Clique com o boto direito do mouse na conta para a qual ser definida uma nova senha. 4. No menu de opes que exibido d um clique na opo Definir senha...
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 377 de 891 Surge uma janela de aviso. Nesta janela informado que poder haver perda de informaes do usurio e que estas perdas ocorrero no prximo logon. O aviso salienta que somente deve ser realizada a troca quando o usurio esqueceu a senha, conforme indicado na Figura 4.52:
Figura 4.52 Aviso quando o Administrador redefine a senha do usurio.
5. D um clique no boto Prosseguir para fechar o aviso.
Surge a janela Definir senha para nome do usurio. Nesta janela so informadas as possveis perdas que iro ocorrer com a troca da senha do usurio. Observe que a mais importante a perda do acesso aos arquivos criptografados pelo usurio. Falaremos mais sobre criptografia no Mdulo 5.
6. Digite a nova senha no campo Nova senha: e confirme-a no campo Confirmar senha e d um clique no boto OK. 7. Surge uma mensagem de aviso dizendo que a senha foi definida. D um clique no boto OK para fechar esta janela. 8. Voc estar de volta ao console Gerenciamento do computador.
Renomeando uma conta de usurio:
Renomear uma conta de usurio pode ser uma soluo til na seguinte situao: Um determinado usurio, que trabalha como empregado temporrio ou estagirio, utiliza uma conta para acessar o computador. Associada a esta conta, esto uma srie de permisses de acesso e tambm restries de acesso. Por exemplo, esta conta pode acessar determinadas pastas do computador mas tem acesso negado a outras pastas. Agora imagine que chegou ao fim o perodo de estgio ou do trabalho temporrio e esta pessoa ser substituda e outra entrar no seu lugar. Ao invs de excluir a conta da pessoa que est saindo e criar uma nova conta para o funcionrios que est chegando, podemos, simplesmente, renomear a conta j em uso e pedir para que o novo funcionrio utilize esta conta. A grande vantagem de apenas renomear a conta que, ao utilizar a conta renomeada, o novo funcionrio ter as mesmas permisses do que est saindo. Esta uma soluo interessante no caso em que o que est entrando realizar as mesmas funes do que est saindo. Se tivssemos excluindo a conta do Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 378 de 891 que est saindo e criado uma nova para o que est entrando, o Administrador teria que definir todas as permisses necessrias para a nova conta, o que seria bem mais trabalhoso.
Para renomear uma conta de usurio faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Usurios. Ser exibida uma lista com a relao de todas as contas de usurios cadastradas. 3. Clique com o boto direito do mouse na conta a ser renomeada. 4. No menu de opes que exibido d um clique na opo Renomear. 5. Digite o novo nome e pressione Enter.
Importante: Ao utilizar o procedimento descrito anteriormente, somente o nome de logon (jsilva, pderox, etc) ser alterado. Alm do nome de logon importante alterar o nome completo. Para alterar o nome completo, na lista de usurios no console Gerenciamento do computador, d um clique duplo na conta do usurio. Ser exibida a janela de propriedades da conta do usurio. D um clique na guia Geral. Digite o novo nome completo, no campo Nome completo: D um clique no boto OK.
Excluindo uma conta de usurio:
Se voc precisar excluir uma conta de usurio, faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Usurios. Ser exibida uma lista com a relao de todas as contas de usurios cadastradas. 3. Clique com o boto direito do mouse na conta a ser excluda. 4. No menu de opes que exibido d um clique na opo Excluir. 5. O Windows XP exibe uma janela pedindo confirmao. D um clique no boto Sim e pronto, a conta do usurio ser excluda.
Importante: Internamente, para o Windows XP, cada usurio representado por um nmero que o SID (Security ID Identificador de Segurana) do usurio. Este nmero nico para cada usurio ou grupo. Se voc excluir um usurio, mesmo que voc crie novamente o usurio, com o mesmo nome, o Windows XP utilizar um SID diferente. Com isso, mesmo criando o usurio com o mesmo nome de um usurio que foi excludo, para o Windows XP como se fossem usurios diferentes, pois tem diferentes SID. Com isso o novo usurio no ter acesso aos recursos (pastas compartilhadas, impressoras, etc) que o antigo usurio tinha, pois embora o nome seja o mesmo, o SID diferente e as permisses de segurana so definidas com base no SID e no no nome do usurio. No esquea deste detalhe, para o exame.
Propriedades da conta do usurio
Para acessar as propriedades de uma conta de usurio, faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 379 de 891 2. D um clique na opo Usurios. Ser exibida uma lista com a relao de todas as contas de usurios cadastradas. 3. D um clique duplo na conta de usurio para exibir suas propriedades. 4. Na guia Geral, indicada na Figura 4.53 temos as mesmas opes que so exibidas quando da criao da conta do usurio. A nica opo diferente : Conta bloqueada.
Por padro, quando o usurio pode errar a senha inmeras vezes que a sua conta no ser bloqueada. Esta no uma boa configurao para ambientes que necessitam de um elevado grau de segurana, pois seno uma pessoa poder ficar tentando, indefinidamente, adivinhar a senha do usurio. Podemos configurar, por exemplo, que se forem feitas trs tentativas de logon, com a senha incorreta, a conta ser bloqueada. Depois que uma conta bloqueada, somente um usurio Administrador pode desbloque-la. Enquanto a conta estiver bloqueada no ser possvel fazer o logon com esta conta.
Figura 4.53 Guia Geral das propriedades da conta do usurio.
5. D um clique na guia Membro de. Nesta guia esto listados os grupos dos quais o usurio membro. Aprenderemos a utilizar esta guia, no tpico sobre Grupos, mais adiante neste mdulo. 6. D um clique na guia Perfil. Esta guia, indicada na Figura 4.54, tem uma srie de opes que definem o ambiente de trabalho do usurio, quando ele faz o logon. A seguir vamos descrever estas opes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 380 de 891
Figura 4.54 Guia Perfil das propriedades da conta do usurio.
Caminho do Perfil: Fornece um espao para voc digitar o caminho do perfil do usurio para a conta do usurio. O Perfil do usurio um conjunto de pastas utilizado para definir o ambiente personalizado do usurio. No Perfil ficam definidas diversas configuraes do ambiente de trabalho do usurio, como por exemplo o Papel de parede, os cones da rea de trabalho, a lista de Favoritos do Internet Explorer e assim por diante. Quando o computador faz parte de uma rede empresarial, pode ser interessante manter o perfil do usurio gravado nos servidores da rede, ao invs de na prpria estao de trabalho. A vantagem de ter um perfil no servidor que, este perfil ser aplicado ao usurio, em qualquer computador no qual ele faa o logon. Quando o usurio faz o logon, o Windows XP verifica se existe um perfil definido na propriedade Caminho do Perfil da conta do usurio. Se houver, o Windows XP copia o perfil a partir do caminho informado. Com isso o usurio ter o mesmo ambiente de trabalho, indiferente do computador que ele estiver utilizando. Se ao fazer o logon, o servidor onde est o perfil no estiver disponvel, o Windows XP criar um perfil padro para o usurio, este perfil baseado no perfil All users, que existe em todo computador com o Windows XP. Para ativar um perfil de usurio mvel ou obrigatrio para a conta de usurio selecionada, digite um caminho de rede nesse espao no formato \\nome do servidor\nome da pasta de perfis\nome do usurio. Por exemplo, \\servidor025\perfisdeusuarios\jsilva
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 381 de 891 Script de logon: Fornece um espao para voc digitar o nome do script de logon. Se o script de logon estiver localizado em uma subpasta do caminho padro do script de logon, esse caminho relativo deve preceder o nome de arquivo. O script de logon um arquivo de comandos que fica gravado em um servidor de logon ou no prprio computador. Normalmente utilizamos arquivos com a extenso .bat ou .cmd. Nestes arquivos cada comando colocado em uma linha e executado seqencialmente, toda vez que o usurio fizer o logon. Por exemplo, podem ser colocados comandos para montar um drive de rede, para acessar uma impressora compartilhada e assim por diante. mais comum o uso de scripts de logon em redes empresariais, com servidores baseados em Windows 2000 Server. Quando o usurio faz o logon na estao de trabalho com o Windows XP, o script de logon executado a partir do servidor da rede que est autenticando o usurio. Neste campo colocamos o caminho completo para o script de logon que est no servidor. Por exemplo, para armazenar o script de logon inicia.bat armazenado no servidor servidor010, em uma pasta compartilhada chamada Scripts de logon. Para acessar este scritp, nos utilizamos o seguinte caminho: \\servidor010\Scripts de logon\inicia.bat
Caminho local: Especifica um caminho local como a pasta base. Digite um caminho local no espao fornecido. Por exemplo, voc pode digitar c:\usuarios\jsilva ou C:\Pastas base\Julio. A pasta onde sero criadas subpastas para cada usurio definida pelo Administrador. Para um administrador, as pastas base e Meus documentos facilitam o backup de arquivos de usurios e o gerenciamento de contas de usurio ao juntar muitos ou todos os arquivos de um usurio em um local.
Nota: No Windows NT 4.0 e 3.x, uma pasta base atribuda se torna a pasta padro de um usurio para as caixas de dilogo Abrir e Salvar como, para as sesses de prompt de comando e para todos os programas sem uma pasta de trabalho definida. A pasta base atribuda pode ser uma pasta local no computador de um usurio ou uma pasta compartilhada na rede, e pode ser atribuda a um ou mais usurios. No Windows 2000 e no Windows XP, a pasta Meus documentos uma alternativa para pastas base, mas no as substitui. Quando um usurio tenta salvar ou abrir um arquivo, a maior parte dos programas determina se a pasta base ou Meus documentos ser usada de uma destas duas formas:
Alguns programas procuram primeiro na pasta base os arquivos que coincidem com o tipo do arquivo que deve ser aberto ou salvo (por exemplo, *.doc ou *.txt). Se for encontrado algum arquivo com a extenso procurada, o programa abre a pasta base e ignora Meus documentos. Se no for encontrado nenhum arquivo, o programa abre Meus documentos.
Em outros programas, a pasta base ignorada, independentemente da pasta base conter arquivos.
Quando o Windows 2000 ou o Windows XP for instalado por cima de uma verso do Windows NT, os programas que armazenaram documentos na pasta base continuaro a abrir e a salvar documentos na pasta base. No entanto, se o programa for instalado aps a instalao do Windows 2000 ou do Windows XP, ou se o programa nunca foi usado para criar um arquivo no Windows NT, o programa usar Meus documentos para abrir e salvar arquivos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 382 de 891 Conectar: Esta opo utilizada para que possamos usar uma pasta compartilhada em um servidor da rede, como pasta base para o usurio. A pasta aparece como um drive de rede, como por exemplo M:, R:, X:, etc. Digite uma letra de unidade em Conectar e, em seguida, digite um caminho de rede em Para. Por exemplo, voc pode especificar a unidade X e digitar \\servidor010\usuarios\maria. Ao usar pastas base para gravar arquivos no servidor, estamos facilitando os procedimentos de backup, pois o Administrador faz o backup no servidor, ao invs de ter que fazer o backup em cada estao de trabalho.
Conforme descrito anteriormente, as opes da guia Perfil definem uma srie de caractersticas do ambiente de trabalho do usurio. Esta uma maneira de manter um ambiente personalizado para cada usurio.
Com isso encerramos o nosso estudo sobre contas de usurios. No prximo tpico vamos aprender sobre grupos de usurios.
Grupos de usurios conceito
Nesta lio vamos ver um pouco de teoria sobre grupos de usurios. No prximo item vamos praticar criando alguns grupos e adicionando alguns membros aos grupos criados.
Um grupo de usurios uma coleo de contas de usurios. Por exemplo, podemos criar um grupo chamado Contabilidade, do qual faro parte todos os usurios do departamento de Contabilidade. A principal funo dos grupos de usurios facilitar a administrao e a atribuio de permisses para acesso a recursos, tais como: pastas compartilhadas, impressoras remotas, servios diversos, etc.
Ao invs de darmos permisses individualmente, para cada um dos usurios que necessitam acessar um determinado recurso (uma pasta, arquivos, uma impressora, etc.), podemos criar um grupo e atribuir permisses para o grupo. Para que um usurio tenha permisso ao recurso, basta incluir o usurio no grupo, pois todos os usurios de um determinado grupo, herdam as permisses dos grupos aos quais o usurio pertence.
Quando um usurio troca de seo, por exemplo, basta trocar o usurio de grupo. Vamos supor que o usurio jsilva trabalha na seo de contabilidade e pertence ao grupo Contabilidade. Ao ser transferido para a seo de marketing, basta retirar o usurio do grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o jsilva deixa de ter as permisses atribudas ao grupo Contabilidade e passa a ter as mesmas permisses que tem o grupo Marketing. Veja o quanto a utilizao de grupos pode facilitar a atribuio de permisses.
Podemos inclusive ter situaes mais especficas. Vamos supor que exista um sistema chamado SANAT, para o qual somente um nmero restrito de usurios deve ter acesso, sendo que so usurios de diferentes sees. A maneira mais simples de solucionar este problema criar um grupo chamado SANAT e dar permisses para esse grupo. Assim cada usurio que precisar acessar o sistema SANAT, deve ser includo no grupo SANAT. Quando o usurio no deve mais ter acesso ao sistema SANAT, basta remov-lo do grupo SANAT. Tudo muito simples, rpido e prtico.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 383 de 891 Na Figura 4.55 temos uma ilustrao para o conceito de Grupo de usurios. O Grupo Contabilidade possui direito para um recurso compartilhado, o qual pode ser acessado atravs da rede. Todos os usurios que pertencem ao grupo contabilidade, tambm possuem permisso para o recurso compartilhado, uma vez que os usurios de um grupo, herdam as permisses atribudas ao grupo.
Figura 4.55 O Usurio herda as permisses do grupo.
Quando estiver trabalhando com grupos de usurios, considere os seguintes fatos:
Grupos so uma coleo de contas de usurios. Os membros de um grupo, herdam as permisses atribudas ao grupo. Os usurios podem ser membros de vrios grupos Grupos podem ser membros de outros grupos.
Existem dois tipos de grupos no Windows XP:
Grupos Internos (Built-in groups): Estes so grupos criados durante a instalao do Windows XP. A cada grupo associado um conjunto especfico de permisses. So os grupos de segurana padro instalados com o sistema operacional. Os grupos internos possuem conjuntos teis de direitos e habilidades internas previamente concedidos. Na maioria dos casos, os grupos internos fornecem todos os recursos necessrios para um usurio especfico. Por exemplo, se uma conta de usurio do domnio pertencer ao grupo interno Administradores, fazer logon com essa conta conceder a um usurio recursos administrativos sobre o domnio e os servidores do domnio. Para fornecer um conjunto de recursos necessrios a uma conta de usurio, atribua a conta ao grupo interno apropriado. A seguir coloco um breve resumo sobre as permisses atribudas a cada um dos grupos internos do Windows XP.
Administradores: Os membros do grupo Administradores possuem o maior nmero de permisses padro e a capacidade de alterar suas prprias permisses. Em outras palavras: Membros do grupo Administradores podem tudo, inclusive formatar o disco rgido.
Operadores de cpia: Os membros do grupo Operadores de cpia podem fazer backup e restaurar arquivos no computador, independentemente das permisses que protegem esses arquivos. Por exemplo, se um determinado usurio responsvel por Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 384 de 891 fazer o Backup de todas as informaes do computador, este usurio deve ser adicionado ao grupo Operadores de cpia. Com isso o usurio poder fazer o Backup de qualquer pasta, mesmo daquelas pastas para as quais ele no tenha permisso de acesso. Falaremos mais sobre Permisses de acesso no Mdulo 5. Membros do grupo Operadores de cpia tambm podem fazer logon no computador e deslig-lo, mas no podem alterar as configuraes de segurana.
Usurios Avanados: Os membros do grupo Usurios avanados podem criar contas de usurio, mas s podem modificar e excluir as contas que eles criaram. Esses usurios podem criar grupos locais e remover usurios dos grupos locais que eles criaram. Eles tambm podem remover os usurios dos grupos Usurios avanados, Usurios e Convidados. Eles no podem modificar os grupos Operadores de cpia ou Administradores, nem podem se apropriar de arquivos, fazer backup de pastas ou restaur-las, carregar ou descarregar drivers de dispositivos, ou gerenciar a segurana e os logs de auditoria. Falaremos sobre se apropriar de arquivos no Mdulo 5.
Usurios: Os membros do grupo Usurios podem realizar as tarefas mais comuns, como executar aplicativos, utilizar impressoras locais e da rede, e desligar e bloquear a estao de trabalho. Esses usurios podem criar grupos locais, mas s podem modificar os grupos locais que criaram. Eles no podem compartilhar diretrios ou criar impressoras locais. Por padro quando criamos uma nova conta de usurio, ela automaticamente adicionada ao grupo Usurios.
Convidados: O grupo Convidados permite que usurios ocasionais ou visitantes faam logon em uma conta interna Convidado da estao de trabalho com acesso limitado aos recursos do computador. Os membros do grupo Convidados tambm podem desligar o sistema em uma estao de trabalho.
Duplicadores: O grupo Duplicadores fornece suporte a funes de replicao de pastas. O nico membro do grupo Duplicadores deve ser uma conta de usurio de domnio usada para fazer logon nos servios Duplicadores do controlador do domnio. No adicione as contas de usurio dos usurios reais a esse grupo, isso porque uma conta que realiza esta funo deve ter acesso a pastas em vrios computadores da rede e uma conta local de usurio somente tem acesso aos recursos do prprio computador. Este grupo normalmente utilizado em ambientes de redes empresariais, onde uma conta do domnio adicionada ao grupo para que possam ser replicadas informaes a partir dos servidores, diretamente para as estaes de trabalho dos usurios.
Grupos criados pelo usurio: So os grupos criados pelos prprios usurios.
Tanto os grupos internos, quanto os grupos criados pelos usurios, so listados no console Gerenciamento do computador, na opo Usurios e grupos locais -> Grupos. Podemos adicionar membros tanto aos grupos internos quanto aos grupos criados pelos usurios.
Agora faremos alguns exemplos prticos com grupos aprenderemos a criar grupos e adicionar usurios ao grupo. Tambm aprenderemos a configurar as propriedades de um grupo, renomear e excluir grupos:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 385 de 891 Importante: A exemplo do que feito com as contas de usurios, o Windows XP cria uma Identificador de Segurana (SID) para cada grupo. Para o Windows XP a identificao do grupo o SID e no o nome do grupo. Por isso se voc excluir um grupo e cri-lo novamente, com o mesmo nome, para o Windows XP como se fossem dois grupos diferentes, pois ao criar novamente o grupo ser gerado um novo SID. Com isso aps recriar o grupo, este no ter acesso aos recursos (pastas e impressoras compartilhadas e outros recursos) aos quais o antigo grupo (com o mesmo nome, porm com um SID diferente) tinha.
Criando grupos e adicionando usurios ao grupo
Exemplo: Vamos criar um grupo chamado Gerentes e adicionar alguns usurios a este grupo. Antes porm, usando os conhecimentos apresentados anteriormente neste captulo, crie os usurios indicados na Tabela a seguir:
Tabela - Crie as seguintes contas de usurio.
Conta Senha Nome completo user1 senha123 Usurio um user2 senha123 Usurio dois user3 senha123 Usurio trs user4 senha123 Usurio quatro user5 senha123 Usurio cinco
Nota: Ao criar estes usurios desmarque a opo O Usurio deve alterar a senha no prximo logon.
Neste exemplo vamos criar o grupo Gerentes e vamos adicionar os usurios User1, User2 e User3 ao grupo Gerentes.
Para criar o grupo gerentes e adicionar usurios, faa o seguinte:
1. Faa o logon com uma conta de Administrador. 2. Abra o Painel de controle. 3. Abra a opo Ferramentas administrativas. 4. Dentro das opes de Ferramentas administrativas d um clique duplo na opo Gerenciamento do computador. 5. Se a opo Ferramentas do sistema estiver fechada, d um clique no sinal de + ao lado dela para abri-la. 6. Nas opes abaixo de Ferramentas do sistema, d um clique no sinal de + ao lado da opo Usurios e grupos locais.
Nota: Os passos 1 a 6 foram utilizados para chegar at a opo Usurios e grupos locais. atravs desta opo que temos acesso s diversas opes de criao e configurao de grupos de usurios.
Nos prximos exemplos, no vou repetir estes passos, ao invs disso vou resumi-los com o seguinte passo: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 386 de 891 1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador.
Para criar um novo grupo faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Grupos 3. Selecione o comando Ao -> Novo grupo.
Nota: Voc tambm pode clicar com o boto direito do mouse na opo Grupos e no menu que surge dar um clique na opo Novo grupo.
Ser exibida a janela Novo grupo, na qual voc pode preencher o nome do grupo, uma descrio para o grupo e adicionar usurios ao grupo, conforme indicado na Figura 4.56:
Figura 4.56 A janela Novo grupo.
4. No campo Nome do grupo digite: Gerentes. 5. No campo Descrio digite: Gerentes da empresa.
Agora vamos adicionar os usurios user1, user2 e user3 ao grupo Gerentes.
6. D um clique no boto Adicionar. 7. Ser aberta a janela Selecionar Usurios. Digite o nome dos usurios que sero adicionados ao grupo. Os nomes devem ser digitados separados por ponto e vrgula, conforme indicado na Figura 4.57:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 387 de 891
Figura 4.57 Informando os usurios que sero adicionados ao grupo.
8. D um clique no boto Verificar nomes. O Windows XP ir verificar se voc no digitou o nome de um usurio que no existe. Caso seja encontrado algum nome incorreto, uma janela ser aberta pedindo que voc corrija o nome. 9. Se todos os nomes estiverem corretos, o Windows XP acrescenta o nome da estao, antes do nome do usurio. Por exemplo, se voc estiver utilizando uma estao de trabalho chamada CONTAB01, os nomes dos usurios deste exemplo ficariam assim: CONTAB01\user1; CONTAB01\user2; CONTAB01\user3. D um clique no boto OK e o nome dos usurios selecionados j ser exibida no campo Membros. Se voc quiser remover um usurio do grupo, basta clicar no usurio a ser removido e depois clicar no boto Remover. 10. D um clique no boto OK e pronto, o grupo Gerentes ser criado com os seguintes usurios fazendo parte do grupo: user1, user2 e user3. 11. Voc estar de volta a janela Novo grupo, com os campos em branco, para que voc possa criar mais grupos. Mantenha esta janela aberta para fazer o exerccio proposto a seguir.
Exerccio: Para exercitar um pouco, crie os seguintes grupos e adicione os respectivos usurios.
Grupo: Empresa Usurios: user1 user2 user3 user4 user5 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 388 de 891 Observe que um mesmo usurio pode pertencer a mais de um grupo, com isso o usurio herda as permisses de todos os grupos aos quais ele pertence.
Para exibir/alterar as propriedades de um grupo, faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Grupos 3. Na lista de grupos d um clique duplo no grupo a ser alterado. 4. Ser exibida a janela de propriedades do grupo, na qual voc pode alterar a descrio do grupo e Adicionar ou Remover usurios. Depois de ter feito as alteraes desejadas, d um clique no boto OK para aplic-las.
Para renomear um grupo faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Grupos 3. Na lista de grupos d um clique com o boto direito do mouse no grupo a ser renomeado. 4. No menu que surge d um clique na opo Renomear. Digite o novo nome e pressione Enter.
Para excluir um grupo faa o seguinte:
1. Acesse a opo Usurios e grupos locais do console Gerenciamento do computador. 2. D um clique na opo Grupos 3. Na lista de grupos d um clique com o boto direito do mouse no grupo a ser excludo. 4. No menu que surge d um clique na opo Excluir.
Consideraes de segurana no uso de contas do tipo Administrador
Se voc fizer o logon no Windows XP como um administrador, isto pode tornar o sistema vulnervel a cavalos de Tria e outros riscos de segurana. O simples ato de visitar um site da Internet pode ser extremamente prejudicial ao sistema. Um site da Internet desconhecido pode conter cdigos do cavalo de Tria que sero descarregados para o sistema e executados. Se voc tiver feito logon com privilgios de administrador, um cavalo de Tria poder, por exemplo, reformatar seu disco rgido, excluir todos os seus arquivos, criar uma nova conta de usurio com acesso administrativo entre outros. Em outras palavras, quando voc est logado com privilgios de administrador, se algum conseguir invadir o seu computador, este algum ter os privilgios do usurio logado, que no caso do usurio logado ser uma conta do tipo Administrador do computador, significa ter acesso completo ao sistema, sem restries. Nota: Um Cavalo de tria um Programa que se mascara como um outro programa comum visando a obter informaes. Um exemplo de programa cavalo de Tria um programa que se faz passar por tela de logon do sistema para obter informaes sobre nomes de usurios e senhas, que os criadores do programa cavalo de Tria podero usar posteriormente para entrar no sistema.
Voc deve incluir-se no grupo Usurios ou Usurios avanados. Ao fazer logon como um membro do grupo Usurios, voc pode realizar tarefas de rotina, inclusive executar programas Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 389 de 891 e visitar sites da Internet, sem expor seu computador a riscos desnecessrios. Como um membro do grupo Usurios avanados, voc pode realizar tarefas de rotina e tambm instalar programas, adicionar impressoras e usar a maioria dos itens do Painel de controle. Se for necessrio realizar tarefas administrativas, como atualizar o sistema operacional ou configurar parmetros do sistema, faa logoff e volte a fazer logon como administrador. De preferncia no acesse a Internet enquanto estiver logado com privilgios de Administrador.
Como executar um programa com privilgios de Administrador, sem estar logado como Administrador?
Est uma possibilidade que foi introduzida no Windows 2000 e tambm est presente no Windows XP. Voc pode estar logado com uma conta de usurio, mas executar um programa como se fosse outro usurio. Para isso localize o atalho ou o programa a ser executado. D um clique no atalho/programa para marc-lo. Pressione e mantenha a tecla Shift pressionada. Clique com o boto direito do mouse no atalho/programa a ser executado. No menu de opes que exibido selecione o comando Executar como...Surge a janela Executar como. Marque a opo O seguinte usurio. Informe o nome da conta e a senha, conforme indicado na Figura 4.58. D um clique no boto OK e pronto, o programa ser executado com as permisses do usurio informado na janela Executar como.
Figura 4.58 A janela Executar como.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 390 de 891 Diretivas de segurana local Conceito
As diretivas de segurana local fornecem opes para configurar questes de segurana relacionadas com o Windows XP. Por exemplo, por padro o usurio pode errar diversas vezes a senha, que a sua conta no ser bloqueada. Com as diretivas locais de segurana, nos podemos definir que, por exemplo, se um usurio errar a senha trs vezes, dentro de um perodo de meia hora, a sua conta deve ficar bloqueada at que um Administrador desbloqueie a conta ou deve ficar bloqueada por um perodo definido, digamos 24 horas.
A diretiva de segurana uma combinao das configuraes de segurana que afetam a segurana em um computador. Voc pode usar a diretiva de segurana local para editar diretivas locais e de conta em seu computador local.
Nota: Existem tambm diretivas de segurana, as chamadas GPOs Group Police Objects, as quais so aplicadas a todos os computadores de um domnio ou de uma Unidade Organizacional. As GPOs so configuradas pelo Administrador da rede, no Active Directory. Para um estudo completo sobre o uso de GPOs, consulte o Captulo 18, do livro de minha autoria: Windows Server 2003 Curso Completo, 1568 pginas.
Com a diretiva de segurana local, voc pode controlar:
Quem acessa seu computador. Quais usurios de recursos esto autorizados a usar seu computador. Se as aes de um usurio ou grupo so registradas ou no no log de eventos.
Importante: Se o computador faz parte de um domnio, em uma rede empresarial, ao ingressar em um domnio, o computador poder receber diretivas de segurana dos servidores do domnio ou na diretiva de qualquer unidade organizacional da qual faa parte. Se voc estiver obtendo diretiva em mais de uma origem, quaisquer conflitos sero resolvidos nesta ordem de precedncia, de cima para baixo:
Diretiva da unidade organizacional Diretiva do domnio Diretiva do site Diretiva do computador local
Nota: Para maiores detalhes sobre Domnios e Workgroups, Active Directory, sites e Unidades Organizacionais, consulte o Mdulo 2.
Nota: Quando voc modifica as configuraes de segurana em seu computador local usando o console Diretiva de segurana local, da opo Ferramentas administrativas do Painel de controle, voc est modificando diretamente as configuraes de seu computador. Portanto, as configuraes entram em vigor imediatamente, mas isso pode ser apenas temporrio. Na verdade, as configuraes permanecero em vigor no computador local at a prxima atualizao das configuraes de segurana Diretiva de grupo, carregadas a partir dos servidores do domnio, momento em que as configuraes de segurana que forem recebidas via GPOs, substituiro as configuraes locais onde houver conflitos, conforme ordem de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 391 de 891 prioridade listada anteriormente. As configuraes de segurana so atualizadas a cada 90 minutos em uma estao de trabalho ou em um servidor e a cada 5 minutos em um controlador de domnio. As configuraes tambm so atualizadas a cada 16 horas, mesmo que nenhuma alterao tenha sido feita.
As diretivas locais de segurana so divididas em grupos/categorias. Para verificar os grupos categorias disponveis, faa o seguinte:
1. Faa o logon como Administrador. 2. Abra o Painel de controle. 3. Abra a opo Ferramentas administrativas. 4. Abra o console Configuraes locais de segurana. 5. Observe as categorias disponveis, conforme indicado na Figura 4.59:
Figura 4.59 O console Configuraes locais de segurana.
A seguir vamos descrever apenas as categorias relacionadas com contas de usurios e senhas.
Diretivas de conta:
Estas diretivas afetam o modo como as contas de usurio podem interagir com o computador ou o domnio. As diretivas de conta contm trs subconjuntos:
1. Diretiva de senha :
Usadas para contas de domnio ou de usurio local. Determina configuraes para senhas, como aplicao e vida til, comprimento mnimo, etc. Nesta categoria temos as seguintes diretivas:
A senha deve satisfazer os requisitos de complexidade: Por padro esta diretiva est desativada. Ela determina se as senhas devem satisfazer a requisitos de complexidade. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 392 de 891 Se esta diretiva estiver ativada, as senhas precisaro atender aos seguintes requisitos mnimos:
o No conter todo ou parte do nome da conta do usurio o Ter pelo menos seis caracteres de comprimento o Conter caracteres de trs das quatro categorias a seguir: Caracteres maisculos do ingls (A-Z) Caracteres minsculos do ingls (a-z) 10 dgitos bsicos (0-9) Caracteres no alfanumricos (por exemplo, !, $, #, %)
Os requisitos de complexidade so impostos quando as senhas so criadas ou alteradas.
2. Aplicar histrico de senhas: Determina o nmero de senhas novas e exclusivas que precisam ser associadas a uma conta de usurio antes que uma senha antiga possa ser reutilizada. O valor deve estar entre 0 e 24 senhas. Esta diretiva permite que os administradores aprimorem a segurana garantido que as senhas antigas no sejam reutilizadas continuamente. Por exemplo, se o valor desta diretiva estiver definido em 3, ao trocar a senha, o usurio no poder utilizar uma senha igual as trs ltimas. Para que esta diretiva tenha eficcia, deve ser combinada com a diretiva durao mnima da senha (descrita logo a seguir), pois seno o usurio pode trocar a senha vrias vezes no mesmo dia, at que ele possa voltar a utilizar a senha antiga. Com isso o efeito que o usurio poder utilizar sempre a mesma senha.
3. Armazena senha usando criptografia reversvel para todos os usurios no domnio: Determina se o Windows 2000 Server, o Windows 2000 Professional e o Windows XP Professional armazenam senhas usando criptografia reversvel. Esta diretiva oferece suporte a aplicativos que usam protocolos que exigem o conhecimento da senha do usurio para fins de autenticao. Armazenar senhas usando criptografia reversvel basicamente o mesmo que armazenar verses das senhas em texto sem formatao. Por esse motivo, a diretiva jamais deve ser ativada, a menos que os requisitos de aplicativo sejam mais importantes que a necessidade de proteger as informaes sobre senha. Se esta diretiva for ativada, um usurio com um programa de captura de pacotes na rede, poder determinar a senha dos usurios. Por padro est desativada.
4. Comprimento mnimo da senha: Determina o nmero mnimo de caracteres que uma senha de uma conta de usurio pode conter. Voc pode definir um valor entre 1 e 14 caracteres, ou pode estabelecer que no necessrio senha definindo o nmero de caracteres como 0, neste caso o usurio poder deixar a senha em branco. No uma boa idia permitir senhas em branco, embora esta seja a configurao padro do Windows XP. No exemplo prtico do prximo item, vamos alterar esta diretiva.
5. Tempo de vida mxima da senha: Determina o perodo de tempo (em dias) durante o qual uma senha pode ser utilizada antes que o sistema solicite ao usurio a sua alterao. Voc pode definir que senhas expirem aps um nmero de dias entre 1 e 999, ou pode especificar que elas jamais expirem definindo o nmero de dias como 0. Zero a configurao padro. Os valores normalmente adotados giram entre 30 e 45 dias, ou seja, aps este perodo quando o usurio fizer o logon, ser solicitado que ele troque a senha. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 393 de 891
6. Tempo de vida mnimo da senha: Determina o perodo de tempo (em dias) que uma senha deve ser utilizada antes que o usurio possa alter-la. Voc pode definir um valor entre 1 e 999 dias, ou pode permitir alteraes imediatas definindo o nmero de dias como 0. A durao mnima da senha deve ser inferior Durao mxima da senha. Esta diretiva que deve ser utilizada em conjunto com a diretiva Aplicar histrico de senhas, conforme explicado anteriormente. Configure a durao mnima da senha para ser superior a 0 se voc desejar que a diretiva Aplicar histrico de senhas tenha efeito prtico. Sem uma durao mnima da senha, os usurios podem alterar a senha repetidas vezes at chegarem a uma senha antiga de sua preferncia.
Diretiva de bloqueio de conta:
Esta seo apresenta diretivas que determinam se uma conta ser ou no bloqueada, se o usurio errar a senha um determinado nmero de vezes, dentro de um determinado perodo. Nesta categoria temos as seguintes diretivas:
1. Durao do bloqueio de conta: Determina quantos minutos uma conta permanece bloqueada antes de ser automaticamente desbloqueada. O intervalo disponvel de 1 a 99.999 minutos. possvel especificar que a conta fique bloqueada at um administrador desbloque- la explicitamente definindo o valor como 0. Caso seja definido um limite de bloqueio de conta, a sua durao dever ser superior ou igual ao tempo de redefinio. Por padro esta diretiva no definida e ela s tem sentido quando um Limite de bloqueio de conta (explicada a seguir) especificado.
2. Limite de bloqueio de conta: Determina o nmero de tentativas de logon com falha que causa o bloqueio de uma conta de usurio. Uma conta bloqueada no pode ser usada at ser redefinida por um administrador ou at o perodo de bloqueio da conta expirar. Voc pode definir um valor de tentativas de logon com falha entre 1 e 999, ou especificar que a conta jamais seja bloqueada definindo o valor como 0. O valor normalmente utilizado 3, ou seja, aps trs tentativas de logon sem sucesso, a conta ser bloqueada. Por padro esta diretiva est desativada.
3. Zerar contador de bloqueio de conta aps: Determina quantos minutos devem decorrer entre uma tentativa de logon com falha e a redefinio do contador dessa tentativa como 0 tentativas de logon invlidas. O intervalo disponvel de 1 a 99.999 minutos. Caso seja definido um limite de bloqueio de conta, o tempo de redefinio dever ser inferior ou igual Durao do bloqueio de conta. Por padro esta diretiva no definida Essa configurao de diretiva s tem sentido quando um Limite de bloqueio de conta especificado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 394 de 891 Configurando diretivas de conta
Vamos fazer um exemplo prtico de configurao de diretivas de contas. Para este exemplo utilizaremos o console Diretiva de segurana local, o qual acessado utilizando a opo Ferramentas administrativas do Painel de controle. Definiremos as seguintes diretivas de contas:
Diretivas de senha:
A senha deve satisfazer requisitos de complexidade: Desativada Aplicar histrico de senhas: Ativada, guardar no histrico as 3 ltimas senhas, ou seja, ao alterar a senha o usurio no poder utilizar uma das trs ltimas. Armazenar senhas usando criptografia reversvel para todos usurios no domnio: Desativada. Comprimento mnimo de senha: Ativada, definir um comprimento mnimo de 4 caracteres. Tempo de vida mximo da senha: Ativada, vamos definir em 30 dias. Tempo de vida mnimo da senha: Ativada, vamos definir em 15 dias, ou seja, aps trocar a senha, o usurio somente poder troc-la novamente dentro de 15 dias.
Diretivas de bloqueio de conta:
Durao do bloqueio de conta: Ativada, com valor 0. Significa que a conta ficar bloqueada at que um Administrador a desbloqueie. Limite de bloqueio de conta: Ativado, com valor 3. Aps trs tentativas de logon sem sucesso, dentro do perodo definido pela diretiva Zerar contador de bloqueios de conta aps, a conta ser bloqueada. Zerar contador de bloqueios de conta aps: Ativada, com um valor de 1440 minutos (24 horas). Ou seja, devem ser feitas 3 tentativas de logon sem sucesso, dentro de 24 horas, para que a conta seja bloqueada.
Para configurar as diretivas com os valores solicitados, faa o seguinte:
1. Faa o logon como Administrador. 2. Abra o Painel de controle. 3. Abra a opo Ferramentas administrativas. 4. Abra o console Configuraes locais de segurana. 5. Se a opo Diretivas de conta no estiver aberta d um clique no sinal de + ao lado dela para abri-la. 6. D um clique na opo Diretivas de senha.
No painel da direita so exibidas todas as diretivas deste grupo. Observe os valores padro, definidos durante a instalao do Windows XP, conforme indicado na Figura 4.60:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 395 de 891
Figura 4.60 Valores padro para as Diretivas de senha.
7. Certifique-se de que a diretiva A senha deve satisfazer a requisitos de complexidade esteja desativada. Ao lado do nome da diretiva exibido a configurao atual da diretiva.
Dica: Caso voc esteja em dvidas sobre o que significa uma determinada diretiva, d um clique com o boto direito do mouse na diretiva e, no menu de opes que exibido, d um clique na opo Ajuda.
8. D um clique duplo na diretiva Aplicar histrico de senhas. Na janela que aberta, altere o valor de 0 para 3. D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. 9. Certifique-se de que a diretiva Armazenar senhas usando criptografia reversvel para todos usurios no domnio esteja desativada. 10. D um clique duplo na diretiva Comprimento mnimo de senha. Na janela que aberta, altere o valor de 0 para 4. D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. 11. D um clique duplo na diretiva Tempo de vida mximo da senha. Na janela que aberta, altere o valor de 42 para 30. D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. 12. D um clique duplo na diretiva Tempo de vida mnimo da senha. Na janela que aberta, altere o valor de 0 para 15 dias. D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. Sua janela deve estar conforme indicado na Figura 4.61:
Com isso alteramos as diretivas de senha. O prximo passo proposto a configurao das Diretivas de bloqueio de senha. Vamos l.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 396 de 891
Figura 4.61 Diretivas de senha j alteradas.
13. D um clique na opo Diretiva de bloqueio de conta, que est dentro da categoria Diretivas de conta. No painel da direita sero exibidas todas as diretivas deste grupo. Observe que as diretivas Durao do bloqueio da conta e Zerar contador de bloqueio de contas aps, esto com o status No aplicvel. Se voc der um clique duplo em uma destas diretivas, no conseguir definir um valor para elas. Isto acontece porque estas diretivas somente podem ser configuradas depois que voc definir a diretiva Limite de bloqueio de conta, com um valor diferente de 0. Por isso esta a primeira diretiva de bloqueio de senha que temos que alterar.
14. D um clique duplo na diretiva Limite de bloqueio de conta. Na janela que aberta, altere o valor de 0 para 3. D um clique no boto OK. Ser exibida a janela Alterao de valores sugeridas, conforme indicado na Figura 4.62. Nesta janela est sendo sugerida uma alterao nas diretivas Durao de bloqueio de conta e Zerar contador de bloqueios de conta aps. Esta janela exibida devido a interdependncia que existe entre as diretivas de bloqueio de conta.
Figura 4.62 A janela Alteraes de valor sugeridas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 397 de 891 15. Vamos aceitar os valores sugeridos, depois vamos alter-los de acordo com a proposta do exerccio. D um clique no boto OK. A janela Alteraes de valor sugeridas ser fechada. Voc estar de volta ao console Configuraes locais de segurana. Observe que os novos valores j so exibidos ao lado das diretivas. Agora vamos alter-las de acordo com a proposta do exerccio. 16. D um clique duplo na diretiva Durao de bloqueio de conta. Na janela que aberta, altere o valor de 30 para 0. D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. Com o valor 0, a conta permanecer bloqueada at que um Administrador a desbloqueie. 18. D um clique duplo na diretiva Zerar contador de bloqueios de conta aps. Na janela que aberta, altere o valor de 30 para 1440 minutos (24 horas). D um clique no boto OK e observe que a nova configurao j exibida ao lado do nome da diretiva. Sua janela deve estar conforme indicado na Figura 4.63:
Figura 4.63 Diretivas de bloqueio de senha j alteradas.
19. Feche o console Configuraes locais de segurana.
Personalizando a conta do usurio com uma foto pessoal
Ao inicializar o Windows XP exibida uma listagem dos usurios cadastrados, a no ser que voc tenha alterado as opes de logon para que seja exibido a tela de logon tradicional, conforme descrito anteriormente. Esta imagem selecionada aleatoriamente pelo Windows XP, a partir de um banco de imagens. possvel alterar e at mesmo utilizar uma foto do usurio como imagem associada a sua conta. Agora faremos um exemplo prtico, onde associaremos uma imagem com a foto do usurio, sua conta. Para este exemplo, a foto est gravada em um arquivo chamado foto.jpg que est gravada na pasta Meus documentos do usurio. Podemos utilizar arquivos de diversos formatos, tais como: .jpg, .gif, .bmp, .tif e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 398 de 891 Exemplo: Alterando a imagem associada com a conta do usurio.
1. Faa o logon como Administrador. 2. Abra o Painel de controle. 3. Abra a opo Contas de usurio. 4. D um clique na opo Alterar conta. 5. Ser exibida a lista de contas, d um clique na conta a ser alterada. Ser exibida uma lista de opes relacionadas a conta selecionada. 6. D um clique na opo Alterar imagem; 7. Ser exibida uma lista de imagens do banco de imagens do Windows XP, conforme indicado na Figura 4.64. Para usar uma imagem que est gravada em um arquivo, d um clique na opo Procurar mais imagens.
Figura 4.64 Utilize a opo Procurar mais imagens.
8. Ser aberta a janela Abrir. Utilize a lista Examinar, para localizar o drive onde est a imagem (C:, D:, etc). 9. Depois de selecionar o drive ser exibida uma lista de pastas. Navegue at a pasta onde est o arquivo com a imagem a ser utilizada. 10. Uma vez localizado o arquivo, d um clique duplo no arquivo para abri-lo. 11. O Windows XP j carrega a imagem e exibe-a ao lado do nome do usurio, conforme indicado na Figura 4.65, onde utilizo uma foto associada a conta do usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 399 de 891
Figura 4.65 Foto associada com a conta do usurio.
Agora sempre que voc reinicializar o Windows XP, a imagem selecionada ser exibida ao lado do nome da conta do usurio.
12. Feche a janela Contas de usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 400 de 891 Integrao e Administrao de domnios com o Windows XP Professional
Neste tpico veremos como o Windows XP se integra como cliente em uma rede baseada no Windows 2000 Server ou Windows Server 2003 e no Active Directory. Veremos que o Windows XP Professional oferece todas as vantagens j oferecidas pelo Windows 2000 Professional e, adicionalmente, todas as novidades introduzidas pelo Windows XP.
Importante: importante salientar que apenas o Windows XP Professional capaz de fazer parte de um domnio Windows 2000/Active Directory, ou seja, esta capacidade no faz parte do Windows XP Home. No esquea deste detalhe, ou seja, o Windows XP Home no pode ser configurado para fazer parte de um domnio baseado no Active Directory.
Vamos iniciar o tpico falando sobre os aspectos bsicos de uma rede empresarial, da arquitetura Cliente/Servidor, dos diferentes componentes desta arquitetura e onde se encaixam o Windows 2000 Server e o Windows XP Professional. Estes aspectos so muito importantes para que possamos utilizar cada verso do Windows de forma adequada, ou seja, nas funes para as quais cada verso mais indicada.
Tambm aprenderemos a configurar um computador com o Windows XP Professional para que ele ingresse e passe a fazer parte de um domnio. Veremos quais as mudanas que so introduzidas, aps o ingresso do computador no domnio.
Para finalizar o Captulo, aprenderemos a instalar as Ferramentas administrativas, um conjunto de consoles de Administrao que permitem que, a partir de uma estao com o Windows XP, o Administrador possa controlar e administrar uma srie de aspectos da rede, tais como:
Administrao de contas de usurios e contas de computadores do domnio. Gerenciamento dos logs de auditoria, em servidores do domnio. Gerenciamento das configuraes de segurana do domnio. Gerenciamento do desempenho de servidores da rede, quanto a utilizao de memria, disco e outros aspectos de Hardware. Gerenciamento de servios em servidores do domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 401 de 891 Domnios em redes do Windows 2000 Server, Workgroups e Active Directory
Neste item vamos revisar alguns conceitos fundamentais quando se trata de uma rede baseada no Windows 2000 Server ou Windows Server 2003 e no Active Directory. Precisamos entender de uma maneira clara o que so Domnios, o que o Active Directory e os diferentes papeis que um Servidor Windows 2000 Server pode desempenhar em uma rede.
Entendendo a diferena entre Domnios e Grupos de Trabalho (Workgroups)
Um rede com Windows 2000 Server ou Windows Server 2003, rodando nos servidores, pode ser criada utilizando-se dois conceitos diferentes, dependendo da maneira com que os Servidores Windows 2000 Server so configurados. Os servidores podem ser configurados para fazerem parte de um Domnio ou de um Grupo de Trabalho, mais comumente chamado de Workgroup, termo que utilizaremos de agora em diante.
Um Domnio um agrupamento lgico de contas e recursos, os quais compartilham polticas de segurana. Em um domnio nos podemos ter dois tipos de servidores Windows: Controladores de Domnio (DC Domain Controlers ) e Servidores Membro (Member Servers). Veremos um pouco mais sobre Controladores de Domnio e Servidores Membro no final deste tpico.
Todos os computadores de um domnio (quer seja servidores, quer seja clientes), compartilham a mesma lista de contas de usurios e de grupos de usurios, bem como as mesmas definies de polticas de segurana. Ao compartilhar tais elementos, temos uma idia de unidade, que justamente o que representa um Domnio, ou seja, uma unidade administrativa, na qual so aplicadas as mesmas polticas de segurana.
A criao de contas de usurios e alteraes nas polticas de segurana podem ser feitas em qualquer um dos Controladores de Domnio (DCs), que estas alteraes sero automaticamente repassadas (um termo muito utilizado replicadas) para os demais DCs do Domnio. Por isso se voc cria uma conta para o usurio jsilva e cadastra uma senha para este usurio, essa conta passa a ser vlida em todo o domnio, sendo que o usurio jsilva pode receber permisses para acessar recursos (arquivos, pastas, impressoras, etc.) e servios em qualquer computador do Domnio, seja em um Controlador de Domnio ou em um Servidor Membro ou em uma estao cliente.
Por isso que o Domnio nos transmite a idia de um agrupamento lgico de Contas de Usurios e Grupos, bem como de polticas de segurana, uma vez que todo o Domnio compartilha a mesma lista de Usurios, Grupos e as mesmas polticas de segurana. A criao de domnios facilita enormemente a administrao de uma rede Windows 2000 Server ou Windows Server 2003, sendo altamente recomendada para qualquer rede maior do que, digamos: uma meia dzia de mquinas.
Nos Servidores Membros podem ser criadas contas de usurios e grupos, as quais somente sero vlidas no Servidor Membro onde forem criadas. Embora isso seja possvel, essa uma prtica no recomendada, uma vez que isso dificulta enormemente a administrao de um Domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 402 de 891 Voc pode atribuir permisses para os Recursos de um Servidor Membro, contas de Usurios e Grupos do domnio, sem a necessidade de criar esses usurios ou grupos localmente. Com isso podemos concluir que um Servidor Membro, um servidor que embora no mantenha uma cpia da lista de usurios e grupos, possui acesso a essa lista, sendo que podem ser atribudas permisses aos recursos do Servidor Membro (tais como pastas compartilhadas, impressoras, etc ) para as contas e grupos do Domnio. Isto tambm vlido para estaes clientes, baseadas no Windows NT Workstation 4.0, Windows 2000 Professional ou Windows XP. Podemos configurar estas estaes para que faam parte do domnio, conforme veremos mais adiante. Tambm possvel criar contas de usurios locais, nestas estaes, conforme vimos anteriormente, neste mdulo. Porm, conforme j descrito, esta no uma prtica recomendada, uma vez que, fazendo parte do Domnio, a estao ter acesso a lista de usurios e grupos do Domnio.
Em um Domnio todos os Controladores de Domnio, compartilham uma lista de usurios, grupos e polticas de segurana, alm de algumas outras caractersticas que veremos no tpico sobre o Active Directory. Alm disso alteraes feitas em um dos Controladores de Domnio, so automaticamente replicadas para os demais. Essa replicao, por padro, ocorre de 5 em 5 minutos, mas pode ser ajustada para se adaptar as caractersticas fsicas e a velocidade dos links de comunicao da sua empresa.
Como os Servidores Membro no possuem uma cpia da lista de usurios e grupos, estes no podem efetuar a autenticao dos clientes e tambm no armazenam informaes sobre as polticas de segurana para o Domnio as quais tambm so conhecidas por Polices.
Quando os servidores Windows 2000 Server ou Windows Server 2003 so configurados para trabalhar em um Workgroup, no existe o conceito de domnio e nem de Controlador de Domnio. Cada servidor mantm uma lista separada para contas de usurios, grupos e polticas de segurana. Com isso se um usurio precisa acessar recursos em trs servidores, por exemplo, ser necessrio criar uma conta para esse usurio nos trs servidores diferentes e manter as respectivas senhas sincronizadas, ou seja, se alteramos a senha para a conta do usurio em um dos servidores, tambm devemos alterar a senha nos demais servidores. Um Workgroup somente recomendado para redes extremamente pequenas, normalmente com um nico servidor Windows 2000 Server e no mais do que 10 estaes clientes.
Quando voc monta uma pequena rede, baseada apenas em computadores com o Windows XP, a nica opo a criao de um Workgroup. Para a criao de um domnio faz-se necessrio o Windows 2000 Server ou o Windows Server 2003 e a instalao e configurao do Active Directory. Para uma descrio detalhada do Active Directory e de todos os elementos que compem o Active Directory, consulte o Mdulo 2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 403 de 891 O Windows XP como Cliente em um Domnio baseado no Active Directory
A exemplo do que j acontecia com o Windows 2000 Professional, o Windows XP Professional, como seu sucessor, o sistema operacional recomendado pela Microsoft, para ser instalado nas estaes cliente, em uma rede baseada no Windows 2000 Server ou windows Server 2003, onde implementada uma estrutura de rede baseada no Active Directory.
Muitas das funcionalidades e facilidades administrativas do Windows 2000 Server, somente podero ser utilizadas com clientes Windows 2000 Professional ou Windows XP Professional. Embora seja possvel fazer com que um cliente com o Windows 95/98/Me instalado, faa parte de um domnio, muitas das facilidades administrativas e de segurana, disponibilizadas pelo Active Directory, no podero ser implementadas com estas verses mais antigas do Windows.
Importante: No possvel fazer com que um computador com o Windows XP Home instalado, faa parte de um domnio baseado no Windows 2000 Server e no Active Directory. Este um aceno claro da Microsoft no sentido de que o Windows XP Home para uso residencial e o Windows XP Professional, para uso empresarial.
Com a utilizao do Windows 2000 Professional ou do Windows XP Professional nos clientes, o Administrador da rede pode utilizar todos os recursos disponibilizados pelo Windows 2000 Server. O Windows XP Professional vai um passo adiante, disponibilizando funcionalidades como o Desktop Remoto e outra novidades que facilitam a administrao.
Agora aprenderemos a configurar um computador com o Windows XP Professional, para que este ingresse em um domnio baseado do Windows 2000 Server ou Windows Server 2003. Para que voc possa fazer a incluso de um computador em um domnio, deve ter acesso a uma conta com permisso de Administrador no domnio. Veja bem, no a conta de Administrador local e sim a conta de Administrador ou pertencente ao grupo Administradores do domnio. No exemplo que faremos logo em seguir, farei a incluso de um computador chamado microxp01 em um domnio chamado groza.com. Substitua os nomes utilizados no exemplo, pelos nomes com os quais voc est trabalhando.
Exemplo: Incluindo um computador com o Windows XP Professional em um domnio.
1. Faa o logon no computador que ser includo no domnio. Utilize a conta Administrador ou uma conta do tipo Administrador do computador. 2. Clique no menu Iniciar e nas opes que so exibidas, clique com o boto direito do mouse no Meu computador. No menu de opes que exibido, d um clique em Propriedades. 3. Ser aberta a janela Propriedades do sistema. D um clique na guia Nome do computador. Ser exibida a janela indicada na Figura 4.66:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 404 de 891
Figura 4.66 A guia Nome do computador.
4. D um clique no boto ID de rede. Ser aberto o Assistente para identificao de rede. 5. A primeira tela do assistente apenas informativa. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
Na segunda etapa do assistente devemos selecionar uma das seguintes opes:
Este computador faz parte de uma rede corporativa e o utilizo para conectar-me a outros computadores no trabalho: Esta opo utilizada quando estamos incluindo o computador em um Domnio baseado no Windows 2000 Server/Active Directory.
Este computador usado em casa e no faz parte de uma rede corporativa: Este opo utilizada quando temos um computador residencial ou estamos utilizando-o em uma pequena rede do tipo Workgroup.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 405 de 891 6. Certifique-se de que a opo Este computador faz parte de uma rede corporativa e o utilizo para conectar-me a outros computadores no trabalho esteja marcada e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 7. Nesta etapa informamos se a rede baseada no conceito de Domnio ou no. Certifique-se de que a opo Minha empresa usa uma rede com um domnio esteja marcada e d um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente.
Surge uma tela informando que para conectar o computador a um domnio, voc precisa das seguintes informaes:
Nome do usurio: uma conta com permisses de administrador no domnio. Senha do usurio Nome do domnio
8. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 9. Na prxima tela solicitado o nome de uma conta de administrador no domnio, a respectiva senha e o nome do domnio, conforme indicado na Figura 4.67. Informe os dados solicitados e d um clique no boto Avanar, para ir para a prxima etapa do assistente.
Figura 4.67 Informaes necessrias para ingressar no domnio.
Todo computador que faz parte de um domnio deve ter uma conta de computador, criada no domnio. Esta conta pode ser criada antecipadamente, pelo Administrador do domnio, ou pode ser criada no momento do ingresso do computador no domnio. Se a conta ainda no Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 406 de 891 tiver sido criada pelo Administrador, ser exibida uma janela solicitando o nome da conta a ser criada e o nome do domnio, conforme indicado na Figura 4.68.
Figura 4.68 Informaes necessrias para a criao da conta do computador no domnio.
Importante: Se durante a instalao do Windows XP, voc no tiver acesso a uma conta com permisso de Administrador do domnio, voc pode configurar o Windows para fazer parte de um Workgroup e depois, pedir para um administrador, para configurar o computador para fazer parte do domnio, usando os procedimentos descritos neste exemplo.
10. Digite as informaes solicitadas e d um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente. 11. Ser exibida a janela Nome de usurio e senha para o domnio. Nesta janela voc deve informar o nome de uma conta com permisso de administrador no domnio, a respectiva senha e confirmar o nome do domnio, conforme indicado na Figura 4.69:
O processo de incluso no domnio pode demorar alguns minutos. Se voc tiver qualquer conexo com o servidor que um DC Domain Controler, como por exemplo uma drive de rede mapeado, a incluso no domnio ir falhar e uma mensagem ser emitida, avisando que antes de fazer a incluso, voc deve fechar todas as conexes existentes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 407 de 891
Figura 4.69 Confirmando informaes sobre uma conta de Administrador no domnio.
Ao finalizar o processamento da incluso no domnio, ser exibida uma janela perguntando se voc deseja adicionar algum usurio do domnio. O nvel de acesso deste usurio ser definido na prxima etapa. Por padro sugerido que seja adicionado o usurio Administrador, de tal forma que este usurio possa ter acesso administrativo a todos os computadores da rede. A incluso ou no deste usurio, depende das polticas de segurana definidas pela empresa. Para o nosso exemplo, vamos incluir o usurio Administrador do domnio, com no computador local, conforme indicado na Figura 4.70:
Figura 4.70 Incluindo permisses para o usurio Administrador do domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 408 de 891 12. Digite o nome do usurio e o nome do domnio e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
Nesta etapa voc definir o nvel de acesso que o usurio adicionado na etapa anterior, ter ao computador local. Por padro sugerida a incluso do usurio no grupo Usurios avanados. Outras opes so Usurio restrito e Outro, na qual podemos personalizar o nvel de acesso.
13. Vamos definir um nvel de acesso Administrador, ou seja, o usurio Administrador, do domnio GROZA, representado como GROZA\Administrador, ter acesso de Administrador ao computador que estamos incluindo no domnio. Clique na opo Outro e na lista de opes selecione Administrador, conforme indicado na Figura 4.71 e d um clique no boto Avanar (Next), para ir para a etapa final do assistente.
Figura 4.71 Definindo o nvel de permisso para a conta do domnio.
14. Na etapa final apresentado um resumo das opes selecionadas. Voc pode utilizar o boto Voltar (Back), para fazer as alteraes necessrias. 15. Clique no boto Finalizar (Finish) para encerrar o assistente. 16. Surge uma mensagem informando que voc deve Reinicializar o computador para que as alteraes tenham efeito. Clique em OK para fechar a mensagem. 17. Voc estar de volta a guia Nome do comutador. Observe que na parte de baixo da janela aparece um ponto de exclamao, dentro de um tringulo amarelo, com a seguinte mensagem: As alteraes tero efeito depois que voc reiniciar o computador. D um clique em OK. Uma mensagem ser exibida perguntando se voc deseja reiniciar o computador. Clique em Sim e o computador ser reinicializado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 409 de 891 Ao reinicializar o computador voc j nota a primeira diferena. A tela tradicional de logon, onde era exibida a lista de usurios cadastrados no computador local, no mais exibida. Ao invs disso exibida a tela de logon tradicional, onde voc deve informar o nome do usurio, a senha e tambm o nome do domnio, conforme exemplo da Figura 4.72:
Figura 4.72 A tela tradicional de logon.
Dica: Um erro comum que os usurios cometem selecionar o domnio errado, na lista Fazer logon em. Por exemplo, em uma rede que tem vrios domnios, a lista de todos os domnios aparece na Caixa de Combinao Fazer logon em. Se o usurio jsilva, est cadastrado no domnio DOM01 e, na lista Fazer logon em, estiver selecionado um outro domnio, digamos DOM05, o logon no ser efetuado e ser emitida uma mensagem de erro (a no ser que, por coincidncia, tambm exista um usurio jsilva no domnio DOM05, com a mesma senha que o usurio jsilva, no domnio DOM01, o que muito pouco provvel). Nestas situao, quando um usurio liga para o chamado tcnico, informando que no est conseguindo fazer o logon, o primeiro item a verificar se o usurio selecionou o domno correto na lista Fazer logon em.
Ainda possvel fazer o logon usando as contas locais. Para isso basta informar o nome de logon de um usurio local (jsilva, mariax, user1, etc.), a respectiva senha e, no campo Fazer logon em: selecionar a opo que corresponde ao nome do computador. Ao fazer o logon local, o usurio no ter acesso aos recursos do domnio, como por exemplo pasta e impressoras compartilhadas nos servidores do domno. interessante observar que, todas as contas locais so mantidas, mesmo depois que a estao de trabalho com o Windows XP Professional, foi configurada para fazer parte do domnio. Se no futuro, o computador for retirado do domnio, a tela de logon do Windows XP, com a lista de usurios voltar a ser exibida. Em resumo, ao ingressar no domnio passamos a ter duas opes de logon: Fazer o logon no domnio ou fazer o logon localmente.
Nota: Sempre importante reforar que no possvel configurar um computador com o Windows XP Home Edition, para que ele faa parte de um domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 410 de 891 Com isso conclumos a incluso do computador no domnio. A partir deste momento, todas as polticas de segurana e demais configuraes administrativas, configuradas no domnio, passaro a ser aplicadas ao computador, enquanto ele fizer parte do domnio. Por exemplo, o Administrador pode aplicar polticas de segurana, restringindo o acesso a determinadas opes de configurao, como por exemplo o acesso s configuraes de rede. Estas polticas sero aplicadas a todos os computadores e usurios que fizerem parte do domnio. Contudo importante salientar, conforme j descrito anteriormente, que ainda possvel fazer o logon localmente. Por exemplo, a conta Administrador local continua existindo. Sempre que voc precisar executar alguma ao com permisses de Administrador, como por exemplo instalar um driver de Hardware, poder utilizar a conta Administrador local.
Nota: Dependendo das polticas de segurana da empresa, pode ser definido que os usurios no tenham acesso a senha de Administrador local, a qual fica disponvel apenas para os administradores do domnio. Na prtica, no informado para o usurio da mquina, qual a senha da conta Administrador local. A definio de um poltica de segurana de fundamental importncia para a implementao de um ambiente com um nvel razovel de segurana. Na poltica so definidas uma srie de questes, tais como responsabilidades, configuraes de segurana e dos equipamentos de comunicao e, principalmente, estratgias e aes para a educao dos usurios. De nada adianta ter os mais modernos equipamentos e programas, se no for feito investimento adequado em treinamento e educao contnua. As estatsticas comprovam que a grande maioria dos problemas com segurana, na maioria dos casos mais de 70% dos problemas, tem origens e causas internas, ou seja, so resultantes de aes dos prprios funcionrios da empresa. Nem sempre so aes de m f, ou seja, com a inteno de provocar algum dano ou acessar informaes sigilosas; muitas vezes os problemas ocorrem por falta de orientao e treinamento adequados.
Instalando as Ferramentas Administrativas do domnio
Em redes de grande porte, onde temos um grande nmero de servidores com o Windows 2000 Server ou Windows Server 2003 instalados, comum os servidores estarem em uma ou mais salas isoladas, popularmente conhecidas como Aqurio. So salas especialmente preparadas, onde existe um controle rigoroso da temperatura, da umidade e, principalmente, dispositivos de proteo/preveno e aviso contra incndios e outras calamidades naturais. Nestas situaes, o Administrador da rede no ir trabalhar dentro da sala dos servidores, acessando diretamente cada servidor no qual ele precisa executar alguma ao. O mais comum que o Administrador trabalhe em um estao de trabalho com o Windows 2000 Professional ou o Windows XP Professional, estao esta que faz parte do domnio. Na estao do Administrador, podemos instalar uma srie de consoles, conhecida como Ferramentas Administrativas. Com o uso destes consoles, o Administrador consegue se conectar com qualquer servidor da rede e realizar as mais variadas tarefas, tais como:
Administrar os servidores DNS. Administrar os servidores DHCP. Administrar os servidores WINS. Administrar e gerenciar as contas de usurios e grupos do domnio. Administrar os servios que esto rodando em cada um dos servidores. Administrar permisses de segurana, pastas e impressoras compartilhadas, enfim, executar qualquer ao administrativa. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 411 de 891 Esta possibilidade de Administrar, remotamente, os servidores de grande ajuda para o Administrador, pois, a partir da sua mesa de trabalho, ele pode ter acesso a todos os servidores da rede.
Neste item aprenderemos a fazer a instalao das Ferramentas administrativas em um computador com o Windows XP Professional. Na seqncia, aprenderemos a utilizar algumas destas ferramentas, para executar operaes bsicas de Administrao nos servidores do domnio.
Exemplo: Instalando as Ferramentas Administrativas em uma estao de trabalho com o Windows XP Professional.
Para instalar as ferramentas administrativas, faa o seguinte:
1. Voc precisa do arquivo adminpak.msi que fornecido com o Windows Server 2003. Este arquivo est disponvel na pasta System32 onde o Windows Server 2003 est instalado, nos servidores. Por exemplo, se voc tem um servidor com o Windows Server 2003, onde o Windows foi instalado em C:\Windows, o arquivo AdminPak.msi, estar na pasta C:\Windows\System32. Voc pode localizar este arquivo usando um dos seguintes caminhos:
B= Na pasta I386 do CD de Instalao do Windows Server 2003. Nesta pasta o arquivo tem o nome de Adminpak.msi.
ou
B= Na pasta \WINNT\System32, do drive onde est instalado o Windows Server 2003, em um dos servidores da rede, conforme indicado na Figura 4.73. Por exemplo, para acessar a pasta System32, de um servidor chamado SERVER01, onde o Windows Server 2003 est instalado no drive C:, utilize o seguinte caminho: \\server01\C$\WINNT\System32. Para acessar o compartilhamento oculto C$ voc deve estar logado com uma conta com permisses de Administrador no domnio. Nesta pasta o nome do arquivo Adminpak.msi.
Importante: A verso das Ferramentas Administrativas fornecidas pelo arquivo adminpak.msi, que fornecido com o Windows 2000 Server, no compatvel com o Windows XP, ou seja, voc ter que baixar a verso indicada no endereo anterior. Devido a natureza dinmica da Internet, este endereo pode mudar quando voc estiver lendo este livro. Voc pode acessar o site http://support.microsoft.com e pesquisar por adminpak.msi, ou voc pode acessar diretamente o artigo que descreve o uso do adminpak.exe, no seguinte endereo: http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q304718
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 412 de 891
Figura 4.73 O arquivo Adminpak.msi.
2. Navegue at a pasta onde est disponvel o arquivo AdminPak.msi, clique com o boto direito do mouse no arquivo. No menu de opes que exibido, clique na opo Instalar. 5. Ser aberto o Assistente para a instalao das Ferramentas Administrativas (Administrative Tools Pack Setup Wizard). A tela inicial apenas informativa. Clique em Avanar (Next), para ir para a prxima etapa do assistente. 6. Ser exibido o contrato de licena. Clique na opo Aceitar (I Agree) para aceitar o contrato de licena e clique em Avanar (Next), para iniciar a instalao das Ferramentas Administrativas. 7. As Ferramentas Administrativas so instaladas e, no final exibida uma mensagem informando que a instalao foi concluda com sucesso. Clique em Concluir (Finish) para fechar a mensagem.
Agora as ferramentas administrativas esto instaladas e disponveis para que o Administrador, a partir da estao com o Windows XP Professional, possa administrar os servidores com o Windows 2000 Server ou com o Windows Server 2003. O Administrador poder criar e administrar contas de usurios do domnio, administrar servios como o DNS, DHCP ou WINS, acessar os logs de auditoria dos servidores da rede, enfim, executar praticamente qualquer ao administrativa.
As Ferramentas Administrativas esto disponveis atravs da opo: Iniciar -> Ferramentas administrativas. A seguir coloco uma breve descrio dos principais consoles disponveis no menu Ferramentas administrativas, conforme indicado na Figura 4.74:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 413 de 891
Figura 4.74 Ferramentas administrativas instaladas no Windows XP.
Active Directory Domains and Trusts: Esta ferramenta utilizada para fazer o gerenciamento de dos domnios e das relaes de confiana entre os domnios.
Active Directory Sites and Services: Este console utilizado para gerenciar as conexes entre os diversos controladores de domnio, bem como a diviso do domnio em sites. Um site representa um grupo de computadores conectados atravs de um meio de alta velocidade. Normalmente um site est associado a uma rede local, ou seja, para cada rede local criado um site. A utilizao de sites a maneira utilizada pelo Active Directory para gerenciar e otimizar o trfego de replicao entre os controladores de domnio, pois a replicao dentro de um site executada de uma maneira diferente do que entre sites.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 414 de 891 Active Directory Users and Computers: Este console utilizado para a criao, gerenciamente e administrao de contas de usurios e computadores, grupos e Unidades Organizacionais.
Administration Tooks Pack Help: Ajuda das Ferrametnas Administrativas.
Certification Authority: Este console utilizado para fazer o gerenciamento dos Servidores de Certificados (Certification Services) e todo o trabalho associado com certificados, tais como emisso, validao e revogao de certificados digitais.
Cluster Administrator: Um cluster de comuptadores um grupo de computadores independentes, os quais trabalham em conjunto, como se fossem um nico servidor. Um cluster pode ser criado por questes de desempenho ou de disponibilidade, para atender servios que no podem parar, com isso se um dos computadores do cluster falhar, os demais continuam atendendo s requisies dos clientes. Com este console possvel a administrao dos cluster existentes no domnio.
Desempenho: Este console utilizado para fazer o acompanhamento da utilizao do hardware de um servidor, tal como: memria, processador, sistema de discos e sistema de rede. possvel gerar grficos em tempo real e salvar os dados de desempenho para anlises futuras.
DHCP: O Servio DHCP Dynamic Host Configuration Protocol utilizado para a configurao automtica dos clientes da rede. Com o uso de um servidor DHCP, podemos fazer com que uma estao da rede, ao inicializar, receba automaticamente, parmetros como o nmero IP, o nmero IP de um ou mais servidores DNS, o nmero IP de um ou mais servidores WINS, o nmero IP do Default Gateway, uma mscara de sub-rede e assim por diante. Em resumo, usamos o DHCP para automatizar as configuraes de rede das estaes cliente. Com este console podemos gerenciar os diversos servidores DHCP disponveis no domnio.
Diretiva de segurana local: Este console permite a configurao de uma srie de diretivas e de direitos (Rights) associadas com os computadores e com os usurios locais.
Distributed File System: Console para gerenciamento do DFS, que um servio do Windows 2000 Server, que permite a criao de rvores de compartilhamento e da replicao destas rvores em vrios servidores do domnio, para garantir a disponibilidade destes comprtilhamentos, em caso de falha de um dos servidores.
DNS: Console para gerenciamento dos servidores DNS do domnio.
Fontes de dados (ODBC): Ferramenta para a criao e gerenciamento de fontes de dados Open Database Conectivity - ODBC , normalmente utilizada por desenvolvedores de aplicaes de bancos de dados. O padro ODBC vem sendo substitudo por novas tencologias.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 415 de 891 Gerenciamento do computador: o mesmo console Gerenciamento do computador que utilizamos em vrios tpicos neste mdulo, para o gerenciamento de contas de usurios e de grupos de usurios. Permite a conexo com outros computadores da rede, para o gerenciamento de contas de usurios e grupos locais, compartilhamentos, servios e demais opes.
Internet Services Manager: Utilizando para administrar o servidore Web da Microsoft, o IIS Internet Information Services.
O Servio Routing and Remote Access RRAS, fornece servios tais como multi- protocol LAN-to-LAN, LAN-to-WAN, virtual private network (VPN), e network address translation (NAT) e servios de dial-up e VPN Virtual Private Network. Este console utilizado para administrar os servidores RRAS do domnio.
Servios: Um servio um programa que pode ser configurado para inicializar junto com o Windows, ou seja, mesmo que no exista nenhum usurio logado, o servio ser inicializado. Existem diversos servios que so iniciados automaticamente, servios estes que fornecem as diversas funcionalidades do Windows. Por exemplo existe um servio chamado Workstation, o qual responsvel pela interface grfica do Windows XP, um servio chamado Server que responsvel pelo compartilhamento e disponibilizao de recursos como pastas e impressoras compartilhadas e assim por diante. Com este console voc pode adminsitrar os servios de qulquer computador do domnio.
Visualizar eventos: Este console nos d acesso a todos os logs de auditoria de qualquer servidor do domnio. Tambm pode ser utilizado para configurar opes do log, tais como tamanho mximo, manuteno ou no de logs antigos e assim por diante.
WINS: O servio Wins faz uma funo de mapera nomes NETBIOS para os respectivos endereos IP. Foi um servio fundamental em redes baseadas no NT Server 4.0, porm no Windows 2000 a sua funcionalidade foi mantida por questes de compatibilidade, pois podem existir aplicaes antigas que dependam do WINS para funcionar. Com este console voc pode adminsitrar os servidores WINS que por ventura ainda existam no domnio.
Agora que descrevemos as principais ferramentas administrativas disponveis, vamos aprender a utilizar o console Active Directory User and Computers. Esta , com certeza, a ferramenta mais utilizada pelo Administrador da rede, pois grande parte do seu servio est relacionado com o gerenciamento de contas de usurios, com a criao de grupos e com a criao e administrao de Unidades Organizacionais.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 416 de 891 Utilizando o console Active Directory User and Computers
O console Active Directory User and Computers utilizado para administrar contas de usurios, contas de computador e os grupos do domnio. O console tambm pode ser utilizado para a criao de contas e grupos de usurios do domnio.
Uma conta de usurio do domnio vlida em todos os servidores e computadores do domnio, ou seja, se criamos uma conta jsilva, no domnio groza.com, esta conta poder ser utilizada para fazer o logon em qualquer computador que faa parte do domnio, a no ser que existam restries de segurana em relao aos horrios que a conta pode fazer o logon ou restries sobre em quais estaes a conta pode fazer o logon.
Neste tpico vamos falar sobre contas de domnio, sobre os tipos de grupos que podem ser criados em um domnio. Tambm trataremos da parte prtica, ou seja da criao de contas de usurios e grupos em um domnio.
Um pouco de teoria sobre contas e grupos em um domnio
Quando trabalhamos com uma rede de computadores, o assunto segurana um dos itens de maior importncia. O Administrador deve ser capaz de permitir que cada usurio somente tenha acesso aos recursos sejam eles arquivos, impressoras ou servios os quais sejam necessrios para a realizao do seu trabalho. Por exemplo, um usurio que trabalha no departamento de carga e descarga no deve ser capaz de acessar informaes sobre salrios contidas nos arquivos de um Servidor do departamento de Recursos Humanos.
Em redes com servidores baseados no Windows 2000 Server ou no Windows Server 2003, podemos limitar os recursos aos quais cada usurio tem acesso, atravs do uso de permisses de compartilhamento e NTFS. Conforme veremos no Mdulo 5, as permisses de acesso podem ser atribudas para um usurio individualmente, ou para um Grupo de Usurios. Para que possamos atribuir permisses, cada usurio deve ser cadastrado no domnio, ou em outras palavras: deve ter uma conta de usurio cadastrada no domnio. Cadastrar o usurio significa criar uma Conta de Usurio para ele. Com uma conta o usurio pode efetuar o logon e receber permisses para acessar os mais variados recursos disponibilizados pelos servidores Windows 2000 Server e Windows Server 2003.
Uma conta pode ser criada em um Controlador de Domnio situao em que a conta vlida e reconhecida em todo o domnio; ou a conta pode ser criada em um Servidor Membro situao em que a conta somente vlida e reconhecida no Servidor Membro onde ela foi criada. Ou ainda uma conta pode ser criada em uma estao de trabalho com o Windows XP instalado, conta esta que somente poder ser utilizada, no computador onde ela foi criada.
Contas criadas em um Controlador de Domnio so chamadas de Domain User Accounts (Contas de Usurios do Domnio). Essas contas permitem que o usurio faa o logon em qualquer computador do domnio e receba permisses para acessar recursos em qualquer computador do domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 417 de 891 Nota: Nos exemplos deste tpico trataremos sobre contas em um domnio chamado GROZA, com um domnio DNS chamado groza.com, que foi o domnio que utilizamos nos exemplos do incio do captulo. Se voc estiver utilizando um domnio diferente, o que bastante provvel, substitua o nome de domnio groza.com, pelo nome que voc est utilizando.
Importante: Para acompanhar os demais exemplos deste captulo, voc deve ter acesso a um domnio e tambm deve ter instalado as Ferramentas administrativas, conforme descrito no tpico anterior.
Para criar contas em Servidores Membro, o procedimento bastante semelhante, apenas a quantidade de campos de informao de cada conta um pouco menor. Contas criadas em um Servidor Membro so chamadas de Local User Accounts (Contas de Usurios Locais ). Essas contas somente permitem que o usurio faa o logon e receba permisses para acessar recursos do computador onde a conta foi criada. Sempre que possvel evite criar Contas Locais em servidores que fazem parte de um domnio. Utilizar as contas do Domnio, as quais ficam armazenadas no Active Directory torna a administrao bem mais fcil.
Outro detalhe que voc deve observar, a utilizao de um padro para o nome das contas de usurios. Voc deve estabelecer um padro para a criao de nomes, pois no podemos ter dois usurios com o mesmo nome de logon dentro do mesmo domnio. Por exemplo se tivermos no mesmo domnio, dois usurios Jos da Silva e os dois resolverem utilizar como logon jsilva, teremos um problema de conflito de nomes. Para isso importante que seja definido um padro e no caso de nomes iguais deve ser definido uma maneira de diferenci- los. Por exemplo poderamos usar como padro a primeira letra do nome e o ltimo sobrenome. No caso de nomes iguais, acrescenta-se nmeros. No nosso exemplo o primeiro Jos da Silva cadastrado ficaria como jsilva, j o segundo a ser cadastrado ficaria como jsilva1. Caso no futuro tivssemos mais um Jos da Silva dentro do mesmo domnio, este seria o jsilva2 e assim por diante.
Quando formos criar nomes de logon para os usurios, devemos levar em considerao os seguintes fatos:
Nomes de Usurios do Domnio devem ser nicos. Podem ter no mximo 20 caracteres. Os seguintes caracteres no podem ser utilizados: / \ : ; [ ] | = , + * ? < >
Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o usurio, alm disso podemos especificar um nmero mnimo de caracteres aceito para a senha, conforme veremos mais adiante nesta lio. O nmero mximo de caracteres da senha 128.
Importante: Para as senhas, feita a distino entre letras maisculas de minsculas. Por exemplo a senha Abc123 diferente da senha abc123.
Vamos praticar um pouco. Vamos criar algumas contas de usurios ( lembrando que as telas de exemplo mostram a criao de contas em um Controlador de Domnio), depois vamos alterar algumas propriedades destas contas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 418 de 891 Exemplo: Criar as seguintes contas de usurios com as respectivas senhas:
Tabela - Contas de Usurios do Domnio GROZA (groza.com)
Nome da conta Senha Nome completo jsilva senha123 Jos da Silva maria maria123 Maria do Socorro paulo paulo123 Paulo Pereira
Passo 1: Para criar a Conta para o usurio Jos da Silva, faa o seguinte:
1. Efetue o logon como Administrador do domnio GROZA (groza.com). 2. Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users and Computers. 3. Ser carregado o console Active Directory Users and Computers, conforme indicado na Figura 4.75
Figura 4.75 O console Active Directory Users and Computers.
4. D um clique no sinal de + ao lado de groza.com ( provavelmente o nome do seu domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio). 5. Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou Usurios se o Snap-in j estiver traduzido para o Portugus). No painel da direita exibida uma listagem com o nome de todos os usurios e grupos j cadastrados, conforme indicado na Figura 4.76.:
Observe a coluna Type: User indica uma conta de usurio e Security Group Global, indica um grupo de segurana global. Mais adiante falaremos sobre os diversos tipos de grupos que podem existir em um domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 419 de 891
Figura 4.76 Listagem com todos os Usurios j cadastrados no domnio groza.com.
6. D um clique com o boto direito do mouse, sobre a opo Users (Usurios). 7. No menu que surge, aponte para a opo New (Novo) e no menu que surge d um clique em Usurio. Surge um assistente para ajud-lo a criar um novo usurio. Digite as informaes para criar o usurio jsilva, conforme indicado na Figura 4.77:
Importante: Nome de logon do usurio o nome que o usurio utiliza para efetuar o logon em computadores com o Windows 2000 e Windows XP. J Nome de logon do usurio (anterior ao Windows 2000) o nome que o usurio utiliza para efetuar o logon em computadores com verses mais antigas do Windows, tais como o Windows NT 4.0 e o Windows 95/98/Me. Por simplicidade estes dois nomes devem ser iguais, observe que a medida que voc digitar o primeiro, o segundo ser automaticamente preenchido.
OBS: A medida que voc for digitando o Nome, Iniciais e Sobrenome, o Windows vai preenchendo o campo Nome completo. Caso voc queira possvel alterar o Nome completo, sem que isso provoque mudana nos demais campos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 420 de 891
Figura 4.77 Criando o usurio jsilva, no domnio groza.com.
8. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 9. Nesta etapa voc deve digitar a senha do usurio duas vezes, para confirmao, uma no campo Password (senha) e outra no campo Confirm password (Confirmar senha). Digite senha123 nos campos Senha e Confirmar senha. Observe que a medida que voc digita a senha, o Windows 2000 Server exibe apenas asteriscos pontos grandes nos campos Senha e Confirmar senha, conforme indicado na Figura 4.78:
Figura 4.78 Definindo a senha para o usurio jsilva. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 421 de 891 Outras opes que podem ser configuradas nesta tela:
O usurio deve alterar a senha no prximo logon (User must change password at next logon) : Se esta opo estiver marcada, a primeira vez que o usurio fizer o logon, ser solicitado que ele altere a sua senha. Esta opo utilizada para que o usurio possa colocar uma senha que somente ele conhece, pois a primeira vez que o usurio cadastrado, a senha digitada pelo Administrador, o qual fica sabendo a senha do usurio. No prximo logon o usurio altera a senha de tal maneira que somente ele saiba a senha da sua conta. O usurio no pode alterar a senha (User cannot change password): A senha somente pode ser alterada pelo Administrador. Normalmente utilizada para empregados temporrios e para estagirios. A senha nunca espira (Password never expires): Independente das polticas de segurana do domnio, se esta opo estiver marcada, o usurio nunca precisa trocar a sua senha. Caso contrrio de tempos em tempos (conforme configurado nas polticas de segurana do domnio ), o usurio ter que alterar a sua senha. A conta est desativada (Account is disabled): O Administrador marca esta opo para bloquear a conta de um usurio. Usurios com a conta bloqueada no podem mais efetuar logon e, conseqentemente, no podem mais acessar nenhum recurso dos computadores do domnio. Esta opo normalmente utilizada para desativar, temporariamente, a conta de empregados que esto em frias. Quando o empregado retorna ao servio, o Administrador libera a sua conta, simplesmente desmarcando esta opo.
10. Certifique-se de que as quatro opes acima descritas esto desmarcadas e d um clique no boto Avanar 11. Surge uma tela informando que um novo objeto ser criado. Lembre-se que todos os elementos do Active Directory so chamados de objetos, conforme descrito anteriormente. D um clique no boto Concluir (Finish). Feito isso o usurio Jos da. Silva j aparece na listagem de usurios, conforme indicado na Figura 4.79:
Figura 4.79 Usurio Jos da Silva j cadastrado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 422 de 891 12. Feche o console Active Directory Users and Computers.
Passo 2: Agora vamos efetuar o logoff do usurio Administrador e fazer o logon com a conta jsilva, para verificar se a conta est funcionando corretamente.
Para efetuar o logoff do usurio Administrador e se logar como jsilva, faa o seguinte:
1. Feche todos os programas que voc tiver aberto 2. D um clique no boto Iniciar e depois na opo Desligar. 3. Surge a janela Desligar o Windows. Na lista O que voc deseja fazer com o computador?, escolha Fazer logoff de Administrador e d um clique em OK. 4. Em poucos instantes o logoff efetuado e o Windows XP volta a mostrar a tela inicial de logon. Pressione Ctrl+Alt+Del. 5. Na tela que surge, no campo Nome do usurio, digite jsilva, no campo Senha digite senha123. 6. Caso o campo Efetuar logon em:, no esteja sendo exibido, d um clique no boto Opes. O campo Efetuar logon em: mostra o nome do domnio no qual voc est fazendo o logon. Certifique-se que esteja selecionado o domnio correto, para o nosso exemplo: GROZA. 7. D um clique em OK e pronto, voc ter se logado com a conta de usurio jsilva, recm criada, conta esta que faz parte do domnio GROZA. 8. Faa o logoff do usurio jsilva.
Alterando propriedades importantes das contas de usurios do domnio
Neste item aprenderemos a alterar uma conta de usurio, depois de a conta ter sido criada e tambm veremos algumas propriedades importantes que podem ser alteradas pelo Administrador. Tambm veremos como renomear uma conta de usurio e como definir as polticas de segurana relativas s senhas dos usurios do domnio, tais como tamanho mnimo da senha, perodo para expirao das senhas, etc.
Exemplo: Alterando a conta do jsilva, criada no item anterior.
Para alterar a conta do usurio jsilva, siga os seguintes passos:
1. Efetue o logon como Administrador do domnio GROZA. 2. Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users and Computers. Ser carregado o console Active Directory Users and Computers. 3. D um clique no sinal de + ao lado de groza.com (provavelmente o nome do seu domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio). 4. Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou Usurios se voc estiver usando a verso das Ferramentas administrativas em Portugus). No painel da direita exibida uma listagem com o nome de todos os usurios cadastrados no domnio. 5. Localize o usurio Jos da Silva e d um clique duplo nele para abrir as propriedades da conta do usurio. Surge uma janela, com diversas guias, atravs das quais podemos configurar uma srie de propriedades, conforme indicado na Figura 4.80. Ao abrir as propriedades de uma conta de usurio, a guia Geral j vem selecionada por padro. Observe Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 423 de 891 que o nmero de opes (guias e campos em cada guia), para uma conta de domnio bem maior do que o nmero de opes para uma conta local como as criadas anteriormente, neste mdulo.
Figura 4.80 Propriedades de uma conta do domnio jsilva.
6. Digite as informaes para os campos Descrio, Escritrio, Telefone e Correio eletrnico, conforme indicado na Figura 4.80. 7. D um clique no boto OK para fechar a janela de propriedades e salvar as alteraes. 8. Voc ter voltado a janela Active Directory Users and Computers. Observe que a coluna Descrio para o usurio Jos da Silva, j aparece com o valor que voc digitou no campo Descrio da guia Geral, no passo 6 deste exemplo. Feche o console Active Directory Users and Computers.
Exerccio: Altere as propriedades das contas maria e Paulo, criadas no item anterior. Preencha os campos Descrio, Escritrio, Telefone e Correio eletrnico. Invente valores para esses campos, o objetivo fixar os passos para alterar as propriedades de uma conta de usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 424 de 891 Exemplo 02: Agora vamos aprender o significado e como alterar algumas propriedades mais avanadas das contas de usurios do domnio groza.com. Vamos aprender a limitar as horas em que o usurio pode efetuar o logon, bem como limitar os computadores nos quais o usurio pode efetuar o logon.
Para alterar propriedades importantes do usurio jsilva, faa o seguinte:
1. Efetue o logon como Administrador do domnio GROZA. 2. Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users and Computers. Ser carregado o console Active Directory Users and Computers. 3. D um clique no sinal de + ao lado de groza.com (provavelmente o nome do seu domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio). 4. Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou Usurios se voc estiver usando a verso das Ferramentas administrativas em Portugus). No painel da direita exibida uma listagem com o nome de todos os usurios cadastrados no domnio. 5. Localize o usurio Jos da Silva e d um clique duplo nele para abrir as propriedades da conta do usurio. Surge uma janela, com diversas guias, atravs das quais podemos configurar uma srie de propriedades da conta do usurio. 6. D um clique na guia Endereo (Address). Preencha os campos conforme indicado na Figura 4.81:
Figura 4.81 Preenchendo os campos da guia Endereo (Address).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 425 de 891 7. D um clique na guia Conta (Account). Nesta guia voc pode alterar as informaes bsicas sobre a conta do usurio, conforme indicado na Figura 4.82. Um administrador pode utilizar essa guia, por exemplo, para desativar a conta de um empregado em frias. Para isso basta marcar a opo A conta est desativada (Account is disabled) na lista Opes de conta (Account options).
Figura 4.82 Alterando as propriedades bsicas da conta do usurio.
Na guia Conta voc tambm pode estipular em que horrio do dia o usurio pode fazer o logon. Por padro o logon permitido durante as 24 horas do dia, durante os sete dias da semana. Podem existir situaes em que determinados usurios somente devem ter permisses para se logar durante um certo perodo do dia e somente em determinados dias da semana.
8. Para definir o perodo em que o usurio pode se logar, na guia Conta, d um clique no boto Horrio de logon... (Logon Hours...). Ser exibida a janela indicada na Figura 4.83:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 426 de 891
Figura 4.83 Configurando os horrios de logon permitidos para a conta jsilva.
Observe que por padro o logon e permitido durante as 24 horas de todos os dias. Vamos alterar essa configurao de tal forma que o usurio jsilva somente possa se logar das 8 da manh s 18 horas da tarde, de segunda sexta-feira.
Quadradinho azul indica horrio permitido e quadradinho branco, horrio no permitido. Para alterar a cor de um quadradinho, basta clicar no respectivo quadradinho, manter o mouse pressionado e ir arrastando para marcar um ou mais quadradinhos. A medida que voc vai arrastando os quadradinhos vo sendo selecionados. Depois de selecionados basta dar um clique na opo desejada: Logon permitido ou Logon negado, que o Windows altera a cor do quadradinho, de acordo com a opo escolhida.
9. Utilize a tcnica de arrastar, para configurar os horrios permitidos conforme indicado na Figura 4.84, depois d um clique no boto OK. Voc estar de volta a guia Conta.
Nota: Para selecionar um dia todo, por exemplo Domingo, basta clicar no boto Domingo. Isso muito mais fcil do que arrastar o mouse sobre todos os quadradinhos do Domingo. O mesmo vlido para o boto das horas. Se voc clicar no boto 8, voc estar selecionando o quadradinho correspondente s 8 horas de todos os dias.
Agora vamos limitar os computadores nos quais o usurio jsilva pode efetuar o logon. Esse procedimento normalmente adotado com empregados temporrios ou estagirios, de tal forma que o Administrador posso controlar em quais computadores esses usurios podem efetuar o logon.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 427 de 891
Figura 4.84 Logon permitido somente de segunda sexta-feira, das 8:00 s 18:00 hs.
10. Ainda na guia Conta, d um clique no boto Efetuar logon em... (Log On To) . Surge a janela indicada na Figura 4.85. Observe que por padro o usurio pode efetuar o logon em qualquer computador do domnio.
Figura 4.85 Logon permitido em todos os computadores do domnio por padro.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 428 de 891 11. Para limitar o logon a um nmero restrito de computadores, d um clique na opo Os seguintes computadores (The Following Computers). 12. No campo Nome do computador digite o nome de um computador onde o usurio poder efetuar o logon e clique no boto Adicionar. 13. Repita a operao do passo anterior para cada computador que voc quiser adicionar.
Observe na Figura 4.86, que estamos dando permisses para o usurio jsilva se logar somente em dois computadores: server1 e server2. Para remover um computador da lista, d um clique no nome do computador para marc-lo, depois d um clique no boto Remover.
14. Aps ter adicionado os computadores desejados, d um clique no boto OK.
Figura 4.86 Adicionando computadores a lista.
15. Voc estar de volta guia Conta. D um clique no boto OK para fechar as propriedades da conta jsilva. 16. Feche o Console Active Directory Users and Computers. Com as modificaes que acabamos de fazer, o usurio jsilva somente poder se logar no perodo das 8:00 s 18:00 hs, e somente nos computadores server1 e server2.
Exerccio: Altere as propriedades das contas maria e Paulo. Invente informaes para os endereos destes usurios. Configure as contas para que estas somente possam efetuar o logon das 7:00 s 12:00, de tera sexta-feira. Limite o logon destas contas apenas ao computador com o nome de server1. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 429 de 891 Agora vamos aprender a realizar mais algumas operaes com as contas de usurios de um domnio.
Vamos aprender a renomear uma conta de usurio.
Importante: Quando falamos em renomear um usurio, significa renomear o Nome de logon do usurio. No nosso exemplo vamos alterar o nome de logon de jsilva para jsilva2.
Exemplo: Para renomear uma conta de usurio, faa o seguinte:
1. Efetue o logon como Administrador do domnio GROZA. 2. Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users and Computers. Ser carregado o console Active Directory Users and Computers. 3. D um clique no sinal de + ao lado de groza.com (provavelmente o nome do seu domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio). 4. Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou Usurios se voc estiver usando a verso das Ferramentas administrativas em Portugus). No painel da direita exibida uma listagem com o nome de todos os usurios cadastrados no domnio. 5. Localize o usurio Jos da Silva e d um clique duplo nele para abrir as propriedades da conta deste usurio. 6. D um clique na guia Conta (Account). Altere os campos Nome de logon do usurio (User logon name) e Nome de logon do usurio (anterior ao Windows 2000) (User logon name (pr-Windows 2000)), de jsilva para jsilva2, conforme indicado pela Figura 4.87:
Figura 4.87 Alterando o nome de logon de jsilva para jsilva2. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 430 de 891 7. D um clique em OK para fechar a janela com as propriedades do usurio e depois feche o console Active Directory Users and Computers. 8. Efetue o logoff do usurio Administrador. 9. Faa o logon como jsilva2 e para a senha digite senha123, para testar que o usurio jsilva foi renomeado com sucesso para jsilva2. 10. Faa o logoff do usurio jsilva2.
Exerccio: Faa o logon como Administrador e Renomeie o usurio maria para maria2 e tente efetuar o logon como maria2 e para a senha digite senha123, para verificar se o usurio maria foi renomeado com sucesso para maria2. Lembre que renomear o usurio alterar o seu nome de logon.
Grupos de Usurios do Domnio
Neste item vamos ver um pouco de teoria sobre grupos de usurios. No prximo item vamos praticar criando alguns grupos e adicionando usurios aos grupos criados.
Um grupo de usurios uma coleo de contas de usurios. Por exemplo, podemos criar um grupo chamado Contabilidade, do qual faro parte todos os usurios do departamento de Contabilidade.
A principal funo dos grupos de usurios facilitar a administrao e a atribuio de permisses para acesso a recursos, tais como: pastas compartilhadas, impressoras compartilhadas e demais servios disponveis nos servidores do domnio.
Ao invs de darmos permisses individualmente, para cada um dos usurios que necessitam acessar um determinado recurso, podemos criar um grupo e atribuir permisses para o grupo. Para que um usurio tenha permisso ao recurso, basta incluir o usurio no grupo, pois todos os usurios de um determinado grupo, herdam as permisses do grupo.
Quando um usurio troca de seo, por exemplo, basta trocar o usurio de grupo. Vamos supor que o usurio jsilva2 trabalha na seo de contabilidade e pertence ao grupo Contabilidade. Ao ser transferido para a seo de marketing, basta retirarmos o usurio do grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o usurio jsilva2 deixa de ter as permisses atribudas ao grupo Contabilidade e passa a ter as mesmas permisses que tem o grupo Marketing. Veja o quanto a utilizao de grupos pode facilitar a atribuio de permisses.
Podemos inclusive ter situaes mais especficas. Vamos supor que exista um sistema chamado SEDEU, para o qual somente um nmero restrito de usurios deve ter acesso, sendo que so usurios de diferentes sees. A maneira mais simples de administrar esta questo criar um grupo chamado, por exemplo, SEDEU e dar permisses para esse grupo. Assim cada usurio que precisar acessar o sistema SEDEU, deve ser includo no grupo SEDEU. Quando o usurio no deve mais ter acesso ao sistema SEDEU, basta remov-lo do grupo SEDEU. Quando estiver trabalhando com grupos de usurios, considere as seguintes observaes:
Grupo uma coleo de contas de usurios. Os membros de um grupo, herdam as permisses atribudas ao grupo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 431 de 891 Os usurios podem ser membros de vrios grupos Grupos podem ser membros de outros grupos.
Agora vamos dar uma olhada nos tipos de grupos existentes em um domnio baseado no Windows 2000 Server.
Podemos ter dois tipos de grupos:
Grupos de segurana (Security Groups) Grupos de distribuio (Distribution Groups).
Grupos de segurana so normalmente utilizado para atribuir permisses a recursos da rede. O Windows 2000 Server somente utiliza Grupos de segurana. Um grupo de segurana tambm pode ser utilizado como um grupo de distribuio, embora essa no seja uma situao muito comum. Esses grupos, assim coma as contas de usurios so armazenados no Banco de dados do Active Directory.
Grupos de distribuio so utilizados para funes no relacionadas com segurana (atribuio de permisses) . Uma das utilizaes tpicas para um Grupo de distribuio o envio de mensagens de e-mail para um grupo de usurios de uma s vez. Somente programas que foram programados para trabalhar com o Active Directory, podero utilizar Grupos de distribuio. Provavelmente as novas verses dos principais sistemas de correio eletrnico estaro habilitadas para trabalhar com o Active Directory. No podemos utilizar grupos de distribuio para funes relacionadas com segurana.
Tipos de grupo quanto ao Escopo:
Quando criamos um grupo de usurios, devemos selecionar um tipo e um escopo. Os tipos foram descritos anteriormente. O Escopo permite que o grupo seja utilizado de diferentes maneiras para a atribuio de permisses. O escopo de um grupo, determina em que partes da rede, poderemos usar o grupo para atribuir permisses. Existem trs escopos para grupos de usurios, conforme descrito a seguir:
1. Grupos globais (Global group):
Somente pode conter membros do domnio no qual o grupo criado. Pode receber permisses para recursos localizados em qualquer domnio.
2. Grupos locais do domnio (Domain local group) :
Pode conter membros de qualquer domnio. Somente pode receber permisses para o domnio no qual o grupo criado.
3. Grupos universais (Universal group):
Pode conter membros de qualquer domnio. Pode receber permisses para recursos localizados em qualquer domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 432 de 891
O Escopo de um grupo, tambm determina quem pode ser membro do grupo. Tanto usurios como outros grupos podem ser membros de um determinado grupo. Considere a descrio a seguir, onde so apresentadas as regras para membros de grupos:
Grupo global:
Pode conter: Contas de usurios e grupos globais do mesmo domnio. Pode ser membro de: Grupos universais e grupos locais do domnio em qualquer domnio. Grupos globais no mesmo domnio.
Grupo local do domnio:
Pode conter: Contas de usurios, grupos universais e grupos globais de qualquer domnio. Grupos locais do domnio do mesmo domnio. Pode ser membro de: Grupos locais do domnio do mesmo domnio.
Grupo universal:
Pode conter: Contas de usurios, grupos universais, e grupos globais de qualquer domnio. Pode ser membro de: Grupos locais do domnio ou grupos universais de qualquer domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 433 de 891 Auditoria e segurana no Windows XP
Neste tpico trataremos de assuntos relacionados com Auditoria de eventos no Windows XP e com segurana.
Vamos iniciar o tpico explorando mais algumas opes do console Gerenciamento do computador, que acessado atravs da opo Ferramentas administrativas do Painel de controle. Ns j utilizamos o console Gerenciamento do computador, neste mdulo, para a criao de contas de usurios e grupos locais; tambm utilizaremos este console no Mdulo 5, quando falaremos sobre o Gerenciamento de pastas compartilhadas. Com a opo Ferramentas do sistema, do console Gerenciamento do computador, temos acesso a uma srie de outras funes, tais como:
Visualizar eventos: Esta opo ser detalhada durante este tpico, quando tratarmos sobre os Logs de Auditoria do Windows XP. Pastas compartilhadas: Utilizada para o gerenciamento e criao de pastas compartilhadas no computador local e em outros computadores da rede. Usurios e grupos locais: Utilizada no incio deste mdulo, para a criao de contas de usurios e grupos. Logs e alertas de desempenho: Esta opo d suporte ao monitoramento detalhado da utilizao de recursos do sistema operacional. Ser vista em um dos prximos tpicos deste mdulo. Gerenciador de dispositivos: Voc pode usar o Gerenciador de dispositivos para atualizar os drivers (ou software) de dispositivos de hardware, modificar configuraes de hardware e solucionar problemas. Esta opo ser vista no Mdulo
Em seguida passaremos a tratar sobre logs de auditoria. Veremos o conceito a implementao prtica de uma poltica de uso para os logs de auditoria. Trataremos, dentre outros, dos seguintes tpicos:
Visualizando e configurando eventos de auditoria. Habilitando e desabilitando eventos de auditoria. Filtragem e pesquisa nos logs de auditoria. Configuraes das propriedades do log. Exportao dos logs para outros formatos.
Na seqncia, veremos questes relacionadas com segurana. Veremos as opes de segurana que podem ser configuradas atravs do console Diretiva de segurana local, o qual acessado por meio da opo Ferramentas administrativas do Painel de controle. A diretiva de segurana local pode ser usada para modificar diretamente as diretivas locais e de conta (conforme foi visto anteriormente), as diretivas de chave pblica e as diretivas de segurana IP do computador local. Iremos analisar as opes de configurao do grupo Diretivas locais. No grupo Diretivas locais trataremos de dois grupos de opes distintos.
Atribuio de direitos de usurio. Opes de segurana.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 434 de 891 Trabalhando com eventos de auditoria - Conceito
Auditoria um processo de acompanhamento das aes que so executadas no computador ou atravs da rede, tanto aes do prprio Sistema operacional, como por exemplo a incializao de um servio, quanto aes do usurio, como um logon ou um acesso a uma pasta compartilhada. Por exemplo, toda vez que o Windows XP inicializado uma srie de servios so iniciados automaticamente, como o servio spooler que controla a impresso. Cada um destes servios capaz de escrever eventos nos logs de auditoria do Windows XP. Um evento uma mensagem que pode ser informativa, pode ser um aviso e pode ser uma mensagem de erro. Um outro exemplo, quando um usurio tenta fazer o logon e informa uma senha errada, um evento gravado no log de segurana.
A auditoria de segurana monitora vrios eventos relativos segurana. O monitoramento de eventos do sistema necessrio para detectar invasores e tentativas de comprometer os dados do sistema. Uma tentativa de logon sem xito um exemplo de um evento que pode ser submetido auditoria.
Os tipos mais comuns de eventos a serem submetidos auditoria so:
Acesso a objetos, como arquivos e pastas Gerenciamento de contas de usurios e grupos Quando os usurios fazer logon e log off no sistema
Alm da auditoria de eventos relacionados segurana, um log de segurana gerado, oferecendo um meio para que voc visualize os eventos de segurana registrados no log. O log de segurana pode ser exibido com o console Visualizar eventos, que aprenderemos a utilizar logo a seguir.
Uma mensagem no log do sistema, possui informaes tais como o usurio que executa a ao, a ao executada e se esta foi executada com sucesso ou no.
Tambm podemos configurar o log para indicar quais eventos queremos que sejam gravados, como por exemplo: tentativas de logon com sucesso, tentativas de logon sem sucesso ou ambas . Por exemplo, posso definir se toda vez que um usurio tenta acessar um determinado arquivo, sem ter a devida permisso, que seja registrado um evento no log de segurana.
Tambm podemos definir se acesso a arquivos, pastas e impressoras devem ser monitorados ou no. Alm disso podemos definir se devem ser monitorados somente acessos bem sucedidos ou acessos negados, tais como um usurio com permisso somente de leitura que tenta alterar um determinado arquivo em uma pasta compartilhada.
Acessamos os logs do sistema utilizando a opo Visualizar eventos do console Gerenciamento do computador. Tambm podemos utilizar o console Visualizar eventos que acessado atravs da opo Ferramentas administrativas do Painel de controle. O console Visualizar eventos configurado para carregar apenas o Snap-in para trabalhar com eventos, ao contrrio do console Gerenciamento do computador, que configurado para carregar uma srie de Snap-ins, dentre eles, o Snap-in Visualizar eventos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 435 de 891 Por padro existem trs logs nesta opo, conforme descrito a seguir:
Log do aplicativo: Contm eventos de erros, avisos e mensagens de informao de diversos programas que rodam no Windows 2000 Server. Por exemplo, o Microsoft SQL Server 7.0 (banco de dados da Microsoft), grava uma srie de eventos no log Aplicativo. O log do aplicativo contm eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos monitorar, isto , ao desenvolver um programa, podemos definir quais eventos o programa ir gravar no log de eventos do Windows XP.
Log de segurana: Contm informaes sobre o sucesso ou no de eventos de auditoria, de acordo com definies da poltica de auditoria. Conforme veremos adiante, a poltica de auditoria define quais eventos sero monitorados. O log de segurana registra eventos como tentativas de logon vlidas e invlidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos. Um administrador pode especificar os eventos que sero registrados no log de segurana. Por exemplo, se voc ativou a auditoria de logon, as tentativas de logon no sistema sero registradas no log de segurana.
Log do sistema: Contm mensagens de erros, avisos e informaes geradas pelo prprio Windows XP. O Windows XP define quais os eventos que sero gerados. O log do sistema contm eventos registrados pelos componentes de sistema do Windows XP. Por exemplo, a falha de um driver ou de outro componente do sistema ao ser carregado durante a inicializao registrada no log do sistema. Os tipos de evento registrados no log pelos componentes do sistema so determinados previamente pelo Windows XP.
Nota: A medida que novos servios vo sendo instalados, novas opes vo sendo adicionadas ao Visualizador de eventos. Por exemplo, ao instalar o DNS em um servidor Windows 2000 Server, uma opo DNS adicionada ao Visualizador de eventos, entrada essa que trata de eventos relacionados com o servio de DNS. No Windows XP tambm pode acontecer de novas opes serem adicionadas ao Visualizador de eventos, a medida que novos servios e aplicativos so instalados.
Cabe aqui salientar que o principal objetivo da existncia de um sistema de Auditoria/Monitoramento, manter um acompanhamento de tudo o que est acontecendo no sistema. Quando algum problema acontece, como por exemplo, um servio que deixa de funcionar, o primeiro lugar que vamos em busca de informao no log do sistema. Informaes importantes sobre segurana podem ser encontrados no log de Segurana.
No visualizador de eventos, podemos ter cinco tipos distintos de eventos, conforme descritos abaixo:
Erro: Representado por um crculo vermelho com um x branco. Indica um problema srio tal como perda de dados ou de alguma funcionalidade de um servio ou dispositivo que no est operando corretamente.. Por exemplo, se um servio falhar durante a inicializao, um evento de erro ser logado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 436 de 891
Aviso: Representado por um tringulo amarelo com um ponto de exclamao. Um evento que no necessariamente um erro, mas pode representar um problema futuro. Por exemplo, quando o espao em disco est ficando pequeno, uma aviso ser logado.
Informaes: Representado por um balo branco, com um ponto de exclamao azul. dentro. Descreve uma operao de sucesso de uma aplicao, driver ou servio. Por exemplo, quando um driver de rede carregado com sucesso, um evento de informao logado. Na Figura 4.88, podemos ver uma tela onde aparecem os trs tipos de eventos descritos anteriormente.
Figura 4.88 Os eventos de Erro, Aviso e Informaes.
Auditoria com xito: Representado por uma chave amarela. Evento gravado no log Segurana. Indica o evento de um acesso com sucesso. Por exemplo, se configuramos para que fossem auditadas as tentativas de logon com sucesso, esse evento pode indicar um usurio que fez o logon com sucesso.
Auditoria sem xito: Representado por um cadeado amarelo. Evento gravado no log Segurana. Indica o evento de um acesso sem sucesso. Por exemplo, se configuramos para que fosse auditadas as tentativas de logon sem sucesso, esse evento pode indicar um usurio que no conseguiu efetuar o logon. Na figura 4.89, podemos ver um exemplo dos dois tipos de eventos de segurana: Auditoria com xito e Auditoria sem xito.
Agora que j conhecemos os tipos de log que existem e os diferentes tipos de eventos que cada log pode apresentar, vamos aprender a abrir os logs do sistema, e ver maiores detalhes sobre um evento. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 437 de 891
Figura 4.89 Os eventos de Auditoria com xito e Auditoria sem xito.
Exemplo: Visualizando eventos e detalhes dos eventos
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Abra a opo Ferramentas administrativas. Na janela Ferramentas administrativas abra a opo Visualizar eventos. Surgir a janela indicada na Figura 4.90:
Figura 4.90 O console Visualizar eventos.
4. D um clique na opo Aplicativo. Ser exibida uma listagem com os diversos eventos gerados pelos aplicativos instalados. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 438 de 891 5. D um clique na opo Segurana. Ser exibida uma listagem com os diversos eventos gerados pelas diversas opes de auditoria de segurana. Por padro nenhum evento de segurana est configurado para ser monitorado. Nesse caso, no existira nenhum evento gravado no log de segurana. Nas prximas lies aprenderemos a habilitar e configurar eventos do log de Segurana. 6. D um clique na opo Sistema. Ser exibida uma listagem com os diversos eventos gerados pelo prprio Windows XP, conforme indicado na Figura 4.91:
Figura 4.91 Eventos gerados pelo Windows XP.
7. A listagem de eventos pode ser facilmente classificada de acordo com vrios critrios.
Observe que existem diversas colunas de informao para cada evento. Da esquerda para a direita, temos, por padro, as seguintes colunas: Tipo, Data, Hora, Fonte, Categoria, Evento, Usurio e Computador.
Descrio das colunas do log do Windows XP:
Tipo: Uma classificao da gravidade do evento: Erro, Informaes ou Aviso nos logs do sistema ou do aplicativo, Auditoria com xito ou Auditoria sem xito no log de segurana. No modo de exibio de lista normal de Visualizar eventos, esses itens so representados por um smbolo, conforme j descrito anteriormente.
Data: A data na qual o evento ocorreu, conforme a configurao de data/hora do sistema.
Hora: A hora local na qual o evento ocorreu, conforme a configurao de data/hora do sistema..
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 439 de 891 Fonte: O software que registrou o evento, que pode ser um nome de programa, como o "SQL Server," ou um componente do sistema ou de um grande programa, como um nome de driver.
Categoria: Uma classificao do evento definida pela fonte do evento. Essa informao usada principalmente no log de segurana. Por exemplo, para auditorias de segurana, isso corresponde a um dos tipos de eventos para o qual a auditoria com ou sem xito pode ser ativada na diretiva de grupo.
Evento: Um nmero que identifica o tipo de evento especfico. A primeira linha da descrio normalmente contm o nome do tipo de evento. Por exemplo, 6005 a identificao do evento que ocorre quando o servio Log de eventos iniciado. A primeira linha da descrio de um evento O servio Log de eventos foi iniciado. A identificao do evento e a fonte podem ser usadas pelos representantes de suporte ao produto para solucionar problemas do sistema.. No site http://support.microsoft.com voc pode pesquisar maiores detalhes sobre um determinado nmero de evento.
Usurio: O nome de usurio em nome do qual o evento ocorreu. Este nome a identificao de cliente se o evento foi realmente causado por um processo do servidor ou a identificao primria se a representao no estiver ocorrendo. Quando aplicvel, uma entrada de log de segurana conter as identificaes primrias e de representao, ou seja, o nome de logon do usurio. A representao ocorre quando o Windows XP permite que um processo assuma os atributos de segurana de outro.
Computador: O nome do computador onde o evento ocorreu. O nome do computador normalmente seu prprio nome, a menos que voc esteja visualizando um log de eventos em outro computador da rede.
8. Se voc clicar no cabealho da coluna Tipo, por exemplo, a listagem de eventos ser classificada pelo tipo de evento, isto , todos os eventos de erro juntos, todos os eventos de informao juntos e todos os eventos de aviso juntos. Alm disso surge uma setinha ao lado da palavra Tipo, indicando que a listagem est classificada pela coluna Tipo, conforme indicado pela Figura 4.92. Voc pode classificar a listagem, por qualquer uma das colunas, bastando para isso clicar no ttulo da coluna.
9. Para exibir os detalhes de um evento, basta dar um clique duplo no evento. O Windows XP abre uma janela com informaes detalhadas sobre o evento, qual a sua origem, causa e qual o usurio relacionado. Observe na Figura 4.93, temos os detalhes sobre um evento de segurana do tipo Auditoria sem xito, devido a uma falha de logon do usurio Administrador. Conforme o prprio evento informa, a causa mais provvel foi uma senha digitada incorretamente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 440 de 891
Figura 4.92 Eventos classificados pelo tipo.
Figura 4.93 Detalhes sobre um evento de segurnaa do tipo Auditoria sem xito.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 441 de 891 10. Voc pode configurar quais colunas de informao so exibidas para cada evento. Selecione o comando Exibir Adicionar/remover colunas... Ser exibida a janela indicada na Figura 4.94, onde, por padro, so exibidas todas as colunas.
Figura 4.94 A janela Adicionar/remover colunas.
Para remover uma coluna, marque-a na lista Colunas exibidas e clique em <- Remover. Para adicionar uma coluna, marque-a na lista Colunas disponveis e clique em Adicionar ->. Voc pode alterar a posio das colunas, marcando a coluna na lista Colunas exibidas e utilizando os botes Mover para cima e Mover para baixo.
11. Faa as configuraes desejadas e clique em OK. 12. Feche o Visualizador de eventos.
Exerccio: Abra novamente o Visualizador de eventos e navegue pelos diferentes Logs: Aplicativo, Segurana e Sistema. D um clique duplo sobre alguns eventos e verifique os detalhes sobre o evento. V para a opo Aplicativo e classifique a listagem pelo Tipo, depois pela Data.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 442 de 891 Habilitando/configurando os eventos do log de segurana.
Conforme foi descrito no item anterior, o Windows XP configurado, por padro, para no habilitar eventos no log de segurana. Para que sejam auditadas determinadas aes ligadas com a segurana - tais como tentativas de logon e acesso a arquivos e pastas -, precisamos habilitar algumas opes. As opes de segurana, so habilitadas atravs de diretivas de segurana.
Nota: Se voc estiver em um Controlador de Domnio, com o Windows 2000 Server ou com o Windows Server 2003 instalado, voc tem duas opes. Pode ser utilizada a opo Diretivas de segurana de controlador de domnio, do menu Ferramentas administrativas. Com esta opo voc est configurando diretivas vlidas somente para o controlador de domnio no qual voc est logado. Tambm pode ser utilizada a opo Diretivas de segurana de domnio, do menu Ferramentas administrativas. Com esta opo voc est configurando diretivas vlidas para todo o domnio. Em um computador com o Windows XP Professional deve ser utilizado o console Diretiva de segurana local, acessada atravs da opo Ferramentas administrativas do Painel de controle..
Neste item utilizaremos a opo Diretiva de segurana local, e habilitaremos a auditoria para o logon dos usurios, tanto para sucesso no logon, quanto para falha no logon. Depois faremos uma tentativa de logon com uma senha errada e iremos observar se foi gerado um evento no log de segurana. Ento mos a obra.
Exemplo: Para habilitar a auditoria de eventos de segurana, siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Abra a opo Ferramentas administrativas. Na janela Ferramentas administrativas abra a opo Diretiva de segurana local. Surgir a janela indicada na Figura 4.95:
Figura 4.95 O console Diretiva de segurana local. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 443 de 891 4. Se a opo Diretivas locais estiver fechada, d um clique no sinal de + ao lado dela para abri-la. 5. Nas opes que surgem, d um clique na opo Diretiva de auditoria. No painel da direita so exibidas as vrias diretivas de auditoria disponveis, as quais so indicadas na Figura 4.96 e explicadas logo a seguir. Observe ao lado do nome de cada diretiva, o status Sem auditoria, indicando que no existe definio para esta diretiva, isto , no est sendo logado nenhum evento relacionado a diretiva.
Figura 4.96 Opes para configurao das Diretivas de auditoria.
Descrio das diretivas de auditoria disponveis:
Auditoria de acesso a objetos: Determina se deve ser feita a auditora do acesso de um usurio a um objeto por exemplo, um arquivo, uma pasta, uma chave do Registro, uma impressora etc. que tenha a sua prpria lista de controle de acesso do sistema especificada Por exemplo, uma pasta em uma partio NTFS, onde so definidas permisses de acesso e, alm disso, esteja configurada esta pasta para registrar eventos de acesso no log de auditoria. Se voc definir esta configurao de diretiva, poder especificar se haver auditoria de acessos com xito, acessos sem xito ou se no ocorrer auditoria desse tipo de evento. As auditorias com xito geram uma entrada de auditoria quando um usurio acessa com xito um objeto. As auditorias sem xito geram uma entrada de auditoria quando um usurio tenta acessar sem xito um objeto, como por exemplo, tentar imprimir em uma impressora na qual ele no tem permisso. interessante observar que a definio de Auditoria de acesso a objetos ocorre em duas etapas. Primeiro habilitamos esta diretiva, para acessos com sucess, com falha ou ambos. Em seguida, em cada objeto (pasta, impressora, arquivo, etc) a ser auditado, temos que habilitar a auditoria. Apenas habilitar a diretiva no far com que o acesso aos objetos sejam auditados. Por padro esta diretiva est desabilitada.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 444 de 891 Auditoria de acesso ao servio de diretrio (Active Directory): Define se sero auditadas tentativas de acesso com sucesso, com falha ou ambas, a objetos do Active Directory, para os quais tenha sido habilitada a auditoria dos acessos. O Acrive Direcotry, conforme explicado no Captulo 11, uma base de dados na qual temos uma srie de objetos, como por exemplo: contas de usurios, grupos de usurios, Unidades organizacionais, domnios, sites, etc. Por exemplo, podemos implementar uma poltica para detectar tentativas de alterao sem sucesso, nas contas que fazem parte do grupo Administradores. Por padro esta poltica est desabilitada para controladores de domnio e indefinida para os demais computadores. Um cuidado que devemos ter de habilitar somente as auditorias realmente necessrias, de acordo com a poltica de segurana da empresa, pois se habilitarmos auditoria em um grande nmero de objetos, podemos ter uma queda de desempenho, alm de um crescimento exagerado do log de segurana.
Auditoria de alterao de diretivas: Determina se deve ser feita a auditoria de todas as instncias de alterao em diretivas de atribuio de direitos do usurio, diretivas de auditoria ou diretivas de confiana.
Auditoria de controle de processos: Determina se deve ser feita a auditoria de informaes de controle de eventos detalhadas, como ativao de programas, trmino de processo, duplicao de identificador e acesso indireto a objeto. Esta diretiva utilizada para fazer uma auditoria dos progrmas que esto rodando no computador, na tentativa de detectar usurios que esto tentando utilizar programas para os quais eles no tem permisso.
Auditoria de eventos de logon: Esta diretiva a que ser configurada no exemplo que estamos apresentando. Determina se deve ser feita a auditoria de cada instncia de logon ou logoff de usurio, bem como de conexo de rede no computador. Se voc estiver registrando no log os eventos da Auditoria de eventos de de logon de conta com xito em um controlador de domnio, as tentativas de logon de estao de trabalho no geraro auditorias de logon. Somente tentativas de logon de rede e interativas no prprio controlador de domnio geraro eventos de logon. Resumindo, "eventos de logon de conta" so gerados no local onde reside a conta; "eventos de logon" so gerados no local onde ocorre a tentativa de logon. Voc pode configurar para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No caso de um computador com o Windows XP, as tentativas de logon so consideradas as tentativas locais ou tentativas feitas via Terminal Service Client, conforme veremos no Captulo 17, no item: Configurando a administrao remota.
Auditoria de eventos de sistema: Determina se deve ser feita a auditoria quando um usurio reiniciar ou desligar o computador, ou quando ocorrer um evento que afete a segurana do sistema ou o log de segurana.
Auditoria de gerenciamento de contas: Determina se deve ser feita a auditoria de cada evento de gerenciamento de conta em um computador. Os exemplos de eventos de gerenciamento de conta incluem: Um grupo ou conta de usurio ser criado, alterado ou excludo, uma conta de usurio ser renomeada, desativada ou ativada, uma senha ser definida ou alterada. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 445 de 891 Auditoria de uso de privilgios: Determina se deve ser feita a auditoria de cada instncia do uso de um direito do usurio. Direitos (rights) so permisses especiais, como por exemplo incluir um computador como membro de um domnio, que podem ser configuradas pelo Administrador, o qual pode dar estes direitos para determinados usurios. Eventos de logon de conta de auditoria: Determina se deve ser feita a auditoria de cada instncia em que um usurio faz logon ou log off em outro computador do qual seja necessrio fazer a validao da conta. Feita a descrio das vrias diretivas, vamos continuar o nosso exemplo.
6. No painel da direita, localize uma diretiva chamada Auditoria de eventos de logon e d um clique duplo para abri-la. Ser exibida a janela com as configuraes atuais para esta diretiva. 7. Marque as opes conforme indicado na Figura 4.97 e d um clique em OK para habilitar a auditoria de eventos de logon. Observe que estamos pedindo que sejam auditados os eventos tanto para sucesso quanto para a falha no logon.
Figura 4.97 Habilitando a auditoria de eventos de logon.
8. Voc deve ter voltado para o console Configuraes locais de segurana. Observe que ao lado da diretiva Auditoria de eventos de logon o status agora aparece Sucesso,Falha, diferente do status anterior que era Sem auditoria. Isso indica que esta auditoria est habilitada tanto para eventos de sucesso quanto falha de logon. 9. Feche o console Diretivas de segurana do controlador de domnio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 446 de 891 Agora vamos testar se o Windows XP est fazendo a auditoria de eventos de logon. Vamos fazer o logon como usurio user2 (utilize um usurio que voc tem disponvel, no computador que voc est utilizando) e vamos fornecer uma senha errada, para simular uma falha na tentativa de logon. O Windows XP vai dizer que no pode efetuar o logon. Depois vamos fazer o logon como Administrador e verificar no log de segurana se existe um evento para a tentativa de logon sem sucesso.
Exemplo: Para gerar um evento de falha de logon e verificar se o evento foi gravado no log de Segurana do Windows XP.
1. Se estiver logado como Administrador faa o log off. 2. Tente fazer o logon como usurio user2, mas digite uma senha incorreta. 3. O Windows XP informa que o logon no pode ser feito. 4. Agora faa o logon como Administrador (desta vez digite a senha correta). 5. Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas administrativas e d um clique duplo no console Visualizar eventos. D um clique na opo Segurana. 6. Na listagem de eventos, procure o primeiro evento do tipo Auditoria sem xito. D um clique duplo sobre o evento para exibir os seus detalhes. 7. Este evento descreve a tentativa de logon, sem sucesso, do usurio user2, conforme pode ser visto na Figura 4.98:
Figura 4.98 - Falha na tentativa de logon do usurio user2. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 447 de 891 9. Para ver uma descrio completa do evento, voc pode copiar o texto do evento para a rea de transferncia do Windows XP. Para isso clique no boto Copiar (boto com o desenho de duas folhas sobrepostas, logo abaixo do boto com uma seta para baixo). Depois abra o Bloco de notas (Iniciar -> Programas -> Acessrios -> Bloco de notas) e selecione o comando Editar -> Colar. Para o nosso exemplo, obteremos o texto indicado a seguir:
Tipo de evento: Auditoria sem xito Fonte de evento: Security Categoria do evento: Logon/logoff Id. do evento: 529 Data: 14/4/2002 Hora: 14:00:38 Usurio: AUTORIDADE NT\SYSTEM Computador: MICROXP01 Descrio: Falha de logon: Razo: Nome de usurio desconhecido ou senha incorreta Nome de usurio: user2 Domnio: MICROXP01 Tipo de logon: 10 Processo de logon: User32 Pacote de autenticao: Negotiate Nome da estao de trabalho: MICROXP01
Para obter mais informaes, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.
Observe o seguinte trecho do texto:
Razo: Nome de usurio desconhecido ou senha incorreta
Este trecho indica, com preciso, o motivo que gerou o evento: uma falha de logon devido a um nome de usurio desconhecido ou senha incorreta. No nosso exemplo o problema foi devido a uma senha digitada incorretamente.
10. D um clique em OK para fechar a janela com os detalhes do evento. 11. Feche o Visualizador de eventos.
Exerccio: Tente fazer o logon com o usurio user3 criado anteriormente e utilizando uma senha incorreta. Depois faa o logon como Administrador e procure pelo evento gerado por essa tentativa de logon sem sucesso. Em seguida faa o logoff do usurio Administrador, faa o logon como usurio user3, desta vez utilizando a senha correta. Faa o logoff do usurio user3, faa o logon como Administrador e confira se um evento de logon com sucesso foi gravado no log Segurana.
Nota: Por padro somente o usurio Administrador e os usurios com contas do tipo Administrador, tem permisso para acessar os eventos do log Segurana. Os demais logs: Aplicativo e Sistema, podem ser acessados por qualquer usurios. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 448 de 891 Recomendaes da Microsoft, para configuraes de auditoria
Na documentao oficial do Windows XP, encontramos algumas recomendaes sobre as opes de auditoria que devem ser habilitadas. A seguir coloco estas recomendaes.
Para minimizar o risco de ameaas segurana, h diversas medidas de auditoria que podem ser tomadas. A seguir temos uma lista dos vrios eventos para os quais aconselhamos que seja feita uma auditoria, bem como a ameaa especfica segurana que o evento de auditoria monitora.
Auditoria de falha ao fazer logon/logoff: Serve como preveno para uma violao por senha aleatria, isto , para programas que tentam vrias senhas, na tentativa de adivinhar a senha do usurio. A melhor maneira de se prevenir deste tipo de ataque configurando as polticas de senha, para que a senha seja bloqueada aps trs ou quatro tentativas de logon sem sucesso. Auditoria de xito ao fazer logon/logoff: Serve com uma proteo para o caso de violao por senha roubada, ou seja, para detectar quando um usurio conseguiu descobrir a senha de outro(s) usurio(s). Auditoria em caso de xito em eventos de uso de privilgios, gerenciamento de usurios e grupos, diretivas de alterao de segurana, reinicializao, desligamento e sistema: Utilizada para detectar o uso incorreto dos privilgios, ou a tentativa de utilizar estes privilgios, por usurios no autorizados. Por exemplo, para detectar se um usurio que no tem permisso para instalar novos programas, est tentando instalar programas. Auditoria em caso de xito ou falha para eventos de acesso a arquivos e objetos. Auditoria em caso de xito ou falha do Gerenciador de arquivos no acesso de leitura/gravao a arquivos confidenciais por usurios ou grupos suspeitos: Utilizada para monitorar o acesso indevido a arquivos confidenciais, como por exemplo o banco de dados com informaes sobre salrios, finanas ou com os dados da contabilidade da empresa. Auditoria em caso de xito ou falha para eventos de acesso a objetos e impressoras com acesso a arquivos. Auditoria em caso de xito ou falha do Gerenciador de impresso no acesso a impressoras por usurios ou grupos suspeitos: Utilizada para detectar o acesso imprprio a impressoras, como por exemplo um usurio tentando imprimir um grande nmero de cpias aps o expediente, o que normalmente caracteriza o uso da impressora da empresa para impresso de trabalhos pessoais. Auditoria em caso de xito ou falha no acesso gravao de arquivos de programa (extenses .exe e .dll). Auditoria em caso de xito ou falha no controle de processos. Execuo de programas suspeitos; anlise do log de segurana para verificar se h tentativas inesperadas de modificar arquivos de programa ou criar processos inesperados. Execuo apenas quando o log do sistema estiver sendo monitorado ativamente: Utilizada para detectar quaisquer tentativas de modificar arquivos fundamentais para o funcionamento do Windows XP, o que pode acontecer, por exemplo, no caso de uma infeco por vrus.
Estas so apenas recomendaes gerais. A poltica de segurana da empresa que ir definir, dentro das necessidades de cada empresa, quais eventos sero auditados e qual a forma de anlise destes eventos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 449 de 891 Filtrando eventos nos logs de auditoria
A medida que eventos vo sendo gravados nos diferentes logs, a lista de eventos vai ficando bastante extensa, e com isso fica mais difcil para localizar um determinado evento. Podem existir situaes em que estamos interessados em um nico tipo de evento, ou eventos relacionados com um determinado servio ou programa. Por exemplo, pode ser que queiramos visualizar apenas os eventos sobre tentativas de logon sem xito, ou eventos relacionados ao SQL Server 2000.
No Visualizador de eventos, possvel filtrar os eventos de acordo com determinados critrios, de tal forma que somente sejam exibidos os eventos que esto de acordo com os critrios especificados. Muitas vezes quando estamos tentando solucionar um determinado problema, pode ser til que sejam exibidos apenas os eventos de erro. Tambm poderamos pedir para que fossem exibidos somente os eventos de Auditoria sem xito. Existem diversas opes de filtragem, conforme veremos nos exemplos prticos, logo a seguir.
Exemplo: Para filtrar os eventos do log do sistema pelo tipo de evento, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas administrativas e d um clique duplo no console Visualizar eventos. 3. Ser aberto o console Visualizador de eventos. D um clique na opo Sistema. 4. Observe que esto sendo exibidos eventos de trs diferentes tipos: Erro, Informao e Aviso, conforme indicado pela Figura 4.99:
Figura 4.99 Listagem exibindo eventos de Erro, Informao e Aviso.
5. Vamos fazer com que sejam exibidos somente os eventos do tipo Erro. 6. Selecione o comando Exibir -> Filtro. 7. Ser exibida a janela Propriedades do Sistema, com a guia Filtro selecionada, conforme indicado na Figura 4.100:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 450 de 891
Figura 4.100 Janela para definir critrios de filtragem.
8. Na parte de cima da janela, onde temos o grupo Tipos de eventos, desmarque todas as opes, com exceo da opo Erro. Neste grupo temos opes para definir quais tipos de eventos sero exibidos, como queremos exibir apenas os eventos do tipo Erro, estamos deixando marcada apenas a opo Erro.
A lista Fonte do evento permite identificar o software que registrou o evento em log. Este software pode ser um aplicativo ou um componente do sistema, como um driver de Hardware, por exemplo. Por padro, todas as fontes so registradas em log. Para identificar o software que registrou um evento em log, clique com o boto direito do mouse no evento e, em seguida, clique em Propriedades. Se voc selecionar uma opo nesta lista, sero exibidos apenas os eventos para a opo selecionada. Por exemplo, se voc deseja exibira apenas eventos de Erro associados com o CD-ROM, voc marcaria a opo Erro e na lista Fonte de evento, selecionaria CD-ROM.
A lista Categoria lista a categoria do evento, conforme definido pela fonte. Por padro, todas as categorias so registradas em log. Para identificar a categoria de um evento, clique com o boto direito do mouse no evento e, em seguida, clique em Propriedades.
O Campo Identificao do evento especifica o nmero do evento de um evento especfico. O nmero do evento ajuda os representantes de suporte tcnico a rastrearem os eventos no Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 451 de 891 sistema.Para conhecer a Id. do evento, clique com o boto direito do mouse no evento e, em seguida, clique em Propriedades. Para uma descrio associada com o Id do evento, consulte os manuais do programa (ou do Hardware) ao qual o evento se refere.
O campo Usurio fornece um espao para voc digitar um texto que corresponde exatamente ao texto no campo Nome de usurio, isto , o nome de logon do usurio. Este campo no diferencia maisculas de minsculas. Para identificar o usurio de um evento, clique com o boto direito do mouse no evento e, em seguida, clique em Propriedades. Por exemplo, podemos fazer com que sejam exibidos, no log de Segurana, apenas os eventos relacionados a um determinado usurio que est sob investigao, por sucessivas tentativas de acessar arquivos para os quais ele no tem autorizao.
O campo Computador permite que voc especifique o nome exato do computador em que ocorreu o evento registrado. Este campo no diferencia maisculas de minsculas. Para identificar o computador em que ocorreu um evento, clique com o boto direito do mouse no evento e, em seguida, clique em Propriedades.
Nos campos De e At, voc pode limitar o perodo para o qual voc quer que os logs sejam exibidos. O boto Restaurar padres utilizado para restaurar as configuraes originais de filtragem para o Windows XP.
9. Clique no boto OK para aplicar o filtro.
Voc ter voltado para o Visualizador de eventos. Observe que somente os eventos do tipo Erro so exibidos, conforme indicado pela Figura 4.101:
Figura 4.101 - Somente os eventos do tipo Erro sendo exibidos.
10. Repita as passos de 6 at 9, s que ao invs de deixar marcada a opo Erro, deixe marcada a opo Informaes. 11. Ao dar um clique em no boto OK, ser exibida uma listagem do Log do sistema, apenas com os eventos do tipo Informao. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 452 de 891 12. Para voltar a exibir todas os eventos, d um clique com o boto direito do mouse na opo Log do sistema, no menu que surge aponte para Exibir, dentro de Exibir d um clique na opo Todos os registros. 13. Feche o Visualizador de eventos.
Nota: Se voc fechar o Visualizador de eventos, todos os filtros so eliminados. Com isso, na prxima vez que o Visualizador de eventos for aberto, todos os eventos estaro sendo exibidos, sem a aplicao de filtros.
Outro critrio importante que podemos utilizar para a filtragem dos eventos a Origem do evento. Por exemplo, todos os eventos relacionados com impressoras tem como origem Print. Eventos relacionados com discos rgidos tem como origem disk e assim por diante. O fato de podermos filtrar os eventos de acordo com a sua origem, facilita o trabalho de deteco de problemas, pois permite que sejam exibidos somente os eventos relacionados ao item que est apresentando problema.
Exemplo: Para filtrar os eventos do log do sistema pelo origem do evento, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas administrativas e d um clique duplo no console Visualizar eventos. 3. Observe que esto sendo exibidos eventos de trs diferentes tipos: Erro, Informao e Aviso, conforme j citado anteriormente. 4. Vamos fazer com que sejam exibidos somente os eventos cuja origem ntfs, isto , eventos ligados com o sistema de arquivos NTFS. 5. Selecione o comando Exibir -> Filtro. 6. Ser exibida a janela Propriedades do Sistema, com a guia Filtro selecionada 7. Na lista Origem do evento, selecione ntfs, conforme indicado na Figura 4.102: 8. D um clique no boto OK para aplicar o filtro. 9. Na listagem que surge, observe que somente so exibidos eventos cuja origem ntfs. Podemos verificar isso atravs da coluna Origem. 10. D um clique duplo sobre qualquer um dos eventos, para abrir a janela com detalhes sobre o evento. 11. Observe na mensagem para ver se o evento realmente tem a ver com o sistema de arquivos ntfs. 12. Na janela da Figura 4.103, coloquei um exemplo de um evento que foi gerado, onde a origem o sistema de arquivos NTFS. 13. Feche o visualizador de eventos.
Importante: A aplicao de filtros funciona de maneira independente entre os diferentes logs. Por exemplo, se voc aplicar um filtro para o log Sistema, o filtro no tem efeito sobre o log Aplicativo ou sobre o log Segurana . Exerccio: Abra novamente o Visualizador de eventos e faa com que sejam exibidas apenas os eventos do tipo Aviso do Log de aplicativos. Clique na opo Log do sistema e aplique um filtro para que sejam exibidas somente as mensagens cuja origem seja o servio Print. Feche o Visualizador de eventos e abra-o novamente. Observe se todos os filtros foram removidos, isto , esto sendo exibidos todos os eventos ? claro que sim. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 453 de 891
Figura 4.102 - Selecionando eventos cuja origem ntfs.
Figura 4.103 - Evento em que a origem o sistema de arquivos NTFS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 454 de 891 Configurando as propriedades do log
Existem algumas propriedades importantes dos logs que podem ser configuradas. A medida que novos eventos vo sendo gravados no log, o tamanho do log vai aumentando. O log consome espao no disco rgido, se nos permitssemos que o log crescesse indefinidamente, poderamos chegar a uma situao em que o espao em disco iria se esgotar.
Para evitar que isso acontea podemos definir qual o comportamento do log. Por exemplo, podemos definir o Tamanho mximo que cada log pode ocupar, uma vez atingido o tamanho mximo o que fazer continuar gravando e sobrescrever os eventos mais antigos ou parar de gravar e tambm onde os eventos do log so gravados.
Essas configuraes tambm so independentes para cada tipo de log. Por exemplo o Log de sistema pode ter um tamanho mximo diferente dos demais logs.
Agora vamos praticar um pouco para aprender a configurar essas propriedades dos logs.
Exemplo: Para definir o tamanho mximo e o local onde o Log gravado, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas administrativas e d um clique duplo no console Visualizar eventos. 3. Vamos definir o tamanho mximo para o log Sistema. 4. D um clique com o boto direito do mouse no log do Sistema, no menu que surge d um clique em Propriedades, ira surgir a janela indicada na Figura 4.104:
No campo Nome do log, est a indicao de onde o Windows XP grava o arquivo com os eventos. Cada opo de Log gravada em seu prprio arquivo, isto o log Aplicativo, por padro, gravado em C:\WINDOWS\system32\config\AppEvent.Evt, o log Segurana, por padro, gravado em C:\WINDOWS\System32\config\SecEvent.Evt e o log Sistema, por padro, gravado em C:\WINDOWS\system32\config\SysEvent.Evt.
Observe que o tamanho mximo para o Log de sistema esta definido em 512 KB (0,5 MB). Este o valor padro.
5. Aumente o tamanho do log para 1024 KB (1 MB).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 455 de 891
Figura 4.104 - Prpriedades para a o log Sistema.
6. Logo abaixo, temos trs opes para quando log atingir o tamanho mximos, conforme descrito a seguir:
Substituir eventos conforme necessrio: A medida que o log alcana o tamanho mximo, os eventos mais antigos vo sendo excludos para que novos eventos possam ser gravados. No exige manuteno, porm voc perde eventos mais antigos, os quais sero sobre-escritos pelos eventos mais novos.
Substituir eventos com mais de X dias: A medida que o log alcana o tamanho mximo, somente sero eliminados eventos gravados a X dias, conforme configurado nesta opo. Pode haver perda de eventos, dependendo do nmero e freqncia na gerao dos eventos. Esta a opo padro, configurada para Substituir eventos com mais de 7 dias.
No substituir eventos (limpar log manualmente): Requer que os eventos sejam manualmente eliminados. Especifica se eventos existentes sero retidos quando o log estiver cheio. Se o tamanho mximo do log for atingido, os eventos novos sero descartados. Esta opo requer que voc esvazie o log manualmente. Selecione esta opo somente se voc precisar reter todos os eventos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 456 de 891 7. Marque a opo Substituir eventos conforme necessrio. 8. D um clique em OK para aplicar estas configuraes para o log Sistema. 9. Feche o Visualizador de eventos.
Nota: Voc tambm pode utilizar o Visualizador de eventos para acessar o log de um outro computador. Para isso, clique com o boto direito do mouse na opo Visualizador de eventos (local). No menu que exibido clique na opo Conectar-se a outro computador... Na janela que surge basta digitar o nome do computador com o qual voc deseja se conectar e clicar em OK. Feito isso o Windows XP conecta com o computador e exibe os logs de auditoria deste computador.
Exerccio: Abra o Visualizador de eventos e altere o tamanho mximo do Log de segurana para 2048 KB. Marque a opo Substituir eventos conforme necessrio. Faa com que sejam exibidas apenas as colunas: Tipo, Origem e Usurio. Observe para ver se todos os Logs esto exibindo apenas estas trs colunas. Feche o Visualizador de eventos.
Com isso encerramos o nosso estudo sobre Auditoria e logs de auditoria no Windows XP. Para aqueles usurios que j trabalharam com auditoria de eventos no Windows 2000, vero que as configuraes so muito semelhantes. No Windows 95/98 ou Me no esto disponveis as funes de auditoria.
No prximo tpico, vamos tratar de questes relacionadas com segurana. Veremos as opes de segurana que podem ser configuradas atravs do console Diretiva de segurana local, o qual acessado por meio da opo Ferramentas administrativas do Painel de controle. A diretiva de segurana local pode ser usada para modificar diretamente as diretivas locais e de conta (conforme foi visto no incio deste mdulo, em relao as configuraes das contas de usurios), as diretivas de chave pblica e as diretivas de segurana IP do computador local. Iremos analisar as opes de configurao do grupo Diretivas locais. No grupo Diretivas locais trataremos de dois grupos de opes distintos:
Atribuio de direitos de usurio. Opes de segurana.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 457 de 891 Atribuio de direitos de usurio
As configuraes ou diretivas de segurana so regras configuradas em um ou vrios computadores para a proteo de recursos em um computador ou rede. As configuraes de segurana podem controlar:
Como os usurios so autenticados em uma rede ou computador. Quais recursos os usurios esto autorizados a usar. Se as aes de um usurio ou grupo sero ou no registradas no log de eventos.
Por exemplo, podemos utilizar estas configuraes para definir que somente determinados usurios possam fazer o logon no computador, podemos limitar quais usurios podem acessar o computador atravs da rede (pastas e impressoras compartilhadas) e assim por diante.
Neste item vermos as configuraes do grupo Atribuio de direitos de usurio e no prximo item falaremos sobre o grupo Opes de segurana.
Os administradores podem atribuir direitos especficos a contas de grupos ou a contas de usurios individuais. Esses direitos autorizam os usurios a executarem aes especficas, como fazer logon em um sistema interativamente ou fazer backup de arquivos e pastas. Os direitos do usurio diferem das permisses, porque os direitos se aplicam a contas de usurio e as permisses so anexadas a objetos tais como pastas, arquivos (permisses NTFS ou de compartilhamento) e impressoras (permisses de Impresso).
Os direitos do usurio definem recursos no acesso ao computador local. Apesar de os direitos do usurio se aplicarem a contas de usurio individuais, eles so melhor administrados em contas de grupo. Isso garante que um usurio que esteja fazendo logon como um membro de um grupo herde automaticamente os direitos associados a esse grupo. Com a atribuio de direitos do usurio a grupos e no a usurios individualmente, voc simplifica a tarefa de administrao de contas de usurio. Quando todos os usurios de um grupo precisam dos mesmos direitos, voc pode atribuir o conjunto de direitos de usurio uma vez ao grupo todo, em vez de atribuir o mesmo conjunto de direitos repetidamente a cada conta de usurio. Se um usurio no precisa mais de um determinado direito, basta retir-lo do grupo que recebeu o direito. O mecanismo de herana o mesmo das permisses NTFS, permisses de compartilhamento e permisses de impresso.
Os direitos do usurio atribudos a um grupo sero aplicados a todos os membros do grupo, enquanto eles fizerem parte do grupo. Se um usurio for membro de diversos grupos, os direitos sero cumulativos, o que significa que o usurio possuir mais de um conjunto de direitos. O nico momento em que os direitos atribudos a um grupo podem entrar em conflito com os direitos atribudos a outro grupo ser no caso de determinados direitos de logon. Em geral, os direitos do usurio atribudos a um grupo no entram em conflito com os direitos atribudos a um outro grupo. Para remover direitos de um usurio, o administrador simplesmente remove o usurio do grupo. Nesse caso, o usurio deixa de ter os direitos atribudos ao grupo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 458 de 891 H dois tipos de direitos do usurio: privilgios, como o direito de fazer backup de arquivos e pastas, e direitos de logon, como o direito de fazer logon em um sistema localmente. Todas estas opes so configuradas utilizando-se o console Configuraes locais de segurana, na opo Atribuio de direitos de usurio, que est dentro do grupo Diretivas locais.
A seguir teremos um exemplo prtico, onde tambm apresentaremos a descrio de todas as diretivas do grupo Atribuies de direitos do usurio.
Exemplo: Limitando quais usurios podem acessar o computador pela rede e quais usurios podem fazer o logon localmente.
Neste exemplo, alm da descrio de todas as diretivas disponveis, aprenderemos a limitar quais usurios podem fazer o logon localmente no computador e quais podem acessar os recursos compartilhados do computador, atravs da rede.
Para fazer as configuraes propostas, siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas administrativas e d um clique duplo no console Configuraes locais de segurana. 3. Clique no sinal de + ao lado da opo Diretivas locais para abri-la. 4. Nas opes que so exibidas, clique na opo Atribuio de direitos de usurio. Sero exibidas as diretivas que definem Privilgios e Direitos de logon, conforme indicado na Figura 4.105. Observe a coluna Configurao de segurana, a qual define as configuraes atuais para cada uma das diretivas deste grupo.
Figura 4.105 - Diversas opes do grupo Atribuio de direitos do usurios.
A seguir temos a descrio de cada uma destas opes: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 459 de 891 Acesso a este computador pela rede: Define quais usurios podem se conecte ao computador atravs da rede. Se um usurio no tiver este direito, ele no poder acessar pastas e impressoras compartilhadas no computador, nem fazer qualquer outro tipo de conexo. Configurao padro: Administradores, Todos, Usurios, Usurios avanados e Operadores de cpia. Observe que o grupo Todos tem este direito, ou seja, por padro, todos os usurios podem acessar o computador atravs da rede. Esta uma das diretivas que utilizaremos no nosso exemplo, sendo que vamos limitar o acesso ao computador apenas para o grupo Administradores. Depois retornaremos a configurao original.
Funcionar como parte do Sistema Operacional (Act as part of the operating system): Permite a um processo ser autenticado como um usurio e, assim, obter acesso aos mesmos recursos que um usurio. Apenas os servios de autenticao de nvel inferior (nvel de Kernel do Sistema Operacional) devem requerer esse privilgio. Os processos que exigem esse privilgio devem usar a conta LocalSystem, que j inclui esse privilgio, em vez de usar uma conta de usurio separada com esse privilgio atribudo especialmente a ela. Configurao padro: Ningum. Este um privilgio, digamos, muito poderoso e somente deve ser alterado em situaes especficas, onde a conta System no puder ser utilizada.
Adicionar estaes de trabalho ao domnio: Permite ao usurio adicionar um computador a um domnio especfico. Para o privilgio ter efeito, ele precisar ser atribudo ao usurio como parte da diretiva de controladores de domnio padro do domnio. Um usurio com esse privilgio pode adicionar at 10 estaes de trabalho ao domnio. Os usurios tambm podem ter permisso para adicionar um computador a um domnio se receberem a permisso para criar objetos de computador para uma unidade organizacional ou para o recipiente de computadores no Active Directory. Os usurios com permisso para criar objetos de computador podem adicionar um nmero ilimitado de computadores ao domnio, independentemente de terem recebido ou no a atribuio do privilgio Adicionar estaes de trabalho a um domnio. Configurao padro: Ningum.
Aumentar cota da memria: Determina as contas que podem usar um processo com acesso de propriedade de gravao para outro processo, a fim de aumentar a cota de processador atribuda ao outro processo. Esse direito de usurio definido no objeto de diretiva de grupo (GPO) do controlador do domnio padro e na diretiva de segurana local de estaes de trabalho e servidores. Configurao padro: Administradores.
Fazer backup de arquivos e diretrios: Permite ao usurio ignorar permisses de arquivo e pasta para fazer backup do sistema. O privilgio selecionado somente quando o aplicativo tenta acesso atravs da interface de programao de aplicativo (API) de backup do NTFS. Caso contrrio, as permisses normais de arquivo e pasta se aplicam. Este privilgio permite que um usurio faa backup, mesmo dos arquivos e pastas para os quais ele no tem permisso de acesso. Pode existir situaes em que o acesso a determinadas pastas deve ser restringido, mesmo para o Administrador do computador, porm este deve ter permisso para fazer o Backup. Para isso, basta Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 460 de 891 atribuir esta permisso para o grupo Administradores, o que j acontece por padro. Configurao padro: Administradores e Operadores de cpia.
Ignorar verificao de desvio: Permite que o usurio passe por pastas s quais, de outra forma, ele no teria acesso ao percorrer um caminho de objeto em qualquer sistema de arquivos NTFS ou no Registro. Esse privilgio no permite ao usurio listar o contedo de uma pasta, mas apenas atravessar as pastas. Por exemplo, vamos supor que o usurio tenha que abrir um arquivo C:\Documentos\Ofcios\oficio120.doc. Vamos supor que o usurio tenha permisses NTFS na pasta Ofcios, mas no tenha na pasta Documentos. Com o privilgio Ignorar verificao de desvio, este usurio poderia passar pela pasta Documentos, para chegar at a pasta Ofcios, mesmo sem ter permisso de acesso na pasta Documentos. Configurao padro: Administradores, Operadores de cpia, Usurios avanados, Usurios e Todos em servidores e estaes de trabalho membros. Em controladores de domnio, atribudo aos grupos Administradores, Usurios autenticados e Todos.
Alterar a hora do sistema: Permite a um usurio configurar a hora do relgio interno do computador. Configurao padro: Administradores, Usurios avanados, LocalService e NetworkService em servidores e estaes de trabalho membros. Em controladores de domnio, atribudo a Administradores, Operadores de servidor, LocalService e NetworkService.
Criar arquivo de paginao: Permite ao usurio criar e alterar o tamanho de um arquivo de paginao. Isso feito especificando-se um tamanho de arquivo de paginao para uma determinada unidade em Opes de desempenho na guia Avanado de Propriedades do sistema. O arquivo de paginao utilizado pelo gerenciador de memria do Windows XP, para deslocar para o disco, pginas de memria que no esto sendo muito utilizadas. Desta forma o arquivo em disco funciona como uma memria virtual, adicional. Quando uma pgina que est no disco requisitada por um programa, o gerenciador de memria do Windows XP localiza a pgina e carrega-a de volta para a memria. Configurao padro: Administradores.
Criar um objeto identificador: Permite a um processo criar um smbolo que ele poder usar para obter acesso a todos os recursos locais quando o processo utilizar NtCreateToken() ou outras APIs de criao de smbolos. recomendvel que os processos que exigem esse privilgio usem a conta LocalSystem, que j inclui esse privilgio, em vez de usar uma conta de usurio separada com esse privilgio atribudo especialmente a ela. Configurao padro: Ningum.
Criar objetos compartilhados permanentes: Permite a um processo criar um objeto de diretrio no gerenciador de objetos do Windows XP Professional. Esse privilgio til em componentes do modo de ncleo que estendem o espao de nome do objeto. Os componentes executando no modo de ncleo j tm, por natureza, esse privilgio; no necessrio atribuir a eles o privilgio. Configurao padro: Ningum.
Depurar programas: Permite ao usurio anexar um depurador a qualquer processo. Esse privilgio fornece acesso avanado a componentes importantes do sistema operacional. Pode ser til para computadores utilizada para o desenvolvimento de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 461 de 891 aplicaes, onde so feitos testes de desempenho e Stress da aplicao. Configurao padro: Administradores.
Ativar computador e contas de usurio como confiveis para delegao: Permite ao usurio alterar a configurao Confivel para delegao em um objeto do usurio ou do computador no Active Directory. O usurio ou computador que recebe esse privilgio tambm deve ter acesso de gravao para os sinalizadores de controle de contas no objeto. A delegao de autenticao um recurso usado por aplicativos cliente/servidor em vrios nveis. Ela permite que um servio front-end (cliente) use as credenciais de um cliente na autenticao para um servio back-end (servidor). Para isso ser possvel, tanto o cliente como o servidor precisam estar executando em contas confiveis para delegao. O uso incorreto desse privilgio ou das configuraes de Confivel para delegao pode tornar a rede vulnervel a ataques sofisticados no sistema que utilizam programas do tipo "Cavalo de Tria", que simulam clientes de entrada e usam suas credenciais para obter acesso a recursos da rede. Configurao padro: Esse privilgio no atribudo a ningum em servidores e estaes de trabalho membros, uma vez que no tem sentido nesses contextos. Em controladores de domnio, ele atribudo por padro ao grupo Administradores.
Fazer logon como um servio: Permite que um objeto de segurana faa logon como um servio. Os servios podem ser configurados para serem executados em contas LocalSystem, LocalService ou NetworkService, que tm um direito interno para fazer logon como um servio. Qualquer servio executado em uma conta de usurio separada precisa ter o direito atribudo. Por exemplo, a conta com a qual inicializado o IIS Internet Information Services, precisa ter este privilgio. Configurao padro: Ningum.
Fazer logon como um trabalho em lotes: Permite que um usurio faa logon usando um recurso de fila em lotes. Configurao padro: Ningum. Se o Internet Information Services (IIS) estiver instalado, o direito ser automaticamente atribudo a uma conta interna para acesso annimo ao IIS.
Fazer logon local: Permite que um usurio faa logon pelo teclado do computador, ou seja, localmente no computador. Este uma das opes que utilizaremos para o nosso exemplo. Configurao padro: Administradores, Usurios avanados, Usurios, Convidado e Operadores de cpia.
Forar desligamento de um sistema remoto: Permite a um usurio desligar um computador a partir de um local remoto na rede, utilizando um programa para desligamento remoto. Configurao padro: grupo Administradores em servidores e estaes de trabalho membros. Em controladores de domnio, ele atribudo aos grupos Administradores e Operadores de servidor.
Gerar auditorias de segurana: Permite que um processo gere entradas no log de segurana. O log de segurana usado para controlar o acesso no autorizado ao sistema, conforme explicado anteriormente neste captulo. Configurao padro: LocalService e NetworkService.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 462 de 891 Aumentar prioridade de agendamento: Permite a um processo com propriedade de gravao acessar um outro processo de forma a aumentar a prioridade de execuo do outro processo. Um usurio com esse privilgio pode alterar a prioridade de agendamento de um processo no Gerenciador de tarefas. Configurao padro: Administradores.
Carregar e descarregar drivers de dispositivo: Permite a um usurio instalar e desinstalar drivers de dispositivos Plug and Play. Esse privilgio no afeta a capacidade de instalar drivers para dispositivos que no sejam Plug and Play. Somente Administradores podem instalar drivers para dispositivos que no sejam Plug and Play. Configurao padro: Administradores. recomendvel que voc no atribua esse privilgio a qualquer outro usurio. Os drivers de dispositivo executam como programas confiveis (ou altamente privilegiados). Um usurio com privilgio Carregar e descarregar drivers de dispositivo poderia utiliz-lo erradamente sem querer instalando cdigo mal-intencionado disfarado de driver de dispositivo. Presume-se que os administradores tero maior cuidado e instalaro somente drivers com assinaturas digitais confirmadas. Um driver incorretamente configurado, pode fazer com que o Windows XP deixe de funcionar sendo, em muitos casos, necessria uma reinstalao do Sistema Operacional.
Bloquear pginas na memria: Permite a um processo manter dados na memria fsica, evitando que o sistema pagine os dados na memria virtual em disco (arquivo de troca). Atribuir esse privilgio pode resultar em degradao significativa no desempenho do sistema. Configurao padro: No ser atribudo a ningum. Determinados processos do sistema tm o privilgio por padro.
Gerenciar log de auditoria e de segurana: Permite a um usurio especificar opes de auditoria de acesso a objeto para recursos individuais, como arquivos, objetos do Active Directory e chaves do Registro. A auditoria de acesso a objeto no ser realmente executada a menos que ela esteja ativada na diretiva de auditoria (em Configuraes de segurana, Diretivas locais), conforme visto anteriormente. Um usurio com esse privilgio tambm pode exibir e limpar o log de segurana do recurso Visualizar eventos. Configurao padro: Administradores. Conforme descrito nos itens sobre Auditoria, somente o Administrador capaz de gerenciar o log de segurana, a no ser que este privilgio seja atribudo a outro usurio ou grupo.
Modificar valores de ambiente de firmware: Permite a modificao de variveis de ambiente do sistema, seja por um processo por meio de uma API, seja por um usurio atravs de Propriedades do sistema. Configurao padro: Administradores.
Negar acesso a este computador pela rede: Probe um usurio ou grupo de conectar- se ao computador a partir da rede. Configurao padro: Ningum. Utilizamos esta diretiva para negar,explicitamente, acesso ao computador atravs da rede, para um usurio ou grupos de usurios.
Negar logon como um servio: Probe um usurio ou grupo de fazer logon como um servio. Configurao padro: Ningum. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 463 de 891 Negar logon como um trabalho em lotes: Probe um usurio ou grupo de fazer logon atravs de um recurso de fila em lotes. Configurao padro: Ningum.
Negar logon local: Probe um usurio ou grupo de fazer logon diretamente do teclado, isto , localmente no computador. Configurao padro: Ningum.
Negar logon pelos servios de terminal: Probe um usurio ou grupo de fazer logon como um cliente de servios de terminal.
Executar tarefas de manuteno de volume: Determina quais usurios e grupos tm autoridade para executar tarefas de manuteno de volume, como Limpeza de disco e Desfragmentador de disco. Padro: Administradores.
Permitir logon pelos servios de terminal: Permite que um usurio faa logon nesse computador atravs de uma conexo de rea de trabalho remota. Configurao padro: Administradores e Usurios de rea de trabalho remota.
Traar um perfil de um nico processo: Determina quais usurios podem usar ferramentas de monitoramento de desempenho para monitorar o desempenho de processos que no sejam do sistema. Padro: Administradores, Sistema local.
Traar um perfil do desempenho do sistema: Determina quais usurios podem usar ferramentas para monitorar o desempenho de processos do sistema. Padro: Administradores, Sistema local.
Remover o computador da estao de encaixe: Determina se um usurio poder desencaixar um computador porttil de sua estao de encaixe sem fazer logon. Se esta diretiva estiver ativada, o usurio precisar fazer logon antes de remover o computador porttil de sua estao de encaixe. Se estiver desativada, o usurio poder remover o computador porttil da estao de encaixe sem fazer logon. Padro: Desativado.
Substituir um smbolo de nvel de processo: Determina as contas de usurio que podem iniciar um processo para substituir o smbolo padro associado a um sub- processo iniciado. Padro: Sistema local.
Restaurar arquivos e pastas: Determina quais usurios podem ignorar permisses de arquivo e pasta ao restaurar arquivos e pastas com backup. Alm disso, determina quais usurios podem definir qualquer objeto de segurana vlido como o proprietrio de um objeto. Padro: Em estaes de trabalho e servidores - Administradores, Operadores de cpia e em Controladores de domnio - Administradores, Operadores de cpia, Operadores de servidores.
Desligar o sistema: Determina quais usurios com logon local no computador podem desligar o sistema operacional usando o comando Desligar. Por padro em Estaes de trabalho e servidores: Administradores, Operadores de cpia, Usurios avanados, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 464 de 891 Usurios. E em Controladores de domnio: Operadores de contas, Administradores, Operadores de cpia, Operadores de servidores e Operadores de impresso.
Sincronizar dados do servio de diretrio: Determina quais usurios e grupos tm autoridade para sincronizar dados do servio de diretrio. Isso tambm conhecido como sincronizao do Active Directory. Padres: Nenhum.
Apropriar-se de arquivos ou de outros objetos: Determina quais usurios podem apropriar-se de qualquer objeto que possa ser assegurado no sistema, incluindo objetos do Active Directory, arquivos e pastas, impressoras, chaves do Registro, processos e segmentos. o famoso Take Ownership, j descrito anteriormente Padro: Administradores.
Com isso encerramos a descrio das diretivas deste grupo.
5. Localize a diretiva Acesso a este computador pela rede e d um clique duplo nela para abri-la. Ser aberta uma janela onde so exibidos os usurios/grupos que tem este privilgio, conforme indicado na Figura 4.106:
Figura 4.106 Usurios/grupos com o privilgio Acesso a este computador pela rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 465 de 891 Para adicionar novos usurios/grupos utilize o boto Adicionar usurio ou grupo... Para remover um usurio/grupo, clique no usurio/grupo a ser removido e depois clique no boto Remover.
6. Adicione ou remova os usurios/grupos desejados em clique em OK.
Com esta diretiva podemos limitar os usurios que podem acessar o computador atravs da rede. Com isso podemos criar uma estao altamente segura, que somente pode ser acessada pela rede, por um ou dos usurios autorizados.
7. Localize a diretiva Fazer logon local e d um clique duplo nela para abri-la. Ser aberta uma janela onde so exibidos os usurios/grupos que tem este privilgio, conforme indicado na Figura 4.107:
Figura 4.107 - Usurios/grupos com o privilgio Fazer logon local.
Para adicionar novos usurios/grupos utilize o boto Adicionar usurio ou grupo... Para remover um usurio/grupo, clique no usurio/grupo a ser removido e depois clique no boto Remover.
8. Adicione ou remova os usurios/grupos desejados em clique em OK.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 466 de 891 Com esta diretiva podemos limitar os usurios que podem fazer o logon no computador. Com isso podemos criar uma estao altamente segura, somente pode fazer o logon usurios autorizados pelo Administrador. 9. Feche o console Configuraes locais de segurana.
A seguir veremos as principais diretivas do grupo Opes de segurana.
Permisses de segurana.
Neste grupo temos uma srie de diretivas que permitem uma configurao refinada em relao a aspectos de segurana do Windows XP. Por exemplo podemos desativar a conta Administrador, podemos definir se o logon exige ou no que o usurio pressione Ctrl+Alt+Del e assim por diante. Neste item apresentarei a descrio das principais opes deste grupo. Para uma descrio completa de todas as opes, clique com o boto direito do mouse em uma das diretivas e no menu que exibido, clique na opo Ajuda.
Principais diretivas do grupo Opes de segurana:
Contas: status de conta de administrador: Determina se a conta Administrador estar ativada ou desativada durante a operao normal. Na inicializao no modo de segurana, a conta Administrador estar sempre ativada, independentemente da configurao desta diretiva. Padro: Ativado. Se voc tentar ativar novamente a conta Administrador aps ela ter sido desativada e a senha de administrador atual no atender aos requisitos de senha (tamanho mnimo, complexidade, etc), voc no conseguir ativar novamente a conta. Nesse caso, um membro alternativo do grupo Administradores precisar definir a senha da conta Administrador usando a interface do usurio Usurios e grupos locais. Desativar a conta Administrador pode se tornar um problema de manuteno em determinadas circunstncias. Por exemplo, em um ambiente de domnio, se o canal seguro que constitui o seu ingresso falhar por alguma razo e no houver outra conta Administrador local, voc precisar reiniciar no modo de segurana para corrigir o problema que est causando a interrupo do status do ingresso.
Contas: status de conta de convidado: Determina se a conta Convidado estar ativada ou desativada. Padro: Desativado.
Contas: renomear conta do administrador: Determina se um nome de conta diferente est associado ao identificador de segurana (SID) da conta "Administrador". Como notria a existncia da conta Administrador em todos os computadores com o Windows 2000 Server, Windows 2000 Professional e Windows XP Professional, renomear a conta torna um pouco mais difcil para pessoas no autorizadas adivinhar essa combinao de senha e nome de usurio privilegiado. Padro: Administrador.
Auditoria: desligar o sistema imediatamente se no for possvel o log de auditorias: Determina se o sistema ser desligado caso no consiga registrar eventos de segurana no log. Se esta diretiva estiver ativada, o sistema ser interrompido se, por alguma razo, uma auditoria de segurana no puder ser registrada no log. Geralmente, um evento deixa de ser registrado no log quando o log de auditoria de segurana est Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 467 de 891 cheio e o mtodo de reteno especificado para o log de segurana "No substituir eventos" ou "Substituir eventos periodicamente". Se o log de segurana estiver cheio e uma entrada existente no puder ser substituda, e essa opo de segurana estiver ativada, o seguinte erro de parada ser exibido:
STOP: C0000244 {Falha na auditoria} Falha na tentativa de gerar uma auditoria de segurana.
Para recuperar, um administrador precisar fazer logon, arquivar o log (opcional), limpar o log e redefinir esta opo como desejar. Padro: Desativado.
Logon interativo: no exibir o nome do ltimo usurio: Determina se o nome do ltimo usurio a fazer logon no computador ser exibido na tela de logon do Windows. Se esta diretiva estiver ativada, o nome do ltimo usurio a fazer logon com xito no ser exibido na caixa de dilogo Logon no Windows. Se a diretiva estiver desativada, o nome do ltimo usurio a fazer logon ser exibido. Padro: Desativado.
Logon interativo: no exigir Ctrl+Alt+Del: Determina se um usurio precisar pressionar CTRL+ALT+DEL para fazer logon. Se esta diretiva estiver ativada em um computador, o usurio no ser obrigado a pressionar CTRL+ALT+DEL para fazer logon. Sem o pressionamento das teclas CTRL+ALT+DEL , o usurio ficar suscetvel a ataques que tentam interceptar suas senhas. A obrigatoriedade do uso dessas teclas antes do logon dos usurios garante a comunicao por meios confiveis quando eles digitam suas senhas. Se essa diretiva estiver desativada, qualquer usurio ser obrigado a pressionar CTRL+ALT+DEL para fazer logon no Windows (a no ser que esteja usando um carto inteligente para logon do Windows).Padro: Desativado em estaes de trabalho e servidores contidos em um domnio. Ativado em estaes de trabalho autnomas.
Logon interativo: pedir que o usurio altere a senha antes que ela expire: Determina com quanto tempo de antecedncia (em dias) os usurios so avisados de que sua senha est prestes a expirar. Com esse aviso antecipado, o usurio tem tempo para criar uma senha que seja suficientemente slida. Padro: 14 dias.
Segurana de rede: forar logoff quando o horrio de logon: Determina se os usurios conectados ao computador local fora do horrio de logon vlido da sua conta devero ser desconectados. Esta configurao afeta o componente de bloco de mensagens de servidor (SMB). Quando a diretiva est ativada, ela faz com que as sesses de cliente com o servidor SMB sejam desconectadas fora quando terminar o horrio de logon do cliente. Se a diretiva for desativada, uma sesso de cliente estabelecida poder ser mantida aps o trmino do horrio de logon do cliente. Padro: Ativado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 468 de 891 Monitorando o Desempenho o console Desempenho
Monitorar a utilizao dos principais recursos de um computador uma tarefa importante para o Administrador do computador, principalmente em computadores que esto sendo utilizados para o compartilhamento de recursos (por ex. arquivos e impressoras) em uma rede. O desempenho de um computador pode ficar seriamente comprometido se um dos seguintes elementos estiver sobrecarregado, isto , com uma alta taxa de utilizao:
Memria RAM Processador Placa de rede Sistema de discos
Existem outros elementos que podem prejudicar o desempenho como um todo, porm estes quatro so os mais importantes. Podem existir situaes, por exemplo, em que a utilizao da memria RAM e do Processador esteja baixa, porm o Sistema de discos esteja sobrecarregado, e neste caso, o desempenho do sistema como um todo fica prejudicado.
Quando um determinado componente est sobrecarregado, dizemos que este componente representa um gargalo para o sistema (do termo ingls bottleneck), isto , o componente que est limitando (engargalando, se que existe esta palavra.), o desempenho do sistema como um todo.
Dependendo do papel que computador esteja desempenhando na rede, a utilizao de cada um destes componentes ser maior ou menor. Por exemplo, computadores que atuam como Servidores de Banco de dados (com o Microsoft SQL Server, por exemplo), ou Servidores de aplicao (com o Microsoft Transaction Server, por exemplo), fazem um uso muito intensivo do Processador. Neste caso pode ser recomendvel, dependendo do nmero de usurios, a utilizao de computadores com dois processadores, que o limite do Windows XP Professional. J no caso de Servidores de arquivos, a utilizao da Placa de rede pode ser elevada, neste caso a utilizao de placas mais velozes ou at mesmo de mais de uma placa, pode ser uma soluo para melhorar o desempenho.
A monitorao do desempenho nos ajudara determinar qual o componente que est sendo o principal limitador do desempenho do sistema, alm de podermos analisar a carga de trabalho a qual o respectivo componente. est submetido. Tambm podemos utilizar a monitorao do desempenho para fazer uma estimativa do crescimento na utilizao dos componentes do sistema. Com isso fica mais fcil fazer uma previso sobre as necessidades futuras de atualizaes de Hardware. Alm disso, de posse de dados de monitorao consistentes, fica mais fcil justificar o gasto envolvido na aquisio e atualizao de componentes de hardware.
Conforme veremos nas prximas lies, a monitorao feita atravs do console Desempenho, o qual acessado atravs da opo Desempenho, dentro do menu Ferramentas administrativas. No console de desempenho podemos adicionar Objetos a serem monitorados. Um exemplo de objeto pode ser um Processador, Memria, Disco fsico, Fila de impresso, etc. Um objeto representa um elemento que pode ser monitorado pelo Windows XP. Para cada objeto, temos uma srie de contadores que so indicativos da utilizao dos Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 469 de 891 recursos do sistema. Por exemplo para o objeto Processador, podemos ter os contadores Porcentagem de tempo do processador, Interrupes por segundo e assim por diante. Para o objeto Fila de impresso, podemos ter os contadores Total de pginas impressas, Trabalhos no spool, etc.
Vrios objetos e seus respectivos contadores so instalados durante a instalao do Windows XP. A medida que novos servios ou aplicativos so instalados, novos Objetos e contadores so adicionados. Por exemplo, ao instalarmos o Microsoft SQL Server 2000, novos objetos so adicionados. Outro exemplo, quando instalamos o servio IIS, novos objetos so adicionados e assim por diante.
Saber exatamente quais objetos e quais contadores utilizar um processo que envolve testes e muita pacincia. Somente com a experincia que o Administrador saber quais os contadores observar para verificar a existncia de problemas de desempenho.
A otimizao do desempenho um processo contnuo. Muitas vezes em uma primeira anlise, descobrimos que um dos componentes est sendo o gargalo do sistema, por exemplo, a memria RAM. A adicionamos mais memria. Pode ser que outro componente passe a ser o gargalo, por exemplo a Placa de rede ou o processador. Monitorar e otimizar o desempenho um desafio bastante grande, porm uma necessidade. No podemos simplesmente trocar de equipamento, toda vez que tivermos problemas de desempenho, pois isso seria um desperdcio de dinheiro.
Tambm possvel configurar o console Desempenho para que seja feita a captura de dados automaticamente. Configuramos para que sejam capturados dados sobre os Objetos que queremos monitorar. Com base nesta captura podemos verificar os limites normais de operao para componentes como o Processador, memria RAM e assim por diante. Depois fazemos um monitoramento contnuo e vamos comparando os resultados obtidos com os limites de operao normalmente obtidos. Quando um determinado componente comear a apresentar aumento na sua taxa de utilizao devemos verificar o motivo para este aumento e, se for o caso, providenciar a substituio do dispositivo antes que a sua taxa de utilizao atinja limites que possam comprometer o desempenho do computador.
Agora vamos ver alguns exemplos prticos de monitorao e de coleta de dados.
Monitorando o Processador e a Memria do seu computador
Neste tpico aprenderemos a utilizar o console Desempenho. Tambm iremos monitorar alguns contadores dos objetos Memria e Processador. Tambm vermos diversos detalhes sobre a utilizao do console Desempenho. O console Desempenho j vem configurado para carregar o Snap-in para medio de desempenho.
Nota: No Windows NT Server 4.0 existe um programa chamada Performance Monitor, o qual utilizado para a monitorao de desempenho. A partir do Windows 2000 est disponvel o console Desempenho.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 470 de 891 Exemplo: Monitorando o uso da memria e do processador.
Para utilizar o console Desempenho para monitorar a Memria e o Processador, siga os seguintes passos:
1. Faa o logon como Administrador, ou com uma conta do tipo Administrador do computador. 2. Abra o console Desempenho: Iniciar -> Ferramentas administrativas -> Desempenho.
Nota: Se voc instalou o adminpak.msi, conforme descrito anteriormente, a opo Ferramentas administrativas estar disponvel diretamente a partir do menu Iniciar: Iniciar -> Ferramentas administrativas -> Servios; caso contrrio voc pode acessar a opo Ferramentas administrativas do Painel de controle.
3. Ser aberto o console Desempenho, conforme indicado na Figura 4.108:
Figura 4.108 - O console Desempenho.
Observe que, por padro, os seguintes contadores j esto adicionados e sendo monitorados:
O contador Pages/sec do objeto Memory. Avg. Disk Queue Length do objeto Physical Disk. O objeto %Processor Time do objeto Processor.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 471 de 891 Para o nosso exemplo vamos excluir os contadores que foram adicionados automaticamente e adicionar outros contadores.
4. Clique no contador Pages/seg (na parte de baixo do painel da direita, onde aparece a lista de contadores) e pressione a tecla Delete. Repita a operao para excluir os demais contadores. 5. Neste console, no painel da esquerda, temos a opo Monitor do sistema, que onde adicionaremos contadores para a Memria e para o Processador. 5. D um clique na opo Monitor do sistema, para marc-la. 6. D um clique no boto Adicionar na barra de ferramentas boto com um sinal de + na barra de ferramentas ou pressione Ctrl+I. Ser exibida a janela Adicionar contadores, na qual podemos selecionar objetos e adicionar os contadores a serem monitorados, conforme indicado na Figura 4.109:
Figura 4.109 - Janela para adicionar os contadores a serem monitorados.
Na lista Objeto de desempenho, por padro j vem selecionado Processador. Nesta lista voc pode selecionar um objeto do qual sero adicionados contadores para serem monitorados. Ao selecionar um objeto na lista de objetos, sero exibidos os contadores relacionados, na lista de contadores. Um mesmo contador pode ter uma ou mais instncias. Por exemplo, ao selecionar o contador %Processor Time, em um computador com dois processadores, na lista Selecionar instncias na lista, sero exibidas as duas instncias do referido contador, uma para cada processador. Voc pode monitorar somente uma das instncias ou ambas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 472 de 891 Nota: Um detalhe interessante que, no mesmo console, voc pode monitorar contadores de um ou mais computadores. Por exemplo, voc pode monitorar a utilizao do processador de dois ou mais computadores da rede, utilizando um nico console Desempenho. Para isso, na janela da Figura 4.109, digite o nome do computador no campo Selecionar contadores do computador. Digite o nome no formato \\NomeDoComputador. Ao digitar o nome e pressionar Enter sero exibidos os objetos do referido computador. Selecione um ou mais contadores. Voc pode fazer isso para os diversos computadores que sero monitorados. Com isso, em um mesmo console, voc estar monitorando contadores de diferentes computadores da rede.
7. Certifique-se de que o objeto Processor esteja selecionado na lista de Objetos. Na caixa de listagem Selecionar contadores na lista, marque o contador %Processor Time. Para ver uma explicao detalhada sobre o que significa este contador, d um clique no boto Explicar. Ser exibida uma janela com a descrio do contador selecionado, conforme indicado na Figura 4.110:
Figura 4.110 - Janela que exibida ao clicar no boto Explicar.
OBS.: Veja que no campo Selecionar contadores do computador, j vem, por padro, o nome do computador local, onde foi aberto o cosole de desempenho. Podemos monitorar o desempenho de outros computadores da rede. Por exemplo, para acessar contadores de um computador chamado SERVER2, basta digitar \\SERVER2, no campo Selecionar contadores do computador e teclar Enter. Em poucos instantes o Windows XP exibe uma listagem com os contadores do computador a ser monitorado. Podemos adicionar para monitorao, contadores de diferentes computadores, conforme j descrito anteriormente. Por exemplo, podemos adicionar o Percentual de ocupao do processador para os diversos servidores da rede, de tal forma a determinar qual ou quais esto com utilizao excessiva do processador.
8. D um clique no boto Adicionar para adicionar o contador selecionado. 9. Agora vamos adicionar um contador para a memria. Primeiro, na lista Objeto de desempenho, selecione Memory (Memria).
Na caixa de listagem Selecionar contadores na lista, so exibidos os contadores disponveis para o objeto Memria.
10. D um clique no contador % de bytes comprometidos em uso (% Commited bytes in use), clique no boto Adicionar e depois d um clique no boto Fechar. Voc estar de volta ao console Desempenho, sendo que agora os dois contadores que voc adicionou j esto sendo monitorados, conforme mostrado pelo grfico da Figura 4.111:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 473 de 891
Figura 4.111 - Um contador do Processador e outro da Memria sendo monitorados.
11. Observe que o Processador teve picos de quase 80% de utilizao. J a memria tem se mantido em torno de 20%. Existem alguns indicadores que podem nos levar a certas concluses interessantes. Por exemplo, se a taxa de utilizao do Processador permanecer por longos perodos de tempo, sempre prxima de 80%, pode ser um indicativo de que o Processador um gargalo para o sistema. O processador deve ser substitudo por um Processador mais rpido, ou a utilizao de mais do que um processador deve ser considerada. Lembrando que o Windows XP Professional capaz de trabalhar com at dois processadores. Por outro lado picos de 100% so perfeitamente normais. Quando voc abre uma aplicativo normal que a utilizao do Processador chegue prxima dos 100%. O que no pode acontecer uma alta taxa de utilizao permanente. 12. No nosso exemplo a utilizao da memria (em torno de 20%), est em uma patamar timo. At 60% seria um valor bastante razovel. 13. Diversas informaes so fornecidas pelo console Desempenho, para cada um dos contadores que esto sendo monitorados. Observe que cada um dos contadores possu um grfico com cor diferente. Na parte de baixo do console, ao clicarmos em um contador, iremos selecion-lo. Observe que logo abaixo do grfico so exibidas diversas informaes, dependendo do contador selecionado. 14. Ao selecionarmos o contador Porcentagem de tempo do processador (%Processor Time), por exemplo, so exibidas diversas informaes, tais como: valor mdio, valor mnimo, valor mximo e assim por diante. 15. Para adicionar novos contadores, basta utilizar novamente o boto Adicionar (boto com um sinal de +) ou pressionar Ctrl+I. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 474 de 891 16. Quando estamos monitorando diversos contadores, pode ser til por em destaque o contador selecionado. Para isso basta pressionar Ctrl+H, que o contador selecionado ser posto em destaque, isto , ficar com a linha do grfico mais espessa e destacada. 17. Para retirar o destaque do contador, basta pressionar Ctrl+H novamente. 18. Voc pode excluir um contador, simplesmente clicando no contador, na parte de baixo do console e teclando Delete. 19. Podemos alterar diversas propriedades tais como cor da linha, cor de fundo, exibir uma grade de referncia, etc. Para acessar estas propriedades, d um clique com o boto direito do mouse sobre qualquer parte do grfico. No menu que surge clique em Propriedades. 20. Ser exibida a janela Propriedades do Monitor de sistema, onde atravs das guias Geral, Fonte, Dados, Grfico e Aparncia, podemos alterar diversas propriedades da exibio do grfico de desempenho. No exemplo da Figura 4.112, foram includas grades de referncia. Esta configurao feita atravs da guia Grfico, da janela de Propriedades do grfico.
Figura 4.112 - Alterando as propriedades do grfico e incluindo grades de referncia.
21. Feche o console Desempenho.
Exerccio: Abra novamente o console desempenho e adicione alguns contadores do Processador e da Memria. Adicione os contadores Interrupes por segundo (Interrupts/sec) e %Tempo privilegiado (%Privileged Time), para o objeto Processador. Utiliza o boto Explicao para ver a descrio destes contadores. Altere algumas propriedades do grfico. Altere o campo Atualizar automaticamente a cada, de 1 segundo para 2 segundos. Este campo acessvel atravs da guia Geral das propriedades do grfico. Para acessar as propriedades clique com o boto direito do mouse sobre qualquer local do grfico, e no menu que surge d um clique na opo Propriedades.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 475 de 891 Monitorando o acesso ao sistema de discos
Neste item iremos monitorar alguns contadores dos objetos Disco fsico e Disco lgico. importante lembrar que o objeto Disco fsico se refere a um disco como um todo, independente das parties ou volumes que faam parte do disco. J o objeto Disco lgico, refere-se as parties ou volumes, independente de estarem localizadas em um nico disco, ou distribudas ao longo de vrios discos, como no caso de um Volume RAID-5.
Tambm nunca demais lembrar que no Windows NT os contadores para o objeto Disco fsico e Disco lgico esto desabilitados. O objeto Disco lgico nem sequer aparecia na listagem de objetos. O objeto Disco fsico aparecia na listagem, mas se voc adicionar alguns dos seus contadores, estes ficariam sempre em zero, uma vez que estavam desabilitados. Para habilitar os contadores para os objetos Disco fsico e Disco lgico, era necessrio executar o seguinte comando: diskperf y e reinicializar o computador para que os contadores sejam habilitados. NO WINDOWS XP NO NECESSRIO ESTE PROCEDIMENTO, POIS OS CONTADORES,TANTO PARA DISCO FSCIO QUANTO PARA DISCO LGICO, ESTO HABILITADOS AUTOMATICAMENTE.
Agora vamos monitorar alguns contadores dos objetos Disco fsico (Physical Disk) e Disco lgico (Logical Disk).
Nota: Para o exemplo proposto estou utilizando um computador com dois discos C: e E:. Em cada disco existe um nico volume, o qual ocupa todo o espao do disco. Conforme visto no Captulo 9, possvel criar mais de um volume (disco lgico) em um mesmo disco fsico. Por exemplo, poderamos dividir um disco de 40 GB em dois volumes de 20 GB. A cada volume estaria associada uma letra, como por exemplo: C: e E: No caso do computador que estou utilizando como exemplo, instalei o segundo disco aps ter instalado o Drive de CD-ROM. Com isso o primeiro volume ficou como C:, o drive de CD-ROM como D: e o segundo volume como E:.
Exemplo: Monitorando a atividade de discos, usando o console Desempenho.
Para monitorar a atividade do sistema de discos.
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador e abra o console Desempenho. 2. No painel da esquerda, clique na opo Monitor do sistema, para marc-la. 3. D um clique no boto Adicionar na barra de ferramentas boto com um sinal de + ou pressione Ctrl+I. Ser exibida a janela Adicionar contadores, na qual podemos adicionar os contadores que sero monitorados. 4. No campo Objeto de desempenho, selecione o objeto Disco fsico (Physical Disk). Ser exibida uma listagem com os discos instalados no seu computador e as parties (ou volumes no caso de discos de Armazenamento dinmico) criadas em cada um dos discos. No exemplo da Figura 4.113, temos dois discos: Disco 0 e Disco 1. O espao do Disco 0 todo ocupado pelo Volume C: J o espao do Disco 1 todo ocupado pelo volume D: Observe que tambm temos uma instncia _Total. A instncia _Total utilizada para monitorar a atividade somada de todos os discos do sistema, para o contador selecionado. Por exemplo, se voc selecionar o contador Gravaes em disco por segundo (Disk Writers/Sec) e selecionar a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 476 de 891 instncia total, estar monitorando a atividade total combinada de escrita para todos os discos do computador.
Figura 4.113 - Monitorando o objeto Disco fsico.
5. Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes em disco por segundo (Disk Writers/Sec) . Este contador uma medida da freqncia das operaes de gravao em disco. Ele ir indicar a atividade de gravao de informaes no disco. 6. Na caixa de listagem Selecionar ocorrncias na lista, temos a opo de definir se queremos monitorar todos os discos fsicos (_Total), ou somente alguns deles. Esta caixa exibe todas as ocorrncias do objeto Disco fsico, isto , exibe todos os discos instalados no computador. Para monitorarmos apenas o Disco 0, clique sobra a opo 0 C: para selecionar esta instncia do contador Gravaes em disco por segundo (Disk Writers/Sec).
OBS.: Caso existam vrios discos e voc queira monitorar apenas alguns deles, voc deve selecionar apenas os discos a serem monitorados antes de clicar no boto Adicionar. Para selecionar os diversos discos a serem monitorados, pressione a tecla Ctrl e v clicando nos discos a serem monitorados. A medida que voc for clicando, os discos sero selecionados.
7. D um clique no boto Adicionar, para incluir este contador para monitorao. 8. Agora vamos monitorar a freqncia de gravao somente do volume E: (que no nosso exemplo corresponde ao disco fsico E:, mas poderia perfeitamente ocupar apenas parte de um disco, conforme j desatacado anteriormente). Para isto, na lista Objeto de desempenho:, selecione o objeto Disco lgico (Logical Disk). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 477 de 891 9. Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes em disco por segundo (Disk Writers/Seg). 10. Observe que na caixa de listagem da direita, exibida uma lista com todas os volumes disponveis. D um clique no volume D: para marc-lo. 11. D um clique no boto Adicionar, para incluir este contador para monitorao. 12. D um clique no boto Fechar. 13. Voc estar de volta ao console Desempenho, com contadores para monitorar a atividade de gravao do Disco 0 e da partio E:, conforme indicado pela Figura 4.114:
Figura 4.114 - Grfico indicativo da atividade de gravao.
14 A monitorao da atividade dos discos, atravs dos diversos contadores disponveis de grande importncia, principalmente para servidores que atuam como Servidores de disco ou Servidores Web para a Internet ou para uma Intranet. Normalmente o sistema de discos a parte mais lenta do sistema. Muitas vezes pode ser necessria a atualizao para discos mais rpidos ou para a implementao de nveis de RAID-5 ou RAID-10 baseados em Hardware. Porm estas utilizaes somente se justificam em servidores com um volume de acesso elevado, situao em que recomendado o uso do Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server e no do Windows XP Professional. Conforme j destacamos em outras oportunidades neste livro, o Windows XP Professional pode ser utilizado como servidor para uma pequena rede de, digamos, at 10 usurios. 15. Feche o console Desempenho.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 478 de 891 Exerccio: Abra novamente o console Desempenho e monitore os seguintes contadores para o objeto Disco fsico, para o Disco 0: Leituras de disco por segundo (Disk Reads/sec) e Transferncia de disco por segundo (Disk Transfers/sec). Utilize o boto Explicar para ver o que representa cada um destes contadores. Feche o console Desempenho.
Contadores importantes a serem monitorados
A seguir coloco uma lista dos contadores mais comumente utilizados para verificao do desempenho do computador como um todo. Esta lista obtido na documentao oficial do Windows XP.
Contadores para identificar gargalos em recursos de memria:
Memria\Bytes disponveis Memria\Pginas/s
Contadores para identificar gargalos em recursos de disco:
PhysicalDisk -> % tempo de disco e % Tempo ocioso PhysicalDisk -> Leituras de disco/seg e Gravaes de disco/seg PhysicalDisk -> Comprimento mdio da fila de disco LogicalDisk -> % de espao livre
Monitore contadores de memria para determinar se a paginao excessiva est sobrecarregando o disco. Quando o computador tem pouca memria, o Windows XP obrigado a utilizar intensivamente o arquivos de trocas (Swap). O arquivo de trocas fica na raiz do disco C:, com o nome de pagefile.sys. Com o uso intensivo do arquivo de trocas, as taxas de utilizao do disco rgida aumentam significativamente, porm o problema no com o sistema de discos e sim devido a falta de memria. Ao acrescentar mais memria RAM, voc estar reduzindo a utilizao do arquivo pagefile.sys e, conseqentemente, reduzindo as taxas de utilizao do disco rgido.
Contadores para identificar gargalos em recursos do processador:
Processador -> Interrupes por segundo Processador -> % tempo de processador Processo(processo) -> % tempo de processador Sistema -> Comprimento da fila de processador
Nota: Um nmero muito elevado de Interrupes por segundo pode ser causado por um dispositivo de Hardware que est com problemas.
Contadores para identificar gargalos em recursos de rede:
Interface de rede ->Total de bytes/segundo, Bytes enviados/s e Bytes recebidos/s Objeto_de_camada_de_protocolo -> Segmentos recebidos/s, Segmentos enviados/s, Quadros enviados/s e Quadros recebidos/s Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 479 de 891 Servidor -> Total de bytes/segundo, Bytes recebidos/s e Bytes enviados/s
Contadores para identificar gargalos em recursos de impressora:
Fila de impresso -> Bytes impressos/s Fila de impresso -> Erros de trabalhos
Concluso
Este foi um mdulo bastante extenso, onde abordamos uma srie de tpicos cobrados no Exame 70-271:
O ambiente personalizado do Windows XP O conceito de Profiles Integrao do XP com Domnios do Active Directory Contas de Usurios Grupos de Usurios Gerenciamento de Desempenho Gerenciamento de Logs
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 480 de 891 MDULO 5 Discos, Volumes e Pastas Compartilhadas
Introduo
Neste mdulo apresentarei uma srie de tpicos que so muito cobrados no exame. Voc aprender sobre o gerenciamento de discos, volumes e parties do Windows XP. Apresentarei os conceitos de armazenamento bsico, armazenamento dinmico. Mostrarei os diferentes tipos de volumes e parties que podem ser criados, bem como as caractersticas e indicaes de uso de cada tipo de volume. Voc tambm aprender as aes prticas para a criao e configurao de volumes, usando o console de Gerenciamento de Discos. Em seguida falarei sobre o sistema de arquivos NTFS. Mostrarei as vantagens e caractersticas exclusivas do NTFS em relao ao sistema FAT. O prximo tpico ser sobre o compartilhamento de pastas, definio de permisses de compartilhamento e permisses NTFS. Em seguida mostrarei como feita a interao entre as permisses NTFS e permisses de compartilhamento. Na seqncia ser a vez de aprender sobre algumas caractersticas exclusivas do sistema NTFS, tais como: Criptografia, Compactao e Pastas off-line e o novo recurso de Shadow Copies, implementado em parties de servidores com o Windows Server 2003. Este, certamente, ser o mdulo mais extenso deste manual de estudos, mas tambm um dos mdulos mais cobrados no exame.:
Armazenamento bsico x Armazenamento Dinmico Tipos de parties e volumes Operaes prticas com discos e volumes Compartilhamento de pastas Permisses de compartilhamento Permisses NTFS Criptografia de pastas e arquivos Compactao de pastas e arquivos O recurso de Shadow Copies O recurso de Pastas Off-line Auditoria no Acesso a Pastas e Arquivos Resoluo de problemas no acesso a pastas e arquivos
Este um mdulo importante e , sem dvidas, o mais cobrado no Exame 70-271. O sentido de existir uma rede para o compartilhamento de recursos. E de longe, o recurso mais compartilhado em uma rede o acesso a pastas compartilhadas.
O Profissional de suporte tcnico certamente enfrentar , diariamente, problemas relacionados ao compartilhamento e acesso de pastas e arquivos. Voc ter que saber identificar quando o problema de compartilhamento, quando um problema de permisses de acesso e assim por diante. Repito o aviso porque ele importante: Este o mdulo mais cobrado no Exame 70- 271. Estude-o detalhadamente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 481 de 891 Gerenciando discos rgidos Armazenamento Bsico e Dinmico
Neste tpico aprenderemos a configurar, formatar e gerenciar discos rgidos. Normalmente o seu computador possui um nico disco rgido. possvel, dependendo das necessidades, instalar at 4 discos rgidos padro IDE ou um nmero maior de discos, padro SCSI. Existem diferentes padres da placas controladoras de disco rgido e de discos. O padro mais comum, para a utilizao em computadores de uso pessoal ou em estaes de trabalho de uma rede de computadores o padro conhecido como IDE. Com o padro IDE possvel a instalao de at 4 discos rgidos no computador. Existe um outro padro conhecido como SCSI, o qual principalmente utilizado para servidores da rede. Com o padro SCSI possvel a instalao de um nmero maior de discos rgidos, como por exemplo: 7, 14, 21 ou mais. No comum o uso do padro SCSI em computadores pessoais ou estaes de trabalho de uma rede.
Existem vrios motivos que podem lev-lo a instalar mais de um disco rgido no seu computador. Por exemplo, pode ser que voc esteja precisando de mais espao de armazenamento ou pode ser que voc queira utilizar o segundo disco para fazer cpias de segurana de arquivos importantes que esto gravados no primeiro disco rgido.
Nota: O primeiro passo instalar, fisicamente o disco rgido. Esta etapa demanda conhecimentos bsicos de Hardware, para fazer a conexo correta e a configurao do SETUP do computador, para que o novo disco rgido seja reconhecido. Se voc no tiver estes conhecimentos bsicos, sugiro que voc contate um tcnico de Hardware, o qual poder ajud-lo na instalao do disco rgido e na correta configurao do SETUP do seu computador.
Uma vez instalado fisicamente o disco rgido, utilizamos as Ferramentas Administrativas do Windows XP para configurar este disco. Faz parte da configurao tarefas tais como:
Definir que tipo de disco ser: bsico ou dinmico. Definir se o disco ser dividido em volume ou ser formatado com um nico volume. Definir o sistema de arquivos que ser utilizado no disco: NTFS ou FAT32. Formatar o disco e criar os volumes desejados, de acordo com as necessidades do usurio.
Neste tpico aprenderemos sobre os conceitos de armazenamento bsico e armazenamento dinmico, bem como a diferena entre ambos. Depois aprenderemos as tarefas mais comuns no que diz respeito a gerenciamento de discos, tais como adicionar um novo disco, criar parties ou volumes e format-las para que estas possam ser utilizadas. Tambm veremos o utilitrio de desfragmentaro includo com o Windows XP.
Ser apresentado o conceito de Volume e os diferentes tipos de volumes existentes. Tambm veremos que alguns tipos de volumes no so suportados pelo Windows XP, apenas pelo Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Tambm aprenderemos a converter um disco de armazenamento bsico para armazenamento dinmico. Veremos quais as conseqncias desta converso e as limitaes do armazenamento bsico. Em seguida veremos como converter, sem perda de dados, um volume de FAT32 para NTFS. Veremos que o processo inverso no possvel, ou seja, converter de NTFS para FAT32.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 482 de 891 Armazenamento bsico e Armazenamento dinmico
Antes de comearmos com as definies tericas, vamos definir alguns termos que sero utilizados neste tpico:
Disco: Vou utilizar a palavra disco para fazer referncia a um disco rgido instalado no computador. Conforme veremos mais adiante, em um mesmo disco rgido possvel a criao de mais de um volume.
Volume: Sempre que eu falar em volume estou fazendo referncia a uma unidade lgica, como por exemplo D:, E: e assim por diante.
Aps instalar fisicamente um disco, antes que seja possvel utilizar o novo disco no Windows XP, temos que executar algumas tarefas de configurao no disco recm instalado. Um dos aspectos que temos que definir o tipo de armazenamento que iremos utilizar neste disco. No Windows XP podemos optar entre dois tipos de armazenamento: Armazenamento bsico ou Armazenamento dinmico. Abaixo temos maiores detalhes sobre cada um dos tipos de armazenamento.
Armazenamento bsico
o tipo de armazenamento que vem sendo utilizado desde a poca do DOS. utilizado por sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows NT Workstation 4.0. o tipo de armazenamento padro no Windows 2000 Server, isto , todos os novos discos so criados com Armazenamento bsico. Caso seja necessrio o administrador deve transform-los para armazenamento dinmico sem perda de dados. Um disco com armazenamento bsico chamado de Disco bsico. Os discos bsicos podem conter at quatro parties primrias ou trs parties primrias e uma partio estendida com vrias unidades lgicas. Se desejar criar parties que abranjam vrios discos, voc precisar converter o disco bsico em um disco dinmico usando o Gerenciamento de disco ou o utilitrio de linha de comando Diskpart.exe. Mais adiante falaremos mais sobre parties, parties estendidas e utilitrios de linha de comando, no decorrer deste captulo.
Importante: importante salientar que um disco somente pode ser configurado para um tipo de armazenamento. No podemos, por exemplo, ter uma porcentagem do disco como armazenamento bsico e o restante como armazenamento dinmico.
No armazenamento bsico, o disco dividido em parties. Uma partio uma parte do disco que se comporta como se fosse uma unidade de armazenamento separada. Por exemplo, em um disco de 4GB, posso criar duas parties de 2GB, que na prtica se comportam como se fossem dois discos de 2GB independentes, ou seja, as duas parties aparecero no Windows XP como duas novas unidades, como por exemplo D: e E:. Em um disco com armazenamento bsico, ns podemos ter Parties primrias, parties estendidas e Drivers lgicos. Vamos ver maiores detalhes sobre estes elementos, bem como exemplos de utilizao de cada um deles.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 483 de 891 Partio primria: O Windows XP pode utilizar uma partio primria para inicializar o computador, sendo que somente parties primrias podem ser marcadas como ativas. Uma partio ativa onde o computador procura pelos arquivos de inicializao para efetuar o processo de inicializao (boot) do Windows XP. Um determinado disco somente pode possuir uma partio marcada como ativa. Um disco pode conter no mximo quatro parties primrias. Considere o exemplo da Figura 5.1, onde um disco de 6 GB foi dividido em quatro parties primrias. Duas de 2 GB e duas de 1GB. Observe que para cada partio primria atribuda uma letra de unidade: C:, D: e assim por diante.
Figura 5.1 - Podemos ter at quatro parties primrias em discos de Armazenamento bsico.
Partio estendida: Podemos ter uma nica partio estendida em um disco. Parties estendidas so criadas a partir do espao livre em um determinado disco. Espao livre o espao que no est sendo ocupado por nenhuma partio. Por isso aconselhvel, quando da criao de uma partio estendida, que todo o espao livre seja ocupado. Nos dividimos a partio estendida em segmentos, sendo que cada segmento representar um drive lgico. Devemos atribuir uma letra para cada drive lgico e format-los com um sistema de arquivos FAT32 ou NTFS. Com o uso de uma partio estendida e drivers lgicos, podemos superar o limite de quatro unidades por disco, que imposto quando utilizamos apenas parties primrias. Considere o exemplo da Figura 5.2, onde temos um disco com trs parties primrias (C:, D: e E:), e um volume estendido, no qual foram criados dois drivers lgicos (F: e G:).
Para o Windows XP e tambm para o Windows 2000 e 2003, existem duas parties que so muito importantes. A Partio do Sistema System Partition a partio ativa que contm os arquivos necessrios para o processo de inicializao (boot) do Windows. Normalmente a primeira partio ativo do primeiro disco. A Partio de boot Boot partition, uma partio primria, ou um drive lgico onde os arquivos do Windows esto instalados, normalmente em um diretrio chamado WINNT. Muitas vezes estes conceitos causam uma certa confuso, porque podemos dizer que a Partio do Sistema contm os arquivos de boot e a Partio de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 484 de 891 boot contm os arquivos do Sistema Operacional. Normalmente a Partio do Sistema e a Partio de boot, esto na mesma partio, tipicamente no drive C:
Figura 5.2 - Utilizando parties estendidas.
Dependendo da maneira com que as parties so criadas ou combinadas, podemos ter diversos tipos de parties, conforme indicado abaixo:
a. Partio do Sistema: Contm os arquivos necessrios para o boot do Windows 2000 Server.
b. Partio de boot: Contm os arquivos do Windows 2000 Server, tipicamente em uma pasta WINNT.
c. Volume set: Combinamos o espao de duas ou mais parties, no mesmo disco ou em discos diferentes, de tal forma que aparecem como uma nica unidade. Por exemplo posso combinar uma partio de 1 GB com outra de 4 GB, para formar uma unidade de 5 GB. Posso aumentar o tamanho de um Volume set (operao chamada de estender o Volume set), porm no posso reduzir o tamanho sem que o volume seja reconstrudo, o que causa perda de dados. Posso usar at 32 parties para um Volume set.O Windows XP preenche todo o espao da primeira partio, depois o da segunda e assim por diante. No apresenta tolerncia a falhas, pois se uma das parties apresentar problemas, todo o Volume set ser perdido. Posso juntar parties de tamanhos diferentes. No pode conter a Partio do sistema, nem a Partio de boot.
Importante: O Windows XP Home no d suporte a parties do tipo Volume set.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 485 de 891 d. Stripe set: Combinamos espaos iguais de dois ou mais discos, no podemos utilizar duas parties do mesmo disco. Posse utilizar at 32 parties. Os dados so gravados em todas as parties, ao mesmo tempo, de uma maneira uniforme, isto , o espao de cada partio vai sendo preenchido a medida que os dados so gravados. No apresenta tolerncia a falhas, pois se uma das parties apresentar problemas, todo o Stripe Set ser perdido. Uma das vantagens do Stripe set que o desempenho melhora devido as gravaes simultneas em mais de um disco. No pode conter a Partio do sistema, nem a Partio de boot.
Importante: O Windows XP Home no d suporte a parties do tipo Stripe set.
e. Mirror set Raid 1: Permite a duplicao de qualquer partio. Com isso a medida que os dados vo sendo gravados, automaticamente vo sendo duplicados na partio espelhada. Pode conter a Partio do sistema e tambm a Partio de boot. O maior inconveniente que existe um comprometimento de 50% do espao em disco. Por exemplo, para fazer o espelhamento de uma partio de 2 GB, estaremos ocupando 4 GB em disco. Apresenta tolerncia a falhas, pois se uma das parties espelhadas falhar, a outra continua funcionando. Podemos substituir o disco defeituoso e restabelecer o espelhamento.
Importante: Parties do tipo Mirror set no so suportadas nem pelo Windows XP Home e nem pelo Windows XP Profissional.
f. Stripe set com paridade Raid 5: Um Stripe set com paridade um Stripe set com tolerncia a falhas. Junto com os dados so gravadas informaes de paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o Stripe set com paridade. Com isso, no evento de falha de um dos discos, toda a informao do disco com problemas, pode ser reconstituda a partir das informaes de paridade gravadas nos outros discos. O disco defeituoso pode ser substitudo e a informao nele contida pode ser recriada a partir da informao de paridade nos demais discos do RAID-5. Exige um mnimo de trs discos. Porm se dois discos falharem ao mesmo tempo, no ser possvel recuperar a informao. Tambm existem implementaes de RAID-5 em hardware, que so mais rpidas, porm mais caras.
Importante: Parties do tipo Raid 5 no so suportadas nem pelo Windows XP Home e nem pelo Windows XP Professional.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 486 de 891 Armazenamento dinmico:
O armazenamento dinmico somente suportado pelo Windows 2000, Windows Server 2003 e pelo Windows XP, no sendo suportado pelas verses anteriores do Windows. No armazenamento dinmico criada uma nica partio com todo o espao do disco. Um disco configurado com armazenamento dinmico chamado de Disco dinmico. Um disco dinmico pode ser dividido em volumes. Um volume pode conter uma ou mais partes de um ou mais discos. Tambm possvel transformar um disco bsico em um disco dinmico. Podemos ter diferentes tipos de volumes. O tipo de volume a ser utilizado, determinado por fatores tais como espao disponvel, performance e tolerncia a falhas. A tolerncia a falhas, diz respeito a possibilidade de se manter as informaes, mesmo no evento de comprometimento de um disco ou volume.
Temos os seguintes tipos de volume:
a. Volume simples: formado por espao de um nico disco e alm disso no fornece nenhum mecanismo de tolerncia a falhas, isto , se houver algum problema com o disco onde est o volume, toda a informao ser perdida.
b. Volume expandido: Pode incluir espao de at 32 diferentes discos. O Windows comea a preencher o espao do primeiro disco, aps este estar esgotado, passa para o espao disponvel no segundo disco e assim por diante. No fornece nenhum mecanismo de tolerncia a falhas. Se um dos discos que formam o volume apresentar problemas, todo o volume estar comprometido. Tambm no oferece melhoria no desempenho, uma vez que a informao somente gravada ou lida em um disco ao mesmo tempo.
Importante: O Windows XP Home no d suporte a parties do tipo Volume expandido.
c. Volume espelhado (Mirrored volume): formado por duas cpias idnticas do mesmo volume, sendo que as cpias so mantidas em discos separados. Volumes espelhados oferecem proteo contra falha, uma vez que se um dos discos falhar, a informao do outro disco pode ser utilizada. O espelhamento pode ser desfeito, o disco defeituoso substitudo, e o espelhamento pode ser refeito. O nico inconveniente que devido a duplicidade das informaes, o espao de armazenamento necessrio exatamente o dobro.
Importante: Volumes do tipo Volume espelhado no so suportadas nem pelo Windows XP Home e nem pelo Windows XP Professional, apenas pelo Windows 2000 Server, Windows NT Server ou Windows Server 2003.
d. Striped Volume: Podem ser combinadas reas de espao livre de at 32 discos. Devem ser utilizados espaos do mesmo tamanho. No apresenta nenhum mecanismo de tolerncia a falhas, pois se um dos discos do Striped Volume falhar, toda a informao estar comprometida. Uma das Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 487 de 891 vantagens que o desempenho melhora, uma vez que as informaes so gravadas nos diversos discos ao mesmo tempo.
Importante: O Windows XP Home no d suporte a volumes do tipo Striped volume.
e. Volume do tipo RAID-5: Um volume do tipo RAID-5 um Striped volume, porm com tolerncia a falhas. Junto com os dados, so gravadas informaes de paridade (obtidas a partir de clculos matemticos) nos vrios discos que formam o RAID-5. Com isso, no evento de falha de um dos discos, toda a informao do disco com problemas, pode ser reconstituda a partir das informaes de paridade dos outros discos. O disco defeituoso pode ser substitudo e a informao nele contida pode ser recriada a partir da informao de paridade nos demais discos do RAID-5. Exige, no mnimo de trs discos. Porm se dois discos falharem ao mesmo tempo, no ser possvel recuperar a informao.
Importante: Volumes do tipo Raid 5 no so suportadas nem pelo Windows XP Home e nem pelo Windows XP Professional.
Mais alguns detalhes importantes:
Dispositivos de armazenamento removveis, com um Zip drive, somente suportam armazenamento bsico e somente podem ter parties primrias. Alm disso uma partio primria deste tipo de dispositivo, no pode ser marcada como ativa, para que possamos dar o boot a partir desta partio.
Muito importante: muito importante lembrarmos, que o armazenamento dinmico somente suportado a partir do Windows 2000, sendo que discos com armazenamento dinmico no sero reconhecidos por outros sistemas operacionais como o Windows NT Server 4.0, Windows 95, Windows 98 e Windows NT Workstation 4.0.
IMPORTANTE: Para acompanhar os exemplos deste tpico, voc deve dispor de um disco o qual possa ser formatado, onde possam ser criados volumes, excludos volumes e assim por diante. Cabe lembrar que todas as informaes do disco sero perdidas. Por isso no utilize um disco que contm informaes importantes e que no possam ser apagadas.
Conhecendo estes aspectos bsicos sobre o armazenamento de informaes do Windows, podemos ir para os demais tpicos deste captulo, onde aprenderemos a realizar as tarefas de gerenciamento de discos, utilizando o console Gerenciamento do computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 488 de 891 Acessando o console para gerenciamento de discos
Neste tpico aprenderemos a acessar o console padro para gerenciamento de discos, o qual acessado atravs do console Gerenciamento do computador. Observe que no existe mais uma ferramenta chamada Disk administrator, como existia no Windows NT Server 4.0.
Exemplo: Para acessar o gerenciamento de discos atravs do console Gerenciamento do computador, siga os passos indicados a seguir:
1. Abra o Painel de controle: Iniciar -> Painel de controle. Dentro do Painel de controle d um clique duplo na opo Ferramentas administrativas. Ser aberta a janela Ferramentas administrativas, d um clique duplo na opo Gerenciamento do computador.
Nota: Existe um atalho bem mais simples para abrir o console Gerenciamento do computador: Clique no boto Iniciar e, nas opes que so exibidas, clique com o boto direito do mouse na opo Meu computador. No menu que exibido, d um clique na opo Gerenciar. Feito isso ser aberto o console Gerenciamento do computador.
2. Este console nos d acesso a diversas tarefas de administrao do Windows XP. 3. D um clique no sinal de + ao lado da opo Armazenamento, caso ela ainda no esteja aberta. 4. Sero exibidas trs opes, conforme indicado na Figura 5.3:
Figura 5.3 - Opes do Snap-in de Armazenamento.
5. Utilizaremos estas opes no decorrer das demais lies deste captulo. 6. Feche o console Gerenciamento do computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 489 de 891 Acessando informaes sobre os discos do seu computador
Nesta lio vamos acessar informaes sobre os discos instalados no computador e aprender a interpretar estas informaes. Tambm aprenderemos a nos conectar a um outro computador da rede, para que possamos gerenciar os discos deste computador remotamente. Conforme citado anteriormente, a possibilidade de gerenciamento remoto de discos uma novidade que foi introduzida no Windows 2000 Server e que tambm est presente no Windows XP e se encaixa na filosofia de facilitar a administrao centralizada dos recursos do sistema. Vamos aos exemplos prticos deste tpico.
Exemplo: Para acessar as informaes sobre os discos instalados no seu computador, faa o seguinte:
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior. 2. D um clique na opo Gerenciamento de disco (local). 3. Em poucos instantes o Windows XP exibir informaes sobre os diversos discos e as parties criadas em cada um deles (se os discos estiverem configurados como discos dinmicos, ao invs de parties teremos volumes), conforme mostrado na Figura 5.4:
Figura 5.4 - Informaes sobre os discos e parties do computador local.
No exemplo da Figura 5.4 temos dois discos rgidos instalados no computador: um de 37,27 GB e outro de 4,01 GB. Ambos esto utilizando Armazenamento dinmico. O disco de 37,27 GB est formatado e em uso, o disco onde est instalado o Windows XP. Observe que abaixo do tamanho do disco aparece a expresso: ntegro (Sistema). ntegro significa que o disco no apresenta problemas e Sistema significa que onde est a partio do Sistema que, conforme descrito anteriormente, a partio onde esto os arquivos responsveis pela Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 490 de 891 inicializao do Windows XP. O disco de 4,01 GB no est sendo utilizado, ou seja, est apenas fisicamente instalado no computador, sem ter sido configurado e formatado.
Observe na legenda, que Parties primrias so exibidas com a barra de ttulo em Azul escuro e espao no alocado em preto. No aparece na legenda, mas parties estendidas so exibidas com o ttulo em verde e Unidades lgicas em azul claro. Por exemplo, o disco de 4,01 GB no est configurado, por isso aparece como No alocado. Veja que este disco est com uma barra preta, o que confere com o que descrito na legenda.
Observe tambm que o Primeiro disco chamada de Disco 0, o segundo de Disco 1, se houvesse um terceiro disco seria o Disco 2, e assim por diante.
4. Se voc precisar de mais espaos para as informaes, possvel esconder o painel da esquerda, para isso basta dar um clique no boto Mostrar/Exibir console rvore/Favoritos, conforme indicado na Figura 5.5. Um clique neste boto esconde o painel da esquerda; outro clique e o painel da esquerda volta a ser exibido.
Figura 5.5 - Clicando no boto Mostar/Exibir console rvore/Favoritos, o painel da esquerda oculto. Outro clique volta a exibir o painel.
Na parte de cima da janela, existe uma listagem com todas as parties do seu computador. So exibidas informaes tais como o espao ocupado, o espao livre, a porcentagem do espao livre, o sistema de arquivos, etc. Observe que a segunda coluna informa o Layout, o qual partio para discos bsicos e volume para discos dinmicos. A terceira coluna informa o tipo de armazenamento se bsico ou dinmico. A quarta coluna informa o sistema de arquivos se FAT32 ou NTFS e assim por diante.
Conforme podemos constatar, o Snap-in Gerenciamento de discos nos fornece informaes completas sobre os discos e parties/volumes do nosso computador. Nos prximos exemplos aprenderemos a trabalhar com parties, utilizando este Snap-in.
5. Clique no boto Mostrar/Exibir console rvore/Favoritos, para voltar a exibir o painel da esquerda e feche este console. 6. O Windows XP pergunta se voc deseja salvar as configuraes feitas no console, d um clique em Sim.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 491 de 891 Trabalhando com parties em um disco de armazenamento bsico
Neste tpico aprenderemos a realizar algumas operaes bsicas com parties em um disco de armazenamento bsico. Aprenderemos a criar uma nova partio, format-la com um sistema de arquivos e excluir uma partio que no seja mais necessria. Ao excluirmos uma partio, o espao que era ocupado pela partio aparece como espao no alocado, isto , espao disponvel para ser utilizado por outras parties.
Exemplo: Criando uma partio de 1,5 GB no espao no alocado do disco de 4.01 GB.
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior. 2. No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as informaes sobre os discos e parties. Localize uma partio com a barra de ttulos preta e com a indicao No alocado. No nosso caso vamos utilizar o disco e 4.01 GB que est disponvel como espao No alocado. 3. Para criar uma nova partio no espao no alocado, d um clique com o boto direito do mouse no disco de 4.01 GB, clique no retngulo ande aparece a expresso No alocado. No menu que surge, d um clique na opo Nova partio... 4. Ser iniciado o Assistente para criao de parties. 5. A tela inicial simplesmente uma mensagem informativa. D um clique no boto Avanar (Next) para ir para a prxima tela do assistente. 6. Na segunda tela do assistente, voc tem que definir o tipo de partio que est sendo criada. Dependendo da partio, uma ou mais opes podem estar desabilitadas. No incio deste tpico descrevemos os tipos de partio e as diferenas entre elas. Marque a opo Partio primria. 7. D um clique no boto Avanar (Next) para ir para a prxima tela do assistente. 8. Na terceira tela do assistente, iremos definir se a partio ir ocupar todo o espao disponvel ou apenas parte dele. Nesta tela exibido o espao livre disponvel para a partio, o tamanho mnimo e um campo para voc informar o tamanho desejado para a partio que est sendo criada. No campo Tamanho da partio em MB, especifique o tamanho da nova partio, conforme indicado na Figura 5.6. Lembre que 1GB = 1024 MB. Para o nosso exemplo 1,5 GB = 9. D um clique no boto Avanar (Next) para ir para a prxima tela do assistente. 10. Na quarta tela do assistente, podemos definir a letra de unidade que ser associada com esta partio. Por padro o Windows 2000 Server sugere a primeira letra disponvel para uso. Na lista Atribuir uma letra de unidade, selecione a letra desejada e d um clique no boto Avanar (Next) para ir para a prxima tela do assistente. No nosso exemplo vou selecionar a letra E:. Se esta letra no estiver disponvel, selecione uma outra letra disponvel 11. Na quinta tela do assistente, podemos definir uma srie de detalhes a respeito da partio. Podemos definir se vamos format-la ou no, Qual o sistema de arquivos a ser utilizado. Se vamos ou no utilizar compresso de arquivos. Podemos definir um nome para a partio (Rtulo do volume). Configure as opes conforme indicado na Figura 5.7.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 492 de 891
Figura 5.6 - Especificando o tamanho da partio.
Figura 5.7 - Especificando as informaes para a formatao da partio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 493 de 891
OBS.: Caso voc no formate a partio no momento de criao da partio, podemos format-la facilmente depois. Para isso basta abrir o Meu computador ou o Windows Explorer, clicar com o boto direito do mouse sobre a partio no formatada e no menu que surge, d um clique na opo Formatar. Surge uma janela como a indicada na Figura 5.7, onde voc pode especificar os detalhes para a formatao.
12. D um clique no boto Avanar (Next) para ir para a tela final do assistente. Nesta tela exibido um resumo com as opes que voc escolheu nos diversos passos do assistente. Caso voc queira alterar alguma informao, basta utilizar o boto Voltar (Back). 13. D um clique no boto Concluir (Finish) para finalizar a criao e formatao da partio. 14. O Windows XP demora um tempo formatando a partio. Enquanto a partio estiver sendo formatada, aparecer a expresso Formatao. Na figura 5.8, podemos ver que foi criada uma partio E:, de 1.5 GB, formatada com o sistema de arquivos NTFS e com o nome DadosFiscais.
Figura 5.8 - Partio DadosFiscais de 1.5 GB, recm criada.
Observe ainda que somente restaram 2.5 gb (4 1.5), no alocados no Disco 1.
15. Feche o console Gerenciamento de discos. Caso o Windows XP pea para salvar as alteraes, d um clique em Sim.
Nota: Abra o Meu computador e observe que, no grupo Unidades de disco rgido, j aparece o drive E:, com o rtulo DadosFiscais. Esta a partio de 1.5 GB recm criada. D um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 494 de 891 clique no drive E: para selecion-lo. Observe na seo Detalhes, no painel da esquerda, que o Sistema de arquivos informado como NTFS. Tambm informado o Tamanho total e o espao livre. Feche o Meu computador.
Exemplo: Vamos excluir a partio DadosFiscais criada anteriormente. Para excluir uma partio, faa o seguinte:
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior 2. No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as informaes sobre os discos e parties. 3. Localize a partio a ser excluda e d um clique com o boto direito do mouse sobre a partio. No menu que surge d um clique na opo Excluir partio... 4. O Windows XP emite um aviso de que todos os dados da partio sero perdidos e pede confirmao para a excluso da partio. 5. D um clique em Sim para confirmar a excluso. 6. O espao que era ocupado pela partio, agora fica sendo exibido como espao no alocado. 7. Feche o console Gerenciamento de disco.
Exerccios: Abra o console Gerenciamento de discos e crie uma partio de 800 MB em um espao no alocado. Formate a partio com NTFS e coloque o nome de Testando. Depois exclua a partio, utilizando o boto direito do mouse.
Convertendo de Armazenamento bsico para Armazenamento dinmico
Conforme descrito no incio do tpico, podemos converter um disco de Armazenamento bsico para Armazenamento dinmico, sem perda de dados. Porm, por questes de compatibilidade, somente devemos utilizar Armazenamento dinmico, quando um determinado disco no for mais utilizado por verses mais antigas do Windows, como por exemplo o Windows 95/98. Para efetuar a converso para Armazenamento dinmico, deve haver pelo menos 1 MB de espao no alocado, no disco a ser convertido, para que a converso possa ser feita com sucesso. O console de Gerenciamento de disco, automaticamente reserva este espao ao criar parties ou volumes em um disco. Porm discos com parties ou volumes criados por outros sistemas operacionais, podem no ter este espao no alocado disponvel. Um disco com Armazenamento dinmico no ter parties ou drivers lgicos, neste tipo de disco temos volumes, conforme descrito no incio do captulo.
Importante: Converter um disco de Armazenamento dinmico para Armazenamento bsico diretamente, no possvel. Primeiro devemos excluir qualquer volume existente no disco de Armazenamento dinmico, para depois revert-lo para armazenamento bsico. Porm isso causa a perda de toda a informao armazenada no disco, a qual deve ser restaurada a partir de uma cpia de segurana - backup.
Quando convertemos um disco de Armazenamento bsico para Armazenamento dinmico, o Windows XP efetua o mapeamento indicado na Tabela a seguir:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 495 de 891 Tabela - Converso de Armazenamento bsico para Dinmico.
Disco bsico Disco dinmico Partio do sistema Volume simples Partio de boot Volume simples Partio primria Volume simples Partio estendida Um Volume simples para cada drive lgico e qualquer espao no alocado restante. Drive lgico Volume simples Volume set Spanned volume Stripe set Striped volume Disk mirror Mirrored volume (somente no Windows 2000 Server) Stripe set com Volume RAID-5 (somente no Windows 2000 Server) Paridade
Se um disco bsico possui parte de um elemento que se estende por mais de um disco (Volume set ou Stripe set), todos os discos que formam um destes elementos, devem ser convertidos ao mesmo tempo. Todos os discos devem conter 1 MB de espao no alocado, caso contrrio a converso ir falhar. Este espao de 1 MB pode existir mesmo que o espao no seja visvel no console de Gerenciamento de disco.
Caso programas instalados no disco a ser atualizado, estejam abertos, estes devem ser fechados antes que a atualizao possa ser feita. As parties de boot e do sistema somente so convertidas aps uma reinicializao do computador. Todas as outras parties sero atualizadas imediatamente.
Agora vamos ao procedimento prtico para a converso.
Exemplo: Neste exemplo vamos converter o disco de 4.01 Gb de Armazenamento bsico para Armazenamento dinmico.
Para converter um disco de Armazenamento bsico para Armazenamento dinmico, faa o seguinte.
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior 2. No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as informaes sobre os discos e parties. 3. Localize o disco a ser atualizado para Armazenamento dinmico, d um clique com o boto direito do mouse sobre o disco, e no menu que surge d um clique na opo Converter em disco dinmico...
Importante: Clique na parte da esquerda, onde est escrito Disco n, onde n o nmero do Disco, conforme indicado na Figura 5.9. Se voc clicar em uma das parties ou no espao no alocado, no surgir a opo Atualizar para disco dinmico...
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 496 de 891
Figura 5-9 - Opo para Atualizar para Armazenamento dinmico.
4. Surge uma janela perguntando quais discos que voc deseja atualizar. Certifique-se que apenas o disco que voc deseja atualizar est marcado, conforme indicado pela Figura 5.10, onde estamos atualizando o Disco 1, que o disco de 4.01 GB que estou utilizando como exemplo.
Figura 5.10 - Marque apenas o disco (ou discos) a ser atualizado.
5. D um clique no boto OK e aguarde. Em poucos instantes o Windows XP j mostra no console de Gerenciamento do computador, que o disco foi convertido para Armazenamento dinmico. Observe que abaixo da expresso Disco 1 j aparece a palavra Dinmico, indicando que o disco foi convertido para Armazenamento dinmico. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 497 de 891 6. Feche o console de Gerenciamento de discos.
Exerccio: Caso voc possua algum disco que possa ser convertido para Armazenamento dinmico, converta-o, utilizando os passos descritos nesta lio. Lembre que se voc converter o disco onde est instalado o Windows XP, a converso somente ser feita aps uma reinicializao do sistema.
Criando e expandindo um Volume simples
Podemos criar um Volume simples, em qualquer espao no alocado de um disco de Armazenamento dinmico. Um Volume simples pode conter espao no alocado de um nico disco, possui uma letra de unidade atribuda ao Volume, pode ser formatado com FAT, FAT32 ou NTFS. Aps criado, um Volume simples pode ser expandido somente com espao do mesmo disco e somente se tiver sido formatado com NTFS. Um Volume simples, aparece para o Windows 2000 Server como um drive. Por exemplo F:, G:, etc.
Exemplo: Para criar um Volume simples faa o seguinte:
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior 2. No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as informaes sobre os discos e parties. 3. Localize um disco de Armazenamento dinmico que possua espao no alocado. No exemplo que estou utilizando, criarei o volume no disco 1, que o disco de 4.01 GB. 4. D um clique com o boto direito do mouse no espao no alocado. No menu que surge d um clique na opo Novo volume... O Windows XP abre o Assistente para novos de volumes. 5. A primeira tela simplesmente informativa. D um clique no boto Avanar (Next) para ir para a segunda tela do assistente. 6. Na tela que surge, certifique-se que a opo Volume simples esteja marcada, conforme indicado pela Figura 5.11: 7. D um clique no boto Avanar (Next) para ir para a terceira tela do assistente.
Na terceira tela, o Windows XP exibe o disco no qual ser criado o Volume, e tambm o tamanho mximo disponvel. Nesta tela, caso existam outros discos dinmicos, com espao livre, possvel alterar o disco no qual ser criado o Volume simples. Para isto basta utilizar Adicionar ou Remover para incluir o disco desejado.
8. Especifique um tamanho para o volume a ser criado e d um clique no boto Avanar para ir para a quarta tela do assistente. Especifique 2048 no campo Selecione o espao em MB. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 9. Na quarta tela podemos definir uma letra de unidade a ser atribuda ao assistente. Por padro o Windows XP sugere a primeira letra disponvel. Aceite a sugesto do Windows XP e d um clique no boto Avanar (Next) para ir para a quinta tela do assistente. 10. Na quinta tela, podemos definir o sistema de arquivos a ser utilizado, bem como um rtulo para a unidade. Vamos formatar com NTFS, pois somente volumes com NTFS podem ser expandidos, conforme veremos nos prximos exemplos. Marque as opes conforme indicado na Figura 5.12. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 498 de 891
Figura 5.11 - Criando um Volume simples.
Figura 5-12 - Formatando o Volume com NTFS. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 499 de 891 11. D um clique no boto Avanar (Next) para ir para a tela final do assistente. 12. Na tela final exibido um resumo das escolhas feitas nas etapas anteriores. Caso algo esteja errado, utilize o boto Voltar (Back) para corrigir. 13. D um clique no boto Concluir (Finish) e pronto. Em poucos instantes o Windows XP ter criado um Volume simples com as opes especificadas.
Observe que ao concluir a formatao, a palavra ntegro exibida abaixo do tamanho do volume. Volumes so exibidos com uma cor diferente da cor utilizada para parties primrias em discos bsicos. As cores utilizadas pelo gerenciador de discos so descritas na legenda, na parte de baixo da janela.
14. Mantenha o console Gerenciamento de discos aberto, pois iremos utiliz-lo nos prximos exemplos.
No prximo exemplo aprenderemos a expandir um volume simples. Expandir um volume significa adicionar mais espao ao volume j existente. Ao expandir um volume, o espao total do volume igual a soma dos vrios espaos que formam o volume expandido.
Exemplo 2: Para expandir um Volume simples, faa o seguinte:
1. Com o console para Gerenciamento de disco ainda aberto, d um clique com o boto direito do mouse no volume a ser estendido. Na menu que surge d um clique na opo Estender volume... 2. Ser aberto o Assistente para extenso de volumes. 3. A primeira tela simplesmente informativa, d um clique no boto Avanar (Next) para ir para a segunda tela do assistente. 4. Na segunda tela, o Windows XP exibe qual o tamanho mximo que voc pode adicionar ao volume. Este tamanho a soma dos espaos no alocados. Se voc tiver espao no alocado em outros discos, voc pode utilizar o boto Adicionar para acessar os demais discos disponveis. Vamos aumentar o volume em mais 512 MB. Para isso marque as opes conforme indicado na Figura 5.13: 5. D um clique no boto Avanar (Next) para ir para a tela final do assistente. 6. Na tela final, o Windows XP exibe as opes escolhidas nos passos anteriores. Caso deseje alterar alguma opo, utilize o boto Voltar (Back). 7. D um clique no boto Concluir (Finish) para estender o volume em mais 512 MB. Com isso o nosso Volume simples deve estar com 2560 MB, 2048 da criao original mais 512 MB que foram adicionados ao estender o volume. 8. Feche o console Gerenciamento do computador.
Exerccio: Caso voc tenha espao no alocado disponvel em um disco de Armazenamento dinmico, crie um Volume simples que ocupa metade do espao no alocado. Depois tente expandir o volume criado, adicionando mais uma parte do espao no alocado restante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 500 de 891
Figura 5.13 - Estendendo o volume em mais 512 MB.
Importante: Cabe salientar que somente possvel estender volumes formatados com NTFS. possvel estender um volume sem que haja perda de dados, porm no possvel reduzir o tamanho de um volume. Para reduzir um volume voc deve seguir os seguintes passos:
Fazer um backup dos dados do volume. Excluir o volume. Recriar o volume com o novo tamanho, certificando-se de que o tamanho suficiente para restaurar os dados existentes no volume original. Restaurar os dados a partir do backup.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 501 de 891 Criando um Volume estendido
Um Volume estendido em discos de Armazenamento dinmico, similar a um Volume set nos discos de Armazenamento bsico. Consiste de no mnimo duas e no mximo 32 reas de espao no alocado, em discos diferentes. Pode combinar reas de diferentes tamanhos. O Windows XP vai gravando na primeira rea at preench-la, depois passa para a segunda e assim por diante. No apresenta tolerncia a falhas, pois se uma das reas apresentar problemas, todo o Volume estendido estar comprometido.
Podemos criar Volumes estendidos atravs do console Gerenciamento do computador, na opo Armazenamento Gerenciamento de disco. Para que a opo Volume estendido esteja habilitada, devemos ter espao livre, em pelo menos dois discos de Armazenamento dinmico.
Exemplo: Para criar um Volume estendido, siga os seguintes passos:
1. Abra o console Gerenciamento do computador: Clique com o boto direito do mouse na opo Meu computador e no menu que exibido d um clique na opo Gerenciar... 2 D um clique no sinal de + ao lado da opo Armazenamento para abri-la, caso ela no esteja aberta. 3. Abaixo de Armazenamento, d um clique na opo Gerenciamento de disco. 4. Em poucos instantes o Windows XP exibe as informaes sobre os discos instalados no seu computador. 5. Certifique-se de que voc possui espao no alocado em pelo menos dois discos de Armazenamento dinmico. 6. Clique com o boto direito do mouse sobre um dos espaos no alocados, e na opo que surge d um clique em Criar volume... 7. O Windows XP exibe o Assistente para criao de volumes. A primeira tela simplesmente informativa. D um clique no boto Avanar (Next) para ir para a segunda tela do Assistente. 8. Na tela que surge, d um clique na opo Volume estendido. 9. D um clique no boto Avanar (Next), para ir para a terceira tela do Assistente. Nesta tela so exibidos os discos com Armazenamento dinmico que possuem espao no alocado, o qual pode ser utilizado para criar o Volume estendido. Podemos utilizar todo o espao no alocado de cada disco, bem como somente parte dele. Observe, que o Disco no qual voc clicou com o boto direito do mouse para abrir o assistente, j est adicionado. Isso acontece porque foi sobre o espao no alocado deste disco que foi dado o clique com o boto direito do mouse. Observe tambm, que existem mais discos com espao no alocado, os quais podem ser utilizados para criao do Volume estendido, conforme indicado na Figura 5.14: 10 Para adicionar espao de um disco, clique no disco desejado e d um clique no boto Adicionar. Em seguida especifique o espao a ser utilizado para o disco selecionado. O tamanho total do volume a soma de todos os espaos de todos os discos. Repita esta operao para adicionar espao dos demais discos disponveis. 11. D um clique no boto Avanar, para ir para a quarta tela do Assistente. Nesta tela voc define uma letra de Unidade associada com o Volume estendido. Aceite a sugesto do Windows XP e d um clique no boto Avanar para ir para a quinta tela do assistente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 502 de 891
Figura 5-14 - Especificando as configuraes para o Volume estendido.
12. Na quinta tela, voc define as opes de Formatao. Selecione NTFS, defina um rtulo e marque a opo Formatar rapidamente. 13. D um clique no boto Avanar (Next) para ir para a tela final do Assistente, onde apresentado um resumo das opes selecionadas. Caso alguma opo esteja incorreta, utilize o boto Voltar (Back). 14. D um clique em Concluir (Finish) para criar o Volume estendido. 15. Em poucos tempo o Windows XP criar e formatar o Volume.
Exerccio: Caso voc possua espao no alocado em dois discos com Armazenamento dinmico, crie um Volume estendido, utilizando um pouco de espao de cada um dos discos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 503 de 891 Configuraes e personalizaes do Snap-in Gerenciamento de discos
Podemos personalizar o console Gerenciamento de discos. Podemos definir a cor associada com cada tipo de partio/volume, a escala de exibio e outros aspectos da interface do console Gerenciamento de discos.
Para definir a cor associada com cada tipo de partio/volume e tambm a escala de exibio, siga os seguintes passos:
1. Abra o console Gerenciamento do computador e acesse a opo Armazenamento, conforme explicado no exemplo anterior 2. Selecione o comando Exibir -> Configuraes... 3. Ser exibida a janela Configuraes. Esta janela tem duas guias:
A guia Aparncia: Nesta guia voc define a cor associada com cada tipo de partio/volume. Para definir a cor, d um clique no tipo de volume/partio e depois selecione a cor desejada.
A guia Escala: Nesta guia, indicada na Figura 5.15. Nesta guia temos as seguintes opes:
No grupo Exibir discos temos opes que definem a exibio do tamanho do disco com um todo, independente dos volumes/parties definidos no disco. Neste grupo temos as seguintes opes:
De acordo com a capacidade, usando a escala logartmica: Exibe discos usando uma computao logartmica da capacidade de cada disco. Use Logartmica se voc gerenciar discos de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada disco com base em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar discos de tamanhos semelhantes. Por exemplo, se voc tem um disco de 500 MB e um disco de 40 GB e selecionar Linear, o disco de 500 MB quase no ser visvel. Se voc selecionar Logartmica, os discos sero exibidos proporcionalmente.
Todos com o mesmo tamanho: Exibe cada tamanho de disco igualmente, independentemente da capacidade do disco.
No grupo Exibir regies de disco temos opes que definem a exibio do tamanho de cada volume/partio dentro do disco. Neste grupo temos as seguintes opes:, temos as seguintes opes:
De acordo com a capacidade, usando a escala logartmica: Exibe volumes usando uma computao logartmica da capacidade de cada volume. Use Logartmica se voc gerenciar volumes de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada volume com base em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar volumes de tamanhos semelhantes. Por exemplo, se voc tem um volume de 500 MB Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 504 de 891 e um volume de 20 GB e selecionar Linear, o volume de 500 MB quase no ser visvel. Se voc selecionar Logartmica, os discos sero exibidos proporcionalmente.
Todos com o mesmo tamanho: Exibe cada tamanho de volume igualmente, independentemente da capacidade do volume
Figura 5.15 - A guia Escala.
Selecione as opes desejadas e d um clique no boto OK para aplic-las.
O comando Exibir -> Personalizar abre a janela Personalizar exibio, conforme indicado na Figura 5.16. Nesta janela podemos definir quais elementos do console Gerenciamento de discos sero exibidos e quais ficaro ocultos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 505 de 891
Figura 5.16 - A janela Personalizar exibio.
Desfragmentando parties e volumes
A medida que arquivos vo sendo gravados, eliminados e alterados em um volume ou partio, pode ocorrer um processo conhecido como fragmentao. O Windows XP grava as informaes em pedaos chamados cluster. O cluster a menor unidade de informao que pode ser gravada ou lida de um disco rgido. Por exemplo, se um determinado volume ou partio possu um cluster de 8 KB, se formos gravar um arquivo de 1 KB, este arquivo ir comprometer todo um cluster, mesmo que no utilize todo o espao do cluster. Isso acaba acarretando desperdcio do espao de armazenamento do disco rgido.
Para entender o que vem a ser a fragmentao, vamos a outro exemplo. Vamos supor que existe uma arquivo de 20 KB gravado no disco rgido. Para 20 KB, sero necessrios alocar 3 cluster (supondo um cluster de 8 KB). Ao apagarmos este arquivo de 20 KB, os 3 cluster por ele alocados, sero liberados. Agora vamos supor que voc v gravar um arquivo de 160 KB. Sero necessrios 20 cluster (ainda supondo um cluster de 8 KB). O Windows XP utiliza os trs cluster livres, depois procura por mais espao livre no restante do disco. Com isso podemos notar que os clusters que formam um arquivo, no esto necessariamente gravados em regies contnuas do disco, podendo, dependendo do tamanho do arquivo, estar espalhados por diversas regies do disco. Este processo, em que diferentes clusters de um arquivo esto em regies separadas do disco, conhecido como Fragmentao. A medida que vamos gravando, eliminando e alterando arquivos, a Fragmentao vai aumentando, podendo chegar a nveis que comprometem o desempenho das operaes de leitura e escrita no disco. Para solucionar este problema existe um utilitrio de Desfragementao, o qual devemos utilizar para minimizar, se no eliminar, a fragmentao em volumes e parties. O Processo de desfragmentao, simplesmente procura juntar as diversas partes de cada arquivo, de tal forma que o processo de acesso ao disco seja otimizado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 506 de 891 Na documentao do Windows XP, encontramos a seguinte definio de cluster: a menor quantidade de espao em disco que pode ser alocada para manter um arquivo. Todos os sistemas de arquivos usados pelo Windows organizam discos rgidos com base em clusters, que consistem em um ou mais setores contguos. Quanto menor o tamanho de cluster utilizado, mais eficiente ser o armazenamento de informaes no disco. Se nenhum tamanho de cluster for especificado durante a formatao, o Windows assumir os padres com base no tamanho do volume. Esses padres so selecionados para reduzir a quantidade de espao perdido e a quantidade de fragmentao no volume. Um cluster tambm chamado de unidade de alocao.
O utilitrio de Desfragmentao do Windows XP, permite que seja feita uma anlise no volume ou partio. Com base na anlise, o utilitrio recomenda ou no que o processo de desfragmentao seja executado. Como regra geral, somente devemos desfragmentar um volume ou partio, quando isto for indicado pelo utilitrio de desfragmentao.
Agora vamos aprender a utilizar este utilitrio.
Exemplo: Para analisar e desfragmentar um volume ou partio, faa o seguinte:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador. 2. Selecione o comando Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Desfragmentador de disco.
Nota: Voc tambm pode acessar o Desfragmentador de disco utilizando o Meu computador ou o Windows Explorer. Localize o drive (C:, D:, etc.) a ser desfragmentado, clique com o boto direito do mouse no referido drive e no menu que surge d um clique na opo Propriedades. Ser exibida a janela de propriedades do drive, com a guia Geral selecionada. D um clique na guia Ferramentas e nesta guia, d um clique no boto Desfragmentar agora... Voc tambm pode abrir as propriedades de um drive, utilizando o console Gerenciamento de discos. Neste console, clique com o boto direito do mouse no volume correspondente ao drive a ser desfragmentado. No menu de opes que surge, d um clique na opo Propriedades. Ser aberta a mesma janela de propriedades j descrita no incio deste pargrafo.
3. Ser aberto o utilitrio para a desfragmentao de unidades, conforme indicado pela Figura 5.17. 4. Na parte de cima da janela, exibida uma listagem com as unidades disponveis. Na parte de baixo temos uma legenda, bem como os botes para aes como: Analisar, Desfragmentar, Pausar, Interromper e Exibir relatrio. Na parte do meio, temos um indicativo do andamento dos processos de Anlise e Desfragmentao. 5. Para analisar o drive C:, d um clique para marc-lo e depois d um clique no boto Analisar. O Windows XP inicia o processo de anlise. 6. Aps terminar a anlise, o Windows 2000 Server exibe uma janela informando se a desfragmentao ou no recomendada. Nesta janela, temos um boto Exibir relatrio, que nos fornece uma srie de detalhes sobre a unidade analisada, conforme indicado pela Figura 5.18.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 507 de 891
Figura 5.17 - Utilitrio para a desfragmentao de disco.
Figura 5.18 - O Windows XP informa que a Desfragmentao no necessria.
7. Mesmo quando no for recomendada pelo Windows XP, voc pode executar o processo de desfragmentao. D um clique no boto Desfragmentar, para iniciar o processo de desfragmentao. 8. O Windows XP mostra o andamento da desfragmentao, conforme indicado na Figura 5.19:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 508 de 891
Figura 5.19 - Andamento do processo de desfragmentao.
9. O processo de desfragmentao pode demorar bastante tempo, dependendo do tamanho da unidade e da porcentagem de fragmentao da unidade. Alm disso a unidade sendo desfragmentada no deve ter atividades de leitura e gravao, pois isso pode atrasar ainda mais o processo. O ideal que a desfragmentao seja feita fora do horrio normal de servio, ou at mesmo agendada para rodar em horrios especficos, utilizando o Agendamento de tarefas do Windows XP. 10. Voc pode Pausar e at mesmo Interromper o processo de desfragmentao, utilizando os botes respectivos. Caso voc interrompa o trabalho de desfragmentao, o trabalho j realizado, no ser perdido. Se voc Pausar o processo, o Windows XP inicia do ponto onde voc parou, ou seja, no ser necessrio iniciar todo o processo novamente. 11. Aguarde o final do processo, quando o Windows XP exibe uma mensagem. Na janela da mensagem temos o boto Exibir relatrio, o qual mostra um relatrio detalhado sobre a desfragmentao do drive. Clique no boto Fechar. Voc estar de volta a janela do Desfragmentador de disco. Agora observe a diferena na indicao dos Arquivos contguos (indicados pela rea azul), depois que o processo finaliza. A rea em branco indica o espao livre na unidade. 12. Feche o Desfragmentador de disco.
Nota: recomendado que voc verifique a necessidade de desfragmentao, pelo menos, uma vez por ms. O sistema de arquivos NTFS evoluiu muito, desde a sua verso original. Devido a diminuio do tamanho utilizado para o cluster, a fragmentao foi bastante Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 509 de 891 reduzida. Se voc utiliza volumes formatados com FAT32, voc estar mais sujeito a fragmentao. Nestes casos sugiro que voc verifique a necessidade de desfragmentao pelo menos duas vezes por ms.
Exerccio: Utilize o Desfragmentador de discos, para Analisar e Desfragmentar outras unidades do seu computador. Observe as diferenas na rea Exibio da desfragmentao, antes e depois do processo ter sido concludo. Observe que aps a concluso do processo, a rea em azul (que indica arquivos em reas contguas do disco), bem maior do que antes do processo de desfragmentao. Este um indicativo de que o volume est bem menos fragmentado ou sem fragmentao nenhuma, o que o resultado desejado aps a desfragmentao ter sido executada.
Algumas recomendaes sobre o processo de desfragmentao
Na documentao oficial do Windows XP, encontramos algumas recomendaes relacionadas ao processo de desfragmentao de unidades:
Analisar antes de desfragmentar: Analise os volumes antes de desfragment-los. Depois de analisar um volume, uma caixa de dilogo informa a porcentagem de pastas e arquivos fragmentados no volume e recomenda um procedimento, conforme indicado na Figura 9.21. Analise os volumes regularmente e desfragmente-os apenas quando o Desfragmentador de disco recomendar. Uma boa diretriz analisar os volumes pelo menos uma vez por semana. Se voc raramente precisar desfragmentar os volumes, analise-os mensalmente em vez de semanalmente.
Analisar depois que vrios arquivos forem adicionados: Os volumes podem se tornar excessivamente fragmentados quando os usurios adicionam um grande nmero de arquivos ou pastas; portanto, certifique-se de analisar os volumes depois que isso acontecer. Normalmente, os volumes em servidores de arquivo ocupados devem ser desfragmentados com mais freqncia do que aqueles em estaes de trabalho de um nico usurio. Isto acontece porque em pastas compartilhadas, em servidores de arquivos, temos vrios usurios gravando e excluindo arquivos pela rede. Este tipo de utilizao faz com que o volume onde encontra-se a pasta compartilhada, fique bastante fragmentado. Tal fato acaba por comprometer o desempenho do compartilhamento, tornando as operaes com arquivos bem mais lentas do que o normal.
Certifique-se de que o disco tem pelo menos 15% de espao livre: Um volume deve ter pelo menos 15% de espao livre para que o Desfragmentador de disco desfragmente-o completa e adequadamente. O Desfragmentador de disco utiliza esse espao como uma rea de classificao para fragmentos de arquivo. Se um volume tiver menos de 15% de espao livre, o Desfragmentador de disco o desfragmentar apenas parcialmente. Para aumentar o espao livre em um volume, exclua os arquivos desnecessrios, ou mova-os para outro disco.
Desfragmentar durante perodos de pouco uso: Desfragmente volumes de servidor de arquivos durante os perodos de pouco uso para minimizar os efeitos do processo de desfragmentao no desempenho do servidor de arquivos. O tempo que o Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 510 de 891 Desfragmentador de disco leva para desfragmentar um volume depende de diversos fatores, inclusive do tamanho do volume, do nmero de arquivos que ele contm, do nmero de arquivos fragmentados e dos recursos de sistema disponveis.
Desfragmentar depois de instalar um software ou o Windows: Desfragmente volumes depois de instalar algum software ou depois de desempenhar uma atualizao ou instalao completa do Windows. Freqentemente, os volumes ficam fragmentados depois de instalar softwares que gravam um grande nmero de arquivos no disco rgido; por isso, executar o Desfragmentador de disco ajuda a garantir o melhor desempenho do sistema de arquivos.
Verificando e reparando erros no sistema de arquivos e no disco rgido
O Windows XP disponibiliza a ferramenta Verificao de erros. Voc pode utilizar a ferramenta Verificao de erros para verificar se h erros no sistema de arquivos e se existem setores defeituosos no seu disco rgido. recomendado que voc utilize esta ferramenta, antes de utilizar o desfragmentador, para garantir que o volume a ser desfragmentado, esteja livre de erros.
Exemplo: Para utilizar a ferramenta Verificao de erros, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Meu computador. 3. Localize a unidade na qual voc quer fazer a verificao e correo de erros, clique com o boto direito do mouse na referida unidade e, no menu que exibido, d um clique na opo Propriedades. 4. Ser aberta a janela de propriedades da unidade, com a guia Geral selecionada. D um clique na guia Ferramentas. 5. Na guia Ferramentas d um clique no boto Verificar agora...
Ser exibida a janela Verificar disco Disco local (C:), conforme indicado na Figura 5.20:
Figura 5.20 - A janela Verificar disco.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 511 de 891 Nesta janela podemos marcar as seguintes opes:
Corrigir erros do sistema de arquivos automaticamente: Especifica se o Windows repara erros de sistema de arquivos encontrados durante a verificao de disco. Todos os arquivos devem estar fechados para que o programa seja executado. Se a unidade estiver em uso no momento, uma mensagem perguntar se voc deseja reagendar a verificao de disco para a prxima vez que reiniciar o computador. A unidade no ficar disponvel para executar outras tarefas enquanto o disco estiver sendo verificado.
Procurar setores defeituosos e tentar recuper-los: Especifica se o Windows repara erros de sistema de arquivos encontrados durante a verificao de disco, localiza setores defeituosos e recupera informaes legveis. Todos os arquivos devem estar fechados para que o programa seja executado. Se a unidade estiver em uso no momento, uma mensagem perguntar se voc deseja reagendar a verificao de disco para a prxima vez que reiniciar o computador. A unidade no ficar disponvel para executar outras tarefas enquanto o disco estiver sendo verificado. Se voc selecionar esta opo, no precisar marcar Corrigir erros do sistema de arquivos automaticamente. O Windows corrige os erros no disco.
6. Marque as opes desejadas e d um clique no boto Iniciar. Se algum programa estiver utilizando o disco, uma mensagem perguntar se voc deseja agendar a verificao de disco para a prxima vez que o sistema for inicializado, conforme indicado na Figura 5.21:
Figura 5.21 - Agendando a verificao de erro para a prxima reinicializao.
7. Clique em Sim para agendar a verificao para a prxima reinicializao. 8. Voc estar de volta janela de Propriedades. D um clique no boto OK para fech- la. 9. Feche todos os programas que estiverem abertos e reinicialize o computador. Observe que durante a reinicializao disparado o processo de verificao e correo de erros. Enquanto este processo no for concludo, a inicializao do Windows XP no completada para que voc possa fazer o logon.
Nota: Em determinadas situaes, como por exemplo uma queda de energia, o Windows XP pode iniciar automaticamente o processo de verificao e correo de erros, durante a inicializao do sistema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 512 de 891 Comandos para a verificao e correo de erros
Alm da ferramenta Verificao de erros, o Windows XP disponibiliza os comandos chkdsk e chkntfs. Vamos aprender a utilizar estes dois comandos.
O comando chkdsk
Este comando utilizado para criar e exibir um relatrio de status para um disco com base no sistema de arquivos. O comando Chkdsk tambm lista e corrige erros no disco. Quando utilizado sem parmetros, chkdsk exibe o status do disco na unidade atual.
A seguir temos a descrio de cada um dos parmetros do comando chkdsk:
volume: Especifica a letra da unidade (seguida de dois-pontos), o ponto de montagem ou o nome do volume. Por exemplo: C:, D:, etc.
[caminho] nome_de_arquivo: Especifica o local e o nome de um arquivo ou conjunto de arquivos que chkdsk deve verificar para determinar se h fragmentao. Voc pode utilizar caracteres curingas (isto , * e ?) para especificar vrios arquivos.
/f : Corrige erros no disco. O disco deve ser bloqueado. Se chkdsk no puder bloquear a unidade, ser exibida uma mensagem perguntando se voc deseja verificar a unidade na prxima vez que reiniciar o computador. Se voc responder que sim, uma verificao ser agendada para a prxima inicializao do sistema. Corresponde a opo Corrigir erros do sistema de arquivos automaticamente, da ferramenta Verificao de erros, descrita no tpico anterior.
/v: Exibe o nome de todos os arquivos contidos em cada pasta medida que o disco verificado.
/r: Localiza setores defeituosos e recupera informaes legveis. O disco deve ser bloqueado. Se chkdsk no puder bloquear a unidade, ser exibida uma mensagem perguntando se voc deseja verificar a unidade na prxima vez que reiniciar o computador. Se voc responder que sim, uma verificao ser agendada para a prxima inicializao do sistema. Corresponde a opo Procurar setores defeituosos e tentar recuper-los, da ferramenta Verificar erros, descrita no tpico anterior.
/x: Use esta opo somente com parties/volumes formatados com o sistema NTFS. Ela fora primeiro a desmontagem do volume, se necessrio. Todos os identificadores abertos para a unidade sero invalidados. A opo /x tambm inclui a funcionalidade da opo /f. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 513 de 891 /i : Use esta opo somente com parties/volumes formatados com o sistema NTFS. Efetua uma verificao menos rgida das entradas de ndice, reduzindo o tempo necessrio para a execuo de chkdsk.
/c : Use esta opo somente com parties/volumes formatados com o sistema NTFS. Ela ignora a verificao de ciclos dentro da estrutura de pastas, reduzindo o tempo necessrio para a execuo de chkdsk.
/l[:tamanho]: Use esta opo somente com parties/volumes formatados com o sistema NTFS. Ela utilizar o tamanho digitado por voc em vez do tamanho do arquivo de log. Se voc omitir o parmetro de tamanho, /l exibir o tamanho atual.
/?: Exibe informaes de ajuda no prompt de comando.
Para executar o comando chkdsk em um disco fixo, necessrio ser membro do grupo Administradores.
Importante: Para que chkdsk corrija erros no disco, os arquivos no podem estar abertos na unidade. Se os arquivos estiverem abertos, a seguinte mensagem de erro ser exibida:
No possvel executar CHKDSK porque o volume est em uso por outro processo. Deseja agendar a verificao deste volume para a prxima vez em que o sistema for reiniciado? (S/N)
Se voc optar pela verificao da unidade na prxima vez que o computador for reiniciado, chkdsk verificar a unidade e corrigir os erros automaticamente quando o computador for reiniciado. Se a partio da unidade for uma partio de inicializao, chkdsk reiniciar automaticamente o computador depois de verificar a unidade.
O comando chkdsk examina o espao em disco e a utilizao do disco pelos sistemas de arquivos tabela de alocao de arquivos (FAT) e NTFS. Chkdsk fornece informaes especficas de cada sistema de arquivos em um relatrio de status. O relatrio de status exibe os erros encontrados no sistema de arquivos. Se chkdsk for executado sem a opo de linha de comando /f em uma partio ativa, ele poder reportar erros indesejveis, pois no conseguir bloquear a unidade. Voc deve utilizar o comando chkdsk em cada disco periodicamente para verificar se h erros. Voc pode utilizar o comando chkdsk para agendar uma tarefa que faa a verificao peridica das unidades e salve o relatrio com os resultados da verificao em um arquivo de texto para verificao posterior.
O comando chkdsk s corrigir erros de disco se voc especificar a opo de linha de comando /f. necessrio que Chkdsk possa bloquear a unidade para corrigir os erros. Como a reparao geralmente altera a tabela de alocao de arquivos de um disco e, s vezes, causa perda de dados, chkdsk enviar uma mensagem de confirmao semelhante a esta:
10 unidades de alocao perdidas encontradas em 3 cadeias.
Deseja converter cadeias perdidas em arquivos?
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 514 de 891 Se voc pressionar S, o Windows salvar cada cadeia perdida na pasta raiz como um arquivo com um nome no formato de arquivo nnnn.chk. Quando chkdsk for concludo, voc poder verificar esses arquivos para descobrir se contm quaisquer dados necessrios. Se voc pressionar N, o Windows corrigir o disco, mas no salvar o contedo das unidades de alocao perdidas.
Se voc no usar a opo de linha de comando /f, chkdsk enviar uma mensagem se for necessrio corrigir algum arquivo, mas no corrigir nenhum erro.
Se voc utilizar chkdsk /f em um disco muito grande (por exemplo, 70 GB) ou em um disco com um nmero muito grande de arquivos (por exemplo, milhes de arquivos), chkdsk poder levar muito tempo (talvez vrios dias) para ser concludo. O computador no ficar disponvel durante esse perodo, porque chkdsk s liberar o controle depois de ser concludo.
Windows exibe relatrios de status de chkdsk referentes a um disco FAT no seguinte formato:
O nmero de srie do volume B1AF-AFBF
72.214.528 bytes de espao total em disco
73.728 bytes em 3 arquivos ocultos
30.720 bytes em 12 pastas
11.493.376 bytes em 386 arquivos do usurio
61.440 bytes em setores defeituosos
60.555.264 bytes disponveis no disco
2.048 bytes em cada unidade de alocao
35.261 unidades de alocao totais no disco
29.568 unidades de alocao disponveis em disco
O Windows exibe relatrios de status de chkdsk referentes a um disco NTFS no seguinte formato:
O tipo do sistema de arquivos NTFS.
CHKDSK est verificando os arquivos...
Verificao de arquivos concluda.
CHKDSK est verificando ndices...
Verificao dos ndices concluda. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 515 de 891
CHKDSK est verificando os descritores de segurana...
Verificao de descritores de segurana concluda.
12.372 quilobytes de espao total em disco.
3 KB em 1 arquivo do usurio.
2 KB em 1 ndice.
4.217 KB em uso pelo sistema.
8.150 KB disponveis em disco.
512 bytes em cada unidade de alocao.
24.745 unidades de alocao totais no disco.
16.301 unidades de alocao disponveis em disco.
Usando chkdsk com arquivos abertos:
Se voc especificar a opo de linha de comando /f, chkdsk enviar uma mensagem de erro se forem encontrados arquivos abertos no disco. Se voc no especificar a opo de linha de comando /f e existirem arquivos abertos, chkdsk poder reportar a existncia de unidades de alocao perdidas no disco. Isso poder acontecer se os arquivos abertos ainda no tiverem sido gravados na tabela de alocao de arquivos. Se chkdsk reportar a perda de uma grande quantidade de unidades de alocao, aconselhvel reparar o disco.
A seguir temos a lista com os cdigos de sada reportados por chkdsk aps sua concluso.
0: No foram encontrados erros. 1: Foram encontrados erros e corrigidos. 2: A limpeza de disco, como a coleta de lixo, foi efetuada, ou a limpeza no foi efetuada porque /f no foi especificado. 3: No foi possvel verificar o disco, no foi possvel corrigir os erros ou os erros no foram corrigidos porque a opo /f no foi especificada.
Para verificar o disco na unidade C e fazer com que o Windows corrija os erros, digite:
chkdsk C: /f
Chkdsk far uma pausa e exibir mensagens, se encontrar erros. Chkdsk ser concludo exibindo um relatrio que lista o status do disco. Voc s poder abrir qualquer arquivo na unidade especificada depois que chkdsk for concludo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 516 de 891 O comando chkntfs
Este comando utilizado para exibir ou especificar se a verificao automtica do sistema est agendada para ser executada em um volume FAT, FAT32 ou NTFS quando o computador for iniciado.
Sintaxe para o comando chkntfs:
chkntfs volume: [/opes]
Temos os seguintes parmetros para este comando:
volume: [...]: obrigatrio. Especifica a letra da unidade (seguida de dois-pontos), o ponto de montagem ou o nome do volume. Exibe uma mensagem que identifica o sistema de arquivos do volume especificado. Se a verificao automtica de arquivos estiver agendada para ser executada, este parmetro exibir uma mensagem indicando se o volume foi ou no corrompido, o que exigir que o comando chkdsk seja executado. O comando chkdsk foi descrito no item anterior.
/d: Restaura todas as configuraes padro de chkntfs, com exceo do tempo de contagem regressiva para a verificao automtica de arquivos. O comportamento padro verificar todos os volumes quando o computador iniciado.
/t[:tempo]: Altera o tempo de contagem regressiva inicial de Autochk.exe para o tempo especificado em segundos. Se voc no especificar :tempo, /t exibir o tempo de contagem regressiva atual.
/x volume: [...]: Exclui o volume especificado da verificao quando o computador iniciado, mesmo se o volume estiver marcado de modo a exigir que chkdsk seja executado.
/c volume: [...]: Agenda a verificao do volume especificado para quando o computador for iniciado.
/?: Exibe informaes de ajuda no prompt de comando.
Para executar chkntfs, necessrio que voc seja membro do grupo Administradores. Embora voc possa definir o tempo de contagem regressiva inicial de Autochk.exe como zero, no ser possvel cancelar uma verificao automtica de arquivos que levar provavelmente muito tempo se voc defini-lo como zero.
Por exemplo, para agendar uma verificao automtica, quando o sistema inicializado, para o drive D:, utilize o seguinte comando:
chkntfs /c D:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 517 de 891 Trabalhando com pastas e arquivos compactados no Windows XP
Nas verses anteriores do Windows, para trabalhar com arquivos compactados no padro .zip (que o padro mais utilizado), precisvamos de um programa especfico, como por exemplo o Winzip ou o Power Archive ou o Winrar. Estes programas eram utilizados para compactar e descompactar pastas e arquivos, utilizando o padro .zip. Ou seja, para trabalhar com arquivos no padro .zip, tnhamos que adquirir um programa que desse suporte a este padro.
Acontece que o padro/algoritmo de compactao .zip amplamente conhecido e pode ser implementado facilmente implementado. Com base nisso, a Microsoft implementou, como uma funcionalidade do Windows XP, a capacidade de trabalhar com arquivos no padro .zip. Por isso, no Windows XP, no precisamos de nenhum software adicional para criar arquivos compactados e para descompactar arquivos no padro .zip. Conforme veremos nos exemplos prticos a seguir, extremamente simples trabalhar com arquivos .zip no Windows XP. Aprenderemos atravs de uma srie de exemplos.
Nota: Alguns arquivos apresentam um percentual de compactao bastante elevado, isto , o tamanho do arquivo, depois de compactado, drasticamente reduzido. Existem casos em que o tamanho reduzido em mais de 90%. J outros tipos de arquivos, tais como executveis (.exe) e arquivos do sistema, tais como DLLs (.dll) no sofrem grande reduo ao serem compactados. Normalmente documentos do Word (.doc), planilhas do Excel (.xls) e arquivos grficos (.bmp, .tif, .png, etc), sofrem um bom percentual de reduo no tamanho, quando compactados.
Exemplo: Compactar um arquivo, gerando um arquivo .zip.
1. Abra o Windows Explorer ou o Meu computador. 2. Localize o arquivo a ser compactado. No nosso exemplo, vou compactar o arquivo White papers.doc, indicado na Figura 5.22. Observe que o tamanho do arquivo de 4MB.
Figura 5.22 - Compactando um arquivo com o Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 518 de 891 3. Clique com o boto direito do mouse no arquivo a ser compactado. No menu de opes que surge d um clique na opo Enviar para -> Pasta compactada (zipada).
O Windows XP gera um arquivo .zip, com o mesmo nome do documento e com a extenso .zip, ou seja, no nosso exemplo ser gerado o arquivo White papers.zip. O arquivo gerado na mesma pasta do arquivo que est sendo compactado, conforme indicado na Figura 5.23:
Figura 5.23 - O arquivo compactado White papers.zip.
Observe que o arquivo compactado ficou com o tamanho de 1.87 MB, ou seja, uma taxa de compactao de cerca de 55%.
Para abrir um arquivo .zip, no Windows XP extremamente simples, basta dar um clique duplo no arquivo .zip que o Windows XP abre o arquivo e exibe o seu contedo. possvel compactar diversos arquivos em um nico arquivo .zip. Neste caso se voc der um clique duplo no arquivo .zip, sero exibidos todos os arquivos que fazem parte do arquivo compactado. Para descompactar um dos arquivos s clicar com o boto direito do mouse e selecionar o comando Copiar. Depois navegue at a pasta de destino, clique com o boto direito do mouse e selecione Colar. Uma cpia descompactada do arquivo selecionado, ser colado na pasta de destino.
O Windows XP trata os arquivos compactados como se fossem pastas. Voc d um clique duplo no arquivo .zip e o Windows XP exibe a listagem com todos os arquivos que fazem parte do arquivo .zip. Se voc der um clique duplo em um dos arquivos, o Windows XP abre o arquivo no aplicativo relacionado. Por exemplo, se voc der um clique duplo em um arquivo .doc, que est dentro de um arquivo .zip, o Windows XP descompacta o arquivo e abre-o no Word.
Exemplo: Para adicionar mais arquivos a um arquivo compactado (.zip) j existente:
1. No nosso exemplo, vamos adicionar mais trs arquivos .doc, ao arquivo White papers .zip criado anteriormente. 2. Utilizando o Windows Explorer ou o Meu computador, localize e selecione os arquivos a serem adicionados. Uma vez selecionados os arquivos, utilize o comando Editar - > Copiar. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 519 de 891 3. Localize o arquivo .zip no qual voc quer adicionar novos arquivos. D um clique duplo para abrir o arquivo .zip. 4. Selecione o comando Editar -> Colar. Os arquivos selecionados anteriormente sero compactados e adicionados ao arquivo .zip, conforme indicado na Figura 5.24:
Figura 5.24 - Adicionando arquivos a um arquivo .zip j existente.
Nota: Observe que agora temos quatro arquivos que fazem parte do arquivo compactado White papers.zip.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 520 de 891 Criando e Administrando Compartilhamentos e Permisses de Acesso
Neste tpico (um dos mais cobrados no Exame 70-271), aprenderemos a criar e a administrar Pastas compartilhadas. Ao compartilharmos uma pasta, esta passa a estar acessvel para outros computadores da rede. O uso de pastas compartilhadas a maneira de possibilitar a todos os usurios da rede, o acesso a uma ou mais pastas, na qual so gravados arquivos de interesse comum, utilizados por um grupo de pessoas. Por exemplo, pode ser o caso de uma equipe de projeto que utiliza uma pasta compartilhada em um computador, para gravar os arquivos com os manuais e a documentao do projeto. Desta maneira todos tem acesso aos referidos arquivos. O mais importante que ao utilizar um nico local de armazenamento a pasta compartilhada todos esto tendo acesso a mesma verso de cada documento. Isto evita a situao em que os documentos esto espalhados em pastas de vrios computadores e um documento alterado. Neste caso, para que os demais participantes do grupo pudessem ter acesso a verso atualizada do documento, teramos que copiar o arquivo com a verso atualizada para cada um dos computadores. Vejam que este seria um mtodo bem mais trabalhoso. Com a pasta compartilhada no, alterou um documento, todos acessam a verso atualizada.
Ao criar uma pasta compartilhada podemos definir quais usurios tem acesso pasta e qual o nvel de acesso. Por exemplo, podemos dar permisso de leitura e escrita para um determinado grupo e somente de leitura para outro grupo e, ainda, negar o acesso para um terceiro grupo. Para definir as permisses, conforme comentado no Mdulo 4, utilizamos grupos, ao invs de definir as permisses individualmente para cada usurio. No que no seja possvel definir as permisses para cada usurio individualmente. Possvel , apenas recomendado que se utilize grupos, para facilitar a definio e a administrao das permisses de acesso.
Uma pasta compartilhada pode ser acessada de diversas maneiras, conforme veremos neste tpico. Pode-se usar diretamente o caminho para a pasta ou pode-se montar um drive. Montar um drive significa que teremos um novo drive no sistema, como por exemplo: X: ou Y: ou S:. Na prtica, este drive um atalho para a pasta compartilhada, ou seja, ao acessarmos o referido drive, estamos, na verdade, acessando a pasta compartilhada. O uso de drives montados facilita o acesso as pastas compartilhadas, pois com uso de drivers mapeados o usurio no precisa lembrar o nome do servidor e o nome do compartilhamento, tudo o que o usurio precisa acessar o drive que serve como atalho para a pasta compartilhada.
Em seguida falaremos um pouco sobre sistemas de arquivos e mais especificamente sobre o NTFS. Veremos que com o sistema de arquivos NTFS possvel definir permisses de acesso para pastas e arquivos, possvel compactar pastas e arquivos, criptografar e configurar auditoria dos acessos. Aprenderemos sobre os tipos de permisses NTFS existentes e como configur-las. Faremos diversos exemplos prtico para entendermos como funcionam as permisses NTFS e como so combinadas as permisses de pastas com as permisses de arquivos.
Aprenderemos a definir permisses para usurios e grupos e veremos que as permisses so cumulativas. Tamb falaremos sobre a precedncia de negar sobre permitir. Por fim vamos entender como so combinadas as permisses NTFS com as permisses de compartilhamento. Pode existir situaes em que existe um conjunto de permisses de compartilhamento e um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 521 de 891 conjunto diferente de permisses NTFS. Nestes casos temos que saber avaliar qual a permisso efetiva resultante. Tambm aprenderemos o conceito de Tornar-se dono de um arquivo ou pasta Take Ownership. Veremos como realizar esta operao e em que situaes necessrio o uso de Take Ownership para recuperar o acesso a arquivos e pastas.
O uso do sistema de arquivos NTFS aumenta consideravelmente a segurana do Windows XP em relao a verses anteriores, como por exemplo o Windows 95/98 ou o Windows Me. No Windows NT e Windows 2000 j existia o suporte ao NTFS e as permisses e acesso. Um detalhe importante a ressaltar que somente no Windows XP Professional possvel o controle de acesso a pastas e arquivos em drives formatados com o NTFS. Embora o Windows XP Home suporte parties NTFS, este no oferece a possibilidade de definirmos permisses de acesso para pastas e arquivos. Na prtica o Windows XP Home no d suporte a uma srie de funes importantes para uso em uma rede empresarial, por isso que recomendado o uso do Windows XP Professional, em estaes de trabalho de uma rede de computadores de grande porte.
Pastas compartilhadas, permisses de compartilhamento e permisses NTFS
Vamos iniciar o tpico apresentando os conceitos tericos relacionados com o compartilhamento de pastas, permisses de compartilhamento, permisses NTFS e a interao entre permisses de compartilhamento e permisses NTFS.
Quando compartilhamos uma pasta, estamos permitindo que o seu contedo seja acessado por outros usurios, atravs de outros computadores da rede. Quando uma pasta compartilhada, os usurios podem acess-la atravs da rede, bem como o contedo da pasta. Por exemplo, poderamos criar uma pasta compartilhada onde seriam colocados documentos, orientaes e manuais, de tal forma que estes possam ser acessados a partir de qualquer estao conectada a rede.
Ao compartilharmos uma pasta todo o contedo da pasta passa a estar disponvel Isso significa que se houverem outras sub-pastas, dentro da pasta compartilhada, estas tambm estaro disponveis para acesso atravs da rede. Considere o exemplo da Figura 5.25. Se a pasta C:\Documentos for compartilhada, todo o seu contedo e tambm o contedo das sub- pastas C:\Documentos\Ofcios e C:\Documentos\Memorandos estaro disponveis para acesso atravs da rede.
Importante: Quando uma pasta compartilhada em um computador, criado um caminho para acessar esta pasta a partir dos demais computadores da rede. Este caminho segue o padro UNC Unified Namming Convention (Conveno Unificada de Nomes). Todo caminho que segue o padro UNC inicia com duas barras invertidas, seguida pelo nome do computador onde est o recurso compartilhado (que pode ser uma pasta compartilhada, um impressora compartilhada, etc), mais uma barra invertida e o nome do compartilhamento. Vamos imaginar que estamos compartilhando recursos em um servidor da rede cujo nome : SRVRS001. Neste servidor criamos trs pastas compartilhadas com os seguintes nomes de compartilhamento: documentos, manuais e memorandos. Tambm compartilhamos uma impressora com o nome de compartilhamento lasera1. Qual seria o caminho para acessar estes recursos, segundo o padro UNC? Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 522 de 891
Figura 5.25 - Ao compartilhar uma pasta, todo o seu contedo estar disponvel.
Nota: Conforme veremos na parte prtica, o nome do compartilhamento no precisa ser igual ao da pasta que est sendo compartilhada. recomendado que o nome do compartilhamento sirva como indicao para o contedo da pasta compartilhada, para facilitar a localizao dos recursos disponveis na rede.
Restringindo o acesso s pastas compartilhadas
Porm quando uma pasta compartilhada, no significa que o seu contedo deva ser acessado por todos os usurios da rede. Podemos restringir quais usurios que tero acesso pasta compartilhada, e qual o nmero mximo de usurios simultaneamente, isso feito atravs de Permisses de compartilhamento.
Com o uso de permisses, podemos definir quais os usurios que podero acessar o contedo da pasta compartilhada. Para isso, criada uma lista com o nome dos usurios e grupos que possuem permisso de acesso. Alm disso possvel limitar o que os usurios com permisso de acesso podem fazer. Pode haver situaes em que alguns usurios devem ter permisso apenas para ler o contedo da pasta compartilhada, podem haver outras situaes em que Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 523 de 891 alguns usurios devem ter permisso de leitura e escrita, enquanto outros devem ter permisses totais, tais como leitura, escrita e at excluso de arquivos.
Na Figura 5.26, temos um exemplo, em que o grupo Gerentes possui permisses de Controle total, enquanto o grupo Usurios possui permisses apenas para leitura.
Figura 5.26 - Grupos diferentes com permisses diferentes.
IMPORTANTE: As permisses definem o que o usurio pode fazer com o contedo de uma pasta compartilhada, desde somente leitura, at um controle total sobre o contedo da pasta compartilhada. Porm as permisses de compartilhamento somente tem efeito se o acesso for feito pela rede. Se o usurio fizer o logon no computador onde est a pasta compartilhada e acess-la localmente, atravs do drive C: (ou outro drive qualquer onde est a pasta compartilhada), as permisses de compartilhamento no sero verificadas e, portanto, no tero nenhum efeito. Este detalhe to importante, que vou repeti-lo vrias vezes ao longo deste tpico.
No esquea: Permisses de compartilhamento, no impedem o acesso ao contedo da pasta localmente, isto , se um usurio fizer o logon no computador onde est a pasta compartilhada, o usurio ter acesso a todo o contedo da pasta, a menos que as Permisses NTFS estejam configurados de acordo. Permisses NTFS assunto para daqui a pouco.
Ao criarmos um compartilhamento em uma pasta, por padro o Windows XP atribui como permisso de compartilhamento Controle total para o grupo Todos, que conforme o nome sugere, significa qualquer usurio com acesso ao computador, seja localmente, seja pela rede. Por isso ao criar um compartilhamento, j devemos configurar as permisses necessrias, a menos que estejamos compartilhando uma pasta de domnio pblico, onde todos os usurios possam ter Controle total sobre os arquivos e sub-pastas da mesma. Controle total significa que o usurio poder ler, alterar e excluir arquivos, alm de poder criar novos arquivos e pastas.
Aviso importante para os usurios do Windows 2000 (Professional e Server):
No Windows 2000 Professional ou Server, para compartilhar uma pasta, basta clicar com o boto direito do mouse na pasta e, no menu de opes que exibido, selecionar a opo Compartilhamento. Com isso exibida uma janela onde podemos definir o nome do compartilhamento, as permisses e o nmero mximo de usurios acessando o compartilhamento simultaneamente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 524 de 891 No Windows XP o procedimento bastante semelhante: Clicamos com o boto direito do mouse na pasta a ser compartilhada e, no menu de opes que exibido, selecionamos o comando Compartilhamento e segurana... exibida uma janela que nos permite compartilhar a pasta com os usurios do prprio computador ou com usurios de outros computadores da rede. Esta janela uma janela de Compartilhamento simplificada, pois no temos acesso a definio de todas as permisses disponveis, nem a configurao do nmero mximo de usurios, conforme indicado na Figura 5.27:
Figura 5.27 - Janela de compartilhamento simplificada padro do Windows XP.
Quando eu comecei a testar as verses de avaliao do Windows XP e me deparei com esta janela, a primeira impresso que eu tive foi: NO GOSTEI. O segundo pensamento foi: TEM COMO EXIBIR A JANELA DE COMPARTILHAMENTO TRADICIONAL, QUE ERA EXIBIDA NO WINDOWS 2000? Felizmente a resposta sim, podemos fazer com que seja exibida a janela de compartilhamento tradicional, na qual temos acesso a todas as opes de configurao. Conhea bem este detalhe para o exame, pois ele muito importante e poder ser cobrado em uma ou mais questes do exame.
Para fazer com que seja exibida a janela tradicional de configurao dos compartilhamentos, faa o seguinte:
1. Abra o Meu computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 525 de 891 2. Selecione o comando Ferramentas -> Opes de pasta. 3. D um clique na guia Modo de exibio. 4. Utilize a barra de rolagem vertical para ir para o final da lista de opes. 5. Localize a opo Usar compartilhamento simples de arquivo (recomendvel) e, se ela estiver marcada, desmarque-a. 6. D um clique no boto OK para aplicar a alterao. 7. Agora navegue at uma pasta qualquer, clique com o boto direito do mouse e selecione o comando Compartilhamento e segurana... 8. Observe que exibida uma janela com bem mais opes, conforme indicado na Figura 5.28. Aprenderemos a utilizar estas opes mais adiante, neste captulo. D um clique no boto Cancelar para fechar esta janela.
Figura 5.28 - Janela de compartilhamento tradicional.
Entendendo as permisses de compartilhamento.
Existem trs nveis de permisses de compartilhamento, conforme descrito a seguir:
Leitura: A permisso de Leitura permite ao usurio:
Listar os nomes de arquivos e de sub-pastas, dentro da pasta compartilhada. Acessar as sub-pastas da pasta compartilhada. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 526 de 891 Abrir os arquivos para leitura. Execuo de arquivos de programa (.exe, .com, etc).
OBS: Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna o arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse sobre o arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o Windows XP exibe uma janela onde possvel verificar e modificar os atributos do arquivo ou pasta, desde que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os seguintes direitos:
Criao de arquivos e sub-pastas. Alterao de dados nos arquivos Excluso de sub-pastas e arquivos
OBS: No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por padro o usurio logado que criou a pasta ou arquivo. Conforme veremos no final deste captulo possvel, ao Administrador, tornar-se dono de uma pasta ou arquivo, utilizando uma ao de Take Ownership.
Controle total: Esta a permisso padro que se aplica a todos os novos compartilhamentos. Essa permisso atribuda ao grupo Todos ao compartilhar um recurso. Controle total possibilita as mesmas operaes que Leitura e Alterao, mais as seguintes:
Alterao de permisses (apenas para arquivos e pastas do NTFS) Apropriao (Take Ownership), apenas para arquivos e pastas do NTFS.
As permisses de compartilhamento Leitura, Alterao e Controle total, podem ser Permitidas ou Negadas. Ou seja podemos permitir o acesso com um determinado nvel (leitura, alterao ou Controle total) ou negar explicitamente o acesso para um usurio. Vamos considerar um exemplo prtico. Vamos supor que todos os usurios do grupo Gerentes devem ter acesso de Leitura a uma pasta compartilhada, com exceo de um gerente cuja conta de usurio jsilva, o qual deve ter negado o direito de leitura na referida pasta. Para simplificar a atribuio de permisses fazemos o seguinte:
Permisso de Leitura para o grupo Gerentes Permitir. Permisso de Leitura para o usurio jsilva Negar.
Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo do usurio jsilva, o qual teve a permisso de leitura negada. Outra recomendao que sempre devemos atribuir permisses para grupos de usurios, ao invs de atribuir para usurios individuais, pois isso facilita a administrao, conforme descrito no Captulo anterior.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 527 de 891 Importante: Negar sempre tem precedncia sobre permitir. Por exemplo, se o usurio pertencer a cinco grupos, sendo que quatro dos quais tem permisso de acesso e um tem negada a permisso de acesso, o usurio ter negada a permisso de acesso. A permisso negar acesso, herdada de um dos grupos, ter precedncia sobre todas as demais permisses herdadas dos demais grupos.
Quando um usurio pertence a mais de um grupo, como que fica a permisso efetiva do usurio??
Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem permisso para acessar um compartilhamento, sendo que os dois grupos possuem permisses diferentes, por exemplo, um tem permisso de Leitura e o outro de Alterao. Como que ficam as permisses do usurio que pertence aos dois grupos?
Para responder a esta questo, considere o seguinte:
Quando um usurio pertence a mais de um grupo, cada qual com diferentes nveis de permisses para uma pasta compartilhada, o nvel de permisso para o usurio que pertence a mais de um grupo, a combinao das permisses atribudas aos diferentes grupos.
No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente leitura e outro com permisso de alteraes. A nvel de permisso do usurio de alteraes, pois a soma das permisses dos dois grupos, conforme indicado na Figura 5.29:
Figura 5.29 - Usurio que pertence a mais de um grupo.
Negar tm precedncia sobre quaisquer outras permisses:
Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos grupos ele tiver permisso de leitura e em outro grupo permisso de alterao. Mas se para o terceiro grupo, for negado o acesso pasta compartilhada, o usurio ter o acesso negado, uma vez que Negar tem precedncia sobre quaisquer outras permisses, conforme indicado pela Figura 5.30:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 528 de 891
Figura 5.30 - Negar tem precedncia sobre permitir.
IMPORTANTE: Quando copiamos uma pasta compartilhada, a pasta original permanece compartilhada, porm a cpia no compartilhada. Quando movemos uma pasta compartilhada, a pasta deixa de ser compartilhada. Lembre destes detalhes, pois eles so muito importantes.
Orientaes para a criao de pastas compartilhadas:
Todo compartilhamento deve ter um nome, para que o compartilhamento possa ser acessado pela rede, conforme descrito anteriormente e ser demonstrado na parte prtica mais adiante. O nome do compartilhamento pode ser diferente do nome da pasta. Uma recomendao importante para que seja escolhido um nome descritivo do contedo da pasta, de tal maneira que o compartilhamento seja mais facilmente localizada na rede. Voc no colocaria um nome de compartilhamento Projetos em uma pasta compartilhada com documentos contbeis ?
Organize os recursos, de tal maneira que todos os pastas que devam ser acessadas pelo mesmo grupo de usurios, com o mesmo nvel de permisso, estejam dentro da mesma pasta compartilhada. Por exemplo, se voc possui sete pastas com documentos e programas, os quais devem ser acessados pelos grupos Contabilidade e Marketing. Coloque estas pastas dentro de uma pasta principal e compartilhe a pasta principal, ao invs de criar sete compartilhamentos individuais.
Configure o nvel de permisso mnimo necessrio para que os usurios realizem o seu trabalho. Por exemplo se os usurios precisam apenas ler os documentos em uma pasta compartilhada, atribua permisso de Leitura e no de Alterao ou Controle total.
Sempre que possvel, atribua permisses para grupos de usurios e no para usurios individuais, pois isso facilita a administrao, conforma j salientado diversas vezes neste captulo e no Mdulo 4.
Determine quais grupos necessitam acesso a quais pastas compartilhadas e com quais nveis de permisso. Documente bem todo esse processo, para que voc possa ter um bom controle sobre os recursos compartilhados e as permisses atribudas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 529 de 891 Sistemas de arquivos e permisses NTFS conceito
Agora vamos ver alguns detalhes sobre os sistemas de arquivos que o Windows XP reconhece e tambm sobre permisses NTFS.
Um sistema de arquivos determina a maneira como o Windows XP organiza e recupera as informaes no Disco rgido ou em outros tipos de mdia. O Windows XP reconhece os seguintes sistemas de arquivos:
FAT FAT32 NTFS NTFS 5
O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no seu computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras verses do Windows 95 ) somente reconhecem o sistema FAT. Com o sistema de arquivos FAT, a nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi compartilhada. Com a utilizao do sistema FAT, alguns recursos avanados, tais como compresso, criptografia e auditoria , no esto disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um melhor aproveitamento do espao no disco, o que conseqentemente gera menor desperdcio do espao em disco. Um grande inconveniente do sistema FAT32 que ele no reconhecido pelo Windows NT Server 4.0. . Com o sistema de arquivos FAT32, a nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi compartilhada. Com a utilizao do sistema FAT32, alguns recursos avanados, tais como compresso e criptografia e auditoria , no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no Windows 2000 Server por questes de compatibilidade. um sistema bem mais eficiente do que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais como:
Permisses de controle de acesso a arquivos e pastas Compresso Auditoria de acesso Parties bem maiores do que as permitidas com FAT e FAT32 Desempenho bem superior do que com FAT e FAT32
Uma das principais vantagens do NTFS que o ele permite que sejam definidas permisses de acesso para arquivos e pastas, isto , posse ter arquivos em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 530 de 891 localmente, isto , mesmo que o usurio faa o logon no computador onde um determinado arquivo existe, se o usurio no tiver as permisses NTFS necessrias, ele no poder acessar o arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam configuradas corretamente.
No Windows 2000 Server foi introduzido NTFS 5, a nova verso do NTFS, que a verso utilizada pelo Windows XP. O NTFS 5 apresenta diversas melhorias em relao a verso mais antiga do NTFS, tais como:
Criptografia de arquivos e pastas (a criptografia uma maneira de embaralhar a informao de tal forma que mesmo que um arquivo seja copiado, o arquivo se torna ilegvel, a no ser para a pessoa que possui a chave para descriptografar o arquivo). Se em uma questo for especificado que voc precisa instalar o Windows XP em um micro, onde o usurio precisar usar criptografia, voc tem que optar por usar o NTFS, j que o FAT e o FAT32 no suportam criptografia de arquivos e pastas.
Quotas de usurio, fazendo com que seja possvel limitar o espao em disco que cada usurio pode utilizar.
Gerenciamento e otimizao melhorados.
Conforme descrito anteriormente, podemos definir permisses de acesso para pastas ou arquivos, mas somente em unidades formatadas com o sistema de arquivos NTFS (seja na verso do NT Server 4.0 ou o NTFS 5 do Windows 2000 Server ). Por isso que aconselhvel instalar o Windows XP sempre em unidades formatadas com NTFS, pois isso melhora a segurana. As parties NTFS apresentam um desempenho um pouco inferior do que as parties FAT32, em termos de velocidade. Porm em termos de segurana no existe comparao, por isso recomendo a utilizao do sistema NTFS. Se voc estiver em dvidas, no momento da instalao do Windows XP, pode optar por formatar o disco rgido utilizando FAT 32. Depois possvel converter para NTFS, sem perda de dados. Porm cuidado, uma vez convertido o disco rgido para NTFS no possvel reverter para FAT32. A nica maneira fazer um backup do disco rgido, formatando-o novamente com FAT32 e restaurar o backup.
Com relao as permisses NTFS, temos um conjunto diferente de permisses quando tratamos de pastas ou arquivos. Na Figura 5.31 temos um resumo das permisses de pasta e de arquivos, com as aes associadas com cada permisso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 531 de 891
Figura 5.31 - Aes associadas com as permisses de pasta e arquivos.
A seguir temos a descrio, com maiores detalhes, para cada uma das permisses listadas na Figura 5.31:
Permisso Desviar pasta/Executar arquivo: Estas permisses so aplicadas a pastas e arquivos. Para as pastas, Desviar pasta permite ou nega o movimento atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisses referentes s pastas desviadas (aplica-se somente a pastas). Por exemplo vamos supor que o usurio tem permisso na pasta C:\Documentos, no tem permisso na pasta C:\Documentos\Ofcios e tem na pasta C:\Documentos\Ofcios\2001. Neste caso, o usurio para chegar at a pasta 2001, ter que passar pela pasta Ofcios, para a qual ele no tem permisso. Para que o usurio possa passar pela pasta Ofcio, podemos atribuir-lhe a permisso Desviar pasta. Desviar pasta tem efeito apenas quando o grupo ou usurio no tem o direito de usurio Ignorar verificao com desvio no snap-in de diretivas de grupo. (Por padro, o grupo Todos tem o direito de usurio Ignorar verificao com desvio.) Para os arquivos: Executar arquivo permite ou nega a execuo de arquivos de programa (aplica-se somente a arquivos). Ao definir a permisso Desviar pasta em uma pasta, voc no est automaticamente definindo a permisso Executar arquivo em todos os arquivos dessa pasta.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 532 de 891 Permisso Listar pasta/Ler dados: Listar pasta permite ou nega a exibio de nomes de arquivos e sub-pastas dentro da pasta. Essa permisso afeta apenas o contedo da pasta em questo, no afetando o fato de a pasta na qual a permisso est sendo definida ser listada ou no. Aplica-se somente a pastas. Ler dados permite ou nega a exibio de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o usurio tem permisso de Ler dados em um arquivo do Word, este usurio poder abrir o arquivo, porm no poder alter-lo ou exclu-lo.
Permisso Ler atributos: Permite ou nega a exibio de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o boto direito do mouse na pasta/arquivo e, no menu que surge, d um clique na opo Propriedades.
Permisso Ler atributos estendidos: Permite ou nega a exibio de atributos estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa.
Permisso Criar arquivos/Gravar dados: Criar arquivos permite ou nega a criao de arquivos dentro da pasta (aplica-se somente a pastas). Gravar dados permite ou nega as alteraes no arquivo e a substituio de um contedo existente (aplica-se somente a arquivos). Esta permisso mais conhecida por permisso de Escrita (ou Alterao).
Permisso Criar pastas/Acrescentar dados: Criar pastas permite ou nega a criao de pastas dentro da pasta (aplica-se somente a pastas). Acrescentar dados permite ou nega as alteraes no final do arquivo, mas no a alterao, excluso ou substituio de dados existentes (aplica-se somente a arquivos).
Permisso Gravar atributos: Permite ou nega a alterao de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS. A permisso Gravar atributos no implica na criao ou excluso de arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta.
Permisso Gravar atributos estendidos: Permite ou nega a alterao de atributos estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa. A permisso Gravar atributos estendidos no implica na criao ou excluso de arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta
Permisso Excluir sub-pastas e arquivos: Permite ou nega a excluso de sub-pastas e arquivos, mesmo que a permisso Excluir no tenha sido concedida na sub-pasta ou arquivo. (aplica-se a pastas). Por exemplo, se voc no tem permisso de Excluir na pasta Documentos, mas tem permisso de Excluir em um arquivo memo.doc, que est na pasta Documentos, voc conseguir Excluir o documento memo.doc, pois as permisses de arquivo tem precedncia sobre as permisses de pastas, quando conflitantes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 533 de 891
Permisso Ler permisses: Permite ou nega a leitura de permisses do arquivo ou pasta, como Controle total, Ler e Gravar. Se o usurio no tiver esta permisso, ele no poder exibir a lista com as permisses definidas para um arquivo e/ou pasta.
Permisso Alterar permisses: Permite ou nega a alterao de permisses do arquivo ou pasta, como Controle total, Ler e Gravar. Esta uma permisso poderosa e que deve ser utilizada com cuidado. Uma vez que o usurio tem permisso para Alterar permisses, ele pode perfeitamente atribuir Controle total para ele mesmo, ou seja, para a sua conta de usurio.
Permisso Apropriar-se (Take Ownership): Permite ou nega a apropriao do arquivo ou pasta. O proprietrio de um arquivo ou pasta sempre pode alterar permisses, independentemente de qualquer permisso existente que proteja o arquivo ou pasta. O dono de um arquivo ou pasta o usurio que cria o arquivo /pasta.
Permisso Sincronizar: Permite ou nega a espera de segmentos diferentes no identificador para o arquivo ou pasta e a sincronizao com outro segmento que possa sinaliz-lo. Essa permisso aplica-se somente a programas de vrios segmentos e processos, envolvidos com processos de sincronizao de dados.
Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma Lista de controle de acesso (Access Control List ) ACL. Nesta ACL fica uma lista de todas as contas de usurios e grupos para os quais foi garantido acesso para o recurso, bem como o nvel de acesso de cada um deles.
Existem alguns detalhes que devemos reforar/revisar sobre as permisses NTFS:
Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um grupo, o qual tem diferentes nveis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses.
Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para pastas. Por exemplo se um usurio tm permisso NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro desta pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem prioridade sobre a permisso para a pasta.
Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se um usurio pertence a dois grupos diferentes. Para um dos grupos foi dado permisso de leitura para um arquivo e para o outro grupo foi Negada a permisso de leitura, o usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir.
Agora que j vimos a teoria necessria, vamos praticar um pouco. Nas prximas lies iremos aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos aprender a acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um pouco com as Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 534 de 891 permisses NTFS. Veremos como atribuir permisses NTFS e testar uma srie de situaes prticas.
Importante: Para os exemplos prticos a seguir, vamos utilizar as contas e grupos criados no Mdulo 4: user1, user2, user3, user4 e user5, bem como os respectivos grupos: vendas, diretoria e empresa. No Mdulo 4, aps alterarmos as diretivas locais de segurana, possvel que algumas contas tenham sido bloqueadas. O Windows XP bloqueia as contas que no atendem as novas definies e diretivas de segurana. Por exemplo, se definimos que o tamanho mnimo da senha ser de 8 caracteres, sero bloqueadas todas as contas com senha menor do que 8 caracteres. Para evitar que estas contas sejam bloqueadas, vamos redefinir a senha de cada conta. Abra o console Gerenciamento do computador, navegue at a opo Usurios e grupos locais, d um clique na opo Usurios e localize cada usurio criado no mdulo 4. D um clique duplo na conta do usurio, para abrir a janela de propriedades da conta. Se a opo Conta bloqueada estiver marcada, desmarque-a e d um clique no boto OK. Quando uma conta est bloqueada, ela no exibida na lista de contas que mostrada na inicializao do Windows XP. Agora que j desbloqueamos as contas, vamos redefinir a senha de uma por uma. Clique com o boto direito do mouse na conta user1, no menu de opes que exibido d um clique na opo Definir senha... Surge uma janela de aviso. D um clique no boto Prosseguir. Ser exibida uma janela para que voc digite e confirme a nova senha do usurio user1. Digite senha123 e confirme. D um clique no boto OK. Surge uma janela com um aviso de que a senha foi redefinida com sucesso. D um clique no boto OK. Redefina a senha para as demais contas: user2, user3, user4 e user5. Para estas contas utilize a mesma senha: senha123.
Com isso temos a seguinte configurao de usurios/grupos:
Grupo: Empresa Usurios: user1 user2 user3 user4 user5
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 535 de 891 Utilizaremos estes grupos e usurios para definir as permisses de compartilhamento e tambm as permisses NTFS, mais adiante.
No esquea: Estou utilizando com exemplo, uma pequena rede com dois computadores. Neste caso, no existe um domnio baseado em servidores com o Windows 2000 Server. Nesta situao, temos que criar as mesmas contas e grupos em cada um dos computadores da rede. Com isso os usurios tem que ser criados nos dois computadores e com a mesma senha. Quando alteramos a senha de um usurio em um dos computadores, tambm devemos alterar no outro. Veja o trabalho de administrao que teremos. Agora imagine isto multiplicado para 5, 10 ou 20 computadores. Por isso que, normalmente, a partir de 10 computadores utilizada uma rede baseada em domnios, onde temos servidores Windows 2000 Server ou Windows Server 2003, com o Active Directory instalado. Se voc for conectar um recurso em um computador e a senha est diferente no computador de destino, voc ser solicitado a digitar a senha que est configurada, para o usurio logado, no computador de destino. Por exemplo, vamos supor que o usurio jsilva tem a senha senha123 no computador1 e senhaabc no computador2. O usurio jsilva faz o logon no computador1 e tenta acessar uma pasta compartilhada no computador2. Ao tentar fazer a conexo, o seu nome de logon (jsilva) e a sua senha (senha123) so enviadas para o computador2, para verificar se o jsilva pode acessar o referido recurso. Como as senhas esto diferentes nos dois computadores, ser aberta uma janela para que o usurio jsilva digite a senha que est configurada para este usurio no computador2. Parece complicado de administrar para dois computadores? Imagine para 10 ou 20? Agora j d para entender o porqu do uso de redes baseadas no conceito de domnio, com servidores baseados no Windows 2000 Server. No Mdulo 2 voc encontra informaes detalhadas sobre o Active Directory.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 536 de 891 Compartilhando pastas e configurando permisses de compartilhamento
Vamos fazer um exemplo prtico, onde vamos criar uma estrutura de pastas, depois vamos compartilhar algumas pastas, definir permisses de acesso e, finalmente, acessar as pastas compartilhadas, a partir de outro computador ligado em rede. Para este exemplo prtico, estou utilizando dois computadores ligados em rede, um com o nome de microxp01 e outro com o nome de microxp02, conform ilustrado no diagrama da Figura 5.32:
Figura 5.32 - Computadores ligados em rede, para o exemplo proposto.
Passo 1 executado no computador microxp01: Criar a seguinte estrutura de pastas e subpastas indicadas na Figura 5.33, no disco rgido C:
Figura 5.33 - Estrutura de pastas para o exemplo proposto.
Passo 2 executado no computador microxp01: Compartilhar a pasta Documentos com as seguintes permisses de compartilhamento:
Grupo: Diretoria: Permisso: Leitura e escrita Grupo: Vendas: Permisso: Leitura e escrita Grupo: Empresa: Permisso: Leitura
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 537 de 891 1. Abra o Windows Explorer. 2. Localize a pasta Documentos. 3. Clique com o boto direito do mouse na pasta Documentos e no menu de opes que exibido, d um clique na opao Compartilhamento e segurana.
Nota: Deve ser exibida a janela Compartilhamento completa, com todas as opes, inclusive com o boto Permisses. Se o boto Permisses no estiver sendo exibido porque o computador est configurado para exibir o modo de compartilhamento simplificado. Para informaes sobre como desabilitar o modo de compartilhamento simplificado, consulte o tpico Aviso importante para os usurios do Windows 2000 (Professional e Server), descrito anteriormente.
4. D um clique na opo Compartilhar esta pasta. 5. No campo Nome do compartilhamento digite: Documentos. 6. No campo Comentrio digite: Documentos no computador microxp01. 7. Limite o nmero mximo de usurios conectados a 5, conforme indicado na Figura 5.34:
Figura 5.34 - Janela para configurao do compartilhamento.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 538 de 891 Importante: O Windows 2000 Professional e Windows XP Professional aceitam o mximo de 10 conexes simultneas. Ou seja, na prtica, no possvel que mais de 10 usurios, acessem ao mesmo tempo, uma pasta ou impressora compartilhada em um micro com o Windows XP Professional ou Windows 2000 Professional. Se voc precisa compartilhar recursos, tais como pastas e impressoras, para serem acessados por mais de 10 usurios, simultaneamente, voc precisa usar o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. No esquea deste detelha para o exame.
8. D um clique no boto Permisses. Oberve que por padro definida a permisso de compartilhamento Controle total, para o grupo Todos, conforme j descrito anteriormente. 9. D um clique no boto Adicionar. Ser exibida a janela Usurios ou grupos. Vamos definir permisses para os grupos Diretoria, Vendas e Empresa. Digite o nome dos grupos separados por ponte e vrgula, conforme indicado na Figura 5.35:
Figura 5.35 - Adicionando os grupos que recebero permisses no compartilhamento.
10. D um clique no boto OK. Voc estar de volta janela Permisses para Documentos. Observe que os grupos j esto na lista. Vamos remover o grupo Todos e depois configurar permisses solicitadas para os demais grupos. 11. D um clique no grupo Todos e depois clique no boto Remover. O grupo retirado da lista. 12. D um clique no grupo Diretoria e marque as permisses Alterao e Leitura. 13. D um clique no grupo Vendas e marque as permisses Alterao e Leitura. 14. D um clique no grupo Empresa e marque somente a opo Leitura. 15. D um clique no boto OK. Voc estar de volta a janela de definio do compartilhamento. 16. D um clique no boto OK e pronto, a pasta ser compartilhada e as permisses de compartilhamento definidas. Observe que aps ter compartilhada a pasta, a figura de uma pequena mo, segurando a pasta exibida.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 539 de 891 Uma questo importante: Com base nas permisses atribuidas aos grupos, quais as permisses efetivas dos usurios: user1, user2, user3, user4 e user5?? Vamos analisar caso a caso:
user1: Pertence somente ao grupo Empresa, portanto somente herda a permisso de leitura. Este usurio ao acessar a pasta compartilhada pela rede, ter permisso somente de leitura.
user2: Pertence aos grupos Diretoria e Empresa. Herdar as permisses dos dois grupos, que na soma resulta em Leitura e Escrita.
user3: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois grupos, que na soma resulta em Leitura e Escrita, ou seja, o usurio vai acumulando as permisses de todos os grupos aos quais ele pertence.
user4: Pertence aos trs grupos. Herdar as permisses dos trs grupos, o que na soma d Leitura e Escrita.
user5: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois grupos, que na soma resulta em Leitura e Escrita.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de permisses?
1) O que aconteceria se negssemos permisso de leitura para o grupo Empresa??
R: Com todos os usurios pertencem ao grupo Empresa e, negar tem precedncia sobre permitir, ao negar Leitura para o grupo Empresa, estaremos negando Leitura para todos os usurios: user1, user2, user3, user4 e user5. Com esta configurao, ao tentar acessar a pasta compartilhada pela rede, o usurio iria receber uma mensagem de acesso negado.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada Documentos, qual a permisso efetiva de compartilhamento??
R: Nenhuma. Lembre que as permisses de compartilhamento no tem efeito localmente, somente atravs da rede. Localmente somente tem efeito as permisses NTFS. Se o usurio user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Documentos, no computador microxp01. Muito bem, qual o caminho que eu uso em outro computador da rede, para acessar este compartilhamento?
R: \\microxp01\documentos
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 540 de 891 Passo 3 executado no computador microxp01: Compartilhar a pasta Porgramas, com o nome de compartilhamento Programas, com um nmero mximo de 10 usurios simultnos e com as seguintes permisses de compartilhamento:
Grupo: Diretoria: Permisso: Negado Leitura Grupo: Vendas: Permisso: Leitura e escrita Grupo: Empresa: Permisso: Controle total
Com base no que foi explicado no Passo 2, crie e configure o compartilhamento Programas, no computador microxp01.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de permisses?
1) Qual a permisso para o usurio user2, com base nas permisses atribudas aos grupos Diretoria, Vendas e Empresa?
R: Sempre comeamos a anlise verificando se existe a permisso Negado para algum grupo. No nosso caso existe: Negado Leitura para o grupo Diretoria. Como o usurio user2 pertence ao grupo Diretoria e negado tem precedncia sobre qualquer outra permisso, o usurio user2 ter acesso negado ao compartilhamento documentos. O mesmo vlido para o usurio user4, o qual tambm pertence ao grupo Diretoria.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada Programas, ele ter acesso Negado a pasta Programas??
R: No, pois ao acessar localmente as permisses de compartilhaemnto no tem efeito. Localmente somente tem efeito as permisses NTFS. Se o usurio user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Programas, no computador microxp01. Muito bem, qual o caminho que eu uso em outro computador da rede, para acessar este compartilhamento?
R: \\microxp01\Programas
Muito bem, criamos os compartilhamentos e definimos as permisses de compartilhamento. Agora vamos no computador microxp02, acessar os compartilhamentos criados no computador microxp01.
Passo 4 Executado no computador microxp02: Fazer o logon como user1, no computador microxp02 e montar um drive M:, o qual acessa o compartilhamento Documentos que est no computador microxp01: \\microxp01\Documentos.
1. Faa o logon como user2 no computador microxp02. 2. Selecione o comando Iniciar -> Executar. 3. No campo Abrir digite \\microxp01, conforme indicado na Figura 5.36 e d um clique no boto OK. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 541 de 891
Figura 5.36 - Acessando os recursos compartilhados do computador microxp01.
Nota: Ao executar o comando \\microxp01, Windows XP exibe uma janela com todos os recursos compartilhados no computador microxp01.
Importante: Se voc quiser ocultar um compartilhamento, de tal maneira que ele no seja exibido na lista de recursos compartilhados quando usamos o comando \\nome_do_computador, basta finalizar o nome do compartilhamento com o caractere $. Por exemplo, se voc criar um compartilhamento chamado Docs$, este ser um compartilhamento oculto, o qual somente poder ser acessado se utilizarmos o caminho completo: \\nome_do_computador\Docs$. Por padro, o Windows XP cria alguns compartilhamentos ocultos para funes especficas do prprio Sistema Operacional. Estes compartilhamentos tambm tem permisses especficas. Por exemplo, criad o um compartilhamento C$, o qual d acesso a pasta raiz do disco rgido, porm somente usurios com conta de Administrador tem acesso a este compartilhamento.
4. Observe que as pastas compartilhadas Documentos e Programas j so exibidas na janela que aberta. 5. Para associar um drive (no nosso exemplo M:), com uma pasta compartilhada, clique com o boto direito do mouse na pasta desejada. No nosso exemplo, clique com o boto direito do mouse na pasta Documentos. 6. No menu que exibido, d um clique na opo Mapear unidade de rede... Ser exibida uma janela para que voc selecione a unidade que ser associada com a pasta compartilhada e se voc deseja refazer o mapeamento toda vez que o usurio atual (no nosso exemplo o usurio logado o usurio user2) fizer o logon, conforme indicado na Figura 5.37: 7. D um clique no boto Concluir. O Windows XP abre uma janela onde so exibidas as subpastas de Documentos. Feche esta janela. 8. Abra o Meu computador e observe, j deve ser exibido um drive de rede M:, conforme indicado na Figura 5.38:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 542 de 891
Figura 5.37 - Mapeando uma unidade de rede.
Figura 5.38 - O drive de rede M: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 543 de 891 A partir deste momento, toda vez que acessarmos o drive M:, estaremos acessando, na prtica, a pasta compartilhada Documentos, no computador \\microxp01. Observe que a utilizao de drives mapeados (drives de rede), facilita bastante o acesso s pastas compartilhadas, pois serve como um atalho para estas pastas.
9. D um clique duplo no drive M, para acess-lo. Abra a pasta Memorandos. 10. Vamos tentar criar um novo arquivo de texto. Clique com o boto direito do mouse na rea em branco, na pasta Documentos. No menu que surge selecione o comando Novo -> Documento de texto. Voc deve receber uma mensagem de acesso negado, conforme indicado na Figura 5.39:
Figura 5.39 - Acesso negado para o usurio user1 criar um novo arquivo.
Por que voc recebeu esta mensagem de acesso negado?? Porque, conforme descrito anteriormente, o usurio user1 tem permisso de compartilhamento somente de Leitura. Com esta permisso ele no poder criar e salvar novos arquivos na pasta Documentos e nas suas sub-pastas.
Nota: Quando no for mais necessrio o acesso a um drive de rede, voc pode desconectar este drive. Para desconectar um drive de rede, d um clique com o boto direito do mouse no drive a ser desconectado. No menu que surge d um clique na opo Desconectar. Se houver arquivos abertos no drive, surge uma janela de aviso. D um clique no boto Sim e o drive ser desconectado. Se no houver arquivos abertos, no drive que est sendo desconectado, a mensagem de aviso no ser exibida.
Passo 5 executado no computador microxp02: Com base no que foi explicado no Passo 4, faa o logon como user1 e monte um drive N: associado com o compartilhamento \\microxp01\Programas. Tente criar um arquivo de texto dentro do compartilhamento programas. Voc conseguir??
R: Sim, pois a permisso efetiva do usurio user1 Controle total. Com isso este usurio tem todas as permisses no compartilhamento Programas, inclusive para excluir todo o contedo da pasta Programas.
Muito bem, com isso encerramos o nosso estudo sobre Compartilhamentos, drives de rede e permisses de compartilhamento. Agora vamos aprender a usar o console Gerenciamento do computador, para gerenciar/administrar as pastas compartilhadas no computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 544 de 891 Monitorando/Administrando os compartilhamentos do computador.
Podemos usar a opo Pastas compartilhadas, do console Gerenciamento do computador, para monitorar o acesso s pastas compartilhados no computador. Com esta ferramenta temos informaes sobre todos as pastas que esto compartilhadas, o nmero de conexes com cada pasta, o nmero de sesses atravs da rede, e quais os arquivos que esto sendo acessados e quais usurios esto acessando cada arquivo.
Exemplo: Gerenciando pastas compartilhadas com o console Gerenciamento do computador:
1. Abra o Painel de controle. 2. Abra a opo Ferramentas administrativas. 3. Abra o console Gerenciamento do computador. 4. Se a opo Ferramentas do sistema no estiver aberta, d um clique no sinal de + ao lado dela para abri-la. 5. D um clique no sinal de + ao lado da opo Pastas compartilhadas. 6. D um clique na opo Compartilhamentos, abaixo de Pastas compartilhadas. Observe que no painel da direita so exibidos todos os compartilhamentos do computador, inclusive os compartilhamentos ocultos. Tambm exibido o nmero de conexes por compartilhamento. 7. D um clique na opo Sesses. Sero listados todos os usurios e o nmero de sees por usurio. Cada arquivo ou pasta que um usurio abre contabilizado como uma seo. 8. D um clique na opo Arquivos abertos. Ser exibida uma lista com os arquivos que esto sendo utilizados pelos usurios (arquivos que esto abertos) e o nome de logon do usurio que est acessando cada arquivo, conforme indicado na Figura 5.40:
Figura 5.40 - A lista de arquivos abertos e o respectivo usurio.
Quando voc tem que desligar ou reinicializar um computador, onde existem pastas compartilhadas que esto sendo acessadas por outros usurios, importante que voc avise os usurios antes de reinicializar o computador, pois caso contrrio, o usurio perde a conexo com o drive de rede e no consegue salvar as alteraes que fez no arquivo no qual estava trabalhando. Em determinadas situaes o usurio poder perder as suas alteraes. Por isso Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 545 de 891 recomendado que voc envie um aviso, para que o usurio possa salvar seu trabalho, antes que a conexo com o drive de rede seja perdia.
Para enviar um aviso aos usurios faa o seguinte:
1. Clique com o boto direito do mouse na opo Pastas compartilhadas, do console Gerenciamento do computador. 2. Selecione o comando: Todas as tarefas...-> Enviar mensagem do console. 3. Ser aberta uma janela onde voc pode digitar a mensagem e selecionar os destinatrios. Por padro, na lista de destinatrios somente so exibidos os destinatrios que esto conectados a alguma pasta compartilhada do computador, conforme indicado na Figura 5.41. Para adicionar outros usurios, d um clique no boto Adiconar...
Figura 5.41 - Enviando um aviso aos usurios conectados.
4. Digite a mensagem e d um clique no boto Enviar.
Os destinatrios recebero uma mensagem, conforme indicado na Figura 5.42:
Figura 5.42 - Mensagem recebida pelo usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 546 de 891 Ao receber esta mensagem o usurio ter tempo para salvar o seu trabalho, sem que haja perda de dados.
5. Feche o console Gerenciamento do computador.
Agora vamos fazer alguns exemplos prticos sobre permisses NTFS e logo em seguida, analisaremos a combinao entre permisses de compartilhamento e permisses NTFS.
Configurando as permisses NTFS
Neste tpico aprenderemos a atribuir permisses NTFS e testar o efeito prtico destas permisses, tanto localmente quanto atravs da rede. Para que voc possa acompanhar todos os exemplos propostos nesta lio, necessrio que voc tenha acesso a mais um computador em rede, alm do computador onde foi criada a pasta compartilhada Documentos, no exemplo sobre pastas compartilhadas. Para os exemplos propostos, continuaremos a considerar dois computadores ligados em rede microxp01 e microxp02, conforme ilustrado na Figura 5.32, anteriormente.
Nos exemplos, utilizarei o computador microxp01 como sendo o computador onde se encontra a pasta compartilhada Documentos e microxp02 o outro computador em rede. Caso os nomes dos computadores e do domnio que voc est utilizando para acompanhar esta lio, sejam diferentes, utilize-os no lugar dos nomes aqui descritos.
Exemplo: Atribuindo permisses NTFS.
Passo 1 no computador microxp01: Atribuindo permisses NTFS para a pasta C:\Documentos:
1. Efetue o logon como Administrador microxp01. 2. Abra o Windows Explorer: Iniciar -> Programas -> Acessrios -> Windows Explorer. 3. Localize a unidade onde voc criou a pasta Documentos, na lio anterior, abra a unidade e localize a pasta Documentos. No nosso exemplo C:\Documentos. 4. D um clique com o boto direito do mouse sobre a pasta Documentos, e no menu de opes que surge d um clique em Propriedades. 5. Surge a janela Propriedades de Documentos, com a guia Geral selecionado por padro. 6. D um clique na guia Segurana, que a guia que utilizaremos para configurar as permisses NTFS para a pasta Documentos. Surge a janela indicada na Figura 5.43:
Nota: Se a guia Segurana no estiver sendo exibida porque o computador est configurado para exibir o modo de compartilhamento simplificado. Para informaes sobre como desabilitar o modo de compartilhamento simplificado, consulte o tpico Aviso importante para os usurios do Windows 2000 (Professional e Server). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 547 de 891
Figura 5.43 - A guia Segurana.
IMPORTANTE: Na lista de usurios com permisso, d um clique no grupo Todos. Observe que as opes na coluna Permitir esto marcadas para o grupo Todos, porm se tentarmos alter-las clicando com o mouse, nada acontece, como se estas opes estivessem desabilitadas. Isso acontece, porque quando criamos a pasta Documentos, ela herdou as permisses do objeto pai, que no caso a pasta raiz da unidade onde a pasta Documentos foi criada (C:\). Esse o comportamento padro do Windows XP, baseado no que j acontecia no Windows 2000.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas, a menos que desativemos o mecanismo de herana.
7. Para verificar se o mecanismo de herana est habilitado, d um clique no boto Avanado. Ser exibida a janela Configuraes de segurana avanadas para Documentos. Nesta janela, se a opo Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas explicitamente definidas aqui. estiver marcada, o mecanismo de herana est habilitado, conforme destacado na Figura 5.44:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 548 de 891
Figura 5.44 - O mecanismo de Herana de permisses.
Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou grupos. Permisses adicionadas desta maneira so conhecidas como Permisses explcitas, as quais podem ser alteradas a qualquer momento pelo Administrador do sistema, conforme a necessidade. J as permisses herdadas no podem ser alteradas pelo Administrador.
8. O Mecanismo de herana pode ser desativado. Para isso basta desmarcar a opo Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas explicitamente definidas aqui.. Ao fazer isso o Windows XP abre uma janela perguntando se voc deseja Copiar as permisses herdados caso em que o Windows XP as transforma como se tivessem sido explicitamente definidas ou se voc deseja remov-las, caso em que todas as permisses herdadas sero removidas. Esta janela est indicada na Figura 5.45. 9. D um clique no boto Remover, para revomer todas as permisses. 10. Voc estar de volta a janela de Configuraes de segurana avanadas. D um clique no boto OK para fech-la. 11. O Windows XP exibe uma janela com um aviso de que todos os usurios foram removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no boto Sim para fechar esta janela de aviso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 549 de 891
Figura 5.45 - Desabilitando o mecanismo de herana para a pasta selecionada.
9. D um clique no boto Remover, para revomer todas as permisses. 10. Voc estar de volta a janela de Configuraes de segurana avanadas. D um clique no boto OK para fech-la. 11. O Windows XP exibe uma janela com um aviso de que todos os usurios foram removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no boto Sim para fechar esta janela de aviso. 11. Vamos adicionar permisso de Alterao para os usurios user1 e user2. Clique no boto Adicionar. Surge a janela Selecione usurio ou grupo. 12. Digite o nome dos usurios, separando os nomes por ponto e vrgula. No nosso exemplo, digite: user1;user2. Sua janela deve ficar conforme a indicada na Figura 5.46, onde foram adicionados os usurios user1 e user2.
Figura 5.46 - Adicionando os usurios user1 e user2.
Nota: Quando o nmero de usurios grande, fica difcil de lembrar o nome de cada usurio. Nestas situaes podemos fazer com que o Windows XP exiba uma listagem de usurios e/ou grupos, para que possamos selecionar um ou mais usurios e/ou grupos nesta listagem. Em primeiro lugar devemos definir que tipo de objetos desejamos que aparea na listagem: Segurana interna principal, grupos ou usurios. Para definir os tipos de objetos que devem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 550 de 891 aparecer na listagem, d um clique no boto Tipos de objeto..., da janela indicada na Figura 5.46. Ser aberta a janela Tipos de objeto, onde podemos marcar os tipos de objetos que sero exibidos. Deixe marcada apenas as opes Grupos e Usurios, conforme indicado na Figura 5.47. D um clique no boto OK.
Figura 5.47 - A janela Tipos de objeto.
Voc estar de volta a janela Selecione usurio ou grupo. D um clique no boto Avanado. Ser exibida a janela Selecionar Usurio ou Grupo. Observe que no campo Selecionar este tipo de objeto, j vem preenchido o valor: Usurio ou Grupo. Para listar todos os usurios e grupos cadastrados, d um clique no boto Localizar agora. Na parte de baixo da janela ser exibida uma listagem com todos os usurios e grupos cadastrados. D um clique no usurio ou grupo para o qual voc deseja atribuir permisses NTFS e d um clique no boto OK. Voc estar de volta janela Selecione Usurio ou grupo. Se for necessrio voc pode utilizar as teclas Ctrl e Shift para selecionar vrios usurios ou grupos de um s vez.
13. Voc estar de volta a janela Propriedades de Documentos e os usurios user1 e user2 j aparecem e os usurios selecionados j aparecem na lista. Por padro so definidas as permisses Ler & Executar, Listar contedo da pasta e Leitura.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso das permisses NTFS dos mesmos.Vamos atribuir uma permisso NTFS de alterao para ambos.
14. D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem Permisses, d um clique na opo Modificar , da coluna Permitir. Observe que todas as outras opes abaixo de Modificar, so automaticamente selecionadas, inclusive Gravar. 15. Repita a operao para o usurio user2 com as mesmas permisses do usurio user1. Adicione o usurio user3 e negue todas as permisses para este usurio, isto , para o usurio user3, marque todas as opes da coluna Negado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 551 de 891 16. Use o boto Adicionar para incluir o usurio Administrador. Porm para o usurio Administrador, na coluna Permitir marque a permisso Controle total. Sua janela deve estar conforme indicado pela Figura 5.48:
Figura 5.48 - Permisses NTFS na pasta C:\Documentos.
17. D um clique no boto OK, para fechar a janela Propriedades de Documentos. 18. Agora a pasta Documentos possui permisses NTFS Modificar para os usurios user1 e user2 e permisso Controle total para o usurio Administrador. Vamos testar estas permisses, tanto atravs da rede, quanto localmente.
Passo 2 no computador microxp02: Testando o funcionamento das permisses NTFS atravs da rede:
1. Faa o logon no computador microxp02 com a conta de usurio user2 e para a senha digite senha123. 2. Selecione o comando Iniciar -> Executar. 3. Digite \\microxp01\documentos e d um clique no boto OK. Sero exibidos os compartilhamentos do computador microxp01. 4. Clique com o boto direito do mouse no compartilhamento Documentos e selecione a opo Mapear unidade de rede. 5. Na janela que exibida selecione a letra Y para o drive e d um clique no boto OK. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 552 de 891 6. Voc conseguiu ? O drive mapeado com sucesso? claro que sim, uma vez que o usurio user2 tem permisso para acessar esse compartilhamento e tambm tem as permisses NTFS necessrias. 7. Abra o Meu computador. 8. D um clique duplo no drive de rede Y: 9. Abra a pasta Memorandos. Crie um arquivo de texto, digite algum texto e salve-o com o nome de teste de permisses.txt. Voc conseguiu salvar o arquivo? claro que sim, pois alm de ter permisso de compartilhamento de Leitura e escrita (definida nos exemplos sobre compartilhamentos de pastas), o usurio user2 tambm tem as permisses NTFS Leitura e Gravao na pasta Documentos.
Importante: Observe que neste caso temos dois conjuntos de permisses a ser considerados: Permisses de compartilhamento e permisses NTFS. Vamos analisar o caso do usurio user2, para entender como funciona a combinao destes dois conjuntos de permisses. Mais adiante detalharemos com mais exemplos, o efeito da combinao entre as permisses NTFS e de compartilhamento.
Permisses atribudas ao usurio user2:
Permisses de compartilhamento: O usurio user2 pertence ao grupo Diretoria, o qual tem permisses de compartilhamento Leitura e escrita. O usurio user2 tambm pertence ao grupo Empresa, o qual tem permisso de compartilhamento somente de leitura. O primeiro passo definir qual a permisso de compartilhamento efetiva, do usurio user2. Para simplificar a questo, considere o esquema a seguir:
Grupo Permisso de compartilhamento Permisso de compartilhamento resultante Diretoria Leitura e Alterao Leitura e Alterao Empresa Leitura
Ento j sabemos que a permisso de compartilhamento efetiva para o usurio user2 : Leitura e Alterao.
Permisses NTFS: O usurio user 2 tem as seguintes permisses NTFS: Modificar, Ler & Executar, Listar contedo da pasta, Leitura e Gravar.
Observe que tanto nas permisses de compartilhamento, quanto nas permisses NTFS, o usurio tem permisso para criar arquivos (Alterao no compartilhamento e Gravar no NTFS). Por isso que o usurio user2. pode criar e gravar um novo arquivo de texto
Passo 3 no computador microxp01: Testando o funcionamento das permisses NTFS localmente.
Para testar o funcionamento das permisses NTFS localmente, faa o seguinte:
1. Faa o logon no computador microxp01 com a conta de usurio user3 e para a senha digite paulo123. 2. Abra o Meu computador, acesse o drive C:. Dentro do drive C: d um clique duplo para acessar a pasta Documentos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 553 de 891 3. Voc conseguiu? 4. No. Mas como possvel se voc est acessando a pasta Documentos localmente, isto , no computador onde ela foi criada ?
Lembre-se de que voc fez o logon no computador microxp01, onde a pasta Documentos foi criada, mas utilizando a conta de usurio user3, a qual possui as permisses NTFS negadas para acessar a pasta Documentos. No esquea que as permisses NTFS tem efeito tanto localmente quanto atravs da rede, diferente das permisses de compartilhamento, as quais no tem nenhum efeito localmente. Porm existe uma situao onde as permisses de compartilhamento so a nica alternativa, que no caso de unidades formatadas com FAT. Para estas unidades no existem permisses NTFS.
5. Feche a mensagem de acesso negado e efetue o log off do usurio user3.
Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Documentos e atribuir permisses NTFS para este arquivo.
Passo 4 no computador microxp01: Criando um arquivo teste.txt e atribuindo permisses NTFS para este arquivo.
1. Efetue o logon como Administrador, no computador microxp01. 2. Abra o Windows Explorer. 3. Acesse a pasta Documentos criada anteriormente. 3. No painel da esquerda, d um clique sobre a pasta Documentos para abri-la. 4. No painel da direita, em qualquer espao em branco, d um clique com o boto direito do mouse, e no menu que surge aponte para Novo e nas opes do menu Novo d um clique sobre a opo Documento de texto. 5. Surge uma caixa onde est escrito Novo documento de texto. 6. No clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do arquivo que est sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O Windows XP cria um documento de texto em branco, com o nome de teste.txt. 7. D um clique com o boto direito sobre teste.txt e no menu que surge d um clique sobre Propriedades. 8. Surge a janela Propriedades de teste.txt, com a guia Geral selecionado por padro. D um clique na guia Segurana, que a guia que utilizaremos para configurar as permisses NTFS
IMPORTANTE: Observe que algumas opes na coluna Permitir esto marcadas para os usurios Administrador, user1, user2 e user3, porm no podemos alter-las clicando com o mouse, pois esto desabilitadas para alterao. Isso acontece, porque quando criamos o arquivo teste.txt ele herdou as permisses do objeto pai, que no caso a pasta Documentos. Esse o comportamento padro do Windows XP.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas, a menos que seja desativado o mecanismo de herana, para o arquivo teste.txt, conforme j descrito anteriormente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 554 de 891 Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou grupos. Permisses adicionadas desta maneira so conhecidas como Permisses explcitas, as quais podem ser alteradas a qualquer momento pelo Administrador do sistema, conforme a necessidade.
8. Vamos Copiar as permisses herdadas. D um clique no boto Avanado e, na janela que surge, desmarque a opo Herdar do pai as entradas..... Ser exibida janela solicitando confirmao, d um clique no boto Copiar. Com isso copiamos as permisses herdados, transformando-as em permisses explcitas, as quais podem ser alteradas. D um clique no boto OK para fechar a janela de configuraes avanadas e voltar para a guia Segurana. 9. D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem Permisses, deixe apenas o opo Leitura marcada. 10. Repita a operao para o usurio user2. 11. D um clique no boto OK, para fechar a janela Propriedades de teste.txt. 12. Agora a pasta Documentos possui permisses NTFS Modificar para os usurios user1 e user2 e Controle total para o usurio Administrador. J o arquivo teste.txt tem permisso Leitura para os usurios user1 e user2, e Controle total para o usurio Administrador.
Agora temos permisses NTFS para a pasta Documentos e permisses NTFS diferentes para o arquivo teste.txt que est dentro da pasta Documentos. Vamos testar estas permisses, tanto atravs da rede, quanto localmente. Antes de iniciarmos os testes lembre que, no caso de conflito entra as permisses de pasta e as permisses do arquivo, prevalece as permisses do arquivo.
Passo 5 no computador microxp02: Testando o funcionamento das permisses NTFS atravs da rede.
1. Faa o logon no computador microxp02 com a conta de usurio user2 e para a senha digite senha123. 2. Tente acessar o compartilhamento Documentos, no computador microxp01. Voc conseguiu?
claro que sim, uma vez que o usurio user2 tem permisso para acessar esse compartilhamento e tambm tem as permisses NTFS necessrias.
3. Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para marc- lo e pressione a tecla Delete para exclu-lo. Voc conseguiu eliminar o arquivo teste.txt ?
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a permisso efetiva do usurio user2 no arquivo teste.txt Leitura, a que no permite que o arquivo seja excluido pelo usurio user2.
4. Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK para fech-la. 5. Faa o logoff do usurio user2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 555 de 891 Passo 6 no computador microxp01: Testando o funcionamento das permisses NTFS localmente.
1. Faa o logon no computador microxp01 com a conta de usurio user2 e para a senha digite senha123. 2. Abra o Windows Explorer e acesse a pasta C:\Documentos. Voc conseguiu ? 3. claro que sim, uma vez que o usurio user tem as permisses NTFS necessrias para acessar a pastas Documentos. 4. Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para marc- lo e pressione a tecla Delete para elimin-lo. Voc conseguiu eliminar o arquivo teste.txt ? 5. No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a permisso efetiva do usurio user2 sobre o arquivo teste.txt Leitura, a qual no permite que o arquivo seja excludo por este usurio.
Alm disso nunca demais lembrar que as permisses NTFS so vlidas tanto para acessos atravs da rede, quanto para acessos locais.
6. Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK para fech-la. 7. Faa o logoff do usurio user2.
Exerccio: Crie uma pasta chamada Ofcios em uma unidade formatada com NTFS. Desative opo para herdar as permisses do objeto pai. Atribui permisses de leitura para o grupo de usurios Empresa e permisso de Controle total para o usurio user3. Poder o usurio user3 criar um novo arquivo dentro da pasta Ofcios ?
Sim, pois a permisso efetiva do usurio user3 a soma das permisses atribudas aos grupos aos quais ele pertence, no caso ao grupo Empresa mais as permisses atribudas ao prprio usurio, conforme explicado anteriormente.
Combinando permisses de compartilhamento e permisses NTFS estudo de casos
Dica: Entenda bem como funciona a combinao das permisses de compartilhamento com as permisses NTFS, para determinar a permisso efetiva de um usurio atravs da rede. Este um tpico muito importante para o Exame 70-271.
Voc pode estar se perguntando como que o Windows XP trata quando existem diferenas entre as permisses de compartilhamento e as permisses NTFS. Por exemplo se nas permisses de compartilhamento o usurio maria tem direito de Controle total e nas permisses NTFS o usurio maria tem direito apenas de Leitura. Qual a permisso efetiva do usurio maria ?
Nos j comentamos um pouco sobre a combinao entre as permisses de compartilhamento e as permisses NTFS. Neste tpico iremos detalhar esta combinao.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 556 de 891 NO ESQUEA: Quando existem diferenas entre as permisses de compartilhamento e as permisses NTFS, a permisso efetiva a mais restritiva, isto , aquele que restringe mais as aes que podem ser tomadas. No exemplo do primeiro pargrafo, a permisso efetiva para o usurio maria seria Leitura, a qual mais restritiva do que Controle total.
Vamos analisar algumas situaes prticas para fixar bem a combinao entre permisses de compartilhamento e NTFS.
Exemplo 01: Considere a situao indicada na Figura 5.49. Qual a permisso efetiva do usurio jsilva2, na pasta compartilhada Documentos?
Figura 5.49 - A permisso efetiva a mais restritiva.
Para entender a situao da Figura 5.49, devemos ter em mente que no caso de diferenas entre as permisses de compartilhamento e as permisses NTFS, a permisso efetiva a mais restritiva.
No exemplo da figura a permisso efetiva do usurio jsilva2 leitura a qual a mais restritiva entre Modificar (a permisso NTFS do usurio jsilva2) e Leitura (permisso de compartilhamento do usurio jsilva2). A mesma anlise vlida em relao ao usurio maria.
Vamos considerar uma situao um pouco mais complexa, onde temos que considerar a combinao das permisses dos diferentes grupos aos quais pertence um usurio, alm da combinao entre permisses de compartilhamento e permisses NTFS. Vamos admitir que o usurio paulo pertena aos grupos Contabilidade e Marketing. Com base na Figura 5.50, qual seria a permisso efetiva para o usurio paulo sobre a pasta compartilhada Documentos ?
Figura 5.50 - Usurio paulo pertence aos grupos Marketing e Contabilidade. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 557 de 891
Para definir a permisso efetiva para o usurio jsilva2, temos que levar em conta diversos regras.
Quando um usurio pertence a vrios grupos, os quais recebem diferentes permisses ( quer sejam permisses de compartilhamento ou NTFS), a permisso efetiva a soma das permisses. Alm disso devemos lembrar que Negar tem prioridade sobre permitir. No caso das permisses de compartilhamento, um dos grupos ao qual o usurio jsilva2 pertence grupo Contabilidade tem a permisso de leitura negada. Logo a permisso efetiva de compartilhamento para jsilva2 Negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as permisses dos grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva Permitir Controle total.
Com isso podemos reduzir a nossa situao a uma situao mais simplificada, conforme indicado na Figura 5.51:
Figura 5.51 - Simplificando a situao.
Agora temos que lembrar que quando existe diferena entre as permisses de compartilhamento e NTFS vale a mais restritiva.
Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o compartilhamento Documentos Negar Leitura, isto , o usurio no conseguir nem listar o contedo da pasta.
Mapeando de unidades de rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos anteriores. Agora vamos detalhar um pouco mais este conceito. At agora acessvamos uma pasta compartilhada, utilizando o comando Iniciar -> Executar. Quando precisamos acessar um determinado compartilhamento seguidamente, devemos Mapear uma unidade, o que torna o acesso a pasta compartilhada, muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o compartilhamento da rede. Por exemplo, poderamos associar a unidade M:\ como o compartilhamento Documentos do computador microxp01. Com isso ao acessar a unidade M:\, na verdade estamos acessando o contedo da pasta compartilhada Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 558 de 891 \\microxp01\Documentos. Alm disso podemos fazer com que o Windows XP restabelea este mapeamento toda vez que for feito o logon. Com isso a unidade estar sempre disponvel. Em captulos anteriores, me referi a estas unidades como Drives de rede. Os termos so sinnimos.
Exemplo: Mapeando o drive M: para a pasta compartilhada Documentos no computador microxp01.
1. Faa o logon como Administrador no computador microxp02. 2. Abra o Meu computador ou o Windows Explorer. 3. Selecione o comando Ferramentas -> Mapear unidade de rede... Surge a janela Mapear unidade de rede, indicada na Figura 5.52:
Figura 5.52 - Janela Mapear unidade de rede.
4. Na lista unidade escolha M: 5. No campo Pasta: digite \\microxp01\Documentos. Conforme vimos antes este o nome UNC do compartilhamento Documentos no computador microxp01. Certifique-se que a opo Reconectar-se durante o logon esteja marcada. Essa opo faz com que o drive M: seja mapeado cada vez que o usurio Administrador fizer o logon. Observe que o drive somente ser automaticamente montado para o usurio Administrador. possvel fazer com que um ou mais drives sejam montados automaticamente, para todos os usurios. Para isso utilizamos scripts de Inicializao, conforme aprenderemos no Captulo 16. 6. D um clique no boto OK para concluir o mapeamento.
Nota: Voc pode utilizar a opo nome de usurio diferente, para acessar a pasta compartilhada como sendo um usurio diferente do usurio logado. Neste caso, valero as permisses do usurio informado e no as permisses do usurio que est logado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 559 de 891 7. O Windows XP abre uma janela mostrando o contedo do drive mapeado. Feche essa janela. 8. Voc estar de volta na janela Meu computador (ou ao Windows Explorer). 9. Procure por um drive M:. Se este ainda no aparece, d um toque na tecla F5 para atualizar a listagem. 10. O drive M: deve aparecer na listagem de drives de rede.
Nota: Voc pode acrescentar o smbolo do cifro ($) no final do nome de um compartilhamento. O efeito de acrescentar o cifro que voc torna o compartilhamento oculto, isto , este no pode ser localizado atravs da opo Meus locais de rede. Por exemplo, se voc criar um compartilhamento no computador microxp01, cujo nome de compartilhamento Dados$, a nica maneira de acess-lo atravs do nome UNC: \\microxp01\Dados$. Compartilhamentos deste tipo, so chamados de compartilhamentos ocultos. Podemos mapear uma unidade de rede para um compartilhamento oculto, desde que saibamos o caminho para o compartilhamento.
Existem alguns compartilhamentos ocultos especiais, para os quais somente Administradores tem acesso e cujas permisses de acesso no podem ser modificadas. Por padro o Windows XP cria compartilhamentos administrativos para todas as unidades de disco rgido do computador. Por exemplo, se voc tem duas unidades de disco rgido C: e D: , o Windows XP ir criar dois compartilhamentos administrativos C$ e D$, para os quais somente o grupo Administradores tem acesso, podendo inclusive mapear uma unidade para um compartilhamento administrativo.
Quando no precisamos mais de um drive mapeado podemos, facilmente, desconect-lo.
Para desconectar um drive mapeado, faa o seguinte:
1. Abra o Meu computador. 2. Localize o drive a ser desconectado e d um clique com o boto direito sobre o respectivo drive. 3. No menu que surge d um clique na opo Desconectar-se e pronto. Caso o drive ainda esteja aparecendo tecle F5 para atualizar a listagem.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 560 de 891 Criptografia, Compactao, Definio de quotas e Pastas Off-line.
Neste tpico veremos uma srie de importantes funcionalidades, disponibilizadas pelo sistema de arquivos NTFS. J falamos sobre a definio de permisses NTFS que possibilitam garantir a segurana no acesso a pastas e arquivos, mesmo para usurios logados localmente, conforme descrito anteriormente.
Vamos iniciar o tpico falando sobre a criptografia de arquivos. Quando uma pasta ou um arquivo criptografado, continuamos trabalhando com ele da mesma maneira que em outros arquivos e pastas. A criptografia transparente para o usurio que criptografou o arquivo. Isso significa que voc no precisa descriptografar manualmente o arquivo criptografado para poder us-lo. Voc pode abrir e alterar o arquivo da maneira habitual. J quando outro usurio, que no o usurio que criptografou o arquivo, tenta acessar o arquivo criptografado, este receber uma mensagem de acesso negado. A tecnologia de criptografia do Windows XP baseada no EFS Encripted File System (Sistema de arquivos criptografados). O EFS fornece todo o suporte necessrio para trabalhar com arquivos criptografados. Somente arquivos e pastas em volumes NTFS podem ser criptografados.
Em seguida vamos tratar da compactao de arquivos e pastas. Cada pasta e/ou arquivo tem um atributo de compactao que, quando marcado, faz com que o Windows XP compacte o arquivo/pasta. Somente possvel utilizar a compactao em volumes formatados com NTFS.
No devemos confundir a compactao de pastas e arquivos em volumes NTFS, com a criao de arquivos compactados, no formato .zip. Quando utilizamos a compactao do sistema NTFS, os arquivos continuam disponveis para o usurio normalmente, apenas so gravados no disco rgido com base em um algoritmo de compactao do Windows XP. Um dos mitos que existe que a compactao de volumes causa uma queda drstica no desempenho do computador. Conforme citado, no passa de mito, pois os algoritmos de compactao evoluram muito e a queda de desempenho, quando acontece, praticamente desprezvel.
Na seqncia trataremos sobre quotas de disco. Com o NTFS possvel definir quotas de disco. As quotas so definidas para cada usurio em cada volume. Por exemplo, se em um disco de 40 GB tivermos dois volumes de 20 GB, par exemplo: D: e E: As quotas sero definidas, independentemente, para cada volume. Por exemplo, o usurio jsilva pode ter uma quota de 500 MB no drive D e de 100 MB no drive E:. O Windows XP calcula o espao em disco utilizado por cada usurio, com base nos arquivos em que o usurio dono. Normalmente o dono de um arquivo o usurio que criou ou copiou o arquivo para. Quando o usurio atinge a quota definida, podemos configurar o Windows XP para que no permita mais que o usurio grave arquivos no volume. Vamos finalizar o tpico tratando sobre o conceito de pastas Off-line. O Windows permite que voc trabalhe off-line pois possvel o uso de programas e arquivos de rede compartilhados mesmo quando no estamos conectados rede. Por exemplo, depois de configurar o seu notebook para trabalhar off-line, voc poder continuar trabalhando normalmente em arquivos de rede em pastas compartilhadas. Quando trabalhamos com arquivos off-line, podemos exibi-los na sua pasta Arquivos off-line e exclu- los dela. Tambm poder especificar quando e como os arquivos sero sincronizados ou ento criptografar os arquivos off-line.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 561 de 891 Criptografia definies e conceitos
O Windows XP fornece suporte a criptografia de pastas e arquivos atravs do EFS Encripted File System (Sistema de arquivos com Criptografia). Com o uso de criptografia temos um nvel de segurana maior do que somente com o uso de permisses NTFS. Somente possvel criptografar arquivos e pastas em volumes formatados com NTFS. Com a criptografia possvel garantir que somente o usurio que criptografou um determinado arquivo tenha acesso ao arquivo.
Importante: No esquea, de maneira alguma, este detalhe: A criptografia s est disponvel em volumes formatados com NTFS. No possvel criptografar pastas e arquivos em um volume formatado com FAT ou FAT32.
Criptografia o processo de converter dados em um formato que no possa ser lido por um outro usurio, a no ser o usurio que criptografou o arquivo. Depois que um usurio criptografar um arquivo, esse arquivo permanecer automaticamente criptografado quando for armazenado em disco.
Descriptografia o processo de converter dados do formato criptografado no seu formato original. Depois que um usurio descriptografar um arquivo, esse arquivo permanecer descriptografado quando for armazenado em disco.
Importante: No Windows XP Home Edition, no est disponvel o recurso de criptografia/descriptografia de arquivos.
Com as permisses NTFS temos alguns problemas quanto a segurana dos dados:
O Administrador da mquina pode usar o recurso de Take Ownership (tornar-se dono), tornando-se desta forma dono dos arquivos/pastas desejados. Aps ter dado um Take Ownership, o Administrador pode atribuir permisses de acesso para si mesmo e, com isso, acessar qualquer arquivo ou pasta.
Um usurio pode utilizar um disquete de boot ou instalar um outro sistema operacional no computador e utilizar alguns programas comerciais existentes, para ter acesso a pastas e arquivos protegidas por permisses NTFS.
A grande questo a seguinte: Com o uso da criptografia, mesmo que o seu computador seja roubado ou que outro usurio tenha acesso ao computador, no ser possvel acessar os arquivos e pastas que voc criptografou. A nica maneira de ter acesso fazendo o logon com a sua conta e senha. Em resumo: Com a criptografia, os dados esto protegidos, mesmo que outras pessoas tenham acesso ao seu computador, a nica maneira de acessar os arquivos criptografados fazendo o logon com a conta do usurio que criptografou os arquivos. J com as permisses NTFS, conforme descrito anteriormente, este nvel de proteo no existe, no caso do computador ser roubado ou de um usurio mal intencionado ter acesso ao computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 562 de 891 Claro que tambm existem situaes adversas que podem surgir com o uso da criptografia. Por exemplo, vamos supor que um funcionrio criptografou arquivos importantes. Neste meio tempo o funcionrio foi demitido. Como que a empresa poder ter acesso aos arquivos criptografados se o funcionrio demitido se negar a fazer o logon com a sua conta e descriptografar o s arquivos?? Por isso que o EFS permite que uma conta seja configurada como Agente de Recuperao, a qual pode ser utilizada em situaes como a descrita neste pargrafo. Mais adiante trataremos, em detalhes, sobre o agente de recuperao.
O uso de criptografia especialmente recomendado para usurios de notebooks e outros dispositivos semelhantes. No raro a ocorrncia de roubos de notebooks, sendo que estes podem conter dados importantes da empresa, tais como planos estratgicos e relatrios de vendas. O uso da criptografia a forma mais indicada para proteger estes dados, mesmo em situaes de roubo de um notebook, o que no seria possvel apenas com o uso de permisses NTFS, conforme descrito anteriormente.
A criptografia transparente para o usurio que criptografou o arquivo. Isso significa que voc no precisa descriptografar manualmente o arquivo criptografado para poder us-lo. Voc pode abrir e alterar o arquivo da maneira habitual. Por exemplo, vamos supor que voc criptografou um documento do Word. Ao dar um clique duplo no documento, o Windows XP descriptografa, automaticamente, o arquivo, abre o Word e carrega o arquivo para o usurio. Observe que para o usurio toda a operao transparente, ou seja, como se o arquivo no estivesse criptografado. Se outro usurio, que no o que criptografou o arquivo, tentar utiliz- lo, receber uma mensagem de acesso negado.
O uso do EFS semelhante ao uso de permisses para arquivos e pastas. Ambos os mtodos podem ser usados para restringir o acesso aos dados. No entanto, um intruso que obtenha acesso fsico no-autorizado aos seus arquivos ou pastas criptografados no conseguir l-los. Se o intruso tentar abrir ou copiar sua pasta ou arquivo criptografado, ver uma mensagem de acesso negado. As permisses definidas para arquivos e pastas no os protege contra ataques fsicos no-autorizados, conforme j descrito anteriormente.
Voc criptografa ou descriptografa uma pasta ou arquivo definindo a propriedade de criptografia para pastas e arquivos da mesma forma como define qualquer outro atributo, como somente leitura, compactado ou oculto. Se voc criptografar uma pasta, todos os arquivos e sub-pastas criados na pasta criptografada sero automaticamente criptografados. recomendvel que voc use a criptografia para pastas e no para arquivos individualmente, pois isso facilita a administrao dos arquivos criptografados.
Nota: Voc tambm pode criptografar ou descriptografar um arquivo ou pasta usando o comando cipher. Trataremos deste comando mais adiante.
Antes de aprender a criptografar arquivos e pastas, vamos colocar algumas observaes importantes sobre a criptografia no Windows XP:
Somente arquivos e pastas em volumes NTFS podem ser criptografados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 563 de 891 As pastas e os arquivos compactados no podem ser criptografados. Se o usurio marcar um arquivo ou pasta para criptografia, ele ser descompactado. Falaremos sobre a compactao de pastas e arquivos mais adiante, neste captulo.
Se voc mover arquivos descriptografados para uma pasta criptografada, esses arquivos sero automaticamente criptografados na nova pasta. No entanto, a operao inversa no descriptografa automaticamente os arquivos. Nesse caso, necessrio descriptografar manualmente os arquivos.
Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem como os arquivos da pasta raiz do sistema, isto C:\ ou D:\ e assim por diante.
Criptografar um arquivo ou uma pasta no protege contra excluso ou listagem de arquivos ou pastas. Qualquer pessoa com permisses NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados. A proteo da criptografia contra o acesso aos arquivos, ou seja, somente o usurio que criptografou o arquivo ter acesso. Por isso, recomenda-se o uso do EFS com permisses do NTFS, utilizando as permisses NTFS para impedir que outros usurios possam excluir e at mesmo listar os arquivos que esto em um pasta criptografada.
Voc pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se voc abrir o arquivo criptografado na rede, os dados transmitidos na rede atravs desse processo no sero criptografados. Outros protocolos, como a camada de soquetes de segurana/segurana da camada de transporte (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar dados durante a transmisso.
Agora que j temos um bom entendimento sobre os aspectos tericos relacionados com o EFS, vamos aprender sobre as tarefas prticas, relacionadas com a criptografia de arquivos e pastas no Windows XP.
Em primeiro lugar vamos falar sobre algumas medidas preventivas que devem ser tomadas, para garantir que voc sempre possa ter acesso aos arquivos e pastas que voc criptografou.
Garantindo a recuperao dos dados
A criptografia utilizada pelo Windows XP baseada na utilizao de um par de chaves de criptografia. Uma chave utilizada para criptografar os dados e a outra chave do par utilizada para descriptografar os dados. A nica maneira de descriptografar os dados e ter acesso s informaes tendo acesso as chaves de criptografia. Estas chaves so armazenadas em um Certificado digital, certificado este que gerado, automaticamente, pelo Windows XP, a primeira vez que o usurio criptografa um arquivo ou pasta. Neste Certificado digital esto todas as informaes necessrias para criptografar e descriptografar arquivos.
Cada usurio que criptografa/descriptografa arquivos, possui o seu prprio Certificado digital, gerado automaticamente pelo Windows XP. Um certificado adicional tambm gerado para a conta configurada como Agente de recuperao. Desta maneira se o usurio que criptografou arquivos ou pastas deixar a empresa, ser possvel descriptografar os seus dados, utilizando a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 564 de 891 conta configurada como Agente de recuperao, uma vez que esta conta possui cpia do Certificado digital necessrio a tal operao.
O Certificado digital nada mais do que um arquivo que contm as informaes necessrias para trabalhar com criptografia no Windows XP. Como todo arquivo, fica gravado no disco rgido do computador. Acontece que se houver um problema com o disco rgido, a cpia do certificado do usurio e do certificado do agente de recuperao sero perdidas (caso no haja uma cpia de segurana) e, sem um destes certificados, ficar impossvel descriptografar os arquivos/pastas criptografados pelo usurio. Na prtica, significa que perderemos o acesso aos dados. Para evitar que isto acontea, devemos fazer uma cpia de segurana, preferencialmente no disquete, do Certificado digital gerado para o usurio. importante lembrar que este certificado, somente ser gerado na primeira vez que o usurio criptografar alguma pasta ou arquivo.
A seguir veremos como fazer o backup do certificado digital do usurio, do certificado do agente de recuperao e como restaurar o certificado digital do usurio. Por padro, a conta Administrador configurada como agente de recuperao.
Exemplo 1: Para fazer o backup do certificado do Agente de recuperao, siga os seguintes passos:
1. Faa o logon com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. 3. Abra a opo Ferramentas administrativas. 4. Abra o console Diretiva de segurana local. 5. D um clique no sinal de + ao lado da opo Diretivas de chave pblica. 6. Nas opes que so exibidas d um clique na opo Sistemas de arquivos criptografados. No painel da direita ser exibido o Certificado do Agente de recuperao, que por padro a conta Administrador. 7. No painel da direita, clique com o boto direito do mouse na conta Administrador. No menu que exibido selecione o comando Todas as tarefas -> exportar... Ser aberto o Assistente para exportao de certificados. 8. A primeira tela apenas informativa. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 9. Nesta etapa voc deve optar por exportar ou no a Chave particular do certificado. A Chave particular um mecanismo de proteger o acesso ao Certificado digital, atravs de uma senha. Se voc no tiver uma senha definida, apenas estar habilitada a opo No, no exportar a chave particular, conforme indicado na Figura 5.53: 10. Certifique-se de que a opo No, no exportar a chave particular esteja marcada e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 11. Surge uma tela perguntando o formato para exportao do certificado. Certifique-se de que a opo X.509 binrio codificado por DER (*.cer) esteja selecionada e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 12. Surge uma tela solicitando o nome do arquivo para o qual ser exportado o certificado. recomendado que voc exporte para um disquete ou para um drive de rede. Certifique-se de que voc colocou um disquete no drive e, no campo Nome do arquivo, digite: A:\cert_ag_recup.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 565 de 891
Figura 5.53 - Definindo opes de exportao do certificado do agente de recuperao.
13. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. O Windows XP exporta o certificado, para o arquivo especificado no drive de disquete. 14. Ser exibida a tela final do assistente, com um resumo das opes selecionadas. Se voc quiser fazer alguma alterao, pode utilizar o boto Voltar (Back). D um clique no boto Concluir (Finish), para fechar o Assistente para exportao de certificados. 15. Surge uma mensagem informando que a exportao foi concluda com xito. D um clique no boto OK para fechar esta mensagem. 16. Voc estar de volta ao console Configuraes locais de segurana e uma cpia do Certificado digital do Agente de recuperao, foi gravada no disquete. No evento de uma falha do disco rgido, esta cpia pode ser utilizada para descriptografar os arquivos e pastas criptografados. Feche o console Configuraes locais de segurana.
Exemplo 2: Para fazer o backup do Certificado digital do usurio, gerado automaticamente pelo Windows XP, quando o usurio criptografa um arquivo ou pasta pela primeira vez, faa o seguinte:
1. Faa o logon com um a conta do usurio, para o qual voc deseja fazer uma cpia de segurana do Certificado digital. 2. Abra o Internet Explorer. 3. Selecione o comando Ferramentas -> Opes da Internet... 4. Na janela Opes da Internet que aberta d um clique na guia Contedo. 5. Na guia Contedo d um clique no boto Certificados. Ser aberta a janela Certificados. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 566 de 891 6. Na guia Pessoal, d um clique no certificado que corresponde ao nome do usurio logado, conforme indicado na Figura 5.54, onde foi marcado o certificado para o usurio Pedro Pereira Xunar.
Figura 5.54 - A guia Pessoal da janela Certificados.
7. Clique no boto Exportar..., ser aberto o Assistente para exportao de certificados, com o qual j trabalhamos no exemplo anterior. 8. A primeira tela do assistente apenas informativa, d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 9. Nesta etapa voc deve optar por exportar ou no a Chave particular do certificado. 10. Certifique-se de que a opo Sim, exportar a chave particular esteja marcada e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 11. Surge uma tela perguntando o formato para exportao do certificado. Aceite as configuraes sugeridas pelo assistente e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 12. Nesta etapa solicitada uma senha de proteo para abertura do arquivo no qual ser gravado o certificado. Digite a senha duas vezes para confirmao e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. Esta senha no precisa ser igual a senha de logon do usurio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 567 de 891 13. Surge uma tela solicitando o nome do arquivo para o qual ser exportado o certificado. recomendado que voc exporte para um disquete ou para um drive de rede. Certifique-se de que voc colocou um disquete no drive e, no campo Nome do arquivo, digite: A:\cert_do_jsilva. 14. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. O Windows XP exporta o certificado, para o arquivo especificado no drive de disquete. 15. Ser exibida a tela final do assistente, com um resumo das opes selecionadas. Se voc quiser fazer alguma alterao, pode utilizar o boto Voltar (Back). D um clique no boto Concluir (Finish), para fechar o Assistente para exportao de certificados. 16. Surge uma mensagem informando que a exportao foi concluda com xito. D um clique no boto OK para fechar esta mensagem. 17. Voc estar de volta a guia Pessoal da janela Certificados e uma cpia do Certificado digital do usurio logado, foi gravada no disquete. No evento de uma falha do disco rgido, esta cpia pode ser utilizada para descriptografar os arquivos e pastas criptografados. Feche o console Configuraes locais de segurana. 18. Clique no boto Fechar para fechar a janela Certificados. 19. Voc estar de volta janela Opes da Internet. D um clique no boto OK para fech-la. 20. Voc estar de volta ao Internet Explorer. Feche-o.
Com estes dois exemplos, aprendemos a exportar o certificado do agente de recuperao e tambm o certificado de um usurio. Estes certificados podem ser importados a partir do disquete, no evento de falha do certificado original. sempre recomendado que voc proteja os certificados com a definio de uma senha e mantenha o disquete em local seguro, pois caso contrrio qualquer usurio que tiver acesso ao disquete poder importar o certificado (conforme veremos logo a seguir) e utiliz-lo para ter acesso aos seus arquivos e pastas criptografados. Por isso da importncia da definio de uma senha para exportao do certificado, pois esta senha ser solicitada quando da importao do certificado. O certificado somente ser importado com sucesso, se a senha correta for informada.
Na Figura 5.55 vemos os dois arquivos, com os certificados que foram exportados nos exemplos 1. e 2. Observe que o Windows XP usa cones diferentes para o certificado do Agente de recuperao e para o certificado de usurio.
Agora vamos ver como importar um certificado a partir de um arquivo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 568 de 891
Figura 5.55 - Cpia de segurana dos certificados.
Exemplo 3: Para importar um certificado faa o seguinte:
1. Abra a pasta onde est o certificado. No nosso exemplo, use o Meu computador ou o Windows Explorer para acessar o disquete, onde est o arquivo com o certificado a ser importado. 2. Clique com o boto direito do mouse no arquivo com o certificado a ser importado. Se voc estiver importando o certificado do agente de recuperao, no menu que surge, d um clique na opo Importar certificado. Se voc estiver importando o certificado de um usurio, no menu de opes que exibido, d um clique na opo Instalar PFX. 3. No nosso exemplo vamos importar o certificado de usurio, exportado no Exemplo 2. Clique com o boto direito do mouse no arquivo correspondente ao certificado a ser importado e no menu de opes que surge, d um clique na opo Instalar PFX. 4. Ser aberto o Assistente para importao de certificados. 5. A primeira tela apenas informativa. D um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente. 6. O campo Nome do arquivo j vem preenchido com o caminho e o nome do arquivo no qual clicamos com o boto direito do mouse. D um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente. 7. Se houver uma senha definida para o certificado, surgir uma tela solicitando que seja digitada a senha. Digite a senha e d um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente. 8. Nesta etapa selecionamos o local para onde queremos importar o certificado. Aceita a opo sugerida pelo assistente, que por padro Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado, conforme indicado na Figura 5.56: 9. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 10. Ser exibida a tela final do assistente, com um resumo das opes selecionadas. Se voc quiser fazer alguma alterao, pode utilizar o boto Voltar (Back). D um clique no boto Concluir (Finish), para fechar o Assistente para importao de certificados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 569 de 891
Figura 5.56 - Definindo o local de armazenamento dos certificados.
11. Surge uma mensagem informando que a importao foi concluda com xito. D um clique no boto OK para fechar esta mensagem.
Agora sim, estamos prontos para comear a trabalhar com a criptografia no Windows XP, pois j sabemos como garantir o acesso aos dados criptografados, atravs da cpia de segurana dos certificados digitais do usurio e do agente de recuperao.
Criptografando arquivos e pastas
possvel criptografar arquivos individualmente, porm recomendado que voc utilize a criptografia sempre em pastas. Ao criptografar uma pasta, todos os novos arquivos que forem criados dentro da pasta j sero automaticamente criptografados. Com isso ficamos seguros de que todo o contedo da pasta est protegido.
Ao criptografar uma pasta e o seu contedo, somente o usurio que criptografou a pasta, ter acesso aos seus arquivos. Outros usurios podero entrar na pasta e at mesmo vero uma listagem dos arquivos, porm ao tentar abrir um arquivo, recebero a mensagem indicada na Figura 5.57.
Importante: Para impedir que outros usurios possam entrar em uma pasta que voc criptografou e visualizar a listagem de arquivos, configure as permisses NTFS de tal maneira que somente voc possa listar os arquivos desta pasta. Para maiores detalhes sobre a configurao de permisses NTFS, consulte o incio deste mdulo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 570 de 891
Figura 5.57 - Mensagem de acesso negado.
Exemplo 1: Para criptografar uma pasta e todo o seu contedo, faa o seguinte:
1. Faa o logon com a sua conta de usurio. Somente voc ter acesso aos arquivos da pasta que foi criptografada enquanto voc estava logado com a sua conta de usurio. 2. Usando o Meu computador ou o Windows Explorer, localize a pasta a ser criptografada. 3. Clique com o boto direito do mouse na pasta a ser criptografada e, no menu de opes que exibido, d um clique na opo Propriedades. Ser aberta a janela de propriedades da pasta, com a guia geral selecionada. 4. D um clique no boto Avanados... Ser aberta a janela Atributos avanados. 5. Para criptografar a pasta marque a opo Criptografar o contedo para proteger os dados, conforme indicado na Figura 5.58:
Figura 5.58 - A opo Criptografar o contedo para proteger os dados.
6. D um clique no boto OK. Voc estar de volta janela de propriedades da pasta. 7. D um clique no boto OK. Surge uma janela perguntando se voc deseja criptografar somente a pasta em questo ou todas as suas sub-pastas e arquivos. Selecione a opo Aplicar as alteraes a esta pasta , sub-pastas e arquivos e d um clique no boto OK. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 571 de 891 8. O Windows XP inicia o processo de criptografia da pasta e de todo o seu contedo. Dependendo da quantidade de arquivos e sub-pastas, o processo de criptografia pode demorar alguns minutos. Durante este processo exibida uma janela com o progresso da criptografia.
Pronto. A pasta est criptografada e somente o usurio que a criptografou ter acesso a pasta.
Algumas observaes para o exame:
As pastas e os arquivos compactados no podem ser, ao mesmo tempo, criptografados. Se voc criptografar uma pasta ou um arquivo compactado, essa pasta ou esse arquivo ser descompactado.
Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem como os arquivos que se encontram na estrutura de diretrios raiz dos volumes.
Ao criptografar um nico arquivo, voc poder optar se deseja criptografar a pasta que contm o arquivo. Se voc escolher essa opo, todos os arquivos e subpastas que forem adicionados posteriormente pasta sero criptografados quando forem adicionados.
Ao criptografar uma pasta, voc poder optar se deseja que todos os arquivos e subpastas dentro da pasta tambm sejam criptografados. Se voc escolher essa opo, todos os arquivos e subpastas atualmente na pasta sero criptografados, bem como quaisquer arquivos e subpastas que forem adicionados pasta mais tarde. Se voc optar por criptografar somente a pasta, todos os arquivos e subpastas que se encontram atualmente na pasta no sero criptografados. No entanto, quaisquer arquivos e subpastas que forem adicionados pasta mais tarde sero criptografados quando forem adicionados. aconselhvel que voc sempre opte por criptografar todo o contedo da pasta, conforme descrito no passo 7 do Exemplo anterior. Com isso voc no ter que manter um controle sobre quais pastas e/ou arquivos esto criptografados e quais no esto.
Para criptografar um nico arquivo, o processo semelhante a criptografar uma pasta, conforme descrito nos passos a seguir:
1. Utilizando o Windows Explorer ou o Meu computador, localize o arquivo a ser criptografado. 2. Clique com o boto direito do mouse no arquivo a ser criptografado. No menu de opes que surge, d um clique na opo Propriedades. Ser aberta a janela de propriedades do arquivo, com a guia Geral selecionada por padro. 3. D um clique no boto Avanados... Ser exibida a janela Atributos avanados. 4. Marque a opo Criptografar o contedo para proteger os dados e d um clique no boto OK. 5. Ser aberta a janela Aviso de criptografia, perguntando se voc deseja criptografar o arquivo e a pasta pai (pasta onde est o arquivo) ou somente o arquivo, conforme indicado na Figura 5.59:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 572 de 891
Figura 5.59 - A janela Aviso de criptografia.
Se voc no quiser mais receber este aviso e fazer com que o Windows XP faa sempre a criptografia somente do arquivo, marque a opo Sempre criptografar somente o arquivo.
6. Na janela Aviso de criptografia selecione a opo desejada e d um clique no boto OK. 7. Voc estar de volta janela de propriedades do arquivo. 8. D um clique no boto OK. O Windows criptografa o arquivo e, dependendo das opes que voc selecionou, tambm a pasta onde est o arquivo.
Nota: Voc tambm pode criptografar arquivos e pastas que esto em pastas compartilhadas, em outros computadores da rede. Basta mapear uma unidade para a pasta compartilhada, onde esto os arquivos e pastas a ser criptografados e utilizar os procedimentos descritos neste tpico, para criptograf-los.
Operaes com arquivos criptografados
Ao copiarmos ou movermos arquivos criptografados, diferentes situaes podem ocorrer dependendo de a pasta de destino ser ou no criptografada e de estar ou no em um volume formatado com NTFS. A seguir descrevo algumas situaes envolvendo aes de copiar e mover com arquivos criptografados.
Ao copiar um arquivo no criptografado, para uma pasta criptografada, a cpia do arquivo ser criptografada na pasta de destino. Por exemplo, voc copia o arquivo no criptografado memo.doc, da pasta Meus documentos para a pasta Documentos pessoais, a qual est criptografada. O arquivo memo.doc copiado para a pasta Documentos pessoais ser criptografado.
Ao copiar um arquivo criptografado, para um volume NTFS em outro computador com o Windows 2000 ou Windows XP, o arquivo manter a criptografia. Se o Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 573 de 891 computador de destino estiver rodando o Windows NT ou o volume for formatado com FAT, a cpia do arquivo no ser criptografada.
Se voc mover um arquivo criptografado para outra pasta, no mesmo volume, o arquivo mantm a criptografia. Se voc mover um arquivo criptografado para outro volume, o Windows XP considerar esta operao como sendo uma cpia, onde o arquivo excludo na pasta de origem e copiado para a pasta de destino. Neste caso, o arquivo segue as regras explicadas no pargrafo anterior.
Nota: Se voc tentar mover um arquivo criptografado por outro usurio, para um volume formatado com FAT, na tentativa de obter uma cpia no criptografada do arquivo, voc receber uma mensagem de Acesso negado, pois para descriptografar o arquivo (o que necessrio para mov-lo para um volume FAT), voc teria que ter acesso ao Certificado digital do usurio que criptografou o arquivo, conforme descrito no incio deste captulo. No esquea deste detalhe para o Exame.
Se voc renomear um arquivo criptografado, o arquivo continuar criptografado.
Ao excluir um arquivo, a cpia do arquivo que fica na Lixeira, continuar criptografada.
Se voc fizer uma cpia de segurana de arquivos criptografados para uma fita de Backup ou para um outro volume NTFS, a cpia de segurana permanecer criptografada.
Se voc quiser utilizar arquivos criptografados em outro computador, ter que importar o seu Certificado digital no computador a ser utilizado, conforme descrito no incio deste captulo.
Descriptografando arquivos e pastas
Enquanto um determinado arquivo estiver criptografado, o uso deste arquivo no muda para o usurio, ou seja, quando o usurio abre um arquivo criptografado, o Windows XP utiliza as informaes do Certificado digital do usurio para descriptografar o arquivo e fornecer os dados para o usurio. Este processo completamente transparente para o usurio, conforme j descrito no incio do Captulo.
Tambm podemos fazer com que um arquivo criptografado seja descriptografado em definitivo. Podemos utilizar este mecanismo em diversas situaes, como por exemplo, para fornecer acesso ao arquivo para outros usurios. Para descriptografar um arquivo ou pasta extremamente simples, basta seguir os seguintes passos:
1. Localize o arquivo ou pasta a ser descriptografado e d um clique com o boto direito do mouse nele. 2. No menu de opes que surge d um clique em Propriedades. Ser exibida a janela de propriedades do arquivo/pasta. 3. Na guia Geral, da janela de Propriedades, d um clique no boto Avanado... Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 574 de 891 4. Na janela Atributos avanados, desmarque a opo Criptografar o contedo para proteger os dados. 5. D um clique no boto OK. 6. Voc estar de volta janela Propriedades. D um clique no boto OK. 7. Se voc estiver descriptografando uma pasta, surge a mensagem indicada na Figura 5.60, perguntando se voc deseja descriptografar apenas a pasta ou todo o seu contedo. Selecione a opo desejada e d um clique no boto OK.
Figura 5.60 - A janela Aviso de criptografia.
8. A pasta ser descriptografada e tambm o seu contedo, dependendo das opes selecionadas na janela da Figura 5.60. Se voc optar por descriptografar somente a pasta, novos arquivos criados na pasta no sero criptografados, porm os arquivos j existentes, mantero a criptografia.
Configurar usurios com acesso a arquivos que voc criptografou
possvel permitir acesso, a outros usurios, a um arquivo que voc criptografou. Pode ser que alm de voc, outros usurios tambm devam ter acesso ao arquivo criptografado. Nesta situao voc continua utilizando a criptografia, para garantir a segurana dos dados e pode autorizar um ou mais usurios a acessar o arquivo.
Exemplo: Para permitir o acesso de outros usurios a um arquivo criptografado, faa o seguinte:
1. Faa o logon com a sua conta de usurio. 2. Usando o Meu computador ou o Windows Explorer, localize e o arquivo que voc criptografou e para o qual voc quer configurar acesso para outros usurios. 3. Clique com o boto direito do mouse no arquivo e no menu que exibido d um clique na opo Propriedades. A janela Propriedades do arquivo ser aberta, com a guia Geral selecionada. 4. D um clique no boto Avanados... Ser exibida a janela Atributos avanados. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 575 de 891 5. D um clique no boto Detalhes, ao lado da opo Criptografar o contedo para proteger os dados. Ser exibida a janela Detalhes de criptografia. Nesta janela exibida a lista de usurios com acesso ao arquivo criptografado. Por padro, consta na lista, apenas o nome do usurio que criptografou o arquivo. Para adicionar permisso de acesso a outros usurios, d um clique no boto Adcionar... 6. Ser exibida a janela Selecione o usurio. Nesta janela exibida a listagem de todos os usurios que possuem um Certificado digital, ou seja, de todos os usurios que j criptografaram pelo menos um arquivo ou pasta. Selecione o usurio para o qual voc deseja permitir acesso, conforme indicado na Figura 6.61 e d um clique no boto OK.
Figura 5.61 - Permitindo acesso para outros usurios.
7. Voc estar de volta janela Detalhes de criptografia e o usurio selecionado na janela da Figura 10.9 j aparece na lista, conforme indicado na Figura 5.62: 8. Repita os passos 5, 6 e 7 para adicionar mais usurios a lista de usurios com permisso de acesso ao arquivo criptografado. 9. D um clique no boto OK. Voc estar de volta janela Atributos avanados. 10. D um clique no boto OK para fechar a janela Atributos avanados. Voc estar de volta janela de propriedades do arquivo. 11. D um clique no boto OK para fechar a janela de Propriedades do arquivo.
Nota: No possvel adicionar grupos para acessar a criptografia de arquivos, a permisso tem que ser definida usurio por usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 576 de 891
Figura 5.62 - A janela Detalhes de criptografia.
Alterando a diretiva de recuperao do Computador local
possvel alterar as configuraes do Agente de recuperao do seu computador. Podemos adicionar novas contas, alm da conta padro Administrador, podemos inclusive excluir todos os usurios da lista de Agentes de recuperao, o que implicar na desabilitao do sistema de criptografia, conforme detalharemos mais adiante.
Vamos ver um exemplo prtico.
Exemplo: Para alterar a diretiva de recuperao do computador local, faa o seguinte:
1. Abra o MMC: Selecione o comando Iniciar -> Executar, no campo Abrir digite mmc e clique em OK. Ser aberto o MMC sem nenhum Snap-In adicionado. 2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar. Ser aberta a janela Adicionar snap-in autnomo. 3. Em Adicionar snap-in autnomo, clique no Snap-in Diretiva de grupo e, em seguida, clique no boto Adicionar. Ser exibida a janela Selecionar objeto de diretiva de grupo. 4. Certifique-se de que Computador local est sendo exibido no campo Objeto de diretiva de grupo e d um clique em Concluir (Finish).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 577 de 891 Nota: As configuraes de diretiva de grupo definem os vrios componentes do ambiente de rea de trabalho do usurio que o administrador do sistema precisa gerenciar, por exemplo, os programas que esto disponveis para usurios, os programas que aparecem na rea de trabalho do usurio e as opes do menu Iniciar. Para criar uma configurao de rea de trabalho especfica, use o snap-in de diretiva de grupo. A diretiva de grupo se aplica no apenas a usurios e computadores clientes, mas tambm a servidores membros, a controladores de domnio, e a qualquer computador com o Windows 2000 dentro do escopo de gerenciamento. A diretiva de grupo inclui as configuraes de diretiva para Configurao do usurio, as quais afetam os usurios, e para Configurao do computador, as quais afetam os computadores.
5. Voc estar de volta janela Adicionar snap-in autnomo. Clique em Fechar. Voc estar de volta janela Adicionar/remover snap-in, clique em OK. 6. Voc estar de volta ao MMC, com o snap-in Diretiva de grupo j adicionado. 7. Clique no sinal de + ao lado da opo Diretiva computador local 8. Clique no sinal de + ao lado da opo Configurao do computador. 9. Clique no sinal de + ao lado da opo Configuraes do Windows. 10. Clique no sinal de + ao lado da opo Configuraes de segurana 11. Clique no sinal de + ao lado da opo Diretivas de chave pblica 12. Clique na opo Sistema de arquivos criptografados, conforme indicado na Figura 5.63. Observe que por padro, o usurio Administrador definido como sendo o Agente de recuperao. Isto significa que o usurio Administrador poder descriptografar arquivos e pastas criptografados por outros usurios.
Figura 5.63 - A diretiva Sistema de arquivos criptografados.
13. Clique com o boto direito do mouse na opo Sistema de arquivos criptografados e siga uma dos seguintes caminhos: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 578 de 891 13.1. Para designar um usurio como agente de recuperao adicional atravs do Assistente para adicionar agente de recuperao, clique na opo Adicionar agente de recuperao de dados... e siga os passos do assistente. 13.2. Para solicitar um novo certificado de recuperao de arquivo atravs do Assistente para solicitao de certificados, clique em Novo -> Agente de recuperao de dados.... Ser aberto o Assistente para adicionar agente de recuperao. Siga os passos do assistente. 13.3. Para excluir essa diretiva de EFS e todos os agentes de recuperao, clique em Excluir diretiva. Se voc selecionar essa opo, os usurios no podero criptografar arquivos neste computador. O Windows XP no permite que voc faa a criptografia de arquivos se no houver um Agente de recuperao configurado. Para voltar a habilitar a criptografia de arquivos, voc deve seguir os passos descritos neste exemplo e adicionar um Agente de recuperao. 14. Aps ter configurado as opes desejadas, feche o MMC. Surge uma janela perguntando se voc deseja salvar o console. Clique em No.
Algumas observaes importantes:
Antes de qualquer alterao na diretiva de recuperao, voc deve fazer um backup das chaves de recuperao em um disquete, conforme descrito no incio deste captulo. Este procedimento garante que os arquivos podero ser descriptografados caso haja algum problema com as configuraes do Agente de recuperao.
necessrio fazer logon como administrador ou como um membro do grupo Administradores para concluir este procedimento. Se o seu computador estiver conectado a uma rede, as configuraes de diretiva de rede tambm podero impedi-lo de concluir este procedimento, tais como Polticas de segurana definidas em um domnio baseado no Windows 2000 Server e no Active Directory.
Em geral, o computador emite um certificado padro auto-assinado que designa a conta de administrador inicial como o agente de recuperao padro. No entanto, se o primeiro usurio, que fizer logon aps a instalao, criar uma segunda conta atravs do Assistente para criar novo usurio, essa segunda conta se tornar o agente de recuperao padro. Se o certificado do agente de recuperao padro for excludo sem que outro agente de recuperao tenha sido especificado na diretiva, o computador ter uma diretiva de recuperao vazia. Uma diretiva de recuperao est vazia significa que o agente de recuperao inexistente. Isso desativa o EFS, no permitindo que usurios criptografem arquivos nesse computador, conforme descrito no passo 13.3.
Se a sua conta for configurado como Agente de recuperao, voc poder descriptografar arquivos criptografados por outros usurios, simplesmente acessando as propriedades do arquivo, clicando no boto Avanados... e desmarcando a opo Criptografar o contedo para proteger os dados. Para realizar tal operao, o Certificado digital correspondente a conta do Agente de recuperao deve estar instalado no computador onde a operao ser realizada. Para maiores detalhes sobre a Importao e Exportao de certificados, consulte a parte inicial deste captulo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 579 de 891 Exibindo arquivos criptografados em uma cor diferente
possvel configurar o Windows XP, para que arquivos e pastas criptografados sejam exibidos com uma cor diferente. Para isso faa o seguinte:
1. Abra o Meu computador. 2. Selecione o comando Ferramentas -> Opes de pasta. 3. Ser aberta a janela Opes de pasta. D um clique na guia Modo de exibio. 4. Marque a opo Exibir arquivos NTFS Criptografados ou compactados em cores, conforme indicado na Figura 5.64. Por padro o nome de arquivos e pastas criptografadas so exibidos em verde e o nome de arquivos e pastas compactadas so exibidos em azul. Arquivos compactados no padro .zip no sero exibidos em azul.
Figura 5.64 - Exibindo arquivos e pastas criptografadas em cores.
5. Clique em OK para fechar a janela Opes de pasta. 6. Feche o Meu computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 580 de 891 Recomendaes sobre a criptografia de pastas e arquivos
Neste item coloco algumas recomendaes sobre a criptografia de pastas e arquivos. Estas recomendaes so baseadas na documentao oficial da Microsoft:
Para obter o mximo de segurana, criptografe as pastas antes de criar arquivos importantes nelas. Isso faz com que os arquivos criados sejam criptografados e seus dados nunca sejam gravados em disco como texto sem formatao.
Se voc salvar a maior parte dos seus documentos na pasta Meus documentos, criptografe-a. Isso assegura que seus documentos pessoais sejam criptografados por padro. No caso de perfis de usurios mveis, deve-se fazer isso apenas se a pasta Meus documentos for redirecionada para um local de rede.
Criptografe pastas em vez de arquivos individuais para que, caso um programa crie arquivos temporrios durante a edio, eles tambm sejam criptografados.
O agente de recuperao designado dever exportar o certificado de recuperao de dados e a chave particular para um disco, guard-los em um local seguro e excluir do sistema a chave particular de recuperao de dados. Dessa forma, a nica pessoa que poder recuperar dados do sistema ser aquela que possui acesso fsico chave particular de recuperao de dados. Estes procedimentos foram descritos no incio do captulo.
Deve-se manter o menor nmero possvel de agentes de recuperao designados. Desse modo, menos chaves ficaro expostas ao ataque criptogrfico e haver mais garantias de que os dados criptografados no sejam descriptografados inadequadamente.
O comando cipher
O comando cipher utilizado para exibir ou altera a criptografia de pastas e arquivos em volumes NTFS. Quando utilizado sem parmetros, cipher exibe o estado de criptografia da pasta atual e de quaisquer arquivos que ela contenha.
Sintaxe para o comando cipher, conforme documentao oficial da Microsoft:
Na tabela a seguir, temos a descrio dos parmetros do comando cipher.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 581 de 891 Tabela - Parmetros do comando cipher
Parmetro Descrio /e Criptografa as pastas especificadas. As pastas sero marcadas para que os arquivos adicionados a elas posteriormente tambm sejam criptografados. /d Descriptografa as pastas especificadas. /s:dir Efetua a operao selecionada na pasta especificada e em todas as subpastas. /a Efetua a operao nos arquivos e pastas. /i Continua a efetuar a operao especificada mesmo aps a ocorrncia de erros. Por padro, cipher interrompido quando um erro encontrado. /f Fora a criptografia ou descriptografia de todos os objetos especificados. Por padro, os arquivos que j tenham sido criptografados ou descriptografados sero ignorados por cipher. /q Reporta somente as informaes mais essenciais. /h Exibe arquivos com atributos de sistema ou ocultos. Por padro, esses arquivos no so criptografados ou descriptografados. /k Cria uma nova chave de criptografia de arquivo para o usurio que estiver executando o comando cipher. Se voc usar esta opo, cipher ignorar todas as outras opes. /u Atualiza a chave de criptografia de arquivo do usurio ou a chave do agente de recuperao, utilizando as mais atuais em todos os arquivos criptografados nas unidades locais (isto , se as chaves tiverem sido alteradas). Esta opo s funciona com /n. /n Evita que as chaves sejam atualizadas. Use esta opo para localizar todos os arquivos criptografados nas unidades locais. Esta opo s funciona com /u. nomedecaminho Especifica um padro, arquivo ou pasta. :nome de caminho sem extenso Gera uma nova chave particular e um novo certificado de agente de recuperao e grava-os nos arquivos com o nome de arquivo especificado em nome_de_caminho_sem_extenso.Se voc usar esta opo, cipher ignorar todas as outras opes. /w:nome de caminho Remove os dados que se encontram em partes no utilizadas de um volume. nome_de_caminho pode indicar qualquer pasta no volume desejado. Se voc usar esta opo, cipher ignorar todas as outras opes. /? Exibe informaes de ajuda no prompt de comando.
O comando cipher no criptografa arquivos que estejam marcados como somente leitura.
Vamos ver alguns exemplos do comando cipher:
1. Para usar o comando cipher para criptografar uma sub-pasta denominada Memorandos em uma pasta denominada Documentos, utilize o seguinte comando:
cipher /e Documentos\Memorandos
2. Para criptografar a pasta Documentos, e todas as sua subpastas, digite o seguinte comando:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 582 de 891 cipher /e /s:Documentos
3. Para criptografar apenas o arquivo finanas.xls na subpasta Planilhas, da pasta Documentos, utilize o seguinte comando:
cipher /e /a Documentos\Planilhas\finanas.xls
4. Para criptografar todos os arquivos .xls da sub-pasta Planilhas, da pasta Documentos, digite o seguinte comando:
cipher /e /a Documentos\Planilhas\*.xls
5. Para determinar se a pasta Documentos est criptografada, utilize o seguinte comando:
cipher Documentos
Para determinar os arquivos na pasta Documentos que esto criptografados, utilize o seguinte comando:
cipher Documentos\*
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 583 de 891 Compactao de arquivos e pastas
Em volumes formatados com o sistema de arquivos NTFS possvel compactar pastas, arquivos individuais ou at mesmo todo o volume. A compactao NTFS no gera arquivos separados no padro .zip, ao invs disso, os arquivos compactados permanecem com o nome original, apenas o seu contedo gravado usando um algoritmo de compactao do Windows XP. Quando o usurio acessa um arquivo compactado, o Windows XP descompacta o arquivo automaticamente e fornece os dados para o usurio. Ou seja, do ponto de vista do usurio, a exemplo do que acontece com a criptografia de arquivos, o processo de compactao/descompactao transparente. Ao abrir um arquivo compactado, o Windows automaticamente o descompactar para voc e ao fech-lo, o Windows o compactar novamente. Este processo pode diminuir o desempenho do seu computador.
Ao trabalhar com arquivos e pastas compactadas, pode haver uma pequena queda no desempenho, devido ao trabalho de compactao/descompactao realizado pelo Windows XP. Na maioria dos casos esta queda no desempenho praticamente desconsidervel.
As pastas e arquivos compactados por NTFS s permanecero compactados enquanto estiverem armazenados em uma unidade NTFS, ou seja, ao copiar um arquivo compactado para um volume formatado com FAT, o arquivo ser primeiro descompactado e depois copiado para o local de destino. Em volumes FAT a nica opo de compactao a criao de arquivos e pastas compactados no padro .zip.
Importante: Vale lembrar, conforme j citado anteriormente, que a compactao NTFS e a criptografia so recursos mutuamente excludentes, ou seja no possvel compactar uma pasta criptografada ou criptografar uma pasta compactada. Para o exame, no esquea deste detalhe: NO POSSVEL COMPACTAR E CRIPTOGRAFAR UMA PASTA OU ARQUIVO, SIMULTANEAMENTE. SE A PASTA/ARQUIVO ESTIVER COMPACTADA, ELA NO PODER SER CRIPTOGRAFADA E VICE-VERSA.
Nota: O Percentual de compactao que obtemos varia muito com o tipo de arquivo. Por exemplo, arquivos de imagens no formato Bitmap - .bmp, obtm taxas de compactao elevadas, normalmente prximas a 90 %, j arquivos executveis - .exe ou arquivos .dll obtm taxas de compactao muito pequenas, muitas vezes menores do que 1%.
Compactando e descompactando pastas e arquivos em volumes NTFS
Exemplo: Para compactar uma pasta e todo o seu contedo, faa o seguinte:
1. Faa o logon com uma conta que tem permisso de acesso pasta a ser compactada. 2. Usando o Meu computador ou o Windows Explorer, localize a pasta ou o arquivo a ser compactado. 3. Clique com o boto direito do mouse na pasta/arquivo a ser compactado e, no menu de opes que exibido, d um clique na opo Propriedades. Ser aberta a janela de propriedades da pasta/arquivo, com a guia geral selecionada. 4. D um clique no boto Avanados... Ser aberta a janela Atributos avanados. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 584 de 891 5. Para compactar a pasta/arquivo, marque a opo Compactar o contedo para economizar espao em disco, conforme indicado na Figura 5.65:
figura 5.65 - A opo Compactar o contedo para economizar espao em disco.
6. D um clique no boto OK. Voc estar de volta janela de propriedades da pasta. 7. D um clique no boto OK. Surge uma janela perguntando se voc deseja compactar somente a pasta em questo ou todas as suas subpastas e arquivos. Selecione a opo Aplicar as alteraes a esta pasta , subpastas e arquivos e d um clique no boto OK. 8. O Windows XP inicia o processo de compactao da pasta e de todo o seu contedo. Dependendo da quantidade de arquivos e subpastas, o processo de compactao pode demorar alguns minutos. Durante este processo exibida uma janela com o progresso da compactao.
Pronto. A pasta est compactada e somente o usurio que a criptografou ter acesso a pasta. Se algum arquivo estiver em uso, surge uma mensagem avisando que o arquivo em uso no poder ser compactado. Nesta janela de aviso voc tem opo de Cancelar a compactao, Ignorar o arquivo em uso, neste caso ele no ser compactado e a opo Ignorar todos, a qual informa ao Windows XP para ignorar qualquer arquivo que esteja em uso, ou seja, no compactar arquivos que estejam em uso.
Voc tambm tem a opo de fazer com que o Windows Explorer e o Meu computador, exibam arquivos e pastas compactadas em uma cor diferente. Para detalhes sobre como fazer esta configurao, consulte o tpico Configurando para que pastas e arquivos criptografados sejam exibidas com uma cor diferente, anteriormente, neste captulo.
Para descompactar um arquivo/pasta, basta seguir os passos descritos no exemplo anterior e desmarcar a opo Compactar o contedo para economizar espao em disco. Deve haver espao suficiente no volume, para comportar os arquivos que esto sendo descompactados, uma vez que aps descompactados, estes arquivos ocuparo mais espao em disco do que quando estavam compactados. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 585 de 891 Quando voc copia arquivos compactados, de um volume NTFS para um disquete, para um volume formatado com FAT ou para um CD-ROM (caso voc tenha um gravador de CD), os arquivos sero descompactados, antes de ser copiados para o destino. Isso acontece porque as referidas mdias no do suporte ao sistema de arquivos NTFS e somente possvel utilziar a compactao em volumes formatados com o sistema NTFS.
Voc deve ter um cuidado especial ao compactar arquivos que fazem parte do Windows XP, como por exemplo a pasta onde est instalado o Windows XP e a suas subpastas. aconselhvel que voc substitua o disco rgido por um de maior capacidade do que compactar as pastas onde est instalado o Windows XP, pois isso pode causar uma queda no desempenho do sistema como um todo.
A ferramenta Limpeza de disco
Quando utilizamos o Windows XP, comum instalarmos e desinstalarmos programas, criarmos pastas e subpastas. Nem sempre trabalhamos de uma maneira organizada e, alm disso, diferentes programas podem instalar a mesma verso de arquivos .dll necessrios ao funcionamento do programa. Tambm temos a Internet e os arquivos temporrios que so mantidos no cache do Navegador, conforme descrito no Captulo 4. s vezes o Windows utiliza arquivos para uma operao especfica e, em seguida, os retm em uma pasta designada para arquivos temporrios. Ou voc pode ter instalado anteriormente componentes do Windows que no so mais utilizados. Por vrias razes, inclusive por falta de espao na sua unidade de disco rgido, voc pode precisar reduzir o nmero de arquivos no disco ou liberar mais espao, se isso puder ser feito sem prejudicar nenhum de seus programas.
O Windows XP fornece uma ferramenta para fazer esta limpeza nas unidades do computador: Limpeza de disco. Esta ferramenta capaz de identificar arquivos que no so mais necessrios e elimin-los. A vantagem do uso desta ferramenta que temos a garantia de que todos os programas instalados continuaro funcionando, ou seja, apenas os arquivos realmente desnecessrios ou duplicados, sero excludos, liberando com isso espao no disco rgido. A ferramenta Limpeza de disco capaz de liberar espao em disco, eliminando arquivos do seguinte tipo:
Arquivos temporrios da Internet. Qualquer arquivo de programa descarregado (controles ActiveX e miniaplicativos Java descarregados da Internet). Esvaziar a Lixeira. Arquivos temporrios do Windows. Componentes do Windows que voc no esteja utilizando. Programas instalados que voc no utilize mais.
Vamos aprender atravs de um exemplo, a utilizar a ferramenta Limpeza de disco.
Exemplo: Utilizando a ferramenta Limpeza de disco para liberar espao no drive C:
1. Faa o logon com Administrador ou com uma conta do tipo Administrador do computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 586 de 891 2. Abra a ferramenta Limpeza de disco: Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Limpeza de disco. 3. Ser exibida a janela Selecionar a unidade, na qual voc indica em qual unidade deseja utilizar a ferramenta. Selecione a unidade C:, conforme indicado na Figura 5.66:
Figura 5.66 - Selecionando a unidade.
5. D um clique no boto OK.
Ser exibida a janela Limpeza de disco para C:. Nesta janela voc seleciona quais os itens que voc deseja que sejam analisados pela ferramenta Limpeza de disco. Neste momento a ferramenta j d uma estimativa do espao que ser liberado. Observe a mensagem na parte de cima da janela indicada na Figura 5.67: Voc pode usar a Limpeza de disco para liberar at 5.678 KB de espao em disco em (C:).
Ffigura 5.67 - Estimativa do espao que ser liberado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 587 de 891 Na parte de baixo da janela voc pode selecionar as diversas opes a ser analisadas pela ferramenta. Quando voc clica em uma das opes, um texto explicativo sobre o que significa a opo exibido na parte de baixo da janela. Se voc clicar em uma das opes e der um clique no boto Exibir arquivos... , o Windows XP abre uma janela com a listagem dos arquivos/pastas que sero excludos pela ferramenta Limpeza de disco.
Na guia Mais opes, indicada na Figura 5.68, temos as seguintes opes:
Figura 5.68 - A guia Mais opes.
Componentes do Windows: Se voc clicar no boto Limpar..., ao lado desta opo, ser aberta uma janela com todos os componentes do Windows XP que esto instalados. Voc pode desinstalar os componentes que voc no est mais utilizando. A janela que aberta a mesma que acessada atravs da opo Adicionar ou remover programas do Painel de controle.
Programas instalados: Se voc clicar no boto Limpar..., ao lado desta opo, ir abrir a opo Adicionar ou remover programas, que pode ser usada para remover programas instalados. Se no estiver usando um programa em particular, voc poder economizar espao em disco removendo-o. A janela que aberta a mesma que acessada atravs da opo Adicionar ou remover programas do Painel de controle.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 588 de 891 Restaurao do sistema: Se voc clicar no boto Limpar..., ao lado desta opo, ir abrir a janela Restaurao do sistema, que pode ser usada para remover pontos de restaurao do sistema salvos. Se existirem vrios pontos de restaurao do sistema salvos, os mais antigos podem no ser mais necessrios e voc poder remov-los para economizar espao em disco. O boto Limpar remove todos os pontos de restaurao exceto o mais recente na unidade especificada.
6. Na guia Limpeza de disco marque as opes desejadas e d um clique no boto OK para iniciar o processo de Limpeza da unidade selecionada. 7. Ser exibida uma janela pedindo confirmao. D um clique no boto Sim, para iniciar o processo. 8. Surge uma janela mostrando o progresso da limpeza, conforme indicado na Figura 5.69:
Figura 5.69 - O progresso da limpeza do disco.
Ao final do processo a janela da Figura 5.69 fechada o espao em disco indicado na Figura 5.67 ter sido liberado.
Nota: Voc tambm pode iniciar a ferramenta Limpeza de disco executando o comando: cleanmgr. Selecione Iniciar -> Executar. No campo Abrir digite cleanmgr e d um clique no boto OK.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 589 de 891 Configurando cotas de disco no Windows XP
Utilizamos o mecanismo de cotas de disco para limitar o espao em disco que cada usurio pode utilizar. Somente possvel definir cotas de disco, em volumes formatados com o sistema de arquivos NTFS. As cotas so definidas em cada volume separadamente. Por exemplo, posso implementar o mecanismo de cotas no drive C:, porm no implement-lo no drive D:. Se tivermos um disco rgido de 30 GB, o qual foi particionado em trs volumes de 10 GB: C:, D: e E:, definimos cotas de disco, separadamente para cada um dos drives. As cotas so definidas individualmente, para cada usurio. Ou seja, podemos definir um cota de 500 MB para o usurio jsilva e uma cota de 200 MB para o usurio user1.
Importante: No possvel definir cotas para grupos de usurios, de tal maneira que todos os membros do grupo tenham a mesma cota de disco em um determinado volume. Uma das novidades do .NET Server, que ser o sucessor do Windows 2000 Server, ser justamente a possibilidade de definir cotas de disco para grupos de usurios.
O Windows XP calculo o espao em disco utilizado por cada usurio, com base nos arquivos em que o usurio o dono do arquivo. Normalmente o dono do arquivo o usurio que criou ou copiou o arquivo para o disco. A cota utilizada pelo usurio a soma do tamanho de todos os arquivos dos quais ele for o dono.
Podemos utilizar as cotas de diferentes maneiras. Por exemplo, podemos impedir o uso do espao em disco e registrar um evento no log de Eventos do Windows XP, quando um usurio ultrapassar o limite de espao em disco especificado, isto , o espao em disco que ele tem permisso para utilizar.
Tambm possvel registrar um evento no log de eventos do Windows XP, quando um usurio ultrapassar um nvel de notificao de espao em disco especificado, isto , o ponto no qual um usurio estiver se aproximando de sua cota limite.
Ao ativar as cotas de disco, o Administrador ir definir dois valores: o limite de cota de disco e o nvel de notificao de cota de disco. Por exemplo, possvel definir um limite de cota de disco de um usurio como 300 megabytes (MB) e o nvel de notificao de cota de disco como 250 MB. Nesse caso, o usurio s poder armazenar at 300 MB de arquivos no volume. Se ele armazenar mais de 250 MB de arquivos no volume, voc poder configurar o sistema de cota de disco para registrar um evento no log de eventos do sistema. necessrio que voc seja membro do grupo Administradores para administrar cotas em um volume.
possvel especificar que os usurios possam exceder seus limites de cota. O procedimento de ativar as cotas e no limitar o uso do espao em disco til quando voc no deseja negar aos usurios o acesso a um volume, mas deseja controlar o uso do espao em disco para cada usurio. Tambm possvel especificar se um evento dever ou no ser registrado quando os usurios excederem seus nveis de notificao de cota ou seus limites de cota.
Quando voc ativa as cotas de disco para um volume, o uso do volume rastreado automaticamente para todos os usurios a partir desse momento em diante. Voc pode ativar cotas em volumes locais, volumes de rede e unidades removveis desde que estejam Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 590 de 891 formatados com o sistema de arquivos NTFS. Alm disso, os volumes de rede devem ser compartilhados na pasta raiz do volume.
Importante: Voc no pode utilizar a compactao de arquivos para impedir que os usurios ultrapassem seus limites de cota porque os arquivos compactados so controlados com base em seu tamanho antes da compactao. Por exemplo, se um arquivo tiver 250 MB, mas ficar com 140 MB aps a compactao, o Windows considera o tamanho original do arquivo (250 MB) em relao ao limite de cota.
Configurando cotas de disco em um volume NTFS
Vamos ver um exemplo prtico sobre a configurao de cotas de disco em um volume NTFS.
Exemplo: Configurar cotas no drive C:
1. Abra o Meu computador. 2. Clique com o boto direito do mouse no drive C: e, no menu de opes que exibido, d um clique na opo Propriedades. 3. Ser aberta a janela de propriedades do drive C: 4. D um clique na guia cota. 5. Para ativar o gerenciamento de cotas de disco, marque a opo Ativar gerenciamento de cota, conforme indicado na Figura 5.70:
Figura 5.70 - A opo Ativar gerenciamento de cota. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 591 de 891 Ao marcar o opo Ativar gerenciamento de cota, as demais opes desta guia sero habilitadas. A seguir descrevemos estas opes:
Negar espao em disco para limites do cota excedidos: Ao marcar esta opo, o usurio no poder mais gravar no disco quando a sua cota de disco tiver sido atingida. Para gravar novas informaes no disco, o usurio ter que excluir arquivos ou mov-los para outros volumes.
No limitar uso do disco: Se voc marcar esta opo, o gerenciamento de cotas continua habilitado, porm no existe limite de espao em disco para os usurios, a no ser o prprio tamanho do volume. Esta opo utilizada quando queremos apenas gerenciar o quando de espao em disco cada usurio est ocupando, sem definir uma cota de espao para cada usurio.
Limitar espao em disco a: Esta opo utilizada para definir uma cota de disco padro, ou seja, uma cota que ser aplicada para todos os usurios, com exceao dos usurios para os quais o Administrador, explicitamente, definiu um outro valor para a cota em disco, conforme veremos logo a seguir. Ao selecionar esta opo, automaticamente habilitada a opo Definir nvel de notificao. Esta opo define um valor de espao que, quando atingido, faz com que um evento seja gravado no log de eventos do Windows XP. O Administrador pode acompanhar estes eventos, para notificar usurios que estejam prximos de atingir o limite de espao definido na sua cota de disco.
Registrar evento quando o limite do cota exceder: Selecione para gerar uma entrada no log de eventos do Windows XP, quando o uso de espao em disco por um usurio ultrapassar o limite de cota de disco atribudo a ele.
Registrar evento quando o nvel de notificao exceder: Selecione para gerar uma entrada no log de eventos do Windows XP, quando o uso de espao em disco por um usurio ultrapassar o nvel de notificao de cota atribudo a ele.
6. Configure as opes desejadas de acordo com as necessidades do computador que voc est administrando. 7. Para definir cotas personalizadas para determinados usurios, d um clique no boto Entradas de cota... 8. Ser exibida a janela Entradas de cota de disco local (C:). 9. Para adicionar uma cota personalizada para um novo usurio, utilize o comando Cota - > Nova entrada de cota... 10. Ser aberta a janela Selecionar usurios, j explicada no Captulo 6. Voc pode digitar o nome do usurio para o qual ser definida uma cota ou clicar no boto Avanado..., para selecionar o usurio em um alista de usurios. Vamos definir uma nova cota de disco para o usurio user1, conforme indicado na Figura 5.71:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 592 de 891
Figura 5.71 - Definindo uma cota para o usurio user1.
11. Clique no boto OK. Ser aberta a janela Adicionar nova entrada de cota. Nesta janela podemos optar por limitar ou no o uso do espao em disco, para o usurio user1. Se optarmos por limitar, podemos definir o espao que o usurio pode utilizar, bem como um limite de aviso. Defina os valores indicados na Figura 5.72 - e d um clique no boto OK.
Figura 5.72 - Configurando a cota para o usurio user1.
12. Voc estar de volta janela Entradas de cota de Disco local (C:). Observe que a entrada de cota para o usurio user1 j aparece na listagem, bem como informaes sobre a cota j utilizada pelo usurio, o limite de cota e o limite de aviso, conforme indicado na Figura 5.73. Repita os passos de 7 11 para definir cotas para outros usurios.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 593 de 891
Figura 5.73 - Cota j definida para o usurio user1.
Na janela Entradas de cota de Disco local..., voc pode realizar uma srie de operaes referentes a cotas, conforme descrito a seguir:
Para adicionar uma nova cota utilize o comando Cota -> Nova entrada de cota...
Para atualizar as informaes da listagem de cotas pressione a tecla F5.
Para excluir a definio de uma cota, clique na cota a ser excluda e pressione a tecla Delete.
Voc pode exportar a listagem com as informaes sobre as definies de cotas, para uma planilha do Excel. Com isso fica mais fcil classificar e analisar as informaes. Para gerar uma planilha do Excel, com as informaes de cotas faa o seguinte: Na janela Entradas de cota de Disco local..., selecione o comando Editar -> Selecionar tudo. Todas as entradas de cota sero selecionadas. Selecione o comando Editar -> Copiar. Abra o Excel e selecione o comando Editar -> Copiar. Salve a planilha e utilize os comandos do Excle para fazer as anlises desejadas.
Se voc tiver um grande nmero de entradas, voc pode utilizar o comando Editar -> Localizar, para encontrar definies de cota para um usurio especfico. Na janela Pesquisar, o nome do usurio deve ser digitado no seguinte formato: NOME DO COMPUTADOR\NOME DE LOGON. Por exemplo: microxp01\user1, microxp01\jsilva e assim por diante.
Voc pode classificar a listagem de cotas de diferentes maneiras, utilizando o comando Exibir -> Organizar itens.
13. Feche a janela Entradas de cota de Disco local..., para isso utilize o comando Cota -> Fechar. 14. Voc estar de volta a guia Cota, da janela de propriedades do drive C: 15. D um clique no boto Aplicar. Surge uma mensagem avisando que as informaes sobre cotas sero atualizadas e que isso poder demorar alguns minutos. D um clique no Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 594 de 891 boto OK. As informaes sero atualizadas e voc estar de volta a janela de propriedades do drive C:. D um clique no boto OK para fechar a janela de propriedades. 16. Voc estar de volta ao Meu computador. Feche-o.
Nota: Voc pode fazer alteraes nas cotas a qualquer momento que for necessrio, para isso basta acessar a janela de propriedades do drive onde as alteraes devem ser feitas e utilizar os comandos adequados.
As cotas de disco funcionam com todos os volumes NTFS nos sistemas Windows 2000 ou Windows XP. No entanto, os arquivos em volumes que tiverem sido convertidos de FAT ou FAT32 em NTFS pertencero automaticamente ao administrador e, portanto, a cota nesses arquivos debitada da conta do administrador. Isso raramente um problema porque os administradores podem utilizar o volume de forma ilimitada. Isso s se aplica aos arquivos que existiam antes da converso em NTFS; os arquivos criados aps a converso pertencem ao usurio apropriado.
Nota: Para converter um volume de FAT para NTFS, utilizamos o comando convert. Por exemplo, para converter o drive C: de FAT para NTFS, utilizamos o seguinte comando:
convert C: /FS:NTFS
para uma descrio detalhada das opes do comando convert, utilize o seguinte comando:
convert /?
Para desativar as cotas de disco, basta acessar a guia Cota, das propriedades do volume no qual as cotas sero desativadas e desmarcara a opo: Ativar gerenciamento de cota.
Recomendaes sobre o uso de cotas de disco
A seguir coloco algumas recomendaes contidas na documentao oficial do Windows XP, sobre o uso de cotas de disco em volumes NTFS:
Aplique limites adequados de cota de disco: Aplique limites de cota de disco de acordo com as necessidades reais de espao em disco dos usurios. Comece classificando os usurios pela quantidade de espao em disco que voc supe que eles necessitaro (por exemplo, os usurios que trabalham com fotografias digitalizadas ou artes grficas podero necessitar de uma quantidade maior de espao em disco). Em seguida, estruture seus volumes de acordo com essas classes e use as cotas de disco para limitar a quantidade de espao em disco permitida para os usurios em cada volume.
Defina limites padro: Defina limites padro moderadamente restritivos para todas as contas de usurio e modifique os limites para conceder mais espao em disco aos usurios que trabalham com arquivos maiores. Pode ser melhor aumentar os limites de cota de disco para algumas contas de usurio do que obrigar alguns usurios a trabalhar com limites de cota que no correspondam s suas necessidades.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 595 de 891 Permita crescimento: Defina os limites de cota em um nvel que permita crescimento no uso do espao em disco. Quando os aumentos de cotas forem garantidos, aumente- as em uma percentagem do valor atual. Exclua entradas de cota dos usurios: Quando um usurio no precisar mais usar um volume especfico (por exemplo, quando ele sair da empresa), exclua sua entrada de cota para esse volume e exclua, mova ou se aproprie de quaisquer arquivos pertencentes ao usurio. Isso o ajudar a eliminar o uso do espao no volume por arquivos desnecessrios. Para excluir uma entrada de cota, acesse as propriedades do volume, clique na guia cota e d um clique no boto Entradas de cota. Ser aberta a janela Entradas de cota de Disco local... Na listagem que exibida, localize a entrada a ser excluda, clique nela e pressione o boto Delete. Se o usurio ainda for o dono de arquivos gravados no volume, ser aberta uma janela com a listagem de todos os arquivos dos quais o usurio dono. Nesta janela voc Excluir os arquivos, Apropriar- se (Take Ownership) ou Mover os arquivos para outro volume, conforme indicado na Figura 10.22.
Figura 5.74 - Arquivos do usurio cuja cota est sendo excluida.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 596 de 891 Limite a instalao aos administradores: Se voc ativar configuraes de cota de disco no volume em que o Windows e outros programas estiverem instalados, limite a instalao dos programas e componentes do Windows a membros do grupo local Administradores. Como o grupo Administradores no possui limites de cota, isso impedir que o espao em disco usado para instalar componentes e programas faa com que um usurio ultrapasse seu limite de cota. Quando instalamos um programa, uma srie de arquivos so copiados para o disco rgido. Estes arquivos so contabilizados na cota do usurio logado que est instalando o programa. No Captulo 17 veremos como limitar quais usurios podem instalar programas em um computador com o Windows XP.
O comando fsutil quota
Alm da interface grfica, podemos utilizar o comando fsutil quota, para efetuar configuraes de cota de disco. Conforme j descrito em outros captulos, o uso de comandos especialmente til quando o Administrador cria scripts de administrao, para automatizar determinadas tarefas.
O comando fsutil quota gerencia cotas de disco em volumes NTFS para fornecer um controle mais preciso do armazenamento em rede. Temos a seguinte sintaxe para este comando:
A seguir temos a descrio dos parmetros utilizados por este comando:
disable: Desativa o controle e a ativao de cotas no volume especificado. enforce: Ativa o uso de cotas no volume especificado. modify: Modifica uma cota de disco existente ou cria uma nova cota. query: Lista as cotas de disco existentes. track: Controla o uso do disco no volume especificado. violations: Pesquisa os logs do sistema e de aplicativos e exibe uma mensagem para indicar que foram detectadas violaes de cotas, ou que um usurio atingiu seu limite ou limite mximo de cotas. nome_do_volume: Especifica a letra da unidade para o volume (seguida por dois- pontos). limite_mximo: O limite em que so emitidos avisos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 597 de 891 limite: O uso mximo de espao em disco permitido, ou seja, a cota de disco do usurio no volume. nome_do_usurio: Especifica o domnio ou nome do usurio.
A seguir temos um exemplo de utilizao do comando fsutil quota, para obter informaes sobre as configuraes de cota do drive C:
C:\>fsutil quota query C:
FileSystemControlFlags = 0x00000032 As cotas esto controladas e aplicadas neste volume Ativao de log para limites e limiares de cota Os valores de cota esto atualizados
Limiar de cota padro = 0x0000000000000400 Limite de cota padro = 0x0000000000000400
Nome SID = BUILTIN\Administradores (alias) Hora da alterao = Tue Feb 26 11:46:22 2002 Cota utilizada = 4890964992 Limiar de cota = 18446744073709551615 Limite de cota = 18446744073709551615
Nome SID = MICROXP01\user1 (usurio) Hora da alterao = Sun Apr 07 20:34:25 2002 Cota utilizada = 1107968 Limiar de cota = 183500800 Limite de cota = 209715200
Nome SID = MICROXP01\groza (usurio) Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 7419904 Limiar de cota = 1024 Limite de cota = 1024
Nome do SID = AUTORIDADE NT\LOCAL SERVICE (grupo_conhecido) Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 1015808 Limiar de cota = 1024 Limite de cota = 1024
Nome SID = MICROXP01\Administrador (usurio) Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 27444224 Limiar de cota = 1024 Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de segurana. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 598 de 891
Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 5709824 Limiar de cota = 1024 Limite de cota = 1024
Nome do SID = AUTORIDADE NT\NETWORK SERVICE (grupo_conhecido) Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 869376 Limiar de cota = 1024 Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de s egurana.
Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 1582900224 Limiar de cota = 1024 Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de s egurana.
Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 3622912 Limiar de cota = 1024 Limite de cota = 1024
Nome do SID = AUTORIDADE NT\SYSTEM (grupo_conhecido) Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 1532928 Limiar de cota = 1024 Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de s egurana.
Hora da alterao = Sun Apr 07 21:16:28 2002 Cota utilizada = 3027968 Limiar de cota = 1024 Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de s egurana.
Hora da alterao = Sun Apr 07 21:16:29 2002 Cota utilizada = 1924096 Limiar de cota = 1024 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 599 de 891 Limite de cota = 1024
Nome SID = MICROXP01\Pedro Pereira Xunar (usurio) Hora da alterao = Sun Apr 07 21:16:29 2002 Cota utilizada = 1250304 Limiar de cota = 1024 Limite de cota = 1024
Nome SID = MICROXP01\user2 (usurio) Hora da alterao = Sun Apr 07 21:16:29 2002 Cota utilizada = 3034112 Limiar de cota = 1024 Limite de cota = 1024
Nome SID = MICROXP01\user3 (usurio) Hora da alterao = Sun Apr 07 21:16:29 2002 Cota utilizada = 1047552 Limiar de cota = 1024 Limite de cota = 1024
C:\>
Observe que so exibidas informaes detalhadas sobre as configuraes de cotas para o drive C:
Pastas Off-line: conceito e utilizaes
Com o Windows XP (j era possvel com o Windows 2000), podemos configurar uma pasta compartilhada, para que o usurio possa ter acesso aos arquivos do compartilhamento, mesmo quando no estiver conectado rede. Em um primeiro momento pode parecer estranho: Como ter acesso aos arquivos de uma pasta compartilhada, sem estar conectado rede?? Na prtica o que acontece que, ao configurarmos um compartilhamento para acesso Off-line, estamos orientando o Windows XP para fazer uma cpia local dos arquivos do compartilhamento, com isso o usurio fica trabalhando na cpia local. De tempos em tempos as alteraes feitas na cpia local (tambm conhecido como Cache local de arquivos), so sincronizadas com a cpia original, na pasta compartilhada. Se por algum motivo, o computador perder o acesso rede, o usurio continua trabalhando na cpia local, podendo inclusive desligar o computador. Na prxima vez que o computador for conectado rede, os arquivos sero sincronizados com os arquivos originais, que esto na pasta compartilhada no servidor. Voc deve ter notado que o uso de pastas Off-line ideal para usurios de Notebooks, que precisam trabalhar e alterar arquivos quando no esto conectados rede da empresa, como por exemplo em casa, em aeroportos ou em uma sala de reunio na empresa de um cliente.
Quando estiver trabalhando com arquivos off-line, voc poder exibi-los na sua pasta Arquivos off-line e exclu-los dela. Tambm poder especificar quando e como os arquivos sero sincronizados ou ento criptografar os arquivos off-line. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 600 de 891
Configurando o computador para que possamos usar arquivos off-line
O primeiro passo configurar o computador para que este possa trabalhar com arquivos off- line.
Exemplo: Para configurar o computador, para trabalhar com arquivos off-line, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta de usurio do tipo Administrador do computador. 2. Abra o Meu computador. 3. Selecione o comando Ferramentas -> Opes de pasta. 4. Na janela Opes de pasta d um clique na guia Arquivos off-line. 5. Certifique-se de que a opo Ativar arquivos off-line esteja marcada, conforme indicado na Figura 5.75:
Figura 5.75 - Habilitando o uso de Arquivos off-line.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 601 de 891 Importante: Se a opo Usar a troca rpida de usurio estiver habilitada, as opes da guia Arquivos off-line estaro desabilitadas. Para informaes sobre como desabilitar a opo Usar a troca rpida de usurio, consulte o Mdulo 4.
7. Ao habilitar a opo Ativar arquivos off-line, outras opes de configurao so habilitadas, conforme descrito a seguir:
Sincronizar todos os arquivos off-line ao fazer o logon: Especifica que todos os arquivos de rede disponveis off-line sero totalmente sincronizados quando voc fizer logon. Isso garante que os arquivos de rede reflitam as alteraes mais recentes e que voc tenha as verses mais atuais dos arquivos no computador. Se voc no marcar essa caixa de seleo, ter uma sincronizao rpida quando fizer logon. Uma sincronizao rpida fornece as verses completas dos arquivos off-line, mas no fornece as verses mais recentes dos arquivos off-line.
Sincronizar todos os arquivos off-line antes de fazer o log off: Especifica que todos os arquivos de rede disponveis off-line sero totalmente sincronizados quando voc fizer log off. Isso garante que os arquivos de rede reflitam as alteraes mais recentes e que voc tenha as verses mais atuais dos arquivos no computador. Se voc no marcar essa caixa de seleo, ter uma sincronizao rpida quando fizer log off. Uma sincronizao rpida fornece as verses completas dos arquivos off-line, mas no fornece as verses mais recentes dos arquivos off-line.
Exibir lembrete a cada x minutos: Especifica que os lembretes apaream na rea de notificao quando os computadores estiverem off-line.
Criar um atalho para arquivos off-line na rea de trabalho: Especifica que um atalho para a pasta Arquivos off-line seja colocado em sua rea de trabalho. Voc pode exibir o contedo dessa pasta clicando em Exibir arquivos.
Criptografar os arquivos off-line para proteger dados: Criptografa arquivos off- line. Quando um arquivo de rede fica disponvel off-line, uma cpia armazenada no computador local. Se voc criptografar arquivos off-line, a cpia do arquivo de rede localizada no computador local ser criptografada. Alm disso, como alguns aplicativos criam cpias temporrias de arquivos em outras pastas, como a pasta Temp, pode ser que voc queira criptograf-las tambm.
O controle Espao em disco a ser usado para os arquivos off-line temporrios: Ajusta o valor mximo de espao em disco usado no computador para arquivos de rede que voc no optou por tornar disponveis off-line. O espao em disco est sempre reservado para os arquivos que voc tornou disponveis off-line, mas alguns deles tornam-se automaticamente disponveis para voc pelo administrador.
Boto Excluir arquivos...: Clique para excluir arquivos que voc tornou disponveis off-line. Isso pode aumentar o espao disponvel em disco no computador. Os arquivos que voc selecionar sero excludos somente do seu computador local. Eles no sero excludos da pasta compartilhada na rede. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 602 de 891 Boto Exibir arquivos: Clique para exibir uma lista de arquivos que estejam disponveis off-line.
Boto Avanado: Clique para alterar o modo como os computadores so manipulados quando se tornam indisponveis. Se voc perder a conexo com um computador, poder escolher continuar trabalhando com os arquivos desse computador ou parar. Ao clicar neste boto ser exibida a janela Arquivos off-line configuraes avanadas, indicada na Figura 5.76:
Figura 5.76 - Janela de configuraes avanadas.
6. Configure as opes desejadas e d um clique no boto OK para aplicar as alteraes. Pronto, agora o seu computador est habilitado para trabalhar com arquivos off-line.
Habilitar o acesso off-line em um Compartilhamento
O prximo passo configurar os compartilhamentos que daro suporte ao uso de arquivos off-line.
Nota: Para maiores detalhes sobre a criao de compartilhamentos e a definio de permisses de acesso, consulte a parte inicial deste mdulo.
Exemplo: Configurando um compartilhamento para dar suporta a arquivos off-line.
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 603 de 891 2. Abra o Meu computador ou o Windows Explorer. 3. Localize a pasta compartilhada a ser configurada, clique com o boto direito do mouse na pasta e, no menu de opes que exibido, d um clique na opo Compartilhamento e segurana... 4. Ser exibida a janela de propriedades da pasta, com a guia Compartilhamento selecionada. D um clique no boto Cache. Ser exibida a janela Configuraes de cache, indicada na Figura 5.77:
Figura 5.77 - A janela Configuraes de cache.
Para habilitar o cache de arquivos da pasta compartilhada, a opo Permitir armazenamento de arquivos em cache nesta pasta compartilhada, deve estar habilitada. Ao marcar esta opo a lista Configurao ser habilitada, na qual temos as seguintes opes:
Cache manual de documentos: Recomendada para pastas que contm documentos de usurio. Os usurios devem especificar manualmente os arquivos que desejam ter disponveis off-line. Para garantir o compartilhamento de arquivos adequado, a verso de servidor (que est na pasta compartilhada) do arquivo sempre mantida aberta.
Cache automtico de documentos: Tambm recomendado para pastas que contm documentos do usurio. feito o download automtico dos arquivos abertos, que se tornam disponveis ao trabalhar off-line. Cpias mais antigas so automaticamente excludas, para liberar espao para os arquivos mais recentes. . Para garantir o compartilhamento de arquivos adequado, a verso de servidor (que est na pasta compartilhada) do arquivo sempre mantida aberta.
Cache automtico de programas e documentos: Recomendado para pastas com dados somente leitura ou para aplicativos de execuo pela rede. O compartilhamento de arquivos no garantido. Um download feito automaticamente de arquivos Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 604 de 891 abertos, os quais so tornados disponveis off-line. As cpias mais antigas so automaticamente excludas para permitir o acesso a arquivos mais recentes.
5. Certifique-se que a opo Permitir armazenamento de arquivos em cache nesta pasta compartilhada esteja selecionada, selecione a opo mais adequada para o seu caso na lista Configurao e d um clique no boto OK para aplicar as alteraes. 6. Voc estar de volta a guia Compartilhamento. D um clique no boto OK para fechar a janela de propriedades da pasta compartilhada.
Definindo quais arquivos sero armazenados no cache, para acesso off-line
J configuramos o computador para dar suporte a arquivos off-line e configuramos o compartilhamento para permitir que seus arquivos sejam acessados off-line. Agora, no computador cliente, onde voc for acessar os arquivos da pasta compartilhada, voc precisa definir quais arquivos deseja que sejam disponibilizados para acesso off-line. Neste tpico veremos como realizar esta operao.
Exemplo: Definindo quais arquivos ou pastas devero estar disponveis para acesso off-line.
1. Faa o logon no computador cliente, no qual voc ir acessar a pasta compartilhada que foi configurada no tpico anterior. 2. Monte um drive que acessa a pasta compartilhada. Para maiores detalhes sobre a montagem de drives relacionados com pastas compartilhadas, consulte o incio deste mdulo. Acesse o respectivo drive. 3. Dentro do drive associado com a pasta compartilhada, acesse a pasta ou arquivo que voc deseja tornar disponvel off-line. 4. Clique com o boto direito do mouse na pasta/arquivo a ser utilizada off-line e, no menu de opes que exibido, d um clique na opo Tornar disponvel off-line. Pronto, a partir deste momento, a pasta/arquivo passar a estar disponvel off-line, de acordo com as configuraes que voc definiu no item anterior.
Nota: Quando voc marca uma pasta para estar disponvel off-line, o Windows XP disponibilizar todo o contedo da pasta (subpastas e arquivos) para estar disponvel off-line. Se a pasta tiver subpastas, ser exibida uma janela perguntando se voc deseja tornar as subpastas tambm disponveis off-line. Ao fazer esta configurao, o Windows XP faz uma cpia dos arquivos selecionados para o cache local do computador e passa a fazer a sincronizao entre a cpia local e os arquivos na pasta compartilhada, de acordo com as seguintes regras:
Por padro os arquivos off-line so sincronizados durante o logon e tambm durante o log off, para garantir que voc sempre tenha uma cpia atualizada dos arquivos.
Se voc trabalhou desconectado da rede e alterou algum arquivo off-line e o arquivo no foi alterado na pasta compartilhada, o Windows atualiza a verso que est na pasta compartilhada a partir do arquivo atualizado no seu computador.
Se voc trabalhou desconectado da rede e no alterou nenhum arquivo off-line porm arquivos foram alterados na pasta compartilhada no servidor, o Windows atualiza a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 605 de 891 sua cpia off-line, para ficar sincronizada com as alteraes que houve na pasta compartilhada.
Se as duas verses de um arquivo, no servidor e na sua cpia local, foram alteradas, o Windows XP exibe uma caixa de dilogo perguntando se voc deseja manter ambas as verses ou salvar uma em detrimento da outra.
Se uma das duas verses for excluda e a outra no foi alterada, durante a sincronizao, a outra cpia tambm ser excluda. Por exemplo, se enquanto voc esteve off-line, um arquivo foi excludo na pasta compartilhada e voc no alterou este arquivo, durante a sincronizao, a sua cpia off-line do arquivo tambm ser excluda. Se voc alterou o arquivo enquanto esteve off-line, uma caixa de dilogo ser exibida, perguntando se voc deseja salvar a verso alterada off-line, para a pasta compartilhada no servidor.
Se voc excluir a verso local e a verso no servidor tiver sido alterada, uma caixa de dilogo ser exibida, perguntando se voc deseja excluir a verso no servidor ou copiar a verso alterada para o cache local.
Se novos arquivos forem adicionados no servidor, estes arquivos sero copiados para o seu cache local, caso voc tenha configurado a pasta onde os arquivos foram adicionados, para acesso off-line.
O gerenciador de sincronizao
O Windows XP fornece um gerenciador de sincronizao, o qual pode ser utilizado para configurar a maneira como o contedo off-line sincronizado, bem como para forar uma sincronizao a qualquer momento, desde que voc esteja conectado rede.
Para abrir o gerenciador de sincronizao faa o seguinte:
1. Clique em Iniciar -> Executar. 2. No campo Abrir digite: mobsync e d um clique no boto OK. 3. Ser aberto o Gerenciador de sincronizao, conforme indicado na Figura 5.78:
Para sincronizar um item, clique para marc-lo e d um clique no boto Sincronizar. Para configurar as opes de sincronizao marque o item e d um clique no boto Configurar, ser exibida a janela Configuraes de sincronizao, indicada na Figura 5.79, na qual voc pode definir se a sincronizao deve ser feita no logon, no log off, dentre outras opes. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 606 de 891
Figura 5.78 - O Gerenciador de sincronizao.
Figura 5.79 - Configuraes de sincronizao. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 607 de 891 O novo recurso de Shadow Copies
Nota: J vi algumas tradues de shadow copies como sendo sombras de cpia, mas, sinceramente, me recuso a utilizar esta traduo. Por isso, neste tutorial, vou utilizar o termo original: shadow copies.
O recurso de shadow copies uma das novidades do Windows Server 2003 em relao as verses anteriores. Este recurso pode ser habilitado individualmente, em cada volume de um servidor com o Windows Server 2003. Uma vez habilitado este recurso, todas as pastas compartilhadas no volume passaro a utilizar o recurso de shadow copies.
Importante: O recurso de Shadow Copies s pode ser habilitado em pastas compartilhadas em um servidor com o Windows Server 2003. O Windows XP pode usar este recurso diretamente. J no Windows 2000 Professional, voc tem que instalar o Cliente de Shadow Copies, conforme descreverei neste tpico.
O recurso de shadow copies permite que o Windows Server 2003 mantenha cpias de vrias verses de um mesmo arquivo e permite que o usurio, tenha acesso as diferentes verses disponveis (na prtica, havendo espao disponvel, at 64 verses do mesmo arquivo podem ser mantidas).
Por exemplo, vamos supor que voc crie um arquivo do Word e salve ele em um volume com o recurso de shadow copies habilitado. Daqui a uma semana voc abre este mesmo arquivo, faz algumas alteraes e salva o arquivo novamente. Com o recurso de shadow copies, ser mantida uma cpia da verso anterior, cpia esta que poder inclusive ser acessada, se for necessrio. Podem ser mantidas vrias verses do mesmo arquivo. O nmero de verses que mantida pelo recurso de shadow copies depende do tamanho do prprio arquivo e do espao em disco reservado para este recurso.
Este recurso funciona como se fosse uma lixeira da rede, porm uma lixeira modificada, onde so mantidas vrias verses do mesmo arquivo, podendo estas verses serem acessadas pelo cliente. Este recurso funciona tambm como um backup alternativo. Rapidamente o usurio pode recuperar uma verso mais recente do arquivo (provavelmente mais recente do que a verso que est na fita de backup), sem ter que esperar uma hora ou mais at que o arquivo seja restaurado a partir de uma fita de backup.
O recurso de shadow copies traz muitos benefcios, dentre os quais gostaria de destacar os seguintes:
Recuperao rpida e fcil de arquivos que foram excludos acidentalmente: Se voc excluir, por engano, um arquivo, poder abrir uma verso anterior e copi-la para um local seguro.
Recuperao rpida e fcil de arquivos que foram sobrescritos por engano.
Comparao de verses dos arquivos: Voc pode utilizar uma verso anterior para identificar as mudanas que foram efetuadas em um determinado arquivo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 608 de 891 Nota: O recurso de shadow copies configurado atravs da janela de propriedades do volume (C:,D: e assim por diante), na guia Shadow Copies, conforme mostrarei na parte prtica mais adiante.
Importante: Para que os clientes possam utilizar o recurso de shadow copies, deve ser instalado o software cliente de shadow copies em cada estao de trabalho que ir utilizar este recurso. Na parte prtica deste tutorial mostrarei como fazer esta instalao.
Importante: fundamental lembrar que o recurso de shadow copies no um recurso que ir substituir o backup. Principalmente porque as diferentes verses do mesmo arquivo so gravadas no mesmo disco. Ou seja, se o disco for danificado voc perder a ltima verso e tambm todas as verses mantidas no recurso de shadow copies. Nesta situao a nica maneira de recuperar as informaes restaurando a partir do backup.
Quando o espao reservado para a manuteno de verses anteriores dos arquivos for preenchido, os arquivos mais antigos sero descartados, para que novos possam ser gravados. Voc aprender a configurar o espao reservado para o recurso de shadow copies mais adiante, nos exemplos prticos.
As verses anteriores dos arquivos, mantidas pelo recurso shadow copies so somente leitura, ou seja, voc no poder fazer alteraes diretamente nestas cpias. Voc poder abrir estas cpias e salvar em uma nova pasta e fazer alteraes, mas no diretamente nas cpias mantidas pelo recurso de shadow copies.
Mais algumas observaes sobre o recurso de Shadow Copies:
A quantidade mnima de espao que pode ser reservada para este recurso de 100 MB. O valor padro 10% do tamanho do volume onde o recurso de shadow copies ser habilitado. As verses antigas, mantidas pelo recurso de shadow copies podero ser gravadas em um volume diferente do volume original.
O volume a ser reservado para este recurso depende da forma como os arquivos so utilizados. Se voc tem arquivos que so alterados diariamente, ser necessrio uma boa quantidade de espao para este recurso. Se voc tem arquivos que raramente so alterados, a quantidade de 10% do volume pode ser mais do que suficiente.
Nota: Se voc tiver que alterar o volume onde so gravadas as cpias, todas as cpias existentes sero excludas e um novo histrico comear a ser criado no novo volume. Por isso importante planejar com cuidado o espao necessrio, antes de habilitar o recurso de shadow copies em um volume.
O agendamento do recursos de shadow copies:
Quando voc habilita o recurso de shadow copies, o Windows Server 2003 cria um agendamento padro e define um intervalo. A cpia dos arquivos feita de acordo com este agendamento.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 609 de 891 Este agendamento pode ser alterado e deve ser adaptado de acordo com as caractersticas de uso do volume. Na parte prtica voc aprender a alterar este agendamento.
Habilitando o recurso de shadow copies em um volume
Neste item mostrarei como habilitar o recurso de shadow copies em um volume. Voc ver que as configuraes so extremamente simples.
Exemplo: Para habilitar o recurso de shadow copies em um volume, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador, em um servidor com o Windows Server 2003, onde est a pasta compartilhada, na qual ser habilitado o recurso de Shadow Copies. 2. Abra o Meu computador ou o Windows Explorer. 3. Clique com o boto direito do mouse no volume onde ser habilitado o recurso de shadow copies. No menu de opes que exibido clique em Properties (Propriedades). 4. Ser exibida a janela de propriedades do volume. Clique na guia Shadow Copies. Ser exibida a figura indicada na Figura 5.80:
Figura 5.80 A guia Shadow Copies
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 610 de 891 5. Observe que, por padro, o recurso de shadow copies est desabilitado. 6. Para habilitar o recurso de shadow copies clique no boto Enable (Habilitar). 7. Ser exibida uma janela com uma mensagem de aviso, informando sobre o agendamento padro que ser criado para o recurso de shadow copies. Clique em Yes (Sim) para fechar esta janela e habilitar o recurso de shadow copies. 8. O recurso ser habilitado. Nesta mesma janela voc j pode configurar as opes deste recurso. Clique no boto Settings... (Configuraes...). 9. Ser aberta a janela na qual voc pode definir o espao mximo em disco a ser utilizado pelo recurso de shadow copies No exemplo da Figura 5.81, estou definindo um tamanho mximo de 4GB (4096 MB) para este recurso.
Figura 5.81 Definindo o espao a ser utilizado pelo recurso de shadow copies.
10. Nesta janela voc tambm tem acesso ao boto Schedule... (Agendamento). Este boto permite que voc defina o agendamento para que sejam feitas as cpias dos arquivos pelo recurso de shadow copies. Clique no boto Schedule... (Agendamento...). 11. Ser aberta a janela para voc configurar o agendamento. No exemplo da Figura 5.82 estou definindo um agendamento dirio, para realizar a cpia as 7:00 horas da manh. Para que a cpia seja efetuada mais do que uma vez por dia, voc pode definir mltiplos agendamentos, clicando no boto New (Novo).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 611 de 891
Figura 5.82 -Agendamento dirio para as 7:00 hs.
12. Defina o agendamento desejado e clique em OK. 13. Voc estar de volta janela de configuraes.D um clique em OK para fech-la. 14. Voc estar de volta janela de propriedades do volume. Nesta janela voc pode utilizar o boto Create Now (Criar Agora), para fazer com que o Windows Server 2003 faa uma cpia dos artigos que foram alterados imediatamente, sem esperar pelo prximo agendamento. 15. Ao lado deste boto exibida uma listagem com o histrico das cpias efetuadas. 16. Clique em OK para fechar a janela de propriedades.
Pronto, o recurso de shadow copies est habilitado no servidor. O prximo passo instalar o software que permite aos clientes utilizar o recurso de shadow copies. Este software tem que ser instalado na estao de trabalho dos clientes que iro utilizar este recurso. Este software chamado de Previous Versions Client. Antes de mostrar como instalar o cliente do shadow copies, apresento mais uma recomendao importante:
Dica Importante: No utilize o recurso de shadow copies em servidores que esto configurados para dual-boot com outras verses do Windows. Nestes casos pode acontecer de os arquivos de shadow copies serem corrompidos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 612 de 891 Instalando o cliente de shadow copies
Para que um usurio acessando uma pasta compartilhada no servidor (pasta esta que est em um volume para o qual o recurso de shadow copies foi habilitado) possa utilizar o recurso de shadow copies, necessrio que o cliente de shadow copies seja instalado na estao de trabalho do usurio. Os arquivos de instalao do cliente shadow copies esto disponveis na seguinte pasta, de qualquer servidor com o Windows Server 2003 instalado:
Onde %systemroot% a pasta onde o Windows Server 2003 foi instalado.
O arquivo twcli32.msi um arquivo de instalao, no padro do Microsoft Installer. Este arquivo pode ser distribudo via GPO (para todos os detalhes sobre GPO, consulte o Captulo 18 do meu livro: Windows Server 2003 Curso Completo, 1568 pginas) ou pode ser disponibilizado em um drive de rede para que os usurios instalem em suas estaes de trabalho. Este arquivo tem apenas 287 KB. A seguir mostro como fazer a instalao do cliente de shadow copies.
Exemplo: Para instalar o cliente de shadow copies manualmente, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador. 2. Abra o Windows Explorer e localize o arquivo twcli32.msi. 3. D um clique duplo neste arquivo para iniciar a instalao do cliente de shadow copies. 4. A instalao rapidamente efetuada e uma mensagem de que a instalao foi efetuada com sucesso exibida. Clique em Finish (Concluir), para fechar esta mensagem.
Pronto, o cliente de shadow copies foi instalado. Agora voc aprender a utiliza-lo.
Como acessar as shadow copies
1. Abra o Windows Explorer ou o Meu computador. 2. Clique no drive de rede para o qual voc deseja acessar as shadow copies. 3. No menu de opes que exibido clique em Properties (Propriedades). 4. Ser exibida a janela de propriedades do drive de rede. Clique na guia Previous Versions (Verses Anteriores). Ser exibida a janela indicada na Figura 5.83: 5. Observe que exibida a lista de cpias disponveis. No exemplo da Figura 5.83, esto disponveis trs copias de verses anteriores. 6. Clique em uma das cpias e depois clique em Copy (Copiar). Ser exibida uma janela para que voc selecione uma pasta de destino para onde ser copiada a verso anterior com todo o contedo do drive de rede. Observe que sempre copiado todo o contedo e no apenas os arquivos que mudaram entre uma cpia e outra. Selecione a pasta de destino e clique em OK. A cpia ser iniciada. Uma vez finalizada a cpia voc ter acesso a uma verso da pasta compartilhada e de todo o seu contedo, no momento em que a cpia foi realizada pelo recurso de shadow copies. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 613 de 891 7. Voc pode marcar uma das cpias e clicar no boto View (Visualizar). Ser aberta uma janela com todo o contedo do drive de rede. Observe no campo Address (Endereo), que informada a data e a hora em que foi feita a cpia, conforme exemplo da Figura 5.84:
Figura 5.83 -A janela de verses anteriores.
Figura 5.94 - Visualizando uma das cpias disponveis. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 614 de 891 8. O contedo da cpia somente leitura, conforme comentado anteriormente. Voc pode navegar pelas pastas e arquivos da cpia e usar o recurso de copiar e colar para copiar um ou mais arquivos. Com esta opo voc pode recuperar um nico arquivo ou uma nica pasta, ao invs de ter que copiar todo o contedo do drive. 9. Feche a janela que exibe uma cpia dos arquivos. 10. Voc estar de volta guia Previous Versions (Verses Anteriores). Voc pode marcar uma verso e clicar no boto Restore (Restaurar), para restaurar a verso que est marcada. Use esta opo com cuidado, pois ao usar esta opo, os arquivos que esto atualmente em uso na pasta compartilhada, sero substitudos pelos arquivos da cpia que est sendo restaurada. Com esta operao todo o contedo restaurado, voc no ter a opo de selecionar os arquivos a serem restaurados. 11. Clique em OK para fechar a janela de propriedades.
Desabilitando o recurso de Shadow Copies em um volume
Neste item mostrarei como desabilitar o recurso de shadow copies em um volume.
Exemplo: Para desabilitar o recurso de shadow copies em um volume, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador. 2. Abra o Meu computador ou o Windows Explorer. 3. Clique com o boto direito do mouse no volume onde ser desabilitado o recurso de shadow copies. No menu de opes que exibido clique em Properties (Propriedades). 4. Ser exibida a janela de propriedades do volume. Clique na guia Shadow Copies. 5. Clique no boto Disable (Desabilitar). Ser exibida uma mensagem solicitando confirmao para que seja desabilitado o recurso de shadow copies. Clique em Yes para confirmar que o recurso ser desabilitado no volume que est sendo configurado. 6. Voc estar de volta guia Shadow Copies. Observe que j aparece o status Disabled (Desabilitado), ao lado da letra do volume. 7. Clique em OK para fechar a janela de propriedades.
Pronto, o recurso de Shadow Copies foi desabilitado no volume.
Gerenciando Shadow Copies com o comando vssadmin
Voc pode gerenciar o recurso de shadow copies com o comando vssadmin. Este comando tem vrias opes. A seguir comento as principais opes deste comando. Na Ajuda do Windows Server 2003 voc encontra uma referncia completa, com todas as opes do comando vssadmin. s abrir a ajuda do Windows Server 2003 e pesquisar usando a palavra vssadmin.
Utilizaes do comando vssadmin:
vssadmin list shadows
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 615 de 891 Este comando exibe uma lista completa de todas as cpias armazenadas no volume, conforme exemplo a seguir:
C:\>vssadmin list shadows vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool (C) Copyright 2001 Microsoft Corp.
Contents of shadow copy set ID: {b9fef05a-98da-4d44-b1bf-0625ffed3ca9} Contained 1 shadow copies at creation time: 6/26/2003 11:29:59 PM Shadow Copy ID: {93dfd4e9-1355-4116-bd1d-b7bd126e961a} Original Volume: (C:)\\?\Volume{3ca6c0d3-75cf-11d7-b6a1-806e6f6e6963}\ Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4 Originating Machine: srv-win2003.abc.com Service Machine: srv-win2003.abc.com Provider: 'Microsoft Software Shadow Copy provider 1.0' Type: ClientAccessible Attributes: Persistent, Client-accessible, No auto release, No writers, Differential
Contents of shadow copy set ID: {02ca95b2-e231-496f-915e-cd0f59221bb8} Contained 1 shadow copies at creation time: 6/26/2003 11:33:10 PM Shadow Copy ID: {edc13c66-fc15-486c-adca-28fdf6521c49} Original Volume: (C:)\\?\Volume{3ca6c0d3-75cf-11d7-b6a1-806e6f6e6963}\ Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5 Originating Machine: srv-win2003.abc.com Service Machine: srv-win2003.abc.com Provider: 'Microsoft Software Shadow Copy provider 1.0' Type: ClientAccessible Attributes: Persistent, Client-accessible, No auto release, No writers, Differential
vssadmin create shadow /for=C:
Este comando utilizado para criar uma cpia manualmente para o volume C: equivalente ao boto Create Now da guia Shadow Copies.
vssadmin Delete Shadows
utilizada para eliminar shadow copies de um volume. Existem algumas opes que podem ser utilizados com este comando, como por exemplo a opo /Oldest, conforme exemplo a seguir:
vssadmin Delete Shadows /For=C: /Oldest
Este comando ir eliminar a shadow copies mais antiga do volume.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 616 de 891 Configurando a auditoria de acesso a arquivos, pastas e impressoras.
Conforme j descrevi no Mdulo 4, a auditoria de acesso a objetos (pastas e impressoras compartilhadas), um processo em duas etapas, conforme descrito a seguir:
1. Habilitar a Diretiva de auditoria: Auditoria de Acesso a objetos. Esta diretiva habilitada, para sucesso, falha ou ambas as situaes, utilizando o console Configuraes locais de segurana, j descrito anteriormente. Em um dos exemplos do Mdulo 4, voc aprendeu a habilitar esta e outras diretivas de segurana. tambm importante salientar que, para o Windows XP, considerado objeto, todo elemento que tiver uma Lista de Controle de Acesso ACL (Access Control List). Com isso, entradas da Registry, pastas, arquivos, impressoras e todo e qualquer elemento do Active Directory, so considerados objetos.
2. Aps ter habilitada a Diretiva de auditoria descrita no item 1, o administrador tem que configurar a auditoria em cada um dos objetos a serem auditados. Por exemplo, para monitorar o acesso a uma pasta e ao contedo desta pasta (subpastas e arquivos), o administrador deve acessar as propriedades desta pasta e configurar quais usurios/grupos tero o acesso monitorado. Por exemplo, o administrador pode definir que o grupo Gerentes ter o acesso a uma determinada pasta monitorado, tanto para evento de sucesso quanto de falha. Com isso, toda vez que um membro deste grupo acessar o contedo da pasta que est sendo monitorada, ser gravado um evento no log de eventos.
A habilitao da Diretiva de auditoria j foi feita no item Habilitando/configurando os eventos do log de segurana, do Mdulo 4. Utilizando os conhecimentos apresentados no referido item, certifique-se de que a diretiva Auditoria de acesso a objetos, esteja configurada para monitorar eventos de Sucesso e de Falha, conforme indicado ilustrado na Figura 5.95:
Figura 5.95 - A diretiva Auditoria de acesso a objetos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 617 de 891 Neste item voc aprender, a ttulo de exemplo, a configurar a pasta C:\Documentos, para que sejam monitorados os acessos a esta pasta e a seus arquivos. Ao fazer esta configurao, o administrador pode definir para quais usurios o acesso ser monitorado. Para monitorar o acesso de todo e qualquer usurio, voc deve utilizar o grupo Everyone (Todos). No exemplo proposto, voc ir configurar o Windows, para monitorar o acesso dos usurios user02 e user03 (utilize usurios do domnio da sua rede). Observe que voc pode fazer com que seja monitorado o acesso de todo e qualquer usurio, ou apenas de determinados usurios. No exemplo que apresentarei, estou monitorando apenas o acesso de dois usurios. Esta situao pode ser utilizada, por exemplo, para monitorar tentativas de acesso sem permisso, para usurios que esto sob investigao ou sob suspeita na empresa.
Importante: Nunca demais lembrar: as configuraes de Auditoria somente esto disponveis em volumes formatados com NTFS.
Exemplo: Configurando a monitorao dos acessos na pasta C:\Documentos, para os usurios user02 e user03.
1. Faa o logon como Administrador ou com uma conta com permisses de administrador. 2. Usando o Meu computador ou o Windows Explorer, acessa a pasta C:\Documentos ou outra pasta qualquer, para a qual voc deseja configurar o controle de acesso. 3. Clique com o boto direito do mouse na pasta e no menu que surge clique na opo Propriedades. Ser exibida a janela de Propriedades da pasta. 4. D um clique na guia Segurana. 5. Clique no boto Avanado. Ser exibida a janela Configuraes de segurana avanadas para Documentos, onde Documentos o nome da pasta que est sendo configurada. 6. Clique na guia Auditoria. Observe que por padro no existe nenhum usurio na lista, ou seja, no esto sendo monitorados os acessos a pasta Documentos. 7. D um clique no boto Adicionar... Ser aberta a janela Selecione Usurio, computador ou Grupo, que j foi utiliza em outros exemplos. Digite user2, conforme indicado na Figura 5.96 e clique em OK.
Figura 5.96 - Adicionando user02 lista de usurios auditados na pasta Documentos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 618 de 891 8. Ser aberta a janela Entradas de auditoria para Documentos. Nesta janela voc define o tipo de acesso que ser monitorado para o usurio user2, na pasta Documentos. Por exemplo, pode ser que voc queira monitorar apenas tentativas de alteraes ou excluses no contedo da pastas Documentos e das suas subpastas. No nosso exemplo vamos monitorar todos os tipos de acesso. Marque a opo Controle total, na coluna xito. Observe que todas as demais opes da coluna xito sero marcadas. Agora marque a opo Controle total, na coluna Falha. Observe que todas as demais opes da coluna Falha sero marcadas, conforme indicado na Figura 5.97. Com isso estamos pedindo que o Windows Server 2003 monitore todo e qualquer tipo de acesso do usurio user02, com sucesso ou com falha, pasta Documentos e a todas as suas subpastas e arquivos. Marque a opo Aplicar essas entradas de auditoria apenas a objetos e/ou recipientes dentro deste recipiente, para fazer com que o Windows Server 2003 aplique estas configuraes de auditoria pasta Documentos e a todas as suas subpastas e arquivos. Clique em OK.
Figura 5.97 - Configuraes de auditoria para o usurio user02.
9. Repita os passos 7 e 8 para o usurio user03. 10. Voc estar de volta guia Auditoria, agora com os usurios user02 e user03 j adicionados lista de usurios que sero auditados quando acessarem a pasta Documentos e o seu contedo, conforme indicado na Figura 5.98:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 619 de 891
Figura 5.98 - Usurios user02 e user03 j adicionados lista.
11. Marque a opo Substituir as entradas de auditoria em todos os objetos filho pelas entradas aplicveis mostradas aqui, para substituir outras configuraes de auditoria, que por ventura estejam definidas para as subpastas e arquivos da pasta Documentos. Clique em OK. Voc estar de volta guia Segurana. 12. Clique em OK para fechar a janela de propriedades da pasta documentos. A partir de agora todos os acesso, com sucesso ou com falha, dos usurios user02 e user03 sero monitorados.
Para configurar a auditoria de acesso para uma impressora faa o seguinte:
1. Faa o logon como Administrador ou com uma conta com permisso de gerenciar a impressora a ser configurada. 2. Acesse as propriedades da impressora a ser configurada. 3. Clique com o boto direito do mouse na impressora a ser configurada e, no menu de opes que exibido, clique em Propriedades. 4. Clique na guia Segurana e dentro da guia Segurana, clique no boto Avanado. Depois s seguir os passos indicados no exemplo anterior, que so os mesmos, quer voc esteja configurando a auditoria para pastas e arquivos ou para impressoras.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 620 de 891 O Problema do Acesso Negado
Um problema que ocorre com muita freqncia est relacionado a usurios que fazem um backup dos dados, formatam o HD e reinstalam o Windows XP. Depois ao tentar acessar os arquivos que tinham anteriormente, recebem uma mensagem de acesso negado. Este um erro muito comum para usurios que migraram do Windows 98 para o Windows 2000 ou XP.
Os usurios do Windows 95/98/Me tinham uma mania de formatar a todo o momento e reinstalar o Windows. Talvez no fosse uma mania e sim uma necessidade, porque o Windows 95/98/Me, em termos de estabilidade e confiabilidade, era uma bela porcaria. Mas com o Windows 2000 e XP isso no acontece e muito difcil haver necessidade de formatar e reinstalar o Windows.
O erro de raciocnio que o usurio comete o seguinte: Bem, eu formato o HD, reinstalo o Windows e crio os usurios com o mesmo nome e senha dos usurios que existiam antes e pronto, estes novos usurios com o mesmo nome e senha dos anteriores, passam a ter acesso aos mesmos recursos que os anteriores tinham. E isso no acontece. Aps a formatao, quando o usurio vai acessar um arquivo em uma partio NTFS, ele recebe uma mensagem de Acesso Negado. Por que??? Continue lendo.
Este um dos problemas e erros que ocorrem com maior freqncia, principalmente pela falta de leitura dos manuais do Windows, antes da utilizao do sistema. Quando voc cadastra um usurio, o Windows gera um SID (Identificador de segurana) para este usurio. O SID um nmero grando, de 128 bits e nunca so gerados dois SIDs iguais, no mundo, em nenhuma circunstncia.
A identidade do usurio para o Windows o SID e no o nome e senha do usurio. Quando voc formatou o HD e reinstalou o Windows, mesmo que voc tenha criado um usurio com o mesmo nome e mesma senha, foi gerado um novo SID, diferente do anterior. Ou seja, para o Windows como se fosse outro usurio completamente diferente (embora o nome e a senha sejam exatamente os mesmos). Por isso o acesso negado.
A boa notcia que existe soluo para esta questo do Acesso Negado. Voc pode fazer o logon como Administrador e usar o opo de Take Ownership (Tornar-se dono), descrita mais adiante, para tornar-se o dono das pastas e arquivos e dar permisses aos novos usurios. Se alm das permisses NTFS, voc tambm tiver criptografado os dados, a coisa fica mais complicada.
Se voc no tivesse criptografado, uma opo seria usar a conta de administrador para dar um Take Ownership, ou seja, tornar-se dono da pasta e de todo o seu contedo. Aps o Take Ownership (descrito em detalhes logo a seguir), voc pode definir permisses para a referida pasta e seus arquivos. Caso voc tenha usado a criptografia, a nica soluo seria se voc tivesse feito um backup do Certificado Digital do usurio anterior ou do agente de recuperao. Se voc no tiver o backup de um destes certificados digitais, pode esquecer os dados, pois no tem como ter acesso a eles.
A seguir descrevo como usar o recurso de Take Ownership.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 621 de 891 Exemplo: Como fazer o Take Ownership em uma pasta e seus arquivos:
1. Faa o logon como Administrador. 2. Acesse as propriedades da pasta para a qual voc quer tornar-se o dono. 3. Clique com o boto direito do mouse na pasta e, no menu de opes que exibido, clique em Propriedades. 4. Na janela de propriedades d um clique na guia Segurana. 5. Na guia segurana, clique no boto Avanado. 6. Ser exibida a janela de configuraes Avanadas de segurana. Clique na guia Proprietrio. 6. Ser exibida a lista de usurios e grupos com perfil de Administrador, que so os usurios que podem tornar-se donos de pastas e arquivos. Clique no usurio que ir se tornar o dono do recurso, conforme exemplo da Figura 5.99, onde marquei o usurio Administrador. Marque tambm a opo Substituir o proprietrio em sub-recipientes e objetos, para que o dono seja substitudo tambm nos arquivos e sub-pastas da pasta que est sendo configurada, conforme indicado na Figura 5.99:
Figura 5.99 Tornando o Administrador dono do recurso.
7. Clique em OK. Ser exibida uma janela com o progresso da substituio, conforme indicado na Figura 5.100: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 622 de 891
Figura 5.100 Efetuando a substituio
8. Voc estar de volta janela de Propriedades da pasta, com a guia Segurana selecionada. Clique em OK para fech-la. 9. Pronto, agora o administrador tem permisso NTFS de Controle total na pasta e em todas as suas sub-pastas e arquivos. Agora o administrador pode acessar as propriedades da pasta e atribuir permisso de acesso aos usurios que precisam acesso aos arquivos e pastas.
Concluso
Neste mdulo abordei uma srie de tpicos, bastante cobrados no Exame 70-271:
Gerenciamento de Discos e Volumes Discos Bsicos e Discos Dinmicos Compartilhamento de pastas e arquivos Permisses de compartilhamento Permisses NTFS Auditoria de Acesso a Pastas e Arquivos O recurso de Shadow Copies Criptografia de Pastas e Arquivos Compactao de Pastas e Arquivos Arquivos Off-line
Estude, entenda, repita os exerccios e no deixe de conferir o simulado do Mdulo 9. No tenha dvidas, os tpicos deste Mdulo representam de 30 a 40% do Exame.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 623 de 891 MDULO 6 Instalao e Administrao de Impressoras
Introduo
Neste mdulo voc aprender sobre a nomenclatura e sobre os diversos itens que compem o sistema de impresso do Windows. Mostrarei como instalar impressoras locais e de rede, falarei sobre as configuraes das propriedades avanadas da impressora e mostrarei como gerenciar a fila de impresso. Voc tambm aprender a instalar e configurar impressoras de rede, as quais so conectadas diretamente a um ponto de rede e configuradas com um nmero IP. Tambm falarei sobre conceitos como prioridade de impresso e horrio de disponibilidade da impressora. Voc aprender sobre o servio Spooler, que o servio que gerencia a impresso no Windows XP. Tambm aprender sobre permisses de segurana para uso das impressoras e sobre auditoria do uso de impressoras.
Instalao de uma impressora local Instalao de uma impressora de rede Acessando uma impressora de rede Prioridade de impresso Horrio de disponibilidade Gerenciamento da fila de impresso Permisses de acesso Impressoras de rede, com porta TCP/IP O servio Spooler Resoluo de problemas relacionados a impresso
Os pontos principais deste mdulos a serem detalhadamente estudados so os pontos relacionados a resoluo de problemas de impresso. O tcnico de suporte deve ser capaz de identificar se o problema esta relacionado com as permisses de impresso, com o servio de spooler, com as configuraes das propriedades da impressora ou com o driver de impresso.
Problemas com a impresso so muito comuns e demandam um grande nmero de chamadas ao suporte tcnico. importante que o profissional de suporte conhea bem o sistema de impresso do Windows e saiba, rapidamente, resolver os problemas que se apresentam.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 624 de 891 Instalando e administrando Impressoras
Neste Mdulo aprenderemos a instalar, configurar e a trabalhar com Impressoras. Veremos como instalar uma Impressora, quer seja para uso localmente, quer seja para uso atravs da rede.
Tambm aprenderemos a atribuir permisses para o uso da Impressora. Sero explicadas algumas propriedades importantes, bem como procedimentos para administrao e resoluo de problemas de impresso.
Vamos iniciar o Mdulo dando uma viso geral sobre a impresso de documentos no Windows e sobre o uso de impressoras em rede. Tambm falaremos sobre as caractersticas que devem ser observadas na compra de uma impressora. Faremos alguns clculos para demonstrar que, dependendo do volume do impresso, mais importante o custo de propriedade do que o custo de aquisio.
Em seguida vamos aprender a instalar e a configurar uma impressora local, isto , uma impressora ligada diretamente no computador. Veremos a importncia do driver da impressora e como configurar opes da impressora que sero utilizadas por todos os programas instalados no Windows XP. Veremos que possvel ter mais de um driver de impressora instalado, neste caso temos que definir uma das impressoras como sendo a impressora padro.
Na seqncia aprenderemos a compartilhar uma impressora, para que esta possa ser utilizada nos demais computadores da rede. Conforme veremos, compartilhar uma impressora muito semelhante a compartilhar uma pasta. A maneira como acessamos uma impressora compartilhada tambm praticamente igual a maneira como acessamos uma pasta compartilhada.
Vamos definir permisses de acesso impressora. Veremos que estas permisses definem quais usurios podem utilizar a impressora e com que nvel de permisso de cada usurio. Por exemplo, podemos definir que o grupo Empresa somente pode imprimir documentos, j o grupo Gerentes pode imprimir documentos e administrar a fila de impresso.
Tambm aprenderemos a configurar propriedades avanadas de uma impressora, tais como:
Horrios em que a impressora est disponvel. Diferentes prioridades para diferentes grupos.
Veremos como administrar a fila de documentos da impressora. possvel excluir um documento da fila, alterar a posio do documento na fila, pausar um documento e reiniciar a sua impresso mais tarde e tambm possvel excluir todos os documentos da fila.
Veremos que possvel administrar impressoras utilizando o Internet Explorer. Para isso necessrio que, no computador onde est a impressora, esteja instalado o PWS Personal Web Server, que o servidor Web da Microsoft.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 625 de 891 Conceitos sobre Impresso no Windows
Quando vamos conectar uma nova Impressora para uso pelo Windows XP, precisamos instalar o driver da impressora. Um driver nada mais do que um programa que controla a comunicao entre o Windows XP e a impressora. Cada marca e modelo de impressora possui um driver especfico para ser usado. Se instalarmos o driver incorreto, obteremos resultados imprevistos e com certeza a impressora no vai trabalhar corretamente.
O CD de instalao do Windows XP j vem com milhares de drivers ( isto mesmo: milhares) de marcas e modelos de impressoras. Mas para os modelos mais novos, lanados aps a disponibilizao do Windows XP, pode acontecer do driver no estar no CD do Windows XP. Neste caso o driver vem junto com a impressora ou voc pode obt-lo atravs do site do fabricante da impressora na Internet.
Ento quando dizemos que vamos instalar uma impressora, na verdade estamos instalando o driver da impressora, para que o Windows XP possa trabalhar corretamente com a impressora. Para instalar uma nova impressora, utilizaremos a opo Iniciar -> Impressoras e aparelhos de fax. Tambm existe um atalho para Impressoras dentro do Painel de Controle.
Quando instalamos uma impressora, ela pode ser usada por qualquer programa instalado no Windows XP. Se alteramos configuraes da impressora dentro de um programa, como por exemplo o Microsoft Word, estas alteraes tero efeito apenas para o documento que est sendo impresso. Ao utilizarmos um outro programa, sero utilizadas as configuraes definidas na prpria impressora. Por exemplo, voc est imprimindo um documento do Word e seleciona a qualidade de impresso Rascunho. Esta configurao somente ser utilizada at que voc feche o Word. Agora voc fecha o Word e abre o Excel. Ao imprimir uma planilha do Excel, sero utilizadas as configuraes definidas nas propriedades da impressora, a no ser que voc as altere, no prprio Excel. Para fazer alteraes que sejam vlidas para todos os programas instalados, precisamos fazer estas alteraes acessando as propriedades da impressora. Aprenderemos a fazer estas configuraes mais adiante, neste captulo.
O Sistema de Impresso do Windows Conceitos Tericos
No incio da informatizao das empresas, uma das promessas da informtica era a criao de um Escritrio sem papel, ou seja, toda a informao contida nos sistemas e consultada atravs do computador. Sabemos que esta uma realidade que est longe de se concretizar. No por causa da tecnologia, pois no estgio atual perfeitamente possvel ter toda a informao em sistemas informatizados e consultar a informao usando o computador.
Acontece que existe o Mundo Real e neste mundo, ainda se usa muito papel, talvez at mais do que antes da informatizao chegar nas empresas. Quer seja por exigncias legais e burocrticas (devido a processos de trabalho mal projetados), quer seja pelas preferncias pessoais dos usurios, o fato que ainda se gasta muito papel, ainda se imprime muita informao na empresa.
Claro que em algumas situaes a impresso inevitvel, como por exemplo em papis que, por exigncia legal, devam ser assinados e remetidos para outras empresas ou rgo pblicos, ou plantas de projetos que devam ser enviados para homologao e assim por diante. Em Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 626 de 891 outras situaes simplesmente uma preferncia pessoal do usurio, o qual prefere ter as informaes em papel a ler na tela.
O fato real que os sistemas de impresso ainda so um dos servios mais utilizados em uma rede de computadores. Sendo este um servio bastante utilizado, cabe ao administrador e aos tcnicos de suporte entender como funciona o sistema de impresso do Windows e como executar as aes prticas para administrao e implementao de um sistema de impresso eficiente e de baixo custo.
Embora o custo das impressoras tenha sido reduzido consideravelmente nos ltimos anos, ainda muito mais econmico ter um nmero reduzido de impressoras de maior qualidade e velocidade compartilhadas nos servidores, do que ter uma impressora na estao de trabalho de cada usurio. No s pela questo do custo, como tambm pela questo da administrao centralizada e do controle do volume de impresso por usurios.
Uma bela confuso de termos
Talvez por excesso de criatividade, a equipe da Microsoft tem feito um belo trabalho para confundir o administrador do sistema de impresso, ao usar diferentes termos para fazer referncia a impressora propriamente dita e ao driver da impressora, o software de controle da impressora instalado no servidor.
Para piorar um pouco mais, esta terminologia mudou novamente no Windows Server 2003, em relao a terminologia que era utilizada no Windows NT Server 4.0 e no Windows 2000 Server. Para ajudar o amigo leitor a se situar um pouco melhor neste emaranhado de termos, descrevo a terminologia oficial, utilizada nas diferentes verses do Windows, em relao Impressoras:
No Windows NT Server 4.0 e no Windows 2000 Server so utilizados os seguintes termos:
print device (dispositivo de impresso): Este termo refere-se a impressora propriamente dita, ao hardware. Ou seja, uma HP Deskjet 660 C, uma Rima Okidata 1100, uma Epson LX 300 e assim por diante.
printer (impressora): faz referncia ao driver da impressora, ao software instalado e que controla a impressora. o elemento que aparece na pasta Printers (Impressoras).
No Windows Server 2003 so utilizados os seguintes termos:
printer (Impressora): Este termo refere-se a impressora propriamente dita, ao hardware. Ou seja, uma HP Deskjet 660 C, uma Rima Okidata 1100, uma Epson LX 300 e assim por diante (que no Windows NT Server 4.0 e Windows 2000 Server era chamado de print device). Ou seja, aquilo que o usurio chuta, quando no funciona.
logical printer: faz referncia ao driver da impressora, ao software instalado e que controla a impressora. o elemento que aparece na pasta Printers (Impressoras). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 627 de 891 Tambm aparece, em alguns pontos da documentao oficial, o termo printer driver (driver da impressora). Ou seja, aquilo que o usurio chinga quando no funciona.
Neste mdulo utilizarei os termos adotados pelo Windows Server 2003, ou seja: printer faz referncia ao hardware, a impressora propriamente dita e logical printer faz referncia ao driver, ao software que controla a impressora.
Conforme mostrarei na parte prtica, voc pode instalar a mesma impressora (printer) vrias vezes (mais de um logical printer) no mesmo computador. Para cada instalao (cada logical driver) o administrador pode definir diferentes configuraes. Por exemplo, imagine que voc tem uma impressora laser, colorida, de alta velocidade. Esta impressora deve ser utilizada pelos estagirios e pelos gerentes, porm os trabalhos enviados pelos gerentes devem ter maior prioridade de impresso (serem impressos antes) do que os trabalhos enviados pelos estagirios. Para resolver esta questo voc pode instalar a impressora duas vezes. Na primeira vez voc compartilha com o nome de Estagirios e configura uma prioridade baixa. Neste compartilhamento voc define permisso de acesso para os estagirios. Voc instala novamente o driver da impressora, com um nome diferente do anterior e cria um compartilhamento Gerentes. Neste compartilhamento voc define uma prioridade mais alta (do que a prioridade para a instalao dos Estagirios) e define permisso de acesso somente para o grupo Gerentes. Com isso somente os gerentes podero utilizar esta impressora com a prioridade alta e os estagirios utilizaro com a prioridade mais baixa. Este um exemplo onde existe uma impressora (printer) e o driver instalado duas vezes, com diferentes configuraes (duas logical printer).
O contrrio tambm pode ser feito, ou seja, instalar um nico driver e associ-lo com diferentes impressoras. Este procedimento pode ser feito desde que todas as impressoras utilizem o mesmo driver. Este arranjo conhecido como printer pool e utilizado para distribuio de cargas. Por exemplo, imagine que voc instale quatro impressoras da mesma marca e modelo em um servidor de impresso. Neste servidor voc instala o driver da impressora (logical printer) uma nica vez e associa este driver com as quatro impressoras instalados. Com isso voc criou um printer pool. A medida que os trabalhos de impresso vo chegando, o driver da impressora vai redirecionando os trabalhos sempre para a impressora que estiver com o menor volume de trabalho, ou seja, com a menor fila de impresso. Com isso o trabalho vai sendo dividido entre as diferentes impressoras que fazem parte do pool. A condio necessria para que seja possvel criar um pool que todas as impressoras utilizem o mesmo driver de impresso. Podem fazer parte do pool impressoras diretamente ligadas ao servidor ou impressoras conectadas diretamente rede atravs de uma placa de rede.
Aviso importante sobre compatibilidade de drivers: O Windows Server 2003 e o Windows XP trabalham com dois tipos diferentes de drivers de impressora, conhecidos com driver de nvel 2 e driver de nvel 3. Os drivers de nvel 2 so compatveis com o Windows NT Server 4.0. Os drivers de nvel 2 so executados em nvel de Kernel do sistema operacional e em caso de problemas podem desestabilizar todo o sistema operacional, sendo necessria uma reinicializao do computador. Os drivers de nvel 2 somente so suportados quando da migrao de um servidor com o NT Server 4.0 para o Windows Server 2003. Neste caso, os drivers de impressoras j instalados sero mantidos e estaro disponveis no Windows Server 2003. Porm voc no poder instalar novos drivers nvel 2 no Windows Server 2003. O Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 628 de 891 Windows 2000 Server e o Windows Server 2003 utilizam os drivers de nvel 3. Os drivers de nvel 3 rodam em modo de usurio protegido. Em caso de problemas com um destes drivers, o mximo que acontece a desestabilizao do servio Spooler (o qual o responsvel pela impresso no Windows), o qual ser automaticamente reinicializado, sem que seja necessrio reinicializar o servidor.
Questes relacionadas ao custo de impresso
Ao comprar uma impressora, no podemos cometer o erro de considerar apenas o preo de aquisio, ou seja, o preo da Impressora. Temos que levar em considerao o custo de propriedade, o qual leva em considerao o custo de impresso por pgina. Por exemplo, pode ser que uma impressora tenha um custo de aquisio inicial mais em conta, porm seja menos econmica do que uma outra. Com isso, a primeira impressora tem um custo de aquisio mais baixo, porm um preo de impresso por pgina, mais elevado. Ao longo do tempo a primeira impressora, somando o custo de aquisio e o custo de impresso, acaba sendo mais cara do que a segunda.
Na Figura 6.1 temos uma simulao que demonstra os conceitos de custo de aquisio e custo de propriedade:
Figura 6.1 - Custo de aquisio x Custo de propriedade.
Observe que a Impressora1 tem um custo de aquisio menor em comparao Impressora 2. J a Impressora2 possui um custo de impresso por pgina, bem menor. Com isso o custo total da Impressora2 , inicialmente maior, devido ao seu Custo de aquisio maior; porm a medida que o nmero de pginas impressas aumenta, esta diferena vai diminuindo, at que o custo total se iguale, para um nmero de 30000 pginas impressas. A partir deste ponto, a Imprssora2 passa a ter um custo Total menor do que a Impressora1. Nesta situao, se estimamos que, durante a vida til da impressora, iremos imprimir mais do que 30000 cpias, mais barato a opo pela Impressora2, embora esta tenha um custo de aquisio maior, o Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 629 de 891 qual compensado, ao longo do tempo, pelo custo de impresso menor. O Grfico da Figura 6.2 ilustra bem os dados da simulao.
Figura 6.2 - Evoluo do Custo total em relao ao nmero de cpias.
Instalando uma impressora para usar localmente
Neste tpico mostrarei, atravs de um exemplo passo-a-passso, como instalar uma nova impressora, para uso local.
Exemplo: Instalar uma impressora HP Deskjet 660C, local
Nota: Selecionei um modelo qualquer. Ao acompanhar o exerccio, substitua o modelo que eu estou utilizando, pelo modelo que voc ir utilizar no seu computador.
Neste exemplo, vamos instalar uma impressora marca HP, modelo Deskjet 660C, isto , instalaremos uma HP Deskjet 660C. A impressora ser instalada no computador chamado microxp01. Substitua microxp01 pelo nome do seu computador, nesta e nas prximas lies, sempre que for feita alguma referncia ao nome microxp01. Caso a sua impressora seja de uma marca ou modelo diferente, use a marca e modelo adequados para acompanhar este exemplo. Voc tambm pode acompanhar este exemplo, sem ter uma impressora conectada ao seu computador. O Windows XP instalar o driver e quando voc conectar a impressora o driver j estar pronto para ser utilizado.
Para instalar uma impressora local, siga os seguintes passos:
1. Faa o logon com um conta com permisses de Administrador. 2. Utilize o comando Iniciar -> Impressoras e aparelhos de fax 3. Ser aberta a janela Impressoras e aparelhos de fax, indicada na Figura 6.3, na qual mostrada uma lista das impressoras instaladas no seu computador. Caso no exista nenhuma impressora instalada, a lista estar vazia, que o caso indicado na Figura 6.3:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 630 de 891
Figura 6.3 - A janela Impressoras e aparelhos de fax.
4. No painel da esquerda, d um clique duplo no cone Adicionar uma impressora, destacado na Figura 6.3. 5. Ser aberto o Assistente para adicionar impressora. Este um assistente que ir guiando voc passo a passo na tarefa de instalar a impressora. O assistente vai solicitando diversas informaes em cada uma das etapas. 6. Nesta primeira etapa, exibida uma mensagem explicativa. D um clique no boto Prximo (Next) para ir para a prxima etapa do assistente.
Na segunda etapa, temos a opo de informar para o Windows XP se a impressora que est sendo instalada local (ligada diretamente ao computador ) ou uma impressora da rede. Tambm podemos marcar a opo Detectar e instalar automaticamente a impressora Plug and Play, para que o Windows XP tente detectar a marca/modelo da impressora e instale o driver adequado.
7. Como estamos instalando uma impressora local, certifique-se que a opo Impressora local esteja marcada e Desmarque a opo Detectar e instalar automaticamente a impressora Plug and Play, conforme indicado na Figura 6.4. 8. D um clique no boto Avanar (Next) para ir para a terceira etapa do assistente. 9. Na terceira etapa, voc tem que escolher a porta onde est ligada a impressora. Uma porta nada mais do que um meio de comunicao do Windows XP com os dispositivos ligados ao computador. A grande maioria das impressoras utiliza a porta paralela LPT1 (Line Printer 1). Certifique-se de que LPT1 esteja selecionada na lista de portas. LPT1 j vem selecionada por padro, pois a porta normalmente utilizada pela impressora. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 631 de 891
Figura 6.4 - Instalando uma impressora local.
10. D um clique no boto Avanar (Next) para ir para a quarta etapa do assistente.
Na quarta etapa que vamos escolher a marca e o modelo da nossa impressora. Na coluna da esquerda existe uma listagem dos fabricantes em ordem alfabtica. Quando voc seleciona um fabricante na coluna da esquerda, a coluna da direita exibe apenas os modelos do fabricante selecionado.
11. Na coluna da esquerda localize HP e d um clique sobre ela para selecionar HP. Na coluna da esquerda sero exibidos todos os modelos de impressoras HP para os quais o CD do Windows XP possu um driver. 12. Na coluna da esquerda localize o modelo HP Deskjet 660C, e d um clique sobre este modelo para marc-lo, conforme indicado na Figura 6.5.
Nota: Voc pode utilizar o boto Windows Update para exibir uma lista de drivers de dispositivo que podem ser descarregados do site do Microsoft Windows Update na Web. Nessa lista, selecione o dever adequado para o dispositivo. Esta opo somente funcionar corretamente se voc tiver alguma forma de conexo com a Internet. Utilize o boto Com disco... para instalar um dever de dispositivo a partir de um CD-ROM ou disquete, ou de um compartilhamento de rede. Ao clicar neste boto ser aberta uma janela para que voc informe o local onde est disponvel o driver da impressora que est sendo instalada.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 632 de 891
Figura 6.5 - Instalando uma HP Deskjet 660C.
13. D um clique no boto Avanar (Next) para ir para a quinta etapa do assistente. 14. Na quinta etapa, o Windows XP pede que voc digite um nome para a Impressora. Esse nome o nome que ir aparecer dentro da janela Impressoras e aparelhos de fax, depois que voc tiver concludo a instalao. 15. No campo Nome da impressora digite o seguinte: Impressora HP Deskjet 660 Local. 16. D um clique no boto Avanar (Next) para ir para a sexta etapa do assistente. 17. Na sexta etapa, voc define se deseja, ou no, compartilhar a impressora. Por padro vem marcada a opo No compartilhar esta impressora. Deixe esta opo marcada e d um clique no boto Avanar para ir para a stima etapa do assistente. Aprenderemos a compartilhar impressoras mais adiante, neste captulo. 18. Na stima etapa surge uma tela perguntando se voc deseja imprimir uma pgina de teste. Caso voc tenha uma impressora conectada, escolha sim, para verificar se a impressora est funcionando corretamente. Caso contrrio marque a opo no. 19. D um clique em Avanar (Next) para ir para a ltima etapa do assistente, onde o Windows XP exibe um resumo das informaes fornecidas nas diversas etapas, conforme indicado na Figura 6.6.
Nota: Caso voc constate que existe alguma informao incorreta, voc pode usar o boto Voltar (Back) para ir at a etapa onde foi fornecida a informao incorreta e corrigi-la.
20. Caso esteja tudo OK, d um clique no boto Concluir (Finish).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 633 de 891
Figura 6.6 - Etapa final do Assistente para adicionar impressora.
O Windows XP comea a copiar os arquivos necessrios. Nesta etapa pode ser que voc seja solicitado a colocar o CD do Windows XP no driver de CD-ROM, caso o Windows XP no encontre todos os arquivos necessrios no disco rgido.
Aps concluir a cpia dos arquivos, voc estar de volta a janela Impressoras e aparelhos de fax e a impressora HP Deskjet 660C (ou outra marca e modelo que voc tenha instalado ), j aparece na janela Impressoras, conforme indicado pela Figura 6.7:
Nota: Observe que no painel da esquerda j aparece uma srie de comandos relacionados com a administrao/gerenciamento de impressoras:
Adicionar uma impressora. Ver o que est sendo impresso. Selecionar preferncias de impersso. Pausa na impresso. Compartilhar esta impressora. Renomear esta impressora. Excluir esta impressora. Definir propriedades da impressora.
Aprenderemos a utilizar todas estas opes ao longo deste mdulo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 634 de 891
Figura 6.7 - Impressora HP Deskjet 660C j aparecendo na janela Impressoras.
IMPORTANTE: Quando voc for instalar uma segunda impressora, como por exemplo uma impresora de rede, o Windows XPexibir uma tela a mais no assistente, perguntando se voc deseja definir a impressora que est sendo instalada como a Impressora padro. No Windows XP, podemos ter diversas impressoras instaladas, porm somente uma definida como padro. A impressora padro aquela para a qual o Windows XP vai imprimir, a menos que seja explicitamente escolhida uma outra impressora. Podemos facilmente identificar a impressora padro na janela Impressoras, uma vez que esta exibida com um sinalzinho de certo junto ao cone da impressora, conforme pode ser conferido na Figura 8.7.
Exerccio: Para exercitar a instalao de impressoras locais, instale uma Epson ActionLaser 1000 e como nome digite Impressora Laser de Alta Resoluo. No a compartilhe e no a defina como impressora padro.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 635 de 891
Compartilhando uma impressora para uso atravs da rede
Neste tpico aprenderemos a compartilhar um impressora, para que ela possa ser utilizada por outros computadores da rede. Depois vamos navegar atravs da opo Meus locais de rede para localizar a impressora compartilhada.
Exemplo: Compartilhando a impressora HP Deskjet 660C, que foi instalada no exemplo anterior.
Para compartilhar uma impressora, siga os seguintes passos.
1. Faa o logon com uma conta com permisso de Administrador do computador. 2. Execute o comando Iniciar -> Impressoras e aparelhos de fax. Surge a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das impressoras instaladas no seu computador. 3. D um clique na impressora a ser compartilhada, para seleciona-la. No nosso exemplo d um clique na impressora HP Deskjet 660 Local.
Nota: Se voc estiver utilizando outra impressora, substitua HP Deskjet 660 Local, pelo nome da impressora que voc estiver utilizando para acompanhar este exemplo.
4. No painel de opes do lado esquerdo da janela Impressoras e aparelhos de fax, d um clique na opo Compartilhar esta impressora.
Ser exibida uma janela com as propriedades da impressora, com a guia Compartilhamento j selecionada
5. Clique na opo Compartilhar esta impressora. 6. Digite um nome para o compartilhamento. De preferncia um nome que seja indicativo da marca e modelo da impressora e do computador onde a impressora est instalada. Para o nome, digite hp660emxp01. Sua janela deve estar conforme indicado na Figura 6.8.
Nota: Voc pode utilizar o boto Drivers adicionais para, alm do drive para o Windows XP, instalar drivers para outras verses do Windows: 95, 98, Me, 2000 e assim por diante. Esta opo importante no caso de a impressora ser acessada por computadores que utilizam uma verso do Windows que no o Windows XP. Por exemplo, se um computador com o Windows 95 for acessar uma impressora compartilhada em um computador com o Windows XP e no computador com o Windows XP, tivermos utilizado o boto Drivers adicionais, para adicionar o driver para o Windows 95, este driver ser copiado, automaticamente, para o computador com o Windows 95, quando este computador tentar acessar a impressora. Se o driver no estiver disponvel para ser copiado pela rede, ao instalar a impressora no computador com o Windows 95, dever ser fornecido o CD de instalao do Windows 95 ou um CD com o driver da impressora. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 636 de 891
Figura 6.8 - Definindo um nome para o compartilhamento.
Importante: Observe que no existe um boto Permisses, para definirmos permisses de compartilhamento para a impressora. Para impressoras compartilhadas no temos o conceito de permisses de compartilhamento. Existem permisses que podem ser definidas, conforme veremos mais adiante neste captulo. Estas permisses definem o tipo de acesso que cada usurio/grupo pode ter impressora. Estas permisses so definidas na guia Segurana, da janela de propriedades da impressora, indicada na Figura 8.8.
7. D um clique OK para confirmar o compartilhamento da Impressoras e aparelhos de fax.
Voc estar de volta a janela Impressoras. Observe que aparece uma pequena mo segurando a impressora que acabou de ser compartilhada. Voc est lembrado que uma esta pequena mo tambm surge quando compartilhamos uma pasta? A partir deste momento a impressora est compartilhada e pronta para ser acessada atravs da rede.
Agora vamos confirmar que a impressora realmente foi compartilhada com sucesso. Vamos tentar localiz-la atravs do cone Meus locais de rede, na rea de trabalho.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 637 de 891 OBS: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e acompanhe este exerccio no outro computador. Para o nosso exemplo, microxp01 o nome do computador onde foi instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um computador com outro nome, substitua microxp01 pelo nome do computador que voc est utilizando.
Para verificar se a impressora foi compartilhada com sucesso, faa o seguinte:
1. Abra o Meu computador. 2. Nas opes do painel da esquerda d um clique na opo Meus locais de rede. A janela Meus locais de rede ser exibida. 3. Nas opes do painel da esquerda d um clique na opo Exibir computadores do grupo de trabalho
Ser exibida uma listagem com todos os computadores que fazem parte da sua rede. Se voc estiver utilizando uma rede do tipo Workgroup, sero exibidos todos os computadores do seu grupo de trabalho, conforme indicado na Figura 6.9. Se voc estivar em uma rede com um domnio baseado no Windows 2000 Server, voc ter acesso aos computadores do Domnio.
Figura 6.9 - Listagem dos computadores da rede.
A impressora compartilhada est no computadore microxp01.
4. D um clique duplo no computador microxp01.Sero exibidos todos os recursos compartilhados do computador microxp01: pastas compartilhadas, impressoras, tarefas agendadas, etc. , conforme indicado na figura 6.10:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 638 de 891
Figura 6.10 - Recursos compartilhados do computador microxp01.
Observe que um dos recursos disponveis a impressora hp660emxp01. Sabemos que uma impressora, por causa do cone (uma pequena impressora ) prxima ao nome. As pastas compartilhadas tambm so exibidas, com exceo dos compartilhamentos ocultos. Um compartilhamento torna-se oculto quando o nome do compartilhamento termina com um sinal de $. Tambm so exibidas as Tarefas agendadas
Com isso comprovamos que aps o compartilhamento a Impressora est disponvel para ser acessada atravs da rede.
Para reforar: Todo recurso compartilhado em uma rede Microsoft Windows, pode ser acessada atravs do seu nome UNC Universal Name Convention. O nome UNC inicia com duas barras invertidas, depois o nome do computador onde est o recurso, mais uma barra invertida e finalmente o nome do compartilhamento. No nosso exemplo temos \\microxp01\hp660emxp01, o que indica a impressora compartilhada com nome de compartilhamento hp660emxp01, no computador microxp01.
5. Feche a janela microxp01.
Nota: Uma maneira mais fcil de listar todos os recursos compartilhados de um computador utilizar o comando Iniciar -> Executar. No campo Abrir digite: \\nome_do_computador. Por exemplo, selecione Iniciar -> Executar e, no campo Abrir, digite \\microxp01 e pressione Enter. Sero exibidos todos os recursos compartilhados do computador microxp01.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 639 de 891 Atribuindo permisses de acesso para Impressoras
Neste item mostrarei um exemplo prtico de como definir permisses de acesso para uma impressora compartilhada. Tambm farei uma descrio detalhada dos diferentes nveis de permisso que podem ser definidos para o acesso a ume impressora. As permisses podem ser atribudas a usurios ou a grupos. A exemplo da recomendao que foi feita para o caso de pastas compartilhadas, para impressoras compartilhadas tambm recomendado sempre definir as permisses para grupos, o que simplifica e facilita a administrao destas permisses.
Assim como possvel atribuir permisses para uma pasta compartilhada, possvel definir permisses de acesso para uma impressora compartilhada. As permisses definem quais os usurios que podem utilizar a impressora e qual o nvel de permisso de cada usurio. Ao definir permisses para um grupo, os membros do grupo herdam as permisses. Se o usurio pertencer a mais de um grupo, a sue permisso efetiva ser a soma das permisses atribudas a todos os grupos aos quais ele pertence. Negar uma permisso de impresso tem precedncia sobre todas as demais permisses. Por exemplo, se o usurio pertence a cinco grupos, grupos estes que tem diferentes permisses de acesso a uma impressora compartilhada. Se ele for includo em um sexto grupo, o qual tem negada a permisso de acesso impressora, a permisso efetiva do usurio ser acesso negado, ou seja, o negar que ele herdou do sexto grupo, tem precedncia sobre todas as demais permisses que ele herdou dos demais grupos aos quais ele pertence.
Quando uma impressora instalada em uma rede, so atribudas permisses de impresso padro, as quais permitem que todos os usurios imprimam e que grupos selecionados gerenciem a impressora, documentos enviados a elas ou ambos. Por padro definida a permisso Print (Imprimir) para o grupo Everyone (Todos); a permisso Print (Imprimir), Manage Documents (Gerenciar Documentos) e Manage Printers (Gerenciar Impressoras) para os grupo locais do domnio Administrators (Administradores), Server Operators (Operadores de Servidores) e Print Operators (Operadores de Impresso). Tambm adicionada permisses totais para o usurio dono da impressora, que o usurio que estava logado quando a impressora foi instalada. Como a impressora est disponvel, por padro, para todos os usurios na rede (permisso Print para o grupo Everyone), convm limitar o acesso de algumas pessoas atribuindo permisses de impressoras especficas. Por exemplo, voc pode conceder a permisso Print (Imprimir) a todos os usurios no administrativos de um departamento e as permisses Print (Imprimir) e Manage Documents (Gerenciar documentos) somente para os gerentes. Desse modo, todos os usurios e gerentes podero imprimir documentos, mas somente os gerentes podero alterar o status de impresso de qualquer documento enviado impressora. (gerenciar documentos).
O Windows fornece trs nveis de permisses de segurana de impresso: Print (Imprimir), Manage Printers (Gerenciar impressoras) e Manage Documents (Gerenciar documentos). Quando vrias permisses so atribudas a um grupo de usurios, as permisses menos restritivas se aplicam, ou seja, a permisso efetiva do usurio a soma das permisses atribudas aos grupos aos quais ele pertence, mais as permisses atribudas diretamente a sua conta. No entanto, se a opo Negar tiver sido atribuda, ela ter precedncia sobre qualquer permisso, a exemplo do que acontece com as permisses de compartilhamento e com as permisses NTFS. Existem trs nveis de permisso, conforme detalhado a seguir: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 640 de 891 Imprimir: Permite ao usurio conectar-se Impressora e imprimir documentos, pausar, reiniciar e continuar a impresso dos documentos por ele enviados para a impressora. Quando um usurio envia um documento para a impressora, o usurio torna-se o dono daquele documento, por isso que ele pode administrar os documentos por ele enviados. Normalmente atribuda para aqueles usurios que simplesmente precisam enviar documentos para a impressora. Por padro, quando instalamos uma nova impressora, a permisso Imprimir atribuda ao grupo Todos.
Gerenciar documentos: Todas as permisses de Imprimir, mais Controlar a impresso de todos os documentos e tambm pausar, reiniciar e continuar a impresso de qualquer documento enviado por qualquer usurio. Normalmente atribuda para aquele usurio que administra a impressora, resolvendo problemas de impresso, mas sem permisses para alterar propriedades e permisses da impressora. Quando a permisso Gerenciar documentos for atribuda a um usurio, ele no poder acessar documentos existentes que estejam aguardando para serem impressos. A permisso se aplicar somente aos documentos enviados para a impressora depois que a permisso tiver sido atribuda ao usurio.
Gerenciar impressoras: Todas as permisses de Imprimir e Gerenciar documentos, mais cancelar a impresso de todos os documentos pendentes, compartilhar a impressora, alterar as propriedades da impressora, eliminar a impressora e alterar as permisses de impresso. Normalmente atribuda a um usurio que deve ter poderes completos sobre a impressora, inclusive podendo remove-la do sistema. Por padro, os membros dos grupos Administradores e Usurios avanados tm total acesso, o que significa que as permisses Imprimir, Gerenciar documentos e Gerenciar impressoras so atribudas a eles.
importante salientarmos, que as permisses para o uso da impressora tem efeito tanto localmente, quanto para o acesso atravs da rede. Alm disso caso um usurio pertena a mais de um grupo que possui permisses para a impressora, a sua permisso efetiva a soma das permisses. Tambm um permisso Negar tem prioridade sobre Permitir. Por exemplo se o usurio jsilva pertence aos grupos Contabilidade e Marketing. O grupo Contabilidade possui permisso Permitir Imprimir, j o grupo Marketing tem permisso Negar Imprimir. Ento a permisso efetiva do usurio jsilva ser Negar Imprimir.
Agora vamos praticar um pouco e atribuir algumas permisses para a impressora que instalamos nas lies anteriores e depois vamos testar as permisses atribudas.
Exemplo: Atribuindo permisses para a impressora HP Deskjet 660 C, instalada anteriormente.
1. Faa o logon com uma conta com permisso de Administrador, no computador onde est instalada a impressora, no nosso exemplo o computador microxp01. 2. Selecione o comando Iniciar -> Impressoras e aparelhos e aparelhos de fax.
Ser exibida a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das impressoras instaladas no seu computador.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 641 de 891 3. D um clique com o boto direito do mouse sobre a impressora para a qual voc deseja definir as permisses. 4. No menu que surge, d um clique na opo Propriedades. Ser exibida uma janela com as propriedades da impressora e a guia Geral selecionada por padro. 5. D um clique na guia Segurana. Ser exibida a janela da Figura 6.11:
Figura 6.11 - Na guia Segurana definimos as permisses de acesso impressora.
IMPORTANTE: Observe que por padro o Windows XP j adiciona permisses para uma srie de grupos. O grupo Administradores, o usurio PROPRIETRIO CRIADOR (que o usurio que estava logado e instalou a impressora), o grupo Todos e o grupo Usurios Avanados.
Nota: Ao invs de utilizar o boto direito do mouse, voc tambm pode clicar na impressora para marca-la e no painel da esquerda, dar um clique na opo Definir propriedades da impressora. Ser aberta a janela de propriedades da impressora, com a guia Geral selecionada. D um clique na guia Segurana e ser exibida a janela indicada na Figura 6.11.
Nesta guia iremos definir as permisses para a impressora. Vamos eliminar todas as permisses que foram automaticamente atribudas pelo Windows XP, com exceo da permisso para o grupo Administradores. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 642 de 891 6. D um clique no grupo Todos e depois um clique no boto Remover. Repita a operao com o grupo Usurios avanados e com o usurio PROPRIETRIO CRIADOR. A janela de permisses deve ter ficado conforme indicado na Figura 6.12:
Figura 6.12 - Mantendo as permisses padro apenas para o grupo Administradores.
Agora vamos dar permisses de acesso Imprimir, apenas para os usurios user1 e user2 (criados nos mdulos anteriores. Utilize os usurios que voc tem disponvel no seu computador.). No daremos permisso para o usurio user3. O procedimento para definir permisses para uma impressora idntico ao procedimento para definir permisses de compartilhamento ou permisses NTFS. Voc clica no boto Adicionar, seleciona um ou mais usurios/grupos e depois define as permisses para cada usurio/grupo que foi adicionado.
7. Clique no boto Adicionar. Ser exibida a janela Selecione usurios ou grupos, janela esta que aprendemos a utilizar quando falamos sobre permisses de compartilhamento e sobre permisses NTFS. 8. Digite o nome dos usurios que recebero permisses. Separe os nomes por ponte e vrgula, conforme indicado na Figura 6.13:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 643 de 891
Figura 6.13 - Adicionando os usurios user1 e user2.
9. D um clique no boto OK e voc estar de volta a guia Segurana.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso dos usurios. Vamos permitir um acesso com nvel apenas Permitir Imprimir.
10. D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem Permisses, deixe marcada somente a caixa Imprimir, da coluna Permitir. 11. Repita a operao para o usurio user2. 12. D um clique no boto OK para fechar a janela de propriedades da impressora a aplicar as permisses recm configuradas. 13. Feche a janela impressoras.
Em resumo: Para definir permisses de impresso siga os seguintes passos:
1. Acesse a janela Impressoras e aparelhos de fax. 2. Acesse as propriedades da impressora desejada. 3. Clique na guia Segurana. 4. Defina as permisses de impresso.
Agora vamos testar se as permisses recm definidas j entraram em vigor.
Exemplo: Testando as permisses de impresso definidas anteriormente.
1. Se estiver logado como Administrador faa o logoff do usurio Administrador. 2. Faa o logon como usurio user1. 3. Selecione o comando Iniciar -> Impressoras e aparelhos de fax. Ser aberta a janela Impressoras e aparelhos de fax. 4. Localize a impressora para a qual voc atribui permisses no exerccio anterior, d um clique com o boto direito do mouse sobre a impressora e no menu que surge escolha propriedades. Ser aberta a janela de propriedades da impressora. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 644 de 891 5. D um clique na guia Segurana. Observe que as opes aparecem desabilitadas, isto , o usurio user1 no consegue alter-las, conforme indicado na Figura 6.14. Isto acontece porque o usurio user1 somente tem permisso Imprimir, a qual no permite que ele altere as permisses.
Figura 6.14 - Permisses que no podem ser alteradas pelo usurio user1.
Por que est acontecendo isso ? Pensando ...
Muito simples. Isso acontece porque voc est logado como user1 e este usurio possui nvel de permisso apenas para Imprimir. Para que ele pudesse alterar as Permisses de Impresso, ele precisaria de um nvel de permisso Gerenciar impressoras.
6. D um clique no boto OK para fechar a janela de propriedades da impressora. 7. Feche a janela Impressoras e aparelhos de fax. 8. Faa o logoff do usurio user1.
IMPORTANTE:Um caso especial o caso do usurio Administrador ou de qualquer usurio que pertena ao grupo Administradores. Mesmo que o usurio no possua nenhuma permisso sobre a impressora, caso o usurio pertena ao grupo Administradores, ele poder Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 645 de 891 ter acesso a guia segurana e atribuir permisses para si mesmo. Isso feito para que os Administradores possam ter controle sobre todos os recursos da rede.
Exerccio: Faa o logon como usurio user3 e para senha utilize paulo123. Tente acessar as propriedades da impressora para o qual somente os usurios user1 e user1 possuem permisso. Voc dever receber uma mensagem de acesso negado. Tente imprimir um documento nesta impressora. Novamente voc receber uma mensagem de acesso negado, pois o usurio user3 no tem permisso Imprimir na impressora HP Deskjet 660 C.
Acessando uma impressora compartilhada atravs da rede
Aps uma impressora ter sido compartilhada, esta pode ser acessada atravs da rede. Para que no seja necessrio acessar a impressora cada vez que formos necessitar dela, podemos fazer com que a impressora aparea na pasta impressoras como se fosse uma impressora local, mas na verdade na hora de imprimir, o trabalho enviado para a impressora da rede. A impressora somente precisa ser instalada uma nica vez, depois passa a estar disponvel sempre que dela necessitarmos.
Temos trs opes para acessar uma impressora da rede:
A opo Adicionar uma impressora da janela Impressoras e aparelhos de fax. A opo Meus locais de rede da janela Meu computador. O comando Iniciar -> Executar.
Nesta lio veremos como acessar a impressora hp660emxp01, a partir de outro computador da rede. Apresentaremos como fazer este acesso, utilizando os trs mtodos descritos anteriormente. Lembre que instalamos a impressora HP Deskjet 660C no computador chamado microxp01 e compartilhamos ela com o nome de hp660emxp01.
Mtodo 1 Usando a opo Meus locais de rede, para acessar uma impressora compartilhada atravs da rede.
OBS.: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e acompanhe este exerccio no outro computador. microxp01 o nome do computador onde foi instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um computador com outro nome, substitua microxp01 pelo nome do computador que voc est utilizando.
1. Faa o logon com uma conta com permisso de Administrador no computador microxp02. 2. Abra o Meu computador: Iniciar -> Meu computador. 3. No painel de opes que aparece esquerda, na janela Meu computador, d um clique na opo Meus locais de rede. 4. Ser exibida a janela Meus locais de rede. D um clique na opo Exibir computadores do grupo de trabalho. Se o computador fizer parte de um domnio, ser exibida a opo Exibir computadores do domnio. 5. Ser exibida a lista de computadores da rede. D um clique duplo no computador microxp01, que o computador onde est compartilhada a impressora que queremos acessar. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 646 de 891 6. Ser aberta uma janela com todos os recursos compartilhados do computador microxp01. Clique com o boto direito do mouse na impressora hp660emxp01. No menu de opes que surge d um clique na opo Conectar... Neste momento o Windows XP est se conectando com o computador microxp01, e est copiando o driver para a impressora diretamente de microxp01. Essa operao pode demorar alguns instantes.
Nota: Se o computador microxp02 tiver uma verso do Windows que no o Windows XP e, se o driver para esta verso no tiver sido instalado quando da instalao da impressora no computador microxp01, pode ser que o Windows solicita que seja inserido o CD-ROM de instalao do Windows, no drive de CD. Isto acontece quando o Windows no consegue copiar o driver da impressora diretamente do computador onde a impressora est compartilhada.
Pronto, a impressora ser instalada no computador microxp02 como se fosse uma impressora local. A impressora instalada com o nome de HP Deskjet 660 Local em microxp01. Observe que abaixo da figura da impressora aparece a figura de um cabo de rede, para indicar que na verdade uma impressora da rede, conforme indicado na Figura 6.15:
Figura 6.15 - Impressora de rede instalado no computador microxp02.
7. Selecione o comando Iniciar -> Impressoras e aparelhos de fax. 8. Observe que a impressora j foi instalada. Sabemos que essa uma impressora da rede pelo cone com a figura de um cabo de rede ligado a impressora, conforme indicado pela Figura 6.15.
Agora toda vez que um usurio logado em microxp02 imprimir para esta impressora, a impresso ser enviada para a impressora compartilhada localizada em microxp01. Alm disso as permisses que foram definidas continuam valendo.
9. Feche a janela impressoras e aparelhos de fax. 10. Faa o logoff do usurio Administrador.
Agora vamos aprender a utilizar os outros dois mtodos.
Mtodo 2 Usando o comando Iniciar -> Executar, para acessar uma impressora compartilhada atravs da rede.
OBS.: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e acompanhe este exerccio no outro computador. microxp01 o nome do computador onde foi instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um computador com outro nome, substitua microxp01 pelo nome do computador que voc est utilizando.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 647 de 891 1. Faa o logon com uma conta com permisso de Administrador no computador microxp02. 2. Selecione o comando Iniciar -> Executar. 3. Ser aberta a janela Executar. No campo Abrir digite: \\microxp01 e clique no boto OK. Lembre: microxp01 o nome do comutador onde est a impressora compartilhada que queremos acessar. 4. Ser aberta uma janela com todos os recursos compartilhados no computador microxp01. 5. Localize a impressora que voc quer acessar, clique com o boto direito do mouse neste impressora e no menu que exibido d um clique na opo Conectar... O Windows XP copia o driver da impressora a partir do computador onde a impressora est compartilhada (no nosso exemplo o drive copiado do computador microxp01) e disponibiliza a impressora como se fosse uma impressora local. 6. Para conferir se a impressora foi realmente instalada execute o comando: Iniciar -> Impressoras e aparelhos de fax. Observe que a impressora j est disponvel. Aps o nome da impressora Local, aparece: em microxp01, informando que a impressora est instalada e compartilhada no computador microxp01, conforme indicado na Figura 6.16. Quando mandamos imprimir, o Windows XP envia para esta impressora como se ela fosse local, porm, na prtica, a impresso enviada para a impressora que est instalada e compartilhada no computador microxp01.
Figura 6.16 - A janela Impressoras e aparelhos de fax.
Mtodo 3 Usando o Assistente para adicionar uma nova impressora.
1. Faa o logon com uma conta com permisso de Administrador no computador microxp02. 2. Abra a janela Impressoras e aparelhos de fax. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 648 de 891 3. No painel da esquerda, no grupo de opes Tarefas da impressora, d um clique na opo Adicionar uma impressora. Ser exibida a tela inicial do Assistente para adicionar impressora. 4. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 5. Nesta etapa voc deve informar se a impressora que est sendo adicionada uma impressora instalada localmente ou se uma impressora de rede. D um clique na opo Uma impressora de rede, ou uma impressora conectada a outro computador.
Nota: Pode parecer que no existe diferena entre uma Impressora de rede e uma Impressora conectada a outro computador. Mas existe sim diferenas. Uma Impressora de rede uma impressora que tem instalada uma placa de rede e ligada diretamente na rede, atravs desta placa de rede. Uma impressora de rede no ligada diretamente a nenhum computador. J uma impressora conectada a outro comutador, uma impressora ligada na porta paralela de um computador que est ligado rede. Esta impressora passa a estar acessvel pela rede, quando ela compartilhada.
6. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. Nesta etapa temos diversas opes para informar o caminho para a impressora que queremos acessar:
Procurar impressora: Se voc marcar esta opo e clicar no boto Prximo (Next), ser exibida uma listagem com todos os computadores da rede que tem pelo menos uma impressora compartilhada. Ao clicar no sinal de +, ao lado do nome do computador, sero exibidas as impressoras compartilhadas. Para acessar uma destas impressoras, basta clicar para marca-la.
Conectar-se impressora (marque esta opo...): Podemos utilizar esta opo para digitar diretamente o caminho da impressora, no formato: \\nome_do_computador\nome_do_compartilhamento. Utilizamos esta opo quando sabemos o caminho exato para acessar a impressora.
Conectar-se uma Impressora na Internet ou em uma rede domstica ou no escritrio: Esta opo utilizada para conectar-se a uma impressora atravs da Internet.
7. Marque a opo Procurar impressora (primeira opo) e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 8. Nesta etapa exibida uma listagem dos computadores que possuem impressoras compartilhadas. D um clique duplo no sinal de + ao lado do nome do comutador, para exibir a(s) impressora(s) compartilhada(s) disponveis, conforme indicado na Figura 6.17: 9. Clique na impressora a ser acessada para marca-la. 10. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 11. Nesta etapa o Windows pergunta se voc deseja definir a impressora como padro. Marque a opo desejada e d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. 12. Voc chega na etapa final do assistente. Um resumo das opes selecionadas ser exibido. Se voc deseja alterar alguma opo, utilize o boto Voltar (Back). D um clique no boto Concluir (Finish) para instalar a impressora. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 649 de 891
Figura 6.17 - Listagem de computadores com impressoras compartilhadas.
Exerccio: Instale uma impressora em um computador, compartilhe a impressora e depois tente conectar a impressora compartilhada atravs da rede, utilizando um dos trs mtodos descritos neste tpico.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 650 de 891 Administrando trabalhos enviados para uma impressora
Quando uma impressora instalada em um computador com o Windows XP e compartilhada para ser acessada pela rede, esta impressora pode receber impresses enviadas por diversos outros computadores da rede. Com isso a medida que as solicitaes de impresso vo sendo enviadas, elas vo sendo colocadas em uma fila, de tal forma que sero impressas conforme a ordem de chegada.
Um usurio, com permisso Gerenciar documentos, pode realizar uma srie de aes sobre os documentos que esto em uma fila de impresso. possvel alterar a ordem dos documentos na fila, eliminar documentos da fila, interromper a execuo de um documento e retom-la novamente, alm de cancelar todos os documentos que esto na fila.
Neste lio veremos como realizar estas tarefas, atravs de exemplos prticos. Utilizaremos a impressora HP Deskjet 660C instalada no computador microxp01. Caso voc esteja utilizando uma impressora diferente e um computador com nome diferente, utilize-os para o acompanhamento dos exerccios.
OBS.: Para os exemplos desta lio, enviei uma srie de documentos para a impressora, de tal forma que pudssemos ver uma fila de documentos a serem impressos. A maneira mais rpida de enviar vrios documentos de uma s vez selecionar vrios documentos, utilizando o Windows Explorer ou o Meu computador, clicar com o boto direito do mouse sobre a seleo e no menu que aparece clicar em Imprimir. Todos os arquivos selecionados sero enviados para a impressora padro.
Vamos praticar um pouco e ver atravs de exemplos, como gerenciar documentos que esto em uma fila de impresso.
Exemplo: Gerenciando documentos que esto em uma fila de impresso.
1. Faa o logon com uma conta de usurio que tem a permisso de Gerenciar documentos, na impressora na qual ser gerenciada a fila de impresso. 2. Abra a janela Impressoras e aparelhos de fax: Iniciar -> Impressoras e aparelhos de fax. 3. Na janela Impressoras e aparelhos de fax, d um clique duplo na impressora na qual voc quer gerenciar os documentos que esto na fila aguardando para serem impressos. Ser exibida uma janela semelhante a indicada na Figura 6.18, onde aparecem uma srie de documentos esperando para serem impressos.
Observe, na Figura 6.18, que existem vrias colunas de informao: O nome do documento, o nome do usurio que enviou o documento para impresso, o status da impresso, o nmero de pginas, o tamanho e a data e hora de envio. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 651 de 891
Figura 6.18 - Documentos na fila de impresso.
4. Para excluir um documento da fila de impresso, basta dar um clique com o boto direito do mouse sobre o documento e no menu que surge clicar em Cancelar. O Windows pede uma confirmao, se voc realmente deseja excluir o documento da fila de impresso. Clique no boto Sim para confirmar a excluso da fila de impresso. 5. Para pausar um documento, basta dar um clique com o boto direito do mouse sobre o documento e no menu que surge clicar em Pausar. A impresso do documento ser suspensa at que voc clique novamente com o boto direito do mouse sobre o documento e no menu que surge, clique na opo Reiniciar.
Quando um documento enviado para a impressora, existe uma prioridade associada com o documento. Esta prioridade baseada no usurio que enviou o documento. Conforme veremos mais adiante possvel dar prioridades maiores para determinados usurios ou grupos, com isso as impresses enviadas por estes usurios/grupos sero colocadas no incio da fila de impresso. Documentos de prioridade maior so impressos antes, independente da ordem de chegada.
Voc pode fazer com que um documento do final da fila seja impresso antes do que os demais, simplesmente aumentando a prioridade deste documento.
6. Para aumentar a prioridade de um documento, clique com o boto direito do mouse sobre o documento, na fila de impresso, e no menu que surge, d um clique na opo Propriedades. Ser exibida uma janela com as propriedades do documento, conforme indicado na Figura 6.19. 7. Por padro a prioridade de todo documento 1, em uma escala que vai de 1 a 99. Para aumentar a prioridade do documento, basta teclar no controle deslizante de prioridade e arrast-la para a direita. A medida que voc vai arrastando o Windows XP vai indicando qual a prioridade, em uma escala de 1 a 99. Quando o Windows 2000 Server termina de imprimir o documento atual, o prximo a ser impresso o de mais alta prioridade, independentemente da ordem de chegada do documento na fila de impresso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 652 de 891
Figura 6.19 - Propriedades do documento na fila de impresso.
8. Voc pode suspender, temporariamente, a impresso de todos os documentos para resolver pequenos problemas do tipo: falta de papel ou trocar o tonner da impressora. Para suspender temporariamente a impressora, selecione o comando Impressora -> Pausar impresso. Observe que na barra de ttulos da janela, ao lado do nome da impressora aparece a expresso Em pausa. 9. Para voltar a imprimir, clique novamente no menu Impressoras e depois na opo Pausar impresso, para retirar o sinal de certo do lado desta opo. 10. Para cancelar todos os documentos da fila de impresso, d um clique no menu Impressoras e depois na opo Cancelar todos os documentos, o Windows XP exibe uma janela pedindo confirmao, d um clique em Sim e todos os documentos, com exceo do documento que est sendo impresso, sero excludos da fila de impresso. 11. Feche a janela com a fila de impresso.
IMPORTANTE: Podem ocorrer problemas mais srios, em que no conseguimos eliminar os documentos da fila de impresso e a impressora continua imprimindo uma srie de pginas com uns caracteres meio estranhos. Muitas vezes o Administrador acaba reinicializando o servidor para poder suspender as impresses com problema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 653 de 891 Quem controla toda a impresso no Windows XP um Servio chamado Spooler. Um servio nada mais do que um programa que inicializa, automaticamente, quando o Windows XP inicializado, mesmo que no exista nenhum usurio logado.
Para eliminar todos os documentos de uma fila de impresso quando os documentos esto apresentando problemas maiores, a maneira mais simples parar o servio Spooler e inicializ-lo novamente. Ao fazermos isso, todos os documentos que esto na fila de impresso, sero removidos, inclusive o documento que est atualmente sendo impresso. Para parar o servio Spooler e inicializ-lo novamente.
1. D um clique no boto Iniciar, depois d um clique na opo Executar. 2. Na janela que surge, no campo Abrir, digite command e d um clique em OK, isso ir abrir o Prompt de comando, conforme descrito no Captulo 1. 3. Para parar o servio Spooler digite o seguinte comando:
net stop spooler
4. Tecle Enter. O servio Spooler ser finalizado e todos os documentos sero removidos da fila de impresso. 5. Para reiniciar o servio Spooler digite o seguinte comando:
net start spooler
6. Tecle Enter. O servio Spooler ser reinicializado. 7. Na janela da Figura 6.20, vemos a execuo dos dois comandos.
Figura 6.20 - Parando e reinicializando o servio Spooler.
8. Para sair do Prompt de comando, digite exit e tecle Enter.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 654 de 891 DICA: Quando uma impressora possui documentos que esto sendo impressos, um cone com uma figura de uma impressora, surge ao lado da hora do sistema, bem no canto inferior direito do vdeo. Para abrir a janela que exibe a fila de impresso, basta dar um clique duplo neste cone. Depois s utilizar os comandos que voc aprendeu neste tpico, para Gerenciar os documentos da fila de impresso.
Exerccio: Envie uma srie de documentos para a impressora e tente gerenci-los. Cancele alguns, altere a prioridade de outros. Cancele todos os documentos da fila de impresso.
Configurando propriedades importantes e outras aes.
Existem algumas opes bastante teis que devemos conhecer e saber configurar em impressoras instaladas no Windows XP.
Uma das opes importantes a disponibilidade. Por padro, quando uma impressora instalada, ela est disponvel 24 horas por dia, 7 dias por semana. Podemos limitar o tempo em que uma impressora fica disponvel. Quando um documento enviado durante um perodo em que a impressora est configurada para no estar disponvel, o documento fica na fila de impresso e quando chegar o horrio em que a impressora est configurada para voltar a estar disponvel, o documento ser impresso, sempre respeitando a ordem de chegada na fila de impresso e a prioridade de cada documento. Configurar o horrio de disponibilidade, pode ser usado para evitar que documentos extensos sejam impressos fora do horrio do expediente, sem que o Administrador tome conhecimento.
Vamos aprender a configurar as opes disponveis, atravs de um exemplo prtico.
Exemplo: Alterando o horrio de disponibilidade para impresso.
Para alterar o horrio em que uma impressora est disponvel para a impresso, siga os seguintes passos:
1. Faa o logon com uma conta que tenha permisso Gerenciar impressoras, na impressora que ser configurada. 2. Abra a janela Impressoras e aparelhos de fax: Iniciar -> Impressoras e aparelhos de fax. 3. Localize a impressora para a qual voc deseja alterar o horrio de disponibilidade, d um clique com o boto direito do mouse na impressora e no menu que exibido d um clique em Propriedades. Ser aberta a janela de Propriedades da impressora. 4. D um clique na guia Avanado. Observe que por padro a impressora est Sempre disponvel, conforme indicado na Figura 6.21: 5. Altere o horrio de disponibilidade para que a impressora somente possa ser utilizada, por exemplo, entre as 8:00 e as 18:00 hs. Um documento que for enviado, por exemplo, s 23:00 hs, ficar na fila de impresso at as 8:00 hs, quando ento comear a ser impresso. Para fazer esta alterao d um clique na opo Disponvel de: e, no primeiro campo, digite 8:00. No segundo campo digite 18:00 6. D um clique no boto OK para aplicar as novas configuraes. 7. Feche a janela Impressoras e aparelhos de fax. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 655 de 891
Figura 6.21 - Guia Avanado das propriedades da impressora.
Um outro aspecto importante para facilitar a utilizao da impressora, quanto aos clientes que vo acessar a impressora atravs da rede. Por exemplo, se a sua rede tiver clientes Windows 3.11, Windows 95 e Windows 98, todos acessando uma impressora que est compartilhada em um computador com o Windows XP. Podemos armazenar os drivers para cada um destes Sistemas Operacionais no computador onde a impressora est compartilhada, conforme j descrevemos brevemente, no incio do Captulo. Desta forma quando o cliente for conectar-se com a impressora pela primeira vez, ao invs de ter que fornecer um disquete ou CD-ROM com o driver da impressora, o drive ser baixado diretamente do computador onde a impressora est compartilhada.
Exemplo: Vamos aprender a armazenar drivers para outros sistemas operacionais no computador onde a impressora est compartilhada.
Para adicionar drivers para outros sistemas operacionais, faa o seguinte:
1. Faa o logon com uma conta que tenha permisso Gerenciar impressoras, na impressora que ser configurada. 2. Abra a janela Impressoras e aparelhos de fax: Iniciar -> Impressoras e aparelhos de fax. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 656 de 891 3. Localize a impressora para a qual voc deseja adicionar drivers para outras verses do Windows, d um clique com o boto direito do mouse na impressora e no menu que exibido d um clique em Propriedades. Ser aberta a janela de Propriedades da impressora. 4. D um clique na guia Compartilhamento. Veja que na parte do meio da janela existe um boto Drivers adicionais.... D um clique neste boto para abrir a janela indicada na Figura 6.22:
Figura 6.22 - Adicionando drivers para os diferentes tipos de clientes.
5. Marque os sistemas para os quais deseja adicionar drivers e d um clique no boto OK. 6. Caso o Windows XP no tenha os arquivos necessrios no disco rgido, voc ser solicitado a fornecer um CD-ROM ou disquete onde est o driver a ser copiado.
OBS: Intel, IA64 ou Alpha, indica o tipo de microprocessador. O sistema operacional Windows NT possu verses: tanto para Alpha quanto para Intel. Processadores da AMD ou Cyrix tambm se encaixam na categoria Intel, pois so compatveis com os mesmos. IA64 representa a nova gerao de processadores de 64bits, para as quais j existe uma verso do Windows XP de 64 bits.
Exerccio: Configure a sua impressora para estar disponvel somente entre 12:00 e 23:00 hs. Adicione o driver para o sistemas Intel Windows NT 4.0.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 657 de 891 Administrando a impressora atravs do navegador
Uma das grandes melhorias na administrao do Windows 2000 Server a possibilidade de administrar uma srie de recursos atravs do navegador (browser). Um dos recursos que pode ser administrados atravs do browser so as impressoras instaladas em um computador. Estas facilidades tambm esto presentes no Windows XP, ou seja, utilizando o Navegador possvel acessar as impressoras compartilhadas em um computador (com o Windows 2000, Windows Server 2003 ou com o Windows XP instalado) e realizar uma srie de tarefas de administrao das impressoras.
Para que a administrao atravs do navegador seja possvel necessrio que o computador onde esto as impressoras compartilhadas, tenho o servidor Web instalado. O IIS o servidor Web da Microsoft e instalado por padro, quando da instalao do Windows 2000 Server. J no Windows XP Professional, o IIS no instalado por padro.
Exemplo: Administrando de impressoras usando o Navegador.
Para administrar as impressoras de um computador chamado servidor, faa o seguinte:
1. Faa o logon com uma conta que tenha permisso Gerenciar impressoras, na impressora que ser acessada. Faa o logon no computador com o Windows XP. 2. Abra o Internet Explorer: Iniciar -> Internet Explorer. 3. Na barra de endereos digite: http://servidor/printers e tecle Enter. 4. Ser exibida uma pgina com a listagem de toas as impressoras instaladas no computador com o nome servidor, que no nosso exemplo uma nica impressora, conforme indicado na Figura 6.23:
Figura 6.23 - Impressoras do computador servidor Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 658 de 891 5. D um clique na impressora que voc quer administrar. 6. Se existirem documentos na fila de impresso, ser exibida uma listagem dos documentos que esto na fila, conforme indicado na Figura 6.24:
Figura 6.24 - Listagem dos documentos na fila de impresso.
Nesta pgina voc pode realizar uma srie de operaes de administrao, tanto da impressora quanto dos documentos que esto na fila de impresso.
7. Por exemplo, para excluir um documento da fila de impresso, basta marc-lo dando um clique no documento a ser excludo e depois, no painel da esquerda, clicar no link Cancelar, abaixo de AES DE DOCUMENTO. 8. Para excluir todos os documentos da fila de impresso, com exceo do documento que est sendo impresso, d um clique no link Cancelar todos os documentos, abaixo de AES DA IMPRESSORA.
No painel da esquerda temos uma srie de opes para gerenciar a impressora e a fila de impresso.
9. Feche o navegador.
A possibilidade de administrar recursos atravs do browser facilita em muito a administrao de uma rede com Windows 2000 Server nos servidores e com o Windows XP nos clientes..
Exerccio: Envie alguns documentos para a impressora e tente visualizar a fila de impresso atravs do browser. Tente tambm cancelar os documentos que ainda no foram impressos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 659 de 891 Utilizando impressoras de rede
Anteriormente neste captulo eu expliquei que existe diferena entre uma impressora que est conectada a uma porta (normalmente a porta paralela) de um servidor e compartilhada neste servidor, em relao a uma impressora de rede. Considera-se uma impressora de rede, uma impressora que tem uma placa de rede padro Ethernet instalada, que tem um nmero IP configurado na impressora e que est conectada diretamente rede, atravs da placa de rede instalada na impressora. Este tipo de impressora de uso bastante comum e tem a grande vantagem de no precisar estar localizada, fisicamente, prxima ao servidor que a controla. Por exemplo, a sala dos servidores pode estar no primeiro andar e a impressora pode estar no vigsimo andar do prdio e mesmo assim estar sendo gerenciada por um servidor da sala de servidores.
Vou dividir este item em duas partes. Na primeira parte, com base em um diagrama de rede, mostrarei como so utilizadas, na prtica, as impressoras de rede, ou seja, impressoras conectadas diretamente rede, atravs de uma placa de rede. Na segunda parte mostrarei as configuraes prticas para colocar a impressora de rede em funcionamento, isto , disponvel para os usurios da rede.
Inicialmente considere o diagrama da Figura 6.25:
Figura 6.25 - Diagrama de uso de uma impressora de rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 660 de 891 No diagrama da Figura 6.25 exibida uma impressora conectada diretamente rede. Esta impressora deve ser configurada com um nmero IP vlido, ou seja, um nmero IP da rede onde ele est conectada. A configurao do nmero IP da impressora depende da marca e do modelo da impressora. Aps ter sido conectada rede, para que os usurios possam acessar a impressora, duas etapas devem ser vencidas:
1. Instalar a impressora de rede, no servidor de impresso, como uma impressora Local: Os usurios no iro acessar diretamente a impressora da rede. O acessos ser feito atravs de um servidor de impresso baseado no Windows Server 2003. No servidor, voc deve instalar a impressora de rede como sendo uma impressora local. O procedimento o mesmo de instalar uma impressora local. A diferena na hora de informar a porta da impressora, quando ento, ao invs de LPT1, ser informado o nmero IP da impressora e o nome configurado na impressora. Mostrarei esta etapa no exemplo prtico, logo a seguir.
2. Compartilhara a impressora instalada no item 1, para que os usurios possam acess- la atravs da rede: Aps instalada como impressora local, porm com a porta configurada para o endereo IP da impressora, basta compartilhar a impressora para que esta possa ser acessada atravs da rede, pelas estaes de trabalho dos usurios. Na prtica, depois de instalada como uma impressora de rede localmente, para o Windows Server 2003, como se fosse uma impressora local. A nica diferena na hora de imprimir, quando os trabalhos so enviados para o endereo IP configurado como porta da impressora e no para uma porta paralela, serial ou USB do prprio servidor. Para os usurios simplesmente uma impressora compartilhada no servidor, o usurio no sabe se esta impressora est diretamente conectada ao servidor ou se uma impressora de rede.
Agora hora de praticar um pouco. Voc acompanhar a execuo dos dois passos necessrios para tornar uma impressora de rede disponvel para ser utilizada pelos usurios da rede. Os dois passos so executados no servidor com o Windows Server 2003 instalado, servidor este que ir controlar a impressora.
Passos 1 e 2: Instalar a impressora de rede, no servidor de impresso, como uma impressora Local. Depois compartilhar a impressora para que ela possa ser utilizada pelas estaes de trabalho da rede.
Neste exemplo prtico voc ir executar os dois passos necessrios. Para isso, siga as etapas indicadas a seguir:
1. Faa o logon com um conta com permisses de Administrador ou com uma conta pertencente ao grupo Print Operators (Operadores de Impresso), no servidor onde a impressora ser instalada. 2. Utilize o comando Iniciar -> Impressoras e aparelhos de Fax. 3. Ser aberta a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das impressoras instaladas no seu computador. Caso no exista nenhuma impressora instalada, a lista estar vazia, estando disponvel apenas a opo Add Printer (Adicionar Impressora). 4. D um clique duplo no cone Adicionar impressora. 5. Ser aberto o Assistente para adicionar impressora. Este um assistente que ir guiando voc passo a passo na tarefa de instalar a nova impressora. O assistente solicita diversas informaes em cada uma das etapas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 661 de 891 6. Nesta primeira etapa, exibida uma mensagem explicativa. D um clique no boto Next (Avanar) para ir para a prxima etapa do assistente. 7. Como estou instalando uma impressora local (apenas vou redirecionar a porta de conexo da impressora para o nmero IP da impressora na rede), certifique-se que a opo Impressora local conectada a este computador esteja marcada e Desmarque a opo Detectar e instalar automaticamente a impressora Plug and Play. 8. D um clique no boto Next (Avanar)para ir para a terceira etapa do assistente. 9. Na terceira etapa, voc tem que escolher a porta onde est ligada a impressora. Nesta etapa que voc criar uma nova parta e ir associa-la com o nmero IP da impressora na rede. Clique na opo Criar uma nova porta. Abra a lista de opes disponveis e selecione Porta TCP/IP Padro, conforme indicado na Figura 6.26:
Figura 6.26 - Criando uma nova porta padro TCP/IP.
10. D um clique no boto Next (Avanar)para ir para a quarta etapa do assistente. 11. Ser aberto o Add Standard TCP/IP Printer Port Wizard (Assistente Para Adio de uma Porta TCP/IP Padro). A primeira tela do assistente apenas informativa. Clique em Next (Avanar), para seguir para a prxima etapa. 12. Nesta etapa voc deve informar o nmero IP da impressora (ou o nome, caso o nome esteja corretamente configurado no servidor DNS) e o nome da porta da impressora, conforme exemplo da Figura 6.27: 13. D um clique no boto Next (Avanar)para ir para a prxima etapa. 14. Nesta etapa voc pode definir informaes adicionais, tais como o tipo,marca e modelo de impressora de rede, selecionando em uma lista de modelos j existentes, ou pode informar um novo tipo/modelo, usando a opo Custom (Personalizada), conforme indicado na Figura 6.28.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 662 de 891
Figura 6.27 - Informaes sobre a porta TCP/IP da impressora de rede.
Figura 6.28 - Informaes adicionais sobre a impressora de rede.
15. Selecione as opes relacionadas com a impressora que voc est instalando e clique em Next (Avanar), para seguir para a prxima etapa. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 663 de 891 16. Ser exibida a etapa final do assistente para adio de uma porta TCP/IP padro, com um resumo das opes selecionadas. Caso voc precise alterar alguma opo, basta clicar em Back (Voltar). Clique em Finish (Concluir) para finalizar o assistente de adio de porta TCP/IP. 17. Voc estar de volta ao assistente para adio de impressoras, agora com a porta TCP/IP da impressora de rede j configurada. 18. Nesta etapa voc deve escolher a marca e o modelo da impressora que est sendo instalada. Na coluna da esquerda existe uma listagem dos fabricantes em ordem alfabtica. Quando voc seleciona um fabricante na coluna da esquerda, a coluna da direita exibe apenas os modelos do fabricante selecionado. Selecione a marca e modelo da impressora que voc est instalando.
Nota: Voc pode utilizar o boto Windows Update para exibir uma lista de drivers de dispositivo que podem ser descarregados do site do Microsoft Windows Update na Internet. Nessa lista, selecione o dever adequado para o dispositivo. Esta opo somente funcionar se voc tiver alguma forma de conexo com a Internet. Utilize o boto Have Disk... (Com disco...) para instalar o drive da impressora a partir de um CD-ROM ou disquete, ou de um compartilhamento de rede. Ao clicar neste boto ser aberta uma janela para que voc informe o local onde est disponvel o driver da impressora que est sendo instalada.
19. D um clique no boto Next (Avanar)para ir para a prxima etapa do assistente. 20. Nesta etapa o Windows Server 2003 pede que voc digite um nome para a Impressora. Esse nome o nome que ir aparecer dentro da janela Printers and Faxes (Impressoras e aparelhos de fax), depois que voc tiver concludo a instalao. 21. No campo Printer name (Nome da impressora) digite um nome que ajude a identificar a marca, modelo, localizao e caracterstica principal da impressora. 22. D um clique no boto Next (Avanar)para ir para a prxima etapa do assistente. 23. Nesta, voc define se deseja, ou no, compartilhar a impressora. Por padro vem marcada a opo Share name (Nome de compartilhamento), j com uma sugesto de nome para compartilhamento da impressora. Neste momento voc ir compartilhara a impressora. Com isso voc j est cumprindo a segunda etapa, ou seja, compartilhando a impressora para que ele possa ser utilizada pelos usurios da rede. Certifique-se de que a opo Share name (Nome de compartilhamento) esteja marcada, digite um nome de compartilhamento e d um clique no boto Next (Avanar)para ir para a prxima etapa do assistente. 24. Nesta etapa surge uma tela para que voc preencha os campos Location (Localizao) e Comment (Comentrios). importante que voc preencha estes campos para que estas informaes estejam disponveis para os usurios que pesquisam pela impressora na rede. Estas informaes ajudam na localizao de impressoras prximas ao local de trabalho do usurio. Preencha os campos de informao e clique em Next (Avanar), para seguir para a prxima etapa do assistente. 24. Nesta etapa surge uma tela perguntando se voc deseja imprimir uma pgina de teste. Caso voc tenha uma impressora conectada, escolha Yes (Sim), para verificar se a impressora est funcionando corretamente. Caso contrrio marque a opo No (No). 20. D um clique em Next (Avanar)para ir para a ltima etapa do assistente, onde o Windows Server 2003 exibe um resumo das informaes fornecidas nas diversas etapas, conforme indicado na Figura 6.29:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 664 de 891
Figura 6.29 - Etapa final do Assistente para adicionar impressora.
Nota: Caso voc constate que existe alguma informao incorreta, voc pode usar o boto Back (Voltar) para ir at a etapa onde foi fornecida a informao incorreta e corrigi-la.
21. Caso esteja tudo OK, d um clique no boto Finish (Concluir).
O Windows Server 2003 comea a copiar os arquivos necessrios. Nesta etapa pode ser que voc seja solicitado a colocar o CD do Windows Server 2003 no driver de CD-ROM, caso o Windows Server 2003 no encontre todos os arquivos necessrios no disco rgido. Aps concluir a cpia dos arquivos, voc estar de volta a janela Printers and Faxes (Impressoras e aparelhos de fax) e a impressora recm instalada, j aparece na janela Impressoras, conforme indicado pela Figura 6.30. No exemplo da Figura, foi adicionada uma HP 2500C Series.
Figura 6.30 - Impressora de rede instalada como uma impressora local. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 665 de 891 Agora a impressora de rede est instalada como se fosse uma impressora local no servidor, apenas com a porta redirecionada para o nmero IP da impressora na rede e tambm est compartilhada. Ou seja, uma impressora compartilhada no servidor como outra qualquer. O administrador pode definir permisses de acesso, gerenciar a fila de impresso e definir propriedades importantes da impressora, como se fosse uma impressora local. Quando o usurio envia um trabalho de impresso, o trabalho enviado para o servidor Windows Server 2003 onde a impressora foi instalada e compartilhada. O Windows Server 2003 verifica que a porta da impressora est associada com o nmero IP de uma impressora de rede. O trabalho de impresso enviado, atravs da rede, diretamente para a impressora cujo nmero IP foi informado durante a instalao da impressora no Windows Server 2003. exatamente o que queramos, ou seja, o Windows Server 2003 faz todo o gerenciamento da impresso e envia o trabalho de impresso diretamente para a impressora na rede. Como ele acha a impressora? Atravs do nmero IP configurado durante a instalao da impressora. isso.
Diferentes prioridades para diferentes grupos
Neste item descreverei quais os passos necessrios para que o administrador possa definir diferentes prioridades, para diferentes grupos, no uso da mesma impressora. Esta uma situao bastante comum. Imagine a situao descrita a seguir:
Uma nova impressora Laser, Colorida, de alta resoluo e de alta velocidade (15 pginas por minuto) foi instalada no andar da direo. Neste andar, alm dos executivos da empresa tambm trabalham as secretrias e uma equipe de estagirios que fazem uma srie de trabalhos de apio. Todos devem ter permisso para usar a nova impressora, a qual ser instalada e compartilhada em um servidor localizado no mesmo andar. Todos os executivos fazem parte do grupo Administrao, todas as secretrias fazem parte do grupo Secretrias e todos os estagirios fazem para do grupo Estagirios. Voc, como administrador, foi solicitado para permitir que os grupos Administrao, Secretrias e Estagirios tenham acesso a esta nova impressora, porm com diferentes prioridades. O grupo Administrao deve ter prioridade Mxima e o grupo Secretrias deve ter uma prioridade menor do que o grupo Administrao, porm maior do que o grupo Estagirios. Quais os passos que voc deve executar, para implementar a configurao proposta?
Esta uma questo bastante comum no dia-a-dia da administrao de impressoras em uma rede, ou seja, permitir o uso de uma impressora, por diferentes grupos, com diferentes prioridades. Voc no tem como definir, nas propriedades da impressora, diferentes prioridades para diferentes grupos. Quando voc define uma determinada prioridade para uma impressora (logical printer) voc est definindo esta mesma prioridade para todos os usurios que tem permisso de acesso impressora. Para solucionar esta questo preciso apelar para a criatividade do ser humano. Felizmente somos seres criativos, curiosos, por natureza. A resoluo deste problema bastante simples (embora d um pouco de trabalho manual) e passa pela execuo dos seguintes passos:
1. Instale a impressora (instalar o driver da impressora) trs vezes, porm com nomes diferentes. No exemplo da Figura 6.31, instalei a impressora HP Deskjet 660C trs vezes, porm com nomes diferentes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 666 de 891
Figura 6.31 - Impressora instalada trs vezes com nomes diferentes.
2. As trs impressoras tambm foram compartilhadas com nomes de compartilhamento diferentes, conforme indicado a seguir:
Grupo Nome da impressora Nome de compartilhamento Estagirios HP DeskJet 660C Estagirios HP660Est Secretrias HP Deskjet 660C Secretrias HP660Sec Administrao HP DeskJet 660C Administrao HP660Adm
3. A prxima etapa definir diferentes propriedades para cada uma das instalaes da impressora. Para definir a prioridade de uma instalao basta clicar com o boto direito do mouse na impressora a ser configurada. No menu de opes que exibido clique em Properties (Propriedades). Clique na guia Advanced (Avanado). No campo Priority (Prioridade), informe um valor entre 1 e 99. Quanto maior o valor, maior a prioridade da instalao no uso da fila de impresso. Na Figura 6.32 exibido o campo para configurao da prioridade da impressora.
Basta definir a prioridade e clicar em OK. Defina as seguintes prioridades para cada uma das instalaes:
Grupo Nome da impressora Nome de compartilhamento Prioridade Estagirios HP DeskJet 660C Estagirios HP660Est 10 Secretrias HP Deskjet 660C Secretrias HP660Sec 50 Administrao HP DeskJet 660C Administrao HP660Adm 99
4. Define permisses de acesso especficas em cada instalao, conforme indicado a seguir:
Grupo Nome da impressora Permisso para o grupo Estagirios HP DeskJet 660C Estagirios Estagirios Secretrias HP Deskjet 660C Secretrias Secretrias Administrao HP DeskJet 660C Administrao Administrao.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 667 de 891
Figura 6.32 Definindo a prioridade da impressora.
Com isso cada grupo somente poder acessar a sua respectiva instalao, com o nvel de prioridade adequado a cada grupo.
5. Agora configure para que cada usurio acesse o respectivo compartilhamento, conforme indicado a seguir:
Grupo Nome de compartilhamento Prioridade Estagirios HP660Est 10 Secretrias HP660Sec 50 Administrao HP660Adm 99
Pronto, agora cada usurio somente consegue acessar uma das instalaes da impressora e de acordo com o nvel de prioridade definido para o respectivo grupo.
Nota: Todos os passos para executar as aes prticas deste exemplo, tais como instalar uma impressora, compartilhar a impressora e definir permisses, foram descritos anteriormente neste mdulo. Em caso de dvidas na execuo de um destes passos s voltar no captulo, no respectivo item.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 668 de 891 Este um exemplo simples, de uma soluo que no existe pronta no Windows, mas combinando o conhecimento sobre impressoras, com uma pitada de criatividade, o administrador consegue implementar uma soluo para uma demanda real. um erro esperar por solues prontas para todas as demandas do mundo real, por que as demandas so muitas e variadas. O trabalho do administrador utilizar os recursos disponveis e a sua criatividade para implementar solues para os problemas reais do dia-a-dia. At porque, se o sistema operacional j apresentasse solues prontas para todos os problemas reais, no seria necessria a figura do administrador, ou seja, o prprio sistema operacional tomaria conta de tudo. Bem, deixando a filosofia de lado, vamos a mais uma situao prtica que pode ocorrer no caso de grandes volumes de impresso.
Criando um pool de impresso
Imagine a situao onde voc tem um grande volume de impresso, literalmente milhares de pginas sendo impressas. Neste caso pode ser que uma nica impressora no d conta do recado. Nestas situaes voc pode instalar duas ou mais impressoras, da mesma marca e modelo e fazer com que estas impressoras apaream para o Windows como sendo uma nica impressora (um pool de impresso). A medida que os trabalhos de impresso vo chegando, o Windows envia este trabalho para uma das impressoras do pool, sempre tendo como critrio a impressora que estiver com a menor carga de trabalho, ou seja, com a menor fila de impresso.
Para criar um pool de impresso extremamente simples. Basta voc instalar a impressora a primeira vez e depois acessar as propriedades da impressora. Na janela de propriedades clique na guia Portas. Nesta guia voc pode usar o boto Add Port... (Adicionar Porta...) para adicionar novas portas de impresso. No exemplo proposto, voc deve adicionar novas portas, associadas com o endereo IP de cada impressora que far parte do pool de impresso. No exemplo da Figura 6.33, adicionei trs novas portas, associadas com o nmero IP das impressoras.
O prximo passo marcar a opo Enable printer pooling (Ativar pool de impreso). Aps ter marcado esta opo, voc deve marcar as portas onde esto as impressoras que faro parte do pool. No exemplo da Figura 6.34, quatro impressoras faro parte do pool. Trs impressoras conectadas rede, com as portas associadas ao endereo IP de cada impressora e a quarta impressora ligada a porta serial COM4:
Importante: A condio para criar um pool de impresso e para que ele funcione corretamente que todas as impressoras do pool devem utilizar o mesmo driver. Claro que sendo impressoras da mesma marca e modelo este no ser um problema. Porm impressoras da mesma marca e de modelos diferentes, as vezes utilizam o mesmo driver. Neste caso ser possvel junt-las em um pool. J para impressoras de marcas diferente, ser praticamente impossvel que utilizem o mesmo driver e que possam fazer parte do mesmo pool de impresso.
Aps ter habilitado o pool de impresso e selecionado as portas onde esto as impressoras que faro parte do pool de impresso s clicar em OK e pronto. A medida que os trabalhos de impresso forem sendo enviados, o Windows Server 2003 ir distribu-los entre as impressoras do pool. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 669 de 891
Figura 6.33 Adicionando novas portas de impresso.
Figura 6.34 Criando um pool de impresso com quatro impressoras. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 670 de 891 Este tipo de configurao recomendado em situaes onde existe um grande volume de impresso, conforme descrito anteriormente. Nunca demais salientar que a condio bsica para a criao do pool que todas as impressoras que faro parte do pool, devem utilizar o mesmo driver de impresso. O driver instalado no servidor e nas propriedades da impressora, conforme descrito anteriormente, cria-se o pool de impresso, marcando as portas das impressoras que faro parte do pool de impresso. isso.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 671 de 891 Fazendo auditoria do Acesso a Impressoras
Conforme j descrevi no Mdulo 4, a auditoria de acesso a objetos (pastas e impressoras compartilhadas), um processo em duas etapas, conforme descrito a seguir:
1. Habilitar a Diretiva de auditoria: Auditoria de Acesso a objetos. Esta diretiva habilitada, para sucesso, falha ou ambas as situaes, utilizando o console Configuraes locais de segurana, j descrito anteriormente. Em um dos exemplos do Mdulo 4, voc aprendeu a habilitar esta e outras diretivas de segurana. tambm importante salientar que, para o Windows XP, considerado objeto, todo elemento que tiver uma Lista de Controle de Acesso ACL (Access Control List). Com isso, entradas da Registry, pastas, arquivos, impressoras e todo e qualquer elemento do Active Directory, so considerados objetos.
2. Aps ter habilitada a Diretiva de auditoria descrita no item 1, o administrador tem que configurar a auditoria em cada um dos objetos a serem auditados. Por exemplo, para monitorar as atividades de impresso voc tem que acessar as propriedades da impressora e adicionar quais usurios ou grupos tero o acesso monitorado.
A habilitao da Diretiva de auditoria j foi feita no item Habilitando/configurando os eventos do log de segurana, do Mdulo 4. Utilizando os conhecimentos apresentados no referido item, certifique-se de que a diretiva Auditoria de acesso a objetos, esteja configurada para monitorar eventos de Sucesso e de Falha, conforme indicado ilustrado na Figura 6.35:
Figura 6.35 - A diretiva Auditoria de acesso a objetos.
Neste item voc aprender, a ttulo de exemplo, a configurar a auditoria de acesso a uma impressora.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 672 de 891 Exemplo: Configurando a monitorao dos acessos a uma impressora:
1. Faa o logon como Administrador ou com uma conta com permisses de administrador. 2. Abra a pasta de Impressoras: Iniciar -> Impressoras e aparelhos de Fax. 3. Clique com o boto direito do mouse na impressora a ser monitorada e, no menu de opes que exibido, clique em Propriedades. 4. Na janela de Propriedades clique na guia Segurana. 5. Na guia Segurana clique no boto Avanado. 6. Na janela de configuraes Avanadas, clique na guia Auditoria. Ser exibida a janela indicada na Figura 6.36:
Figura 6.36 - Adicionando user02 lista de usurios auditados na pasta Documentos.
7. Clique no boto Adicionar... 8. Ser aberta a janela para que voc adicione os usurios e/ou grupos que tero o acesso monitorado. No Exemplo da Figura 6.37, vou monitorar a utilizao da impressora pelo usurio groza.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 673 de 891
Figura 6.37 Monitorando o uso da impressora pelo usurio groza.
9. Clique em OK. Ser aberta a janela para que voc informe quais os tipos de acesso, do usurio groza, voc deseja monitorar. No Exemplo da Figura 6.38, estou habilitando o monitoramente de todas as aes.
Figura 6.38 Definindo quais aes sero monitoradas. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 674 de 891 10. Defina as aes desejadas e clique em OK. 11. Voc estar de volta a guia Auditoria, com o usurio groza j adicionado para monitoramente. 12. Voc pode usar o boto Adicionar..., para adicionar novos usurios e/ou grupos a serem monitorados, no seu acesso a impressora. 13. Uma vez adicionados os usurios e/ou grupos a serem monitorados, clique em OK. 14. Voc estar de volta a guia Segurana, da janela de Propriedades da impressora. Clique em OK para fechar a janela de Propriedades.
Muito bem, a partir de agora passaro a ser gerados logs de acesso para o acesso dos usurios que esto sendo monitorados. Por exemplo, quando o usurio groza, enviar um trabalho de impresso, ser gerado um evento, descrevendo os detalhes desta impresso. Os eventos de auditoria de impresso so gravados no log Segurana.
Voc acessa os logs de eventos, usando o console Visualizar eventos, atravs da opo Ferramentas administrativas, do Painel de Controle. Voc pode filtrar os eventos do log de Segurana, para que sejam exibidos somente os eventos de impresso. Para isso voc define o filtro Acesso a objetos, como Categoria de eventos. Os detalhes sobre a filtragem de eventos foram descritos no Mdulo 4.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 675 de 891 Comandos para o gerenciamento de impressoras e pastas
Pode parecer estranho e at mesmo ultrapassado a utilizao de comandos para a realizao de tarefas administrativas. Afinal porque um Administrador ir querer aprender a sintaxe de uma srie de comandos, se tudo pode ser feito com a utilizao do MMC e dos consoles Administrativos?
Bem, existem situaes em que a utilizao de comandos , mais do que til, eu diria: INDISPENSVEL. A situao mais especfica na resoluo de problemas, ou melhor, quando estamos na fase de deteco do problema, para uma posterior resoluo. Outro situao seria na utilizao de scripts para automao de tarefas.
Neste tpico veremos alguns comandos teis para o gerenciamento e administrao de recursos compartilhados, mais especificamente: pastas e impressoras.
O comando net share
O comando net share permite que o Administrador crie, modifique, visualize ou exclua compartilhamentos. A forma mais simples de utilizao deste comando simplesmente abrir um Prompt de comando (Iniciar -> Todos os programas -> Acessrios -> Prompt de comando), digitar net share e pressionar ENTER. Este comando exibir todos os recursos compartilhados, disponveis no computador, conforme indicado na Figura 6.39:
Figura 6.39 - O comando net share sem parmetros.
Se voc quiser informaes sobre um recurso especfico, utilize o seguinte comando:
net share nome_do_compartilhamento
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 676 de 891 Por exemplo, para obter informaes sobre o compartilhamento documentos, criado no Captulo 7, utilize o seguinte comando:
net share documentos
Sero exibidas diversas informaes sobre a pasta compartilhada documentos, conforme indicado a seguir:
Nome do compartilhamento Documentos Caminho C:\Documentos Observao Documentos no computador microxp01 Mx. usurios 5 Usurios Cache Cache manual dos documentos
Comando concludo com xito.
Agora vamos obter informaes sobre a impressora compartilhada hp660emxp01. Digite o seguinte comando:
net share hp660emxp01
ao pressionar ENTER voc deve obter um conjunto de informaes semelhante as indicadas a seguir:
C:\>net share hp660emxp01 Nome do compartilhamento hp660emxp01 Caminho LPT1: Observao HP Deskjet 660 - Local Mx. usurios Sem limite Usurios Cache Cache manual dos documentos Comando concludo com xito.
Para uma listagem completa, com todas as opes do comando net share, execute o seguinte comando:
net share /?
pressione ENTER. Ser exibida a seguinte listagem de opes:
C:\>net share /?
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 677 de 891 A sintaxe deste comando :
Nota: Entre o share e a barra deve ter um espao em branco.
Para entender melhor esta sintaxe, vamos apresentar alguns exemplos prticos de utilizao do comando net share para realizar tarefas tais como:
Excluir um compartilhamento. Criar um compartilhamento. Modificar um compartilhamento.
Compartilhando uma pasta usando o comando net share.
Vamos supor que voc queira compartilhar uma pasta C:\publica, com um nome de compartilhamento docpub, com um nmero mximo de 10 conexes simultneas e como comentrio: Pasta de acesso pblico. Para criar este compartilhamento, utilize o seguinte comando:
net share docpub=C:\publica /Users:10 /remark:"Pasta de acesso pblico"
Ao executar este comando voc recebe a seguinte mensagem:
O recurso docpub foi compartilhado com xito.
Se voc abrir o Windows Explorer, poder observar que a pasta C:\publica foi compartilhada. Clique com o boto direito do mouse nesta pasta e no menu que surge d um clique na opo Compartilhamento. Observe que o nmero mximo de 10 usurios simultneos foi definido, bem como o comentrio: Pasta de acesso pblico, conforme indicado na Figura 6.40:
A seguir descrevo as principais opes do comando net share:
/Users:nmero: Define o nmero mximo de usurios simultneos no compartilhamento. No Windows XP o nmero mximo de usurios simultneos, permitidos, de 10 usurios. /Unlimited: Define que o compartilhamento no tem limite para usurios simultneos. /Remark:"texto do comentrio": Utilizado para definir ou alterar o comentrio do compartilhamento. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 678 de 891 /Cache:manual, /Cache:documents, /Cache:programs, ou /Cache:no: Define opes de cache para o compartilhamento. Falaremos sobre as opes de cache no Captulo 10, no tpico referente ao trabalho com pastas Off-line.
Figura 6.40 - Compartilhamento docpub criado com o comando net share.
Modificando um compartilhamento usando o comando net share
Vamos supor que voc queira alterar o compartilhamento docpub, criado anteriormente. Ao invs de 10 conexes simultneas voc vai permitir apenas 5 conexes. Para alterar o compartilhamento docpub, conforme proposto, utilize o seguinte comando:
net share docpub /Users:5
Ao executar este comando voc recebe a seguinte mensagem:
Comando concludo com xito.
Se voc acessar as propriedades de compartilhamento da pasta C:\publica, ver que o limite de usurios simultneos j foi alterado para 5.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 679 de 891 Excluindo um compartilhamento usando o comando net share
Vamos excluir o compartilhamento docpub criado anteriormente. importante salientar que, ao excluir um compartilhamento, apenas estamos fazendo com que a pasta ou impressora deixe de ser compartilhada, no estamos excluindo a pasta a qual o compartilhamento estava relacionado. No nosso exemplo, vamos excluir o compartilhamento docpub, porm a pasta C:\publica continuar no drive C:
Para excluir o compartilhamento execute o seguinte comando: C:\>net share docpub /delete
Ao executar este comando voc recebe a seguinte mensagem:
xito na excluso de docpub.
Se voc abrir o Windows Explorer ou o Meu computador, poder observar que a pasta C:\publica no est mais compartilhada. Isto facilmente comprovado, pois no aparece mais uma pequena mo segurando a pasta.
O comando net use
O comando net use pode ser utilizado para executar uma srie de tarefas, tais como:
mapear um drive de rede. desmapear um drive de rede. exibir um listagem dos recursos de rede aos quais o usurio logado est conectado.
Nota: Para executar os comandos descritos neste tpico, abra o Prompt de comando: Iniciar - > Todos os programas -> Acessrios -> Prompt de comando.
Se voc executar o comando net use, sem nenhum parmetro, ser exibida uma listagem com todos os recursos aos quais o usurio est conectado.
Execute o seguinte comando:
net use
Voc obtm uma listagem no seguinte formato:
C:\>net use Novas conexes sero lembradas.
Status Local Remoto Rede ------------------------------------------------------------------------------- Desconectado X: \\microxp02\Axcel Books Rede Microsoft Windows OK Z: \\servidor\Axcel Books Rede Microsoft Windows Comando concludo com xito. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 680 de 891 Na listagem anterior, temos o exemplo em que o usurio tem dois drivers mapeados. O drive X: que acessa o compartilhamento Axcel Books no computador microxp02. Observe que o status do drive X: desconectado. Isto pode acontecer se o computador microxp01 estiver desligado ou sem contato com a rede. O drive Z: que acessa o compartilhamento Axcel Books no computador servidor. Observe que o status do drive Z: OK, ou seja, podemos acessa-lo normalmente.
Tambm podemos mapear um drive de rede utilizando o comando net use. Por exemplo, para mapear um drive W: associado ao compartilhamento documentos em um computador chamado servidor, utilizamos o seguinte comando:
net use w: \\servidor\documentos
Para uma listagem completa, com todas as opes do comando net use, execute o seguinte comando: net use /?
pressione ENTER. Ser exibida a seguinte listagem de opes:
C:\>net use /? A sintaxe deste comando :
NET USE [dispositivo|*] [\\computador\compartilhamento[\volume] [senha | *]] [/USER:[domnio\]usurio] [/USER:[nome de domnio com ponto\]usurio] [/USER:[nome_usuario@nome de domnio com ponto] [/SMARTCARD] [/SAVECRED] [[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {dispositivo | *} [senha | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
Nota: Entre o use e a barra deve ter um espao em branco.
Por exemplo, para desconectar o drive w:, mapeado anteriormente, utilize o seguinte comando:
net use w: /delete.
Se voc quiser que um drive seja mapeado toda vez que o usurio faz o logon, utilize a opo: /Persistent:yes. Esta opo equivalente a marcar a opo Reconectar-se durante o logon, quando mapeamos um drive utilizando o Meu computador ou o Windows Explorer.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 681 de 891 O comando net statistics
O Windows XP, a exemplo do que acontece com o Windows 2000, inicializa uma srie de servios, na inicializao do Sistema Operacional. Cada servio realiza uma tarefa especfica. Dois dos servios mais importantes so os seguintes:
Workstation. Server.
O servio Workstation o responsvel pela interface do Windows XP com o usurio. este servio que carrega e disponibiliza a interface grfica e todos os seus recursos. Problemas neste servio podem fazer com que o Windows XP se torne inoperante.
O servio Server responsvel por atender requisies de outros computadores da rede, que acessam pastas, impressoras e demais recursos disponveis.
O comando net statistics pode ser utilizado para fornecer informaes sobre estes dois servios: Workstation e Server.
Para obter informaes sobre o servio Workstation, abra um prompt de comando e execute o seguinte comando:
net statistics workstation
Sero exibidas uma srie de informaes, conforme indicado a seguir: C:\>net statistics workstation Estatsticas da estao de trabalho para \\MICROXP01
Estatsticas desde 4/1/2002 8:36 PM
Bytes recebidos 11366569 Blocos de mensagens de servidor (SMB) recebidos 22514 Bytes transmitidos 18109983 Blocos de mensagens de servidor (SMB) transmitidos 22527 Operaes de leitura 2056 Operaes de gravao 1965 Leituras no processadas negadas 0 Gravaes no processadas negadas 0
Erros de rede 0 Conexes estabelecidas 10 Reconexes estabelecidas 79 O servidor se desconecta 3
Sesses iniciadas 0 Sesses suspensas 0 Sesses falhadas 0 Operaes falhadas 11 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 682 de 891 Contagem de uso 41 Contagem de uso falhada 11
Comando concludo com xito.
Estas informaes podem ser muito teis para o Administrador do sistema. Por exemplo, um grande nmero de Leituras no processadas negadas ou de Gravaes no processadas negadas, pode indicar um usurio tentando acessar recursos para os quais ele no tem permisso.
Para obter informaes sobre o servio Server, abra um prompt de comando e execute o seguinte comando:
net statistics server
Sero exibidas uma srie de informaes, conforme indicado a seguir:
C:\>net statistics server Estatsticas do servidor para \\MICROXP01
Estatsticas desde 4/1/2002 8:36 PM
Sesses aceitas 2 Sesses com tempo limite excedido 0 Sesses com erros 0
KB enviados 6330 KB recebidos 388
Tempo mdio de resposta (mseg) 0
Erros de sistema 0 Violaes de permisses 0 Violaes de senha 0
Acessos a arquivos 263 Acessos a dispositivos de comunicao 0 Trabalhos de impresso no spool 0
Buffers esgotados
Buffers grandes 0 Buffers de requisio 0
Comando concludo com xito.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 683 de 891 Concluso
Neste mdulo tratamos basicamente de impresso. Abordamos os seguintes tpicos:
Conceitos sobre impresso e custo de impresso. Instalao de impressoras locais. Compartilhamento de impressoras. Acesso a impressoras da rede. Definio de permisses de acesso impressoras da rede. Gerenciamento da fila de impresso. Gerenciamento da fila utilizando o navegador. Definindo horrio de disponibilidade da impressora. Configurao de prioridades de impresso Diferentes prioridades para diferentes grupos Criao de um pool de impresso Utilizao de impressoras de rede Auditoria do acesso a impressoras Comandos para gerenciamento de compartilhamentos. Outros comandos.
No prximo mdulo trataremos sobre a instala, configurao e resoluo de problemas, relacionados a drivers de dispositivos de hardware.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 684 de 891 MDULO 7 Instalao de Hardware e Drivers
Introduo
Neste mdulo voc aprender sobre a instalao, configurao e gerenciamento de hardware no Windows XP. Apresentarei o conceito de driver de hardware, falarei sobre a Assinatura de driver e sobre os recursos de Rool Back. Tambm mostrarei como utilizar as principais ferramentas de gerenciamento de hardware. Tambm mostrarei recursos de recuperao, utilizados quando surgem problemas relacionados a instalao de novos drivers, os quais tornam o sistema instvel ou inacessvel.
Gerenciando drivers Resolvendo problemas com dispositivos de armazenamento Gerenciando problemas com dispositivos de vdeo Gerenciando problemas com dispositivos de I/O Configuraes avanadas Gerenciamento de energia Resoluo de problemas relacionados com Hardware
A questo principal deste captulo resume-se aos seguintes: Tenho um novo hardware e preciso instal-lo e deix-lo funcionando. O que fazer? Ou tenho um hardware que j funcionava sem problemas e deixou de funcionar. O que fazer?
Probelmas de hardware so freqentes. Na maioria das situaes o problema no com o hardware, ou seja, no um defeito na placa de rede ou placa de vdeo que voc est instalando. O problema, quase sempre, tem a ver com a instalao do driver que controla o dispositivo, com conflitos de hardware e assim por diante.
Neste captulo apresentarei o conceito de driver e as diversas ferramentas e recursos que o Windows XP apresenta, para que voc possa monitorar, detectar e resolver problemas relacionados a instalao de novos dispositivos de hardware, e tambm problemas com dispositivos j instalados e que deixam de funcionar.
Os problemas de Hardware normalmente so mais crticos do que problemas com recursos tais como pastas e impressoras, pois normalmente os problemas de hardware podem fazer com que o Windows deixe de funcionar. Isso eleve os problemas de hardware a categoria de urgentes. Pois sem a resoluo do problema, o usurio no poder utilizar o seu micro, o que causa, alm de transtornos e atrasos no trabalho, prejuzos para a empresa. Por isso a urgncia em solucionar estes problemas, o mais rpido possvel.
Para que voc, como tcnico de suporte, possa solucionar estes problemas, o mais rpido possvel, fundamental que voc conhea as ferramentas para trabalho com hardware, no Windows XP. isso que voc aprender neste mdulo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 685 de 891 Instalando um novo Hardware
Hardware qualquer equipamento ou placa que faz parte do seu computador. Por exemplo, uma placa de som, um Modem para acessar a Internet via linha telefnica, uma placa para captura de Vdeo, etc. Isso inclui equipamentos que so conectados ao computador quando ele foi fabricado e tambm equipamentos perifricos adicionados posteriormente. Os itens a seguir so exemplos de dispositivos de hardware:
Barramento serial universal (USB) IEEE 1394 Modems Unidades de disco Unidades de CD-ROM. Unidades de disco de vdeo digital (DVD) Impressoras Adaptadores de rede Teclados Placas de adaptador de vdeo Monitores Controladores de jogos
Para que um dispositivo funcione adequadamente com o Windows, o software conhecido como driver de dispositivo deve estar instalado no computador. O suporte a cada dispositivo oferecido por um ou mais drivers de dispositivo, que geralmente so fornecidos pelo fabricante do dispositivo. No entanto, alguns drivers de dispositivos esto includos no Windows. Se o dispositivo for do tipo Plug and Play, o Windows poder detect-lo automaticamente e instalar os drivers de dispositivo apropriados.
Todo hardware fabricado atualmente, segue um padro chamado Plug and Play. Este padro torna extremamente simples, a instalao de novos componentes de hardware. Basta instal- los fisicamente, e ao ligar o computador, o Windows XP reconhece a presena do novo equipamento e instala o driver necessrio para que este funcione. O Padro Plug and Play est presente a partir do Windows 95, e tambm existe no Windows 98 e Windows 2000 Professional, alm do Windows 2000 Server.
Os dispositivos (Plug and Play e no Plug and Play) podem ser conectados ao computador de vrias maneiras. Alguns dispositivos, como adaptadores de rede e placas de som, so conectados aos slots de expanso dentro do computador. Outros dispositivos, como impressoras e scanners, so conectados a portas na parte externa do computador. Alguns dispositivos, conhecidos como placas PCMCIA, so conectados apenas a slots de placas PCMCIA em um computador porttil.
Porm podem existir situaes em que voc tenha que instalar um Hardware mais antigo, o qual no est dentro do padro Plug and Play, ou tambm pode acontecer de um dispositivo Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 686 de 891 Plug and Play no ser reconhecido automaticamente. Nestas situaes podemos utilizar a opo Adicionar hardware no Painel de controle. Com esta opo podemos fazer com que o Windows XP detecte o novo hardware instalado, ou caso no seja detectado, podemos fazer com que o driver necessrio seja carregado a partir de um disquete ou CD-ROM.
Alm disso, caso um dispositivo de hardware tenha sido retirado do computador, porm o respectivo Driver no foi desinstalado, podemos remover o driver que no mais necessrio utilizando a opo Adicionar hardware.
Nunca demais ressaltar que a instalao e configurao de novos dispositivos de hardware, envolve conhecimentos avanados, por isso recomendado que esta instalao seja feita por tcnicos que conhecem bem o que esto fazendo. A instalao de maneira incorreta de drivers ou dispositivos de hardware, pode fazer com que todo o Windows XP deixe de funcionar corretamente, sendo que em situaes mais graves, pode ser necessria a reinstalao do sistema.
Importante: Todo dispositivo de hardware precisa de um ou mais programas o qual permite que Windows XP comunique-se com o dispositivo e vice-versa. O Programa ou conjunto de programas que faz a comunicao do Sistema Operacional com um dispositivo de hardware, conhecido como Driver do dispositivo. Por exemplo, ao conectar uma nova impressora no seu computador, voc precisa instalar o driver da impressora, antes que os seus programas possam imprimir corretamente, ao instalar uma nova placa de rede, voc precisa instalar o Driver da placa de rede e assim por diante. O CD de instalao j vem com o Driver para milhares ( isto mesmo: milhares) de dispositivos diferentes. Quando voc instala um dispositivo de hardware, para o qual o Driver est no CD de instalao, o processo bastante simples. Voc desliga o computador e instala o dispositivo de Hardware. Ao ligar o computador o Windows XP reconhece o dispositivo e j carrega, a partir do CD de instalao do Windows XP, o driver adequado. A nica coisa de diferente que voc v, logo aps ter feito o logon, uma janelinha com uma mensagem de que um novo Hardware foi encontrado e o respectivo driver est sendo instalado. Pode acontecer de ser aberta uma janela solicitando que voc coloque o CD de instalao do Windows XP no drive de CD, para que possam ser copiados os arquivos necessrios. Tambm podemos ter situaes em que o driver para o hardware que est sendo instalado, no est no CD de instalao do Windows XP. Porm, todo o dispositivo de Hardware vem com um disquete ou CD-ROM, no qual esto disponveis os drivers do dispositivo, para as vrias verses do Windows. Nestas situaes, aps ter reconhecido o dispositivo de Hardware, o Windows XP solicita que seja fornecido o caminho onde esto os arquivos de instalao do driver do dispositivo. Agora s informar se os arquivos esto no disquete ou no CD-ROM. A janela solicitando o caminho dos arquivos indicada na Figura 7.1:
Voc pode utilizar o boto Procurar... para informar a pasta onde esto os arquivos de instalao do driver do dispositivo que est sendo instalado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 687 de 891
Figura 7.1 - Informando a localizao dos arquivos de instalao do driver.
Importante: Voc precisa fazer logon como administrador ou como membro do grupo Administradores para instalar um dispositivo se:
O driver de dispositivo no tiver o logotipo Designed for Windows (Desenvolvido para Windows) ou uma assinatura digital. Outra ao for necessria para instalar o dispositivo, exigindo que o Windows exiba uma interface do usurio. O driver de dispositivo ainda no estiver no computador. Voc precisar configurar um dispositivo usando o Gerenciador de dispositivos. O computador estiver conectado a uma rede; as configuraes de diretiva de rede tambm podero impedi-lo de instalar o hardware.
No esquea destas exigncias para instalao de drivers de dispositivo. A seguir vamos a um exemplo prtico, de utilizao da opo Adicionar hardware, do Painel de controle.
Exemplo: Neste exemplo vamos abrir a opo Adicionar hardware, porm no iremos instalar nenhum novo equipamento, apenas iremos descrever algumas das opes disponveis.
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Certifique-se de que o modo de exibio tradicional esteja sendo utilizado e no o modo de exibio por categorias. 3. D um clique duplo na opo Adicionar hardware. Ir surgir a tela inicial do assistente de hardware, conforme indicado na Figura 7.2. 4. D um clique no boto Avanar, para ir para a prxima etapa. O Windows XP pode demorar algum tempo, pois nesta etapa ele ir procurar por novos dispositivos de Hardware que tenham sido instalados porm ainda no foram configurados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 688 de 891
Figura 7.2 - A tela inicial do assistente de hardware.
5. Surge uma tela com duas opes.
Sim, j conectei um item de Hardware: Utilize esta opo se o dispositivo de Hardware j est instalado fisicamente no computador, porm no foi detectado automaticamente pelo Windows XP. Se voc marcar esta opo, ao clicar no boto Avanar, ser exibida uma lista com todos os dispositivos de hardware instalados no computador. Voc pode marcar um dos dispositivos e clicar no boto Avanar para tentar solucionar problemas com dispositivos que no esto funcionando.
No, ainda no adicionei o item de hardware: Se voc marcar nesta opo e clicar no boto Avanar, o Windows XP informa que no possvel continuar com o assistente de Hardware, que voc deve desligar o computador, instalar o item de hardware e ligar novamente o computador, conforme indicado na Figura 7.3:
6. Como no vamos instalar nenhum novo dispositivo neste momento, clique no boto Cancelar, para fechar o Assistente de hardware. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 689 de 891
Figura 7.3 - O assistente de Hardware informa que voc precisa desligar o computador, instalar o novo dispositivo e ligar o computador novamente.
Quando voc instala um dispositivo Plug and Play, o Windows configura automaticamente o dispositivo para que funcione de forma adequada com os outros dispositivos instalados no computador. Como parte desse processo de configurao, o Windows atribui um conjunto exclusivo de recursos do sistema ao dispositivo que voc est instalando. Esses recursos podem incluir uma ou mais destas opes:
Nmeros de linha de solicitao de interrupo (IRQ). Canais de acesso direto memria (DMA). Endereos de portas de entrada/sada (E/S). Intervalos de endereos de memria.
Cada recurso atribudo ao seu dispositivo deve ser exclusivo ou o dispositivo no funcionar de forma adequada. Por exemplo, se o novo dispositivo que est sendo instalado, tentar usar a mesma IRQ em uso por um dos dispositivos de hardware atuais, ocorrer um conflito de IRQ. Nesta situao, um dos dois dispositivos deixar de funcionar, uma vez que no possvel a dois dispositivos de hardware usarem, simultaneamente, um mesmo recursos do sistema. Nos dispositivos Plug and Play, o Windows assegura automaticamente que esses recursos sejam configurados de forma adequada.
Ocasionalmente, dois dispositivos exigem os mesmos recursos, resultando em um conflito de dispositivos. Se isso ocorrer, voc poder alterar as configuraes dos recursos manualmente para assegurar que cada configurao seja exclusiva. No entanto, alguns recursos podem ser Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 690 de 891 compartilhados, como interrupes em dispositivos PCI, dependendo dos drivers e do computador.
Quando voc instala um dispositivo que no seja Plug and Play, os recursos do dispositivo no so configurados automaticamente. Dependendo do tipo de dispositivo que voc est instalando, talvez seja preciso fazer essas configuraes manualmente. O manual que acompanha o dispositivo deve fornecer as instrues correspondentes.
Geralmente, voc no deve alterar as configuraes dos recursos manualmente, porque quando isso ocorre, as configuraes se tornam fixas e o Windows tem menos flexibilidade ao alocar recursos para outros dispositivos. Se muitos recursos se tornem fixos, talvez o Windows no consiga instalar novos dispositivos Plug and Play.
Voc pode configurar manualmente os dispositivos usando o Gerenciador de dispositivos, o qual ser o assunto do prximo tpico.
Aviso de perigo: A alterao incorreta das configuraes do recurso pode desativar o hardware e fazer com que o computador no funcione direito ou se torne inoperante. As configuraes dos recursos s devem ser alteradas se voc tiver certeza de que as novas configuraes no entraro em conflito com outro hardware ou se um fabricante de hardware tiver fornecido a voc configuraes de recursos especficas para um dispositivo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 691 de 891 Usando o Gerenciador de dispositivos
O Gerenciador de dispositivos o console que fornece um modo de exibio grfica de todo o hardware instalado no computador. Voc pode usar o Gerenciador de dispositivos para atualizar os drivers (ou software) de dispositivos de hardware, modificar configuraes de hardware e solucionar problemas relacionados aos dispositivos de hardware do computador.
Voc pode usar o Gerenciador de dispositivos para:
Determinar se o hardware do seu computador est funcionando corretamente. Alterar as definies da configurao de hardware. Identificar os drivers de dispositivos que esto carregados para cada dispositivo e obter informaes sobre cada driver. Alterar configuraes avanadas e propriedades dos dispositivos. Instalar drivers de dispositivo atualizados. Desativar, ativar e desinstalar dispositivos. Retornar verso anterior de um driver.
Importante: A opo de voltar verso anterior de um driver um recurso bastante til, mais conhecido como Roll back driver. Por exemplo, imagine que voc instalou uma nova verso para o drive da placa de rede de um servidor. O servidor foi reinicializado, voc fez o logon normalmente, porm o desempenho est sofrvel. Voc verifica que o processador est com uma taxa constante de ocupao, prximo aos 100%. A causa provvel do problema a nova verso do driver da placa de rede. Voc pode usar o recurso de Roll back, para retornar a verso anterior e solucionar o problema de desempenho. Lembre-se deste recurso para o exame.
Abrindo o Gerenciador de dispositivos
O Gerenciador de dispositivos acessado atravs da opo Sistema do Painel de controle (a opo Sistema tambm pode ser acessada clicando-se com o boto direito do mouse no cone Meu computador e, no menu de opes que exibido, clique em Propriedades). Na janela Sistema, clique na guia Hardware. Nas opes da guia Hardware clique no boto Gerenciador de dispositivos. Ser exibido o Gerenciador de dispositivos, conforme exemplo da Figura 7.4.
O gerenciador tem um formato e funcionamento semelhante ao do Windows Explorer. exibida uma rvore de opes, que d acesso as categorias de dispositivos de hardware, instaladas no computador, tais como: Adaptadores de rede, Adaptadores de vdeo, Dispositivos do sistema, monitores, etc.
Ao clicar no sinal de +, ao lado de uma das categorias, ser exibida a lista de dispositivos de hardware, da respectiva categoria. Por exemplo, ao clicar no sinal de +, ao lado de Adaptadores de rede, esta opo expandida e ser exibida a lista de adaptadores de rede, instalados no computador. D um clique duplo em um dos adaptadores, para exibir informaes detalhadas sobre o respectivo dispositivo, conforme exemplo da Figura 7.5.
Neste tpico voc aprender a utilizar mais alguns recursos do Gerenciador de dispositivos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 692 de 891
Figura 7.4 - O Gerenciador de dispositivos.
Figura 7.5 Exibindo informaes sobre um dispositivo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 693 de 891 Usando o Gerenciador de dispositivos
O Gerenciador de dispositivos geralmente utilizado para verificar o status do hardware e atualizar drivers de dispositivos de hardware do computador. Os usurios avanados com amplo conhecimento sobre hardware de computador podem tambm usar os recursos de diagnstico do Gerenciador de dispositivos para solucionar conflitos entre dispositivos e alterar configuraes de recursos, mas isso deve ser feito com extrema cautela.
Importante: A alterao incorreta de configuraes de recursos pode desativar o hardware e fazer com que o computador no funcione direito ou fique inoperante. Apenas os usurios que tm experincia em hardware e em configuraes de hardware devem alterar configuraes de recursos.
Normalmente, no ser necessrio usar o Gerenciador de dispositivos para alterar configuraes de recursos, pois estes so alocados automaticamente pelo sistema durante a configurao do hardware, conforme descrito no comeo deste mdulo.
Importante: Somente contas com perfil de Administrador, tero permisso para gerenciar drivers de dispositivos de hardware.
Importante: Voc pode usar o Gerenciador de dispositivos para gerenciar dispositivos apenas em um computador local. O Gerenciador de dispositivos funcionar apenas no modo somente leitura em um computador remoto.
Dica: Se voc no puder acessar o Gerenciador de dispositivos a partir dos snap-ins de extenso do Gerenciamento do computador em um computador remoto, certifique-se de que o servio Registro remoto tenha sido iniciado no computador remoto. O servio de Registro remoto deve ter sido inicializado, para que voc possa usar os consoles de gerenciamento remoto. Voc precisa dispor das permisses apropriadas no computador remoto para iniciar o servio. Voc tambm poder receber essa mensagem de erro se o computador remoto estiver executando o Microsoft Windows 95. O Gerenciamento do computador no oferece suporte a acesso remoto para computadores que estejam executando o Windows 95.
A seguir faremos um pequeno exemplo prtico, onde mostrarei como executar algumas operaes disponveis no Gerenciador de dispositivos.
Exemplo: Para acessar o Gerenciador de Dispositivos, siga os passos indicados a seguir:
1. Faa o logon com uma conta com permisso de administrador. 2. Abra o Painel de controle. 3. D um clique duplo no cone Sistema, do Painel de controle 4. Ser aberta a opo Propriedades do sistema. D um clique na guia Hardware. Sero exibidas as opes indicadas na Figura 7.6. 5. D um clique no boto Gerenciador de dispositivos. Ser aberto o Gerenciador dispositivos, onde exibida uma rvore, onde so listados todos os dispositivos de hardware instalados no computador, conforme indicado na Figura 7.7. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 694 de 891
Figura 7.6 - A guia Hardware.
Figura 7.7 - A guia Hardware. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 695 de 891 6. Vamos acessar as propriedades de um driver instalado. No meu exemplo, vou clicar no sinal de +, ao lado da categoria Adaptadores de rede. Ser exibida uma lista de todos os adaptadores de rede instalados. D um clique duplo em um deles, para exibir as propriedades do respectivo driver, conforme exemplo da Figura 7.8:
Figura 7.8 - Acessando as propriedades de um driver.
7. D um clique na guia Driver. Sero exibidas as opes indicadas na Figura 7.9, as quais sero detalhadas logo a seguir. Nesta guia, cabe destacar a funo dos seguintes botes:
Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes detalhadas sobre o driver. Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado. Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a localizao dos arquivos da nova verso do driver. Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til em situaes onde aps a instalao de uma nova verso de um driver, o sistema comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta funo, para voltar a verso anterior do driver e solucionar os problemas causados pela nova verso. Lembre-se bem desta funo para o exame. Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 696 de 891
Figura 7.9 - A guia Driver, das propriedades do driver.
8. D um clique na guia Recursos. Nesta guia so exibidos os recursos de hardware utilizados pelo driver, tais como IRQ, Intervalo de memria e assim por diante. Nesta guia ser informado se o dispositivo est em conflito com algum outro driver instalado no sistema. Por exemplo, se dois drivers tentarem utilizar a mesma IRQ, haver um conflito de IRQs. Esta informao fundamental para a deteco e resoluo de problemas relacionados ao conflito de uso de recursos, quando dois ou mais dispositivos de hardware esto tentando utilizar o mesmo recurso. 9. Clique em OK para fechar a janela de propriedades do driver. Voc estar de volta ao Gerenciador de dispositivos. 10. Ao clicar com o boto direito do mouse em um dispositivo, no gerenciador de dispositivos, voc tem uma srie de opes, conforme indicado na Figura 7.10.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 697 de 891
Figura 7.10 - Opes ao clicar com o boto direito do mouse.
A seguir descrevo estas opes:
Atualizar driver: Esta opo abre o Assistente para atualizao de driver. Atravs deste assistente, voc poder pedir que o Windows use o Windows Update, para tentar localizar uma verso atualizada do driver, diretamente nos servidores da Microsoft ou poder informar o local (disquete, CD-ROM, pasta no HD, etc.), onde est disponvel a nova verso do driver, a ser instalada. Desativar: Desativo o dispositivo, na Profile de hardware atual. Voc aprender mais sobre Profiles de hardware, mais adiante, neste tpico. Desinstalar: Esta opo desinstala o driver do dispositivo. Se voc reinicializar o computador e no tiver desinstalado, fisicamente, o dispositivo de hardware, o Windows poder detect-lo novamente e instalar o respectivo driver. Verificar se h alteraes de hardware: Esta opo faz uma varredura em todo o computador, tentando detectar novos dispositivos de hardware que ainda no estejam sendo exibidos no Gerenciador de dispositivos. Propriedades: Exibe as propriedades do dispositivo selecionado. equivalente a dar um clique duplo no dispositivo.
11. Quando existe algum problema com um determinado dispositivo, o Windows exibe diferentes cones, ao lado do dispositivo, para indicar o problema encontrado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 698 de 891 12. Na Figura 7.10, temos uma exclamao amarela ao lado de dois dispositivos: Controlador de udio de multimdia e Controlador de comunicao PCI Simples. Normalmente, os dispositivos com algum tipo de problema e/ou conflito, so exibidos na categoria Outros dispositivos, conforme exemplo da Figura 7.10. A seguir descrevo os possveis cones que podem aparecer, ao lado dos dispositivos com problemas:
Ponto de exclamao amarelo: Este cone, conforme exemplo da Figura 7.10, indica um problema com o respectivo dispositivo. Pode ser um conflito de recursos com outro dispositivo ou pode significar que o Windows no consegue localizer e/ou se comunicar com o dispositivo. Um x vermelho: exibido para dispositivos que foram desabilitados pelo administrador. Uma letra i, minscula, em azul: Indica que o dispositivo foi configurado manualmente, ao invs de automaticamente pelo Windows. Este tipo de cone s ser exibido quando for selecionada uma visualizao do tipo Recursos por tipo ou Recursos por conexo. Os diferentes tipos de visualizao, do Gerenciador de dispositivos, so selecionadas, usando o comando Exibir. Um ponto de interrogao amarelo: Este cone indica que o Windows localizou o dispositivo mas no foi capaz de determinar, automaticamente, que dispositivo . A causa mais comum deste problema um tipo incorreto de driver ou o driver ainda no ter sido instalado .
13. Agora vamos analisar as diferentes guias que esto disponveis, quando so exibidas as propriedades de um dispositivo. Para este exemplo, vamos exibir as propriedades do Adaptador de rede. 14. Clique no sinal de +, ao lado da categoria Adaptadores de rede. 15. D um clique duplo no primeiro adapatador que exibido. 16. Ser exibida a janela de propriedades do Adaptador, com a guia Geral selecionada por padro, conforme indicado na Figura 7.11.
A guia Geral contm informaes sobre o tipo de dispositivo, o fabricante e em qual slot PCI o dispositivo est conectado. Voc pode usar o boto Soluo de problemas..., para abrir um assistente de soluo de problemas de hardware. O assistente ir conduz-lo, passo-a-passo, na busca pela soluo dos problemas relacionados ao dispositivo de hardware. Na guia Geral tambm est disponvel a lista Uso do dispositivo:, na qual voc pode ativar ou desativar o dispositivo, na profile atual de Hardware. Voc entender, em detalhes o conceito de Profiles de Hardware, mais adiante, ainda neste mdulo.
17. Defina as configuraes desejadas e clique na guia Avanado. Esta guia permite configurar parmetros individuais do dispositivo de hardware. Esta guia s deve ser utilizada por tcnicos de hardware, os quais conhecem em detalhes o dispositivo que est sendo configurado, pois configuraes incorretas em um ou mais dos parmetros de um dispositivo de hardware, podero fazer com que ele deixe de funcionar, funcione incorretamente ou funcione com um desempenho muito ruim. 18. Defina as configuraes desejadas e clique na guia Driver. Esta guia, indicada na Figura 7.12, apresenta uma srie de opes, conforme descrito a seguir:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 699 de 891 Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes detalhadas sobre o driver. Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado. Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a localizao dos arquivos da nova verso do driver. Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til em situaes onde aps a instalao de uma nova verso de um driver, o sistema comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta funo, para voltar a verso anterior do driver e solucionar os problemas causados pela nova verso. Lembre-se bem desta funo para o exame. Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo.
Figura 7.11 A guia Geral das propriedades do dispositivo.
19. Defina as configuraes desejadas na guia Driver e clique na guia Recursos. Esta guia lista os recursos utilizados pelo dispositivo de hardware, tais como IRQ e endereos de acesso direto memria. Esta guia util para a deteco de conflitos no uso destes recursos. Se o dispositivo estiver tentando utilizar algum recurso que tambm est tentando ser utilizado por outro dispositivo, os recursos em conflito sero exibidos no campo Lista de dispositivos em conflito, desta guia. Se o dispositivo aceitar configurao manual, a caixa Usar config. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 700 de 891 Automtica estar habilitada e voc poder desmarc-la, para configurar os recursos do dispositivo, manualmente. Ao desmarcar a caixa Usar config. Automtica, o boto Alterar configurao... ser habilitado. Mas lembre-se de que, o uso das configuraes manuais, s deve ser feito em ltimo recurso, quando por algum motivo, o Windows no foi capaz de detectar ou configurar, automaticamente, os recursos a serem utilizados pelo dispositivo. As configuraes manuais s devem ser feitas por tcnicos de hardware, os quais conhecem bem o dispositivo que est sendo configurado.
Figura 7.12 A guia Driver das propriedades do dispositivo.
20. Defina as configuraes desejadas na guia Recursos e clique na guia Gerenciamento de energia. Sero exibidas as opes indicadas na Figura 7.13. Esta guia utilizada para configurar o dispositivo em relao ao Gerenciamento de endergia. Por exemplo, se voc quer que o Gerenciamento de energia no deva ser capaz de desligar o monitor, voc deve acessar as propriedades do Monitor, no Gerenciamento de dispositivos, acessar a guia Gerenciamento de energia e desmarcar a opo Computador pode desligar o dispositivo para economizar energia. A guia Gerenciamento de energia, apresenta as opes descritas a seguir:
Computador pode desligar o dispositivo para economizar energia: Especifica se o sistema operacional desativar o dispositivo selecionado, se tal dispositivo puder ser desativado. Entretanto, se o dispositivo estiver ocupado com alguma tarefa (atendendo a uma chamada, por exemplo), o sistema operacional no desligar o dispositivo. Ele somente tentar desligar um dispositivo que possa ser desligado quando ele estiver hibernando. Alguns dispositivos devem ficar ligados o tempo todo. Se voc precisar que o dispositivo fique ligado o tempo todo, no marque esta caixa. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 701 de 891 Este dispositivo pode ativar novamente o computador: Especifica que o sistema operacional deve sair do estado de baixa energia para atender ocorrncia de um evento. Por exemplo, uma chamada de entrada de modem avisar ao sistema que ele dever atender chamada, mesmo que esteja em hibernao. Se essa opo no funcionar, pode ser que o hardware no oferea suporte a esse recurso. Contate o fabricante do hardware para obter mais informaes. Ao habilitar esta opo, a opo a seguir tambm ser habilitada: o S estaes de gerenciamento podem ativar o computador: Especifica que o computador deve sair do estado de baixa energia somente quanto o dispositivo receber determinados tipos de trfego de rede, geralmente enviados por um administrador de rede. Quando voc seleciona essa caixa, o nico trfego de rede que faz com que o dispositivo tire o sistema operacional de um estado de baixa energia o trfego enviado por um administrador de rede. Desmarque a caixa de seleo para permitir que todo trfego de rede faa com que o dispositivo tire o sistema operacional de um estado de baixa energia. Como regra geral, se o computador fornecer servios a outros computadores, voc deve desmarcar a caixa de seleo para que os outros computadores possam tir-lo do estado de baixa energia.
Figura 7.12 A guia Driver das propriedades do dispositivo.
21. Selecione as configuraes desejadas e clique em OK. Pronto, a janela de propriedades do dispositivo ser fechada e as novas configuraes sero aplicadas. 22. Feche o Gerenciador de dispositivos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 702 de 891 Assinatura de drivers
Os arquivos de drivers de dispositivo de hardware e do sistema operacional includos no Windows tm uma assinatura digital da Microsoft. Uma assinatura digital indica que um driver ou arquivo em particular atendeu a um determinado nvel de teste e que no foi alterado ou substitudo por outro processo de instalao do programa. Os drivers de dispositivo para produtos de hardware que tm o logotipo Desenvolvido para Microsoft Windows XP ou Desenvolvido para Microsoft Windows Server 2003 tm uma assinatura digital da Microsoft, que indica que a compatibilidade do produto com o Windows foi testada e que esse produto no foi alterado aps os testes.
Dependendo de como o administrador configurou o computador, o Windows ir ignorar os drivers de dispositivo que no estiverem assinados digitalmente, exibir um aviso quando detectar os drivers de dispositivo que no estiverem assinados digitalmente (o comportamento padro) ou impedir que voc instale drivers de dispositivo sem assinaturas digitais. Estas configuraes podem ser feitas, individualmente em cada computador, atravs das Diretivas locais de segurana ou podem ser configuradas, centralizadamente, para serem aplicadas as todos os computadores de um domnio, atravs do uso do recurso de GPOs Group Policy Objects, do Active Directory.
O Windows inclui os seguintes recursos que garantiro que os drivers de dispositivo e arquivos do sistema permaneam no seu estado original, ou seja, digitalmente assinados.
Proteo de arquivo do Windows Verificador de arquivos do sistema Verificao de assinatura de arquivo
No exemplo prtico a seguir, mostro como definir o comportamento do Windows em relao a assinatura de drivers e quais as opes disponveis. Neste exemplo, feita uma configurao local no computador. Para configuraes via GPOs, para todo o domnio, voc deve entrar em contato com o Administrador da rede.
Exemplo: Para definir opes de verificao de assinatura de arquivo, siga os passos indicados a seguir:
1. Faa o logon com uma conta com permisso de administrador. 2. Abra o Painel de controle. Dentro do Painel de controle, d um clique duplo na opo Sistema. 3. Clique na guia Hardware. Na guia Hardware, clique no boto Assinatura de driver. 4. Ser aberta a janela Opes de assinatura de driver, indicada na Figura 7.13:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 703 de 891
Figura 7.13 - Opes de assinatura de driver.
5. Esto disponveis as seguintes opes:
Ignorar Instalar o software assim mesmo, sem pedir minha aprovao: Selecione esta opo para permitir que todos os drivers de dispositivo sejam instalados no computador, independentemente de terem ou no uma assinatura digital. Essa opo no estar disponvel, a menos que voc tenha efetuado logon como um administrador ou um membro do grupo Administradores. Tenha cuidado ao utilizar esta opo, a qual pode representar um problema de segurana, ao permitir que drivers no assinados sejam instalados.
Avisar sempre me pedir para escolher uma ao: Selecione esta opo para exibir uma mensagem de aviso sempre que um programa de instalao ou o Windows tentar instalar um driver de dispositivo sem uma assinatura digital. Esse o comportamento padro do Windows. Ao tentar instalar um driver no assinado, ser exibida uma mensagem de advertncia, na qual voc pode escolher entre cancelar a instalao ou instalar o driver, mesmo este no estando assinado digitalmente.
Bloquear nunca instalar software de drivers no assinados: Selecione esta opo para impedir que um programa de instalao ou o Windows instale drivers de dispositivo sem uma assinatura digital.
Dica: Se voc fez logon como um administrador ou como um membro do grupo Administradores, em Opo do administrador, marque a opo Tornar esta ao o padro do sistema para aplicar a configurao selecionada como padro para todos os usurios que efetuaram logon no computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 704 de 891 6. Selecione a opo desejada e clique em OK para aplic-la. 7. Voc estar de volta a guia Hardware. 8. Clique em OK para fechar a janela de Propriedades do sistema.
Pronto, voc acaba de configurar as opes de assinatura de driver.
A ferramenta Informaes do Sistema
A ferramenta Informaes do sistema (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Informaes do sistema) coleta e exibe informaes de configurao de sistema para computadores locais e remotos. Ou seja, voc pode exibir as informaes do computador local ou conectar-se a um computador remoto, para obter informaes sobre este computador. Este um recurso de grande utilidade para o Administrador da rede e tambm para os tcnicos de suporte tcnico.
As informaes oferecidas pela ferramenta Informaes do sistema tambm inclui informaes sobre configuraes de hardware, componentes de computador e software, incluindo drivers assinados e no assinados. Quando tcnicos de suporte solucionam problemas de configurao do sistema, eles necessitam de informaes especficas sobre seu computador. Voc pode usar a ferramenta Informaes do sistema para localizar rapidamente as informaes de que esses tcnicos precisam para solucionar um problema do sistema.
A ferramenta Informaes do sistema salva arquivos de dados em um formato nativo (.nfo). Voc tambm pode abrir arquivos .cab e .xml em Informaes do sistema. Ao abrir arquivos .cab, voc pode exibir seu contedo usando o menu Ferramentas.
Para abrir a ferramenta Informaes do sistema, utilize o seguinte comando: Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Informaes do sistema. Ser exibida a janela indicada na Figura 7.14:
Figura 7.14 A ferramenta Informaes do Sistema. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 705 de 891 A interface praticamente igual a do Windows Explorer. No painel da esquerda so apresentadas categorias de informaes: Recursos de hardware, Componentes, Ambiente de Software, Configuraes da Internet e Aplicativos. Ao clicar no sinal de + ao lado de uma categoria, esta ser expandida para exibir as opes disponvel, dentro da respectiva categoria. Ao clicar em uma das opes, sero exibidas informaes detalhadas sobre a respectiva opo, no painel da direita.
Voc pode explorar as diversas categorias/opes disponveis e verificar quais as informaes disponveis. Neste mdulo, nos interessa, em particular, a opo Recursos de hardware, a qual ser detalhada a seguir.
A opo Recursos de hardware
A clicar no sinal de +, ao lado da opo Recursos de hardware, sero exibidas diversas opes, conforme exemplo da Figura 7.15:
Figura 7.15 A categoria Recursos de Hardware.
A categoria Recursos de hardware, da , da ferramenta Informaes do sistema exibe informaes sobre atribuies de recursos e possveis conflitos de compartilhamento entre recursos DMA, Hardware forado, E/S, IRQs e Memria.
Conflitos/compartilhamento:
A opo Conflitos/compartilhamento est localizado na categoria Recursos de hardware em Informaes do sistema. Ele exibe os dispositivos que compartilham os mesmos recursos, como acesso direto memria (DMA), IRQs e memria.
Em geral, os recursos compartilhados no so problemticos, mas a investigao de possveis conflitos pode ajudar a resolver problemas. Se houver um problema com um dispositivo, Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 706 de 891 verifique Conflitos/compartilhamento para certificar-se de que no h conflitos de compartilhamento. Localize o dispositivo na coluna Dispositivo do painel de detalhes e verifique o recurso que ele usa na coluna Recurso. Os dispositivos que usam o mesmo recurso tm entradas duplicadas na coluna Recurso. Por exemplo, pode haver dois adaptadores compartilhando o mesmo canal IRQ, como IRQ 5. Se o dispositivo com problema compartilhar um recurso com outro dispositivo, poder haver um conflito. Voc pode usar o Gerenciador de dispositivos para solucionar o problema, conforme descrito anteriormente, neste mdulo.
DMA:
O item DMA est localizado na categoria Recursos de hardware em Informaes do sistema. Ele exibe informaes sobre o acesso direto memria (DMA) do sistema. O DMA transfere dados entre a memria do sistema e os dispositivos de hardware sem passar pela CPU. A coluna Recurso no painel de detalhes exibe o canal DMA que est sendo usado pelo dispositivo, listado na coluna Dispositivo. A coluna Status exibe o status do dispositivo.
Se a coluna Status indicar um erro, como Error, Degraded, Unknown, Pred Fail, Starting, Stopping ou Service, tente as seguintes solues de problemas:
Usar o Gerenciador de dispositivos para localizar e solucionar o problema. Contatar o fabricante do dispositivo para obter um driver de dispositivo atualizado. Reconfigurar as definies no BIOS ou EFI do sistema.
Hardware forado:
O item Hardware forado est localizado na categoria Recursos de hardware em Informaes do sistema. Este item representa qualquer dispositivo que voc tenha configurado manualmente ou que tenha recursos especificados pelo usurio, diferente dos recursos especificados automaticamente pelo sistema. A categoria Hardware forado tambm se aplica a dispositivos que no sejam compatveis com o padro Plug and Play, como os dispositivos mais antigos, baseados em antigos barramentos ISA.
Se houver um conflito com um dispositivo de hardware configurado manualmente, use o Gerenciador de dispositivos para localizar e solucionar o problema.
IRQs:
O item IRQs est localizado na categoria Recursos de hardware em Informaes do sistema. Ele exibe informaes sobre canais de pedido de interrupo (IRQ) no sistema e indica quais dispositivos esto atribudos a cada um deles. O sistema operacional permite que voc use somente determinados IRQs. Os outros esto reservados para um conjunto padro de servios.
Se houver um conflito de compartilhamento com um IRQ, como, por exemplo, um mouse que no responde, use o Gerenciador de dispositivos para localizar e solucionar o problema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 707 de 891 Memria:
O item Memria est localizado na categoria Recursos de hardware em Informaes do sistema. A coluna Recurso no painel de detalhes exibe o endereo de memria do dispositivo listado na coluna Dispositivo.
Os intervalos de endereos de memria so usados para estabelecer a comunicao entre os dispositivos e o sistema operacional. Cada dispositivo precisa de seu prprio intervalo de memria. Se houver problemas e dois dispositivos estiverem configurados para usar o mesmo intervalo de endereos de memria, tente o seguinte:
Usar o Gerenciador de dispositivos para localizar e solucionar o problema. Contatar o fabricante do dispositivo para obter um driver de dispositivo atualizado. Ajustar os intervalos de endereos de memria para portas COM no BIOS ou EFI do sistema. Contate o fabricante do hardware para obter mais informaes.
Na figura 7.16 exibido um exemplo das informaes da opo Memria, da categoria Recursos de hardware
Figura 7.15 A opo Memria da categoria Recursos de Hardware.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 708 de 891 Perfis de Hardware - Hardware Profiles
Um perfil de hardware um conjunto de configuraes que informa ao Windows XP quais dispositivos de Hardware devem ser iniciados quando o computador for iniciado ou quais configuraes usar para cada um dos dispositivos de hardware. Por padro, ao instalarmos o Windows XP, criado um nico Perfil de Hardware no qual esto habilitados todos os dispositivos de Hardware detectados pelo Windows XP. Ao instalar o Windows XP pela primeira vez, criado um perfil de hardware chamado Perfil 1 (para laptops, os perfis so denominados: Encaixado ou No encaixado). Por padro, todos os dispositivos que estiverem instalados no computador no momento da instalao do Windows estaro ativados no perfil de hardware denominado Perfil 1.
Os perfis de hardware sero especialmente teis se voc tiver um computador porttil (notebook). A maior parte dos computadores portteis so usados em diversos locais e os perfis de hardware permitiro que voc altere os dispositivos usados por seu computador ao deslocar-se de local para local.
Pode existir situaes em que precisamos criar diferentes perfis de Hardware, onde em um perfil esto habilitados determinados dispositivos e em outro perfil est habilitado um conjunto diferente de dispositivos.
Por exemplo, pode ser que de acordo com as definies das polticas de segurana da sua empresa, no seja permitido que estejam habilitadas, ao mesmo tempo, a placa de rede e a placa de fax-modem. Quando a placa de rede estiver habilitada, a placa de fax deve estar desabilitada e vice-versa. Para resolver esta situao podemos criar dois perfis de Hardware diferentes. Em um dos perfis habilitamos a placa de rede e desabilitamos o modem, no outro perfil habilitamos o modem e desabilitamos a placa de rede. Ao desabilitar um dispositivo de Hardware como se este dispositivo no estivesse presente, quando o respectivo perfil carregado. Ao inicializar o computador ser exibido um menu com o nome dos Perfis de hardware existentes, no qual o usurio pode selecionar o perfil desejado. Este menu somente exibido depois que for criado um segundo perfil, enquanto existir apenas o perfil padro, o menu no exibido.
comum o uso de Estaes de encaixe (dockstations) em conjunto com Notebooks. Uma estao de encaixe um dispositivo que tem conexo com a rede, um vdeo maior, teclado, mouse e outros perifricos, como por exemplo um drive de DVD. Quando o funcionrio est trabalhando fora da empresa, ele usa o Notebook normalmente. Quando ele volta para a empresa ele encaixa o Notebook na estao de encaixe. Ao encaixar o Notebook e inicializar o equipamento, o Windows XP passa a utilizar os dispositivos de Hardware da estao de encaixe, o que propicia maiores recursos e comodidade no uso do Notebook, sem que seja necessria a aquisio de uma estao de trabalho. Neste exemplo, voc pode ter um perfil denominado Configurao de estao de encaixe para usar seu computador porttil em uma estao de encaixe. Pode tambm ter um segundo perfil denominado Configurao desencaixada, para usar seu computador porttil quando est fora da empresa.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 709 de 891 Se houver mais de um perfil de hardware no computador, voc poder especificar um perfil padro que ser usado toda vez que seu computador for iniciado. Tambm possvel fazer com que o Windows pergunte qual perfil usar a cada vez que o computador for iniciado. Aps criar um perfil de hardware, voc poder usar o Gerenciador de dispositivos para desativar e ativar dispositivos que estejam no perfil. Quando voc desativar um dispositivo contido em um perfil de hardware, os drivers de dispositivos do referido componente de hardware no sero carregados quando o computador for iniciado usando o respectivo perfil de hardware.
Em resumo: Um perfil de Hardware corresponde a definio de quais dispositivos de hardware sero carregados e quais estaro desabilitados. Podemos criar mltiplos perfis de hardware de acordo com as nossas necessidades de uso.
Para que voc possa criar um Perfil de hardware voc deve fazer o logon como Administrador ou com uma conta do tipo Administrador do computador. Se o computador que voc est utilizando, fizer parte de uma rede empresarial, baseada no Windows 2000 Server e no Active Directory possvel que as configuraes de polticas de segurana do domnio, impeam voc de criar um novo Perfil de hardware. Ao tentar criar um novo perfil, se tal procedimento estiver bloqueado pelas polticas de segurana do Domnio, voc receber uma mensagem de acesso negado.
A seguir aprenderemos a executar as seguintes tarefas relacionadas a criao de Perfis de Hardware.
Criar um novo Perfil de Hardware. Selecionar um perfil de Hardware na inicializao do computador. Habilitar e desabilitar dispositivos de hardware, em um determinado perfil. Copiar, renomear ou excluir um Perfil de Hardware. Especificar o Perfil de Hardware padro para a inicializao.
Nota: No computador que estou utilizando tenho uma placa de rede e uma placa de fax- modem instaladas. Vou criar um segundo perfil de Hardware chamado Somente Internet. Neste perfil desabilitarei a placa de rede. Vou renomear o perfil padro, criado durante a instalao do Windows XP, de Perfil 1 para Perfil Rede e Internet. Como exerccio final iremos excluir o perfil Somente Internet.
Criando um novo perfil de Hardware
Exemplo: Criar um perfil de hardware chamado Somente Internet. Desabilitar a placa de rede no novo perfil criado.
Para criar o perfil de hardware Somente Internet siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico, que aparece no painel da esquerda. 4. Estando no modo de exibio clssico abra a opo Sistema. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 710 de 891 5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware. 6. Na parte de baixo desta guia d um clique no boto Perfis de hardware. 7. Ser aberta a janela Perfis de hardware, indicada na Figura 17.11.
Figura 7.16 - A janela Perfis de Hardware.
8. Para criar um novo perfil de hardware clique no perfil existente, no nosso exemplo clique em Perfil 1 para selecion-lo. Clique no boto Copiar. Surge uma janela pedindo que voc digite o nome do novo perfil que ser criado, conforme indicado na Figura 7.17. Digite Somente Internet e clique em OK.
Figura 7.17 - Informando o nome do novo perfil.
9. Voc estar de volta janela Perfis de hardware. Observe que o novo perfil (Somente Internet) j aparece na listagem. O Windows XP cria o perfil chamado Somente Internet. Este novo perfil uma cpia idntica ao Perfil 1, do qual ele foi copiado. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 711 de 891 10. Na janela Perfis de hardware marque a opo Aguardar at que eu selecione um perfil de hardware. Com esta opo marcada, quando voc inicializar o Windows XP, ser exibido um menu com os perfis de Hardware existentes, para que voc selecione um perfil. Uma vez selecionado um perfil, o Windows XP ser inicializado e os dispositivos de hardware sero carregados de acordo com as configuraes do perfil de hardware selecionado.
O prximo passo fazer as alteraes necessrias no perfil Somente Internet, recm criado. Voc pode personalizar o novo perfil ativando ou desativando os seus dispositivos no Gerenciador de dispositivos. No prximo exemplo iremos personalizar o perfil Somente Internet. Como alterao para este perfil, iremos desabilitar a placa de rede.
11. Clique em OK para fechar a janela Perfis de hardware. 12. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
Alterando as configuraes de um Perfil de Hardware
Exemplo: Vamos alterar o perfil Somente Internet. Iremos desabilitar a placa de rede.
Para fazer as alteraes propostas no perfil Somente Internet, siga os seguintes passos:
1. Se voc ainda no reinicializou o computador aps ter criado o perfil Somente Internet, reinicialize-o agora. 2. Ao reinicializar o computador, depois de ter criado um segundo perfil de Hardware, ser exibido um menu com todos os Perfis de Hardware disponveis. Voc pode utilizar a tecla de seta para cima ou seta para baixo, para selecionar o Perfil de hardware, no menu que exibido. No nosso exemplo, selecione o perfil Somente Internet e pressione Enter. O Windows XP ser inicializado e a tela de logon ser apresentada.
Importante: Para definir as configuraes e fazer alteraes em um Perfil de Hardware, voc deve reinicializar o computador e selecionar o perfil a ser alterado, quando o menu de Perfis disponveis for exibido.
3. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 4. Abra o Painel de controle: Iniciar -> Painel de controle. 5. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico, que aparece no painel da esquerda. 6. Estando no modo de exibio clssico abra a opo Sistema. 7. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware. 8. Na guia Hardware d um clique no boto Gerenciador de dispositivos.
Ser aberta a janela Gerenciador de dispositivos, a qual voc aprendeu a utilizar anteriormente. Nesta janela voc tem acesso a todos os dispositivos de Hardware instalados no seu computador. Os dispositivos so agrupados em categorias, tais como: Adaptadores de rede, Adaptadores de vdeo, Computador, Controladores de disquete, Controladores de som, vdeo e jogo e assim por diante. As diversas categorias so organizadas na forma de uma rvore de navegao, idntica a do Windows Explorer.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 712 de 891 9. Clique no sinal de + ao lado da categoria Adaptadores de rede. Sero exibidas informaes sobre os Adaptadores de rede instalados, normalmente um por computador. Clique no Adaptador a ser desabilitado no perfil Somente Internet, conforme indicado na Figura 7.18:
Figura 7.18 - Selecionando o dispositivo a ser desabilitado no perfil Somente Internet.
10. Selecione o comando Ao -> Desativar. 11. O Windows XP emite um aviso informando que se o dispositivo for desativado, este deixar de funcionar. Clique em Sim para desativar o dispositivo. Observe que o dispositivo desativado marcado com um pequeno x vermelho. Este um sinal de que o dispositivo foi realmente desativado.
A partir de agora, toda a vez que voc inicializar o computador e selecionar o perfil Somente Internet, a placa de rede no estar funcionando, pois esta foi desativada no perfil de Hardware Somente Internet.
12. Feche o Gerenciador de dispositivos. 13. Reinicialize o computador, selecione o perfil de hardware Somente Internet, faa o logon e utilize o comando ping para fazer um teste. Utilize o comando ping para tentar se comunicar com outro computador da sua rede. Voc no deve ter obtido nenhuma resposta para o comando ping, pois a placa de rede foi desativada no perfil de hardware somente Internet.
Nota: Para ativar um dispositivo basta acessar o Gerenciador de dispositivos, clicar no dispositivo a ser ativado e selecionar o comando Ao -> Ativar.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 713 de 891 Copiar, renomear ou excluir um Perfil de Hardware.
Para Copiar, renomear, ou excluir um Perfil de Hardware, utilizamos a janela Perfis de hardware.
Exemplo: Utilizar a janela Perfis de hardware para Copiar o perfil de hardware Somente Internet, para um novo perfil chamado Teste de perfil. Em seguida renome-lo para Perfil 123 e, na seqncia excluir o perfil Perfil 123.
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico, que aparece no painel da esquerda. 4. Estando no modo de exibio clssico abra a opo Sistema. 5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware. 6. Na parte de baixo desta guia d um clique no boto Perfis de hardware. 7. Ser aberta a janela Perfis de hardware, indicada na Figura 7.16, anteriormente. 8. Para criar um novo perfil de hardware, o qual ser uma cpia do perfil Somente Internet, clique no perfil Somente Internet, para selecion-lo. No nosso exemplo clique no perfil Somente Internet para selecion-lo. Clique no boto Copiar. Surge uma janela pedindo que voc digite o nome do novo perfil que ser criado Digite Teste de Perfil e clique em OK. O novo perfil ser criado e j aparece selecionado. 9. Agora vamos renomear o perfil Teste de Perfil, criado no passo anterior. Clique no boto Renomear. Ser exibida a janela Renomear perfil. Digite o novo nome, que no nosso exemplo ser Perfil 123, conforme indicado na Figura 7.19 e clique em OK.
Figura 7.19 - Renomeando um perfil.
10. Voc estar de volta janela Perfis de hardware. Observe que o perfil j exibido com o novo nome, na lista de perfis disponveis. Agora vamos excluir o perfil Perfil 123. 11. Clique no perfil Perfil 123 para seleciona-lo. 12. Clique no boto Excluir. Ser exibida a janela Confirmar excluso de perfil. Clique no boto Sim para confirmar a excluso do Perfil. O perfil ser excludo e voc estar de volta janela Perfis de hardware. Feche-a.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 714 de 891 Especificando o Perfil de Hardware padro para a inicializao
Quando temos mais de um perfil de hardware, podemos definir qual o perfil que ser utilizado como padro. Quando o Windows inicializado ser exibido um menu com os perfis de hardware disponveis. Caso nenhum perfil seja selecionado, dentro do tempo configurado na janela Perfis de hardware, tempo este que de 30 segundos por padro, ser carregado o perfil padro, que por definio o primeiro perfil da lista. Para definir um perfil como padro, devemos coloca-lo em primeiro lugar na lista de perfis disponveis.
Na janela Perfis de hardware ns temos duas opes de configurao, em relao ao menu que exibido na inicializao do Windows XP:
Aguardar at que eu selecione um perfil de hardware: Se esta opo estiver marcada, o Windows XP ir exibir o menu com os perfis disponveis, at que o usurio selecione um perfil e pressione Enter. Com esta opo marcada, como se no existisse um perfil padro, pois nenhum perfil ser carregado, at que o usurio selecione um determinado perfil e pressione Enter.
Selecionar o primeiro perfil listado se eu no selecionar um perfil em: Ao marcar esta opo, ser habilitado um campo para especificar quantos segundos o menu de perfis de hardware ser exibido. Se o usurio no selecionar um perfil dentro do tempo configurado, o Windows XP ir carregar o primeiro perfil da lista, o qual, na prtica, como se fosse o perfil padro, ou seja, o perfil que ser carregado se nenhum outro for selecionado. Por isso que, para definir um perfil como padro, devemos desloca-lo para o primeiro lugar, na lista de perfis.
Exemplo: Definindo um perfil como padro, na inicializao do Windows XP.
1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra a janela Perfis de hardware, utilizando os passos descritos nos exemplos anteriores. 3. Na lista de perfis disponveis clique no perfil a ser definido como padro, para seleciona-lo. 4. Para mover o perfil selecionado para cima, clique no boto com o desenho de uma seta para cima. V clicando neste boto at que o perfil selecionado esteja como primeiro da lista. Ao ser colocado em primeiro lugar na lista, o perfil passar a ser carregado automaticamente, se a opo Selecionar o primeiro perfil listado se eu no selecionar um perfil em: estiver marcada e o usurio no selecionar um perfil dentro do tempo configurado. No exemplo da Figura 7.20, colocamos o perfil chamado Perfil principal como o primeiro da lista. 5. Uma vez definido o perfil padro Clique em OK. A janela Perfis de hardware ser fechada e as novas configuraes sero salvas e sero utilizadas na prxima reinicializao do Windows XP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 715 de 891
Figura 7.20 - Definindo o perfil padro, na inicializao do Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 716 de 891 Configurando o computador para usar dois processadores
O Windows XP Professional capaz de trabalhar com sistemas com at dois processadores. No muito comum o uso de sistemas com mais de um processador para estaes de trabalho.
Importante: O Windows XP Home suporta somente um processador e no pode ser configurado para trabalhar com dois processadores.
O uso de sistemas com vrios processadores mais comum no caso de servidores com o Windows 2000 Server ou Windows Server 2003, executando funes tais como: Servidor de banco de dados com o SQL Server 2000 instalado e atendendo a requisies de um grande nmero de usurios ou Sistemas com o Internet Information Services IIS, instalado e atuando como um servidor Web para sites de grande volume de acesso, dentre outros. Porm para estaes que trabalham com aplicativos da desenho tcnico, como o Auto Cad, ou aplicativos que executam um grande volume de clculos, tais como aplicativos cientficos e de engenharia, pode ser uma boa soluo a utilizao de dois processadores. Para que voc possa utilizar dois processadores, em primeiro lugar voc deve ter adquirido (ou adquirir) uma placa me que d suporte a instalao de um segundo processador. A grande maioria dos comutadores so comercializados com placas-me que do suporte a um nico processador. Aps ter instalado uma placa com suporte a dois processadores e instalado os dois processadores, voc precisa configurar o Windows XP Professional, para que este seja capaz de reconhecer e trabalhar com os dois processadores, pois caso contrrio somente um processador ser reconhecido e, conseqentemente, utilizado.
Neste tpico aprenderemos a utilizar a janela Gerenciador de dispositivos, j apresentada anteriormente, para configurar o Windows XP Professional, para que ele seja capaz de trabalhar com dois processadores.
Importante: Ao acrescentar um segundo processador voc estar aumentando a capacidade de processamento do seu computador. Ao aumentar a capacidade de processamento pode ser que outros componentes de hardware fiquem sobrecarregados e no consigam dar conta da nova carga de trabalho. Dependendo dos aplicativos que voc estiver utilizando pode ser que um dos seguintes componentes fique sobrecarregado: sistema de discos, placa de rede ou memria RAM. Nestes casos voc deve utilizar o console Desempenho, conforme explicado no Mdulo 4, para detectar qual o componente que est sendo sobrecarregado. Uma vez detectado algum problema, as atualizaes necessrias devero ser providenciadas. Por exemplo, de nada adianta ter uma grande capacidade de processamento e uma boa quantidade de memria RAM, se o sistema de discos for lento e voc estiver utilizando um aplicativo que utiliza intensamente o acesso a disco. Neste exemplo, o sistema de discos est sendo um limitador do desempenho do referido aplicativo.
Exemplo: Para atualizar o Windows XP Professional para dar suporte a dois processadores, siga os passos indicados a seguir.
Nota: Somente siga este procedimento se o seu computador tiver dois processadores instalados, pois se voc fizer este Upgrade, em um computador que tem apenas um processador, o computador poder deixar de funcionar, podendo at mesmo deixar de inicializar corretamente. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 717 de 891 1. Faa o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle. 3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico, que aparece no painel da esquerda. 4. Estando no modo de exibio clssico abra a opo Sistema. 5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware. 6. Na guia Hardware d um clique no boto Gerenciador de dispositivos. 7. D um clique duplo na categoria Computador. 8. Clique com o boto direito do mouse no modelo que corresponde ao seu computador. No menu de opes que exibido, clique na opo Atualizar driver... 9. Ser aberto o Assistente para atualizao de hardware. Na primeira etapa voc tem a opo de Instalar o hardware automaticamente (recomendvel) ou Instalar de uma lista ou local especfico. Selecione a segunda opo, conforme indicado na Figura 7.21:
Figura 7.21 - Atualizando o driver a partir de uma lista de drivers.
10. Clique no boto Avanar (Next) para seguir para a segunda etapa do assistente. 11. Na segunda etapa selecione a opo No pesquisar. Escolherei o driver a ser instalado e clique no boto Avanar (Next) para seguir para a segunda etapa do assistente. 12. Nesta etapa ser exibida a lista de drivers compatveis com o seu computador. Se o driver correto estiver na lista, selecione-o e clique no boto Avanar (Next) para finalizar a instalao. Se o driver for instalado a partir de um CD, disquete ou de uma pasta no disco rgido, clique no boto Com disco... e informe a localizao do driver. 13. O Windows XP instala os arquivos necessrios e a tela final do assistente ser exibida. Clique no boto Finalizar (Finish) para encerrar o assistente. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 718 de 891 14. Uma janela informando que ser necessrio reinicializar o computador exibida. Clique em Sim para reinicializar o computador e pronto, a partir da prxima inicializao o Windows XP j reconhece e utiliza o segundo processador.
Importante: Nunca demais salientar que voc deve ter o cuidado de instalar o driver correto, caso contrrio o Windows XP pode, inclusive, deixar de inicializar corretamente. Em situaes mais crticas pode ser necessria uma reinicializao do sistema. Em outros casos, apenas uma restaurao do sistema s configuraes de uma data anterior a atualizao do driver pode ser suficiente.
Nota: O Windows XP Home no fornece suporte a sistemas com dois processadores.
Problemas relcionados a configuraes do Vdeo
Pode haver situaes em que surjam problemas com a utilizao do vdeo. Pode ser por problemas no driver da placa de vdeo ou por problemas nas configuraes das propriedades do vdeo. Caso o problema seja com o driver da placa de vdeo, voc deve utilizar o Gerenciador de dispositivos, descrito anteriormente, para detectar e solucionar o problema relacionado ao driver da placa de vdeo.
J as configuraes do vdeo so feitas atravs da opo Vdeo do Painel de controle. Esta opo pode, facilmente, ser acessada, clicando-se com o boto direito na rea de trabalho e, no menu de opes que exibido, clicar em propriedade. Na janela que exibida, com as propriedades do vdeo, a que mais nos interessa a guia Configuraes, indicada na Figura 7.
Figura 7.22 A guia Configuraes das propriedades do Vdeo. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 719 de 891 Nesta janela voc pode configurar uma srie de opes, conforme descrito a seguir:
Resoluo de tela: Exibe as configuraes atuais da resoluo de tela do monitor cujo adaptador de vdeo aparece em Exibir. Arraste o controle deslizante para especificar a resoluo de tela desejada. medida que voc aumenta o nmero de pixels, exibir mais informaes na tela, mas o tamanho dessas informaes diminuir. Em situaes extremas pode ocorrer de voc configurar uma resoluo que no suportada pelo monitor de vdeo. Neste caso, aps aplicar a resoluo no suportada, a imagem ficar toda distorcida, sendo impossvel o uso do computador. Nestas situaes, voc deve reinicializar o computador no Modo de segurana. No modo de segurana aplicada uma resoluo padro com um total de 256 cores. Voc entra no modo de Seguran, acessa as propriedades do Vdeo e altera a resoluo para uma resoluo suportada pelo monitor. Depois s reinicializar o micro, que as novas configuraes, sero aplicadas. Qualidade da cor: Exibe as configuraes atuais de cor para o monitor conectado ao adaptador de vdeo que aparece na lista Exibir. Para usar uma configurao de cor diferente, clique na seta e, em seguida, clique em uma configurao. Se voc precisar definir a qualidade de cor como 256 cores para executar um jogo ou um outro programa de software que requeira essa qualidade, clique no cone ou no nome do programa na rea de trabalho ou no menu Iniciar e, em seguida, clique em Propriedades. Clique na guia Compatibilidade e marque a caixa de seleo Executar em 256 cores. O monitor retornar configurao padro de cor quando voc fechar o programa. Usar este dispositivo como monitor principal: Especifica que o monitor correspondente ao cone selecionado acima o monitor principal. O monitor principal exibir a caixa de dilogo de logon quando voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor principal quando voc abrir inicialmente esses programas. Esta opo s estar habilitada quando voc tiver mais de um monitor configurado, conforme veremos mais adiante. Estender a rea de trabalho do Windows a este monitor: Especifica que a rea de trabalho ser estendida no monitor correspondente ao cone que voc selecionou acima. Esta caixa de seleo no est disponvel no monitor principal porque todos os monitores adicionais so extenses do monitor principal. Esta opo s estar habilitada quando voc tiver mais de um monitor configurado, conforme veremos mais adiante. Boto solucionar problemas: Este boto abrir um assistente para resoluo de problemas relacionados as configuraes do vdeo, o qual ir conduzi-lo, passo-a- passo, na deteco e resoluo de problemas relacionados as configuraes do vdeo, conforme indicado na Figura 7.23. Boto Avanadas: Exibe a janela de configuraes avanadas do monitor, na qual voc poder alterar vrias configuraes do monitor, tais como Propriedades do Adaptador, Freqncia de atualizao da tela, definir a Acelerao de Hardware a ser utilizada e assim por diante.
Aps definir as configuraes desejadas e s clicar em OK.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 720 de 891
Figura 7.23 O assistente para resoluo de problemas de vdeo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 721 de 891 Instalando e configurando mais de um monitor
O Windows XP possibilita que voc aumente sua produtividade de trabalho expandindo o tamanho de sua rea de trabalho, atravs do uso de mais de um monitor, no mesmo computador. Conectando at dez monitores individuais, voc pode criar uma rea de trabalho grande o suficiente para manter vrias janelas ou programas abertos, simultaneamente.
Voc pode trabalhar facilmente em mais de uma tarefa de cada vez movendo itens de um monitor para outro ou estendendo-os em vrios monitores. Voc poder editar imagens ou textos em um monitor enquanto exibe uma janela da Internet em outro. Ou voc pode abrir vrias pginas de um nico documento longo e arrast-las em vrios monitores para exibir facilmente o layout do texto e os elementos grficos. Voc tambm pode estender uma planilha do Microsoft Excel em dois monitores para que possa exibir vrias colunas sem usar a barra de rolagem.
Um monitor funciona como o monitor principal e exibir a caixa de dilogo de logon quando voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor principal quando voc abri-los inicialmente. Podem ser selecionadas diferentes resolues de tela e diferentes configuraes de qualidade de cor para cada monitor. Vrios monitores podem ser conectados a adaptadores grficos individuais ou a um nico adaptador que oferece suporte a vrias sadas.
Voc pode usar o cone Vdeo, do Painel de controle para definir as configuraes de vrios monitores.
Usando o recurso Dualview:
Em muitos computadores portteis e em alguns computadores de mesa (aqueles com duas portas de vdeo em uma placa de vdeo), voc poder expandir a exibio para um segundo monitor usando o recurso Dualview. Esse recurso muito semelhante ao recurso de vrios monitores, com exceo de que voc no pode selecionar o monitor principal. Em um computador porttil, o monitor principal sempre a tela LCD. Em um computador de mesa, o monitor conectado primeira porta de sada de vdeo.
Aps voc conectar o segundo monitor e ligar o computador, use o item Vdeo no Painel de controle para definir configuraes exatamente como faz com vrios monitores. O recurso Dualview pode ser usado em computadores portteis que estejam encaixados ou no.
Como instalar monitores adicionais:
Para instalar monitores adicionais, siga os passos indicados a seguir:
1. Desligue seu computador. 2. Insira o adaptador de vdeo adicional em um slot disponvel. 3. Conecte o monitor adicional placa. 4. Ligue o computador. O Windows detectar o novo adaptador de vdeo e instalar os drivers apropriados. 5. Faa o logon como Administrador e abra a opo Vdeo do Painel de controle. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 722 de 891 6. Na guia Configuraes, clique no cone que representa o monitor que voc deseja usar alm do monitor principal (1, 2, 3, etc.). 7. Marque a caixa de seleo Estender a rea de trabalho do Windows a este monitor e, em seguida, clique em Aplicar ou em OK.
Nota: Se a caixa de seleo no for exibida em seu computador, talvez seu adaptador de vdeo no oferea suporte a vrios monitores.
Ao marcar a caixa de seleo Estender a rea de trabalho do Windows a este monitor, voc poder arrastar itens pela tela para monitores alternativos. Ou ento, voc poder redimensionar a janela para estend-la em mais de um monitor.
Importante: Para utilizar o recurso de suporte a vrios monitores, voc precisa de um adaptador de vdeo PCI ou AGP para cada monitor. Se voc tiver um adaptador de vdeo embutido (uma placa que no seja plug-in mas faa parte da placa-me) e desejar utiliz-lo como parte de uma configurao de vrios monitores, ele deve estar definido como VGA.
O monitor designado como o monitor principal exibir a caixa de dilogo de logon quando voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor principal quando voc abri-los inicialmente.
Importante: Se estiver usando o recurso Dualview, pule as etapas 2 e 3 acima. Apenas conecte seu monitor porta de sada de vdeo de seu computador porttil ou segunda porta de sada de vdeo de seu computador de mesa. Quando voc ligar o computador, ele dever reconhecer o segundo monitor. Siga as etapas 5 a 7 para estender a exibio ao segundo monitor. Se o segundo monitor no for exibido na guia Configuraes, talvez seja necessrio exibir o driver.
Como organizar vrios monitores
Para organizar vrios monitores, siga os passos indicados a seguir:
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique em Identificar para exibir um nmero grande em cada um dos monitores, mostrando quais monitores correspondem a cada cone. 3. Clique nos cones de monitor e arraste-os para posies que representam como voc deseja mover itens de um monitor para outro e, em seguida, clique em OK ou Aplicar para exibir alteraes.
Importante: As posies dos cones determinam como mover os itens de um monitor para outro. Por exemplo, se voc estiver utilizando dois monitores e desejar mover itens de um monitor para outro arrastando para a esquerda e direita, coloque os cones lado a lado. Para mover os itens entre monitores arrastando para cima e para baixo, coloque os cones um em cima do outro. As posies dos cones no precisam corresponder s posies fsicas dos monitores. Voc poder colocar os cones um em cima do outro mesmo que seus monitores estejam lado a lado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 723 de 891 Alterando o monitor principal
Para alterar o monitor principal, siga os procedimentos indicados a seguir:
Nota: Este procedimento se aplica quando so conectados dois ou mais monitores a um computador.
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique no cone que representa o monitor que voc deseja designar como o principal. 3. Marque a caixa de seleo Usar este dispositivo como monitor principal.
Importante: Essa caixa de seleo no est disponvel quando voc seleciona o cone do monitor que est definido atualmente como principal.
Nota: O monitor designado como principal exibir a caixa de dilogo de logon quando voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor principal quando voc abri-los inicialmente.
Movendo itens entre os monitores
Para mover itens entre monitores, siga os passos indicados a seguir:
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique em Identificar para exibir um nmero grande em cada um dos monitores, mostrando quais monitores correspondem a cada cone. 3. Clique nos cones de monitor e arraste-os para posies que representam como voc deseja mover itens de um monitor para outro e, em seguida, clique em OK ou em Aplicar. 4. Arraste um item da rea de trabalho pela tela at que aparea no monitor alternativo. Ou ento, voc pode redimensionar a janela para estend-la em mais de um monitor.
Nota: A organizao dos cones determina como arrastar os itens de um monitor para outro. Por exemplo, se voc estiver utilizando dois monitores e desejar mover itens de um monitor para outro arrastando para a esquerda e direita, organize os cones lado a lado. Para mover os itens entre monitores arrastando para cima e para baixo, posicione os cones um em cima do outro. A organizao dos cones no precisa corresponder s posies fsicas de seus monitores. Voc poder colocar os cones um em cima do outro mesmo que seus monitores estejam lado a lado.
Exibindo a mesma rea de trabalho em vrios monitores
Para exibir a mesma rea de trabalho em vrios monitores, siga os passos indicados a seguir:
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique no cone que representa o monitor que voc deseja usar alm do monitor principal. 3. Marque a caixa de seleo Estender a rea de trabalho do Windows a este monitor.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 724 de 891 Nota: Ao marcar a caixa de seleo Estender a rea de trabalho do Windows a este monitor, voc poder arrastar itens pela tela para monitores alternativos. Ou ento, voc poder redimensionar a janela para estend-la em mais de um monitor.
Alterando o nmero de cores em vrios monitores
Para alterar o nmero de cores em vrios monitores, siga os passos indicados a seguir:
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique no cone de monitor que representa o monitor que voc deseja ajustar. 3. Na lista Qualidade da cor, clique em uma configurao de cor e, em seguida, clique em OK ou em Aplicar para exibir alteraes.
Importante: Se voc clicar no cone de um monitor secundrio, a caixa de seleo Estender a rea de trabalho do Windows a este monitor deve estar marcada para que as configuraes do monitor sejam alteradas.
Clique em Mdia para exibir mais de 65.000 cores, Alta para exibir mais de 16 milhes de cores ou em Maior para exibir mais de 4 bilhes de cores. Quando voc escolhe mais cores, a qualidade da exibio na tela superior.
As configuraes que exibem um grande nmero de cores normalmente exigem mais memria do computador e podem afetar o desempenho em computadores antigos.
O monitor e o adaptador de vdeo determinam o nmero mximo de cores que podem ser exibidas na tela. Voc pode especificar as configuraes de cor para cada monitor instalado. As alteraes na resoluo da tela afetam todos os usurios que fazem logon no computador.
Alterando a resoluo da tela com vrios monitores
Para alterar a resoluo da tela ao utilizar vrios monitores, siga os passos indicados a seguir:
1. Abra a opo Vdeo do Painel de controle. 2. Na guia Configuraes, clique no cone que representa o monitor cuja resoluo de tela voc deseja alterar. 3. Em Resoluo da tela, arraste o controle deslizante para definir a resoluo que voc deseja usar para o monitor selecionado e, em seguida, clique em OK ou em Aplicar para exibir as alteraes.
Importante: Se voc clicar em um monitor secundrio e a caixa de seleo Estender a rea de trabalho do Windows a este monitor no estiver marcada, no ser possvel alterar as configuraes desse monitor. Uma resoluo de tela mais alta reduz o tamanho dos itens na tela e aumenta o tamanho da rea de trabalho. Cada monitor tem suas prprias configuraes de resoluo de tela. O seu monitor e adaptador de vdeo determinam at que ponto voc pode alterar a resoluo da tela. Talvez no seja possvel aumentar a resoluo acima de um determinado nvel. As alteraes na resoluo da tela afetam todos os usurios que fazem logon no computador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 725 de 891 Opes de Energia e ACPI
Uma viso geral sobre ACPI
ACPI interface de energia e configurao avanada (Advanced Configuration Power Interface) uma especificao/padro aberto da indstria, o qual define uma interface de hardware extensvel e flexvel para a placa me de sistema. Os designers de software usam essa especificao para integrar recursos de gerenciamento de energia em um sistema de computador que inclui hardware, sistema operacional e software de aplicativo. Essa integrao permite ao Windows determinar quais aplicativos esto ativos e lidar com todos os recursos de gerenciamento de energia para perifricos e subsistemas de computadores.
A ACPI permite ao sistema operacional supervisionar o gerenciamento de energia em uma ampla faixa de computadores portteis, de mesa, servidores e perifricos. Por exemplo, graas ao padro ACPI que o Windows pode desligar o monitor aps um perodo de inatividade do computador e pode lig-lo novamente, quando voc usa o mouse ou o teclado.
A ACPI a base para a iniciativa da indstria OnNow que permite aos fabricantes de sistema produzir computadores que podem ser inicializados com um simples toque no teclado.
O design da ACPI essencial para que se possa tirar total proveito do gerenciamento de energia e do recurso Plug and Play no Windows. Se voc no tem certeza se o seu computador est em conformidade com os padres da ACPI, verifique a documentao do fabricante. Para alterar as configuraes de energia que tiram proveito da ACPI, use o cone Opes de energia no Painel de controle.
Durante a instalao do Windows, a ACPI ser instalada apenas se todos os componentes presentes oferecerem suporte ao gerenciamento de energia. Alguns componentes, principalmente os componentes mais antigos, que no suportam o padro Plug and Play, no oferecem suporte ao gerenciamento de energia, o que pode resultar em comportamento inconsistente com o gerenciamento avanado de energia (APM) ou impedir que a ACPI seja instalada. Entre tais componentes esto os de barramento ISA e verses de BIOS desatualizadas.
Uma viso geral sobre Opes de energia
Usando as configuraes do cone Opes de energia no Painel de controle, voc pode reduzir o consumo de energia de qualquer dispositivo do computador ou do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema de energia, que um conjunto de configuraes que gerencia o uso de energia pelo computador. Voc pode criar seus prprios esquemas de energia ou usar os esquemas fornecidos com o Windows.
Voc tambm pode ajustar as configuraes individuais em um esquema de energia. Por exemplo, dependendo do seu hardware, voc pode:
Desligar automaticamente o monitor e os discos rgidos para economizar energia.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 726 de 891 Colocar o computador em modo de espera quando ele estiver ocioso. Nesse modo, o computador alterna para um estado de baixo consumo de energia onde os dispositivos, como o monitor e os discos rgidos, so desligados e o computador usa menos energia. Quando voc quiser utilizar o computador novamente, ele sair rapidamente do modo de espera e a sua rea de trabalho ser restaurada ao estado exato em que voc a deixou. O modo de espera particularmente til para ecnonomizar bateria em computadores portteis. Como o modo de espera no salva em disco o estado em que se encontra a sua rea de trabalho, uma falha de energia pode resultar na perda de informaes que no tenham sido salvas.
Colocar o computador em modo de hibernao. O recurso de hibernao salva em disco tudo o que est na memria, desliga o monitor, o disco rgido e o computador. Ao reiniciar o computador, a rea de trabalho restaurada exatamente como voc a deixou. mais demorado tirar o computador do modo de hibernao do que tir-lo do modo de espera.
Em geral, o monitor ou o disco rgido desligado por um curto perodo para economizar energia. Se voc pretende se afastar do computador por um perodo curto, coloque-o em modo de espera. Esse procedimento deixa todo o sistema em um estado de baixo consumo de energia.
Coloque o computador em modo de hibernao caso voc se afaste por um longo perodo ou durante toda a noite. Ao reiniciar o computador, a rea de trabalho ser restaurada ao estado em que a deixou.
Nota: Para usar as Opes de energia do Windows, necessrio que o seu computador tenha sido configurado pelo fabricante para oferecer suporte a esses recursos.
Importante: No Mdulo 4 voc aprendeu a utilizar as diversas opes do cone Configuraes de energia, do Painel de controle. No mdulo 4 eu tambm descrevi quais os esquemas de energia disponveis por padro no Windows e em que situaes indicar cada um destes esquemas.
Gerenciando a energia em um computador porttil
Usando a opo Opes de energia do Painel de controle, voc pode reduzir o consumo de bateria de um computador porttil e ainda mant-lo disponvel para uso imediato. Voc pode exibir vrias baterias separadamente ou juntas e configurar alarmes para avis-lo se a bateria est fraca.
Voc pode colocar o computador em modo de espera, o que desliga o monitor e os discos rgidos para reduzir o consumo de bateria. Quando o computador sai do modo de espera, sua rea de trabalho aparece exatamente como voc a deixou. Convm salvar o trabalho antes de colocar o computador em modo de espera. Nesse modo, as informaes que se encontram na memria no sero salvas no disco rgido. Se houver um corte de energia, as informaes contidas na memria sero perdidas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 727 de 891 Voc tambm pode colocar o computador em modo de hibernao. O recurso de hibernao desliga o monitor e o disco rgido, salva tudo na memria do disco e desliga o computador. Quando voc reinicia o computador, a rea de trabalho restaurada ao estado em que a deixou.
As Opes de energia exibidas iro variar dependendo da configurao exata de hardware que voc possui. Para usar as Opes de energia, necessrio que o computador seja compatvel com as normas da ACPI, que determinam que todos os componentes apresentam recursos de gerenciamento de energia. Se um ou mais componentes no apresentarem recursos de gerenciamento de energia, talvez voc no tenha a funcionalidade da ACPI ou observe um comportamento irregular.
Operaes durante viagem area
Algumas companhias areas podem solicitar que os computadores portteis sejam mantidos desligados durante alguns perodos do vo, como no pouso e na decolagem. Para atender a essa solicitao, ser necessrio desligar todo o computador.
O computador pode parecer estar desligado e, na verdade, estar em modo de espera. No entanto, o sistema operacional pode se reativar automaticamente para executar certas tarefas programadas ou para economizar bateria. Para evitar que isso ocorra durante o vo, certifique- se de desligar todo o computador quando ele no estiver em uso
Alm disso, se o seu computador estiver equipado com um modem para telefone celular, certifique-se de que o modem esteja completamente desligado durante viagens areas, conforme exigido pelas normas da Federal Communication Commission. O no cumprimento desses regulamentos pode levar a penalidades criminais ou civis.
Concluso
Neste captulo apresentei as vrias ferramentas para instalao, gerenciamento, deteco e resoluo de problemas relacionados a instalao de hardware e drivers de hardware no Windows XP. No Mdulo 4 voc aprendeu os passos prticos para configurar o teclado, mouse, opes de configurao do vdeo e configuraes do gerenciamento de endergia. No Mdulo 5 voc aprendeu a instalar, configurar e resolver problemas relacionados a Discos Rgidos e volumes.
Neste mdulo, dentre outros, foram abordados os seguintes tpicos:
Gerenciando drivers Resolvendo problemas com dispositivos de armazenamento Gerenciando problemas com dispositivos de vdeo Gerenciando problemas com dispositivos de I/O Perfis de Hardware Gerenciamento de energia Resoluo de problemas relacionados com Hardware Assinatura de drivers Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 728 de 891 MDULO 8 Resoluo de Problemas de Rede
Introduo
Neste mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade de rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue acessar a Internet. Este pode ser um problema de configurao incorreta do Default Gateway ou um problema de DNS. O usurio consegue acessar um servidor pelo nmero IP mas no consegue acessar este mesmo servidor pelo nome. Este um problema tpico de DNS. Neste mdulo voc aprender a tratar destes problemas..
Problemas com conexes com a rede local Problemas com a conexo a recursos compartilhados Problemas com conexes remotas Problemas com a resoluo de nomes Entendendo a resoluo de nomes Netbios e de Nomes DNS Resoluo de problemas relacionados a conectividade de rede
Neste mdulo eu mostrarei as ferramentas prticas disponveis no Windows XP, para diagnstico e resoluo de problemas, relacionados a conectividade de rede. Para o acompanhamento dos exemplos deste mdulo, fundamental que voc j tenha estudado e dominado os conceitos sobre TCP/IP, DNS e WINS, apresentados no Mdulo 2. Caso voc tenha dvidas em relao a algum destes tpicos, volte ao mdulo 2 e revise-o completamente. Para facilitar o estudo, irei repetir neste mdulo, alguns tpicos j apresentados no Mdulo 2, com explicaes adicionais.
Voc deve conhecer bem conceitos tais como (conceitos estes abordados no Mdulo 2):
Endereamento IP Mscara de sub-rede Default gateway O papel da mscara de sub-rede Classes de endereos Como funciona o DNS Como funciona o WINS Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a conectividade de rede, o mais rpido possvel, fundamental que voc conhea os fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 729 de 891 Entendendo o TCP/IP
Neste tpico, faremos uma reviso, com alguns comentrios adicionais, em relao aos tpicos de TCP/IP, DNS, WINS e DHCP, j abordados no Mdulo 2. Eu repito alguns dos conceitos j vistos no Mdulo 2, por sua importncia. O domnio destes conceitos fundamental para o profissional de suporte tcnico poder diagnosticar e resolver, rapidamente, problemas relacionados a conectividade de rede.
Neste item vou apresentar os princpios bsicos do protocolo TCP/IP. Os conhecimentos deste item sero importantes (e necessrios, eu diria at fundamentais) para a resoluo de questes bsicas sobre interconectividade de rede, para o Exame 70-271.
IMPORTANTE: O domnio dos conceitos bsicos do protocolo TCP/IP fundamental para os candidatos aos exames do MCDST e, principalmente, para o profissional que pretende trabalhar na rea de Suporte Tcnico. Entender de redes , praticamente, sinnimo de entender de TCP/IP.
Um viso geral do protocolo TCP/IP
Vou iniciar fazendo uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa entender exatamente o que o TCP/IP e como configurada uma rede baseada neste protocolo. Nos demais tpicos deste item, abordarei os seguintes tpicos:
O que o TCP/IP Endereos IP e Mscara de sub-rede. Classes de redes e Endereamento no protocolo IP Aspectos bsicos de Roteamento Introduo ao DNS Introduo ao DHCP Introduo ao WINS
Para que os computadores de uma rede possam trocar informaes necessrio que todos adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos afirmar:
Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o computador de destino, entenda as informaes no formato que foram enviadas pelo computador de origem. Dois computadores com protocolos diferentes instalados, no sero capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 730 de 891 TCP/IP NETBEUI IPX/SPX Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de estabelecer comunicao e trocar informaes. Por exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado e vice-versa.
medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento exponencial do nmero de usurios e de servidores ligados em rede, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizado no s na Internet, como tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP.
Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000. No Windows Server 2003 o TCP/IP instalado automaticamente e no pode ser desinstalado (esta uma das novidades do Windows Server 2003).
Ser o protocolo padro significa que o TCP/IP ser instalado durante a instalao do Sistema Operacional, a no ser que um protocolo diferente seja selecionado. At mesmo o Sistema Operacional Novell, que sempre foi baseado no IPX/SPX como protocolo padro, passou a adotar o TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o protocolo padro do Windows 2000, do Windows XP e tambm do Windows Server 2003.
Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo NETBEUI, devido a sua simplicidade de configurao e facilidade de administrao. Porm esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais equipamentos da rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 731 de 891 Configuraes do protocolo TCP/IP para um computador em rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos alguns parmetros que devem ser configurados em todos os equipamentos (computadores, servidores, hubs, switchs, impressoras de rede, etc) que fazem parte da rede, para que seja possvel a comunicao na rede local e com redes remotas. Na Figura 8.1 temos uma viso geral de uma pequena rede baseada no protocolo TCP/IP:
Figura 8.1 - Uma rede baseada no protocolo TCP/IP.
No exemplo da Figura 8.1 temos uma rede local para uma pequena empresa. Esta rede local no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parmetros do protocolo TCP/IP, configurados:
Nmero IP Mscara de sub-rede.
Importante: No esquea, para se comunicar com os demais computadores de uma rede local, baseada em TCP/IP, pelo menos dois parmetros devem ser configurados: Nmero IP e Mscara de sub-rede. Um dos erros mais comuns, quando um micro no consegue se comunicar com os demais computadores da rede quando a mscara de sub-rede est errada, ou seja, quando um micro estiver com uma mscara de sub-rede diferente da mscara de sub- rede dos demais micros, como se este micro estivesse isolado. O resultado prtico que ele no conseguir se comunicar com os demais micros da rede. Esteja atento para questes que exibem o nmero IP e mscara de sub-rede de alguns micros da rede. Verifique se a mscara de sub-rede de um dos micros no est incorreta, isto , diferente das mscaras de sub-rede dos demais micros da rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 732 de 891 O Nmero IP um nmero no seguinte formato:
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um dos nmeros (x, y, z ou w) 255.
Nota: No tpico sobre Numerao Binria, do Mdulo 2, voc entender o porqu deste valor mximo de 255.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 8.1:
Nmero IP: 10.200.150.1 Subrede: 255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e somente o quarto nmero para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede local, baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma mscara de sub-rede.
Importante: No exemplo da figura 8.1 observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 733 de 891 que este computador no conseguir se comunicar com os demais computadores da rede, por ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede.
Na Tabela 8.1, a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em cada uma das respectivas redes.
Tabela 8.1 - Exemplos de mscara de sub-rede
Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados. Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber informaes destas redes. O equipamento utilizado para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas.
O nmero IP do Roteador informado no parmetro conhecido como Default Gateway (Gateway Padro). Na prtica quando configuramos o parmetro Default Gateway, estamos informando o nmero IP do Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do computador de destino (estes clculos foram vistos em detalhes, no tpico sobre Clculos Binrios do Mdulo 2). Se, aps feitas as contas, for concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao so enviados para o barramento da rede local e o computador de destino captura e processa as informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informao so enviados para o Roteador (nmero IP configurado como Default Gateway) e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 734 de 891 Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes parmetros:
Nmero IP Mscara de sub-rede Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao, em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos recursos da rede estaro indisponveis.
Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a instalar, configurar e administrar o DNS.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o servio WINS para a resoluo de nomes. A partir do Windows 2000 Server, o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o DNS tambm o servio padro para a resoluo de nomes.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos equipamentos necessrios. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez disponvel e configurado, o servio DHCP fornece todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados em perodos definidos pelo Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser automatizados, o que facilita a vida do Administrador e elimina uma srie de erros.
Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a instalar, configurar e administrar o DHCP.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 735 de 891 foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, na prxima vez que a estao for reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador (Windows 2000, Windows XP ou Windows Server 2003). Para isso siga os seguintes passos:
1. Faa o logon. 2. Abra o Prompt de comando: Iniciar -> Todos os Programas -> Acessrios -> Prompt de comando. 3. Na janela do Prompt de comando digite o seguinte comando:
ipconfig/all
e pressione Enter
4. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores da rede que eu utilizo em casa:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor01 Sufixo DNS primrio. . . . . . . . : groza.com Tipo de n . . . . . . . . . . . . : hbrido Roteamento de IP ativado . . . . . : no Proxy WINS ativado . . . . . . . . : no Lista de pesquisa de sufixo DNS. . : groza.com
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 736 de 891 relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras so uma identificao do fabricante e os seis ltimos uma identificao da placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface ligada ao fax-modem (WAN (PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor Sufixo DNS primrio. . . . . . . . : groza.com Tipo de n . . . . . . . . . . . . : Hbrida
Roteamento de IP ativado . . . . . : No Proxy WINS ativado . . . . . . . . : No Lista de pesquisa de sufixo DNS. . : groza.com
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 737 de 891 NetBIOS por Tcpip. . . . . . . . : Desativado
A seguir coloco um exemplo de questo tpica, envolvendo os conhecimentos bsicos do protocolo TCP/IP, que cai em exames de Certificao da Microsoft e de outros fabricantes:
Questo de exemplo para os exames de Certificao:
Questo: A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho: micro01, micro02 e micro03.
Configuraes do micro01:
Nmero IP: 100.100.100.3 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1
Configuraes do micro02:
Nmero IP: 100.100.100.4 Mscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1
Configuraes do micro03:
Nmero IP: 100.100.100.5 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas?
a)Altere a mscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 b)Altere a mscara de sub-rede do micro01 para 255.255.240.0 Altere a mscara de sub-rede do micro03 para 255.255.240.0 c) Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 d)Altere o Gateway do micro03 para 100.100.100.1 e)Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 738 de 891 Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com uma mscara de sub-rede 255.255.240.0, diferente da mscara dos demais computadores. Por isso ele est isolado na rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este um sintoma de que a configurao do Default Gateway est incorreta. Por isso a necessidade de alterar a configurao do Gateway do micro03, para que este utilize a mesma configurao dos demais computadores da rede. Observe como esta questo testa apenas conhecimentos bsicos do TCP/IP, tais como Mscara de sub-rede e Default Gateway.
Endereamento IP Classes de Endereos
Neste item vou falar sobre o endereamento IP. Mostrarei que, inicialmente, foram definidas classes de endereos IP. Porm, devido a uma possvel falta de endereos, por causa do grande crescimento da Internet, novas alternativas tiveram que ser buscadas, sendo uma delas a criao de uma nova verso do protocolo IP, o IP v6 (verso 6). O Windows Server 2003 d suporte completo ao IP v6.
No Mdulo 2, eu mostrei que a mscara de sub-rede utilizada para determinar qual parte do endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina dentro da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes de endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada rede, um nmero mximo de mquinas.
Foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou iniciar com uma descrio detalhada de cada Classe de Endereos e, em seguida apresento um quadro resumo.
IMPORTANTE: Para o exame, para definir a que classe pertence um determinado endereo de rede, voc deve considerar a mscara de sub-rede. Por exemplo, se for uma mscara 255.255.255.0, considere Classe C, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.255.0.0, considere Classe B, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.0.0.0, considere Classe A, independentemente do valor da primeira parte do nmero IP.
Redes Classe A:
Esta classe foi definida com tendo o primeiro bit do nmero IP (dos 32 bits, ou seja, quatro nmeros de 8 bits) como sendo igual a zero. Com isso o primeiro nmero IP somente poder variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme detalharei mais adiante). Observe, no esquema da Figura 8.2, que o primeiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 127:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 739 de 891
Figura 8.2 - Redes classe A primeiro bit sempre igual a 0.
O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido como localhost. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero 127.0.0.1, estar fazendo referncia a si mesmo.
Por padro, para a Classe A, foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta mscara de subrede observe que temos 8 bits para o endereo da rede e 24 bits para o endereo das mquinas dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n um expoente e representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso sobram 7 bits (8-1) para formar diferentes redes:
2 7 -2 -> 128-2 -> 126 redes Classe A
Nmero de mquinas (hosts) em uma rede Classe A:
Nmero de bits para identificar a mquina: 24.
2 24 -2-> 16.777.215 - 2 -> 16.777.214 mquinas em cada rede classe A
Na Classe A temos apenas um pequeno nmero de redes disponveis - 126, porm um grande nmero de mquinas em cada rede 16.777.214.
Com isso voc pode concluir que este nmero de mquinas, na prtica, jamais ser instalado em uma nica rede. Observe que, com este esquema de endereamento, teramos poucas redes Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso causaria desperdcio de endereos, pois se o endereo de uma rede Classe A fosse disponibilizado para um empresa, esta utilizaria apenas uma pequena parcela dos endereos disponveis e todos os demais endereos ficariam sem uso. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 740 de 891 Redes Classe B:
Esta classe de rede foi definida com tendo os dois primeiros bits do nmero IP como sendo sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado para o primeiro nmero, com isso o valor mximo fica em: 255-64, que o 191. Observe, no esquema da Figura 8.3, que o primeiro bit sendo 1 e o segundo sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 191:
Figura 8.3 - Redes classe B segundo bit sempre igual a 0.
Por padro, para a Classe B, foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com esta mscara de sub-rede observe que temos 16 bits para o endereo da rede e 16 bits para o endereo das mquinas dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no variam, sobram 14 bits (16-2) para formar diferentes redes:
2 14 -2 -> 16.384-2 -> 16.382 redes Classe B
Nmero de mquinas (hosts) em uma rede Classe B:
Nmero de bits para identificar a mquina: 16.
2 16 -2 -> 65.536-2 -> 65.534 mquinas em cada rede classe B
Na Classe B temos um nmero razovel de redes Classe B, com um bom nmero de mquinas em cada rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 741 de 891 O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim, para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande desperdcio de nmeros IP.
IMPORTANTE: Para o exame, para definir a que classe pertence um determinado endereo de rede, voc deve considerar a mscara de sub-rede. Por exemplo, se for uma mscara 255.255.255.0, considere Classe C, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.255.0.0, considere Classe B, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.0.0.0, considere Classe A, independentemente do valor da primeira parte do nmero IP.
Redes Classe C:
Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre iguais a 1, 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 192 at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 255-32, que 223. Observe, no esquema indicado na Figura 8.4, que o primeiro bit sendo 1, o segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 223:
Figura 8.4 - Redes classe C terceiro bit sempre igual a 0.
Por padro, para a Classe C, foi definida a seguinte mscara de sub-rede: 255.255.255.0. Com esta mscara de sub-rede observe que temos 24 bits para o endereo da rede e apenas 8 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe C podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2 n - 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110, ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 742 de 891 2 21 -2 -> 2.097.152-2 -> 2.097.150 redes Classe C
Nmero de mquinas (hosts) em uma rede Classe C:
Nmero de bits para identificar a mquina: 8
2 8 -2 -> 256-2 -> 254 mquinas em cada rede classe C
Observe que na Classe C temos um grande nmero de redes disponvel, com, no mximo, 254 mquinas em cada rede. o ideal para empresas de pequeno e mdio porte. Mesmo com a Classe C, pode existir um grande desperdcio de endereos. Imagine uma pequena empresa com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo desperdiados 234 endereos.
IMPORTANTE: Para o exame, para definir a que classe pertence um determinado endereo de rede, voc deve considerar a mscara de sub-rede. Por exemplo, se for uma mscara 255.255.255.0, considere Classe C, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.255.0.0, considere Classe B, independentemente do valor da primeira parte do nmero IP. Se for uma mscara 255.0.0.0, considere Classe A, independentemente do valor da primeira parte do nmero IP.
Redes Classe D:
Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 0. A classe D uma classe especial, reservada para os chamados endereos de Multicast.
Redes Classe E:
Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 1. A classe E uma classe especial e est reservada para uso futuro.
Na Figura 8.5, apresentado um quadro resumo das Classes de Endereo IP:
Figura 8.5 - Quadro resumo das classes de redes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 743 de 891 Endereos Especiais:
Existem alguns endereos IP especiais, reservados para funes especficas e que no podem ser utilizados como endereos de uma mquina da rede. A seguir descrevo estes endereos.
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts. No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho: system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi instalado.
Endereo com todos os bits destinados identificao da mquina, iguais a 0: Um endereo com zeros em todos os bits de identificao da mquina, representa o endereo da rede. Por exemplo, vamos supor que voc tenha uma rede Classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo da rede : 200.220.150.0, ou seja, zero na parte destinada a identificao da mquina. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0.
Endereo com todos os bits destinados identificao da mquina, iguais a 1: Um endereo com valor 1 em todos os bits de identificao da mquina, representa o endereo de broadcast. Por exemplo, vamos supor que voc tenha uma rede Classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da parte destinada identificao da mquina, iguais a 1. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0. Ao enviar uma mensagem para o endereo de broadcast, a mensagem endereada para todos as mquinas da rede.
Como descobrir o Default Gateway?
Voc pode verificar as configuraes do TCP/IP de um computador com o Windows Server 2003 ou com o Windows XP, de duas maneiras: com as propriedades da interface de rede ou com o comando ipconfig. A seguir descrevo estas duas maneiras:
Verificando as configuraes do TCP/IP usando a interface grfica:
1. Selecione Iniciar -> Painel de Controle - > Conexes de Rede. Clique com o boto direito do mouse na opo Conexo de rede local. 2. No menu que exibido clique na opo Propriedades. 3. Ser exibida a janela de Propriedades da conexo de rede local, conforme indicado na Figura 8.6. 4. Clique na opo Protocolo Internet (TCP/IP) e depois clique no boto Propriedades. 5. A janela de propriedades do TCP/IP ser exibida, conforme indicado na Figura 8.7. Nesta janela so exibidas informaes sobre o nmero IP do computador, a mscara de sub- rede, o Gateway padro e o nmero IP dos servidores DNS primrio e secundrio. Se a opo obter um endereo IP automaticamente estiver marcada, o computador tentar obter todas estas configuraes a partir de um servidor DHCP, durante a inicializao. Neste caso as Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 744 de 891 informaes sobre as configuraes TCP/IP, inclusive o nmero IP do Roteador (Gateway Padro), somente podero ser obtidas atravs do comando ipconfig, conforme descrevo logo a seguir. 6. Clique em OK para fechar a janela de Propriedades do protocolo TCP/IP.
Figura 8.6 - Janela de Propriedades da conexo de rede local.
Figura 8.7 - Informaes sobre a configurao do TCP/IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 745 de 891 Verificando as configuraes do TCP/IP usando o comando ipconfig:
Para verificar as configuraes do TCP/IP, utilizando o comando ipconfig, siga os seguintes passos:
1. Abra o Prompt de comando: Iniciar -> Todos os Programas -> Acessrios -> Prompt de comando. 2. Digite o comando ipconfig/all 3. Sero listadas as configuraes do TCP/IP, conforme exemplo da listagem a seguir:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : MICRO080 Sufixo DNS primrio. . . . . . . . : abc.com.br Tipo de n . . . . . . . . . . . . : Hbrida Roteamento de IP ativado . . . . . : No Proxy WINS ativado . . . . . . . . : No Lista de pesquisa de sufixo DNS. . : abc.com.br vendas.abc.com.br finan.abc.com.br
Nota: Os tpicos sobre mscara de sub-rede e clculos binrios, roteamento, sub-redes e instalao e configurao do protocolo TCP/IP foram, detalhadamente, abordados nos Mdulos 2. Voc deve revisar estes tpicos sempre que tiver dvidas a respeito, pois este um tpico de grande importncia para o exame. A seguir veremos novamente este tpicos, salientando pontos importantes, que devem ser bem conhecidos pelo profissional de Suporte Tcnico.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 746 de 891 TCP/IP Instalao e Configurao do TCP/IP
Neste tpico voc aprender sobre a instalao e configurao do protocolo TCP/IP no Windows XP Professional. Apresentarei, em detalhes, a configurao do protocolo TCP/IP no Windows XP. Mostrarei como fazer as configuraes do protocolo TCP/IP, desde as configuraes bsicas de nmero IP e mscara de sub-rede (em computadores que usaro IP fixo, ao invs de obter as configuraes a partir de um servidor DHCP), at configuraes mais avanadas, tais como definir filtros para o protocolo TCP/IP.
Instalao e configurao do protocolo TCP/IP
muito pouco provvel que voc j tenha o protocolo TCP/IP em seu computador, principalmente se ele faz parte da rede da empresa ou de uma rede domstica. Mas pode acontecer de o TCP/IP, por algum motivo, no ter sido instalado. O TCP/IP o protocolo padro no Windows 2000 e do Windows XP e instalado durante a prpria instalao do Sistema Operacional. J no Windows Server 2003 o TCP/IP instalado, obrigatoriamente, e no pode ser desinstalado. Mas se por algum motivo, o TCP/IP tiver sido desinstalado no Windows XP ou no tiver sido instalado durante a instalao do Windows XP, voc poder instal-lo quando for necessrio.
Neste tpico apresentarei diversos exemplos de configurao do protocolo TCP/IP. Em todos eles, voc ter que acessar as propriedades da interface de rede, na qual o TCP/IP ser configurado. importante salientar que voc pode ter mais de uma placa de rede instalada no Windows XP. Neste caso, as configuraes do protocolo TCP/IP so separadas - individualizadas para cada placa/interface de rede. Voc deve utilizar um nmero IP diferente em cada interface. A seguir descrevo os passos para acessar as propriedades da interface de rede a ser configurada. Estes passos sero necessrios nos diversos exemplos deste tpico. Nos prximos exemplos, no repetirei todos os passos para acessar as propriedades da interface de rede a ser configurada. Ao invs disso, utilizarei somente a expresso: Acesse as propriedades de rede da interface a ser configurada. Muito bem, vamos aos exemplos prticos.
Exemplo: Para acessar as propriedades da interface de rede a ser configurada, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. D um clique duplo na opo Conexes de rede. 4. Ser exibida uma janela com todas as conexes disponveis. Clique com o boto direito do mouse na conexo a ser configurada e, no menu de opes que exibido, clique em Propriedades. 5. Pronto, ser exibida a janela de propriedades da conexo, na qual voc poder fazer diversas configuraes.
No prximo exemplo mostrarei como instalar o protocolo TCP/IP, caso este tenha sido desinstalado ou no tenha sido instalado durante a instalao do Windows 2000.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 747 de 891 Exemplo: Para instalar o protocolo TCP/IP, siga os passos indicados a seguir:
1. Acesse as propriedades de rede da interface a ser configurada. 2. Na janela de propriedades da conexo d um clique em Instalar... 3. Ser aberta a janela para que voc selecione o tipo de componente de rede a ser instalado. Selecione a opo Protocolo, conforme indicado na Figura 8.8:
Figura 8.8 - Selecionando o tipo de componente a ser instalado.
4. Aps ter selecionado a opo Protocolo clique em Adicionar... 5. Em poucos instantes ser exibida a lista de protocolos disponveis. 6. Marque a opo TCP/IP e clique em OK. 7. O TCP/IP ser instalado e voc estar de volta guia Geral de configuraes da interface de rede. Observe que o TCP/IP j exibido na lista de componentes instalados. Clique em OK para fechar a janela de propriedades da interface de rede.
O prximo passo configurar o protocolo TCP/IP. No exemplo a seguir, mostrarei como configurar as diversas opes do protocolo TCP/IP. importante lembrar que, se voc tiver mais de uma placa de rede instalada, as configuraes do TCP/IP sero separadas, individualizadas para cada placa (diz-se cada interface).
Exemplo: Para configurar o protocolo TCP/IP, siga os passos indicados a seguir:
1. Acesse as propriedades de rede da interface a ser configurada. 2. Na janela de propriedades da conexo d um clique em Protocolo Internet (TCP/IP) para selecion-lo. 3. Clique em Propriedades. Nesta janela voc deve informar se as configuraes do TCP/IP sero obtidas a partir de um servidor DHCP (Obter um endereo IP automaticamente) ou se estas configuraes sero informadas manualmente (Usar o seguinte endereo IP). Ao marcar a opo Usar o seguinte endereo IP, voc dever informar um nmero IP a ser utilizado, a mscara de sub-rede, o nmero IP do Gateway padro e o nmero IP de um ou dois servidores DNS, conforme exemplo da Figura 8. 9: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 748 de 891
Figura 8.9 - Configurando o TCP/IP manualmente.
Dica: Um erro bastante comum esquecer de fornecer o nmero IP de, pelo menos, um servidor DNS, ou fornecer um nmero IP incorreto. Neste caso, a estao de trabalho fica sem acesso a resoluo de nomes via DNS. So situaes tpicas, onde o usurio consegue conectar com um servidor usando o nmero IP do servidor, mas no consegue se conectar usando o nome do servidor. Nestes casos, voc j deve desconfiar de que o problema com o DNS. O primeiro passo verifiar as propriedades do TCP/IP, para certificar-se de que o nmero IP de um ou mais servidores DNS, foi configurado corretamente. Se ao invs da configurao manual do TCP/IP, voc estiver em uma rede que usa o DHCP, o nmero IP dos servidores DNS ser configurado no servidor DHCP. Neste caso, voc deve entrar em contato com o Administrador da rede, para que ele certifique-se de que as configuraes do nmero IP dos servidores DNS, esto corretamente configuradas no servidor DHCP.
4. Alm das configuraes bsicas, da tela da Figura anterior, voc pode configurar uma srie de opes avanadas do protocolo TCP/IP. Para acessar a janela de configuraes avanadas, clique em Avanado... Ser aberta a janela de configuraes avanadas, com a guia Configuraes IP selecionada por padro, conforme indicado na Figura 8.10:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 749 de 891
Figura 8.10 Configuraes avanadas do TCP/IP.
5. possvel ter mais de um endereo IP associado com a mesma placa de rede. O que no permitido ter o mesmo nmero IP, associado a duas ou mais placas de rede. Para adicionar um novo nmero IP, clique em Adicionar..., abaixo da lista de endereos IP configurados. Ser aberta a janela Endereo TCP/IP (muito mal traduzida por sinal). Para adicionar um novo endereo basta digit-lo no campo IP, digite a respectiva mscara de sub- rede e clique em Adicionar. Voc estar de volta janela de configuraes avanadas do TCP/IP e o novo endereo IP j ser exibido na lista. A partir de agora, a nova interface est com dois endereos IP. Voc pode adicionar mais endereos IP, utilizando o boto Adicionar... e preenchendo as informaes necessrias.
6. Voc tambm pode ter mais de um default gateway configurado. Neste caso, quando o primeiro default gateway da lista estiver indisponvel, o TCP/IP tenta utilizar o segundo e assim por diante. Para adicionar mais um default gateway, clique em Adcionar..., abaixo da lista de default gateways configurados. Ser aberta a janela para que voc informo o nmero IP do novo default gateway e o respectivo custo, em nmero de hopes. Se voc quer que um default gateway seja utilizado somente como contingncia, no caso de nenhum outro gateway estar disponvel, configure-o com um valor elevado para o custo. Digite as informaes do novo gateway e clique em OK. Pronto, o novo nmero j ser exibido na guia de Configuraes IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 750 de 891 Dica: Em situaes onde um computador consegue se comunicar com os demais computadores da rede local, mas no consegue se comunicar com computadores de outras redes, a causa mais provvel do problema o nmero IP do Default Gateway, esteja incorreto. Por exemplo, se um micro consegue acessar recursos na rede local, mas no consegue acessar a Internet e outros recursos, em redes remotas, a causa mais provvel que o nmero IP do Default Gateway no tenha sido configurado, ou esteja configurado incorretamente. Se ao invs da configurao manual do TCP/IP, voc estiver em uma rede que usa o DHCP, o nmero IP de um ou mais Default Gateway, ser configurado no servidor DHCP. Neste caso, voc deve entrar em contato com o Administrador da rede, para que ele certifique-se de que as configuraes do nmero IP do Default Gateway, esto corretamente configuradas no servidor DHCP.
7. Clique na guia DNS. Sero exibidas as opes indicadas na Figura 8.11:
Figura 8.11 A guia para configurao do DNS.
8. Nesta guia voc informa o endereo IP de um ou mais servidores DNS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar a ordem dos servidores DNS na lista, clicando nos botes com o desenho de uma flecha para cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores DNS. As Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 751 de 891 consultas so enviadas para o primeiro servidor da lista. Se este servidor no conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o segundo servidor DNS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia voc tambm pode configurar as seguintes opes:
Acrescentar sufixo DNS primrio e especficos de cada conexo: O sufixo DNS configurado na guia Identificao de rede, das propriedades do meu Computador. Por exemplo, um computador com o nome micro01.abc.com, tem como sufixo DNS abc.com. Esta opo especifica que a resoluo de nomes no qualificados (por exemplo micro01.abc.com um FQDN, ou seja, um nome completamente qualificado, j micro01 um nome no qualificado, ou seja, sem o domnio como sufixo) usados neste computador seja limitada aos sufixos do domnio do sufixo primrio e todos os sufixos especficos da conexo. Os sufixos especficos da conexo so configurados em Sufixo DNS para esta conexo. O sufixo DNS primrio configurado clicando em Propriedades, na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Por exemplo, se o sufixo do seu domnio primrio for abc.com e voc digitar ping xyz em um prompt de comando, o Windows 2000 consultar xyz.abc.com. Se voc tambm configurar um nome de domnio especfico de conexo em uma das suas conexes para vendas.abc.com, o Windows 2000 consultar xyz.abc.com e xyz.vendas.abc.com. A lista de domnios que ser pesquisada, quando voc digita um nome no qualificado, tambm definida nesta guia, conforme ser explicado logo a seguir.
Acrescentar sufixos pai do sufixo DNS primrio: Especifica se a resoluo de nomes no qualificados usados neste computador inclui os sufixos pai do sufixo DNS primrio e o domnio de segundo nvel. O sufixo DNS primrio configurado clicando em Propriedades na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Por exemplo, se o sufixo DNS primrio for vendas. abc.com e voc digitar ping xyz no prompt de comando, o Windows 2000 tambm consultar vendas.abc.com e abc.com.
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes no qualificados usados neste computador seja limitada aos sufixos do domnio listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com, nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em Remover.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 752 de 891 Registrar endereos desta conexo no DNS: Especifica que o computador tente o registro dinmico no DNS, dos endereos IP desta conexo com o nome completo deste computador, como especificado na guia Identificao de rede (disponvel em Sistema no Painel de Controle).
Usar o sufixo DNS desta conexo no registro do DNS: Especifica se a atualizao dinmica do DNS ser usada para registrar os endereos IP e o nome de domnio especfico desta conexo. O nome DNS especfico desta conexo a concatenao do nome do computador (que o primeiro rtulo do nome completo do computador) e o sufixo DNS desta conexo. O nome completo do computador especificado na guia Identificao de rede (disponvel em Sistema, no Painel de controle). Se a caixa de seleo Registrar os endereos desta conexo no DNS estiver selecionada, o registro uma adio ao registro do DNS do nome completo do computador. Por exemplo, vamos supor que voc tenha um usurio, com uma estao de trabalho baseada no Windows XP Professional. Nesta estao, o usurio compartilhou uma pasta e atribuiu permisses, corretamente, para os demais usurios que tero que acessar a pasta. Os demais usurios conseguem se conectar a estao onde est a pasta compartilhada, usando o nmero IP da estao, mas no conseguem se conectar usando o Nome da estao. A primeira coisa que voc pensa : Bem, se consegue conectar usando o nmero IP, mas no o nome, ento um problema de DNS. A voc faz testes, tenta acessar a Internet e outros recursos e est tudo OK. Qual a causa do problema. A causa pode ser que, na estao onde est a pasta compartilhada, a opo Usar o sufixo DNS desta conexo no registro do DNS no est marcada. Computadores com o Windows 2000 Professional ou Widows XP Professional, tem a capacidade de se registrar, automaticamente no DNS (desde que a respectiva zona DNS esteja configurada para aceitar atualizaes dinmicas). Porm, se a opo Usar o sufixo DNS desta conexo no registro do DNS, no estiver marcada, ser registrado apenas o nome de host por exemplo micro01 e no o FQDN do mquina por exemplo: micro01.abc.com.br. Ao marcar a opo Usar o sufixo DNS desta conexo no registro do DNS, voc faz com que seja registrado o nome completo e que os usurios possam acessar os recursos do computador, usando tanto o nmero IP quanto o nome completo DNS da estao de trabalho. No sei se a Microsoft ser sacana a ponto de entrar neste nvel de detalhe no exame, mas que daria uma bela questo, isso daria.
8. Defina as configuraes desejadas e clique na guia WINS. Sero exibidas as opes indicadas na Figura 8.12. Nesta guia voc informa o endereo IP de um ou mais servidores WINS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar a ordem dos servidores WINS na lista, clicando nos botes com o desenho de uma flecha para cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores WINS. As consultas so enviadas para o primeiro servidor da lista. Se este servidor no conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o segundo servidor WINS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia voc tambm pode configurar as seguintes opes:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 753 de 891
Figura 8.12 A guia para configurao do WINS.
Ativar pesquisa de LMHOSTS: Especifica se ser usado um arquivo Lmhosts para a resoluo de nomes NetBIOS. O arquivo Lmhosts ser usado para resolver os nomes de NetBIOS de computadores remotos para um endereo IP. Clique em Importar LMHOSTS para importar um arquivo para o arquivo Lmhosts. Ativar NetBios sobre TCP/IP: Especifica que esta conexo de rede usa o NetBIOS sobre TCP/IP (NetBT) e o WINS. Quando um endereo IP configurado manualmente, esta opo selecionada por padro para ativar o NetBIOS e o uso do WINS para este computador. Essa configurao ser necessria se este computador se comunicar pelo nome com computadores que usam verses anteriores do Windows (Windows 95/98, NT 4.0, etc.). Antes de alterar esta opo, verifique se no necessrio usar nomes de NetBIOS para esta conexo de rede. Por exemplo, se voc se comunicar somente com outros computadores que estejam executando o Windows 2000 ou computadores na Internet que usam o DNS.
Desativar NetBios sobre TCP/IP: Desativa o uso de NetBios sobre TCP/IP. Pode ser utilizada em uma rede baseada apenas em verses do Windows tais como Windows 2000, Windows XP e Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 754 de 891 Usar a configurao NetBios do servidor DHCP: Especifica que esta conexo de rede obtenha suas configuraes de NetBIOS sobre TCP/IP (NetBT) e de WINS, a partir de um servidor DHCP. Quando um endereo IP obtido automaticamente, esta opo fica selecionada por padro de forma que o computador usa as definies de configurao do NetBT conforme elas forem sendo fornecidas opcionalmente pelo servidor DHCP quando ele obtiver um endereo IP usando o DHCP. Voc deve selecionar esta opo somente se o servidor DHCP estiver configurado para fornecer todas as opes de configurao de WINS para os clientes.
10. Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes indicadas na Figura 8.13:
Figura 8.13 - A guia para configurao Opes.
11. Para definir um filtro clique em Filtragem de TCP/IP e em seguida no boto Propriedades. Ser exibida a janela para definio de filtros. Nesta janela voc tem as seguintes opes:
Ativar filtragem de TCP/IP (todos os adaptadores): Ao marcar esta opo voc especifica se a filtragem de TCP/IP ser ativada para todos os adaptadores. A filtragem de TCP/IP especifica os tipos de trfego de entrada destinados para este computador que sero permitidos. Para configurar a filtragem de TCP/IP, selecione esta caixa de seleo e especifique os tipos de trfego TCP/IP permitidos para todos os adaptadores neste computador em termos de protocolos IP, portas TCP e portas UDP. Voc deve ter cuidado ao usar os filtros, para no desabilitar portas que sejam necessrias para os servios bsicos de rede, tais como DNS, DHCP, compartilhamento de pastas e impressoras e assim por diante.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 755 de 891 12. Vamos aplicar um exemplo de filtro. O FTP usa o protocolo TCP na porta 21. Para o nosso exemplo, para as portas TCP, vamos permitir apenas o uso do FTP na porta 21. Marque a opo Ativar filtragem de TCP/IP (todos os adaptadores). Em seguida marque a opo Permitir somente nas portas TCP. Clique em Adicionar... Ser exibida a janela adicionar filtro, para que voc adicione o nmero da porta. Digite 21, conforme indicado na Figura 8.14 e clique em OK.
Figura 8.14 - Informando o nmero da porta.
15. Voc estar de volta janela Filtragem de TCP/IP, com a porta TCP/21 j adicionada, conforme indicado na Figura 8.15:
Figura 8.15 - A janela Filtragem de TCP/IP.
16. Clique em OK. Voc estar de volta a janela de configuraes avanadas do TCP/IP. Clique em OK para fech-la. 17. Voc estar de volta janela de configuraes da interface de rede. Clique em Fechar para fech-la.
Muito bem, voc acabou de ver um exemplo de como configurar o protocolo TCP/IP. Neste tpico mostrei como instalar e configurar o protocolo TCP/IP. Voc aprendeu desde as configuraes bsicas, at configuraes avanadas, tais como WINS, DNHS, IPSec e Filtros IP. Nos prximos tpicos voc ter uma viso geral sobre os servios DNS, DHCP e WINS.
A seguir reapresentarei os tpicos sobre DNS, DHCP e WINS, j vistos no Mdulo 2, porm com alguns comentrios adicionais, focalizando sempre a questo do suporte a problemas, na conectividade de clientes com o Windows XP, rede. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 756 de 891 Problemas relacionados ao DNS
Neste tpico farei uma apresentao de um dos servios mais utilizados pelo TCP/IP e tambm muito importante em redes baseadas no Windows 2000 Server, Windows Server 2003 e Active Directory, que o Domain Name System (DNS). O DNS o servio de resoluo de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dvidas, a maior rede TCP/IP existente.
O candidato ao Exame 70-271 deve saber como funciona o DNS, pois podem ser cobradas questes que envolvem o conhecimento sobre o que o DNS e qual a sua funo em uma rede baseada no Windows.
Definindo DNS
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes. Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no baseada em TCP/IP?) feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, voc digita www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico resolver o nome) qual o nmero IP est associado com o nome digitado. Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado.
O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um determinado nome, como por exemplo www.microsoft.com. Resolver um nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas, as quais descreverei nesta parte do tutorial de TCP/IP.
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses anteriores, o servio padro para resoluo de nomes era o WINS Windows Internet Name Service (assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o administrador confuso.
Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host name e para o NetBios name.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 757 de 891 O DNS um sistema para nomeao de computadores, equipamentos de rede (tais como roteadores,hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica atravs da diviso da rede em domnios DNS.
O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS e um conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usurio digita www.abc.com.br na barra de endereos do seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero IP associado com o endereo www.abc.com.br. Quando voc tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc no poder acessar a pasta compartilhada docs.
Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o programa que voc est utilizando perguntasse ao DNS:
DNS, voc sabe qual o endereo IP associado com o nome tal?.
O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente:
Este o nmero IP associado com o nome tal.
Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003 baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF. Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So milhares de RFCs (literalmente milhares).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 758 de 891 Entendendo os elementos que compem o DNS
O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura 8.16:
Ethernet net com edu mil gov int org br fr uk abc www ftp abc.com.br
Figura 8.16 - Estrutura hierrquica do DNS.
Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-level-domains. Estes domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:
Top-level-domains:
Top-level-domain Descrio com Organizaes comerciais gov Organizaes governamentais edu Instituies educacionais org Organizaes no comerciais net Diversos mil Instituies militares
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 759 de 891 Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio .com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto no final mesmo).
No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio DNS da empresa.
Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br.
Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br, qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS.
O nome completo de um computador da rede conhecido como FQDN Full Qualifided Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o nome de host e o restante representa o domnio DNS no qual est o computador. A unio do nome de host com o nome de domnio que forma o FQDN.
Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdominios poderia haver servidores e computadores, como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao de nomes contnio.
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma em cada linha:
10.200.200.3 www.abc.com.br Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 760 de 891 10.200.200.4 ftp.abc.com.br 10.200.200.18 srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser alterado com o bloco de Notas.
Dica: Um erro bastante comum que pode ocorrer o seguinte: Um usurio adiciona uma entrada ao seu arquivo hosts. Por exemplo, o usurio adiciona uma entrada associada ao servidor SERVER-01, conforme exemplo a seguir:
10.10.20.35 server-01
A partir deste momento, na estao de trabalho do usurio, sempre que ele tentar acessar um recurso em server-01, a comunicao tentar ser feita com 10.10.20.35. Agora imagine que o servidor SERVER-01 tenha sido substitudo por um servidor mais novo, com hardware de maior capacidade e, por algum motivo, o seu nmero IP tenha sido alterado para 10.10.20.50. Todos os recursos que estavam disponveis no servidor SERVER-01 antigo, continuam disponveis no novo, apenas o nmero IP mudou.
O que acontecer na estao de trabalho, do usurio que tem uma entrada no arquivo hosts, associando server-01, com o IP 10.10.20.35??
Este usurio ir receber uma mensagem de erro, dizendo que o servidor server-01 no est disponvel ou que o recurso solicitado no existe. Por que ocorre isso? Porque havendo uma entrada no Hosts, o Windows sempre usar esta entrada, antes de usar o DNS. Ou seja, na estao de trabalho do usurio, o Windows continua tentando acessar o IP 10.10.20.35, quando for feita uma tentativa de comunicao com o servidor SERVER-01. Neste caso, a soluo retirar a entrada do arquivo hosts, na estao de trabalho do usurio e deixar que o DNS se encarrege de achar o IP associado ao nome server-01.
Por isso que muito mais vantagem usar o DNS do que o arquivo hosts. Com o uso do DNS, a associao entre o nome e o respectivo nmero IP controlada centralizadamente, em um nico local: No servidor DNS. Neste exemplo, quando mudou o nmero IP do servidor server-01, basta atualizar o registro do servidor server-01, no servidor DNS. Pronto, todos os clientes passaro a acessar o servidor server-01, atravs do novo IP. J com o arquivo hosts, teria que ser feita a alterao no arquivo hosts de cada uma das estaes de trabalho. Fica fcil de concluir que o uso do arquivo hosts, como mtodo de resoluo de nomes, torna-se invivel devido a dificuldade de manutenao e atualizao, principalmente em redes maiores, que mudam com mais freqncia.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 761 de 891 Componentes do DNS
O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS so os seguintes:
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens.
Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de nomes.
Registros do DNS (Resource Records): Os registros so as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informao associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e servidores de email do domnio.
Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho da rede, com o Windows 2000 Professional ou com o Windows XP professional tem um resolver instalado. Este componente de software responsvel por detectar sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.
Principais problemas relacionados ao DNS
A seguir descrevo os principais tipos de problemas e respectivas solues, que podem surgir, em relao ao DNS.
Situao 01: Voc consegue acessar os recursos da rede usando o nmero IP dos servidores, mas no consegue acessar usando o nome dos servidores.
Se as configuraes do TCP/IP so feitas manualmente, a causa mais provvel que o nmero IP dos servidores DNS no esteja configurado nas propriedades do TCP/IP ou esteja configurado um nmero IP incorreto, para os servidores DNS. Se a configurao feita via DHCP, voc deve pedir para o Administrador do sistema verificar as configuraes do servidor DHCP, para ver se o nmero IP dos servidores DNS, est corretamente configurado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 762 de 891 Situao 02: Voc conseguia normalmente acessar os recursos de um servidor usando o nome do servidor. Foi alterado o nmero IP do serrvidor e agora voc no consegue mais acessar o servidor pelo nome.
Este exemplo foi descrito anteriormente. A causa mais provvel que voc tem uma entrada esttica, no arquivo hosts, que associa o nome do servidor como o IP antigo. A soluo simplesmente excluir esta entrada do arquivo hosts, na estao de trabalho do usurio e deixar que o DNS localize o novo nmero IP, associado com o servidor.
Situao 03: Voc est acessando a Internet normalmente. Houve um problema com o servidor DNS e o acesso a Internet foi interrompido. A situao do servidor DNS foi normalizada e voc consegue acessar a Internet sem problemas, com exceo de um site, o qual sempre d a menagem que no foi possvel achar o endereo solicitado.
A medida que os endereos vo sendo resolvidos, eles so armazenados no cache DNS local, na estao de trabalho do usurio. Por exemplo, quando voc acessa www.juliobattisti.com.br, armazenado no cache DNS local, da estao de trabalho do usurio, o endereo IP associado com o nome www.juliobattisti.com.br. Pode ter ocorrido de as informaes sobre o site que voc no consegue acessar, estarem no cache DNS local. Depois que o DNS voltou ao normal, esta informao no foi atualizada e continua sendo usado o endereo que est no Cache. Para resolver este problema voc tem que limpar o Cache DNS, na estao do usurio. Para limpar o Cache do DNS, voc usa o seguinte comando: ipconfig /flushdns. Para exibir as entradas que esto atualmente no cache do DNS, na estao de trabalho do usurio, voc usa o seguinte comando: ipconfig /displaydns.
Voc pode exibir, rapidamente, todas as configuraes do TCP/IP da estao de trabalho, inclusive os servidores DNS que esto configurados, usando o seguinte comando:
ipconfig /all
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 763 de 891 Comandos para deteco e resoluo de problemas de rede
Gerenciar uma rede de computadores no uma tarefa simples. Problemas acontecem e muitas vezes, detectar as causas destes problemas no fcil. Existem alguns comandos bsicos que podem ajudar o profissional de suporte tcnico a determinar se um servidor est ou no se comunicando com a rede, verificar rapidamente as configuraes de rede, verificar se existem problemas com a resoluo de nomes DNS, alm de traar um mapa de todos os equipamentos existentes no caminho entre dois computadores.
Neste item apresentarei alguns comandos bsicos. Neste item voc aprender a utilizar os comandos indicados na Tabela a seguir:
Comando Descrio Ping utilizado para testar se um determinado computador est conectado a rede. Existem diversas opes que alteram o comportamento deste comando. Para uma listagem completa das opes do comando ping, basta digitar ping /? e teclar Enter, em uma janela do Prompt de comando. Tracert Traa um mapa do caminho percorrido por uma pacote de informao, desde a mquina de origem at a mquina de destino. Para uma listagem de todas as opes deste comando, digite tracert /? e tecle Enter, em uma janela do Prompt de comando. Ipconfig Utilizado para exibir as configuraes TCP/IP da mquina. Tambm pode ser utilizado para renovar a alocao de um endereo IP, obtido a partir de um servidor DHCP e para limpar o cache do DNS local. Nslookup Permite a verificao da resoluo de nomes, atravs do DNS. Hostname Exibe o nome do computador.
Agora vamos ver alguns exemplos prticos de utilizao destes comandos.
Para utilizar os comandos ping e tracert, para verificar problemas de conexo com a rede.
1. Faa o logon como Administrador. 2. Abra um Prompt de comando (Iniciar Programas Acessrios Prompt de comando). 3. Vamos comear fazendo um teste, no qual iremos simular um ping para um servidor que est com problemas. Digite o seguinte comando:
ping xuxaxico
4. O Windows 2000 Server exibe uma mensagem: Host desconhecido. Esta mensagem indica que o Windows 2000 Server no conseguiu descobrir o nmero IP correspondente ao nome de servidor xuxaxico. Obviamente que o Windows 2000 Server no descobriu, porque este servidor simplesmente no existe (a menos que voc tenha um servidor com este nome, o que pouco provvel). Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 764 de 891 5. Agora vou dar um ping para um servidor que existe (server2 que eu sei que existe na rede na qual estou trabalhando), porm que est desligado. Utilizei o comando ping server2. Observe os resultados na Figura 8.17:
Figura 8.17 - O Servidor server2 existe, porm no est respondendo.
6. Observe que o Windows XP conseguiu achar o nmero IP associado com o nome server2 (10.204.123.2 no nosso exemplo), porm no conseguiu se comunicar com o servidor, conforme indicado pela mensagem: Esgotado o tempo limite do pedido. Por padro, o comando ping espera por uma resposta por 1 seg (1000 mili segundos ms), e por at 4 pacotes. Podemos mudar este comportamento, utilizando algumas opes do comando ping.
Por exemplo: ping server2 n 10 w 3000
faz com que o Windows 2000 Server tente enviar e receber 10 pacotes (-n 10) e espere por at 3 segundos (-w 3000), a resposta de cada pacote.
7. Agora vou ligar o servidor server2 e dar um ping para este servidor. Utilizando o comando ping server2, obtive resposta para todos os pacotes enviados, conforme indicado pela Figura 8.18: 8. Com isso podemos ver que o comando ping de grande utilidade para podermos, rapidamente, determinar se um determinado computador est ou no com problemas. Caso voc queira apenas verificar se o TCP/IP est corretamente instalado e funcionando, simplesmente digite o seguinte comando: ping localhost e tecle Enter. O nome localhost um apelido para o computador local.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 765 de 891
Figura 8.18 - Comando ping, indicando que server2 est OK.
9. Podemos utilizar o comando tracert, para determinar o caminho que a informao percorre entre dois computadores quaisquer. 10. Ainda com o Prompt de comando aberto, digite: tracert server2 e tecle Enter. Substitua server2, pelo nome de um computador da rede onde voc est trabalhando. O Windows 2000 Server exibir uma listagem com todos os equipamentos entre o seu computador e o computador de destino. Caso ambos estejam na mesma rede provvel que a conexo seja direta, o que indicado por apenas o nome do computador de destino. 11. Caso voc esteja conectado com a Internet, digite: tracert www.microsoft.com e tecle Enter. O Windows 2000 Server comea a exibir uma listagem de endereos IP, um em cada linha. Cada linha indica um equipamento - seja ele um computador ou roteador existente entre o seu computador e o computador onde fica o site da Microsoft. No se surpreenda se a listagem chegar a 15 ou mais equipamentos. 12. O comando tracert muito til na monitorao de problemas na rede. Muitas vezes no estamos conseguindo comunicao com um determinado servidor em uma rede remota e podemos pensar que o problema neste servidor. Na verdade o problema pode ser em qualquer um dos equipamentos no caminho entre a nossa rede e o equipamento de destino. Um roteador que esteja com problemas no caminho, pode ser o suficiente para impedir a conexo, caso no existam caminhos alternativos. O comando tracert capaz de nos indicar onde est o problema. 13. Digite exit e tecle Enter, para sair do Prompt de comando.
Para verificar as configuraes do TCP/IP, siga os passos indicados a seguir:
1. Faa o logon como Administrador. 2. Abra um Prompt de comando (Iniciar Todos os programas Acessrios Prompt de comando). 3. Digite ipconfig e tecle Enter. O Windows XP exibe informaes sobre o sufixo DNS, nmero IP. Subnet mask e Default gateway, conforme indicado na Figura 8.19:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 766 de 891
Figura 8.19 - Utilizando o comando ipconfig.
4. Caso voc queira um nmero maior de informaes, utilize o comando ipconfig /all e tecle Enter. O Windows XP exibe uma srie de informaes, conforme indicado na Figura 8.20:
Figura 8.20 - Utilizando o comando ipconfig /all.
5. Com o comando ipconfig, podemos rapidamente ter acesso a um srie de informaes sobre as configuraes do TCP/IP e da rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 767 de 891 Agora vamos ver um exemplo prtico de utilizao do comando nslookup para pesquisar informaes no servidor DNS.
Para utilizar o comando nslookup, siga os passos indicados a seguir:
1. Faa o logon como Administrador. 2. Abra um Prompt de comando (Iniciar Todos os programas Acessrios Prompt de comando). 3. Podemos utilizar o comando nslookup em dois modos diferentes. No modo direto, digitamos o comando e mais alguns parmetros, e o Windows XP retorna um determinado resultado. Considere o exemplo da Figura 8.21, onde digitei o seguinte comando nslookup server2. O Windows 2000 Server me retorna diversas informaes. Nas duas primeiras linhas, retornado o nome e o endereo IP do servidor DNS pesquisado. Na segunda linha retornado o nome e o endereo IP do servidor server2.
Figura 8.21 - Utilizando o comando nslookup, no modo direto.
4. Caso tenhamos que fazer vrias pesquisas de nome, pode ser mais interessante utilizar o comando nslookup no modo interativo. Neste modo, digite simplesmente nslookup e tecle Enter. O Windows XP exibe o nome e o nmero IP do servidor DNS configurado como DNS primrio, nas propriedades do TCP/IP e abre um prompt indicado pelo sinal de maior (>), conforme indicado pela Figura 8.22:
Figura 8.22 - Utilizando o comando nslookup, no modo interativo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 768 de 891 5. No modo interativo, no prompt >, digite help e tecle Enter, ser exibida uma listagem com os diversos comandos disponveis no modo interativo. 6. Para achar o endereo IP de um computador da rede, simplesmente digite o nome do computador e tecle Enter. 7. Experimento o comando ls d caruncho.com (troque caruncho.com pelo nome do seu domnio DNS) e tecle Enter. Este comando ir listar todos os registros DNS do domnio caruncho.com, inclusive alguns registros criados pelo Windows 2000 Server ou pelo Windows Server 2003, para uso interno do Active Directory. 8. Para sair do modo interativo digite exit e tecle Enter. 9. Para sair do Prompt de comando, digite exit e tecle Enter.
Para verificar o nome do computador, utilizando o comando hostname, siga os passos indicados a seguir:
1. Faa o logon como Administrador. 2. Abra um Prompt de comando (Iniciar Todos os programas Acessrios Prompt de comando). 3. O comando hostname extremamente simples. No possui parmetros e simplesmente retorna o nome do computador. 4. No Prompt de comando, digite hostname e tecle Enter. O Windows 2000 Server retorna o nome do servidor. 5. Digite exit e tecle Enter, para fechar o Prompt de comando.
Roteiro para deteco e resoluo de problemas de rede
Neste tpico apresentareu uma seqncia lgica a ser seguida, para a deteco e resoluo de problemas relacionados a conectividade de rede. A cada passo, eu acrescentarei comentrios, para detalhar os pontos mais importantes.
Situao: Um usurio liga para o suporte tcnico e informa que no est conseguindo acessar outros computadores e os servidores da rede. Voc vai at a seo do usurio e faz o logon com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o problema e solucion-lo:
1. Verificar se o TCP/IP est corretamente instalado no micro:
Execute o seguinte comando:
ping 127.0.0.1
Este comando serve para verificar se o protocolo TCP/IP est corretamente instalado e funcionando no computador. Se o TCP/IP estiver OK, voc dever obter um resultado semelhante ao indicado a seguir:
F:\>ping 127.0.0.1
Disparando contra 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 769 de 891 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Estatsticas do Ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Se este comando retornar uma mensagem de erro, o problema com a instalao do protocolo TCP/IP. Uma opo acessar as propriedades da conexo de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opo que pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP clicar com o boto direito do mouse na conexo de rede local e, no menu de opes que exibido, clicar em Reparar.
Outro teste para verificar se o TCP/IP est tudo OK utilizar o comando ping para pingar para o prprio IP do computador. Por exemplo, se voc est no micro com IP 10.60.80.150, use o seguinte comando:
Ping 10.60.80.150
Se o TCP/IP estiver corretamente configurado, voc dever obter uma mensagem de sucesso para este comando ping.
2. Verificar a conectividade com a rede local:
No passo 1 voc verificou se o protocolo TCP/IP est corretamente instalado no micro. O prximo passo usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local. Vamas supor que o micro tem o nmero IP 10.60.80.25 e que ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a seguir:
ping 10.60.80.134
se o micro estiver conseguindo se comunicar na rede local, voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.134
Disparando contra 10.60.80.134 com 32 bytes de dados:
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Estatsticas do Ping para 10.60.80.134: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 770 de 891 Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Se o micro no estiver conseguindo se comunicar com a rede, voc receber uma mensagem de erro, semelhante a indicada a seguir:
F:\>ping 10.60.80.31
Disparando contra 10.60.80.31 com 32 bytes de dados:
Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido.
Estatsticas do Ping para 10.60.80.31: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),
F:\>
Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira coisa a verificar se o cabo de rede est conectado. Estando o cabo de rede corretamente conectado, a segunda causa mais provvel um nmero de mscara de sub-rede incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como mscara de sub-rede: 255.255.255.0. Caso o computador esteja com uma mscara de sub-rede incorreta, como por exemplo: 255.255.0.0 como se ele estivesse em outra rede e ele no conseguir se comunicar com a rede local. Nestes casos, voc deve acessar as propriedades do TCP/IP e configurar a mscara corretamente. Se o micro recebe as configuraes do TCP/IP via DHCP, voc deve entrar em contato com o administrador da rede e solicitar que ele verifique e corrija as configuraes no servidor DHCP, o qual poder estar com uma configurao incorreta, para a mscara de sub-rede a ser fornecida para os micros da rede.
Muito bem, se o comando ping funcionar nesta etapa, significa que o micro est conseguindo se comunicar com a rede. O prximo passo verificar se o roteador da rede est OK.
3. Verificar se o roteador est disponvel.
No passo 2 voc verificou se o micro est conseguindo se comunicar com a rede local. O prximo passo verificar se o Roteador da rede est funcionando. Normalmente, o IP 1 usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador ser: 10.60.80.1. Este no um padro obrigatrio. Para informaes sobre o nmero IP do roteador da sua rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para testar se o roteador est disponvel, conforme exemplo a seguir:
ping 10.60.80.1 Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 771 de 891
se o roteador estiver OK, voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.1
Disparando contra 10.60.80.1 com 32 bytes de dados:
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Estatsticas do Ping para 10.60.80.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Caso o roteador esteja com problemas, voc receber uma mesagem de erro. Neste caso voc deve entrar em contato com o Administrador da rede, para que ele tome as medidas necessrias, para normalizar o funcionamento do roteador. Lembre-se que o nmero IP do roteador configurado no parmetro Gateway padro (Default Gateway), das propriedades do TCP/IP. Este parmetro configurado manualmente, quando voc configura o IP manualmente em cada micro, ou configurado no servidor DHCP, se a rede usa um servidor DHCP para fazer as configuraes do TCP/IP, das estaes de trabalho.
Quando o roteador est com problemas, voc conseguir se comunicar normalmente com os demais computadores e servidores da sua rede local, mas no conseguir acessar nenhum recurso em redes externas, tais como a Internet ou recurso que esto em servidores de outras redes da empresa, redes estas em filiais e localidades remotas. O problema neste caso pode ser com o prprio roteador ou pode ser que o nmero IP do Default Gateway esteja incorreto. Neste caso, voc pode usar o comando ping para ver se o roteador est OK e acessar as propriedades do TCP/IP, para ver se o nmero IP do Default Gateway est corretamente configurado. Se o micro estiver sendo configurado via DHCP, voc pode usar o comando ipconfig/all, para exibr qual o nmero IP do Default Gateway, que est sendo fornecido pelo DHCP.
4. Pingar para um computador de outra rede:
No passo 3 voc verificou se est tudo OK com o roteador. O prximo passo verificar se voc consegue dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que voc esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para testar se voc consegue se comunicar com um computador da rede 10.60.89.0:
ping 10.60.89.2
se a comunicao estiver OK, voc dever receber uma mensagem, semelhante a indicada a seguir:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 772 de 891 F:\>ping 10.60.89.2
Disparando contra 10.60.89.2 com 32 bytes de dados:
Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=36ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126
Estatsticas do Ping para 10.60.89.2: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 35ms, Mximo = 37ms, Mdia = 35ms
F:\>
Caso voc no obtenha uma resposta da mquina remota, pode ser que a mquina remota esteja desligada ou indisponvel na rede.
5. Testar a resoluo de nomes
Os computadores com o Windows XP tem dois nomes: Nome de host e o nome NetBIos. Por incrvel que parea, em verses anteriores do Windows, estes dois nomes eram configurados em locais diferentes e, o incrvel, podiam ser diferentes. No Windows XP, voc configura este nome na guia Identificao de rede, acessada atravs do cone Sistema do Painel de Controle. Obviamente que o nome NetBios e o nome de host deve ser o mesmo.
Esta confuso de dois nomes tinha a ver mais com as antigas verses do Windows, principalmente Windows 95/98/Me, as quais so dependentes do WINS para a resoluo de nomes. J o Windows 2000 e Windows XP se baseiam no DNS, para a resoluo de nomes.
Voc pode usar o comando ping para fazer alguns testes e verificar se existe um problema com a resoluo de nomes.
Por exemplo, se voc d um ping para o nmero IP de um computador e obtm uma resposta positiva, porm ao dar o ping usando o nome do computador, voc no obtm resposta, certamente um erro de resoluo de nomes. Voc pode dar um ping usando apenas o nome de host do computador ou usando o nome completo.
Por exemplo, vamos imaginar um compuotador com o nome micro01, o qual pertence ao domnio DNS abc.com.br. O nome de host deste computador micro01. O nome DNS completo (FQDN Full Qualiffied Domain Name) micro01.abc.com.br. Voc pode usar os comandos a seguir, para dar um ping neste computador:
ping micro01
ou
ping micro01.abc.com.br
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 773 de 891 Quando um usurio consegue acessar um recurso compartilhado, em um micro ou servidor, usando o nmero IP, mas no consegue acessar usando o nome, muito provavelmente um problema de resoluo de nome. Voc deve verificar se o nmero IP de um ou mais servidores DNS esto corretamente configurados nas propriedades do TCP/IP. Caso a rede use um servidor DHCP para fazer a configurao do TCP/IP, voc deve entrar em contato com o Administrador da rede, para que ele verifique e corrija, se for o caso, as configuraes do servidor DHCP.
Dica: Pode acontecer de voc ter servidores baseados em Linux, UNIX ou Macintosh em sua rede, servidores estes configurados para compartilhar recursos com clientes baseados no Windows XP. Nestas situaes, pode ocorrer de os usurios no conseguirem acessar estes servidores, pelo nome. O problema que os computadores com o Linux, UNIX ou Macintosh no iro se registrar, dinamicamente, com o DNS do Windows 2000 Server ou Windows Server 2003. Para solucionar este problema, voc deve entrar em contato com o Administrador da rede e solicitar que ele crie entradas no DNS, para os servidores Linux, UNIX ou Macintosh.
A seguir coloco um resumo retirado da ajuda do Windows XP, no qual est o resumo dos passos a serem utilizados, usando o comando ping, para detectar problemas relacionados a conectividade de rede:
Para testar uma configurao TCP/IP usando o comando ping, siga as seguintes etapas:
1. Para obter rapidamente a configurao TCP/IP de um computador, abra o Prompt de comando e digite ipconfig. Na tela do comando ipconfig, assegure-se de que o adaptador de rede para a configurao TCP/IP que voc est testando no est no estado Mdia desconectada. 2. No prompt de comando, faa o ping no endereo de auto-retorno digitando ping 127.0.0.1. 3. Faa o ping no endereo IP do computador. 4. Faa o ping no endereo IP do gateway padro. 5. Se o comando ping falhar, verifique se o endereo IP do gateway padro est correto e se o gateway (roteador) est operacional. 6. Faa o ping no endereo IP de um host remoto (um host que esteja em uma sub-rede diferente). 7. Se esse comando falhar, verifique se o endereo IP do host remoto est correto, se o host remoto est operacional e se todos os gateways (roteadores) entre este computador e o host remoto esto operacionais. 8. Faa o ping no endereo IP do servidor DNS. 9. Se ele falhar, verifique se o endereo IP do servidor DNS est correto, se o servidor DNS est operacional e se todos os gateways (roteadores) entre este computador e o servidor DNS esto operacionais.
Observaes:
Se o comando ping no for localizado ou falhar, voc pode usar o recurso Visualizar eventos para verificar o log do sistema e procurar problemas relatados pelo servio Protocolo Internet (TCP/IP) ou pela instalao do protocolo TCP/IP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 774 de 891 O comando poing usa mensagens de solicitao e resposta de eco do protocolo ICMP. As diretivas dos filtros de pacotes em roteadores, firewalls ou outros tipos de gateways de segurana podem impedir o fluxo desse trfego. Nestas situaes o comando ping no ir retornar uma resposta, no porque o computador de destino esteja com problemas, mas sim porque o protocolo ICMP, no qual o ping baseado, est sendo bloqueado nos roteadores do caminho.
Nota: O comando ipconfig uma linha de comando equivalente ao comando winipcfg, que est disponvel no Windows Millennium Edition, no Windows 98 e no Windows 95. O Windows XP no inclui um equivalente grfico ao comando winipcfg; no entanto, voc pode obter a funcionalidade equivalente para exibio e renovao de um endereo IP abrindo Conexes de rede, clicando com o boto direito do mouse em uma conexo da rede, clicando em Status e, em seguida, clicando na guia Suporte.
Se usado sem parmetros, o comando ipconfig exibe o endereo IP, a mscara da sub-rede e o gateway padro para todos os adaptadores. Para executar esse comando, abra o prompt de comando e digite ipconfig. Para abrir Conexes de rede, clique em Iniciar, clique em Painel de controle e, em seguida, clique duas vezes em Conexes de rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 775 de 891 Uma Introduo ao DHCP
O DHCP a abreviatura de Dynamic Host Configuration Protocol. um servio utilizado para automatizar as configuraes do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e que esteja utilizando o protocolo TCP/IP).
Sem o uso do DHCP, o administrador e sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:
Automao do processo de configurao do protocolo TCP/IP nos dispositivos da rede. Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao no servidor DHCP. Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de sub-rede ou utilizao do mesmo nmeor IP em dois dispositivos diferentes, gerando um conflito de endereo IP.
O que o DHCP - Dynamic Host Configuration Protocol?
Voc aprendeu, nos tpicos sobre os fundamentos do protocolo TCP/IP, no Mdulo 2 e no incio deste mdulo, que um equipamento de rede, que utiliza o protocolo TCP/IP precisa que sejam configurados uma srie de parmetros. Os principais parmetros que devem ser configurados para que o protocolo TCP/IP funcione corretamente so os seguintes:
Nmero IP Mscara de sub-rede Default Gateway (Gateway Padro) Nmero IP de um ou mais servidores DNS Nmero IP de um ou mais servidores WINS Sufixos de pesquisa do DNS
Em uma rede com centenas ou at mesmo milhares de estaes de trabalho, configurar o TCP/IP manualmente, em cada estao de trabalho uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe tcnica para executar este trabalho. Alm disso, sempre que houver mudanas em algum dos parmetros de configurao (como por exemplo uma mudana no nmero IP do servidor DNS), a reconfigurao ter que ser feita manualmente em todas as estaes de trabalho da rede. Por exemplo, imagine que o nmero IP do Default Gateway teve que ser alterado devido a uma reestruturao da rede. Neste caso a equipe de suporte teria que ir de computador em computador, alterando as propriedades do protocolo TCP/IP, para informar o novo nmero IP do Default Gateway, isto , alterando o nmero IP antigo do Default Gateway para o novo nmero IP. Um trabalho e tanto.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 776 de 891 Alm disso, com a configurao manual, sempre podem haver erros de configurao. Por exemplo, basta que o tcnico que est configurando uma estao de trabalho, digite um valor incorreto para a mscara de sub-rede, para que a estao de trabalho no consiga mais se comunicar com a rede. E problemas como este podem ser difceis de detectar. Muitas vezes o tcnico pode achar que o problema com a placa de rede, com o driver da placa ou com outras configuraes. At descobrir que o problema um simples erro na mscara de sub-rede pode ter sido consumido um bom tempo: do tcnico e do funcionrio que utiliza o computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso rede significa, na prtica, sem poder trabalhar.
Bem, descrevo estas situaes apenas para ilustrar o quanto difcil e oneroso manter a configurao do protocolo TCP/IP manualmente, quando temos um grande nmero de estaes de trabalho em rede. Pode at nem ser to grande este nmero, com redes a partir da 30 ou 50 estaes de trabalho j comea a ficar difcil a configurao manual do protocolo TCP/IP.
Para resolver esta questo e facilitar a configurao e administrao do protocolo TCP/IP que foi criado o DHCP. DHPC a abreviatura de: Dynamic Host Configuration Protocol (Protocolo de configurao dinmica de hosts). Voc pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de configuraes do TCP/IP, obtenham estas configuraes, automaticamente, a partir do servidor DHCP. Por exemplo, considere uma estao de trabalho configurada para utilizar o DHCP. Durante a inicializao, esta estao de trabalho entra em um processo de descobrir um servidor DHCP na rede (mais adiante detalharei como este processo de descoberta do servidor DHCP). Uma vez que a estao de trabalho consegue se comunicar com o servidor DHCP, ela recebe todas as configuraes do protocolo TCP/IP, diretamente do servidor DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configuraes do protocolo TCP/IP em todas os computadores da rede.
Com o uso do DHCP, a distribuio de endereos IP e demais configuraes do protocolo TCP/IP (mscara de sub-rede, default gateway, nmero IP do servidor DNS e assim por diante) automatizada e centralizadamente gerenciada. O administrador cria faixas de endereos IP que sero distribudas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configuraes com cada faixa de endereos, tais como um nmero IP do Default Gateway, a mscara de sub-rede, o nmero IP de um ou mais servidores DNS, o nmero IP de um ou mais servidores WINS e assim por diante.
Todo o trabalho de configurao do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situao, mas que serve para ilustrar o quanto o DHCP til. Vamos supor que voc o administrador de uma rede com 3000 estaes de trabalho. Todas as estaes de trabalho esto configuradas com o protocolo TCP/IP. As configuraes so feitas manualmente, no utilizado servidor DHCP na rede. Voc utiliza um nico servidor externo, do seu provedor de Internet, com servidor DNS. O nmero IP deste servidor DNS est configurado em todas as estaes de trabalho da rede. O seu Provedor de Internet sofreu uma reestruturao e teve que alterar o nmero IP do servidor DNS (veja que uma situao que est fora do controle do administrador da rede, j que a alterao foi no servidor DNS do provedor). Como voc configura o TCP/IP manulamente nos computadores da rede, s resta uma soluo: pr a sua Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 777 de 891 equipe em ao para visitar as 3000 estaes de trabalho da rede, alterando o nmero IP do servidor DNS em cada uma. Em cada estao de trabalho o tcnico ter que acessar as propriedades do protocolo TCP/IP e alterar o endereo IP do servidor DNS para o novo endereo. Um trabalho e tanto, sem contar que podem haver erros durante este processo.
Agora imagine esta mesma situao, s que ao invs de configurar o TCP/IP manualmente voc est utilizando o DHCP para fazer as configuraes do TCP/IP automaticamente. Nesta situao, quando houve a alterao do nmero IP do servidor DNS, bastaria alterar esta opo nas propriedades do escopo de endereos IP no servidor DHCP e pronto. Na prxima reinicializao, os computadores da rede j receberiam o novo nmero IP do servidor DNS, sem que voc ou um nico membro da sua equipe tivesse que reconfigurar uma nica estao de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.
Isso o DHCP, um servio para configurao automtica do protocolo TCP/IP nos computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configurao feita de maneira automtica e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na configurao e reconfigurao do protocolo TCP/IP.
Termos utilizados no DHCP
O DHCP composto de diverses elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP so criados escopos e definidas as configuraes que os clientes DHCP recebero. A seguir apresento uma srie de termos relacionados ao DHCP.
Definio dos termos utilizados no DHCP:
Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows Server 2003 onde foi instalado e configurado o servio DHCP. Aps a instalao de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao no Active Directory uma medida de segurana, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP no pode ser instalado em um computador com o Windows 2000 Professional.
Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, uma impressora com placa de rede habilitada ao DHCP e assim por diante.
Escopo: Um escopo o intervalo consecutivo completo des endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica, na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 778 de 891
Superescopo: Um superescopo um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede fsica. Os superescopos contm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os superescopos no so usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, voc precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser configurado em cada escopo, individualmente. No tem como fazer esta configurao no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas configuraes.
Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a 10.10.10.130, o nosso pool de endereos formado pelos endereos de 10.10.10.100 a 10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150.
Concesso: Uma concesso um perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereo IP que ele recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP). Uma concesso est ativa quando ela est sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuio de concesso de endereo com o servidor antes que ela expire. Uma concesso torna-se inativa quando ela expira ou excluda no servidor. A durao de uma concesso determina quando ela ir expirar e com que freqncia o cliente precisa renov-la no servidor.
Reserva: Voc usa uma reserva para criar uma concesso de endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereo IP. A reserva criada associada ao endereo de Hardware da placa de rede, conhecido como MAC-Address. No servidor DHCP voc cria uma reserva, associando um endereo IP com um endereo MAC. Quando o computador (com o endereo MAC para o qual existe uma reserva) inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o computador com o endereo IP associado ao Mac-address. Caso haja algum problema na placa de Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 779 de 891 rede do computador e a placa tenha que ser substituda, mudar o MAC-Address e a reserva anterior ter que ser excluda e uma nova reserva ter que ser criada, utilzando, agora, o novo Mac-Address.
Tipos de opo: Tipos de opo so outros parmetros de configurao do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas com freqncia incluem endereos IP para gateways padro (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opo so ativados e configurados para cada escopo. O console DHCP tambm permite a voc configurar tipos de opo padro que so usados por todos os escopos adicionados e configurados no servidor. A maioria das opo predefinida atravs da RFC 2132, mas voc pode usar o console DHCP para definir e adicionar tipos de opo personalizados se necessrio.
Classe de opes: Uma classe de opes uma forma do servidor gerenciar tipos de opo fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor, possvel fornecer tipos de opo especficos de classe aos clientes dessa classe para suas configuraes. No Windows 2000, os computadores cliente tambm podem especificar uma ID de classe durante a comunicao com o servidor. Para clientes DHCP anteriores que no oferecem suporte ao processo de ID de classe, o servidor pode ser configurado com classes padro ao colocar clientes em uma classe. As classes de opes podem ser de dois tipos: classes de fornecedor e classes de usurio.
Como o DHCP funciona
O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um ou mais servidores DHCP. As informaes de configurao escopos de endereos IP, reservas e outras opes de configurao so mantidas no banco de dados dos servidores DHCP. O banco de dados do servidor inclui os seguintes itens:
Parmetros de configurao vlidos para todos os cliente na rede (nmero IP do Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante). Estas configuraes podem ser diferentes para cada escopo.
Endereos IP vlidos mantidos em um pool para serem atribudos aos clientes alm de reservas de endereos IP.
Durao das concesses oferecidas pelo servidor. A concesso define o perodo de tempo durante o qual o endereo IP atribudo pode ser utilizado pelo cliente. Conforme mostrarei mais adiante, o cliente tenta renovar esta concesso em perodos definidos, antes que a concesso expire.
Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereos IP e parmetros de configurao relacionados dinamicamente sempre que forem inicializados. Os servidores DHCP fornecem essa configurao na forma de uma oferta de concesso de endereo para clientes solicitantes.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 780 de 891 Clientes suportados pelo DHCP
O termo Cliente utilizado para descrever um computador ligado rede e que obtm as configuraes do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com o Windows (qualquer verso) instalado ou outros dispositivos, capazes de se comunicar com o servidor DHCP e obter as configuraes do TCP/IP a partir do servidor DHCP, considerado um cliente DHCP.
Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros clientes que oferecem suporte e so compatveis com o comportamento do cliente descrito no documento padro de DHCP, que a RFC 2132, publicado pela Internet Engineering Task Force - IETF.
Configurando um cliente baseado no Windows para que seja um cliente do DHCP:
Para configurar um computador com o Windows 2000 Server para ser um cliente DHCP, siga os passos indicados a seguir:
1. Faa o logon com a conta de Administrador ou com uma conta com permisso de administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Abra a opo Conexes dial-up e de rede. 4. Clique com o boto direito do mouse na conexo de rede local a ser configurada. No menu de opes que exibido clique em Propriedades. 5. Ser exibida a janela de propriedades da conexo de rede local. 6. Clique na opo Protocolo Internet (TCP/IP) para selecion-la. Clique no boto Propriedades, para abrir a janela de propriedades do protocolo TCP/IP. 7. Nesta janela voc pode configurar o endereo IP, a mscara de sub-rede e o Gateway padro, manualmente. Para isso basta marcar a opo Utilizar o seguinte endereo IP e informar os endereos desejados. 8. Para configurar o computador para utilizar um servidor DHCP, para obter as configuraes do TCP/IP automaticamente, marque a opo Obter um endereo IP automaticamente, conforme indicado na Figura 8.23. Marque tambm a opo Obter o endereo dos servidores DNS automaticamente, para obter o endereo IP do servidor DNS a partir das configuraes fornecidas pelo DHCP. 9. Clique em OK para fechar a janela de propriedades do TCP/IP. 10. Voc estar de volta janela de propriedades da conexo de rede local. 11. Clique em OK para fech-la e aplicar as alteraes efetudas. Ao clicar em OK, o cliente DHCP j tentar se conectar com um servidor DHCP e obter as configuraes do protocolo TCP/IP, a partir do servidor DHCP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 781 de 891
Figura 8.23 - Configurando o cliente para usar o DHCP.
O servidor DHCP d suporte as seguintes verses do Windows (e do MS- DOS) com clientes DHCP:
Windows Server 2003 (todas as edies) Windows 2000 Server (todas as edies) Windows XP Home e Professional Windows NT (todas as verses lanadas) Windows Me Windows 98 Windows 95 Windows for Workgroups verso 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado) Microsoft-Network Client verso 3.0 para MS-DOS (com o driver TCP/IP de modo real instalado) LAN Manager verso 2.2c
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 782 de 891 Um recurso de nome esquisito APIPA
APIPA a abreviatura de Automatic Private IP Addressing. Esta uma nova funcionalidade que foi introduzida no Windows 98, est presente no Windows 2000, Windows XP e Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado para obter as configuraes do protocolo TCP/IP a partir de um servidor DHCP. O cliente inicializado, porm no consegue se comunicar com um servidor DHCP. Neste situao, o Windows 2000 Server, usando o recurso APIPA, e automaticamente atribui um endereo IP da rede 169.254.0.0/255.255.0.0. Este um dos endereos especiais, reservados para uso em redes internas, ou seja, este no seria um endereo de rede, vlido na Internet. A seguir descrevo mais detalhes sobre a funcionalidade APIPA.
No esquea: O nmero de rede usado pelo recurso APIPA o seguinte: 169.254.0.0/255.255.0.0
Nota: O recurso APIPA especialmente til para o caso de uma pequena rede, com 4 ou 5 computadores, onde no existe um servidor disponvel. Neste caso voc pode configurar todos os computadores para usarem o DHCP. Ao inicializar, os clientes no conseguiro localizar um servidor DHCP (j que noexiste nenhum servidor na rede). Neste caso o recurso APIPA atribuir endereos da rede 169.254.0.0/255.255.0.0 para todos os computadores da rede. O resultado final que todos ficam configurados com endereos IP da mesma rede e podero se comunicar, compartilhando recursos entre si. uma boa soluo para um rede domstica ou de um pequeno escritrio.
No esquea: Um erro que pode ocorrer o cliente no conseguir localizar um servidor DHCP, durante a reinicializao. Se isso ocorrer, usando o recurso APIPA, ser auto- atribuido um endereo na faixa 169.254.0.0/255.255.0.0. Quando isso ocorre, o computador no conseguir se comunicar com os demais computadores da rede, pois ele estar com um endereo de rede diferente dos demais micros da rede (a no ser que a rede use o esquema 169.254.0.0/255.255.0.0). Voc pode detectar este problema usando o comando ipconfig/all para verificar as configuraes do TCP/IP. Se for este o caso, ou seja, se tiver sido atribudo um endereo da rede 169.254.0.0/255.255.0.0, voc pode usar o comando ipconfig /renew, para liberar este endereo e forar o cliente a contatar o servidor DHCP, para obter as configuraes corretas para o TCP/IP. Se o comando ipconfig/renew no for executado com sucesso, pode ser um problema de conectividade com a rede. A voc pode usar as tcnicas descritas anteriormente, para tentar detectar o problema. Outro problema que pode ocorrer, relacionado com o DHCP, ter sido atribudo o IP: 0.0.0.0. Este IP indica algum problema de conexo do cliente com o servidor DHCP, durante a inicializao do micro ou durante uma tentativa de renovao do endereo IP do cliente. Neste caso, voc tambm pode utilizar o comando ipconfig /renew, para tentar solucionar a questo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 783 de 891 Detalhando o comando ipconfig
Neste mdulo j falei diversas vezes sobre o comando ipconfig e mostrei vrios exemplos de utilizao deste comando. Agora vamos detalhar um pouco mais os parmetros disponveis para o comando ipconfig.
O comando ipconfig exibe todos os valores de configurao do protocolo TCP/IP e atualiza as configuraes do protocolo de configurao dinmica de hosts (DHCP) e do sistema de nomes de domnios (DNS). Quando usado sem parmetros, o ipconfig exibe o endereo IP, a mscara da sub-rede e o gateway padro para todos os adaptadores.
/all: Exibe a configurao TCP/IP completa para todos os adaptadores de rede instalados no micro. Sem este parmetro, o ipconfig exibe apenas o endereo IP, a mscara da sub-rede e valores de gateway padro para cada adaptador. Os adaptadores podem representar interfaces fsicas, como adaptadores de rede instalados, ou interfaces lgicas, como conexes dial-up.
/renew [adaptador]: Atualiza a configurao DHCP para todos os adaptadores (se nenhum adaptador tiver sido especificado) ou para um adaptador especfico caso o parmetro adaptador tenha sido includo. Esse parmetro est disponvel somente em computadores com adaptadores configurados para obter um endereo IP automaticamente. Para especificar um nome de adaptador, digite o nome que aparece quando voc utiliza ipconfig sem parmetros.
/release [adaptador]: Envia uma mensagem DHCPRELEASE ao servidor DHCP para liberar a configurao DHCP atual e descartar a configurao do endereo IP para todos os adaptadores (se nenhum tiver sido especificado) ou para um adaptador especfico caso o parmetro adaptador tenha sido includo. Esse parmetro desativa o TCP/IP para adaptadores configurados para obter um endereo IP automaticamente. Para especificar um nome de adaptador, digite o nome que aparece quando voc utiliza ipconfig sem parmetros.
/flushdns: Libera e redefine o contedo do cache do cliente DNS. Durante a soluo de problemas do DNS, voc pode usar esse procedimento para descartar entradas de cache antigas, que esto desatualizadas, assim como quaisquer outras entradas adicionadas dinamicamente.
/displaydns: Exibe o contedo do cache do cliente DNS, que inclui entradas pr- carregadas do arquivo Hosts local e os registros de recursos obtidos recentemente para consultas de nomes resolvidas pelo computador. O servio Cliente DNS usa essas Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 784 de 891 informaes para resolver rapidamente nomes consultados com freqncia antes de consultar seus servidores DNS configurados.
/registerdns: Inicia o registro dinmico manual para endereos IP e nomes DNS que so configurados em um computador. Esse parmetro pode ser usado para solucionar problemas de registro de nomes DNS com falha ou de atualizaes dinmicas entre um cliente e o servidor DNS sem reinicializar o computador cliente. As configuraes DNS nas propriedades avanadas do protocolo TCP/IP definem quais nomes so registrados no DNS.
/showclassid adaptador: Exibe a ID de classe DHCP de um adaptador especificado. Para exibir a ID de classe DHCP para todos os adaptadores, use o caractere curinga asterisco (*) no lugar de adaptador. Esse parmetro est disponvel somente em computadores com adaptadores configurados para obter um endereo IP automaticamente.
/setclassid adaptador [ID_classe]: Configura a ID de classe DHCP de um adaptador especificado. Para definir a ID de classe DHCP para todos os adaptadores, use o caractere curinga asterisco (*) no lugar de adaptador. Esse parmetro est disponvel somente em computadores com adaptadores configurados para obter um endereo IP automaticamente. Se no for especificada uma ID de classe DHCP, a ID de classe atual ser removida.
/?: Exibe ajuda no prompt de comando.
O comando ipconfig a linha de comando equivalente ao comando winipcfg, que est disponvel no Windows Millennium Edition, Windows 98 e Windows 95. Embora o Windows XP no contenha um equivalente grfico do comando winipcfg, voc pode usar Conexes de rede para exibir e renovar um endereo IP. Para fazer isso, abra Conexes de rede, clique com o boto direito do mouse em uma conexo de rede, clique em Status e, em seguida, na guia Suporte.
Esse comando muito til em computadores configurados para obter um endereo IP automaticamente. Isso permite aos usurios determinar quais valores da configurao TCP/IP foram configurados pelo DHCP, pelo endereamento IP particular automtico (APIPA) ou por uma configurao alternativa.
Se o nome de adaptador contiver espaos, delimite-o com aspas (isto , "nome do adaptador"). Em nomes de adaptadores, ipconfig d suporte ao uso do caractere curinga asterisco (*) para especificar adaptadores com nomes contendo uma seqncia de caracteres especificada no incio ou em qualquer posio. Por exemplo, Local* encontra todos os adaptadores que iniciam com a seqncia de caracteres Local e *Con* encontra todos os adaptadores que contenham a seqncia Con.
Esse comando s estar disponvel se o Protocolo Internet (TCP/IP) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexes de rede.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 785 de 891 Exemplos:
Para exibir a configurao TCP/IP bsica de todos os adaptadores, digite:
ipconfig
Para exibir a configurao TCP/IP completa de todos os adaptadores, digite:
ipconfig /all
Para renovar a configurao de um endereo IP atribudo pelo DHCP somente para o adaptador Conexo local, digite:
ipconfig /renew "Conexo local"
Para liberar o cache do DNS Resolver ao solucionar problemas de nomes DNS, digite:
ipconfig /flushdns
Para exibir a ID de classe DHCP para todos os adaptadores com nomes iniciados com Local, digite:
ipconfig /showclassid Local*
Para definir a ID de classe DHCP para o adaptador Conexo local como TESTE, digite:
ipconfig /setclassid "Conexo local" TESTE
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 786 de 891 IFC Internet Firewall Connection - Introduo
Neste tpico, aprenderemos a utilizar o IFC Internet Firewall Connection (Firewall de Conexo com a Internet). O IFC faz parte do Windows XP e do Windows Server 2003, no estando disponvel no Windows 2000. O IFC tem como objetivo proteger o acesso do usurio contra ataques e perigos vindos da Internet.
Voc, como tcnico de suporte, deve conhecer o IFC e saber resolver problemas de acesso, gerados por configuraes incorretas do IFC. isso que veremos neste tpico, ou seja:
Habilitar o IFC Desabilitar o IFC Configurar o IFC Utilizar os logs do IFC
Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo em contato conosco. A Internet uma via de mo dupla, ou seja, podemos acessar recursos em servidores do mundo inteiro, porm o nosso computador tambm pode ser acessado por pessoas do mundo inteiro, se no tomarmos alguns cuidados bsicos com segurana.
Regra nmero 1: Sempre utilize um bom programa de anti-vrus. Escolha o programa de sua preferncia, existem muitos, instale e utilize. inadmissvel no utilizar um programa anti- vrus. Os custos so muito baixos, existindo inclusive programas gratuitos, em comparao com os riscos que se corre em no usar um anti-vrus. Mensagens contendo anexos com vrus, sites com contedo dinmico que pode causar danos, etc, so muitas as ameaas e o anti-vrus capaz de nos proteger de grande parte delas. No site www.invasao.com.br, voc encontra uma anlise comparativa, sobre os principais anti-vrus do mercado.
Regra nmero 2: Informao. Procure estar sempre atualizados sobre novos tipos de vrus, novos tipos de ataques e perigos que possam comprometer a segurana do seu computador. Para informaes sobre segurana da informao consulte regularmente os seguintes sites: www.invasao.com.br e www.terra.com.br/informatica
Regra nmero 3: Se voc usa o Windows XP ou o Windows Server 2003, aprenda a utilizar e configurar o IFC (justamente o assunto deste tpico). o que voc aprender agora. Mostrarei o que o IFC, quais as suas funes e como configur-lo para proteger o computador que voc utiliza, para acessar a Internet.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 787 de 891 Firewall de Conexo com a Internet ICF
Se fssemos traduzir firewall literalmente, seria uma parede corta-foga. Esta denominao pode parecer sem sentido prtico, mas veremos que a funo exatamente esta. O firewall como se fosse uma parede, uma proteo, colocada entre o seu computador e a Internet. O fogo neste caso seriam os ataques e demais perigos vindos da Internet. A funo do Firewall bloquear (cortar) estes perigos (fogo). Um Firewall pode fazer mais do que isso, ele tambm pode ser utilizado para bloquear determinados tipos de trfegos a partir do seu computador para a Internet. Esta utilizao mais comum em redes de grandes empresas, onde existe um Firewall entre a rede da empresa e a Internet. Todo acesso Internet passa, obrigatoriamente, pelo Firewall. Atravs de configuraes adeqadas possvel bloquear determinados tipos de informaes que no tem a ver com o trabalho dos funcionrios. Por exemplo, podemos, atravs do Firewal, impedir o acesso a arquivos de vdeo e udio. Mas este no o caso do uso do ICF, o qual mais indicado para um computador conectado diretamente Internet ou para uma pequena rede na qual um dos computadores tem acesso Internet e compartilha esta conexo com os demais computadores. Na Figura 8.24, temos um diagrama que ilustra a funo de um Firewall:
Figura 8.24 - Funo do Firewall
A utilizao do ICF depende da configurao que estamos utilizando, ou seja, se temos um nico computador, uma pequena rede ou uma rede empresarial. Vamos considerar estas trs situaes distintas:
Um nico computador conectado Internet, quer seja via uma conexo dial-up ou via uma conexo de acesso rpido: Para esta situao configuramos o ICF no computador que est conectado Internet. O ICF protejer o computador de uma srie de ataques originados na Internet.
Uma pequena rede onde somente um computador tem conexo com Internet: Nestas situaes comum o computador que tem acesso Internet, compartilhar esta conexo com os demais computadores da rede. Neste caso, quando o computador que tem acesso Internet estiver conectado, todos os demais passaro a ter acesso Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 788 de 891 Internet. Ou seja, existe um nico ponto de acesso Internet que o computador no qual existe uma conexo, quer seja dial-up ou de acesso rpido. Nesta situao temos que proteger o computador que est conectado Internet, desta maneira estaremos protegendo todos os demais. Nesta configurao, configuramos o computador com acesso Internet para usar o ICF.
Uma rede empresarial com um grande nmero de computadores ligados em rede: Nestes casos tambm comum existir um nico ponto de acesso Internet, o qual compartilhado para todos os computadores da rede. Porm para grandes redes empresariais exigido um alto nvel de sofisticao, capacidade de bloqueio e filtragem e proteo que somente produtos especficos so capazes de fornecer. Nestas situaes comum existir um conjunto de equipamentos e programas que atua como um Firewall para toda a rede da empresa. Obviamente que nestas situaes no indicado o uso do ICF do Windows XP.
O ICF considerada uma firewall "de estado". Ela monitora todos os aspectos das comunicaes que cruzam seu caminho e inspeciona o endereo de origem e de destino de cada mensagem com a qual ela lida. Para evitar que o trfego no solicitado da parte pblica da conexo (a Internet) entre na parte privada da rede (o seu computador conectado Internet), o ICF mantm uma tabela de todas as comunicaes que se originaram do computador no qual est configurado o ICF.
No caso de um nico computador, o ICF acompanha o trfego originado do computador. Quando usado com o compartilhamento de conexo Internet, no caso de uma pequena rede com o Windows XP, o ICF acompanha todo o trfego originado no computador com o ICF habilitado e nos demais computadores da rede. Todo o trfego de entrada da Internet comparado s entradas na tabela e s tem permisso para alcanar os computadores na sua rede interna quando houver uma entrada correspondente na tabela mostrando que a troca de comunicao foi iniciada na rede domstica.
Na prtica o que acontece o seguinte: quando voc acessa um recurso da Internet, por exemplo acessa o endereo de um site, o computador que voc est usando, envia para a Internet uma requisio, solicitando que a pgina seja carregada no seu Navegador, por exemplo. Assim pode acontecer com todos os computadores da rede, cada um enviando as suas requisies. O ICF faz uma tabela com todas as requisies enviadas para a Internet. Cada informao que chega no ICF, vinda da Internet verificada. Se esta informao uma resposta a uma das requisies que encontra-se na tabela de requisies, significa que esta informao pode ser enviada para o computador que fez a requisio. Se a informao que est chegando, no corresponde a uma resposta de uma das requisies pendentes, significa que pode ser um ataque vindo da Internet, ou seja, algum tentando acessar o seu computador. Este tipo de informao bloqueada pelo ICF. Vejam que desta forma o ICF est protejando o seu computador, evitando que informaes no solicitadas (no correspondentes a respostas para requisies enviadas) possam chegar at o seu computador ou a sua rede, neste caso o ICF est cortando o fogo vindo da Internet.
Podemos configurar o ICF para simplesmente bloquear este tipo de informao no solicitada ou, para alm de bloquear, gerar um log de registro, com informaes sobre estas tentativas. Aprenderemos a fazer estas configuraes nos prximos tpicos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 789 de 891 Tambm podemos configurar o ICF para permitir a entrada de informaes que correspondem a determinados servios. Por exemplo, se voc tem uma conexo 24 horas e utilzia o seu computador como um servidor Web, no qual est disponvel um site pessoal, voc deve configurar o ICF para aceitar requisies HTTP, caso contrrio, o seu computador no poder atuar como um servidor Web e todas as requisies dos usurios sero bloqueadas pelo ICF. Tambm aprenderemos a fazer estas configuraes nos prximos tpicos.
Ao ativar o ICF, toda a comunicao de entrada, vinda da Internet, ser examindada. Alguns programas, principalmente os de email, podem apresentar um comportamento diferente quando o ICF estiver ativado. Alguns programas de email pesquisam periodicamente o servidor de email para verificar se h novas mensagens, enquanto alguns deles aguardam notificao do servidor de email. As notificaes vindas do servidor no tero requisies correspondentes na tabela de requisies e com isso sero bloqueadas. Neste caso o cliente de email deixaria de receber as notificaes do servidor.
O Outlook Express, por exemplo, procura automaticamente novas mensagens em intervalos regulares, conforme configurao do Outlook. Quando h novas mensagens, o Outlook Express envia ao usurio uma notificao. A ICF no afetar o comportamento desse programa, porque a solicitao de notificao de novas mensagens originada dentro do firewall, pelo prprio Outlook. O firewall cria uma entrada em uma tabela indicando a comunicao de sada. Quando a resposta nova mensagem for confirmada pelo servidor de email, o firewall procurar e encontrar uma entrada associada na tabela e permitir que a comunicao se estabelea. O usurio, em seguida, ser notificado sobre a chegada de uma nova mensagem.
Nota: No entanto, o Office 2000 Outlook conectado a um servidor Microsoft Exchange que utiliza uma chamada de procedimento remoto (RPC) para enviar notificaes de novos emails aos clientes. Ele no procura novas mensagens automaticamente quando est conectado a um servidor Exchange. Esse servidor o notifica quando chegam novos emails. Como a notificao RPC iniciada no servidor Exchange fora da firewall, no no Office 2000 Outlook, que est dentro da firewall, o ICF no encontra a entrada correspondente na tabela e no permite que as mensagens RPC passem da Internet para a rede domstica. A mensagem de notificao de RPC ignorada. Os usurios podem enviar e receber mensagens, mas precisam verificar a presena de novas mensagens manualmente, ou seja, a verificao de novas mensagens tem que partir do cliente.
Como ativar/desativar o IFC
Para ativar/desativar o Firewall de Conexo com a Internet, siga os passos indicados a seguir (Windows XP Professional):
1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se voc estiver no modo de exibio por Categoria d um clique no link Alternar para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v para o prximo passo. 3. D um clique duplo na opo Conexes de rede. 4. Sero exibidas as conexes de rede e a conexo com a Internet (ou conexes, caso voc tenha mais do que uma conexo configurada). Clique com o boto direito do mouse na Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 790 de 891 sua conexo Internet. No menu que surge d um clique na opo Propriedades. Ser exibida a janela de Propriedades da conexo com a Internet. 5. D um clique na guia Avanado. Sero exibidas as opes indicadas na Figura 8.25:
Figura 8.25 -A guia Avanado das propriedades da conexo Internet
6. Na guia Avanado, em Firewall de conexo com a Internet, selecione uma das opes a seguir:
Para ativar o firewall de conexo com a Internet (ICF), marque a caixa de seleo Proteger o computador e a rede limitando ou impedindo o acesso a este computador pela Internet.
Para desativar o firewall de conexo com a Internet (ICF), desmarque a caixa de seleo Proteger o computador e a rede limitando ou impedindo o acesso a este computador pela Internet.
7. D um clique no boto OK para aplicar as configuraes selecionadas.
Nota: Para ativar/desativar o ICF voc deve ter feito o logon como Administrador ou como um usurio com permisses de Administrador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 791 de 891 Como ativar/desativar o log de Segurana do ICF
O log de segurana da Firewall de conexo com a Internet (ICF) permite que usurios avanados escolham as informaes a serem registradas. Com ele, possvel:
Registrar em log os pacotes eliminados, isto , pacotes que foram bloqueados no Firewall. Essa opo registrar no log todos os pacotes ignorados que se originarem da rede domstica ou de pequena empresa ou da Internet.
Registrar em log as conexes bem-sucedidas, isto , pacotes que no foram bloqueados. Essa opo registrar no log todas as conexes bem-sucedidas que se originarem da rede domstica ou de pequena empresa ou da Internet.
Quando voc marca a caixa de seleo Registrar em log os pacotes eliminados (veremos como fazer isso no prximo tpico), as informaes so coletadas a cada tentativa de trfego pela firewall detectada e negada/bloqueada pelo ICF. Por exemplo, se as configuraes do protocolo de controle de mensagens da Internet (ICMP) no estiverem definidas para permitir solicitaes de eco de entrada, como as enviadas pelos comandos Ping e Tracert, e uma solicitao de eco de fora da rede for recebida, ela ser ignorada e ser feito um registro no log. Os comandos ping e tracert so utilizados para verificar se computadores de uma rede esto conectados a rede, conforme descrito anteriormente, neste mdulo. Estes comandos so baseados em um protocolo chamado ICMP Internet Control Message Protocol. O ICF pode ser configurado para no aceitar este protocolo (aprenderemos a fazer estas configuraes mais adiante). Neste caso, toda vez que utilizarmos os comandos ping ou tracert, ser feita uma tentativa de trafegar informaes usando o protocolo ICMP, o que ser bloqueado pelo Firewall e ficar registrado no log de segurana.
Quando voc marca a caixa de seleo Listar conexes de sada bem-sucedidas, so coletadas informaes sobre cada conexo bem-sucedida que passe pela firewall. Por exemplo, quando algum da rede se conecta com xito a um site da Web usando o Internet Explorer, gerada uma entrada no log. Devemos ter cuidado com esta opo, pois dependendo do quanto usamos a Internet, ao marcar esta opo ser gerado um grande nmero de entradas no log de segurana do ICF, embora seja possvel limitar o tamanho mximo do arquivo no qual so gravadas as entradas do log, conforme aprenderemos mais adiante.
O log de segurana produzido com o formato de arquivo de log estendido W3C, que um formato padro definido pela entidade que define padres para a internet, o w3c. Maiores informaes no site: www.w3.org. O arquivo no qual est o log de segurana um arquivo de texto comum, o qual pode ser lido utilizando um editor de textos como o Bloco de notas.
Como ativar opes do log de segurana:
Por padro, ao ativarmos o ICF, o log de segurana no ativado. Para ativ-lo, de tal maneira que passem a ser registrados eventos no log de segurana, siga os passos indicados a seguir (Windows XP):
1. Faa o logon como Administrador ou com uma conta com permisso de Administrador. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 792 de 891 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Se voc estiver no modo de exibio por Categoria d um clique no link Alternar para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v para o prximo passo. 4. D um clique duplo na opo Conexes de rede. 5. Sero exibidas as conexes de rede e a conexo com a Internet (ou conexes, caso voc tenha mais do que uma conexo configurada). 6. D um clique na conexo para a qual voc ativou o ICF. 7. No painel da esquerda, no grupo de opes Tarefas da rede, d um clique na opo Alterar as configuraes desta conexo. 8. D um clique na guia Avanado. 9. Na guia Avanado, d um clique no boto Configuraes... 10. Ser exibida a janela Configuraes avanadas. D um clique na guia Log de segurana. Sero exibidas as opes indicadas na Figura 8.26:
Figura 8.26 - Configurando opes do log de segurana do ICF.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 793 de 891 Nesta guia temos as seguintes opes:
Registrar em logo os pacotes eliminados: Marque esta opo para que todos os pacotes ignorados/bloqueados que se originaram da rede privada ou da Internet, sejam registrados no log de segurana do ICF.
Registrar em log as conexes bem-sucedidas: Marque esta opo para que todas as conexes bem-sucedidas que se originaram da sua rede local ou da Internet sero registradas no log de segurana.
Campo Nome: Neste campo definimos o nome do arquivo onde sero gravadas as entradas do log de segurana. Por padro sugerido o seguinte caminho: C:\Windows\pfirewall.log. Substitua C:\Windows pela pasta onde est instalado o Windows XP, caso este tenha sido instalado em outra pasta.
Limite de tamanho: Define o tamanho mximo para o arquivo do log de segurana. O tamanho mximo admitido para o arquivo de log 32.767 quilobytes (KB). Quando o tamanho mximo for atingido, as entradas de log mais antigas sero descartadas.
11. Marque a opo Registrar em log os pacotes eliminados. 12. Marque a opo Registrar em log as conexes bem sucedidas. 13. D um clique no boto OK para aplicar as novas configuraes. 14. Voc estar de volta guia Avanado da janela de Propriedades da conexo. D um clique no boto OK para fechar esta janela. 15. Faa uma conexo com a Internet e acesse alguns sites, abra o Outlook e envie algumas mensagens. Isto para gerar trfego atravs do Firewall, para que sejam geradas entradas no log de segurana.
Agora vamos abrir o arquivo e ver os eventos que foram gravados no log de seguranao.
16. Abra o bloco de Notas. 17. Abra o arquivo definido como aqruivo de log, que por padro o arquivo C:\Windows\pfirewall.log. Caso voc tenha alterado esta opo, abra o respectivo arquivo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 794 de 891 Na Figura 8.27 temos uma viso de algumas entradas que foram gravadas no arquivo de log.
Figura 8.27 - O arquivo do log de segurana.
Observe que cada entrada segue um padro definido, como por exemplo:
Data Hora Ao Prot. End. IP origem End. IP Destino po pd tamanho.
Onde:
Prot. = Protocolo utilizado para comunicao. po = Porta de origem. pd = Porta de destino.
Nota: Estas informaes so especialmente teis para tcnicos em segurana e redes, que conhecem bem o protocolo TCP/IP, possam analisar a origem de possveis ataques.
18. Feche o arquivo de log.
Nota: Para desabilitar o log de segurana, repita os passos de 1 a 10 e desmarque as opes desejadas. Por exemplo, se voc no deseja registrar um log das conexes bem sucedidas, as quais no representam perigo de ataque, desmarque a opo Registrar em log as conexes bem sucedidas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 795 de 891 Habilitando os servios que sero aceitos pelo IFC
Se voc tem uma conexo permatente com a Internet e quer utilizar o seu computador com Windows XP como um servidor Web (disponibilizando pginas), um servidor ftp (disponibilizando arquivos para Download) ou outro tipo de servio da Internet, voc ter que configurar o ICF para aceitar requisies para tais servios. Lembre que, por padro, o ICF bloqueia todo trfego vindo da Internet, que no seja resposta a uma requisio da rede interna, enviada pelo usurio. Se voc vai utilizar o seu computador como um Servidor, o trfego vindo de fora corresponder as requisio dos usurios, requisies estas que tero que passar pelo ICF para chegarem at o servidor e ser respondidas.
Por padro nenhum dos servios est habilitado, o que garante uma maior segurana. Para habilitar os servios necessrios, siga os seguintes passos:
1. Faa o logon como Administrador ou com uma conta com permisso de Administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Se voc estiver no modo de exibio por Categoria d um clique no link Alternar para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v para o prximo passo. 4. D um clique duplo na opo Conexes de rede. 5. Sero exibidas as conexes de rede e a conexo com a Internet (ou conexes, caso voc tenha mais do que uma conexo configurada). 6. D um clique na conexo para a qual voc ativou o ICF. 7. No painel da esquerda, no grupo de opes Tarefas da rede, d um clique na opo Alterar as configuraes desta conexo. 8. D um clique na guia Avanado. 9. Na guia Avanado, d um clique no boto Configuraes... 10. Ser exibida a janela Configuraes avanadas. D um clique na guia Servios, ser exibida a janela indicada na Figura 8.28.
Para habilitar um determinado servio, basta marcar a caixa de seleo ao lado do respectivo servio. Ao clicar em um determinado servio, ser aberta, automaticamente, uma janela Coniguraes de servio. Esta janela vem com o valor padro para os parmetros de configurao do respectivo servio. Somente altere estes valores se voc souber exatamente o que cada parmetro significa, pois ao informar parmetros incorretamente, o servio deixa de funcionar.
Voc tambm pode utilizar o boto Adicionar..., para adicionar novos servios, no constantes na lista.
11. Aps ter habilitados os servios necessrios, d um clique no boto OK para aplicar as alteraes. 12. Voc estar de volta janela Propriedades da conexo. D um clique no boto OK para fech-la.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 796 de 891
Figura 8.28 - Habilitando/desabilitando servios para o ICF.
Configuraes do protocolo ICMP para o Firewall
Conforme descrito anteriormente, o protocolo ICMP utilizado por uma srie de utilitrios de rede, utilitrios estes que so usados pelo Administrador da rede para fazer testes de conexes e monitorar equipamentos e linhas de comunicao. Por padro o ICF bloqueia o trfego ICMP. Ns podemos personalizar a maneira como o trfego ICMP ser tratado pelo ICF. Podemos liberar todo o trfego ICMP ou apenas determinados tipos de uso, para funes especficas.
Para configurar o padro de trfego ICMP atravs do Firewall, faa o seguinte:
1. Faa o logon como Administrador ou com uma conta com permisso de Administrador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Se voc estiver no modo de exibio por Categoria d um clique no link Alternar para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v para o prximo passo. 4. D um clique duplo na opo Conexes de rede. 5. Sero exibidas as conexes de rede e a conexo com a Internet (ou conexes, caso Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 797 de 891 voc tenha mais do que uma conexo configurada). 6. D um clique na conexo para a qual voc ativou o ICF. 7. No painel da esquerda, no grupo de opes Tarefas da rede, d um clique na opo Alterar as configuraes desta conexo. 8. D um clique na guia Avanado. 9. Na guia Avanado, d um clique no boto Configuraes... 10. Ser exibida a janela Configuraes avanadas. D um clique na guia ICMP, ser exibida a janela indicada na Figura 8.29:
Figura 8.29 - Configurando o trfego ICMP atravs do Firewall.
Na guia ICMP podemos marcar/desmarcar as seguintes opes:
Permitir solicitao de eco na entrada: As mensagens enviadas para este computador sero repetidas para o remetente. Por exemplo, se algum de fora der um ping para este computador, uma resposta ser enviada. Se esta opo estiver desmarcada o computador no responder a comandos como pint e tracert.
Permitir solicitao de carimbo de data/hora de entrada: Os dados enviados para o computador podem ser confirmados por uma mensagem indicando quando foram recebidos. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 798 de 891
Permitir solicitao de mscara de entrada: A mscara de entrada um parmetro de configurao do protocolo TCP/IP, parmetro este que utilizado pelo protocolo para definir se duas mquinas que esto tentando se comunicar, pertencem a mesma rede ou a redes diferentes. Se este parmetro estiver marcado, o computador ser capaz de fornecer diversas informaes sobre a rede a qual ele est conectado. Esta opo importante quando estamos utilizando programas de gerenciamento de rede que, utilizam o protocolo ICMP para obter informaes sobre os equipamentos da rede.
Permitir solicitao de roteador de entrada: Se esta opo estiver marcada o computador ser capaz de responder s solicitaes sobre quais rotas ele conhece.
Permitir destino de sada inacessvel: Os dados enviados pela Internet, tendo como destino este computador e, que no conseguiram chegar at ele devido a algum erro sero descartados e ser exibida uma mensagem explicando o erro e informando que o destino est inacessvel. A mensagem ser exibida no computador de origem, o qual tentou enviar dados para este computador, dados estes que no conseguiram chegar.
Permitir retardamento de origem de sada: Quando a capacidade de processamento de dados de entrada do computador no for compatvel com a taxa de transmisso dos dados que esto chegando, os dados sero descartados e ser solicitado ao remetente que diminua a velocidade de transmisso.
Permitir problema no parmetro de sada: Se este computador descartar dados devido a um problema no cabealho dos pacotes de dados, ele enviar ao remetente uma mensagem de erro informando que h um cabealho invlido.
Permitir hora de sada ultrapassada: Se o computador descartar uma transmisso de dados por precisar de mais tempo para conclu-la, ele enviar ao remetente uma mensagem informando que o tempo expirou.
Permitir redirecionamento: Os dados enviados pelo computador seguiro uma rota alternativa, se uma estiver disponvel, caso o caminho (rota) padro tenha sido alterado.
11. Marque as opes que forem necessrias, de acordo com as funes que estiver desempenhando o comuptador. 12. Aps ter marcado as opes necessrias, d um clique no boto OK para aplicar as alteraes. 12. Voc estar de volta janela Propriedades da conexo. D um clique no boto OK para fech-la.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 799 de 891 O Recurso de Assistncia Remota
Neste tpico apresentarei uma breve descrio do recurso de Assistncia Remota, focando nos tpicos mais importantes para o Exame 70-271. O recurso de Assistncia Remota uma novidade que foi introduzida no Windows XP e que tambm est disponvel no Windows Server 2003.
A assistncia remota permite que uma pessoa de confiana (um amigo, uma pessoa do suporte tcnico da empresa ou um administrador do setor de informtica) auxilie de forma remota e ativa, um usurio uma outra pessoa com problema no computador. O assistente (tambm chamado de especialista) poder ver a tela do usurio que est solicitando assistncia e dar algum conselho. Com a permisso do usurio, o assistente poder inclusive assumir o controle do computador do usurio e executar tarefas remotamente, como se o assistente estivesse sentado em frente ao micro do usurio.
Por exemplo, imagine que voc tem em uma das filiais da empresa, um servidor com o Windows 2003 Server instalado e que este servidor no faz parte do domnio. Vamos supor que o Administrador local est enfrentando problemas e gostaria de ter a ajuda do Administrador da matriz da empresa. Como o servidor da filial no faz parte do domnio, no ser possvel para o Administrador da filial, logar remotamente (a no ser que ele conhea a senha de Administrador local, do servidor da filial). Nesta situao, o Administrador da filial pode enviar um convite para o Administrador da matriz, solicitando uma assistncia remota. O Administrador da filial, define o nvel de acesso que o administrador da Matriz ir ter. Os nveis possveis so somente ter acesso a tela do servidor remoto ou poder assumir o controle, tendo acesso ao controle do teclado e do mouse do servidor remoto.
Porm o uso mais comum do recurso de Assistncia Remota para fornecer suporte aos usurios da rede. Voc pode utilizar este recurso, para que os usurios (de estaes baseadas no Windows XP, uma vez que este recurso no est disponvel no Windows 2000) solicitem assistncia remota para um tcnico da equipe de suporte. O tcnico poder ter acessa a tela do usurio ou, dependendo das polticas de segurana da empresa e da permisso do usurio, o tcnico poder inclusive assumir o controle do mouse e do teclado, da estao de trabalho do usurio. Como o recurso de assistncia remota gera pouco trfego de rede, este recurso pode, inclusive, ser utilizado para fornecer suporte tcnico a distncia, onde os tcnicos da filial da empresa, prestam assistncia tcnica remota, para uma ou mais filiais. um recurso realmente importante e que, certamente, economiza dinheiro com viagens, dirias e, principalmente, com o tempo para soluo dos problemas. Com o uso da Assistncia Remota, problemas que talvez demorassem dias para ser resolvidos (at que um tcnico viajasse para a filial da empresa), podero ser resolvidos em minutos.
A assistncia remota normalmente inicia com uma solicitao de ajuda do usurio, atravs de email, do Windows Messenger ou de um convite salvo como um arquivo. Entretanto, um assistente tambm poder oferecer ajuda sem que tenha recebido primeiro uma solicitao de um usurio.
A assistncia remota exige que os dois computadores estejam executando o Windows XP ou um produto da famlia Windows Server 2003.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 800 de 891 Tipos de conexes de assistncia remota
A assistncia remota pode ser usada nas seguintes situaes:
Em uma rede local (LAN). Na Internet. Entre um indivduo na Internet e um indivduo atrs de um firewall. As conexes atravs de um firewall requerem que a porta TCP 3389 esteja aberta.
Questes de segurana
Se um usurio permitir e tiver permisso das diretivas de segurana, ou atravs das configuraes de Sistema no Painel de controle, um assistente poder controlar o computador do usurio e executar qualquer tarefa que poderia ser executada pelo usurio, incluindo acesso rede. As configuraes a seguir esto disponveis para resolver problemas de segurana em sua organizao, relacionadas ao uso da Assistncia Remota:
No firewall: Para determinar se uma pessoa dentro de sua organizao pode solicitar ajuda fora da organizao, proba ou permita o trfego de entrada e sada atravs da porta 3389 no firewall.
Diretiva de grupo, via GPOs. Voc pode definir a diretiva de grupo para permitir ou proibir que os usurios solicitem ajuda usando a assistncia remota. Voc tambm pode determinar se os usurios podero permitir que alguma pessoa controle remotamente seus computadores ou apenas vejam a tela do micro, remotamente. Alm disso, voc pode definir a diretiva de grupo para permitir ou proibir que um assistente remoto oferea assistncia remota ao computador local.
Computador individual. O administrador de um computador individual poder desativar as solicitaes de assistncia remota nesse computador, o que impedir que qualquer pessoa que esteja utilizando o computador envie um convite de assistncia remota.
Habilitando o recurso de Assistncia Remota
Por padro, o recurso de Assistncia Remota est desabilitado. Para que possa ser utilizado, o recurso de Assistncia Remota deve ser habilitado. Este recurso pode ser habilitado manualmente em cada computador ou atravs das configuraes das Polticas de Segurana do Domnio. A seguir descrevo como habilitar, manualmente, o recurso de Assistncia Remota, em um computador.
Para habilitar o recurso de assistncia remota, siga os passos indicados a seguir:
1. Fao o logon com uma conta com permisso de Administrador. 2. Abra o Painel de Controle. 3. Dentro do Painel de controle, d um clique duplo na opo Sistema. 4. Ser aberta a janela Propriedades do sistema, com a guia Geral selecionada por padro. D um clique na guia Remoto. Sero exibidas as opes indicadas na Figura 8.30: Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 801 de 891
Figura 8.30 - A guia Remoto.
5. Observe que, por padro, a opo Ativar a assistncia remota e permitir o envio de convites deste computador, vem desmarcada. Para habilitar que seja enviado um convite para assistncia remota, a partir deste computador, voc deve marcar esta opo. 6. Marque esta opo. 7. O boto Avanada... ser ativado. Atravs deste boto, voc tem acesso as configuraes da Assistncia remota. 8. D um clique no boto Avanada... 9. Ser exibida a janela Configuraes da assistncia remota, indicada na Figura 8.31:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 802 de 891
Figura 8.31 - Configuraes avanadas.
10. Nesta janela voc tem as seguintes opes de configurao:
Permitir que este computador seja controlado remotamente: Marque esta opo para permitir o controle remoto. Ou seja, ao marcar esta opo, quando o tcnico aceitar o convite de assistncia remota que voc enviou, ele tambm ter acesso ao teclado e ao mouse, ou seja, embora remotamente, como se ele estivesse sentado na frente do seu computador. Este recurso deve ser utilizado com cuidado, obviamente por questes de segurana.
Convites: Nesta lista voc define o tempo mximo pelo qual os convites so vlidos. Ou seja, o usurio envia um convite, qual seria o tempo mximo dentro do qual este convite pode ser utilizado, antes que perca a validade. Se um tcnico tentar utilizar um convite que perdeu a validade, no ser possvel estabelecer o controle remoto.
11. Defina as configuraes desejadas e clique em OK. 12. Voc estar de volta guia Remoto. Clique em OK para fechar a janela de Propriedades do Sistema.
Enviando um convite de assistncia remota
Uma coisa que o amigo leitor deve estar se perguntando como o usurio faz, para enviar um convite de assistncia remota, para um tcnico do suporte tcnico ou para um outro usurio qualquer. Bem, exatamente deste tpico, que tratarei agora.
Algumas vezes, a melhor maneira de corrigir um problema ter algum que aponte como faz-lo. A assistncia remota uma opo conveniente que permite que outra pessoa (denominada assistente ou especialista) se conecte ao seu computador e o oriente passo a passo para solucionar o problema.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 803 de 891 Seguindo as etapas da Assistncia remota, o usurio pode usar o Windows Messenger ou uma mensagem de email para convidar um assistente a se conectar ao seu computador. O usurio tambm pode salvar o convite em um arquivo. Depois que o assistente estiver conectado, ele poder ver a tela de seu computador e conversar com voc sobre o que ambos esto vendo. Com sua permisso, o assistente poder usar o prprio mouse e teclado para controlar seu computador.
Para solicitar a assistncia remota, siga os passos indicados a seguir:
1. Clique no boto Iniciar e, em seguida, clique em Ajuda e suporte. 2. No painel da direita, clique na opo Assistncia remota. 3. Nas opes que so exibidas, clique em Convide algum para ajud-lo. 4. Ser aberto um assistente, passo-a-passo, para que voc crie e envie um convite de assistncia remota. Siga as outras instrues para criar e enviar um convite. 5. A pessoa recebe o convite, ou por email ou via Windows Messenger, com um link na qual o tcnico clica, para iniciar a sesso de assistncia remota com o computador do cliente.
Alguns detalhes importantes sobre a Assistncia remota: A assistncia remota exige que os dois computadores estejam executando o Windows XP ou um produto da famlia Windows Server 2003. Se voc solicitar assistncia usando o Windows Messenger, seu assistente tambm dever estar inscrito no Windows Messenger. Vocs dois precisaro estar conectados Internet ou mesma rede local (LAN) quando usarem a assistncia remota. Se voc enviar um convite via Messanger e houver algum problema, simplesmente mantenha-se conectado e envie o convite novamente. Se houver vrios usurios em um computador, o administrador s poder ver suas prprias permisses. Ele no poder ver as permisses da assistncia remota criadas pelos outros usurios do computador. Os firewalls provavelmente o impediro de usar a assistncia remota para solicitar ajuda de uma outra pessoa fora do firewall. Nesse caso, consulte o administrador da rede. A assistncia remota usa o protocolo de rea de trabalho remota (RDP) para estabelecer uma conexo entre um usurio que est solicitando ajuda e um assistente que est oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conexo. Para permitir que os usurios de uma organizao solicitem ajuda fora da organizao usando a assistncia remota, a porta 3389 dever estar aberta no firewall. Para proibir os usurios de solicitarem ajuda fora da organizao, essa porta dever estar fechada no firewall. Se o administrador fechar a porta 3389, sero bloqueados todos os servios de terminal e de rea de trabalho remota. Para liberar esses servios, mas limitar as solicitaes de assistncia remota, voc deve habilitar a porta 3389 e usar as GPOs para desabilitar a Assistncia remota. Se a porta estiver aberta somente para trfego de sada, um usurio poder solicitar assistncia remota usando o Windows Messenger.
Importante: O firewall de conexo com a Internet (ICF) da Microsoft permite trfego de entrada e sada de assistncia remota, contanto que a solicitao inicial de assistncia tenha sido feita no computador em que o firewall est ativado. O ICF foi projetado para ser usado somente com computadores autnomos ou pertencentes a um grupo de trabalho. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 804 de 891 Configurando o Internet Explorer
Como profissional de Suporte Tcnico, voc deve conhecer bem as configuraes do Internet Explorer. Muitos problemas no acesso a pginas da Internet ou a aplicativos Web, podem estar relacionados com as configuraes do Intenet Explorer. Como profissional de Suporte, voc deve conhecer bem estas configuraes, para solucionar problemas de acesso, o mais rapidamente possvel.
Neste tpico descreverei as principais opes de configuraes do Internet Explorer, as quais so acessadas atravs do comando: Ferramentas -> Opes da Internet....
Importante: Uma ou mais opes da janela de Configuraes do Internet Explorer podero estar desabilitadas ou simplesmente no serem exibidas. Isso ocorre se as Polticas do Domnio GPOs, foram configuradas para impedir a alterao de determinadas configuraes. Com isso, quando o usurio faz o logon com uma conta que no tenha permisso de Administrador, as opes e Guias que foram bloqueadas, via GPOs, no sero exibidas.
As opes de configurao do Internet Explorer
Existem diversas configuraes que podem ser feitas no Internet Explorer. Estas configuraes so feitas utilizando o comando Ferramentas -> Opes da Internet. Ao selecionar este comando exibida a janela Opes da Internet, na qual temos as seguintes guias:
Geral Segurana Privacidade Contedo Conexes Programas Avanadas.
A guia Geral
A guia Geral, indicada na Figura 8.32, permite que sejam configuradas opes tais como a Pgina Inicial, o Cache do Internet Explorer, opes do Histrico, opes de Cores, opes de Fontes, opes de Idioma e de Acessibilidade.
A Pgina Inicial do Internet explorer definida atravs das opes do grupo Pgina Inicial. O boto Usar atual define a pgina carregada como sendo a pgina Inicial. O boto Usar padro define o endereo www.msn.com.br, como sendo a pgin Inicial e o boto Usar em branco, no carrega nenhuma pgina inicial.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 805 de 891
Figura 8.32 - A guia Geral.
O cache do Internet Explorer uma pasta no disco rgido onde so gravadas cpias das pginas acessadas. Cada usurio tem o seu prprio cache. O cache gravado na pasta C:\Documents and Settings\nome_do_usurio\Configuraes locais\Temporary Internet Files. Ao acessar uma pgina que est no cache, o Internet Explorer no precisa carreg-la novamente, o que torna a navegao mais veloz. Porm existe o inconveniente de estarmos acessando uma verso desatualizada da pgina. Atravs da guia Geral nos podemos definir o espao em disco reservado para o cache boto Configuraes. Ao clicar neste boto exbida a janela Configuraes, indicada na Figura 8.33:
Na janela configuraes voc define se o Internet Explorer deve procurar por uma verso atualizada da pgina a Cada visita pgina, Sempre que o Internet Explorer for iniciado, Automaticamente ou Nunca. Se a opo Nunca estiver marcada, sempre ser carregada a verso que est gravada no Cache. Utilizamos o controle Espao em disco a ser usado, para definir o tamanho disponvel para o Cache. A medida que voc arrasta o controle, o tamanho definido exibido ao lado do controle. O boto Mover pasta... permite que alteremos a pasta onde so gravados os arquivos do cache. O boto Exibir arquivos abre a pasta onde est o Cache e exibe a lista de arquivos gravados. O boto Exibir Objetos exibe o contedo da pasta Download Programas. Esta pasta contm programas, normalmente controles ActiveX ou Applets Java que foram baixados da Internet ao acessar uma pgina que utiliza um destes Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 806 de 891 controles. Aps definir as configuraes desejadas d um clique no boto OK. Voc estar de volta a guia Geral.
Figura 8.33 - Configuraes do Cache.
Dica: Pode ocorrer de um usurio entrar em contato, informando que est sendo carregada uma verso desatualizada, de uma determinada pgina. A causa mais provvel que est sendo carregada uma verso que est no Cache local do usurio. Nesta situao, voc pode orientar o usurio a pressionar a tecla F5, para forar uma atualizao da pgina. Em determinados casos, voc ter que primeiro limpar o Cache (conforme ser descrito logo a seguir) e depois pressionar F5, para que seja carregada a verso atualizada da pgina.
Ao clicar no boto Excluir Arquvos, todo o contedo do Cache excludo. Ao clicar neste boto surge uma janela perguntando se voc deseja excluir todo o contedo Off line. Contedo Off line , na verdade, cpia de pginas que foram configuradas para serem lidas sem que haja uma conexo com a Internet. Ao configurarmos uma pgina para leitura Off line, toda vez que entramos na Internet, o Internet Explorer copia a ltima verso da pgina e grava no disco rgido. Desta forma podemos acessar a pgina diretamente do disco, sem ter uma conexo com a Internet.
O boto Excluir cookies elimina todos os arquivos gravados na pasta Cookies que est dentro da pasta Configuraes locais do usurio, j descrita anteriormente. Um cookie um arquivo de texto, com informaes sobre o usurio quando este visitou um determinado site. O cookie pode ser utilizado para, automaticamente, reconhecer o usurio quando este volta a vistiar o Site. Por exemplo, se voc for um usurio cadastrado da livraria Amazon (www.amazon.com), toda vez que voc acessar o site da Amazon voc ver bem no incio da Pgina: Hello Jlio (seu nome). Como que o site sabe que eu sou o Jlio??? Atravs de um Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 807 de 891 cookie que ele gravou no meu computador e que lido toda vez que eu acesso a pgina. O Cookie que informa ao site que o visitante o Jlio. Podemos excluir todos os Cookies gravados no nosso computador, clicando no boto Excluir cookies.
O boto Cores... permite que sejam configuradas opes de cores para as pginas, tais como a cor dos links j visitados e dos no visitados.
O boto Fontes... nos d acesso a opes para definir a fonte padro e outras caractersticas tais como Fonte da pgina Web e Fonte de texto sem formatao.
O idioma Padro do Internet Explorer definido atravs do boto Idiomas... O boto Acessibilidade fornece opes de configurao para facilitar o uso do computador por pessoas com deficincias visuais ou auditivas.
Aps ter definido as configuraes desejadas, d um clique no boto OK para aplic-las.
A guia Segurana
Nesta guia configuramos o tipo de contedo e de aplicativos que aceitamos que sejam executados no Internet Explorer. Podemos definir diferentes nveis de segurana, para diferentes zonas: Internet, Intranet local, Sites confiveis e Sites restritos. Por exemplo, podemos configurar o Internet Explorer para que aceite Cookies e execuo de Scripts para pginas da Intranet da empresa, mas que rejeite a execuo de Scripts para sites da Internet. Quando acessamos uma pgina, o Internet Explorer indica, na Barra de status, a qual categoria a pgina pertence.
So definidas determinadas configuraes para cada uma das quatro zonas disponveis. Nos podemos alterar estas configuraes. Por exemplo, para alterar as configuraes de segurana para a zona Internet, faa o seguinte:
1. Abra o Internet Explorer. 2. Selecione o comando Ferramentas -> Opes da Internet. 3. D um clique na guia Segurana. 4. D um clique na zona Internet. 5. D um clique no boto Nvel Personalizado... 6. Ser exibida a janela Configuraes de segurana, indicada na Figura 8.34. 7. Selecione as opes de segurana desejadas e d um clique no boto OK para fechar a janela Configuraes de segurana. 8. Voc estar de volta a guia Segurana. 9. Para definir configuraes personalizadas para outra zona, repita os passos 4 at 8 para a respectiva zona. 10. Para aplicar as configuraes de segurana recm definidas, d um clique no boto OK. 11. Voc estar de volta ao Internet Explorer.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 808 de 891
Figura 8.34 - Definindo configuraes de segurana personalizadas.
A guia Privacidade
Nesta guia, definimos as configuraes em relao a aceitar ou no Cookies enviados pelos sites que visitamos. A configurao padro de privacidade para Cookies a Mdia. Para alterar a configurao, basta clicar e arrastar o controle deslizante para o nvel desejado. Temos os seguintes nveis de configurao:
Bloquear todos os cookies: No aceita cookies. Voc deve tomar cuidados com esta opo, pois a funcionalidades de muitos sites conhecidos baseada no envio de cookies para a mquina do usurio. Ao no aceitar cookies, pode acontecer de muitos destes sites no funcionarem corretamente.
Alta: Esta opo bloqueia cookies que no tenham uma diretiva de privacidade ou cookies que usam informaes de identificao pessoal do usurio sem o seu consentimento.
Mdia alta: Bloqueia cookies de terceiros que no tenham uma diretiva de privacidade, cookies que usam informaes de identificao pessoal do usurio sem o seu consentimento ou cookies internos que usam informaes de identificao pessoal do usurio sem o seu consentimento.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 809 de 891 Mdia: Bloqueia cookies de terceiros que no tenham uma diretiva de privacidade, cookies que usam informaes de identificao pessoal do usurio sem o seu consentimento e restringe cookies internos que usam informaes de identificao pessoal do usurio sem o seu consentimento.
Baixa: Restringe cookies de terceiros que no tenham uma diretiva de privacidade e restringe cookies que usam informaes de identificao pessoal do usurio sem o seu consentimento.
Aceitar todos os cookies: Todos os cookies sero aceitos e salvos no computador. Os cookies existentes no computador podem ser lidos pelos sites que os criaram.
A guia Contedo
Na guia Contedo podemos ativar o Superviso de contedo, o qual pode bloquear o acesso a sites, baseado na classificao e no contedo do site, podemos verificar os Certificados digitais instalados no computador e configurar os recursos de AutoCompletar, alm de utilizar o Assistente de perfil, para armazenar informaes pessoais.
Existe um sistema de classificao de sites, com base no contedo do site. Os sites que participam deste sistema de classifiao, enviam, para o navegador do usurio, informaes que identificam em que categoria o site se encaixa. Este recurso til, para pais que querem evitar que os filhos tenham acesso a sites de sexo explcito ou de violncia. O problema que nem todos os sites participam deste sistema de classificao, com isso existiro sites, por exemplo, de sexo explcito, que no enviam informaes para o navegador do cliente. Estes sites no sero bloqueados pelo supervisor de contedo. Para ter acesso as vrias configuraes do Supervisor de contedo, basta dar um clique no boto Ativar, que ser aberta a janela para configuraes do Supervisor de contedo.
Voc obtm uma lista dos Certificados digitais insatalados no seu computador, dando um clque no boto Certificados... Um certificado digital um conjunto de informaes que identifica um usurio, um site na Web ou um servidor Web. Por exemplo, muitos dos Bancos na Internet exigem que seja instalado um Certificado digital para cada usurio que acesso os servios do banco via Internet. Este certificado fornecido pelo prprio site do banco e instalado no computador do usurio. Aps instalado o certificado, liberado o acesso aos servios do banco. Cada vez que o usurio acessar o site do banco, as informaes do Certificado digital sero lidas para verificar a identidade do usurio e outras informaes sobre o usurio.
Nota: Para maiores informaes sobre Certificao Digital e assinatura digital, consulte o livro: Assinatura Digital, Marlon Marcelo Volpi, publicado pela editora Axcel Books (www.axcel.com.br).
O recurso de AutoCompletar bastante til, principalmente se voc freqentemente preenche formulrios em sites da Internet. Com o recurso da AutoCompletar ativado, cada vez que voc for preencher um campo, sero exibidos os valores j digitados neste campo, em formulrios que voc preencheu anteriormente. Por exemplo, quando eu vou preencher o campo Nome de um formulrio e digito a primeira letra do meu nome: J, j aparece uma lista com os valores Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 810 de 891 que eu digitei em outros formulrios, como por exemplo: Jlio Battisti, Jlio Cesar F. Battisti, Jlio Cesar Fabris Battisti e assim por diante. Ao invs de ter que digitar todo o nome, eu simplesmente seleciono na lista de nomes o que eu vou utilizar e o Internet Explorer preenche o campo para mim. Eu, particulrmente, gosto muito deste recurso, pois ele me ajuda muito, poupando muito tempo.
Para configurar o recurso AutoCompletar, d um clique no boto AutoCompletar... Ser exibida a janela Configuraes do recurso AutoCompletar, indicada na Figura 8.35:
Figura 8.35 - Configuraes do recurso AutoCompletar.
Defina as configuraes desejadas e d um clique no boto OK para aplic-las.
Com o uso do boto Meu Perfil, voc pode criar uma entrada no Catlogo de endereos, do Outlook Express. Esta entrada conter suas informaes pessoais, tais como nome, Endereo, fone, email, etc. Estas informaes podem ser enviadas para sites na Internet. Utilizando o Perfil voc pode enviar as informaes diretamente do catlogo de endereos, sem ter que digit-las novamente. Este mais um recurso que poupa tempo.
Importante: Somente aconselhvel utilizar os recursos de AutoCompletar e Meu Perfil, em um computador que so voc utiliza. Por exemplo, eu no recomendo a utilizao destes recursos em um computador da rede da empresa, na qual voc trabalha e que tambm utilizado por outras pessoas. Ao utilizar estes recursos, suas informaes pessoais podero estar acessveis para outros usurios.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 811 de 891 A guia Conexes
Nesta guia nos configuramos qual a conexo ser utilizada pelo Internet Explorer (caso tenhamos mais do que uma conexo configurada no computador), se o Internet Explorer deve ou no discar automaticamente quando no estiver conectado. possvel Adicionar conexes, Remover conexes e tambm configurar uma determinada conexo. Na janela indicada na Figura 8.36 temos um exemplo onde existe uma nica conexo Conexo Terra (padro) e o Internet Explorer est configurado para sempre discar a conexo padro.
Figura 8.36 - A guia Conexes.
O boto Configuraes da LAN nos d acesso janela Configuraes da rede local (LAN). Nesta janela podemos definir se o Internet Explorer deve detectar as configuraes da LAN automaticamente e se deve utilizar um script de configurao. Um script de configurao um arquivo que contm comandos de configurao para o Internet Explorer. Por exemplo, se voc trabalha em uma rede local, na qual todos os usurios devem ter as mesmas configuraes para o Internet Explorer, estas configuraes podem ser criadas atravs de um script de configurao, o qual carregado a partir de um servidor da rede, toda vez que o Internet Explorer for inicializado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 812 de 891 Na janela Configuraes da rede local (LAN), indicada na Figura 8.37 voc tambm pode configurar se ser utilizado um Servidor Proxy para ter acesso a Internet. Um servidor Proxy executa diversas funes, sendo as principais configuraes de bolqueio/acesso a recursos e sites especficos, alm do cache das pginas mais acessadas, no servidor proxy, para agilizar a conexo.
Figura 8.37 - A janela Configuraes da rede local (LAN).
Nota: A Microsoft disponibiliza um servidor Proxy para Windows NT e Windows 2000 Server que o ISA Internet Security and Acelerator. Maiores informaes em www.microsoft.com/isa.
A guia Programas
Nesta guia so definidos quais os programas padro associados com cada recurso da Internet. Por exemplo, o Editor padro de HTML e o Microsoft Front Page, o programa padro de Correio Eletrnico o Outlook Express e assim por diante. A menso que voc trabalhe com outros programas, como o Lotus Notes ou o Eudora Mail, dificilmente voc ter que fazer alteraes nesta guia.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 813 de 891
A guia Avanadas
Este guia nos fornece uma srie de configuraes avanadas que podem ser habilitadas ou desabilitadas, conforme indicado na Figura 8.38:
Figura 8.38 - Configuraes avanados do Internet Explorer.
Para saber o que significa cada uma das opes, d um clique com o boto direito do mouse, na caixa de seleo correspondente a opo. Surge o texto O Que isso?. D um clique neste texto, que ser exibida uma descrio da opo. Por exemplo, para a opo Imprimir cores e imagens do plano de fundo, ser exibida a seguinte explicao:
Especifica se voc deseja que o Internet Explorer imprima imagens e cores do plano de fundo quando uma pgina da Web for impressa. Marcar essa caixa de seleo pode reduzir a velocidade e a qualidade de impresso da pgina, dependendo dos recursos da sua impressora.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 814 de 891 Acesso Remoto e VPN
Introduo ao Acesso Remoto
A necessidade de acesso remoto aos recursos disponveis na rede da empresa uma realidade, ningum questiona. Existem dezenas de exemplos de empresas que melhoraram o funcionamento de diversas atividades com a implementao do acesso remoto rede da empresa. Vou descrever apenas um deles, mas que salienta exatamente os benefcios do acesso remoto.
Uma grande distribuidora de bebidas de So Paulo enfrentava problemas em relao aos pedidos. A sistemtica em uso era a seguinte: Cada vendedor era responsvel por uma determinada regio e visitava os estabelecimentos da sua regio de responsabilidade. Os pedidos eram preenchidos a mo. Ao final do dia o vendedor entregava o bloco de pedidos na sede da empresa. Um funcionrio era responsvel pela digitao dos pedidos. Aps a digitao, as informaes eram repassadas para equipe do depsito, a qual carregava os caminhes de acordo com os pedidos do dia. Na manh seguinte, os pedidos eram entregues. Neste processo ocorriam problemas em diversas etapas. Alguns vendedores tem uma letra parecida com letra de mdico, ou seja, quem consegue entender. Isso acarretava muitos erros de digitao, o que fazia com que os caminhes fossem carregados com quantidades incorretas. O resultado prtico que alguns clientes no recebiam o pedido no dia seguinte e um novo envio tinha que ser feito e alguns produtos retornavam para o depsito. Alm disso, os pedidos somente eram enviados no dia seguinte, o que poderia ser um problema para clientes que estivessem sem mercadoria, devido a demandas imprevistas. Se houvesse uma nova promoo, a empresa teria que ligar para cada um dos vendedores avisando e por a vai.
Como esta empresa solucionou estes problemas usando o acesso remoto? A empresa configurou um dos servidores da empresa como um servidor de acesso remoto e instalou neste servidor uma quantidade de modems suficiente para atender o nmero de vendedores da empresa. Cada vendedor visita o cliente munido de um dispositivo como um Notebook ou PDA. Chegando no cliente, o vendedor faz o pedido (agora digitando no teclado e no escrevendo seus belos garranchos). Aps finalizar o pedido o vendedor utiliza a linha do cliente e um nmero 0800 (para que o cliente no tenha que pagar a ligao) para conectar com a rede da empresa e transmitir o pedido. Caso o cliente seja um dos grandes clientes da empresa, o vendedor pode consultar o histrico de vendas para este client e fazer ofertas personalizadas. Esta possibilidade tem ajudado a aumentar as vendas. O vendedor tambm pode consultar informaes na Intranet da empresa e responder rapidamente as dvidas do cliente. Os dados do pedido so transmitidos diretamente para o banco de dados da empresa, o que evita que eles tenham que ser manualmente digitados. Como os pedidos so transmitidos ainda durante a visita do cliente, o caminho j pode ser carregado. Com isso, os pedidos feitos na parte da manh, so entregues a tarde. No caso de grandes clientes, o podido pode ser entregue ainda pela manh, principalmente se o cliente estiver com um baixo estoque.
Todas estas novas funcionalidades, propiciadas pelo acesso remoto, tem favorecido um aumento nas vendas, os problemas de erro de digitao foram minimizados, conseqentemente os erros na carga dos caminhes tambm. Observe que tudo uma corrente, com uma coisa sendo conseqncia da outra. Com a reduo nos erros de digitao, que implicaram em reduo nos erros de carga, tambm reduz-se as ocorrncias de clientes Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 815 de 891 que no recebem os produtos na data prevista e de produtos retornando para o depsito. Alm disso, o vendedor tem condies de, a qualquer momento, acessar a rede da empresa para obter informaes completas sobre o cliente, consultar listas de preo, novas promoes e quaisquer informaes disponveis na rede da empresa. O prximo passo ser implementar um sistema de pagamentos e financiamento diretamente na Intranet da empresa. Com isso, o vendedor acessar a rede da empresa remotamente, estando no cliente, e ter condies de consultar os pagamentos do cliente, se existe alguma pendncia, alterar prazos e fazer uma anlise de crdito, com base no histrico do cliente. Estando conectado, o vendedor poder enviar a solicitao de crdito via email para o gerente. Em poucos instantes, o gerente poder aprovar a solicitao de crdito e retornar a autorizao para o vendedor, o qual fecha a venda com o cliente, com base nas condies aprovadas pelo gerente. Ou seja, tudo em tempo real, sem utilizar dezenas de formulrios e semanas de prazo.
Claro que para implementar esta infra-estrutura de acesso remoto existem custos. Por exemplo, o hardware necessrio (banco de modems a ser conectado ao servidor de acesso remoto, para receber as ligaes), os equipamentos de acesso remoto utilizados pelos vendedores, tais como Notebook, PDA ou Palm e o custo do desenvolvimento das solues de software. Mas no tenha dvidas, que um projeto de acesso remoto bem planejado e corretamente implementado, tem uma relao custo x benefcio extremamente favorvel. Pelo menos o que tem mostrado a experincia prtica de dezenas de empresas que implementaram projetos bem sucedidos de acesso remoto aos recursos de suas redes.
A seguir falarei sobre os aspectos tericos do servio de acesso remoto baseado no servio RRAS Routing and Remote Access Server do Windows Server 2003.
Viso geral sobre o acesso remoto do Windows Server 2003
A idia bsica do servio de acesso remoto no Windows Server 2003 (e tambm no Windows 2000 Server) permitir que os usurios possam se conectar rede da empresa atravs de uma conexo remota, quer seja uma conexo discada, um link ISDN, ADSL ou qualquer outra tecnologia para acesso remoto. Para o RRAS, a conexo remota como se fosse uma conexo de rede local (evidentemente que a uma velocidade de conexo bem inferior velocidade do barramento da rede local). Ou seja, para o usurio e para os programas, a conexo remota aparece como se fosse uma conexo de rede local. Ao fazer a conexo remota o usurio ser autenticado e far o logon no domnio normalmente, como se estivesse fazendo o logon em um computador da rede local. Em resumo, a tecnologia de acesso remoto, permite que o usurio se conecte a rede remotamente, usando qualquer uma das tecnologias de conexo suportadas pelo RRAS.
Os usurios executam o software de acesso remoto e iniciam uma conexo com o servidor de acesso remoto. O software de acesso remoto pode ser algo to simples como configurar uma conexo discada, via Dial-up. O servidor de acesso remoto, que um computador que executa o Windows Server 2003 e o servio de roteamento e acesso remoto, autentica sesses de usurios e servios (por exemplo, um usurio lendo o seu email ou acessando uma pasta compartilhada em um servidor), at que a sesso seja terminada pelo usurio ou administrador da rede. Todos os servios normalmente disponveis a um usurio conectado rede local, incluindo compartilhamento de arquivos e impresso, acesso a Intranet e email, estaro disponveis pela conexo de acesso remoto. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 816 de 891 A Figura 38.9, da Ajuda do Windows Server 2003, resume bem como funciona o servio RRAS no Windows Server 2003, com uma conexo do tipo Dial-up:
Figura 8.39 - O servidor RRAS em uma conexo Dial-up.
Os clientes de acesso remoto usam ferramentas padro para acessar os recursos. Por exemplo, em um computador que esteja executando o Windows XP, os clientes podem usar o Windows Explorer para pastas e impressoras compartilhadas. Isso tudo, porque a conexo via acesso remoto como se fosse uma conexo de rede local. Com isso todos os programas que funcionam na rede local, iro funcionar normalmente via acesso remoto, com a nica diferena sendo a velocidade do link em relao velocidade da rede local. As conexes so persistentes: os usurios no precisam reconectar-se a recursos da rede durante as sesses remotas. Como as letras das unidades e os nomes da Universal Naming Convention (UNC, conveno universal de nomenclatura) tm suporte total de acesso remoto, a maioria dos aplicativos comerciais e personalizados funcionam sem modificao. Isso tambm conseqncia da conexo remota ser vista pelo Windows como uma conexo de rede local.
Um servidor de acesso remoto que esteja executando o Windows Server 2003 possibilita dois tipos diferentes de conectividade de acesso remoto:
Rede dial-up: Conexo discada tradicional, como a que a maioria de ns ainda utiliza para fazer acesso Internet. Rede dial-up quando um cliente de acesso remoto efetua uma conexo dial-up, no permanente com uma porta fsica de um servidor de acesso remoto, usando o servio de um provedor de telecomunicaes, como um telefone analgico (linha telefnica comum), ISDN (Integrated Services Digital Network, rede digital de servios integrados) ou X.25. O melhor exemplo de rede dial-up o de um cliente de rede dial-up que disca o nmero de telefone de uma das portas de um servidor de acesso remoto. Por exemplo, o vendedor que est no cliente e usa o seu Notebook, equipado com uma placa de Fax/Modem, para fazer uma conexo com o servidor RRAS da empresa, usando uma linha telefnica comum (e provavelmente um nmero 0800, para que o cliente no tenha que pagar o custo da ligao). O papel da Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 817 de 891 rede dial-up, fazendo uma conexo atravs de um telefone analgico ou ISDN efetuar uma conexo fsica direta entre o cliente e o servidor da rede dial-up, ou seja, estabelecer uma caminho fsico, para que os dados possam ser transmitidos do cliente para o servidor e vice-versa. Os dados enviados atravs de uma conexo deste tipo podero ser criptografados.
Virtual Private Network (Rede virtual privada) VPN: Rede virtual privada a criao de conexes seguras, ponto a ponto em uma rede privada ou pblica, como a Internet. Em outras palavras, criar uma conexo segura, usando um meio no seguro, como a Internet. Um cliente de rede virtual privada VPN, usa protocolos especiais com base em TCP/IP denominados protocolos de encapsulamento para efetuar uma chamada virtual para uma porta virtual em um servidor de rede virtual privada. O melhor exemplo o de um cliente de rede virtual privada que efetua uma conexo de rede virtual privada com um servidor de acesso remoto que est conectado Internet. O servidor de acesso remoto responde a chamada virtual, autentica o cliente, alm de transferir dados entre o cliente da rede dial-up e a rede da empresa de forma segura, usando tcnicas de criptografia.
Em comparao com a rede dial-up, a rede virtual privada sempre uma conexo lgica e indireta entre o cliente e o servidor de rede virtual privada. Para garantir a privacidade, preciso criptografar os dados enviados na conexo. Um exemplo tpico de uso de VPN seria o de uma empresa que usa a Internet, para conectar pequenos escritrios rede da empresa. Estes pequenos escritrios no tem necessidade de estar conectados 24 horas a rede da empresa. Com isso, a soluo adotada contratar um acesso discado Internet. Quando o escritrio precisa acessar a rede da empresa, quer seja para enviar, quer seja para receber dados, primeiro o escritrio estabelece uma conexo com a Internet. Esta uma conexo comum, baseada em uma linha telefnica ou outra tecnologia de Internet qualquer. Bem, com a conexo Internet, o pequeno escritrio j tem um caminho, um meio fsico para enviar e receber dados para um ou mais servidores da rede da empresa, servidores estes que podem ser acessados via Internet. Mas acontece que a Internet no , por padro, um meio seguro para transporte de dados, a no ser que sejam utilizadas tecnologias de criptografia de dados. O prximo passo estabelecer uma conexo virtual, para estabelecer uma VPN com a rede da empresa. Observe que neste caso foi criada uma rede privada (do escritrio com a matriz da empresa) e virtual (que s existira enquanto o escritrio estiver conectado rede da empresa). Esta segunda conexo, que cria a VPN, que garante a segurana dos dados, utilizando tcnicas de criptografia e tecnologias tais como os protocolos PPTP ou L2TP com IPSec, os quais sero analisados mais adiante. A segunda conexo, a qual cria a VPN feita entre o cliente que est no escritrio e o servidor RRAS da rede da empresa, o qual deve estar configurado para aceitar conexes do tipo VPN.
A Figura 8.40, da ajuda do Windows Server 2003, resume bem como funciona uma conexo do tipo VPN. A conexo VPN como se fosse um tnel seguro, criado dentro de um meio no seguro, que a Internet. Neste caso a Internet o meio fsico, que garante que existe um caminho entre a origem e o destino. E a VPN o conjunto de tecnologias que garante a segurana na transmisso e recepo dos dados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 818 de 891
Figura 8.40 - O servidor RRAS em uma conexo VPN.
O servidor RRAS como servidor de conexes Dial-up
Conforme descrito no item anterior, o servidor RRAS pode atuar com um servidor de acesso remoto, para conexes do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows Server 2003 atua como um servidor de acesso remoto para conexes do tipo Dial-up e as estaes de trabalho com o Windows XP, atuam como clientes da rede dial-up, para acesso remoto. Tambm apresentarei detalhes sobre clientes Dial-up e servidores Dial-up. Voc ver quais as capacidades dos clientes Dial-up, disponveis com as diferentes verses do Windows.
Um rede com um servidor RRAS do Windows Server 2003 atuando como servidor para conexes remotas do tipo Dial-up, formado pelos seguintes componentes (representados na Figura 8.39):
Servidores da rede dial-up
Voc pode configurar um servidor de acesso remoto que esteja executando o Windows Server 2003, para atuar como um servidor de acesso remoto, aceitando conexes dial-up. O servio que disponibiliza esta funcionalidade o RRAS, o qual automaticamente instalado, quando o Windows Server 2003 instalado. Porm este servio, por padro, est desabilitado. O administrador ter que habilitar este servio, para que ele passe a aceitar conexes externas. Na parte prtica mostrarei como habilitar o servidor RRAS, para que ele aceita chamadas remotas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 819 de 891 O servidor que ir atuar tambm necessita de hardware para dar suporte as conexes remotas. So necessrios um ou mais modems instalados (dependendo do nmero de usurios que devero ser atendidos, simultaneamente) e uma ou mais linhas telefnicas. Caso o servidor de acesso remoto fornea acesso aos recursos da rede (situao mais comum), tambm necessrio a instalao de uma placa de rede com as configuraes que permitam ao servidor acesso rede da empresa.
No Windows Server 2003, Web Edition, and Windows Server 2003, Standard Edition, possvel criar at 1000 portas PPTP, e 1000 portas L2TP. Cada porta significa um usurio que poder se conectar simultaneamente, desde que haja modems e linhas em nmero suficiente. O Windows Server 2003, Web Edition, aceita somente uma conexoVPN. O Windows Server 2003, Standard Edition, aceita at 1000 conexes VPN simultneas.
Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que so protocolos utilizados para conexes do tipo VPN.
Obs: No Windows 2000 Server o nmero mximo de conexes simultneas est limitado a 256.
Clientes da rede dial-up
Os clientes de acesso remoto que estiverem executando o Windows NT e Windows 2000, Windows 98, Windows 95, Windows for Workgroups, MS-DOS, rede dial-up ou acesso remoto do LAN Manager e Apple Macintosh podero conectar-se com um servidor de acesso remoto que execute baseado no Windows Server 2003. O cliente deve ter instalado um modem, uma linha telefnica analgica ou outra conexo de WAN e um software de acesso remoto.
Voc pode conectar-se automaticamente aos servidores de acesso remoto usando o recurso Discagem automtica do Windows. A Discagem automtica registra todas as conexes feitas por meio do link de acesso remoto e as reconecta automaticamente ao acessar um recurso pela segunda vez. Por exemplo, voc fez uma conexo remota e acessou uma pasta compartilhada em um servidor da rede. Em seguida voc cancelou a conexo. Na prxima vez que voc tentar acessar este mesmo compartilhamento (por exemplo, atravs de um drive mapeado ou de um atalho para o compartilhamento), o Windows detecta a necessidade de fazer a conexo com o servidor remoto e inicia a discagem automaticamente. A conexo estabelecida e o acesso ao compartilhamento liberado.
O protocolo padro para conexo via rede Dial-up o protocolo PPP Point-to-point Protocol. Na Tabela da Figura 8.41, so listadas as funcionalidades suportadas pelos clientes Dial-up das diversas verses do Windows, usando o protocolo PPP para conexo com o servidor RRAS:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 820 de 891
Figura 8.41 - Funcionalidades suportadas pelos diferentes clientes.
Nota: O servidor de acesso remoto tambm aceita conexes de clientes PPP no Microsoft. Os clientes PPP, no Microsoft, que utilizam TCP/IP ou AppleTalk podem acessar um servidor de acesso remoto baseado no RRAS do Windows Server 2003. O servidor de acesso remoto negocia automaticamente a autenticao com os clientes PPP. No necessria nenhuma configurao especial do servidor de acesso remoto que executa o RRAS do Windows Server 2003 para clientes PPP no Microsoft, exceto garantir que tanto o servidor de acesso remoto quanto o cliente PPP no Microsoft sejam configurados para a mesma rede local e para os mesmos protocolos de autenticao.
Protocolos LAN e de acesso remoto
Os programas de aplicativo usam protocolos LAN para transportar informaes. Os protocolos de acesso remoto so utilizados para negociar conexes e fornecer o servio de transporte de pacotes para os dados de protocolos de LAN, enviados atravs de conexes de WAN. Por exemplo, na rede local utilizado o protocolo TCP/IP. Porm as diversas redes locais de uma empresa, so conectadas remotamente usando protocolos de WAN, tais como X.25, Frame Relay e assim por diante. Os pacotes de informao, circulam na rede local, no formato definido pelo protocolo TCP/IP. Para serem transmitidos atravs dos links de WAN, tem que ser encapsulados em pacotes no formato utilizado pelo protocolo de WAN. Chegando no destino, tem que ser feito o desempacotamente para voltar ao formato do TCP/IP da rede local de destino. O acesso remoto suporta protocolos LAN, como TCP/IP e AppleTalk, que possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare. O acesso remoto d suporte a protocolos de acesso remoto, como, por exemplo, PPP. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 821 de 891 Opes de WAN
Os clientes podem discar usando linhas telefnicas padro e um modem ou pool de modems. possvel fazer conexes mais rpidas utilizando conexes de alta velocidade, no padro ISDN ou ADSL. Voc tambm pode conectar clientes de acesso remoto a servidores de acesso remoto usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferncia assncrona). Conexes diretas tambm so suportadas com um cabo de modem nulo RS- 232C, uma conexo de porta paralela ou uma conexo por infravermelho.
O servidor RRAS como servidor de conexes VPN
Conforme descrito no item anterior, o servidor RRAS pode atuar com um servidor de acesso remoto, para conexes do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows Server 2003 atua como um servidor de acesso remoto para conexes do tipo VPN. Tambm apresentarei detalhes sobre os clientes e protocolos utilizados neste tipo de conexo.
Um rede com um servidor RRAS do Windows Server 2003 atuando como servidor para conexes remotas do tipo VPN, formado pelos seguintes componentes (representados na Figura 8.40):
Servidores VPN
Um servidor Windows Server 2003, com o servio de acesso remoto habilitado, pode atuar como um servidor para receber conexes VPN. O servidor pode ser configurado para permitir que os clientes conectados tenham acesso a todos os recursos da rede ou apenas aos recursos do prprio servidor de acesso remoto.
Em uma configurao tpica, o servidor de acesso remoto, que aceita conexes VPN, tem uma conexo permanente com a Internet. Caso o provedor de Internet d suporte a conexes sob demanda, no necessrio manter uma conexo permanente. Neste caso uma conexo ser inicializada automaticamente, sempre que for feita uma requisio de conexo com o servidor VPN. Se o servidor VPN ir fornecer acesso para os recursos da rede, deve ser instalada uma placa de rede adicional e configurada com os parmetros da rede local onde est o servidor. Se o servidor VPN oferecer acesso apenas aos seus prprios recursos, no ser necessria a placa de rede adicional.
Clientes VPN
Um cliente VPN pode ser um usurio, usando um Notebook com o Windows XP Professional, no qual ele criou uma conexo VPN, que fez a conexo VPN com o servidor de acesso remoto ou um roteador que fez uma conexo VPN com outro roteador. Estas conexes VPN entre roteadores so utilizadas para criar um tnel seguro atravs da Internet, pelo qual sero enviados os dados de maneira segura. O servio RRAS do Windows Server 2003 suporta conexes de clientes baseados no Windows Server 2003, Windows 2000, Windows NT 4.0, Windows 95, Windows 98 e Windows Me. Servidores baseados no Windows Server 2003, no Windows 2000 Server com RRAS ou no NT Server 4.0 com RRAS, podem criar conexes VPN do tipo roteador-para-roteador. Os clientes VPN podem utilizar um dos Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 822 de 891 seguintes protocolos: Point-to-Point Tunneling Protocol (PPTP) client or Layer Two Tunneling Protocol (L2TP) sendo que o L2TP utilizado em conjunto com o protocolo Internet Protocol security (IPSec), conforme detalharei mais adiante.
Nota: Clientes baseados no NT3.5x no suportam os protocolos PPTP ou L2TP.
Dica: Grande parte dos problemas relacionados a conexes VPN, tem a ver com a seleo do protocolo incorreto. Por exemplo, pode ser um cliente que s suporta o PPTP e foi selecionado LT2P e vice-versa. Na tabela da Figura 8.42 so exibidas informaes sobre os protocolos de VPN suportados por cada verso do Windows.
Figura 8.42 - Protocolos de VPN suportados por diferentes verses do Windows.
Na tabela da Figura 8.43 so exibidas informaes sobre os protocolos de autenticao suportados por cada verso do Windows.
Figura 8.43 - Protocolos de autenticao suportados por diferentes verses do Windows.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 823 de 891 Protocolos de LAN
Para conexes VPN so suportados os mesmos protocolos de LAN, suportados em conexes DIal-up, tais como TCP/IP e AppleTalk, os quais possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare.
Protocolos de Tunneling (Tunelamento):
So suportados os protocolos PPTP e L2TP, conforme descrito na tabela da Figura 8.42. Voc aprender mais sobre estes protocolos, mais adiante, neste captulo.
Os servidores VPN so conectados Internet atravs de conexes WAN permanentes, como linhas T1 ou Frame Relay. Os clientes VPN so conectados Internet atravs de conexes WAN permanentes ou de discagem para um provedor de servios de Internet (ISP Internet Service Provider) local usando linhas telefnicas analgicas padro ou uma tecnologia de conexo em alta velocidade, tais como ISDN ou ADSL.
Protocolos utilizados para conexes do tipo Dial-up
Agora voc j conhece os princpios bsicos do servidor de acesso remoto do Windows Server 2003 e sabe quais elementos compem uma soluo de acesso remoto via Dial-up e quais compem uma soluo de acesso remoto via VPN. O prximo passo entender os protocolos envolvidos em cada uma destas situaes. Por exemplo, para uma conexo via Dial-up, normalmente utilizado o protocolo PPP (Point-to-Point Protocol). J para conexes via VPN, os protocolos utilizados so PPTP ou L2TP.
O objetivo deste tpico apresentar os diferentes tipos de protocolos disponveis para as conexes do tipo Dial-up. No prximo tpico falarei sobre os protocolos utilizados para as conexes do tipo VPN.
Point-to-point Protocol PPP (Protocolo ponto a ponto):
O Windows Server 2003 (e tambm o Windows 2000 Server) d suporte ao PPP (Point-to- Point Protocol, protocolo ponto a ponto), um conjunto de protocolos e autenticao padro da indstria que permite s solues de acesso remoto operar em uma rede de mltiplos fornecedores (com clientes, software e equipamentos de mltiplos fabricantes) . A utilizao do PPP recomendada, principalmente, pelo fato de ter um amplo suporte dos fabricantes de hardware e software. Ou seja, praticamente todos os equipamentos e programas envolvidos em acesso remoto, tem suporte ao protocolo PPP.
O suporte a PPP permite aos computadores que executam Windows, discar para redes remotas por meio de qualquer servidor compatvel com o padro PPP. A compatibilidade PPP tambm permite ao computador que executa o servio de acesso remoto, receber chamadas e fornecer acesso a rede e a programas de software de outros fornecedores.
A arquitetura PPP tambm permite que os clientes usem qualquer combinao de IPX (Internetwork Packet Exchange), TCP/IP, NetBEUI e AppleTalk. Os clientes de acesso remoto que estejam executando o Windows NT e Windows 2000, Windows 98 e o Windows Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 824 de 891 95 podem usar qualquer combinao de TCP/IP, IPX e NetBEUI. Os clientes de acesso remoto da Microsoft no oferecem suporte ao uso do protocolo AppleTalk em uma conexo de acesso remoto.
Os padres PPP esto definidos nas RFCs publicadas pela Internet Engineering Task Force (IETF) e outros grupos de trabalho. Em fim, o protocolo PPP um padro de fato, com suporte de todos ( isso mesmo), de todos os fabricantes de hardware e software de rede. H, quando voc se conecta Internet, usando uma conexo discada, est utilizando PPP.
Serial Line Internet Protocol (SLIP)
O Serial Line Internet Protocol (SLIP, protocolo Internet para linhas seriais) um padro de acesso remoto mais antigo, geralmente utilizado por servidores de acesso remoto UNIX. Os clientes de acesso remoto que executam o Windows 2000 e o Windows Server 2003 oferecem suporte ao SLIP e podem conectar-se a qualquer servidor de acesso remoto que utiliza o padro SLIP. Isso permite a conexo de clientes Windows NT 3.5 ou verso posterior ampla base instalada de servidores UNIX. Um servidor de acesso remoto que executa o Windows 2000, Windows XP ou o Windows Server 2003 no oferece suporte aos clientes SLIP. Ou seja, estas verses do Windows somente podem atuar como clientes SLIP e no como servidores SLIP (apesar de o Windows XP Professional poder atuar como um servidor de acesso remoto, ele aceita uma nica conexo simultnea).
Nota: No Windows Server 2003, somente possvel se conectar a um servidor SLIP, usando o protocolo TCP/IP e uma porta Serial.
Protocolo Microsoft RAS:
O protocolo Microsoft RAS (Remote Access Services) um protocolo de acesso remoto proprietrio da Microsoft, o qual fornece suporte ao padro NetBIOS. H suporte para o protocolo Microsoft RAS em todas as verses anteriores do acesso remoto da Microsoft e ele utilizado em clientes Windows NT 3.1, Windows para Workgroups, MS-DOS e LAN Manager.
Um cliente de acesso remoto que est discando de um computar que executa o Windows NT 3.1 ou Windows for Workgroups deve usar o protocolo NetBEUI. O servidor de acesso remoto, ento, atua como um gateway NetBIOS para o cliente remoto, fornecendo acesso aos recursos por meio dos protocolos NetBEUI, NetBIOS sobre TCP/IP ou NetBIOS sobre IPX. Utilizado apenas por questes de compatibilidade com clientes mais antigos.
Protocolos utilizados para conexes do tipo VPN
Os protocolos utilizados em conexes de VPN so os seguintes: PPTP e L2TP. O protocolo L2TP utilizado em conjunto com o protocolo IPSec, j que o L2TP no fornece os servios de criptografia de dados, fundamentais para as conexes VPN. Neste caso, a criptografia de dados fornecida pelo protocolo IPSec.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 825 de 891 Point-to-Point Tunneling Protocol (PPTP):
De uma maneira simples, podemos dizer que o PPTP o PPP com a adio de alguns mecanismos de criptografia, para garantir a segurana dos dados. O Point-to-Point Tunneling Protocol (PPTP) um protocolo de encapsulamento criado pela Microsoft em conjunto com mais algumas empresas e que primeiro teve suporte no Windows NT 4.0. O PPTP uma extenso do Point-to-Point Protocol (PPP) e aproveita os mecanismos de autenticao, compactao e criptografia do PPP (confirma a idia de que o PPTP o PPP com algumas adies). Mas o fato concreto que, como se diz popularmente, o PPTP no pegou. No foi adotado amplamente pela indstria e o futuro deste protocolo incerto.
O PPTP instalado automaticamente quando o servio de roteamento e acesso remoto. Por padro, o PPTP configurado para aceitar at 5 conexes simultneas (5 portas PPTP). possvel ativar mais portas PPTP para acesso remoto de entrada e conexes de roteamento de discagem Dial-up utilizando o Assistente de roteamento e acesso remoto. No so necessrias conexes adicionais para que servidor de acesso remoto possa aceitar conexes PPTP. Uma vez que o administrador habilita o servidor para aceitar chamadas, j esto disponveis cinco conexes via PPTP. O administrador pode configurar este nmero, para adicionar um nmero maior de licenas de conexo remota via PPTP.
Para fazer uma conexo VPN, primeiro o cliente faz uma conexo PPP com o servidor de acesso remoto. Em seguida, j estando a conexo PPP estabelecida, o cliente faz uma conexo PPTP com o servidor de acesso remoto. O servidor RRAS recebe o pedido de conexo do cliente PPTP e faz a sua autenticao usando o protocolo de autenticao MS-CHAP v2. Ao invs do MS-CHAP v2, deve ser utilizado o protocolo EAP quando o cliente estiver utilizando um Smart Card para autenticao.
Uma vez estabelecida a conexo VPN, usando o PPTP, todo o trfego entre o cliente e o servidor RRAS criptografado. Esta criptografia feita utilizando uma tcnica conhecida como Encapsulamento, descrita logo a seguir.
Importante: No esquea que, para estabelecer uma conexo do tipo VPN so realizadas duas conexes. A primeira uma conexo PPP padro. Esta conexo estabelece a ligao, um caminho fsico entre o cliente e o servidor RRAS. A prxima etapa estabelecer a conexo VPN propriamente dita, utilizando um dos protocolos disponveis (PPTP ou L2TP). O objetivo desta segunda conexo garantir a segurana dos dados, atravs do uso de tcnicas de criptografia e encapsulamento.
Encapsulamento:
O processo de encapsulamente, consiste em adicionar um cabealho GRE (Generic Routing Encapsulation ) e um cabealho IP, ao pacote do protocolo PPP [o qual contm datagramas do protocolo IP, IPX ou AppleTalk). No cabealho IP esto os endereos IP de origem e de destino que correspondem ao cliente e ao servidor VPN.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 826 de 891 Criptografia:
O quadro PPP criptografado com a Microsoft Point-to-Point Encryption (MPPE, criptografia ponto a ponto da Microsoft) utilizando chaves de criptografia geradas pelo processo de autenticao de MS-CHAP (Microsoft Challenge Authentication Protocol) ou EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Os clientes da rede virtual privada devem utilizar o protocolo de autenticao MS-CHAP ou EAP-TLS para criptografar os pacotes PPP. O PPTP aproveita a criptografia do PPP e encapsula quadros PPP previamente criptografados.
Um dos pontos mais criticados do PPTP em relao a segurana. Especialistas em segurana j demonstraram que o PPTP no um protocolo seguro e est sujeito a ataques de segurana. Com o Windows Server 2003 fornecida a verso 2 do protocolo: PPTP v2. S o tempo dir se esta verso est mais segura e confivel. Outro problema de segurana com o PPTP que a fase de autenticao entre o cliente e o servidor acontece antes que o tnel criptografado seja estabelecido. Com isso informaes da fase de autenticao podero ser capturadas e utilizadas posteriormente, para tentar quebrar a criptografia dos dados transmitidos. Este um dos motivos que podem leva-lo a se decidir pelo uso de Smart Cards em conjunto com o protocolo TCP/IP. Com o uso de Smart Cards, a fase de autenticao tambm est protegida contra acessos indevidos, uma vez que os dados so criptografados em todas as fases do processo.
Uma das vantagens (talvez a nica) do protocolo PPTP a sua simplicidade e o fato de ele ser suportado por clientes mais antigos do Windows, tais como o Windows 98. J o protocolo L2TP suportado apenas por clientes mais novos (veja tabela da Figura 19.4), tais como o Windows 2000, Windows XP e Windows Server 2003.
Observaes:
possvel ter uma conexo PPTP sem criptografia, na qual o quadro PPP enviado em texto simples. Entretanto, no recomendvel uma conexo PPTP sem criptografia para conexes VPN na Internet, porque comunicaes desse tipo no so seguras.
O suporte ao protocolo IPX/SPX no est disponvel nas verses de 64 bits do Windows XP e do Windows Server 2003.
O nmero mximo de portas PPTP que podem ser criadas, no servidor de acesso remoto 1000. O nmero mximo de portas L2TP que podem ser criadas, no servidor de acesso remoto 1000. J o Windows Server 2003 Web Edition aceita somente uma conexo VPN simultnea.
O protocolo PPTP um protocolo de nvel de aplicao (camada 7 no modelo OSI).
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 827 de 891 Layer Two Tunneling Protocol (L2TP Protocolo de encapsulamento de camada 2):
O Layer Two Tunneling Protocol (L2TP) um protocolo de encapsulamento com base em padres definidos em RFCs e destinado a ser o padro da indstria. Diferentemente do PPTP (Point-to-Point Tunneling Protocol, protocolo de encapsulamento ponto a ponto), o L2TP no utiliza a Microsoft Point-to-Point Encryption (MPPE, criptografia ponto a ponto da Microsoft) para criptografar datagramas PPP. O L2TP trabalha em conjunto com o protocolo Internet Protocol Security (IPSec) para servios de criptografia. A combinao de L2TP e IPSec conhecida como L2TP atravs de IPSec. O 2 significa de camada 2 do modelo OSI. Lembrando que as camadas do modelo OSI, comeando da 1 so: Fsica, Enlace, Rede, Transporte, Autenticao, Apresentao e Aplicao.
O resultado que conexes de rede virtual privada baseadas em L2TP so uma combinao de L2TP e IPSec. O L2TP e o IPSec devem ter suporte do cliente e servidor de acesso remoto com o qual sero estabelecidas as conexes VPN.
O L2TP instalado, automaticamente, quando o RRAS com o RRAS. Por padro, o L2TP configurado para aceitar at cinco conexes L2TP, simultneas. O administrador pode configurar um nmero de portas L2TP maior do que cinco, de acordo com as necessidades da sua rede, sendo que o nmero mximo permitido de 1000 portas, com exceo do Windows Server 2003 Web Edition, que aceita uma nica conexo.
O uso de L2TP atravs de IPSec oferece os principais servios VPN de encapsulamento e criptografia de dados privados. O encapsulamento de L2TP atravs de pacotes IPSec consiste em duas camadas: o encapsulamento L2TP e o encapsulamento IPSec. Na Figura 8.44, da Ajuda do Windows Server 2003, apresentada uma viso geral deste processo de encapsulamento no L2TP em conjunto com o IPSec.
Figura 8.44 - O duplo encapsulamento: L2TP e IPSec.
Criptografia: A mensagem L2TP criptografada com mecanismos de criptografia IPSec que utilizam chaves de criptografia geradas pelo processo de autenticao IPSec.
Nota: possvel ter uma conexo L2TP que no se baseie em IPSec (sem criptografia) quando o quadro PPP enviado em texto simples. No entanto, no recomendvel usar uma Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 828 de 891 conexo L2TP sem criptografia para conexes VPN na Internet, porque comunicaes desse tipo no so seguras.
Algumas consideraes importantes sobre o uso do protocolo L2TP:
O uso do L2TP exige que voc tenha implementado uma infra-estrutura de chave pblica (PKI Public Key Infrastructure) na rede da empresa, pois o L2TP dependo do uso de certificados digitais. No precisa ser, necessariamente, uma infra-estrutura de PKI baseada em tecnologia Microsoft. Porm neste caso, voc ter mais algumas tarefas administrativas a considerar, tais com a emisso manual de certificados, para os computadores que iro utilizar o L2TP.
O L2TP um terrvel monstro consumidor de processador. Em outras palavras, o uso do L2TP cria uma carga adicional, considervel, no processador. Isso ocorre porque o algoritmo de criptografia utilizado pelo L2TP (3DES) bem mais complexo (e tambm bem mais seguro) do que o algoritmo utilizado pelo PPTP (MPPE Microsoft Point-to-point Encryption). Alm disso, com o L2TP, a assinatura digital de cada pacote verificada. Uma das maneiras de reduzir o impacto no processador e melhorar o desempenho dos computadores que usam o L2TP/IPSec, instalando placas de rede equipadas com co-processadores de IPSec na prpria placa. Embora melhore bastante o desempenho, importante salientar que estas placas tem um custo bem mais elevado do que as placas sem o co-processador de IPSec.
Um problema que pode ser difcil de resolver o fato que o protocolo IPSec no , digamos assim, muito amigo dos Firewall. O que acontece que a maioria dos Firewall bloqueia a passagem dos pacotes IPSec.
Na tabela da Figura 8.45, apresento um resumo das caractersticas e as principais diferenas entre os protocolos PPTP e L2TP com IPSec.
Figura 8.45 - Diferenas entre PPTP e L2TP/IPSec.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 829 de 891 Concluso
Neste mdulo apresentei uma srie de detalhes e dicas para a deteco e resoluo de problemas relacionados com a conectividade de rede.
Neste mdulo voc aprendeu a detectar e a resolver problemas relacionados a conectividade de rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue acessar a Internet. Este pode ser um problema de configurao incorreta do Default Gateway ou um problema de DNS. O usurio consegue acessar um servidor pelo nmero IP mas no consegue acessar este mesmo servidor pelo nome. Este um problema tpico de DNS. Neste mdulo voc aprendeu a tratar, dentre outros, dos seguintes problemas:
Problemas com conexes com a rede local Problemas com a conexo a recursos compartilhados Problemas com conexes remotas Problemas com a resoluo de nomes Entendendo a resoluo de nomes Netbios e de Nomes DNS Resoluo de problemas relacionados a conectividade de rede
Neste mdulo eu mostrei as ferramentas prticas disponveis no Windows XP, para diagnstico e resoluo de problemas, relacionados a conectividade de rede. Para o acompanhamento dos exemplos deste mdulo, fundamental que voc j tenha estudado e dominado os conceitos sobre TCP/IP, DNS e WINS, apresentados no Mdulo 2. Caso voc tenha dvidas em relao a algum destes tpicos, volte ao mdulo 2 e revise-o completamente. Para facilitar o estudo, eu repeti neste mdulo, alguns tpicos j apresentados no Mdulo 2, com explicaes adicionais.
Voc deve conhecer bem conceitos tais como (conceitos estes abordados no Mdulo 2):
Endereamento IP Mscara de sub-rede Default gateway O papel da mscara de sub-rede Classes de endereos Como funciona o DNS Como funciona o WINS Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a conectividade de rede, o mais rpido possvel, fundamental que voc conhea os fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 830 de 891 MDULO 9 Simulado Para o Exame 70-271
Introduo
Neste mdulo apresentarei um simulado com 60 questes, com respostas e comentrios detalhados. As questes iro servir como uma reviso para todos os conceitos apresentados nos mdulos deste Manual de Estudo.
Neste mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade de rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue acessar a Internet. Este pode ser um problema de configurao incorreta do Default Gateway ou um problema de DNS. O usurio consegue acessar um servidor pelo nmero IP mas no consegue acessar este mesmo servidor pelo nome. Este um problema tpico de DNS. Neste mdulo voc aprender a tratar destes problemas..
Problemas com conexes com a rede local Problemas com a conexo a recursos compartilhados Problemas com conexes remotas Problemas com a resoluo de nomes Entendendo a resoluo de nomes Netbios e de Nomes DNS Resoluo de problemas relacionados a conectividade de rede
Neste mdulo eu mostrarei as ferramentas prticas disponveis no Windows XP, para diagnstico e resoluo de problemas, relacionados a conectividade de rede. Para o acompanhamento dos exemplos deste mdulo, fundamental que voc j tenha estudado e dominado os conceitos sobre TCP/IP, DNS e WINS, apresentados no Mdulo 2. Caso voc tenha dvidas em relao a algum destes tpicos, volte ao mdulo 2 e revise-o completamente. Para facilitar o estudo, irei repetir neste mdulo, alguns tpicos j apresentados no Mdulo 2, com explicaes adicionais.
Voc deve conhecer bem conceitos tais como (conceitos estes abordados no Mdulo 2):
Endereamento IP Mscara de sub-rede Default gateway O papel da mscara de sub-rede Classes de endereos Como funciona o DNS Como funciona o WINS Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a conectividade de rede, o mais rpido possvel, fundamental que voc conhea os fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 831 de 891 Simulado 60 Questes
Questo 01 O usurio jsilva2 possui as permisses NTFS e de compartilhamento, indicadas na figura a seguir:
Qual a permisso efetiva do usurio jsilva2? a) Acesso negado b) Controle total c) Leitura e alterao d) Alterao e) Leitura Resposta certa: e Comentrios: Nesta questo, a permisso efetiva do usurio jsilva2 leitura, pois esta a mais restritiva entre Modificar (a permisso NTFS do usurio jsilva2) e Leitura (permisso de compartilhamento do usurio jsilva2). A mesma anlise vlida em relao ao usurio Maria, ou seja, a permisso efetiva para o usurio Maria seria Leitura, a qual a permisso mais restritiva entre Controle total (permisso de compartilhamento do usurio Maria) e Leitura (permisso NTFS do usurio Maria). Tambm importante que voc lembre que as permisses NTFS tem efeito tanto para acesso atravs da rede, quanto para acesso local a uma pasta e seus arquivos. J as permisses de compartilhamento s tem efeito para acessos atravs da rede, via compartilhamento. Consulte o Mdulo 5, do Manual de Estudos Para o Exame 70-271 (www.juliobattisti.com.br/cursos/70271), para informaes e exemplos detalhados sobre permisses de compartilhamento e permisses NTFS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 832 de 891 Questo 02 Considere a situao indicada na figura a seguir, sendo que o usurio jsilva2 pertence aos grupos Marketing e Contabilidade:
Qual a permisso efetiva de acesso para o usurio jsilva2? a) O usurio no conseguir acessar a pasta compartilhada Memorandos b) Controle total c) Leitura d) Leitura e escrita e) Alterao e excluso Resposta certa: a Comentrios: Aqui temos uma situao um pouco mais complexa do que a situao apresentada na questo 1, na qual teremos que considerar a combinao de permisses dos diferentes grupos aos quais um usurio pertence, alm da combinao entre permisses de compartilhamento e permisses NTFS. Para definir a permisso efetiva para o usurio jsilva2, temos que recordar algumas regras: Quando um usurio pertence a vrios grupos com diferentes permisses (quer sejam permisses de compartilhamento ou NTFS), a permisso efetiva a soma das permisses. Negar tem prioridade sobre permitir. No caso das permisses de compartilhamento, um dos grupos aos quais o usurio jsilva2 pertence grupo Contabilidade tem a permisso de leitura negada. Logo, a permisso efetiva de compartilhamento para jsilva2 negar leitura. A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as permisses dos grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva Permitir Controle total. Como Negar tem precedncia sobre controle Total (e alm disso mais restritiva do que controle total. Na prtica qualquer permisso mais restritiva do que controle total), a permisso efetiva para o usurio jsilva ser Negada permisso, ou seja, ele no poder acessar a pasta compartilhada. Isto acontece porque um dos grupos, aos quais o usurio pertence, teve a permisso negada.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 833 de 891 Questo 03 Voc quer fazer uma instalao automatizada (unattended installation) a partir do CD ROM. Voc criou um arquivo de respostas chamado automatico.txt, gravou este arquivo no disquete, porm a instalao falhou. O que voc deve fazer para que a instalao automatizada a partir do CD ROM de instalao do Windows XP Professional funcione corretamente: a) No possvel criar uma instalao automatizada a partir do CD-ROM. b) Crie uma pasta winnt no disquete e coloque o arquivo de respostas dentro desta pasta. c) Altere o nome do arquivo de respostas para automatico.udf d) Altere o nome do arquivo de respostas para winnt.sif e) Altere o nome do arquivos de respostas para sysprep.sif. Resposta certa: d Comentrios: Para que voc possa utilizar um arquivo de respostas a partir do disquete, para automatizar uma instalao do Windows XP a partir do CD-ROM, o arquivo de respostas que est no disquete deve ter o nome de winnt.sif.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 834 de 891
Questo 04 Voc trabalha como profissional de Suporte Tcnico da sua empresa. A rede baseada em um domnio do Windows 2003 Server e no Active Directory. Todas as estaes de trabalho da rede esto configuradas para fazer parte do domnio. A empresa acabou de comprar 20 novas impressoras Laser, de porte mdio, as quais vem somente com conexo USB. As impressoras foram distribudas para os seus usurios e estes foram orientados a conectar a impressora via cabo USB e depois ligar a impressora. Os usurios seguem este procedimento. O Windows XP detecta a impressora e solicita que voc fornea um disquete ou CD com o driver da impressora. Voc fornece o CD com o driver e o Windows XP emite uma mensagem, avisando que no possvel instalar o driver da impressora, porque o driver no contm uma assinatura. Qual a causa mais provvel para o problema descrito? a) A impressora no est na HCL do Windows XP. b) O usurio no tem perfil de Administrador. c) O usurio fez o logon com uma conta local e no com uma conta do domnio. d) As polticas de segurana do domnio esto configuradas para no aceitar a instalao de Drivers no assinados. e) O usurio fez o logon com uma conta do domnio, a qual no tem as permisses necessrias para instalar drivers. Resposta certa: d Comentrios: No Windows voc pode configurar se ser aceita ou no, a instalao de drivers no assinados. Voc tem trs opes de configurao: Ignorar e instalar todos os drivers, mesmo os sem assinatura, Avisar exibir uma mensagem avisando que o driver no est assinado e dar opo para o usurio instalar o driver mesmo assim ou no e Bloquear esta opo impede que um driver no assinado seja instalado. No cenrio descrito na questo, como existe um domnio baseado no Active Directory, o mais provvel que as Polticas de Segurana do domnio (GPOs), tenham sido configuradas com a opo Bloquear, ou seja, no ser aceita a instalao de drivers no assinados. Esta a opo mais segura, mas pode causar problemas no caso de drivers no assinados, mas que sejam drivers autnticos. Neste caso, uma soluo seria alterar as polticas do domnio para a opo Avisar exibir uma mensagem avisando que o driver no est assinado e dar opo para o usurio instalar o driver mesmo assim ou no. Neste caso, seria exibida uma mensagem e o usurio teria a opo de instalar ou no o driver. No exemplo descrito na questo, ao instalar a nova impressora, seria exibida a mensagem e o usurio poderia optar por instalar o driver mesmo sem este ser assinado, pelo fato de ser um driver conhecidos, fornecido diretamente pelo fabricante. As opes de assinatura de driver tambm podem ser configuradas, localmente em cada computador. Para isso voc usa o boto Assinatura de driver..., da guia Hardware da opo Sistema do Painel de controle. Em estaes que no fazem parte de um domnio, valero somente as configuraes locais. No caso de uma estao que faz parte de um domnio, se houver conflito entre as configuraes locais e as definidas nas GPOs do domnio, prevalecero as configuraes da GPO do domnio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 835 de 891 Questo 05 Voc instalou um novo HD, do mesmo tamanho do HD j instalado no computador. Voc deseja usar este HD para fazer Backup do HD original, onde est instalado o Windows XP Professional e todos os demais programas, bem como os seus arquivos de dados. Aps analisar as vrias hipteses disponveis, voc resolve implementar um Disk Mirror (Raid-1, tambm conhecido como espelhamento), onde o novo HD ser um espelho do HD j em uso. O segundo disco foi reconhecido normalmente pelo Setup da mquina. Para isso voc abre o console Gerenciamento do computador, acessa a ferramenta Gerenciamento de disco, porm o comando para criar um Disk Mirror no est disponvel. Qual a hiptese mais provvel para o problema descrito. a) O novo disco SCSI e o antigo IDE. b) O novo disco menor do que o antigo. c) O novo disco possui uma velocidade de rotao maior do que o antigo, o que inviabiliza a criao do Disk Mirror. d) No possvel criar um Disk Mirror com o Windows XP Professional, isto somente possvel com o Windows NT Server 4.0, Windows 2000 Server ou com o Windows Server 2003. e) O disco que est sendo adicionado est com problemas. Resposta certa: d Comentrios: A resposta praticamente auto-explicativa. Somente o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003, suportam volumes tolerantes a falhas, como o Disk Mirror (Raid 1) e o Stripe Set com Paridade (Raid 5). As chamadas verses cliente, tais como o Windows NT Workstation 4.0, Windows 2000 Professional e Windows XP Professional no suportam os volumes tolerantes a falhas, tais como o Raid-1 e o Raid-5. O Windows XP Home tambm no suporta volumes tolerantes a falhas. Alm disso importante salientar que o Windows XP Home no pode ser configurado para fazer parte de um domnio, baseado no Active Directory. Esta, sem dvidas, uma das principais limitaes do Windows XP Home, o que praticamente inviabiliza a sua utilizao nas estaes de trabalho das redes das empresas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 836 de 891 Questo 06 Voc o tcnico de suporte tcnico para a rede da sua empresa. Um usurio tem no seu computador, uma impressora Laser de alta velocidade, a qual est compartilhada com os demais usurios da seo. O usurio entra em contato, informando que houve um problema com uma dos trabalhos de impresso e que ele precisou excluir este trabalho. Outros trabalhos foram enviados depois e no esto sendo impressos. Remotamente, voc se conecta com a impressora que est com problemas e observa que o primeiro trabalho da fila de impresso no foi excludo e apresenta o seguintes Status: Excluindo Erro. Voc marca o trabalho com erro e pressiona Delete. Porm o trabalho no excludo e persiste na fila de impresso, impedindo que os demais trabalhos sejam impressos. O que voc deve fazer para poder excluir o trabalho com problemas e permitir que os demais trabalhos que esto na fila, sejam impressos, sem que os usurio tenham que reenvi-los novamente para impresso? a) Faa o logon como Administrador, na estao de trabalho onde a impressora est compartilhada e exclua da fila de impresso, o trabalho com erro. b) Faa o logon como Administrador, na estao de trabalho onde a impressora est compartilhada, exclua a impressora e instale-a novamente. c) Faa o logon como Administrador, na estao de trabalho onde a impressora est compartilhada, exclua a impressora e instale-a novamente. Compartilhe a impressora novamente. d) Use o console Servios, para se conectar remotamente com o computador onde a impressora est compartilhada. Para e reinicialize o servio Spooler, no computador onde a impressora est compartilhada. e) Use o console Gerenciamento do computador, para se conectar remotamente com o computador onde a impressora est compartilhada. Para e reinicialize o servio Spooler, no computador onde a impressora est compartilhada. Resposta certa: e Comentrios: Esta questo tem dois pontos importantes a serem considerados:
Quando voc tem um erro na excluso de um trabalho de impresso, onde voc no consegue excluir um trabalho de impresso, a soluo parar e reinicializar o servio Spooler. Isso faz com que o trabalho com problemas seja excludos, enquanto os demais trabalhos da fila so mantidas. Em algumas situaes, aps reinicializar o Spooler, ainda pode ser necessrio clicar no trabalho de impresso com erro e pressionar Delete. Mas agora, aps a reinicializao do servio Spooler, o Windows consegue excluir o trabalho, sem problemas.
Outro ponto fundamental que voc no pode usar o console Servios para gerenciar os servios de um computador Remoto. Para isso voc tem que usar o console Gerenciamento do computador. Voc abre este console, depois se conecta com o computador remoto e usa a opo Servios e aplicativos - > Servios, para gerenciar os servios no computador Remoto.
Esta questo no tem nada a ver com permisses ou com a necessidade de fazer o logon como Administrador. Tem a ver com o servio Spooler, o qual em determinadas situaes apresenta falhas, que s podem ser corrigidas, parando e reinicializando o servio. Por isso que a resposta correta a letra e.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 837 de 891
Questo 07 Voc o Administrador de uma rede de computadores baseada no Windows Server 2003 e no Active Directory (nos servidores) e no Windows XP Professional ou Windows 2000 Professional nas estaes de trabalho. Na rede utilizado o protocolo TCP/IP como nico protocolo. Um usurio abre um chamado, informando que ele consegue acessar todos os sistemas da Rede local, porm no consegue acessar nenhum recurso externo, como por exemplo os sistemas corporativos centralizados e a Internet. Voc verifica o cabo de rede, o driver da placa de rede e est tudo OK. Voc reinicializa a estao de trabalho do usurio e o problema continua. Qual a causa mais provvel do problema? a) O protocolo TCP/IP no foi instalado corretamente. b) No foi configurada a opo Default Gateway ou foi configurada com um IP incorreto. c) O drive NDIS no est funcionando corretamente. d) Altere o tipo de pacote para 802.3 e) Altere a Registry do sistema para que o usurio tenha permisso para comunicar-se com outras redes e no somente com a rede local. Resposta certa: b Voc Respondeu: Comentrios: Para que uma estao de trabalho possa se comunicar em uma rede baseada no protocolo TCP/IP so necessrios, no mnimo, dois parmetros:
Nmero IP Mscara de sub-rede
Com estes dois parmetros a comunicao na Rede local j possvel. Para que a estao de trabalho possa se comunicar com outras redes externas, preciso configurar o nmero IP de, pelo menos, um Default Gateway. O Default Gateway normalmente um Roteador, que faz a comunicao da rede local com outras redes.
Em resumo, para que uma estao de trabalho, que usa o protocolo TCP/IP, possa se comunicar tanto com a rede interne quanto com as redes externas, necessrio que sejam configurados, pelo menos, os seguintes parmetros do protocolo TCP/IP:
Nmero IP Mscara de sub-rede Nmero IP do Default Gateway
Claro que outros parmetros podem ser necessrios, dependendo do tipo de servios que devam ser acessados. Por exemplo, para acessar recursos da Internet, fundamental que seja configurado, pelo menos, o nmero IP de um servidor DNS. Preste ateno se a questo cita que os usurios podem se comunicar com um servidor usando o nmero IP do servidor, mas no conseguem se comunicar com este mesmos servidor, usando o nome do servidor. Este um caso tpico de erro de DNS, onde a causa mais provvel que no foi configurado o nmero IP de um servidor DNS, nas propriedades do protocolo TCP/IP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 838 de 891
Questo 08 Um usurio instalou uma nova impressora, localmente no seu computador. A impressora foi conectada via porta paralela (LPT1). O usurio instalou um driver que ele baixou da Internet. Aps a instalao da impressora e do driver que ele baixou da Internet, o usurio enviou uma pgina de teste. A pgina no foi impressa corretamente. Ao invs disso, foram impressas vrias pginas (e continuariam a ser impressas, se o usurio no tivesse desligado a impressora), com caracteres estranhos, irreconhecveis. Qual a causa mais provvel para este problema e qual a soluo recomendada? a) Causa: O usurio instalou um driver que no o driver da impressora. Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante e baixar o driver correto para a impressora. b) Causa: O usurio instalou um driver que no o driver da impressora. Soluo: Configurar as propriedades do driver que foi instalado, para que ele possa imprimir corretamente. c) Causa: O usurio no tem permisso para instalar o driver e foi utilizado um driver padro do Windows XP, genrico somente texto. Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante e baixar o driver correto para a impressora. d) Causa: O Windows detectou a marca/modelo da impressora incorretamente. Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante e baixar o driver correto para a impressora. e) Causa: O usurio instalou um driver que no o driver da impressora. Soluo: Parar e reinicializar o servio Spooler. Resposta certa: a Comentrios: Esta questo descreve um caso tpico onde o driver instalado, no o driver correto para a impressora. Quando voc instala um driver que no o da impressora, a impresso sai toda errada, normalmente impressa uma nica linha por pgina e com caracteres indecifrveis, que mais parecem hierglifos. Este um caso tpico e que pode ser facilmente diagnosticado como sendo um problema de driver incorreto. Bem, com esta causa driver incorreto, j eliminamos as alternativas c e d. A soluo instalar o driver correto. Pode ser o driver que vem com o Windows XP, caso o XP tenha o driver para a impressora ou voc pode baixar o driver diretamente do site do fabricante. Com isso, ficamos com a alternativa a, que a nica que descreve a causa correta para o problema e tambm a soluo para o problema descrito no enunciado da questo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 839 de 891
Questo 09 Voc instalou uma nova verso do driver da placa de rede, na estao de trabalho de um usurio. Aps a instalao, o Windows XP Professional pediu que voc reinicializasse o computador. Voc reinicializou o computador e a inicializao no consegue continuar normalmente. Antes de iniciar a exibio da interface grfica, exibida uma tela azul com erros, a j famosa "Blue Screen of Death - Tela Azul da Morte". Qual a maneira mais rpida de fazer com que o computador volte a inicializar normalmente, utilizando a verso anterior do driver da placa de rede, verso esta que estava funcionando corretamente? a) Faa a inicializao no modo de segurana, desinstale o driver com problemas e instale a nova verso. b) Reinstale o Windows XP Professional na mesma pasta da instalao atual. c) Durante a inicializao pressiona a tecla F8 para entrar no modo de inicializao avanada e selecione a opo Last Know good Configuration. d) Faa o logon e desinstale a verso do driver que no est funcionando. e) Faa o logon, abra a Registry e desabilite o driver com problema. Resposta certa: c Comentrios: Como o sistema est falhando j na inicializao, no ser possvel fazer o logon. Por isso as alternativas d e e j esto descartadas. O problema tambm ir se repetir na tentativa de inicializar no Modo de segurana e, mesmo que no ocorra, esta no a maneira mais rpida de voltar a verso anterior do driver. Isso descarta a alternativa a. A alternativa b a mais demorada e, alm disso, no ir solucionar o problema. O uso da opo Last Know Good Configuration a mais indicada, pois alm de resolver o problema, a mais rpida de todas. Ao selecionarmos esta opo, o Windows XP Professional ir carregar o conjunto de configuraes e drivers que foram utilizados no ltimo logon com sucesso, ou seja, na ltima configurao vlida (Last Know Good Configuration), que justamente a configurao que utilizava a verso antiga do driver da placa de rede. Como neste caso, voc no consegui fazer nenhum logon aps ter instalada a nova verso do driver e feito a reinicializao, a opo Last Know Good Configuration contm as configuraes anteriores a instalao do novo driver, ou seja, as opes com o driver antigo, as quais funcionam normalmente. Se voc tivesse conseguido fazer um logon e o problema ocorresse aps o logon, j no seria mais possvel usar a opo Last Know Good Configuration. Por exemplo, se aps o logon o sistema ficasse muito lento, a soluo seria usar a opo de Rool Back driver, a qual est disponvel atravs do console Gerenciamento de dispositivos. Acesse as propriedades do dispositivo com problemas, clique na guia Drivers e, na guia Drivers, clique no boto Roll Back driver. Isso far com que a verso anterior do driver seja instalada.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 840 de 891
Questo 10 Voc um profissional de suporte tcnico da rede da sua empresa. O usurio Jos da Silva tem uma pasta compartilhada em sua estao de trabalho micro01. O nome de compartilhamento docs. Esta pasta est compartilhada com permisso para os usurios do grupo Gerentes, grupo este que um grupo Local do Domnio e que contm as contas de todos os gerentes da empresa. O usurio Pedro da Silva, usando a sua estao de trabalho micro02, acessou o compartilhamento docs e, por engano, exclui a planilha projeo de vendas.xls. Outro gerente, havia trabalhado nesta planilha durante toda a manh. O que o usurio Pedro da Silva pode fazer, para restaurar o arquivo projeo de vendas.xls, evitando que todo o trabalho da manh seja perdido? a) Solicitar ao Administrador da rede, que restaure o Backup do dia anterior. b) Usar o recurso de Shadow Copies para restaurar o arquivo. c) Acessar o compartilhamento \\micro01\docs e usar o comando Editar -> Desfazer excluir ou pressionar Ctrl+Z d) Usar a Lixeira na sua estao de trabalho, para restaurar o arquivo. e) Pedir para o Administrador fazer o logon no micro01 e usar a Lixeira do micro01, para restaurar o arquivo. Resposta certa: C Comentrios: Esta questo explora um detalhe importante e pouco conhecido: Ao acessar uma pasta compartilhada, atravs da rede, o Windows mantm uma lixeira individualizada, por usurio. Neste caso, como o usurio que excluiu o arquivo foi o usurio Pedro da Silva, no adianta o Administrador ou outro usurio qualquer, fazer o logon no micro02, porque o arquivo excludo pelo usurio Pedro da Silva, no aparecer na lixeira destes outros usurios.
Nesta questo, a soluo , logo aps a excluso, antes de ter feito outras aes, o usurio Pedro da Silva acessar o compartilhamento \\micro01\docs e usar o comando Editar -> Desfazer excluir ou pressionar Ctrl+Z. Com isso ele restaura o arquivo excludo por engano.
Importante: Se ao invs de usar a tecla Delete, para excluir o arquivo, o usurio utilizar Shift+Delete, o comando Editar -> Desfazer no estar disponvel. Ao utilizar Shift+Delete, o arquivo excludo diretamente e no ser enviado para a lixeira personalizada do usurio. Com isso, no ser possvel desfazer a excluso usando o comando Editar -> Desfazer.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 841 de 891 Questo 11 Voc deseja criar uma estao Dual-boot, na qual ir instalar o Windows NT Server 4.0 e o Windows XP Professional. Voc instalou o Windows NT Server 4.0 e este est funcionando corretamente. Qual a ao que voc deve executar para garantir que a instalao do Windows XP Professional como Dual-boot ocorre com sucesso? a) Garantir que o drive C: tenha, pelo menos, 2 B de espao livre. b) Aplicar o Service Pack 4.0 ou superior, no Windows NT Server 4.0. c) No possvel um Dual-boot entre o Windows 2000 Professional e o Windows NT Server 4.0. d) Converter o disco onde est instalado o NT Server 4.0 de bsico para dinmico. e) Instalar primeiro o Windows 2000 Professional para depois o Windows NT Server 4.0 Resposta certa: b Comentrios: Neste caso no o espao livre que est em questo e, mesmo assim, cerca de 1Gb seria mais do que o suficiente. A letra b a correta. Para garantir um Dual-boot sem problemas, entre o Windows XP e o NT 4.0 (Server ou Workstation) recomendado que seja instalado, primeiro, o NT. Em seguida aplica-se o Service Pack 4.0 ou superior do NT e, por ltima, faz-se a instalao do Windows XP Professional. A letra c falsa, pois possvel o Dual-boot. O NT no capaz de trabalhar e reconhecer discos dinmicos, o que uma exclusividade do Windows 2000, Windows Server 2003 e do Windows XP. Neste caso a ordem recomendada justamente o contrrio da sugerida na letra e.
Sobre o dual-boot (ou multi-boot), tem mais alguns detalhes importantes a observar. Um dos erros mais comuns ocorrem em mquinas que tem o dual- boot entre uma verso antiga do Windows, tais como o Windows 95,98 ou Me e uma verso mais nova, tal como o 2000, Server 2003 ou XP. Nesta situao, se der problema na verso antiga 95/98 ou Me e voc reinstalar esta verso, a verso mais nova 2000, Server 2003 ou XP, deixa de funcionar. Nestes casos, voc ter que reinstalar a nova verso, na mesma pasta onde ele tava instalada, para recriar o ambiente de inicializao.
Outro detalhe importante a lembrar no dual-boot em relao aos tipos de parties suportadas por cada verso do Windows. Lembre-se de que o Windows 95/98/Me no suporta parties formatadas com o NTFS. Por exemplo, se voc tem um volume E:, formatado com NTFS, ao fazer o boot pelo Windows 95/98/Me, o drive E: simplesmente no ir aparecer. Lembre-se tambm de que alguns recursos s esto disponveis nas parties/volumes, formatados com NTFS, tais como: Permisses de segurana NTFS, criptografia, compactao, auditoria, pastas Off-line e o novo recurso de Shadow Copies. Esteja atento para questes que exigem um ou mais destes recursos e perguntam qual tipo de sistema de arquivos deve ser utilizado. Tambm importante salientar que o Windows NT 4.0 Server ou Workstation, no suporta parties com FAT32, somente com FAT.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 842 de 891 Questo 12 Voc trabalha em uma estao de trabalho com o Windows XP Professional. Nesta estao est instalada uma placa me com suporte para dois processadores, porm somente um processador est instalado. Com a instalao de um novo programa de CAD, o desempenho da estao ficou insatisfatrio. Voc instalou um novo processador e ao inicializar o computador o desempenho continuou sendo insatisfatrio, sem ter havido nenhuma melhora no desempenho. Qual a soluo para este caso? a) Utilize o Gerenciador de Dispositivos para atualizar o driver do Computador para que este reconhea o segundo processador. b) O Windows XP Professional no suporta dois processadores. Faa um Upgrade para o Windows 2000 Server ou Windows Server 2003. c) Para que o segundo processador seja reconhecido voc deve reinstalar o Windows XP Professional. d) Verifique se o Service Pack 2.0 est instalado. e) Voc deve adquirir uma nova licena do Windows XP Professional, com permisso para dois processadores. Depois s instalar esta nova licena para habilitar o uso dos dois processadores. Resposta certa: a Comentrios: O Windows 2000 Professional e o Windows XP Professional reconhecem, at, dois processadores. Aps instalar o segundo processador, voc deve utilizar o Gerenciador de Dispositivos para atualizar o driver do computador, para que este reconhea e possa trabalhar com o segundo processador. Esta operao tambm conhecida como atualizar a HAL - Hardware Abstraction Layer, do computador.
O Gerenciador de dispositivos acessado atravs do boto Gerenciador de dispositivos, da guia Hardware, da opo Sistema do Painel de Controle. O Gerenciador de dispositivos fornece uma viso integrada de todos os dispositivos de hardware instalados no computador. Voc pode acessar as propriedades de um dispositivo para habilit-lo ou desabilit- lo, para remover dispositivos, para atualizar o driver do dispositivo, para usar a opo de Roll back e para forar o Windows XP a fazer uma varredura completa no computador, para detectar a presena de novos dispositivos de hardware.
O Gerenciador de dispositivos uma ferramenta fundamental para o gerenciamento do hardware do computador. a primeira opo a ser utilizada para a deteco e resoluo de problemas relacionadas a hardware e a drivers de hardware.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 843 de 891 Questo 13 Voc um profissional de suporte tcnico da sua empresa. Um usurio, da seo de contabilidade, o responsvel pela elaborao de manuais de procedimentos e para treinamento interno da equipe de contabilidade. Este usurio cria os manuais usando o Microsoft Word. Todos os arquivos docs esto na pasta C:\Manuais da estao de trabalho do usurio. Ele deseja que estes manuais estejam acessveis para os demais colegas da seo e tambm para outros usurios de outras sees. Porm ele deseja que o acesso seja somente leitura, ou seja, que os outros usurios no possam nem alterar os documentos e nem excluir documentos. Qual a maneira mais rpida para disponibilizar o acesso aos manuais da pasta C:\Manuais, com acesso somente leitura, para os demais usurios? a) Criptografe a pasta C:\Manuais e todo o seu contedo. Compartilhe a pasta na rede com permisses de compartilhamento Controle total, para o grupo Todos (Everyone). b) Criptografe a pasta C:\Manuais e todo o seu contedo. Compartilhe a pasta na rede com permisses e compartilhamento Leitura e execuo, para o grupo Todos (Everyone). c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows XP. d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento Controle total, para o grupo Todos (Everyone) e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server 2003. Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows Server 2003. Resposta certa: c Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e todo o seu contedo), seno os demais usurios no tero acesso. Ao tentarem acessar os arquivos contidos na pasta compartilhada, se estes estiverem criptografados, o usurio receber uma mensagem de Acesso negado. Isso j elimina as alternativas a e b.
Esta questo explora o detalhe que as permisses de compartilhamento padro, definidas automaticamente pelo Windows XP, quando criado um novo compartilhamento, so Leitura para o grupo Todos (Everyone). Ou seja, neste caso, basta que o usurio compartilhe a pasta C:\Manuais, deixando as permisses de compartilhamento padro, definidas pelo Windows XP Professional.
Com isso ficamos com a alternativa c, ou seja, basta compartilhar a pasta C:\Manuais e aceitar as permisses de compartilhamento padro (Leitura para o grupo Todos), definidas pelo Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 844 de 891 Questo 14 Voc um profissional de suporte tcnico da sua empresa. Um usurio, da seo de contabilidade, o responsvel pela elaborao de manuais de procedimentos e para treinamento interno da equipe de contabilidade. Este usurio cria os manuais usando o Microsoft Word. Todos os arquivos docs esto na pasta C:\Manuais da estao de trabalho do usurio. Ele deseja que estes manuais estejam acessveis para os demais colegas da seo e tambm para outros usurios de outras sees. Estes manuais sero acessados por um grande nmero de usurios na empresa, podendo haver momentos onde 15 ou mais usurios estaro acessando os manuais, simultaneamente. Porm ele deseja que o acesso seja somente leitura, ou seja, que os outros usurios no possam nem alterar os documentos e nem excluir documentos. Qual a maneira mais rpida para disponibilizar o acesso aos manuais da pasta C:\Manuais, com acesso somente leitura, para os demais usurios? a) Criptografe a pasta C:\Manuais e todo o seu contedo. Compartilhe a pasta na rede com permisses de compartilhamento Controle total, para o grupo Todos (Everyone). b) Criptografe a pasta C:\Manuais e todo o seu contedo. Compartilhe a pasta na rede com permisses e compartilhamento Leitura e execuo, para o grupo Todos (Everyone). c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows XP. d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento Controle total, para o grupo Todos (Everyone) e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server 2003. Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows Server 2003. Resposta certa: e Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e todo o seu contedo), seno os demais usurios no tero acesso. Ao tentarem acessar os arquivos contidos na pasta compartilhada, se estes estiverem criptografados, o usurio receber uma mensagem de Acesso negado. Isso j elimina as alternativas a e b.
O segundo ponto a ser considerado o seguinte trecho do enunciado: Estes manuais sero acessados por um grande nmero de usurios na empresa, podendo haver momentos onde 15 ou mais usurios estaro acessando os manuais, simultaneamente. O Windows XP suporta, no mximo, 10 conexes simultneas. Ou seja, a pasta C:\Manuais, tem que ser deslocada da estao de trabalho do usurio, para um servidor baseado no Windows Server 2003, para que seja possvel o acesso simultneo de mais de 10 usurios.
A questo tambm explora o detalhe que as permisses de compartilhamento padro, definidas automaticamente pelo Windows Server 2003, quando criado um novo compartilhamento, so Leitura para o grupo Todos (Everyone). Ou seja, neste caso, aps ter deslocada a pasta para um servidor baseado no Windows Server 2003, para vencer a limitao dos 10 acessos simultneos, basta que o usurio compartilhe a pasta C:\Manuais, deixando as permisses de compartilhamento padro, definidas pelo Windows Server 2003. Alternativa e.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 845 de 891
Questo 15 Voc quer garantir que um aviso seja emitido, sempre que for feita uma tentativa de instalar um driver de dispositivo o qual no esteja assinado digitalmente ou que o Windows XP no seja capaz de verificar a validade da assinatura. Esta uma precauo contra a instalao de drivers que possam causar problemas ao funcionamento do Windows. Como voc deve proceder para obter o resultado especificado nesta questo? a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e garantir permisses de acesso do tipo Controle Total somente para o grupo Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT. b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para este grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT. c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers no padro .inf. d) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um arquivo no assinado", na janela Opes de assinatura de driver. e) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na janela Opes de assinatura de driver. Resposta certa: d Comentrios: Para obter o aviso especificado no enunciado da questo, voc deve acessar as Propriedades do Meu computador, clicar na guia Hardware. Dentro da guia Hardware d um clique no boto Assinatura de driver... Ser exibida a janela Opes de assinatura de driver. Marque a opo indicada na Figura a seguir e clique em OK:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 846 de 891
Questo 16 A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho: micro01, micro02 e micro03:
Configuraes do micro01: Nmero IP: 100.100.100.3 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configuraes do micro02: Nmero IP: 100.100.100.4 Mscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configuraes do micro03: Nmero IP: 100.100.100.5 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas? a) Altere a mscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 b) Altere a mscara de sub-rede do micro01 para 255.255.240.0 Altere a mscara de sub-rede do micro03 para 255.255.240.0 c) Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 d) Altere o Gateway do micro03 para 100.100.100.1 e) Altere a mscara de sub-rede do micro02 para 255.255.255.0 Resposta certa: a Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com uma mscara de sub-rede 255.255.240.0, diferente da mscara de sub-rede dos demais computadores da rede. Por isso ele est isolado na rede, como se ele fizesse parte de outra rede. Por isso ele no consegue se comunicar com nenhum dos computadores da rede.
J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este um sintoma de que a configurao do Gateway est incorreta. E exatamente isso que acontece, ou seja, o micro03 est com o nmero IP do Default Gateway, incorreto. Para solucionar o problema, basta acessar as propriedades do TCP/IP e alterar o nmero IP do Default Gateway.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 847 de 891
Questo 17 Um usurio da rede deseja compartilhar documentos tcnicos em uma pasta, em um servidor baseado no Windows Server 2003. Estes documentos devero ser acessados pelos gerentes da empresa. O usurio que cria os manuais no um gerente e a sua conta de logon no domnio jsilva. Voc cria uma pasta no servidor, copia os arquivos e compartilha a pasta como ManTecs. Em seguida o usurio informa que o acesso ao compartilhamento ManTecs e todo o seu contedo dever ser o seguinte:
Membros do grupo Gerentes -> Somente Leitura Membros do grupo Administradores -> Controle Total Usurio jsilva -> Controle total Todos os demais usurios -> Acesso negado
Voc configura as permisses de compartilhamento da seguinte maneira:
Grupo Gerentes -> Leitura Grupo Administradores -> Controle total Usurio jsilva -> Controle total Grupo Todos (Everyone) -> Negar leitura
Com estas configuraes, sero atendidos os requisitos de acesso, necessrios no compartilhamento ManTecs?? Por que?? a) Sim, todos os requisitos especificados sero atendidos. b) Parcialmente. No ser atendido o requisito de acesso Somente Leitura para os Gerentes. c) No. Com estas configuraes, nenhum usurio conseguir acessar o compartilhamento. d) No. Com estas configuraes, todos os usurios conseguiro acessar o compartilhamento com permisses de Controle Total e) No. Com estas permisses, o usurio jsilva conseguir acessar o compartilhamento com permisso somente de Leitura. Resposta certa: c Comentrios: Esta questo explora duas regras fundamentais que voc deve conhecer sobre a combinao de permisses de compartilhamento: 1) Quando um usurio pertence a mais de um grupo, a permisso efetiva do usurio a soma de todas as permisses, dadas aos grupos aos quais ele pertence. 2) Negar tem precedncia sobre permitir. Todos os usurios pertencem ao grupo Todos (Everyone). Como este grupo teve permisso de Leitura negada, na prtica, todos os usurios tero negado o acesso ao compartilhamento ManTecs. Ou seja, o resultado prtico que ningum conseguir acessar o compartilhamento ManTecs, por que o grupo Todos, teve permisso de leitura Negada no compartilhamento.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 848 de 891
Questo 18 Para esta questo, vamos continuar considerando a situao descrita na Questo 17. Para solucionar o problema criado com as configuraes da Questo 17, de tal maneira que sejam atendidos os seguintes requisitos, o que deve ser feito?
Membros do grupo Gerentes -> Somente Leitura Membros do grupo Administradores -> Controle Total Usurio jsilva -> Controle total Todos os demais usurios -> Acesso negado
a) Exclua o grupo Todos da lista de grupos com permisses b) Troque a permisso do grupo Todos de Negar Leitura para Permitir -> Controle total c) Troque a permisso do grupo Todos de Negar Leitura para Permitir -> Leitura d) Remova as permisses dos grupos e adicione permisses para cada usurio, individualmente. e) Crie um novo grupo que contenha o grupo Gerentes, o usurio jsilva e o grupo Administradores. Atribui permisso somente para este novo grupo. Resposta certa: a Comentrios: Para solucionar a questo, basta excluir o grupo Todos, da lista de grupos/usurios com permisso. Feito isso, ficaro exatamente as permisses desejadas, ou seja, o grupo Gerentes com permisso somente de leitura e o usurio jsilva e o grupo Administradores, com permisso de Controle total.
A letra b est errado porque dar permisso de Controle total a todos os usurios. Como todo e qualquer usurio do domnio, automaticamente membro do grupo Todos, ele ira herdar a permisso Controle total, se esta for atribuda ao grupo todos.
A letra c no atende, porque dar permisso de Leitura para todo e qualquer usurio do domnio. E o enunciado diz que somente o grupo Gerentes deve ter permisso de leitura. Os demais grupos e usurios, de outras sees, no devem ter acesso, nem de leitura, ao compartilhamento ManTecs.
A letra d um verdadeiro absurdo. Ou seja, a recomendao da Microsoft sempre atribuir permisses para grupos e no para usurios, individualmente. Isso facilita bastante a administrao das permisses, principalmente em redes maiores, com um maior nmero de usurios.
A letra e est errada porque o grupo Gerentes e o usurio jsilva e o grupo Administradores, precisam nveis diferentes de permisses. O grupo Gerentes deve ter somente leitura e o usurio jsilva e o grupo Administradores, deve ter controle total. Se colocarmos todos em um nico grupo, no ser possvel definir permisses diferentes para eles, pois eles herdaro o que for atribudo ao grupo. Na prtica at seria possvel dar Controle total a este novo grupo e depois dar permisso de Negar alterao para o grupo Gerentes, mas seria uma maneira bem mais complicada de gerenciar, algo que simples de ser feito. Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 849 de 891
Questo 19 Em relao s permisses NTFS no correta a seguinte afirmao: a) As permisses NTFS so cumulativas, ou seja, se um usurio pertencer a mais de um grupo, a sua permisso efetiva ser a soma das permisses de todos os grupos. b) Negar tem precedncia sobre qualquer outra permisso. c) As permisses de pasta tem precedncia sobre as permisses de arquivos. d) possvel desabilitar o mecanismo de herana das permisses NTFS. e) No possvel alterar uma permisso NTFS herdada, sem desabilitar o mecanismo de herana. Resposta certa: c Comentrios: Todas as afirmativas esto corretas (e no esquea destes detalhes para o exame), com exceo da alternativa c, pois as permisses NTFS de arquivos tem precedncia sobre as permisses NTFS de pasta. Por exemplo, se o usurio tem permisso somente leitura na pasta mas controle total em um arquivo desta pasta, este usurio poder fazer alteraes e, inclusive, excluir o referido arquivo, mesmo que a sua permisso na pasta onde est o arquivo seja Somente Leitura.
Importante: Conhea bem, em detalhes como funcionam as permisses de Compartilhamento, as permisses NTFS e a integrao entre elas. Este um tpico de extrema importncia, para o Exame 70-271.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 850 de 891 Questo 20 Voc um profissional de suporte da empresa ABC Ltda. Esta empresa tem uma equipe de vendedores que trabalham com Notebooks. Devida a natureza do seu trabalho, os vendedores esto constantemente em viagens. Eles sempre levam no notebook arquivos importantes, com informaes financeiras da empresa, informaes sobre os clientes e muitas outras informaes que devem ser protegidas. A maior preocupao com a segurana destas informaes, no caso de roubo de um dos Notebooks. Todos os notebooks so da mesma marca e modelo e tem um HD de 40 GB com uma nica partio que o C:. O Windows XP Professional est instalado nos Notebooks e o drive C est formatado com FAT32. Quais aes voc deve implementar nos Notebooks, para garantir a segurana das informaes, mesmo no caso de roubo de um Notebook? a) Configurar as pastas com informaes importantes, para serem criptografadas. b) Usar o comando convert, para converter o drive C: de FAT32 para NTFS. Configurar as pastas com informaes importantes, para serem criptografadas. c) Fazer um Backup de todo o drive C: Formatar o drive C e reinstalar o Windows. Durante a instalao, selecione o sistema NTFS para o drive C: Configurar as pastas com informaes importantes, para serem criptografadas. d) Fazer um Backup de todo o drive C: Formatar o drive C e reinstalar o Windows. Durante a instalao, selecione o sistema NTFS para o drive C: Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados confidenciais da empresa. e) Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados confidenciais da empresa. Resposta certa: b Comen- trios: Esta questo bem interessante e bem completa, no sentido que testa vrios detalhes importantes. O primeiro deles que, somente a criptografia ser capaz de proteger, efetivamente, os dados no caso de roubo de um Notebook. As permisses NTFS no serviro neste caso. Por que? Por que imagine que um Notebook seja roubado. A pessoa que roubou o Notebook poder pegar o HD do Notebook roubado, coloc-lo como um HD secundrio em um outro Notebook, fazer o logon como Administrador deste outro Notebook e usar a opo de Take Ownership (Tornar-se dono), para remover as permisses NTFS existentes e atribuir permisses de acesso para si mesmo. Pronto, fcil, fcil ele consegui driblar as permisses NTFS. J com a Criptografia a histria bem diferente. Mesmo que o Notebook seja roubado, s quem conseguir descriptografar os dados o usurio que criptografou os dados ou a conta configurada como Agente de recuperao. A pessoa que roubou o Notebook no tem acesso a estas informaes (a conta de logon e senha do usurio que criptografou os dados ou a conta e senha do agente de recuperao). Com isso os dados criptografados esto protegidos e inacessveis para o nosso larpio, que roubou o Notebook. Ento a nica proteo efetiva, mesmo no caso de roubo, o uso de criptografia. O segundo ponto fundamental a ser considerado que a Criptografia s est disponvel em parties NTFS. Como o HD dos Notebooks est formatado com FAT32, preciso convert-lo para NTFS. Isso feito com o comando convert C: /fs:NTFS. No necessrio formatar o HD e reinstalar o Windows XP, para convert-lo de FAT32 para NTFS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 851 de 891
Questo 21 Voc um profissional de suporte da empresa ABC Ltda. A rede da empresa baseada no Windows Server 2003 e no Active Directory e as estaes de trabalho so baseadas no Windows XP Professional. A empresa est em fase de migrao de aplicativos para o modelo Web de trs camadas. Alguns aplicativos ainda esto baseados em servidores UNIX. Quando foi implementado o Windows Server 2003 e o Active Directory, os servidores DNS foram migrados do Unix para servidores DNS, baseados no Windows Server 2003. Depois da migrao dos servidores DNS para o Windows Server 2003, os usurios no conseguem mais acessar os servidores UNIX usando o nome destes servidores. Eles conseguem acessar os servidores UNIX, usando o nome dos servidores. O que voc deve fazer para solucionar, rapidamente, esta questo? a) Recompilar as aplicaes antigas, para que utilizem o nmero IP dos servidores UNIX. b) Pea para o Administrador da rede criar entradas estticas para os servidores UNIX, nas zonas DNS de cada domnio. c) Criar entradas no arquivo hosts de todas as estaes de trabalho, associando o nome dos servidores UNIX, com o respectivo endereo IP. d) Criar uma entrada reversa nos servidores DNS, associando o nmero IP dos servidores UNIX, com o respectivo nome. e) Usar as GPOs do domnio, para associar os nomes dos servidores UNIX, com o respectivo nmero IP. Resposta certa: b Comentrios: Esta questo bem interessante e bem completa, no sentido que testa vrios detalhes importantes. O primeiro deles que somente computadores com o Windows 2000 Professional, Windows XP Professional ou Windows Server 2003, so capazes de se registrar dinamicamente no DNS. O que est ocorrendo neste caso, que no est sendo criado o registro para os servidores UNIX, no DNS. Para solucionar esta questo da maneira mais rpida possvel, voc deve entrar em contato com o Administrador da rede (que quem tem permisso para configurar o DNS), para que este crie registros do tipo A, o qual associar o nome do servidor com o respectivo endereo IP. Estes registros precisam ser criados, manualmente, pelo fato dos servidores UNIX no serem capazes de se registrar, dinamicamente, com o DNS.
Um detalhe interessante desta questo que a alternativa c tambm seria uma soluo para esta questo. Embora seja uma soluo, usar o arquivo hosts, definitivamente, no a melhor soluo, nem a soluo mais rpida e, principalmente, no a soluo mais fcil de manter. Com o uso do arquivo hosts, se houver alterao no nome ou no nmero IP de um dos servidores UNIX, o arquivo hosts, em todas as estaes de trabalho, ter que ser atualizado. J com o uso do DNS, se houver alterao em um ou mais dos servidores UNIX, basta alterar o respectivo registro, no servidor DNS. Bem mais rpido, fcil e gerencivel.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 852 de 891
Questo 22 Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em contato, informando que aps uma atualizao do driver da placa de rede, o sistema ficou extremamente lento e instvel. O usurio informou que ele conseguiu fazer o logon aps ter reinicializado o computador, aps a instalao da nova verso do driver. Porm, aps o logon, o sistema mostrou-se extremamente instvel e lento. Qual a maneira mais rpida de fazer o sistema voltar a normalidade? a) Reinicialize o computador e use a opo Last Know Good Configuration. b) Faa o logon no Modo de Segurana e configure, manualmente, os recursos utilizados pela nova verso do driver da placa de rede. c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente. d) Use o Gerenciador de dispositivos, para acessar as propriedades do Driver e fazer um Roll Back do driver da placa de rede. e) Reinicialize o computador usando o Console de recuperao e use os comandos disponveis, para desabilitar o driver da placa de rede. Resposta certa: b Comentrios: Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no pode mais ser utilizada. Como o usurio conseguiu fazer um logon, aps a instalao da nova verso do driver, durante o logon, as informaes contidas em Last Know Good Configuration, j so referentes ao novo driver. Ento usar esta opo, no ir restaurar a verso anterior do driver, a qual funcionava sem problemas. O segundo ponto a ser observado que para, rapidamente, voltar a normalidade, preciso restaurar a verso anterior do driver da placa de rede. Para isso, a maneira mais rpida usar o recurso de Roll Back Driver, o qual uma das novidades do Windows XP (tambm disponvel no Windows Server 2003). Para usar o Roll Back Driver, voc tem que abrir o Gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar na guia Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um Roll Back Driver, para restaurar a verso anterior do driver da placa de rede, verso esta que estava funcionando sem problemas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 853 de 891
Questo 23 A equipe de suporte chamada para resolver um problema na estao de trabalho do usurio. O usurio consegue acessar todos os sistemas da rede local, porm est sem acesso Internet e aos sistemas baseados em outras redes da empresa. Na figura a seguir temos as configuraes do protocolo TCP/IP da estao de trabalho:
Qual a soluo para este problema? a) Altera a Mscara de sub-rede para 255.255.0.0 b) Altera a Mscara de sub-rede para 255.255.255.0 c) Informe o nmero IP do Default Gateway Informe o nmero IP de, pelo menos, um servidor DNS d) Informe o nmero IP do Default Gateway Informe o nmero IP de, pelo menos, dois servidores DNS e) Clique no boto Avanado e defina, pelo menos, o nmero IP de um servidor DHCP e) Resposta certa: c Comentrios: Como o computador est comunicando com a rede local, significa que o nmero IP e a mscara de sub-rede esto corretos. O problema da comunicao externa devido a falta do nmero IP Gateway padro (chamado de Default Gateway em verses anteriores do Windows). O servidor DNS, pelo menos um, necessrio para a resoluo de nomes na Internet.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 854 de 891 Questo 24 Voc o profissional de suporte de uma rede com 20 estaes de trabalho com o Windows XP Professional e dois servidores baseados no Windows Server 2003 e um domnio baseado no Active Directory. Um dos servidores atua como servidor DHCP para a sua rede. A rede est funcionando normalmente e as estaes de trabalho conseguem obter os seus endereos IP e outras configuraes a partir do servidor DHCP. O servidor DHCP fornece endereos IP na seguinte faixa:
100.100.100.10 -> 100.100.100.50 com mscara de sub-rede 255.255.255.0
Voc est fazendo uma manuteno de rotina nos computadores e nota que estes esto com endereos IP comeando com 169.254 com mscara de sub-rede 255.255.0.0. Qual a causa mais provvel para o que est acontecendo? a) As estaes de trabalho foram configuradas manualmente para usar IPs na faixa 169.254 e no mais o servidor DHCP b) O servidor DHCP no est respondendo. c) O servidor DHCP no foi autorizado no Active Directory d) O Active Directory no est instalado em pelo menos um servidor Windows Server e) As estaes de trabalho foram configuradas para o padro H-Node. Resposta certa: b Comentrios: A faixa de endereos 169.254 com sub-rede 255.255.0.0 utilizada para configurao automtica de endereos IP de estaes de trabalho com o Windows 98/Me, Windows 2000 ou Windows XP. Esta funcionalidade conhecida como APIPA - Automatic Private IP Addressing. Quando as configuraes IP no so configuradas manualmente e a estao de trabalho no consegue localizar ou se conectar com um servidor DHCP, um endereo na faixa APIPA (169.254.0.0) atribudo a estao de trabalho. Depois, se a estao estiver configurada para usar o DHCP, de cinco em cinco minutos ela tentar acessar o servidor DHCP e obter as configuraes a partir do servidor. Neste exemplo o problema no com a autorizao do servidor DHCP no Active Directory, pois a rede estava funcionando normalmente. A configurao H-Node tem a ver com a resoluo WINS e no com o DHCP. Neste caso, voc pode aguardar que seja feita uma nova tentativa, dentro de 5 minutos, ou pode usar o comando ipconfig/renew, para forar o cliente a tentar comunicao novamente, com um servidor DHCP.
Um erro bastante comum quando o usurio liga, informando que no est conseguindo se comunicar com a rede. Voc usa o comando ipconfig/all, na estao de trabalho do usurio e verifica que a estao est com um IP da faixa APIPA 169.254.0.0, com mscara 255.255.0.0. A causa provvel que, por algum motivo, o cliente no est conseguindo se comunicar com o servidor DHCP. Nestes situaes, voc deve fazer as verificaes de rotina, para verificar se o cliente est conectado rede e, feita esta verificao, usar o comando ipconfig/renew, para forar uma comunicao do cliente com o servidor DHCP, para que o cliente obtenha as configuraes corretas para o TCP/IP, a partir do servidor DHCP. Se todos os clientes da rede estiverem com este problema (ou grande parte deles), o problema pode ser no servidor DHCP. Neste caso voc deve entrar em contato com o Administrador da rede, para que ele verifique e corrija os problemas com o servidor DHCP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 855 de 891
Questo 25 Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em contato, informando que aps uma atualizao do driver da placa de rede, o sistema ficou extremamente lento e instvel. O usurio informou que ele conseguiu fazer o logon aps ter reinicializado o computador, aps a instalao da nova verso do driver. Porm, aps o logon, o sistema mostrou-se extremamente instvel e lento. Qual a maneira mais rpida de fazer o sistema voltar a normalidade? a) Reinicialize o computador e use a opo Last Know Good Configuration. b) Faa o logon no Modo de Segurana e configure, manualmente, os recursos utilizados pela nova verso do driver da placa de rede. c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente. d) Use o Gerenciador de dispositivos, para acessar as propriedades do Driver e fazer um Roll Back do driver da placa de rede. e) Reinicialize o computador usando o Console de recuperao e use os comandos disponveis, para desabilitar o driver da placa de rede. Resposta certa: b Comentrios: Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no pode mais ser utilizada. Como o usurio conseguiu fazer um logon, aps a instalao da nova verso do driver, durante o logon, as informaes contidas em Last Know Good Configuration, j so referentes ao novo driver. Ento usar esta opo, no ir restaurar a verso anterior do driver, a qual funcionava sem problemas. O segundo ponto a ser observado que para, rapidamente, voltar a normalidade, preciso restaurar a verso anterior do driver da placa de rede. Para isso, a maneira mais rpida usar o recurso de Roll Back Driver, o qual uma das novidades do Windows XP (tambm disponvel no Windows Server 2003). Para usar o Roll Back Driver, voc tem que abrir o Gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar na guia Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um Roll Back Driver, para restaurar a verso anterior do driver da placa de rede, verso esta que estava funcionando sem problemas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 856 de 891
Questo 26 Voc um profissional de suporte da empresa ABC Ltda. Voc trabalha em casa, fornecendo suporte remoto para outros usurios da sua empresa, os quais tambm trabalham em casa. A conexo com a rede da empresa feita via Servidor RRAS, instalado em um servidor baseado no Windows Server 2003. Quando um usurio necessita de suporte, ele faz uma conexo com a Internet, usando uma linha discada e um provedor de acesso Local. Uma vez conectado Internet, o usurio envia para o tcnico de Suporte, um Convite para Assistncia Remota. Voc recebeu um convite de assistncia remota de um dos usurios, aceitou o convite, porm no conseguiu se conectar ao computador do usurio para ajud-lo. Voc entrou em contato por telefone com o usurio e foi informado de que a conexo do usurio com a Internet, havia cado. O que voc deve fazer para solucionar este problema e poder acessar, remotamente, o computador do usurio? a) Pea para o usurio refazer a conexo Dial-up com a Internet. Uma vez estabelecida a conexo Dial-up, pea para o usurio fazer uma conexo VPN com a rede da empresa. b) Pea para o usurio refazer a conexo Dial-up com a Internet. Uma vez estabelecida a conexo Dial-up, pea para o usurio fazer uma conexo VPN com a rede da empresa. Na conexo VPN, pea para o usurio fazer o logon com a sua conta do domnio. c) Pea para o usurio refazer a conexo Dial-up com a Internet. Aceite novamente o convite para Assistncia Remota. d) Pea para o usurio refazer a conexo Dial-up com a Internet, enviar um novo Convite de Assistncia Remota e permanecer conectado Internet. Aceite o novo Convite de Assistncia Remota. e) No possvel utilizar o recurso de Assistncia Remota via Internet Resposta certa: d Comentrios: Para responder corretamente a esta questo, alguns pontos bsicos (eu diria at bvios) tem que ser observados:
O primeiro que para que o Convite Possa ser Aceito e funcionar, o usurio que enviou o convite tem que permanecer Conectado Internet. Por isso a primeira coisa a ser feita solicitar que o usurio refaa a conexo com a Internet. O segundo ponto que o primeiro convite no ir mais funcionar, depois que o usurio se desconectou da Internet. Por isso a necessidade de que o usurio se conecte novamente e envie um novo Convite de Assistncia Remota.
Com isso ficamos com a alternativa d, ou seja, o usurio deve refazer a conexo com a Internet e enviar um novo Convite de Assistncia Remota, o qual deve ser aceito pelo tcnico de Suporte.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 857 de 891
Questo 27 Voc um profissional de suporte da empresa ABC Ltda. A empresa est em um processo de migrao das suas aplicaes internas. Todos os aplicativos esto sendo migrados do tradicional modelo Cliente/Servidor, de duas camadas, para o modelo Web, baseado em n-camadas. O acesso a todos os aplicativos ser feito usando somente o Browser. Por questes de segurana, todos os aplicativos sero acessados somente com o uso de Certificados Digitais. Um dos aplicativos disponveis est disponvel no servidor www.abc.com.br, na pasta virtual financas e a pgina principal de acesso ao aplicativo finan.asp. Voc deve orientar os usurios quanto ao endereo a ser utilizado, para acessar esta aplicao. Qual endereo dever ser utilizado? a) http://www.abc.com.br/financas/finan.asp b) http://www.abc.com.br/finan.asp c) https://www.abc.com.br/financas/finan.asp d) https://www.abc.com.br/finan.asp e) ftp://www.abc.com.br/financas/finan.asp Resposta certa: c Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
O primeiro que para acessar aplicaes Web seguras, baseadas em certificados digitais, utilizado o protocolo HTTPS ao invs do protocolo HTTP. Por isso o endereo tem que iniciar com https://. Isso j descarta as alternativas a, b e e. O segundo ponto como funciona a formao de endereos. O primeiro passo acessar o servidor de maneira segura: https://www.abc.com.br. Dentro do servidor, voc tem que acessar a pasta virtual onde est a aplicao Web: https://www.abc.com.br/financas. Dentro da pasta virtual, onde est a aplicao, voc deve acessar a pgina inicial de acesso a aplicao: https://www.abc.com.br/financas/finan.asp.
Com isso ficamos com a alternativa c, ou seja, utilizando o protocolo seguro HTTPS e o caminho /financas/finan.asp.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 858 de 891
Questo 28 Voc o tcnico de Suporte da sua empresa. Um usurio entra em contato para comunicar que no est conseguindo compactar uma determinada pasta. Ao marcar a opo para compactar, conforme indicado na Figura a seguir, a opo de criptografia desmarcada e vice-versa. Qual a causa mais provvel do problema descrito?
a) No possvel compactar e criptografar uma pasta ao mesmo tempo. S podemos compactar ou s criptografar. b) O drive est formatado com FAT ou FAT32 c) A compactao foi desabilitada na Registry do sistema. d) As polticas de segurana do computador impedem que seja utilizada a compactao. e) O usurio no tem as devidas permisses. Resposta certa: a Comentrios: As opes de Compactar e Criptografar uma pasta e seus arquivos so mutuamente excludentes, ou falando mais claro: ou uma ou outra. Cabe lembrar que a compactao e a criptografia somente esto disponveis em parties formatadas com NTFS. Nesta caso no existe nenhuma relao com as polticas de segurana ou com configuraes da Registry do sistema.
Com isso ficamos com a alternativa a, ou seja, no possvel Criptografar e compactar uma pasta, ao mesmo tempo.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 859 de 891
Questo 29 Voc um profissional de suporte da empresa ABC Ltda. O Administrador da rede enviou um e-mail, informando que foi implementada uma poltica de restrio de Acesso a Internet, onde somente sites aprovados, com base na classificao do site, podem ser acessados. As GPOs do domnio foram configuradas, de tal maneira que os usurios no possam alterar as configuraes do Internet Explorer, adicionando novos sites como sendo sites aprovados para o Acesso. Esta restrio no se aplica aos usurios do grupo Administradores. O usurio jsilva faz parte do grupo Administradores e ele precisa acessar um site com informaes sobre segurana e hackers, porm este site no possui uma classificao e, portanto, est sendo bloqueado pelas polticas de acesso Internet, da empresa. Como membro do grupo Administradores, o que o usurio jsilva pode fazer para ter acesso ao site com informaes sobre segurana e hackers?? a) Ele deve liberar o acesso ao site, para todos os usurios da rede, de tal maneira que ele tambm possa acessar o site. b) Ele deve acessar o comando Ferramentas -> Opes da Internet, no Internet Explorer, clicar na guia Contedo e usar o Gerenciador de contedo, para adicionar o site sobre segurana e hackers, como sendo um site aprovado para acesso. c) Ele deve entrar em contato com o Webmaster do site sobre segurana e acesso e solicitar que o site faa parte do programa de qualificao de sites. d) Ele deve alterar as GPOs do domnio, para liberar as configuraes do Internet Explorer para todos os usurios da rede. e) No ser possvel liberar o acesso ao site sobre segurana e hackers, a no ser que as polticas de restrio sejam canceladas. Resposta certa: b Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
As GPOs impedem que os usurios faam alteraes nas configuraes do IE, porm estas restries no so aplicadas ao grupo Administradores. O usurio jsilva pertence ao grupo Administradores, portanto ele poder alterar as configuraes do Internet Explorer, na sua estao de trabalho.
Como o usurio jsilva pode alterar as configuraes do Internet Explorer, basta que ele acesse o Gerenciador de contedo e adicione o endereo do site sobre Segurana e hackcers como sendo um site aprovado para acesso. Pronto, com isso ele poder acessar o site e os demais usurios continuaro tendo acesso somente aos sites aprovados pela empresa..
Com isso ficamos com a alternativa b, ou seja, o usurio jsilva, como membro do grupo Administradores, ir configurar o Internet Explorer, adicionando o site como um site aprovado para acesso. Esta configurao ter efeito somente na estao de trabalho onde a configurao foi feita, quando o jsilva estiver logado.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 860 de 891
Questo 30 No escritrio voc tem uma pequena rede, formada por quatro computadores com o Windows XP Professional instalado em ambos. Os computadores utilizam os IPs 10.10.10.1, 10.10.10.2, 10.10.10.3 e 10.10.10.4 como protocolo de comunicao. Em um dos computadores est instalada uma placa da fax-modem, a qual utilizada para fazer a conexo com a Internet. Neste computador tambm est instalada uma placa de rede, a qual utilizada para fazer a conexo com os demais computadores da sua pequena rede. No computador onde est a placa de fax-modem voc habilita o compartilhamento da conexo com a Internet (ICS - Internet connection sharing). O objetivo desta configurao permitir que os quatro computadores da rede possam acessar a Internet simultaneamente Aps habilitar o ICS, atravs do micro onde est a conexo com a Internet, voc no consegue mais acessar os demais computadores da rede. Qual a causa mais provvel do problema? a) A placa de rede do computador onde est o fax-modem no est funcionando corretamente. b) O HUB que faz a ligao entre os computadores est com problemas. c) Ao habilitar o compartilhamento da conexo, as configuraes do protocolo TCP/IP da placa de rede, do computador onde est o fax- modem, so alteradas para usar o endereo 192.168.0.1. d) O problema pode ser com o cabo de rede. e) Aps reinicializar os quatro computadores, a rede voltar a funcionar normalmente. Resposta certa: c Comentrios: Ao habilitar o compartilhamento da conexo com a Internet, usando o ICS, as configuraes do protocolo TCP/IP da placa de rede, do computador onde est o fax-modem, so alteradas para usar o endereo 192.168.0.1. Com isso este computador utiliza o IP 192.168.0.1 e os demais computadores da rede continuam a utilizar os IPs 10.10.10.0. Na prtica como se o computador onde est a placa de Fax Modem e os demais computadores estivessem em redes diferentes. A nica maneira de fazer com que computadores em redes diferentes troquem informaes interligar estas redes atravs de um Roteador o que, para o exemplo em questo, est completamente descartado. Neste caso voc tem duas solues:
Desabilitar o ICS e reconfigurar o IP da placa de rede para 10.10.10.1. Mas com isso voc no atinge o objetivo de compartilhar a conexo Internet. Configurar o IP dos demais computadores para 192.168.0.2, 192.168.0.3 e 192.168.0.4, respectivamente, com a mesma mscara de sub-rede do computador onde est o fax-modem. Esta a soluo para o problema descrito na questo. O compartilhamento via ICS no oferece muita flexibilidade, ou seja, voc no ter a opo de continuar usando o mesmo esquema de endereamento. Com o ICS, obrigatoriamente, tem que ser usado o esquema 192.168.0.0.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 861 de 891
Questo 31 Voc trabalha como tcnico de suporte da rede da sua empresa. Um usurio entra em contato, informando que ele no consegue acessar os recursos da rede local e nem recursos de outras redes. Voc executa o comando ipconfig/all na estao de trabalho do usurio e obtm como resultado um endereo IP 0.0.0.0. Qual o prximo passo para tentar resolver o problema? a) Executar o comando ping 127.0.0.0 b) Executar o comando ping localhost c) Verificar nas configuraes do TCP/IP, se o nmero de um ou mais servidores DNS, esto corretamente configurados. d) Verificar nas configuraes do TCP/IP, se o nmero de um ou mais servidores WINS, esto corretamente configurados. e) Executar o comando ipconfig /renew Resposta certa: c Comentrios: Normalmente, quando a estao de trabalho apresenta um IP 0.0.0.0, o problema est relacionado ao acesso ao servidor DHCP. Pode ocorrer de, durante o logon, ter havido algum problema e o cliente no ter conseguido obter as configuraes a partir do servidor DHCP. Em determinadas situaes, o cliente pode ficar com o IP 0.0.0.0, como resultado desta falha na conexo com o servidor DHCP. Nestes casos, a primeira tentativa a ser feita usar o comando: ipconfig /renew, para forar o cliente a tentar uma conexo com o servidor DHCP, para obter as configuraes para o TCP/IP. Se o comando ipconfig /renew falhar, voc poder partir para outras hipteses, tais como problemas na placa de rede, no cabo de rede, no driver da placa de rede e assim por diante. Mas a primeira ao a ser feita, neste caso, tentar solucionar o problema usando o comando ipconfig /renew.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 862 de 891
Questo 32 Ao acessar as propriedades do drive C:, em uma estao de trabalho com o Windows XP Professional instalado, voc observa que a guia Cota no est disponvel. Qual a causa mais provvel deste problema? a) O disco est formatado com o sistema de arquivos HPFS. b) O disco est formatado com FAT ou FAT 32 ao invs de NTFS. c) Voc no tem permisso para exibir as configuraes de segurana. d) O Service Pack 1 ainda no foi aplicado. e) O disco um disco bsico e no dinmico. Resposta certa: b Comentrios: Somente discos formatados com NTFS oferecem opes como configurao de permisses de segurana para pastas e arquivos, criptografia e definio de cotas de disco. Neste exemplo a guia Cota no est sendo exibida porque o drive C: deve ter sido formatado com FAT ou FAT32. O sistema de arquivos HPFS utilizado pelo OS/2 da IBM e no suportado pelo Windows 2000 Professional nem pelo Server.
Os recursos de auditoria tambm esto disponveis somente em volumes formatados com o sistema de arquivos NTFS. Outro detalhe importante a lembrar que o sistema de cotas s pode ser aplicado a nvel de volume. Por exemplo, posso definir uma cota mxima para um ou mais usurios, em um determinado volume como um todo, mas no possvel definir cotas a nvel de pasta e/ou arquivo. Por exemplo, posso definir que o usurio jsilva ir utilizar um mximo de 500 MB no volume C:\, mas no possvel definir que o usurio jsilva possa ocupar um mximo de 500 MB na pasta C:\Documentos. As cotas so configuradas por usurio, individualmente. No possvel configurar cotas para grupos, de tal maneira que as cotas sejam aplicadas igualmente a todos os membros do grupo. O Windows XP calcula a cota de cada usurio, com base no dono de cada arquivo. O dono o usurio que estava logado, quando o arquivo for criado.
Dica: Se o volume for compactado, o Windows contabiliza o tamanho do arquivo no compactado, para determinar a cota utilizada para cada usurio.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 863 de 891
Questo 33 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio tem o Windows XP Professional instalado. O micro do usurio tem um nico HD de 40 GB, o qual est configurado como um nico volume simples, de 40 GB, formatado com FAT32. Este usurio passar a trabalhar com informaes estratgicas da empresa, as quais precisa de proteo mxima. Mesmo que o HD venha a ser furtado, o acesso as informaes sigilosas deve ser protegido. Quais os passos que voc deve seguir para implementar o nvel de segurana necessrios? a) Faa um Backup dos dados do usurio. Formate o HD como NTFS e reinstale o Windows XP. b) Faa um Backup dos dados do usurio. Formate o HD como NTFS e reinstale o Windows XP. Restaure o Backup com os dados do usurio c) Faa um Backup dos dados do usurio. Formate o HD como NTFS e reinstale o Windows XP. Restaure o Backup com os dados do usurio Criptografe as pastas que contm informaes sigilosas d) Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS Criptografe as pastas que contm informaes sigilosas e) Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS Configure as permisses NTFS somente para o usurio que deve ter acesso a estas informaes Resposta certa: d Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
Voc pode converter um volume de FAT32 para NTFS, sem ter que formatar o volume. Para isso voc usa o comando convert. O Windows XP dever ser reinicializado e a converso ser feita na prxima reinicializao. Com isso j descartamos as alternativas a, b e c.
Uma vez feita a converso do drive C para NTFS, voc deve criptografar as pastas que contm as informaes a serem protegidas. A criptografia o nico recurso que garante a segurana, mesmo no caso de roubo do HD para tentar us-lo em outro computador. As permisses NTFS no sero uma proteo efetiva no caso de roubo, porque o usurio que roubou o HD poder coloc-lo como um HD secundrio em outro computador, fazer o logon como Administrador e usar o recurso de Take Ownership (Tornar-se dono), para ter acesso a todos os arquivos do HD. J com a criptografia isso no acontece.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 864 de 891
Questo 34 Voc quer garantir que seja bloqueada a instalao de qualquer driver para o qual o Windows XP Professional no seja capaz de verificar a Assinatura Digital dos arquivos do Driver. Esta uma precauo contra a instalao de drivers que possam causar problemas ao funcionamento do Windows XP Professional. Como voc deve proceder para obter o resultado especificado nesta questo? a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e garantir permisses de acesso do tipo Controle Total somente para o grupo Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT. b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para este grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT. c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers no padro .inf. d) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na janela Opes de assinatura de driver. e) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um arquivo no assinado", na janela Opes de assinatura de driver. Resposta certa: d Comentrios: Para bloquear a instalao dos drivers cuja assinatura digital no possa ser verificada, voc deve acessar as Propriedades do Meu computador, clicar na guia Hardware. Dentro da guia Hardware d um clique no boto Assinatura de driver... Ser exibida a janela Opes de assinatura de driver. Marque a opo indicada na Figura a seguir e clique em OK:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 865 de 891
Questo 35 Voc configura a pasta C:\documentos para que sejam auditados todos os acessos aos arquivos desta pasta. Voc configura a auditoria para que seja monitorado todos os acessos do grupo (Todos), ou seja, monitorar o acesso de todos os usurios. Alguns dias aps ter habilitado a auditoria voc abre o Visualizador de eventos porm nenhum evento relacionado ao acesso dos arquivos da pasta documentos encontrado. Qual a causa mais provvel do problema? a) O drive C: est formatado com FAT ou FAT32. b) A pasta C:\Documentos est compactada. c) A pasta C:\Documentos est criptografada. d) A diretiva de auditoria "Auditoria de acesso a objetos" no est habilitada. e) As permisses NTFS da pasta C:\Documentos esto incorretamente configuradas. Resposta certa: d Comentrios: Para que a auditoria de acesso a pastas e arquivos possa funcionar so necessrios dois passos:
Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta auditoria voc deve usar o console "Configuraes de segurana local", conforme indicado na figura a seguir. A diretiva Auditoria de acesso a objetos deve ser habilitada, para que seja possvel a auditoria de acesso a pastas e arquivos e o acesso a impressoras:
Em seguida configurar quais grupos/usurios sero monitorados em quais pastas/arquivos.
Na questo do exemplo a diretiva no est habilitada, por isso que os eventos no esto sendo gravados no log de eventos, embora a auditoria tenha sido habilitada na pasta C:\Documentos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 866 de 891
Questo 36 Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva, que faz parte do grupo de Gerentes, tem o Windows XP Professional instalado. Este usurio tem uma impressora Laser, colorida, de alta velocidade, instalada no seu computador. Esta impressora compartilhada. Toda a rede faz parte de um nico domnio chamado abc.com.br. Somente os Gerentes e Diretores da empresa devem ter permisso de imprimir nesta impressora. Todos as contas de gerentes esto no Grupo Global do Domnio: Gerentes. Todos as contas de diretores esto no Grupo Global do Domnio: Diretores. Somente o usurio jsilva deve ter permisso para gerenciar documentos da fila de impresso e para gerenciar a impressora. Qual a soluo indicada para este caso? a) Configure as permisses de Acesso a Impressora individualmente, para cada conta de gerente e para cada conta de diretor. Configure permisso de Imprimir, Gerenciar documentos e Gerenciar Impressoras para o usurio jsilva b) Crie um Grupo local Usurios da Impressora, na estao de trabalho. Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da Impressora Defina a permisso Imprimir para o grupo Usurios da Impressora. Configure permisso de Imprimir, Gerenciar documentos e Gerenciar Impressoras para o usurio jsilva c) Crie um Grupo local Usurios da Impressora, na estao de trabalho. Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da Impressora Defina a permisso Imprimir para o grupo Usurios da Impressora. Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva d) Defina a permisso Imprimir para o grupo Todos. Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva e) Defina a permisso Imprimir para o grupo Usurios do Domnio. Configure permisso de Imprimir, Gerenciar documentos e Gerenciar Impressoras para o usurio jsilva Resposta certa: b Comentrios: Esta questo testa, basicamente, o conhecimento do candidato em relao as estratgias a serem utilizadas, para atribuio de permisses em recursos compartilhados. O bsico que voc deve lembrar que as permisses devem sempre, ser atribudas a grupos e no a usurios, individualmente. A atribuio a grupos, facilita bastante a administrao dos recursos. No caso da questo, voc deve criar um grupo Local e atribuir como membros deste grupo, os grupos Gerentes e Diretores, os quais tero permisso de impresso. O prximo passo atribuir a permisso de Impresso ao grupo Local. Com isso, os grupos Gerentes e Diretores, que fazem parte do grupo Local, iro herdar a permisso de imprimir, a qual ser herdada por todos os membros dos grupos Gerentes e Diretores. O prximo passo definir as permisses de Imprimir, Gerenciar documentos e Gerenciar Impressoras, para o usurio jsilva, o qual ficar responsvel pela administrao da impressora. Com isso ficamos com a alternativa b.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 867 de 891
Questo 37 Considere as afirmaes a seguir, em relao a execuo de antigos programas, de 16 Bits, no Windows XP Professional:
1. A maioria dos programas de 16 bits do Windows opera sem problemas no Microsoft Windows XP e com freqncia difcil dizer se um programa de 16-bits ou 32-bits. Muitos usurios (e muitos administradores) no sabem se o programa um aplicativo de 16 bits ou de 32 bits. 2. No entanto, um programa de 16-bits pode causar pequenos problemas que podem afetar o nvel de desempenho do computador ou das funes prprias do programa. Devido a isto, voc pode precisar determinar se o programa que tem um problema um programa de 16 bits. 3. Para identificar um programa de 16-bits: 3.1. Use o Windows Explorer para abrir a pasta que contm o arquivo executvel do programa (.exe). 3.2. D um clique com o boto direito do mouse no arquivo executvel, e em seguida clique em Propriedades. 3.3. Um programa de 16-bits no possui uma guia Verso nesta caixa de dilogo. 4. Para determinar se algum programa de 16-bits est sendo executado no momento, e identificar qualquer outro que estiver: 4.1. Inicie o Gerenciador de Tarefas. Para fazer isso, d um clique com o boto direito em um espao vazio na barra de tarefas, e clique em Gerenciador de Tarefas. 4.2. Na guia Processos , observe o contedo da coluna Nome de Imagem. 4.3. Se algum programa de 16-bits estiver sendo executado, voc ver uma entrada para Ntvdm.exe, a qual a mquina virtual do DOS fornecida pelo Windows XP. Voc tambm ver wowexec.exe (o Windows no subsistema Windows). e o nome executvel de cada programa de 16 bits operando nessa mquina virtual WOW. Os nomes de arquivo executvel de 16 bits e o wowexec.exe tem o propsito de funcionar como auxlio visual. O wowexec.exe o processo a ser monitorado, em caso de problemas com o desempenho do computador, devido a execuo de programas de 16 bits.
So verdadeiras as seguintes afirmaes: a) Todas b) Somente 1, 2 e 4 c) Somente 2, 3 e 4 d) Somente 3 e 4 e) Nenhuma, pois no possvel executar programas de 16 bits no Windows XP. Resposta certa: a Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado da questo j descreve com funciona o suporte a aplicaes de 16 Bits no Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a alternativa a.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 868 de 891
Questo 38 Considere as afirmativas a seguir, em relao a criptografia de pastas e arquivos no Windows XP: 1. Somente arquivos e pastas em volumes NTFS podem ser criptografados. 2. As pastas e os arquivos compactados no podem ser tambm criptografados. Se o usurio marcar um arquivo ou pasta para criptografia, ele ser descompactado e vice-versa. 3. Os arquivos criptografados podem ser descriptografados se voc copiar ou mover o arquivo para um volume que seja NTFS. 4. Se voc mover arquivos descriptografados para uma pasta criptografada, esses arquivos sero automaticamente criptografados na nova pasta. No entanto, a operao inversa no descriptografa automaticamente os arquivos. Nesse caso, necessrio descriptografar manualmente os arquivos. 5. Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem como os arquivos da pasta raiz_do_sistema. 6. Criptografar um arquivo ou uma pasta no protege contra excluso ou listagem de arquivos ou pastas. Qualquer pessoa com permisses adequadas pode excluir ou listar pastas ou arquivos criptografados. Por isso, recomenda-se o uso do EFS em combinao com as permisses NTFS. 7. Voc pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se voc abrir o arquivo criptografado na rede, os dados transmitidos na rede atravs desse processo no sero criptografados. Outros protocolos, como SSL/TLS ou IPSec, devem ser usados para criptografar dados durante a transmisso
So verdadeiras: a) Todas b) Somente 1, 2, 4, 5 e 7 c) Somente 3, 4, 5, 6, e 7 d) Somente 1, 2, 3 e 6 e) Nenhuma, pois a Criptografia s est disponvel no Windows 2000 Server ou Windows Server 2003. Resposta certa: b Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado da questo j descreve com funciona a criptografia de arquivos e pastas no Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a alternativa a.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 869 de 891
Questo 39 Como Administrador da rede da sua empresa voc deseja padronizar a rea de trabalho dos computadores utilizados pelos estagirios e pela equipe de Atendimento ao cliente. Todas as estaes de trabalho esto configuradas com o Windows XP Professional e o Service Pack 1.0. Mesmo que estes usurios faam alguma alterao no Windows, tal como a criao de um cone na rea de trabalho, voc quer que estas alteraes sejam descartadas e, no prximo logon, estes usurios recebam, exatamente a mesma rea de trabalho de sempre, sem alteraes. Qual a melhor maneira para implementar a funcionalidade descrita? a) Defina permisses NTFS de Controle total somente para os usurios do grupo Administrador na pasta Documents and settings de cada estao de trabalho. b) Crie Profiles de rede para o usurio (Roaming Profiles). c) No Controlador de domnio, crie pastas Home para cada usurio e defina permisses NTFS somente de leitura. d) Crie Profiles sem permisso de alterao (Mandatory Profiles) no servidor. Configure a conta de logon dos estagirios e da equipe de atendimento para usar esta Profile. e) Retire a conta de domnio de cada usurio do grupo Administradores local de cada estao de trabalho. Resposta certa: d Comentrios: A melhor soluo para esta situao a utilizao de Mandatory Profiles. Para cada usurio que faz o logon no computador, o Windows XP Professional mantm um ambiente personalizado. Por exemplo, cada usurio tem uma rea de trabalho e um menu Iniciar personalizados. Estas configuraes so mantidas, para cada usurio, em um conjunto de pastas e sub-pastas, com o mesmo nome do usurio, na pasta Documents and Settings. Por exemplo, para o usurio jsilva, no primeiro logon, ser criada uma estrutura de pastas e sub-pastas a partir de Documents and Settings\jsilva; para o usurio maria ser criada uma estrutura de pastas e sub-pastas a partir de Documentos and Settings\maria e assim por diante. possvel configurar a conta de cada usurio para que este conjunto de configuraes seja salvo em um servidor da rede. Desta maneira, quando o usurio faz um logon, em qualquer estao de trabalho da rede, as suas configuraes so copiadas para a estao local, a partir do servidor onde estas configuraes foram salvas. Este tipo de configurao conhecido como Roaming Profile, ou seja, Profile Viajante. Na prtica, as configuraes acompanham o usurio, em qualquer estao na qual ele faa o logon. O Administrador pode tornar uma Profile somente leitura, simplesmente renomeando o arquivo NtUser.dat para NtUser.man. Com isso as alteraes feitas pelo usurio sero descartadas quando ele fizer o log off. Este tipo de Profile conhecida como Mandatory Profile.
Com isso, ficamos com a alternativa d, ou seja, criar um Profile do tipo Mandatory Profile no servidor e configurar a conta do usurio para utilizar esta Profile.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 870 de 891 Questo 40 Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva, precisa instalar o driver de uma nova impressora em sua estao de trabalho. As polticas de segurana do domnio (GPOs) so configuradas de tal maneira que somente os usurios do grupo Admins. do Domnio e a conta Local Administrador, tem permisso para instalar drivers. O usurio jsilva trabalha em um filial remota e tem a senha da conta local Administrador da sua estao de trabalho. Todas as estaes da rede pertencem a um nico domnio, chamado abc.com.br. O usurio jsilva entra em contato com voc, informando que no est conseguindo fazer o logon usando a conta local Administrador. Ele garante que est digitando o nome da conta e a senha corretamente. Ele tambm garante que a tecla Caps Look no est ligada. Qual a prxima orientao que voc deve passar para o usurio jsilva, para que ele consiga fazer o logon? a) Pea para o usurio jsilva reinicializar a sua estao de trabalho e tentar novamente. b) Pea para o usurio jsilva fazer o logon, usando a sua conta do domnio abc.com.br c) Pea para o usurio jsilva, selecionar o nome do computador, na lista Efetuar logon em: d) Pea para o usurio jsilva selecionar o nome do domnio abc.com.br, na lista Efetuar o logon em: e) Pea para o usurio jsilva enviar um convite de assistncia remota. Resposta certa: b Comentrios: Nesta questo, o mais provvel que o usurio jsilva esteja colocando o nome da conta e respectiva senha, corretamente, porm na lista Efetuar o logon em:, deve estar selecionado o nome do domnio abc.com.br. Como ele quer fazer o logon usando uma conta local Administrador, na lista Efetuar o logon em:, voc deve orientar o usurio a selecionar o nome do computador. O recurso de Assistncia Remota at poderia funcionar, s que para poder enviar o convite, o usurio deve estar logado e o primeiro problema a resolver , justamente, fazer o logon. O usurio precisa fazer o logon com a conta local Administrador, porque esta conta tem permisso para instalar o driver da impressora, permisso est que a sua conta do domnio jsilva, no tem. Com isso ficamos com a alternativa c, ou seja, oriente o usurio a selecionar o nome local do computador, na lista Efetuar logon em:
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 871 de 891
Questo 41 Considere as afirmaes a seguir, em relao ao recurso de Troca Rpida de Usurios:
1. Este recurso no pode ser habilitado em uma estao de trabalho que faa parte de um domnio baseado no Active Directory. 2. A Troca rpida de usurio no ser exibida se no tiver sido ativada em Contas de usurio no Painel de controle. 3. Quando a Troca rpida de usurio estiver ativada, a opo Teclas seriais no estar. Teclas seriais um recurso de acessibilidade que oferece suporte para que dispositivos de entrada alternativos, como dispositivos de tecla nica ou de sopro e suco, possam ser utilizados no lugar do teclado padro do computador ou do mouse. 4. Apenas os usurios que tiverem contas de administrador em um computador podero ativar ou desativar a Troca rpida de usurio. 5. O recurso Troca rpida de usurio no pode ser desativado enquanto houver vrios usurios conectados ao computador. 6. Quando a Troca rpida de usurio estiver desativada, os programas sero encerrados quando voc fizer log off.
Esto corretas as seguintes afirmativas: a) Nenhuma, pois o recurso de Troca Rpida de usurios s est disponvel no Windows Server 2003 b) Somente 2, 3, 4 e 6 c) Somente 1, 2, 3, 4 e 6 d) Somente, 3, 4, 5 e 6 e) Todas as alternativas. Resposta certa: e Comentrios: O recurso de Troca rpida de usurios uma das novidades do Windows XP e, por isso, um excelente candidato a aparecer no exame. Quando vrios usurios compartilham um computador, as operaes de logon e log off para alternar os usurios pode ser um processo cansativo, uma vez que quando um usurio faz o log off, todos os seus programas so fechados. Depois, quando ele volta, ele tem que abrir os programas novamente e continuar de onde ela havia parado anteriormente. A Troca rpida de usurio, um recurso do Windows XP Home Edition e do Windows XP Professional (quando este no faz parte de um domnio, pois se a estao estiver configurada para fazer parte de um domnio, este recurso no estar disponvel), torna possvel a troca rpida entre usurios sem a realizao de log off. Vrios usurios podem compartilhar um computador e utiliz-lo simultaneamente, fazendo as trocas sem fechar os programas em execuo. Por exemplo, vamos supor que voc esteja trabalhando no oramento domstico e tenha que deixar o computador por um breve perodo. Seu filho quer jogar enquanto voc est fora. Com a Troca rpida de usurio, voc poder deixar o programa financeiro em execuo e permitir que seu filho faa logon para jogar. Quando fizer logon de novo, voc voltar ao oramento sem Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 872 de 891 perder os dados? Para alternar para outro usurio, clique em Iniciar, Log off, Alternar usurio e clique na conta de usurio para a qual deseja trocar. Voc deve ter uma conta de administrador do computador em um computador que seja membro de um grupo de trabalho ou que seja um computador autnomo para ativar ou desativar o recurso Use 'Troca rpida de usurio'. Mas esse recurso no estar disponvel nos computadores que forem membros de um domnio da rede. Abra a opo Contas de usurio no Painel de controle. Clique em Alterar a maneira como os usurios fazem logon ou log off. Siga um destes procedimentos: Para especificar que os programas de um usurio permaneam em execuo quando outro usurio fizer logon no computador, marque a caixa de seleo Use 'Troca rpida de usurio'. Se voc selecionar essa opo, os programas no sero fechados quando outro usurio fizer logon no computador. Por exemplo, se estiver digitando um relatrio e seu filho quiser verificar se h e-mail, voc pode fazer log off usando a opo Alternar usurio, para que ele faa logon, verifique se h e-mail e faa log off. Depois, voc pode fazer logon e voltar ao relatrio sem perder o local em que estava. Para especificar que os programas sejam desligados quando os usurios fizerem log off no computador, desmarque a caixa de seleo Use 'Troca rpida de usurio'. Os programas sero desligados automaticamente quando os usurios fizerem log off no computador, e este ser executado mais rapidamente quando o prximo usurio fizer logon
Todas as afirmativas do enunciado esto corretas e descrevem o funcionamento do Recurso de Troca Rpida de usurios no Windows XP. Por isso ficamos com a alternativa e.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 873 de 891
Questo 42 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio informa que quando ele inicializa o seu computador, com o Windows XP Professional instalado, exibida a lista de usurios cadastrados no micro e basta ele clicar no seu nome de usurio e digitar a senha, para fazer o logon. Ou seja, ele no precisa digitar o seu nome de usurio, apenas clicar no nome, na lista de nomes, e digitar a senha. Por que isso est acontecendo? a) Por que as senhas de todas as contas esto em branco. b) Por que a senha do Administrador est em branco. c) Por que as senhas de todas as contas esto iguais. d) Por que o recurso Use a tela de boas-vindas est habilitado. e) Por que o recurso de Troca Rpida de usurios est habilitado. Resposta certa: d Comentrios: Quando o recurso Use a tela de boas-vindas est ativado, basta clicar no nome da conta e digitar a senha, para fazer o logon. No ser preciso digitar o nome do usurio. Para tornar o Windows ainda mais seguro, voc deve desabilitar este recurso e usar o prompt de logon clssico, no qual os usurios, para fazer o logon, tem que digitar o nome da conta e a respectiva senha. Para ativar ou desativar a tela de boas-vindas, siga os passos indicados a seguir: Nota: Voc deve ter uma conta de administrador do computador em um computador que seja membro de um grupo de trabalho ou que seja um computador autnomo para ativar ou desativar o recurso Use a tela de boas- vindas. Mas, a opo Logon na tela de boas-vindas no estar disponvel nos computadores que forem membros de um domnio da rede, baseado no Active Directory. 1. Abra a opo Contas de usurio no Painel de controle. 2. Clique em Alterar a maneira como os usurios fazem logon ou log off. 3. Siga um destes procedimentos: 3.1. Para especificar que os usurios devem fazer logon no computador utilizando a tela de boas-vindas, marque a caixa de seleo Use a tela de boas-vindas. O usurio far logon no computador clicando no nome da sua conta de usurio na tela de boas-vindas. Se houver uma senha atribuda conta, o usurio ser solicitado a digit-la. 3.2. Para especificar que os usurios devem fazer logon no computador sem utilizar a tela de boas-vindas, desmarque a caixa de seleo Use a tela de boas-vindas. A tela de boas-vindas no ser mais exibida quando voc iniciar o computador. Para fazer logon no computador, digite o seu nome de usurio (e a sua senha, se tiver uma) na caixa de dilogo padro Logon no Windows.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 874 de 891
Questo 43 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio informa que quando ele tem uma estao de trabalho com o Windows 98 instalado e ele deseja fazer um Upgrade para o Windows XP Professional. Voc faz um teste de compatibilidade e verifica que a estao de trabalho pode ser migrada para o Windows XP, embora as configuraes de hardware sejam somente um pouco superiores ao mnimo recomendado para a instalao do Windows XP. Voc faz o Upgrade do Windows 98 para o Windows XP e o Windows inicializa normalmente. Porm, aps o logon, a interface do Windows XP se mostra extremamente lenta. Voc clica no boto Iniciar e o menu demora para ser exibido. Voc seleciona um dos sub-menus e as respectivas opes demoram pra ser exibidas. Sem fazer um Upgrade de Hardware, o que voc pode fazer para tentar melhorar o desempenho deste computador. a) Acesse a janela Opes de desempenho e marque a opo Deixar o Windows escolher a melhor opo para o Computador. b) Acesse a janela Opes de desempenho e marque a opo Ajustar para obter uma melhor aparncia. c) Acesse a janela Opes de desempenho e marque a opo Ajustar para obter um melhor desempenho. d) Acesse a janela Opes de desempenho e marque a opo Personalizar. e) Aumente o tamanho do arquivo PageFile.Sys. Resposta certa: d Comentrios: Para acessar a janela Opes de desempenho, voc deve acessar o Painel de controle, abrir o cone Sistema, clicar na guia Avanado e, na guia Avanado, clicar no boto Configuraes..., abaixo da opo Desempenho. Nesta janela voc pode ativar ou desativar os novos recursos visuais do Windows XP. Quanto mais recursos ativados, mais bonita e funcional fica a interface do Windows XP, porm mais recursos de hardware so requeridos. Quanto mais recursos desativados, menos bonita ficar a interface do Windows XP, porm menos recursos de hardware sero consumidos. Para o caso descrito na questo, fica claro que os recursos de hardware do computador so bem escassos: ...embora as configuraes de hardware sejam somente um pouco superiores ao mnimo recomendado para a instalao do Windows XP.... Como os recursos so escassos, voc deve desabilitar o mximo possvel de opes visuais, para reduzir o consumo dos j escassos recursos. A opo indicada, neste caso a opo: Ajustar para obter um melhor desempenho. Com isso ficamos com a alternativa d.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 875 de 891
Questo 44 Considere as afirmaes a seguir, em relao as permisses necessrias para configurar uma estao de trabalho com o Windows XP Professional, para fazer parte de um domnio: 1. Para configurar um computador para fazer parte de um domnio, voc deve ter acesso a uma conta e senha com permisso de administrador do domnio. Quando voc configura o computador para fazer parte de um domnio e clica em OK, o programa de instalao exibir uma janela de logon, para que voc informe o nome e respectiva senha, de uma conta de administrador do domnio ou uma outra conta do domnio, para a qual tenha sido atribuda a permisso de adicionar novos computadores ao domnio. Se voc no fornecer uma conta com estas permisses, o processo de ingresso no domnio ir falhar e uma mensagem de erro ser exibida. 2. Voc tambm pode utilizar uma conta com permisso de administrador na estao de trabalho. Na hora de configurar a estao para fazer parte do domnio, voc tambm pode utilizar uma conta com permisso de administrador, na estao de trabalho. 3. Se voc no tiver acesso a uma conta com permisso de administrador ou, no mnimo, com permisso para adicionar novos computadores ao domnio, voc pode continuar a instalao do Windows XP, configurando o computador para fazer parte de um Workgroup. Depois de instalado, voc pode entrar em contato com um Administrador da rede, para que ele configure o computador para fazer parte do domnio. 4. Somente computadores com o Windows XP Professional, podem ser configurados para fazer parte de um domnio baseado no Active Directory.
Esto corretas a) Todas b) Somente 2, 3 e 4 c) Somente 1, 2 e 3 d) Somente 1, 2 e 4 e) Somente 3 e 4 Resposta certa: d Comentrios: Para configurar uma estao de trabalho com o Windows XP, para que ela faa parte de um domnio, voc tem que utilizar uma conta com permisso de Administrador no domnio. No serve uma conta com permisso de Administrador na Estao de Trabalho. Somente o Windows XP Professional pode ser configurado para fazer parte de um domnio. O Windows XP Home no. Se voc no tiver acesso a uma conta com permisso de administrador do domnio, voc pode configurar a estao para fazer parte de um Workgroup e depois solicitar que um Administrador configure a estao de trabalho para fazer parte do domnio. Com isso ficamos com a alternativa d, ou seja, esto corretas somente as afirmativas 1, 2 e 4.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 876 de 891
Questo 45 Considere as afirmaes a seguir, em relao as teclas de funo que podem ser utilizadas durante a instalao do Windows XP: 1. F5: utilizada para que o usurio possa selecionar qual HAL (Hardware Abstraction Layer) ser instalada, caso esteja disponvel mais de uma HAL. 2. F6: Utilizada para permitir que, durante a instalao, voc instale drivers para controladores SCSI, drivers estes fornecidos pelo fabricante, em disquete ou CD. til para o caso em que o Windows no possui os drivers para a controladora SCSI e tem que ser utilizado um driver fornecido pelo fabricante. 3. F7: Utilizada para executar instalao, sem as opes avanadas do gerenciamento de energia: ACPI Advanced Configuratino and Power Interface 4. As teclas F2 e F10 podem ser utilizadas, quando a tela de Bem vindos exibida. 5. F2: Utilizada para iniciar o processo de Recuperao Automtica, usando o recurso de ASR. Lembre-se que para iniciar o processo de recuperao, usando o recurso do ASR, a tecla F2 deve ser pressionada, quando a mensagem de Bem vindos, for exibida. 6. F10: Para no exibir o menu de opes e carregar diretamente o Console de Recuperao.
Esto corretas a) Todas b) Somente 1, 2, 3 e 4 c) Somente 5 e 6 d) Somente 1, 2 e 4, 5 e 6 e) Somente 3 e 4, 5 e 6 Resposta certa: a Comentrios: Todas as afirmativas esto corretas e descrevem o funcionamento das teclas de funes que podem ser utilizadas durante a instalao do Windows XP, ou durante a tela de Boas vindas.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 877 de 891
Questo 46 Considere as afirmaes a seguir, em relao a instalao do Windows XP: 1. Por padro, o Windows XP instalado na pasta C:\Windows. Para modificar o drive e a pasta onde o Windows XP instalado, clique na opo Opes Avanadas, durante o processo de instalao. Ao clicar nesta opo, voc poder informar uma pasta diferente para instalao do Windows XP. Esta opo tambm est disponvel se voc iniciar a instalao a partir do CD- ROM. Em uma das etapas da instalao, ainda no modo caractere, voc ter a opo de selecionar a partio onde o Windows XP ser instalado. Esta opo tambm pode ser utilizada, para fazer com que todos os arquivos necessrios instalao, sejam copiados para o HD do computador, antes deste ser reinicializado. Isso evita que a instalao no possa prosseguir, caso o Windows no consiga acessar o drive de CD, aps a reinicializao. 2. Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e o Windows XP, primeiro voc deve certificar-se de que o Service Pack 4.0 ou superior foi aplicado no Windows NT 4.0. Com o SP 4.0, o NT capaz de reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo XP. Com isso todas as parties, estaro acessveis, tanto quando voc fizer a inicializao pelo NT 4.0, quanto pelo Windows XP. 3. Podem existir situaes em que voc tenha que excluir ou substituir um arquivo que esteja em uso pelo Windows. Nestes casos, no ser possvel excluir ou substituir o arquivo enquanto o Windows estiver carregado. Nestas situaes, voc tem diferentes opes, dependendo de como est formatada a partio. Se estiver formatada com FAT ou FAT32, voc pode fazer o boot usando um disquete do DOS e excluir ou substituir o arquivo. Se estiver formatada com NTFS, ser um pouco mais trabalhoso. Voc ter que fazer uma segunda instalao do Windows, criando um dual-boot, inicializar por esta segunda instalao e apagar ou substituir o arquivo desejado. 4. O Windows XP Home no suporta o recurso de ASR (Recuperao Automtica do Sistema), diretamente. Porm voc pode driblar esta limitao, instalando o utilitrio de Backup Ntbackup, a partir da pasta Valueadd, disponvel no CD de instalao do Windows XP. Aps a instalao do utilitrio de Backup, voc poder utiliz-lo executar o assistente do ASR.
Esto corretas as seguintes afirmativas: a) Todas b) Somente 1, 2 e 3 c) Somente 3 e 4 d) Somente a 4 e) Somente 1 e 3 Resposta certa: a Comentrios: Todas as afirmativas esto corretas e descrevem detalhes importantes sobre a instalao e utilizao do Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 878 de 891
Questo 47 Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em contato para informar que aps a instalao de uma nova verso do driver da sua placa de vdeo, esta deixou de funcionar corretamente e agora reconhece somente 256 cores e uma resoluo de 800x600. Voc fez o logon com a conta Administrador, da estao de trabalho do usurio. Qual a maneira mais rpida de fazer com que as configuraes do vdeo voltem a funcionar normalmente?? a) Reinicialize no modo de segurana com a opo VGA. Desinstale o driver do vdeo. Reinicialize o computador e deixe o Windows detectar e instalar o driver correto, para a placa de vdeo b) Reinicialize usando o Console de Recuperao. Use o comando disable, para desabilitar o driver com problema. c) Reinicialize usando o Console de Recuperao. Use o comando disable, para desabilitar o driver com problema. Reinicialize o computador e deixe o Windows detectar e instalar o driver correto, para a placa de vdeo d) Acesse o Gerenciador de Dispositivos. Acessa as propriedades do driver da placa de vdeo. Utilize a opo de Roll Back Driver e) Reinstale a verso anterior do driver da placa de vdeo. Resposta certa: d Comentrios: A situao descrita uma situao tpica, onde a melhor soluo voltar a verso anterior do driver da placa de vdeo, verso esta que estava funcionando sem problemas. A maneira mais rpida de voltar a verso anterior do driver, usando a funcionalidade de Roll Back Driver, a qual est disponvel atravs da guia Driver, da janela de propriedades do driver da placa de vdeo, janela esta que acessada usando o Gerenciador de dispositivos.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 879 de 891
Questo 48 Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em contato com dvidas sobre a utilizao de um gravador de CD-RW que est instalado no computador do usurio. A orientao da empresa que no seja utilizado um programa especfico para a gravao de CDs. A idia usar o recurso Enviar para, do prprio Windows XP. Em relao a este recurso, considere as afirmaes a seguir:
1. Para copiar arquivos e pastas para um CD, siga os passos a seguir: Insira um CD gravvel vazio no gravador de CD. Abra Meu computador. Clique nos arquivos ou pastas que voc deseja copiar para o CD. Para selecionar mais de um arquivo, mantenha pressionada a tecla CTRL enquanto clica nos arquivos desejados. Em seguida, clique em Tarefas de arquivo e pasta, clique em Copiar este arquivo, Copiar esta pasta ou Copiar os itens selecionados. Na caixa de dilogo Copiar itens, clique na unidade de gravao de CD e, em seguida, clique em Copiar. Em Meu computador, clique duas vezes na unidade de gravao de CD. O Windows exibir uma rea temporria onde os arquivos sero mantidos antes de serem copiados para o CD. Verifique se os arquivos e pastas que voc pretende copiar para o CD esto exibidos em Arquivos prontos para serem gravados no CD. Em Tarefas de gravao do CD, clique em Gravar estes arquivos no CD. O Windows exibir o Assistente para gravao em CD. Siga as instrues do assistente. 2. Se aps ter seguida as etapas do item 1, voc quiser excluir um ou mais arquivos, para que no faam parte do CD, em Meu computador, clique duas vezes na unidade de gravao de CD. O Windows exibir uma rea temporria onde os arquivos sero mantidos antes de serem copiados para o CD. Selecione os arquivos que voc deseja que no sejam gravados no CD e exclua-os. 3. Se aps ter seguida as etapas do item 1, voc quiser excluir um ou mais arquivos, para que no faam parte do CD, delete os arquivos da pasta C:\Windows\Temp. 4. Para impedir que o gravador de CD ejete automaticamente o CD, siga os passos a seguir: Abra Meu computador. Clique com o boto direito do mouse na unidade de gravao de CD e, em seguida, clique em Propriedades. Na guia Gravao, desmarque a caixa de seleo Ejetar o CD automaticamente aps a gravao.
So verdadeiras as seguintes afirmativas: a) Todas b) Somente 1, 2 e 4 c) Somente 1 e 4 d) Somente 1, 3 e 4 e) Somente 3 e 4 Resposta certa: b Comentrios: O enunciado da questo auto-explicativo e descreve o funcionamento do recurso de gravao de CDs, que faz parte do prprio Windows XP.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 880 de 891
Questo 49 Considere as afirmativas a seguir, em relao a execuo de programas que precisam que o vdeo esteja configurado para 256 cores:
1. Alguns jogos e outros programas de software exigem que o monitor esteja configurado com 256 cores, ou so melhor executados com essa configurao. Muitos desses programas faro com que o monitor alterne automaticamente para 256 cores quando forem iniciados. 2. Para os que no fazem isso automaticamente, siga os passos a seguir para alternar o monitor temporariamente para 256 cores, enquanto o programa ou o jogo estiver sendo executado: 2.1. Na rea de trabalho ou no menu Iniciar, clique com o boto direito do mouse no jogo ou em outro programa que deseja que seja executado em 256 cores e, em seguida, clique em Propriedades. 2.2. Clique na guia Compatibilidade. 2.3. Marque a caixa de seleo Executar em 256 cores. 3. A qualidade de cor padro da tela ser restabelecida quando voc fechar o programa. 4. Tente alternar para 256 cores se seu programa de software exibir as cores erradas ou os elementos grficos forem redesenhados lentamente. 5. Se seu programa de software for exibido em uma pequena janela no centro da tela, voc poder aumentar seu tamanho alterando a resoluo da tela temporariamente. Siga o procedimento do passo 2, mas na etapa 2.3, marque a caixa de seleo Executar em resoluo de tela 640 x 480. A resoluo anterior da tela ser restabelecida quando voc fechar o programa. 6. A guia Compatibilidade s est disponvel para programas ou jogos localizados no disco rgido do computador. Ela no ficar disponvel se o programa estiver armazenado em um disquete, CD ou em um drive de rede.
So verdadeiras as seguintes afirmativas: a) Todas b) Somente 1, 2, 3, 4 e 5 c) Somente 1, 3, 4, 5 e 6 d) Somente 1, 3 e 4 e) Somente 3 e 4 Resposta certa: a Comentrios: O enunciado da questo auto-explicativo e descreve como configurar as opes de compatibilidade, para o modo de 256 cores, para aplicativos antigos e jogos que precisam desta configurao, para funcionar corretamente.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 881 de 891 Questo 50 Considere as afirmativas a seguir, em aos esquemas de energia que esto disponveis no Windows XP:
1) Um Esquema de energia, est associado a um conjunto de valores para as opes de energia, as quais so acessadas atravs do cone Opes de Energia, no Painel de Controle. 2. Por exemplo, o esquema Sempre ligado, apresenta opes diferentes do esquema Porttil/Laptop e assim por diante. Voc seleciona um determinado esquema atravs da lista Esquemas de energia. A medida que voc seleciona um esquema, os valores associados so exibidos na parte de baixo da janela. 3. Por exemplo, se voc est fazendo uma apresentao usando um Notebook, pode ser que voc queira que o vdeo nunca seja desligado, mesmo que o Notebook no seja utilizado por alguns minutos. Neste exemplo, voc selecionaria o esquema Apresentao, o qual tem configuraes para que o vdeo e o disco rgido nunca sejam desligados pelo gerenciamento de energia. Claro que este esquema faz com que a carga da bateria dure menos tempo do que, por exemplo, o esquema Maximizar bateria, o qual configura o monitor para ser desligado aps 15 minutos de inatividade, configura o micro para entrar em estado de espera aps 20 minutos de inatividade e para Hibernar aps 45 minutos de inatividade. 4. Guia Hibernar, da janela Opes de Energia: Permite que voc ative a hibernao, isto , quando o computador Hiberna, o contedo da memria RAM gravada no disco rgido e o computador desligado. Quando o computador sai da Hibernao, retorna ao estado anterior. Para que isso seja possvel, o espao livre no disco rgido deve ser no mnimo igual a memria do computador. 5. Usando Opes de energia no Painel de controle, voc pode reduzir o consumo de energia de qualquer dispositivo do computador ou do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema de energia, que um conjunto de configuraes que gerencia o uso de energia pelo computador. Voc pode criar seus prprios esquemas de energia ou usar os esquemas fornecidos com o Windows. 6. Voc pode criar um novo esquema de energia clicando nas configuraes de tempo desejadas, clicando em Salvar como e digitando um nome.
So verdadeiras as seguintes afirmativas: a) Todas b) Somente 1, 2, 3, 4 e 5 c) Somente 1, 4, 5 e 6 d) Somente 1, 3, 4 e 5 e) Somente 3 e 4 Resposta certa: a Comentrios: O enunciado da questo auto-explicativo e descreve algumas caractersticas importantes sobre o recurso de Gerenciamento de energia do Windows XP. Estas opes de configurao so acessadas atravs do cone Opes de energia, do Painel de controle, no Modo de visualizao clssico.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 882 de 891
Questo 51 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para auxiliar um dos diretores da empresa, a configurar o seu Notebook para uma apresentao importante para todos os vice-diretores da empresa. O diretor est apreensivo, por que ele ligou o Notebook ao projetor e nada exibido no projetor, a no ser uma mensagem de erro de que no pode ser exibida a imagem no projetor. Voc verificou que tudo est conectado corretamente. Alm disso, o Notebook, durante a apresentao que ser longa, ficar somente na bateria. Entre um slide e outro havero discusses, o que poder prolongar bastante a apresentao. O diretor tambm solicita que voc configure o Notebook para que ele possa economizar energia em perodos de inatividade, mas ao mesmo tempo, entrar em operao o mais rpido possvel, quando necessrio.
Pelo que foi descrito no enunciado, que configuraes voc deve fazer, para deixar tranqilo o diretor da empresa e atender as solicitaes que foram efetuadas? a) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor. Selecione o Esquema de Energia: Porttil/laptop. b) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor. Selecione o Esquema de Energia: Maximizar bateria. c) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor. Selecione o Esquema de Energia: Apresentao. d) Configure o monitor para a resoluo VGA padro, mnima. Selecione o Esquema de Energia: Porttil/laptop. e) Configure o monitor para 256 cores. Selecione o Esquema de Energia: Porttil/laptop. Resposta certa: c Comentri os: Uma das causas mais comuns, para a no exibio da imagem em um projetor, quando o micro/notebook, est com configurado com uma resoluo maior do que a suportada pelo projetor. Nestes casos, voc tem que alterar a resoluo, at encontrar a resoluo mxima, aceita pelo projetor (claro que sempre mais fcil verificar esta resoluo no manual do projetor). Com isso, j eliminamos as alternativas d e e. Dentre as opes de energia disponveis, a que oferece economia de energia mas, que tambm atende ao requisito mas ao mesmo tempo, entrar em operao o mais rpido possvel, a opo Apresentao. As opes Porttil/laptop e Maximizar bateria (como o prprio nome sugere), economizam mais energia do que a opo Apresentao, porm no atendem ao requisito mas ao mesmo tempo, entrar em operao o mais rpido possvel. Com isso ficamos com a alternativa c.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 883 de 891
Questo 52 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para auxiliar um usurio na configurao da sua rea de trabalho. O usurio tem algumas fotos dos filhos e gostaria de poder utilizar estas fotos como Papel de parede. A estao de trabalho do usurio foi atualizada do Windows 98 para o Windows XP Professional. O usurio fez uma cpia das fotos na pasta C:\Windows, porm a lista de arquivos no exibida na lista Plano de fundo, da guia rea de trabalho, da janela de propriedades do Vdeo. O que o usurio est fazendo de errado? a) Provavelmente os arquivos esto no formato .JPG ou .GIF e o Windows s aceita o formato .BMP, para ser usado como Papel de Parede. b) O usurio deve gravar os arquivos na pasta C:\Windows\System32 c) O usurio deve gravar os arquivos na raiz do drive C:\ d) O usurio deve gravar os arquivos na pasta Meus documentos. e) O usurio deve gravar os arquivos na pasta Minhas imagens, dentro da pasta Meus documentos. Resposta certa: e Comentri os: O Windows XP aceita diferentes formatos de arquivos, para serem utilizados como papel de parede: .JPG, .GIF, .BMP, etc. Os arquivos devem ser gravados na pasta Minhas figuras, dentro da pasta Meus documentos. Nesta questo, como o usurio tinha o Windows 98, ele imaginou que no Windows XP, as configuraes fossem as mesmas do Windows 98. No Windows 98, os arquivos a serem utilizados como Papel de parede, deviam ser gravados na pasta onde o Windows estava instalado, normalmente a pasta C:\Windows. Foi isso que o usurio fez e no funcionou no Windows XP, por que no Windows XP, os arquivos a serem utilizados como Papel de parede, devem ser gravados na pasta Minhas imagens, dentro da pasta Meus documentos. Com isso ficamos com a alternativa e.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 884 de 891
Questo 53 Considere as afirmativas a seguir, em relao ao Gerenciamento de Energia no Windows XP:
1. Usando a opo Opes de energia do Painel de controle, voc pode reduzir o consumo de energia de qualquer dispositivo do computador ou do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema de energia, que um conjunto de configuraes que gerencia o uso de energia pelo computador. Voc pode criar seus prprios esquemas de energia ou usar os esquemas fornecidos com o Windows. 2. O modo de espera um estado em que o monitor e o disco rgido so desligados para que o computador use menos energia. Quando voc quiser utilizar o computador novamente, ele sair rapidamente do modo de espera e a sua rea de trabalho ser restaurada ao estado exato em que voc a deixou. Use o modo de espera para economizar energia quando pretender ficar pouco tempo longe do computador enquanto est trabalhando. Como o modo de espera no salva em disco o estado em que se encontra a sua rea de trabalho, uma falha de energia pode resultar na perda de informaes que no tenham sido salvas. 3. Em geral, o monitor ou o disco rgido desligado por um curto perodo para economizar energia. Se voc pretende se afastar do computador por um perodo curto, coloque-o em modo de espera. Esse procedimento deixa todo o sistema em um estado de baixo consumo de energia. 4. O modo de hibernao um estado em que o computador desligado para economizar energia, mas primeiro salva tudo na memria do disco rgido. Quando voc reinicia o computador, a rea de trabalho restaurada ao estado em que a deixou. Use o modo de hibernao para economizar energia quando pretender ficar muito tempo longe do computador enquanto est trabalhando. 5. Coloque o computador em modo de hibernao caso voc se afaste por um longo perodo ou durante toda a noite. Ao reiniciar o computador, a rea de trabalho ser restaurada ao estado em que a deixou. 6. Um esquema de energia uma coleo predefinida de opes de energia. Escolha um esquema de energia para aplicar configuraes correspondentes ao modo como voc usa o computador ou use um esquema de energia como o ponto de partida para criar um esquema de energia personalizado.
Esto corretas a) Somente 1, 2, 3, 4 e 5 b) Somente 1, 2, 4, 5, e 6 c) Somente 3, 4, 5 e 6 d) Todas as opes e) Nenhuma das opes. Este recurso no suportado no Windows XP Resposta certa: d Comentrios: Todas as afirmaes esto corretas e descrevem o funcionamento do recurso de Gerenciamento de Energia, disponvel no Windows XP. As opes tambm descrevem a diferena entre o Modo de espera e a Hibernao.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 885 de 891
Questo 54 Voc o profissional de suporte tcnico da sua empresa. Uma nova impressora Laser, colorida, foi instalada na sala dos gerentes. Dois grupos de usurios iro utilizar esta impressora: Os gerentes e os seus assistentes. A impressora ser compartilhada em um computador baseado no Windows XP. Os gerentes devem ter acesso prioritrio a impressora, em relao aos assistentes. Qual a soluo para o problema descrito. a) Instale a impressora uma vez e compartilhe a impressora. Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes. b) Instale a impressora uma vez Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes. c) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina permisses de acesso e prioridades diferentes, para cada instalao. d) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina permisses de acesso diferentes, para cada instalao. e) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina horrios de disponibilidade diferentes, para cada instalao. Resposta certa: c Comentrios: Esta questo bem interessante e testa o conhecimento avanado do usurio, em relao ao uso de impressoras no Windows XP. Para implementar a soluo proposta, voc deve instalar a impressora duas vezes. Compartilhe as duas instalaes, com nomes de compartilhamentos diferentes. Em uma das instalaes voc configura permisses de acesso somente para os Gerentes e uma prioridade elevada, como por exemplo 99. Na segunda instalao, defina permisses de acesso para o grupo Assistentes e configure uma prioridade mais baixa, tal como 1 ou 5. Oriente o grupo Assistentes a acessar o compartilhamento com menor prioridade e o grupo Gerentes a acessar o compartilhamento com maior prioridade. Com isso, os dois grupos podero acessar a impressora, com diferentes prioridades. Se um gerente mandar um trabalho e houver na fila, trabalhos enviados pelos assistentes, o trabalho do gerente ir pular para o incio da fila e passar a ser impresso, assim que for concluda a impresso do trabalho atual.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 886 de 891
Questo 55 Voc o profissional de suporte tcnico da sua empresa. Uma nova impressora Laser, colorida, foi instalada na sala dos gerentes. Dois grupos de usurios iro utilizar esta impressora: Os gerentes e os seus assistentes. A impressora ser compartilhada em um computador baseado no Windows XP. Os Assistentes enviam relatrios extremamente grandes, os quais podem demorar horas para imprimir. Voc gostaria que estes relatrios fossem impressos fora do horrio de expediente, para que a impressora ficasse sempre disponvel, durante o expediente, para os trabalhos do Grupo Gerentes. Como voc pode solucionar esta questo? a) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina horrios de disponibilidade diferentes, para cada instalao. b) Instale a impressora uma vez Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes. c) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina permisses de acesso e horrios de disponibilidade diferentes, para cada instalao. d) Instale a impressora duas vezes. Compartilhe as duas instalaes. Defina permisses de acesso diferentes, para cada instalao. e) Instale a impressora uma vez e compartilhe a impressora. Configure diferentes horrios de disponibilidade, para o grupo Gerentes e para o grupo Assistentes. Resposta certa: c Comentrios: Esta questo bem interessante e testa o conhecimento avanado do usurio, em relao ao uso de impressoras no Windows XP. Para implementar a soluo proposta, voc deve instalar a impressora duas vezes. Compartilhe as duas instalaes, com nomes de compartilhamentos diferentes. Em uma das instalaes voc configura permisses de acesso somente para os Gerentes e uma disponibilidade de 24 horas (ou uma disponibilidade que coincide com o expediente). Na segunda instalao, defina permisses de acesso para o grupo Assistentes e configure uma disponibilidade para fora do horrio de expediente. Oriente cada grupo a acessar o respectivo compartilhamento. Com isso, os dois grupos podero acessar a impressora, porm os longos trabalhos dos assistentes, s sero impressos fora do horrio de expediente. Esta questo tambm interessante porque a alternativa a, parece correta, porm faltam as permisses. Sem definir as permisses corretamente, os Assistentes tambm poderiam acessar o compartilhamento dos gerentes e ter, os longos trabalhos, sendo impressos durante o dia. Tenha cuidado com alternativas que parecem certas, porm est faltando algum detalhe, como o caso da alternativa a. Alm disso esta a primeira alternativa. Um candidato mais distrado, normalmente acharia que a letra a a correta e nem iria ler as demais alternativas. Este tipo de distrao pode ser a diferena entre a aprovao e a reprovao em um exame.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 887 de 891
Questo 56 Voc o profissional de suporte tcnico da sua empresa. Hoje pela manh, os usurios comeam a entrar em contato, para informar que no conseguem acessar nenhuma pgina da Internet. Voc faz o seguinte teste:
Tenta acessar o endereo http://www.abc.com.br e recebe uma mensagem de erro de que No foi possvel encontrar www.abc.com.br. Voc sabe o nmero IP do site www.abc.com.br. Voc tenta acessar o endereo http://100.100.150.200 e consegue carregar o site, sem problemas
Qual a causa mais provvel do problema? a) Problemas com o servidor DNS b) Problemas com o servidor DHCP c) Problemas com o servidor WINS d) Problemas com o Cache do DNS, onde existe um IP antigo, associado ao endereo www.abc.com.br e) Problemas com o servidor RRAS Resposta certa: a Comentrios: Esta questo um tpico problema de DNS. Observe que voc no conseguiu acessar o site www.abc.com.br pelo nome, mas conseguiu acessar pelo nmero IP. Este um tpico sintoma de problemas com o DNS. A alternativa d at tenta confundir um pouco, afirmando que o problema com o site www.abc.com.br, o qual estaria no Cache do DNS com um IP antigo. Porm, o enunciado da questo deixa claro que o problema no s com o site www.abc.com.br, mas sim com qualquer site da Internet. Neste caso o problema do DNS como um todo. Se o enunciado afirmasse que os usurios conseguem acessar qualquer site, menos o site www.abc.com.br, a sim, poderamos comear a pensar em um problema do Cache local do DNS (ou qual poderia ser solucionado executando o comando ipconfig/flushdns), ou um problema no Cache do Servidor DNS. Por isso ficamos com a alternativa a, ou seja, um problema tpico de DNS.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 888 de 891
Questo 57 Considere as afirmativas a seguir, em relao a ferramenta Driver Verifier (Verificador de driver):
1. O Verificador de driver est includa no Windows 2000, no Windows XP e no Windows Server 2003 para proporcionar estabilidade e confiabilidade; possvel usar essa ferramenta para solucionar problemas de driver. Os componentes no modo kernel do Windows podem causar corrupo ou falhas do sistema como resultado de um driver programado de modo incorreto, como, por exemplo uma verso anterior de um driver Windows Driver Model (WDM). 2. possvel usar o Verificador de driver executando o Verifier.exe e reiniciando o computador. No necessrio fazer nenhuma outra alterao para comear a analizar os drivers no sistema. 3. possvel ativar o Verificador de driver usando o Verifier.exe. O Verifier.exe est includo em toda cpia do Windows e instalado automaticamente na pasta System32. Ele possui interfaces grfica e de linha de comando, para que voc possa especificar os drivers e os nveis apropriados de verificao. Tambm possvel ver as estatsticas do Verificador de driver em tempo real. 4. possvel especificar o nvel de verificao de driver na seguinte chave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager\Memory Management\VerifyDriverLevel
Esto corretas as seguintes afirmativas: a) Nenhuma, pois o Verifier no est disponvel no XP b) Todas c) Somente 1, 2 e 3 d) Somente 2, 3 e 4 e) Somente 2 e 3 Resposta certa: b Comentrios: Todas as alternativas esto corretas e descrevem uma ferramenta importante para a verificao de problemas com drivers de hardware: Verifier.exe. Voc encontra um artigo completo, com todos os detalhes sobre o Verifier.exe, no endereo a seguir: http://support.microsoft.com/default.aspx?scid=kb;pt-br;244617&FR=1&PA=1&SD=HSCH
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 889 de 891
Questo 58 Voc um profissional de Suporte Tcnico da sua empresa. Como parte da estratgia de recuperao a desastres, voc pretende instalar o Console de Recuperao. Considere as afirmativas a seguir, em relao ao Console de Recuperao:
1. O console de Recuperao automaticamente instalado, com as opes Padro do Windows XP Professional. 2. Para disponibilizar o console de Recuperao, como uma opo do Menu de inicializao, voc deve editar o arquivo Boot.ini. 3. Para disponibilizar o console de Recuperao, como uma opo do Menu de inicializao, voc deve editar a Registry do Sistema. 4. Para instalar o console de recuperao voc deve usar o comando winnt32 /cmdcons. 5. Se o modo de segurana e outras opes de inicializao no funcionarem, voc poder considerar a utilizao do Console de recuperao. Esse mtodo recomendado somente se voc for um usurio avanado que pode usar comandos bsicos para identificar e localizar problemas com drivers e arquivos. Alm disso, voc deve ter uma conta de administrador para us-lo. 6. Com o Console de recuperao, voc pode ativar e desativar servios, formatar unidades, ler e gravar dados em uma unidade local (incluindo unidades formatadas para usar NFTS) e executar vrias outras tarefas administrativas. 7. Com o console de Recuperao voc pode converter uma partio de NTFS, de volta para FAT32, sem perda de dados. 8. O Console de recuperao ser especialmente til se voc precisar reparar o sistema copiando um arquivo de um disquete ou de um CD- ROM para a unidade de disco rgido ou se precisar reconfigurar um servio que est impedindo que o computador inicie corretamente.
Esto corretas as seguintes afirmativas: a) Todas b) Somente 2, 4, 5, 6, 7 e 8 c) Somente 4, 5, 6 e 8 d) Somente 4, 5, 6, 7 e 8 e) Somente 1, 2 e 3 Resposta certa: c Comentrios: As alternativas corretas so as alternativas 4, 5, 6 e 8. O console de Recuperao no instalado automaticamente. Para instal-lo, no se edita nem a Registry e nem o arquivo Boot.ini. Para instalar o Console de recuperao, utiliza-se o comando winnt32 /cmdcons. Feito isso, o console de recuperao adicionado, como uma opo do menu de Inicializao do Windows. Com o Console de recuperao no possvel converter uma partio de NTFS de volta para FAT32, sem formatar e perder os dados.
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 890 de 891
Questo 59 Voc um profissional de Suporte Tcnico da sua empresa. Atualmente existe diferentes verses do Windows rodando nas estaes de Trabalho da empresa. Foi feito um inventrio de Hardware e constatou-se que todos os computadores da rede atendem os requisitos mnimos de Hardware, para migrao para o Windows XP Professional. Qual das verses a seguir do Windows, podem ser migradas diretamente para o Windows XP?
1. Windows 95 2. Windows 98 Qualquer edio 3. Windows Me 4. Windows NT 4.0 SP 6.0 ou Superior 5. Windows 2000 Professional 6. Windows NT 3.51 com SP 4.0 7. Windows XP Home
Esto corretas as seguintes afirmativas: a) Todas b) Somente 2, 3, 4, 5 e 7 c) Somente 3, 4 e 5 d) Somente 3, 5 e 7 e) Somente 5 e 7 Resposta certa: b Comentrios: A tabela a seguir resume quais os caminhos de Upgrade possveis, para o Windows XP Home e para o Windows XP Professional. Com isso ficamos com a alternativa b, ou seja, somente as alternativas 2, 3, 4, 5 e 7, indicam upgrades possveis. Verso anterior Windows XP Home Edition Windows XP Professional Windows 3.1 NO NO Qualquer verso de avaliao NO NO Qualquer verso para servidores NO NO Windows 95 NO NO Windows 98/ Windows 98 SE SIM SIM Windows Me SIM SIM Windows NT Workstation 3.51 NO NO Windows NT Workstation 4.0 NO SIM Windows 2000 Professional NO SIM Windows XP Home Edition X SIM Windows XP Professional NO X
Manual de Estudos Para o Exame 70-271 - MCDST
Autor: Jlio Cesar Fabris Battisti Site: www.juliobattisti.com.br Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores Pgina 891 de 891
Questo 60 Voc um profissional de Suporte Tcnico da sua empresa. Voc o responsvel pela instalao do Windows XP Professional em 10 novos computadores, que foram adquiridos na ltima semana. Considere as afirmativas a seguir, em relao as opes de linha de comando, para o comando winnt32:
1. /checkupgradeonly: Verifica o seu computador quanto compatibilidade de atualizao com o Windows XP. Se voc usar esta opo com /unattend, no ser necessria entrada do usurio. Caso contrrio, os resultados sero exibidos na tela e voc poder salv-los com o nome de arquivo especificado. O nome de arquivo padro Upgrade.txt, localizado na pasta raiz_do_sistema. 2. /cmdcons: Instala o Console de recuperao como uma opo de inicializao em um computador compatvel com x86 em funcionamento. O Console de recuperao uma interface de linha de comando na qual voc pode executar tarefas, como iniciar e interromper servios, bem como acessar a unidade local (inclusive as unidades formatadas com o NTFS). possvel usar a opo /cmdcons somente depois que a instalao normal concluda. 3. /syspart: letra_da_unidade: Em um computador compatvel com x86, especifica que voc pode copiar arquivos de inicializao da instalao para um disco rgido, marcar o disco como ativo e instal-lo em outro computador. Quando voc iniciar o computador, ele comear automaticamente na prxima fase da instalao. Use sempre o parmetro /tempdrive com o parmetro /syspart. possvel iniciar Winnt32 com a opo /syspart em um computador compatvel com x86 que esteja executando o Windows NT 4.0, Windows 2000 ou Windows XP. O computador no poder estar executando o Windows 95, Windows 98 ou Windows Millennium Edition. 4. /noreboot: Instrui a instalao a no reiniciar o computador aps a concluso da fase de cpia de arquivos da instalao para que voc possa executar outro comando. 5. /makelocalsource: Instrui a instalao a copiar todos os arquivos de origem de instalao para o disco rgido local. Use /makelocalsource ao instalar a partir de um CD para fornecer arquivos de instalao quando o CD no estiver disponvel posteriormente na instalao.
Esto corretas as seguintes afirmativas: a) Todas b) Somente 1, 2 e 3 c) Somente 1, 2 e 5 d) Somente 3, 4 e 5 e) Somente 1, 2 e 3 Resposta certa: a Comentrios: Todas as alternativas esto corretas e descrevem os parmetros mais utilizados para o comando winnt32.