Sistemas Operativos de Rede

Windows Server 2008

Windows Server 2008 um sistema operativo de servidores da Microsoft, desenvolvido como sucessor do Windows Server 2003.

Surgiu como substituio ao Windows Server 2003, foi projetado para fornecer servios e recursos para outros sistemas numa rede. Tem um vasto conjunto de recursos e opes de configurao.

O que um S.O. de Rede?

Sistema

operativo que inclu funes especiais que permitem a ligao de um computador a uma LAN.
Unix GNU/Linux; Mac Os; Windows NT; Windows 2003 Server; Windows 2008 Server.

Exemplos:

O S.O. GNU/Linux
Sistema

operativo de rede livremente distribudo e open-source que funciona em vrias plataformas; kernel (ncleo) utilizado maioria dos SOs GNU o Linux;
GNU is Not Unix (definio recursiva!).

pela

GNU:

Objectivos do Windows Server

Compatibilidade; Escalabilidade; Segurana; Processamento Robustez; Fiabilidade; Extensibilidade; Portabilidade.

distribudo;

Caractersticas tcnicas do Windows Server 2008

Arquitectura Multitarefa

cliente/servidor;

(multitasking) ou multiprocessamento (multiprocessing);

Multithreading; Segurana Ambiente

da informao;

de trabalho.

Active

Directory (AD);

Sistemas

de ficheiros distribudos (DFS Distributed File System);

Novo

processo de reparao de sistemas NTFS: processo em segundo plano que repara os arquivos danificados;

IntelliMirror;

Servios

de terminal (Terminal services);

Consola

de gesto da Microsoft MMMC (Microsoft Management Console); and Play; Dinmico (DDNS Dynamic Domain System);

Plug DNS

Criao

de sesses em paralelo reduz o tempo de espera nas sesses em cada terminal e a criao de utilizadores em grande escala;

Encerramento

limpo de Servios;

Sistema

de arquivos SMB2: de 30 a 40 vezes mais rpido o acesso aos servidores multimdia;

Space Load Randomization (ASLR): proteo contra malware no upload de controladores em memria;

Address

Windows

Hardware Error Architecture (WHEA): protocolo melhorado e normalizado de relatrio de erros;

Virtualizao

de Windows Server: melhoras no rendimento da virtualizao; incluso de uma consola melhorada com suporte GUI para administrao; Core: o ncleo do sistema renovou-se com muitas e novas melhorias.

PowerShell:

Server

Algumas funes do Windows Server 2008

Entre as suas funes, podero estar:

a validao de todos os utilizadores de uma rede;

disponibilizao de dados atravs de um motor de base de dados (como, por exemplo, o SQL Server, o Oracle e o Informix),;
partilha de impressoras e de ficheiros; entrega de correio electrnico.

a a

Arquitectura cliente/servidor
Um sistema cliente/servidor aquele em que existe um ou mais computadores (servidores) responsveis por satisfazer pedidos e outros (clientes) que colocam os pedidos aos primeiros.

Multitarefa ou Multiprocessamento

A multitarefa ou multiprocessamento a capacidade de executar mais do que uma tarefa em simultneo.

A multitarefa a capacidade que um sistema operativo tem de repartir a utilizao do processador entre vrias tarefas simultaneamente.

Existem 2 tipos de multitarefa:

Multitarefa colaborativa Multitarefa coagida

17

Multitarefa colaborativa

Cada programa em execuo utiliza o processador por algum tempo e o liberta permitindo que seja utilizado tambm por outros programas No existe uma entidade moderadora que modere o tempo de execuo de um determinado programa; Um programa pode no libertar o processador para a execuo de outro programa. Por exemplo: O Windows 3.1 e o MAC OS so sistemas operativos que utilizam a multitarefa colaborativa.

19

Multitarefa coagida
O sistema operativo divide o tempo do processador em parcelas de tempo (time slices),que so distribudas entre os vrios programas.

Existe uma entidade moderadora que controla o tempo de execuo de cada programa; possvel estabelecer prioridades diferentes para os diversos programas a executar.

O Windows Server 2003 uma entidade moderadora que distribui o tempo pelos diferentes programas e que estabelece diferentes prioridades para cada um deles.

Por exemplo: o Windows 98, o Windows XP, o Vista ou o Windows Server so exemplos de S. O. com multitarefa coagida.

Multithreading
Multithreading a capacidade de uma tarefa (programa) que est a ser executada dar origem a uma subtarefa (subprograma), que ir disputar tempo de processador com todas as outras tarefas em execuo no sistema.

Esta capacidade especialmente importante para operaes demoradas, j que a subtarefa que lanada permite tarefa principal continuar. Trabalhar com threads permite a aplicaes servidores responder em simultneo a pedidos de vrios clientes.

Para que a multithreading seja possvel os programas tem de estar divididos em threads (feitos a nvel da programao). Cada thread corresponde a uma determinada tarefa que esse programa pode fazer

Exemplo: Se trs postos de trabalho de rede fizerem cada um, um pedido de dados a um servidor e no forem usadas threads, os trs pedidos vo ser respondidos por ordem sequencial.

Um processador de texto, por exemplo, (pode ser o Microsoft Word) posto a funcionar (correr) num PC. A determinada altura, ele ir fazer as seguintes tarefas em simultneo:

Anlise ortogrfica do texto, em primeiro plano; Guardar informaes para o disco; enviar sada do texto para a impressora.

Neste exemplo, o processador de texto est dividido em 3 threads, que so geridas pelo sistema operativo (por exemplo o Windows XP).

Isto permite que o Word possa executar as 3 subtarefas simultaneamente, no existindo praticamente estados de espera entre elas.

O multithreading uma capacidade muito importante para os servidores de rede uma vez que permite que as aplicaes servidoras respondam em simultneo a pedidos de vrios clientes.

Diferena bsica entre multitarefa e multithread:

Na multitarefa necessrio que se inicie outro programa para que haja execuo simultnea. Na multithread abre-se uma nova thread de um mesmo programa. Isto requer menos recursos, diminuindo a complexidade dos aplicativos. Esta caracterstica tambm oferece vantagem mesmo quando se utiliza um nico processador.

MULTITAREFA Microsoft Word

Diferentes tarefas de um mesmo programa a funcionar ao mesmo tempo em provocam multithread

MULTITHEREADING Microsoft Word

imprime Grava no disco Corrige texto

Microsoft Excel

Diferentes programas em simultneo provocam multitarefa

Messenger

Site
Um site um conjunto de controladores de domnio, ligados por uma conexo de alto desempenho. um limite ou uma fronteira, dentro da qual existem um ou mais domnios. A entidade responsveis domnios. site um dos principais pela replicao entre os

Domnio
Domnio o termo usado pela Microsoft para designar redes ou conjuntos de redes em que existe um servidor que responsvel pela segurana da rede, no que diz respeito validao de utilizadores.

Unidades Organizacionais
A implementao de Unidades Organizacionais (OU) permite efectuar uma diviso de um domnio em diversas unidades que faam sentido na estrutura de uma organizao, como, por exemplo, a diviso em departamentos. Esta diviso pode ser multinvel, ou seja, uma OU pode conter outras OU.

A criao de Unidades Organizacionais permite definir para cada uma delas politicas de grupo e esquemas de segurana, facilitando deste modo a administrao. Outra facilidade interessante delegao de poderes. ser a

Unidades Organizacionais dentro de um domnio

empresa.pt Dep. Tcnico

Dep. Comercial

Contabilidade

rvore
Uma rvore um conjunto de um ou mais domnios de um site. Para criar uma rvore, necessrio criar um domnio raiz. Esse domnio ter a mesma nomenclatura de um domnio em ambiente de domnio nico (por exemplo, empresa.pt).

Exemplos de domnios filhos seriam, por exemplo, os domnios lisboa e coimbra. Os nomes DNS gerados por este exemplo, seriam lisboa.empresa.pt e coimbra.empresa.pt, respectivamente.

Os membros de uma rvore possuem automaticamente uma relao de confiana bidireccional entre eles, isto quer dizer que cada um dos domnios d acesso aos recursos a cada um dos outros.

A Implementao de uma rvore

empresa.pt

lisboa.empresa.pt

coimbra.empresa.pt

Floresta
Uma floresta um conjunto de duas ou mais rvores. A implementao de uma floresta no cria automaticamente relaes de confiana entre as rvores, mas possvel implement-las manualmente.

Servidor
Um servidor um computador que tem como funo disponibilizar servios numa rede.

Nos servios disponibilizados pela rede temos:

A validao de utilizadores (login); A disponibilizao de espao em disco; A disponibilizao de impressoras; A disponibilizao de servidores de base de dados, como o Oracle ou o SQL Server; A disponibilizao do Servidor Internet (WWW, FTP e outros).

Servidor dedicado
Diz-se que um servidor dedicado quando no podemos trabalhar com ele de forma interactiva, ou seja, quando no nos possvel us-lo simultaneamente como servidor e como cliente.

O Windows Server 2003 no implementa servidores dedicados porque podemos os usar como estao de trabalho.

Algumas caractersticas relevantes nas Ferramentas Administrativas:

Interface

intuitiva A interface destas ferramentas usa os elementos habituais em aplicaes Windows e mantm a filosofia de operao tpica de aplicaes Microsoft:

Seleco de elementos e activao de comandos sobre eles. Por exemplo, para apagar um utilizador no Utilizadores e grupos locais, primeiro seleccionamos o utilizador e depois escolhemos, a partir dos menus, o comando apagar.

 Interligao

e integrao Existe integrao das ferramentas com o sistema operativo, integrao entre as diferentes ferramentas e mesmo entre as ferramentas e outros programas.

Um exemplo da Interligao entre diferentes ferramentas o facto de operaes feitas no Utilizadores e grupos locais ficarem (ou poderem ficar) registadas na Visualizao de Eventos.

Como exemplo da integrao entre ferramentas de administrao e outras aplicaes, temos o facto de o SQL Server e o Exchange Server acrescentarem ao Monitor de desempenho contadores especficos, que permitem medir o desempenho destas duas aplicaes em situaes especificas das mesmas.

Outro exemplo, o Backup permite fazer no s backups dos discos como tambm permite fazer o backup da informao armazenada num Servidor de Exchange (servidor de mensagens ou correio electrnico.

Gesto centralizada Algumas destas ferramentas, nomeadamente o Gesto de computadores ou o Visualizador de eventos, permitem-nos fazer a administrao no s da prpria mquina como tambm de uma outra mquina da rede. Gesto a partir de um posto de trabalho A Microsoft disponibiliza a instalao de algumas ferramentas de administrao do servidor em postos de trabalho. Usar o Servios de Terminal para administrar o servidor remotamente a partir de uma janela da mquina do cliente.

Estas Ferramentas esto disponveis atravs:

Menu

Iniciar;

Programas;

Ferramentas

Administrativas;

Windows Server 2008

Windows Server 2003

Descrio das Ferramentas Administrativas

Autoridade

de certificao Faz a gesto dos Servios de certificado, que emitem certificados para programas de segurana baseados em chaves pblicas. de clusters Ferramenta utilizada para criao, configurao e gesto de clusters.

Administrador

Descrio das Ferramentas Administrativas

Servios

componentes Servio usado pelos administradores para distribuir e administrar aplicaes COM+ ou automatizar tarefas administrativas usando linguagens de programao ou scrips.

 Gesto

de computadores Ferramenta usada para a gesto das mquinas, quer locais, quer remotas. Combina uma srie de ferramentas administrativas numa interface consolidada. o servidor Aplicao usada para a gesto rpida de um servidor. Aps a instalao, aparece automaticamente na primeira entrada no sistema do utilizador Administrador, mas pode ser chamada sempre que houver necessidade.

Configurar

 Origens

de dados (ODBC) uma ferramenta que permite aos programas o acesso a dados em sistemas de gesto de base de dados usando o SQL como linguagem comum. de ficheiros distribudos Servio utilizado pelos administradores para permitir que os utilizadores acedam de forma centralizada a dados que esto fisicamente distribudos na rede.

Sistema

 Visualizador

de eventos usado para a visualizao e gesto de registos de log do sistema. O Event Viewer vai guardando informaes relativas a problemas de hardware e monitoriza a segurana. Ferramenta que faz a gesto das licenas do Windows NT/200x e outros produtos da linha BackOffice, confrontando as necessrias com as existentes.

Licenciamento

 Poltica

de segurana local Usado para configurar as definies de segurana do sistema. Estas definies incluem politicas de passwords, auditoria e direitos dos utilizadores, entre outras. Aplicao usada para a recolha real de dados de desempenho da memria, dos discos, do processador e da rede, entre outros, e os processa para anlise sobre a forma de grfico, histograma ou relatrio.

Desempenho

 Acesso

remoto e encaminhamento Configura os encaminhamentos e os acessos remotos que permitem ligaes via LAN, dial-up ou VPN com utilizadores e redes remotas. Programa usado para gerir os servios da mquina local e o seu comportamento.

Servios

 Licenciamento

dos servios de terminal Ferramenta auxiliar para a gesto das licenas necessrias para os clientes do servio.
de servios de terminal Faz a gesto da configurao dos protocolos dos servios de terminal e das definies do servidor. dos servios de terminal Faz a gesto de acessos, de sesses e de processos de um servidor a correr os servios de terminal.

Configurao

Gestor

Outras Ferramentas que podem ser encontradas nas Ferramentas Administrativas:

Domnios

e confiana do Active Directory Ferramenta que permite o estabelecimento de relaes de confiana entre vrios domnios.

Servios

e locais do Active Directory Permite a criao e manuteno da estrutura hierrquica de uma rede.

 Computadores

e utilizadores do Active Directory Esta a ferramenta mais utilizada do servio Active Directory e permite ao administrador da rede fazer a criao e a manuteno dos objectos do directrio.

DHCP

Permite a configurao dos parmetros necessrios ao perfeito funcionamento do servio de DHCP.

 DNS

Ferramenta para a gesto do servio DNS (Domain Name Service), que permite a resoluo de nomes em Windows 2008. de segurana do controlador de domnio Permite ver e modificar as polticas de segurana para a unidade organizacional do controlador de domnio.

Poltica

 Poltica

de segurana do domnio Ferramenta para a configurao de polticas do domnio, como os direitos dos utilizadores e configuraes de auditoria. Ferramenta para gesto do servio de WINS, que permite a resoluo de nomes NetBIOS para endereos IP.

WINS

Gestor

de servios da Internet a consola de gesto dos Internet Information

Services.

Active Directory
Por

definio, Active Directory o servio de directrio do Windows Server. Um directrio poder ser definido como uma fonte de informao hierrquica e que contm informao sobre utilizadores e outros objectos da rede, como impressoras e servidores de fax.

Isto , o Active Directory um servio que mantm e gere o acesso informao dos objectos de rede, como as contas de utilizadores e as impressoras, entre outros. Esta informao est disponvel quer para utilizadores quer para administradores, facilitando as tarefas de ambos.

Por exemplo, o Active Directory guarda informao sobre utilizadores, como o seu nome, a morada e os nmeros de telefone. Na perspectiva dos utilizadores, a utilidade est no acesso a essa informao, caso tenha direito a tal.

No caso dos administradores, possuem ferramentas que permitem definir esses direitos, de forma centralizada. Nota que os utilizadores e os seus dados representam um mero exemplo, pois na realidade expande-se aos diversos objectos armazenados no directrio.

O servio de directrio inclui um conjunto de regras, chamadas Esquema, que define as classes de objectos e os atributos que podem ser armazenados no Active Directory.
Podemos definir um atributo como uma propriedade que pode ser comum a vrias classes, como por exemplo, o atributo Descrio.

J uma classe pode ser definida como qualquer objecto que pode ser armazenado no directrio e que formada por um conjunto de atributos. Um exemplo de classe o objecto Utilizador e os seus atributos sero o Nome, a Morada e outros.

Um conceito importante, quando falamos de Active Directory, o de Catlogo Global. O servidor que contm o Catlogo Global chamado Catlogo Global Servidor.

Tipicamente este servidor o primeiro domain controller a ser configurado numa floresta, embora possam existir mais do que um. O Catlogo Global contm informao sobre todos os objectos do directrio e permite que utilizadores e administradores encontrem a informao de que necessitam, independentemente do domnio que contm esses dados.

Tudo isto possvel graas ao servio de replicao, que distribui e sincroniza os dados do directrio pelos controladores de domnio da rede. Em redes de grande porte, a complexidade do directrio aumenta vertiginosamente.

Prevendo essa situao, foi incluindo um mecanismo de indexao e de pesquisa, que facilita o acesso aos recursos disponibilizados pelo Active Directory mais fcil e rapidamente. Para que os clientes da rede tenham acesso aos servios do Active Directory, tm de ser compatveis com ele.

No caso do cliente ser o Windows 2000/XP Professional, no existe o mnimo de problema, pois a integrao total.

J na situao dos clientes Windows9x, as coisas no so to simples, sendo necessrio a instalao do cliente do Active Directory.

Os principais benefcios do Active Directory:

Segurana

da informao A segurana parte integrante do Active Directory. O controlo do acesso pode ser definido quer ao nvel de cada objecto quer ao nvel das suas propriedades. O Active Directory suporta protocolos de autenticao como o Kerberos 5, o Secure Sockets Layer 3 (SSL) e os certificados X.509;

Administrao

baseada em polticas A implementao de polticas de grupo permite determinar regras que restringem o acesso aos objectos do directrio e aos recursos do domnio. Estas politicas podem ser aplicadas quer a toda estrutura da organizao, representada no Active Directory, quer a nvel de grupos que representam partes da organizao, implementadas na forma de Unidades Organizacionais;

 Extensibilidade

Representa a capacidade de introduzir novas classes de objectos e de criar os seus prprios atributos ou, ainda, de alterar os atributos de objectos j existentes;

 Escalabilidade

Ao criarmos um domnio, podemos inclu-lo numa rvore que por sua vez est includa numa floresta. A escalabilidade consiste na capacidade de adicionar novos domain controllers, permitindo assim o aumento das capacidades da rede e uma mais eficaz distribuio dos recursos;

 Replicao

A replicao da informao entre os domain controllers permite uma mais eficaz tolerncia a falhas, disponibilidade de informao e aumentos de eficcia. Assim, no caso de falha ou de indisponibilidade de um domain controller qualquer outro domain controller poder desempenhar o papel do primeiro, quer ao nvel das questes de segurana quer das questes de disponibilizao de recursos;

 Integrao

com o DNS A integrao do DNS no Active Directory permite a traduo de endereos IP em nomes perceptveis, de forma dinmica, ou seja, sem que o administrador tenha de se preocupar em criar tabelas de converso;

 Compatilidade

O Active Directory utiliza protocolos de acesso standard, como o LDAP (Lighweight Directory Access Protocol), de modo a ser compatvel com outros servios de directrio, existentes h mais tempo no mercado.