Você está na página 1de 104

Sumário

INTRODUÇÃO _________________________________ 3

FUNDAMENTOS DE REDES ____________________ 4


TIPOS _________________________________________ 4
TOPOLOGIA _____________________________________ 6
PLACAS ADAPTADORAS DE REDE ____________________ 12
PROTOCOLOS __________________________________ 13

PLANEJANDO A INSTALAÇÃO _________________ 13


DOMÍNIOS E RELACIONAMENTOS DE CONFIANÇA __________ 15
HARDWARE NECESSÁRIO __________________________ 20
SISTEMA DE ARQUIVOS ____________________________ 21
PARTIÇÕES ____________________________________ 22

INSTALANDO _________________________________ 23
INÍCIO DA INSTALAÇÃO ____________________________ 24
REALIZANDO LOGON _____________________________ 30
CONFIGURANDO O DISCO __________________________ 30

ADMINISTRAÇÃO DE CONTAS E GRUPOS _______________ 46


CONTAS ______________________________________ 46
GRUPOS ______________________________________ 49
EDITANDO CONTAS ______________________________ 53
GERENCIANDO O AMBIENTE DE USUÁRIO _______________ 61
COMPARTILHAMENTO E SEGURANÇA _______ 65
PERMISSÕES DE COMPARTILHAMENTO ________________ 65
MAPEANDO PASTAS COMPARTILHADAS _______________ 68
PERMISSÕES DE PASTAS E ARQUIVOS ________________ 70
DIRETIVA DE CONTAS ____________________________ 75
AUDITORIA ___________________________________ 77

GERENCIAMENTO DE IMPRESSÃO __________ 82


TERMOS UTILIZADOS ____________________________ 82
TIPOS DE CONFIGURAÇÃO ________________________ 82
INSTALANDO IMPRESSORA ________________________ 84
PROPRIEDADES DA IMPRESSORA ____________________ 88
GERENCIANDO A IMPRESSÃO _______________________ 92

GERENCIANDO A REDE _____________________ 94


DOMÍNIOS ____________________________________ 94
CONTROLADORES DE DOMÍNIO _____________________ 98

LISTA DE EXERCÍCIOS _______________________ 101


Windows Server NT 4

INTRODUÇÃO

O Windows NT (new tecnology) é um sistema operacional de 32 bits desenvolvi-


do pelo Microsoft que pode ser utilizado em diversas plataformas de hardware de
diferentes fabricantes. Esta independência de hardware é conhecida como
portablidade, permitindo sua execução em computadores com os seguintes tipos
de processadores:

Processador Fabricante
Alpha, AXP Digital
Power PC IBM
Pentium Intel
MIPS, RISC Silicon Graphics

Este sistema operacional é apresentado em duas versões: o Windows NT Server,


que será tratado neste curso, e o Windows NT Workstation. Que suportam o
multiprocessamento, mutitarefa e multithread.

Onde multiprocessamento é a capacidade de trabalhar com mais de um


processador ao mesmo tempo dividindo as tarefas entre eles. Multitarefa é a
divisão do tempo do/dos processadores para a execução de vários aplicativos ao
mesmo tempo. E multithread é o processo em que o aplicativo pode executar
vários caminhos de execução (threads) ao mesmo tempo, por exemplo: durante
a programação, o desenvolvedor escreve uma chamada a dois procedimentos
em threads separados no mesmo instante. Ele faz o que a multitarefa parece
fazer.

O Windows NT Workstation está voltado par o uso em estações de trabalho com


grande desempenho, oferecendo um ambiente com grau muito maior de seguran-
ça para desenvolvedores de software, projetistas e desenhistas.

Celta Informática - F: (11) 4331-1586 Página: 3


Windows Server NT 4
Já o Windows NT Server está voltado para o uso em ambientes cliente/servidor,
onde é utilizado como servidor de arquivos, de impressão, de comunicação e de
processamento em banco dados. A diferença entre as duas versões do sistema
está nos serviços oferecidos aos diferentes tipos de usuários.

FUNDAMENTOS DE REDES

Uma rede de computadores é o conjunto de vários computadores interligados


entre si, por meio de placa de redes, cabos e/ou ondas de radio ou infravermelho.
Os computadores podem estar localizados na mesma sala, mesmo prédio ou até
em países diferentes, permitindo o compartilhamento de informações e equipa-
mentos.

Existem várias formas de se montar uma rede tanto fisicamente quanto


logicamente. Independente da maneira como a rede é montada ela deve permitir
a troca de mensagens entre os computadores. Esta mensagem pode ser uma
solicitação de dados, uma resposta a esta solicitação ou uma ordem para execu-
ção de determinado programa residente em outro computador.

TIPOS

Existem dois tipos de redes:

· ponto a ponto; não existe uma hierarquia entre os computadores sendo que
todos possuem o mesmo status não tendo um computador que coordene o
trabalho dos demais. É um tipo de rede barata e de fácil configuração, ideal
para pequenos escritórios ou residências.

Celta Informática - F: (11) 4331-1586 Página: 4


Windows Server NT 4

· rede com um servidor dedicado; é o tipo de rede que possui uma, ou vári-
as, máquinas encarregadas de supervisionar o trabalho das demais, nas quais
os aplicativos, arquivos e mensagens de correio eletrônico são armazenados.

Celta Informática - F: (11) 4331-1586 Página: 5


Windows Server NT 4
TOPOLOGIA

Topologia é o nome que se dá ao arranjo das ligações usadas para interligar os


computadores de uma rede. Existem três tipos de topologia responsáveis pela
maioria das configurações de redes existentes. São elas: de barramento, em
anel e em estrela.

Barramento

Na topologia de barramento, todos os computadores são ligados como ramos de


uma linha comum, sendo que cada computador possui um endereço único.

Neste tipo de rede, a placa de rede instalada verifica se não há trafego na rede
antes de enviar uma mensagem para outro nó, que pode ser outro computador ou
uma impressora.

Esta mensagem que inclui o endereço do remetente e do destinatário, além dos


dados, é espalhada por toda a rede. Cada nó verifica se a mensagem lhe perten-
ce, se não pertencer, ele ignorará a mensagem. Quando um nó reconhece a
mensagem, ele lê os dados verificando se há erro e envia outra mensagem com o
endereço do remetente avisando que recebeu a mensagem.

Celta Informática - F: (11) 4331-1586 Página: 6


Windows Server NT 4
Quando dois nós tentam utilizar a rede ao mesmo tempo, ocorre uma colisão
entre as duas mensagens que é interpretada como uma interferência pela rede.
Esta interferência é detectada pelas placas que tentaram enviar a mensagem
fazendo com que elas esperem um determinado tempo (aleatório para cada pla-
ca) para depois tentar utilizar novamente a rede.

Anel

Na topologia em anel todos os computadores estão conectados na forma de anel.


Uma pequena mensagem (token) circula continuamente pelo anel indicando que
a rede está disponível. Quando um nó deseja enviar uma mensagem, ele pega o
token (quando passar) muda seu status para ocupado e anexa o endereço do
destinatário e os dados. Enviando a mensagem para o próximo nó do anel.

Quando esta mensagem chega a um nó, ele verifica se lhe pertence e retransmite
esta mesma mensagem para o nó seguinte, eliminando as perdas no nível do
sinal. O nó para o qual a mensagem se destina, faz uma cópia dos dados nela
contidos antes de enviá-la para o próximo nó.

Quando a mensagem chega ao nó que a enviou, ele elimina os dados do token


alterando seu status para livre.

Celta Informática - F: (11) 4331-1586 Página: 7


Windows Server NT 4
Estrela

Na topologia em estrela cada nó é ligado por linhas separadas a uma estação


central que controla o fluxo das mensagens, propagando os dados entre origem e
destino.

Quando um nó envia uma mensagem, a estação central direciona esta mensa-


gem para o nó de destino. Se dois nós enviarem mensagens ao mesmo tempo, a
estação central permitira que apenas um deles envie sua mensagem enquanto o
outro espera.

Após parte da primeira mensagem ser enviada, a estação central bloqueia esta
comunicação que aguardará até nova liberação, evitando a monopolização da
rede por determinadas máquinas, liberando a comunicação para os demais nós.

Padrões

Por padrões entendemos como sendo a tecnologia empregada para controlar a


troca de mensagens na rede, seguindo padrões desenvolvidos pelo Institute of
Eletrical and Electronics Engineers (IEEE). As mais utilizadas são Token Ring
e Ethernet.

Celta Informática - F: (11) 4331-1586 Página: 8


Windows Server NT 4
Token Ring segue o modelo descrito para a topologia em anel, com o uso de um
sinal eletrônico que circula continuamente entre os nós da rede. Este padrão
pode utilizar também a topologia em estrela, com todos os computadores ligados
por linhas únicas a um dispositivo chamado MAU, que é o encarregado de pas-
sar o bastão (token) sem ter a função de controle do tráfego de mensagens.

Ethernet é o padrão mais utilizado em redes locais, por ser mais barato e de fácil
implementação. Basicamente ele segue o descrito na topologia de barramento
utilizando cabos coaxiais, mas também pode utilizar a topologia em estrela.

Para utilizar a topologia em estrela com o padrão Ethernet, utilizamos um dispo-


sitivo chamado HUB que como o MAU é encarregado apenas de realizar a
distribuição das mensagens pela rede formando com ele uma rede em estrela
apenas fisicamente. Para formar uma rede em estrela real utilizamos o SWITCH
que é o dispositivo responsável pela coordenação na distribuição das mensagens
direcionando-as diretamente à estação de destino, sem o inconveniente das coli-
sões de sinais.

Celta Informática - F: (11) 4331-1586 Página: 9


Windows Server NT 4
Cabos

Os cabos são meios físicos de propagação dos sinais pela rede, podendo ser de
cobre ou fibra óptica. O tipo de cabo utilizado depende da topologia empregada
na construção da rede. Os tipos mais utilizados são o cabo coaxial, cabo de par
trançado e o cabo de fibra óptica.

O cabo coaxial é utilizado em redes do tipo barramento, ele não necessita do uso
de HUB e sua implementação é a mais barata.

Ele apresenta um condutor central (sólido ou retorcido) envolvido por um isolante


(polietileno), uma blindagem também condutora e uma proteção externa isolante
(PVC).

O cabo par trançado é o mais recomendado para pequenas redes utilizando a


topologia em estrela, ele é mais fácil de manusear que o cabo coaxial mas requer
o uso de HUB e uma maior quantidade de cabos para interligar o mesmo número
de nós.

Ele e construído com pequenos condutores (sólidos ou retorcidos) trançados for-


mando pares por onde passam os sinais de comunicação, podendo ser blindados
ou não. O cabo blindado é utilizado em ambientes com fortes interferências
eletromagnéticas que geram ruídos nos sinais enquanto passam pelos cabos.

Celta Informática - F: (11) 4331-1586 Página: 10


Windows Server NT 4

Os cabos de fibra óptica são utilizados para interligar redes em longas distânci-
as, conectando várias pequenas redes formando o que se conhece por Backbone
(espinha dorsal).

Eles são construídos com um núcleo transparente por onde são transmitidos os
sinais de luz com diâmetro variando entre 8,5 µm e 250 µm, envolvido por um
protetor em acrilato, depois um tubo termoplástico preenchido com gel para pro-
teção mecânica, bloqueio contra penetração de umidade e estabilidade térmica,
envolvido por fibras resistentes à tração e externamente uma capa protetora.

Celta Informática - F: (11) 4331-1586 Página: 11


Windows Server NT 4
PLACAS ADAPTADORAS DE REDE

As placas adaptadoras de rede são responsáveis pela conexão física entre o


computador e a rede, recebendo os dados vindos do computador e enviando-os à
rede, e vice-versa. Elas são instaladas em um slot vago do computador por onde
recebem as instruções do processador e são conectadas fisicamente à rede por
meio de cabos.

Os adaptadores preparam os dados de forma que possam ser enviados pelos


cabos, transformando sinais digitais em outro tipo de sinal modulado para que não
tenham muita perda de intensidade na linha. Eles controlam o fluxo de dados
recebendo e transmitindo na medida da capacidade de processamento do com-
putador, e endereçam os dados incluindo na mensagem o endereço da placa
adaptadora, que é único e criado pelo fabricante da placa, responsável em indicar
o computador remetente da mensagem.

O sistema operacional para operar com as placas adaptadores necessita ter in-
formações a respeito do nível de interrupção da placa (IRQ - interrupt request
query) e do endereço da porta de I/O (input-output).

A interrupção é um sinal que a placa adaptadora envia ao computador avisando


que está pronta para receber instruções e enviar ou receber dados da memória
ou processador. E é dada em números que indicam a prioridade do dispositivo
solicitante, as mais comuns para placas de rede são: 3, 5, 7 ou 9.

O endereço de I/O indica para o computador onde estão os dados fornecidos


pela placa ou onde deverão ser escritas pelo processador as instruções e dados
para a placa adaptadora de rede.

Celta Informática - F: (11) 4331-1586 Página: 12


Windows Server NT 4
Devemos sempre prestar atenção aos endereços de I/O e interrupções, pois dois
ou mais circuitos não poderão estar configurados com o mesmo nível de interrup-
ção e endereço de I/O, caso isto ocorra poderá haver travamento do computa-
dor.

PROTOCOLOS

Os protocolos são um conjunto de regras de comportamento que possibilita a


comunicação entre os componentes de uma rede. Os três protocolos mais utili-
zados são: NetBEUI, IPX/SPX e TCP/IP.

O IPX/SPX é o protocolo desenvolvido para redes NetWare. Por ser um proto-


colo roteável, o IPX/SPX é adequado a redes de tamanho pequeno e médio.

O protocolo NetBEUI geralmente é utilizado em redes pequenas, ele é um tipo


de protocolo rápido e simples perdendo a eficiência à medida que a rede cresce.

Por último temos o TCP/IP que é o protocolo mais completo e complexo), por
isso, proporciona o melhor transporte para os dados, muito utiliizado em redes
mundiais (WAN e Internet. Na verdade TCP/IP é um conjunto de protocolos
trabalhando juntos, sendo o ideal para redes com diferentes hardwares e siste-
mas operacionais.

PLANEJANDO A INSTALAÇÃO

Antes de começar a instalação do Windows NT devemos planejar como a rede


será organizada, definindo os usuários seus tipo de privilégios e acessos permiti-
dos, e como será a distribuição dos servidores.

O ambiente do Windows NT permite formar redes que operam em grupos de


trabalho ou domínio. Sendo o grupo de trabalho mais específico para pequenas
redes.

Celta Informática - F: (11) 4331-1586 Página: 13


Windows Server NT 4
Em um grupo de trabalho (workgroup) os computadores são ligados logicamente
com a intenção de compartilhar recursos entre os usuários deste grupo. O con-
trole de acesso dos recursos é determinado por cada usuário no seu computador.
Por exemplo, se um usuário permitir o acesso ao seu diretório “C:\Meus docu-
mentos”, todos os usuários terão acesso à este diretório.

Para aumentar a segurança, este usuário pode definir uma senha para acessar o
seu disco, mas imagine se cada usuário definir senhas diferentes para acessos
diferentes, o número de senhas a se memorizar pode ser horrível.

Mesmo com estas inconveniências, os workgroups são atraentes, pois são fáceis
de configurar e manter sendo ideal para redes ponto-a-ponto.

Para as grandes redes faz-se necessário um controle centralizado das permis-


sões de acesso, sendo a estrutura de domínios do NT a mais indicada pois ofere-
ce maior flexibilidade e um método bem simples de administração.

Um domínio é um grupo de computadores compartilhando o banco de dados do


diretório (directory database) ou banco de dados do gerenciador de contas de
segurança (SAM, Security Accounts Manager), que armazena os dados sobre
contas e segurança do domínio. Este banco de dados é gerenciado por um com-
putador que funciona como controlador de domínio primário (PDC - primary
domain controller) onde está sua cópia principal. Um domínio é formado por pelo
menos um cliente, um PDC e um controlador de domínio backup (BDC) que
possui cópia do directory batabase (sincronizada periódica e automaticamente
com o PDC) somente para leitura.

A cópia principal do banco de dados do diretório é armazenada em um servidor,


é replicada nos servidores de backup e depois sincronizada regularmente para
manter uma segurança centralizada. Quando um usuário efetua logon em um
domínio, o software Windows NT Server confronta o nome do usuário e a senha
com o banco de dados do diretório.

Quando um usuário se logo na rede, a sua validação será dada pelo PDC que
após isto permitirá a este usuário ter acesso aos recursos informados pelo directory
database.

Uma rede pode ser formada por um único domínio ou vários domínios
interconectados, formando uma grande rede, podendo espalhar-se pelo mundo.
O uso de domínios é que ele pode ter facilmente seu tamanho alterado adaptan-
do-se às exigências da organização.
Celta Informática - F: (11) 4331-1586 Página: 14
Windows Server NT 4
WorkGroups x Domínios

WorkGroup Domínio
Administração descentralizada de contas. Administração centra
lizada de contas.
Implementação simples. Requer planejamento
antes da
implementação.
Útil para redes pequenas com computadores próximos Ideal para redes gran
des
Não necessita de um controlador de domínio. É necessário no míni
mo um controlador de
domínio.
Menor segurança Maior segurança

Os clientes em uma rede Windows NT podem rodar o MS-DOS, o Windows 3.x,


o Windows for Workgroups, o Windows 95/98, o Windows NT Workstation, o
OS/2 e o Mac OS. Alguns clientes podem estar fazendo parte de um grupo de
trabalho sem pertencerem ao domínio do Windows NT. Como exemplo, temos
uma rede onde alguns computadores trabalham com rede ponto-a-ponto e outros
como cliente/servidor.

DOMÍNIOS E RELACIONAMENTOS DE CONFIANÇA

O administrador da rede cria para cada usuário uma conta única, e quando esse
efetua um logon, ele será ligado a todos os servidores do domínio, não sendo
necessário se logar à servidores individualmente.

Existem quatro modelos de domínio no Windows NT:


· Domínio único
· Domínio mestre
· Domínio de múltiplos mestres
· Domínio de múltiplos mestres totalmente confiável.

Mas antes de entender os modelos de domínio devemos saber o que é um relaci-


onamento de confiança.

Celta Informática - F: (11) 4331-1586 Página: 15


Windows Server NT 4
Em uma rede cada domínio trabalha independente tendo o controle do seu banco
de dados de contas, quando esta rede é formada por mais de um domínio alguns
clientes de determinado domínio necessitam de dados do outro domínio.

Uma das formas disto ser possível é criar uma conta para este cliente no outro
domínio, para cada domínio que ele quiser utilizar deverá ser feito um novo logon.
O problema é quando este usuário necessita acessar dados dos vários domínios
simultaneamente, pois não é possível um usuário se logar a mais de um domínio
ao mesmo tempo.

Para atender este usuário, deverá ser criado um relacionamento de confiança


entre os domínios, que pode ser unidirecional ou bidirecional. Esta confiança
indica que um domínio permitirá o acesso de um usuário pertencente a outro
domínio, confiando na validação deste usuário pelo domínio ao qual ele pertença.

Vamos supor que a Juliana esteja cadastrada no domínio do departamento pesso-


al mas ela necessita de dados do departamento jurídico, quando uma relação de
confiança entre estes dois departamentos é criada, a Juliana passa a ter acesso
ao domínio do departamento jurídico, sendo o nível deste acesso determinado
pelo próprio departamento jurídico.

Domínio Único

O modelo de domínio único possui um ou mais controladores de domínio que


compartilham o mesmo banco de dados. Estes controladores são apenas um
PDC e os outros BDC. Neste tipo de modelo não é necessário definir as rela-
ções de confiança, pois só existe um domínio.

Celta Informática - F: (11) 4331-1586 Página: 16


Windows Server NT 4
Este modelo é a melhor escolha para pequenas organizações, ou também para
organizações maiores que compartilham um único grupo administrativo com uma
administração totalmente centralizada.

Domínio mestre

O modelo de domínio mestre consiste de duas partes:


· Domínio mestre
· Domínios de recursos

Neste modelo, o domínio mestre age como o controlador de todas contas de


todos os outros domínios e os demais domínios apenas fornecem recursos para a
rede, como impressoras e servidores de arquivo.

Quando um usuário se loga na rede, será o PDC do domínio mestre que validará
sua conta. Os demais domínios confiarão nesta validação para disponibilizar
seus recursos para este usuário.

Este modelo é a melhor escolha para organizações que possuem duas ou mais
repartições mas que necessitam centralizar o controle das contas, e descentrali-
zar o controle dos recursos.

Celta Informática - F: (11) 4331-1586 Página: 17


Windows Server NT 4

Domínio de múltiplos mestres

O modelo de domínio de múltiplos mestres possui dois ou mais domínios mestres.


Os domínios mestres, que controlam as contas, possuem relações de confiança
bidirecional entre si e os domínios de recursos confiam unidirecionalmente nos
domínios mestres.

Uma vez que toda conta de usuário está presente em um dos domínios mestres e
já que cada domínio de recursos confia em todos os domínios mestres, toda conta
de usuário pode ser utilizada em qualquer um dos domínios mestres.

Este modelo é útil em grandes corporações com milhares de usuários que podem
se logar de qualquer lugar da rede.

Celta Informática - F: (11) 4331-1586 Página: 18


Windows Server NT 4

Domínio de múltiplos mestres totalmente confiável.

Este modelo é formado por vários domínios que desejam ter o controle de sua
administração. Não tem um domínio mestre, sendo necessário a criação de rela-
cionamentos de confiança para que os usuários de um domínio acessem os de-
mais.

Celta Informática - F: (11) 4331-1586 Página: 19


Windows Server NT 4
HARDWARE NECESSÁRIO

O Windows NT possui uma lista de hardware homologada pela Microsoft, com a


indicação de componentes do servidor, interfaces e controladores compatíveis.
Uma cópia desta lista, chamada de HCL (hardware compatibility list), atualizada
pode ser vista na Internet no endereço : www.microsoft.com/ntserver/nts/
techdetails/default.asp.

A configuração mínima recomendada para a instalação do Windows NT Server


é a seguinte:

Categoria Requisitos
Processador 32 bits Intel (superior a 486)
MIPS R4x00
Digital Alpha AXP
Power PC
Disco rígido Mínimo de 124MB livres para arquivos do Windows NT e
158MB para processadores RISC.
CD-ROM Qualquer um desde que esteja na HCL, utilizado para insta
lação.
Vídeo VGA ou superior
Memória Recomendável um mínimo de 16MB.

Celta Informática - F: (11) 4331-1586 Página: 20


Windows Server NT 4
O Servidor de Arquivos é a máquina mais exigente em termos de hardware pois
ela terá que responder aos pedidos de dados rapidamente, exigindo unidades de
disco rígido bem rápidas que utilizam o barramento do tipo SCSI mais rápido que
o tradicional IDE. Em redes de tráfego intenso é possível ter-se um servidor de
arquivos com várias unidades de disco rígido e placas adaptadoras de rede.

Como Servidor de Aplicativos executará, possivelmente, menos acessos à disco


e mais processamento, ele deverá ter o processador mais rápido que você possa
comprar.

Em termos de exigência de hardware são os Sevidores de Acesso Remoto e de


Impressão os menos exigentes pois sua performance está limitada às velocida-
des de comunicação da conexão dial-up e de impressão da impressora, que ainda
são mais lentas que o computador mais lento.

SISTEMA DE ARQUIVOS

No Windows NT 4.0 existem dois sistemas de arquivos:


· FAT (file alocation table) mais antigo e utilizado no MS-DOS, Windows 95 e
sistemas com processador RISC.
· NTFS (Windows NT file system) que é o sistema nativo de arquivos de NT.

O sistema de arquivos FAT deve ser utilizado somente para sistemas com dual-
boot, onde poderá ser feita a escolha entre inicializar o computador com NT ou
outro sistema operacional. Ou se o computador possuir um processador RISC.

O sistema de arquivos NTFS deve ser o preferido em servidores pois ele possui
recursos de segurança e recuperação de dados não disponíveis no sistema FAT.
Ele possui os seguintes recursos:
· Proteção para diretórios e arquivos individualmente.
· Mantém um log descrevendo as atividades do disco, para uma eventual para-
lisação do sistema.
· A partir de uma inicialização por disquete não se tem acesso não permitido.
· Procura áreas defeituosas constantemente, fazendo o reparo enquanto o
aplicativo está em uso.
· Praticamente não existe fragmentação de arquivos.

Celta Informática - F: (11) 4331-1586 Página: 21


Windows Server NT 4
PARTIÇÕES

Partições são divisões lógicas de um disco rígido. No Windows NT Serve pode-


mos criar as seguintes configurações de partição:
· Uma partição primária.
· Até o máximo de quatro partições, sendo três primárias e uma secundária.
· Uma partição estendida com um certo número de unidades lógicas.

A partição primária, quando marcada como ativa, possui a capacidade de


inicializar o sistema. Cada partição primária pode conter arquivos de inicialização
de diferentes sistemas operacionais, de modo que possamos escolher com qual
sistema será inicializado o computador.

A partição estendida é uma porção do disco rígido que poderá ser dividida em
várias unidades lógicas, evitando-se a limitação de até quatro partições em um
mesmo disco.

No Windows NT a partição de sistema é a que contém os arquivos necessárias


para o boot do computador e deverá estar em uma partição primária. Já a par-
tição de inicialização (boot), contém os arquivos de trabalho do Windows NT,
tanto pode estar em outra partição primária quanto em uma unidade lógica da
partição estendida.

Antes de particionar o seu disco, você deverá levar em consideração qual será o
uso do computador e o comportamento de sua rede. Se o computador for utiliza-
do como servidor de arquivos deverá existir uma partição com tamanho razoável
para conter todo o banco de dados com possíveis expansões, e outras partições
menores para os demais programas.

Celta Informática - F: (11) 4331-1586 Página: 22


Windows Server NT 4
Por outro lado, se sua rede for muito dinâmica com vários usuários “indo e vindo”
e programas sendo instalados e desinstalados periodicamente, deverão ser cria-
das várias partições de pequeno tamanho, pois assim que o programa for
desinstalado, a partição estará totalmente livre para uma nova instalação.

INSTALANDO

Antes de começar a instalação você deve verificar o seguinte checklist:


· Que tipo de controlador de disco rígido está instalado?
· O fabricante exigi um drive de inicialização especial?
· Como serão as partições do disco rígido?
· Qual será a partição de boot do sistema?
· Qual será a partição de sistema?
· Que sistema de arquivos será utilizado?
· Existe pelo menos 150MB de espaço em disco rígido?
· Qual o nome do computador?
· O servidor será utilizado para PDC, BDC ou independente?
· Qual é a placa de rede, seu IRQ e endereço de I/O?
· Quais os protocolos de rede serão utilizados?
· Todo o hardware está na Lista de Compatibilidade?
· Você possui todos os discos de drives dos dispositivos a serem insta-
lados?

Existem quatro opção de instalação para o Windows NT, e sua escolha vai de-
pender se você está realizando uma nova instalação ou uma reinstalação, se será
através de CD-ROM local ou via rede. São elas:
· Utilizando disquetes de instalação e CD-ROM local.
· Utilizando apenas CD-ROM local.
· Com disquetes e CD-ROM de rede.
· Instalação de Atualização, com o uso de umas das opções anteriores.

Celta Informática - F: (11) 4331-1586 Página: 23


Windows Server NT 4
A instalação que iremos seguir utilizará apenas um CD-ROM local, configurado
como disco de boot pelo setup da placa mãe (desde que suportado pela BIOS),
sendo o Windows NT instalado em um disco rígido novo.

INÍCIO DA INSTALAÇÃO

O programa de instalação é dividido em três etapas:


· Preparação - parte do programa de instalação baseada em texto
onde é instalada a base do sistema operacional.
· Instalação Gráfica - nesta parte o boot do sistema já é dado através
do winchester nos é apresentada a interface gráfica para a
complementação da instalação.
· Finalização - nesta etapa são realizadas algumas configurações fi-
nais.

A seguir são listados os passos para a instalação do Windows NT Server.


1. Insira o CD do Windows NT na unidade de CD-ROM, e inicialize o sistema.
2. O programa de instalação iniciará sozinho, caso o processador seja um Intel.
3. Após a tela de apresentação, o programa procura por unidades de
armazenamento em massa, mostrando uma nova tela com as unidades encon-
tradas. Repare que o programa não mostrará discos do tipo IDE ou ESDI
pois são detectados automaticamente, exibindo apenas os discos SCSI e CD-
ROM.

Celta Informática - F: (11) 4331-1586 Página: 24


Windows Server NT 4
4. Leia o contrato de licença pressionando a tecla Page Down até o final do
texto. Aceitando o contrato, escolha F8 para continuar.
5. A seguir, o programa de instalação exibe uma lista dos componentes encon-
trados em seu computador.

6. Defina agora qual o tipo de partição e seu tamanho que você utilizará para
formatar o seu disco rígido. Sendo que após a escolha, o programa de insta-
lação começará a formatar o seu winchester.
7. Depois de particionar e formatar, o programa de instalação mostrará a tela
para a escolha do local onde serão instalados os arquivos do Windows NT. É
aconselhável manter o local padrão.
8. Escolha o tipo de verificação exaustiva do de sua unidade de disco, pois este
teste lhe dará mais certeza do bom funcionamento do seu disco.
9. Após a instalação, será solicitado para remover o CD-ROM de sua unidade
para que o sistema reinicialize através do disco rígido, finalizando a primeira
etapa da instalação.

Celta Informática - F: (11) 4331-1586 Página: 25


Windows Server NT 4

10.Após a inicialização do sistema, entraremos no programa conhecido como


Assistente de instalação do Windows NT. Sendo seu uso mais intuitivo atra-
vés da interface gráfica.
11.Ao clicar no botão avançar da primeira janela, será solicitado os dados relati-
vos ao usuário.
12.Para a escolha do tipo de licença, você deverá considerar o número de servi-
dores e clientes em sua rede:
· Por Servidor - deve existir uma licença para cada computador liga-
do simultaneamente ao servidor.
· Por Estação - cada computador que será conectado ao servidor deve
possuir uma licença individual.
13.A seguir será solicitado o número de identificação do Windows NT Server o
nome do computador na rede. Este nome deve ter até 15 caracteres e não
pode ser igual ao nome de nenhum cliente ou domínio existente em sua rede.
14.O próximo passo será a definição do tipo de servidor: PDC, BDC ou indepen-
dente.

Celta Informática - F: (11) 4331-1586 Página: 26


Windows Server NT 4

15.O programa de instalação cria, por padrão, uma conta Administrador que
possui os privilégios necessários para a configuração global do servidor. Na
janela de Conta Administrador especifique uma senha para esta conta.
16.Quando for solicitada a criação do disco de reparação, escolha Sim. Pois este
disco será utilizado para recuperar o seu sistema caso haja alguma falha nos
arquivos. Esse disco deverá ser atualizado toda vez que for feita alguma
alteração significativa nas configurações de hardware ou software do seu
computador.
17.Selecione os componentes opcionais que você achar mais úteis para o seu
sistema.
18.Após a escolha dos componentes opcionais, o programa de instalação dará
início à instalação do Windows NT Server.
19.Nos próximos passos da instalação será feita a configuração da rede. Come-
çando em informar se o servidor será conectado via modem ou placa de rede
à rede.

Celta Informática - F: (11) 4331-1586 Página: 27


Windows Server NT 4

20.Selecione a opção de instalar o Internet Information Server (IIS), para fazer


com que o seu servidor possa executar serviços de Internet ou Intranet.
21.O Windows NT Server tentará identificar sua placa de rede. Caso não con-
siga, tente selecionar uma placa da lista ou configurá-la através do disquete
fornecido pelo fabricante.
22.Dependendo do fabricante da placa de rede, será solicitado o número do IRQ
e endereço de I/O através da caixa de diálogo Configuração da placa
adaptadora.
23.Selecione os protocolos que serão utilizados em sua rede. A princípio seleci-
one TCP/IP, IPX/SPX e NetBEUI.
24.Para os serviços de rede mantenha o padrão, pois mais tarde poderemos fazer
alterações.
25.Após confirmar as configurações dos componentes da rede será solicitada a
configuração do protocolo TCP/IP.

Celta Informática - F: (11) 4331-1586 Página: 28


Windows Server NT 4
26.As ligações de rede são os tipos de caminhos que o seu computador usa para
se comunicar com os demais, estas ligações podem ser ajustadas para melho-
rar o desempenho do sistema, mas só devem ser modificadas se você for um
administrador de rede familiarizado com o sistema.
27.Na caixa de diálogo Configurações do domínio, confirme o nome do seu com-
putador e digite o nome do domínio ao qual este computador pertencerá. Se o
usuário que esta sendo criado não existir neste domínio, selecione a opção
Create computer account in domain. Esta terminada a segunda parte da insta-
lação.
28.Agora a instalação está em sua fase final, onde serão configurados o fuso
horário e a exibição de vídeo (se necessário, altere o tipo de placa de vídeo
utilizando um drive fornecido pelo fabricante da placa). Nesta etapa o progra-
ma de instalação pode reiniciar e iniciar o sistema operacional.

Celta Informática - F: (11) 4331-1586 Página: 29


Windows Server NT 4
REALIZANDO LOGON

Finalizada a instalação, e reinicialização do computador, o Windows NT exibe


uma janela solicitando que se pressione o conjunto de teclas Ctrl + Alt + Del,
antes de solicitar seu nome de usuário, senha e domínio no qual você deseja se
logar. Este conjunto de teclas tem a função de evitar que seu sistema esteja
sendo monitorado por outro programa enquanto você digita sua senha.

Usuário é o nome estabelecido pelo administrador de rede. No primeiro login


após a instalação, o usuário é o administrador.

Senha é um conjunto de caracteres definidos inicialmente também pelo adminis-


trador, podendo ser alterada pelo usuário. O Windows NT reconhece a senha
como case sensitive (diferencia maiúsculas de minúsculas).

Domínio é o grupo de computadores no qual será validada a conta (usuário e


senha).

A opção Logon Using Dial-Up Networking somente estará disponível após o


acesso remoto estar configurado.

No processo de validação do usuário, o computador solicita os dados do usuário


na caixa de diálogo informações de logon enviando-os ao subsistema de seguran-
ça LSA (local security authority) que faz uma solicitação de logon ao PDC no
domínio solicitado via serviço NetLogon. No PDC o NetLogon requisita ao
gerenciador de contas e segurança - SAM (security accounts manager) a verifi-
cação das informações no banco de dados de diretório passando a autorização de
volta ao computador de logon.

Se o usuário tentar efetuar logon em um domínio diferente do que ele esteja


conectado, o PDC verificará se o domínio solicitado é confiável. Sendo confiável
este domínio, o PDC solicitará uma autenticação para esse usuário neste domínio
confiável passando a autorização de volta ao computador de logon.

CONFIGURANDO O DISCO

Para configurar o disco ou discos do computador, utilizamos o Administrador


de discos ( ), com ele podemos criar partições utilizando o espaço livre no

Celta Informática - F: (11) 4331-1586 Página: 30


Windows Server NT 4
disco, criar conjunto de volume, e faixas de disco com sistema tolerante a falhas
- RAID.

Ao abrir o Administrador de discos será mostrada a janela abaixo, desde que


esteja com a opção Configuração do disco selecionada. Nele podemos obser-
var e modificar, todas as partições dos discos, inclusive dos removíveis (Bernoull,
ZIP e Syquest)

Para criar uma partição primária, dê um clique na área de Espaço livre da unida-
de de disco e no menu Partição escolha Criar.... Após escolher Criar, veremos
um aviso dizendo que a partição poderá não ser compatível com MS-DOS.

Celta Informática - F: (11) 4331-1586 Página: 31


Windows Server NT 4

Ao escolher Sim, será mostrada a caixa de diálogo Criar partição primária, onde
poderá ser escolhido o tamanho da partição primária a ser criada.

Mas, para que a partição fique utilizável, devemos antes formatá-la utilizando a
opção Formatar... do menu Ferramentas. Observe que esta opção não estará
ativa enquanto não aplicarmos a alteração (nova partição) feita no disco.

Escolha a opção Confirmar as alterações agora... no menu Partição dando um


clique no botão Sim da caixa de diálogo Confirmar.

Celta Informática - F: (11) 4331-1586 Página: 32


Windows Server NT 4
Ao decidir por fazer alterações no disco, o Administrador e discos aconselhará a
criação de um novo disco de reparação de emergência.

Criada a partição e salvas as alterações no disco, falta a formatação. Escolha


Formatar no menu Ferramentas.

Na caixa de diálogo Formatar, escolha o formato do sistema de arquivos dando


um nome para o volume da nova unidade lógica de disco.

Celta Informática - F: (11) 4331-1586 Página: 33


Windows Server NT 4
Após a formatação, a janela do Administrador de discos exibirá a nova unidade.

Vamos agora criar uma partição estendida na área de espaço livre, onde serão
criadas mais três unidades lógicas.

Dê um clique com o botão direito do mouse no Espaço livre do disco, selecionan-


do a opção Criar uma partição estendida.

Após criar a partição estendida, vamos criar as unidades lógicas nesta partição.
Selecione a opção Criar do pop-menu (menu de contexto) dando um clique com
o botão direito na partição estendida. Repare que o Administrados de disco
agora está controlando três discos rígidos.

Celta Informática - F: (11) 4331-1586 Página: 34


Windows Server NT 4

Volume

Um conjunto de volume é o conjunto de várias partições ou partes de disco que


são vistas como uma única unidade lógica. O uso de conjunto de volume aumen-
ta o risco de perda dos dados pois se uma unidade de disco falhar, todo o volume
será perdido.

Quando se usa um conjunto de volume, o sistema operacional começa gravando


dados em uma partição, só quando esta partição estiver cheia, ele começará a
gravar em outra e assim sucessivamente. A grande vantagem do uso de volume
é sua capacidade de ser estendido, ou seja, quando for necessário aumentar o
espaço de uma partição, basta estendê-la utilizando um espaço livre em qualquer
unidade de disco.

Para estender um volume, selecione a partição que deseja ser aumentada e com
a tecla Ctrl pressionada dê um clique na área de espaço livre. E no pop-menu
escolha a opção Estender um volume.

Celta Informática - F: (11) 4331-1586 Página: 35


Windows Server NT 4

Escolha o tamanho a ser estendido na caixa de diálogo. Após a confirmação da


alteração (Partição/Confirmar as alterações agora...), o sistema será reinicializado.

Celta Informática - F: (11) 4331-1586 Página: 36


Windows Server NT 4

A criação de um volume é semelhante ao processo de estender um volume, a


diferença é que a criação de um volume começa a partir de espaços livres.

Selecione as áreas onde se deseja criar um volume, utilizando a tecla Ctrl e no


pop-menu escolha Criar um volume....

Na figura mostrada abaixo foi escolhido o tamanho de 81MB para o novo volu-
me. Quando não escolhemos o tamanho máximo disponível, o Administrador de
discos cria o volume utilizando uma proporcionalidade entre os espaços livres
selecionados.

Celta Informática - F: (11) 4331-1586 Página: 37


Windows Server NT 4

RAID

A tradução de RAID (Redundant Arrays of Independent Disks) é: arranjos re-


dundantes de discos independentes.

Fisicamente, RAID é uma série de discos ligados em série, geralmente a uma


única placa controladora estando todos em um só gabinete, gerando uma unidade
lógica a partir de várias outras unidades físicas de disco.

O RAID oferece várias opções de configuração de acordo com as necessidades


da aplicação específica, estas opções geralmente dividem segmentos do disco
rígido em faixas (stripe). Existem basicamente 6 níveis de RAID, chamados
RAID 0, 1, 2, 3, 4 ou 5 que são diferenciados pela performance e redundância
dos dados.

Celta Informática - F: (11) 4331-1586 Página: 38


Windows Server NT 4
Este sistema pode ser implementado tanto por software quanto por hardware. O
Windows NT implementa os RAID 0, 1 e 5 sendo estes suficientes para atender
à maioria dos objetivos do sistema. Na implementação por hardware, a placa
controladora não é apenas responsável pelos comandos específicos de I/O, pro-
porcionando também um link físico entre cada disco independente, o controlador
também monitora a integridade do disco, movendo dados de áreas defeituosas
antecipando-se à falhas.

A figura a seguir ilustra uma placa controladora que implementa RAID 0, 1 ou 5.

RAID 0

O RAID de nível 0 é uma matriz formada por faixas de disco que podem estar
em diversas unidades físicas ou lógicas de disco. Uma matriz típica pode conter
qualquer número de faixas, mas geralmente é um múltiplo do número de unidades
de disco disponível.

RAID 1

O RAID de nível 1 emprega a configuração conhecida como “disc mirroring”, ou


seja espalhamento de disco, ele é feito para assegurar a confiabilidade dos dados
com um alto grau de tolerância a falhas. O RAID 1 melhora o desempenho na
leitura, sendo esta melhora às custas da capacidade disponível dos discos utilizados.

Celta Informática - F: (11) 4331-1586 Página: 39


Windows Server NT 4
O controlador armazena os dados redundantemente nos diferentes disco, em
outras palavras, o mesmo dado é copiado e armazenado em discos diferentes.
Isto assegura uma recuperação dos dados mesmo que um disco entre em pane e
não possa mais ser recuperado.

RAID 2

Este nível de RAID é raramene utilizado em aplicações comerciais, sendo um


outro meio de assegurar os dados em caso de falha no sistema. Ele constrói a
tolerância à falhas com o uso do código de correção de erro (ECC), freqüentemente
utilizado por modens e dispositivos de memória de estado sólido. O ECC tabula
os valores numéricos de dados armazenados em blocos específicos no disco vir-
tual utilizando uma fórmula especial conhecida como checksum. O checksum é
adicionado ao final do bloco de dados para verificação de integridade de dados
quando necessário.

RAID 3

O RAID nível 3 é uma adaptação do RAID 0, que sacrifica uma pouco mais a
capaciade para o mesmo número de discos, mas consegue alcançar um nível alto
de integridade de dados ou tolerância à falhas. Ela aproveita o método de faixas
do RAID 0, tendo os dados dispersos por todas as faixas menos uma. Esta faixa
é utilizada para armazenar informações de paridade utilizada para manter a inte-
gridade dos dados em todos os outras faixas de disco do sistema. O próprio disco
de paridade possui faixas de dados dispersas ao longo dele, possuindo a capaci-
dade em restaurar os dados.

RAID 4

O RAID 4 é semelhjante ao RAID 3, enfatizando o desempenho para diferentes


aplicações, por exemplo Banco de Dados versus grandes arquivos seqüenciais.
Outra diferença entre os dois é que o RAID 4 possui uma maior profundidade de
faixa, geralmente são dois blocos que permitem ao programa administrador do
RAID operar os discos com mais independência que o RAID 3 - que controla os
discos em uníssono. Isto substitui essencialmente a alta capacidade de
processamento do RAID 3 por um acesso mais rápido em aplicações de leitura
intensiva. O problema com o RAID 4 é o seu gargalo no drive de paridade, pois
toda a escrita do código de paridade é feita em apenas um disco.

Celta Informática - F: (11) 4331-1586 Página: 40


Windows Server NT 4
RAID 5

Este é provavelmente o nível de RAID mais utilizado, ele minimiza o gargalo do


RAID 4 distribuindo as faixas de paridade entre os discos rígidos. Trazendo com
isso um alívio para a concentração de escrita em um único drive, aumentando o
desempenho global do sistema. O RAID 5 reduz o gargalo na escrita da parida-
de, transferindo esta responsabillidade para todos os drives ao invés de um só.

O esquema de codificação da paridade é o mesmo que os RAID 3 e 4, mantendo


a habilidade do sistema em recuperar qualquer dado perdido na falha de um único
drive. Isto pode acontecer desde que nenhuma informação de paridade da faixa
de dados esteja no mesmo drive. Em outras palavras, sempre deve ser localizada
a informação de paridade para qualquer faixa de dados em um drive diferente
daquele que contém os dados.

Faixa de Disco

Uma faixa de disco (RAID 0) é semelhante ao volume, pois utiliza vários frag-
mentos de um ou vários discos para formar uma única unidade lógica. Enquanto
em um volume os dados são gravados seqüencialmente - uma parte de cada vez,
na faixa de disco os dados são gravados em todas as faixas simultaneamente.

Por exemplo, quando um arquivo é salvo, o primeiro bloco do arquivo é gravado


no primeiro bloco da primeira faixa de disco e assim sucessivamente, melhorando
a performance do sistema pois vários blocos podem ser gravados ao mesmo
tempo utilizando-se todos os discos pertencentes à faixa.

Celta Informática - F: (11) 4331-1586 Página: 41


Windows Server NT 4
A faixa de disco, como no volume, não é tolerante à falhas pois se um disco
falhar toda a faixa estará comprometida. Isto é resolvido com a criação de uma
faixa de disco com paridade que exige no mínimo três unidades físicas de disco.

As faixas são criadas em unidades de discos diferentes, sendo que todas devem
possuir o mesmo tamanho e estarem em discos com velocidades de acesso pare-
cidas para não prejudicar a performance do sistema.

Antes de criarmos uma faixa de disco, no nosso exemplo, é necessário excluir o


primeiro volume criado, aquele que foi expandido. Dê um clique no volume e
com o botão direito e selecione Excluir.

Para criar uma faixa, selecione os espaços livres que deseja para a faixa e no
pop-menu escolha Criar uma faixa de disco. Será mostrado o quadro de diálo-
go solicitando o tamanho total da faixa, sendo o tamanho sugerido igual ao menor
espaço livre selecionado multiplicado por três (no exemplo), se fossem utilizados
mais discos o multiplicador seria outro.

A implementação de uma faixa de disco com paridade (RAID 5) é semelhante à


criação de faixas simples, bastando apenas escolher a opção Criar faixas de
disco com paridade... do menu Tolerância a falhas.

Celta Informática - F: (11) 4331-1586 Página: 42


Windows Server NT 4
Recuperando uma Faixa Danificada

Caso ocorra algum problema em um disco que contém uma faixa com paridade,
o sistema continuará trabalhando normalmente. O administrador só saberá do
problema quando ele iniciar o Administrador de discos, recebendo uma mensa-
gem que falta um disco no sistema.

Após a abertura o Administrador de discos ele mostrará a faixa de disco com


paridade ainda em perfeitas condições de uso, mesmo sem uma de suas partes.

Após substiutir o disco defeituoso, abra o Administrador de discos e no menu


Tolerância a falhas escolha Regenerar. Após isto, o Administrador de discos
cuidará da regeneração das informações “perdidas” fazendo a faixa de discos
com paridade voltar a funcionar completamente.

Espelho

A criação de um disco espelho (RAID 1), não é muito complicada. Primeiro


criamos uma unidade lógica de disco, no exemplo foi criada uma unidade em todo
o espaço livre do Disco 1.

Selecione a partição que será o mestre do espelho, e com a tecla Ctrl pressiona-
da, dê um clique no espaço livre onde será feito o espelhamento.

Celta Informática - F: (11) 4331-1586 Página: 43


Windows Server NT 4
Escolha a opção Criar um espelho no menu Tolerância a falhas. Confirme as
alterações

O Administrador de discos mostrará na barra de status que o espelho está sendo


inicializado, diminuindo a performance do sistema mas com o espelho master
podendo ser utilizado. Quando o espelho estiver pronto, a barra de status mostra-
rá a mensagem EM BOM ESTADO, indicando que o processo de criação do
espelho está completo.

Ao final de todas as alterações o sistema utilizado como exemplo, terá a configu-


ração de discos mostrada na figura do Explorando a seguir.

Celta Informática - F: (11) 4331-1586 Página: 44


Windows Server NT 4

Quando houver falha no disco espelhado o sistema continuará funcionando normal-


mente mas sem a redundância nos dados. O administrador só perceberá a falha,
quando executar o Administrador de discos e observar a mensagem de erro indicada
para a partição espelhado.

Antes de reparar o hardware defeituoso é necessário quebrar o espelho, para fazer


isso dê um clique com o botão direito sobre a partição boa e escolha a opção
Quebrar espelho. Caso apareça alguma mensagem informando que algum pro-
grama está utilizando o espelho, procure parar este programa dando condições ao
sistema para bloquear a unidade de disco espelhada antes de quebrá-la.

Celta Informática - F: (11) 4331-1586 Página: 45


Windows Server NT 4
ADMINISTRAÇÃO DE CONTAS E GRUPOS

As contas e os grupos permitem que usuários tenham acesso aos recursos do


domínio, de acordo com o grau de liberdade e restrições exigidas pela organiza-
ção.

As contas de usuários e os grupos são gerenciados através do Gerenciador de


usuários para domínio, que permite criar, excluir e atualizar usuários em um
domínio, criar perfis de usuários e monitorar o uso de senhas pelo domínio.

CONTAS

A conta de usuário representa uma pessoa, no controlador de domínio do Windows


NT Server, que acessa a rede. Na conta encontramos dados sobre esta pessoa
tais como: nome de usuário, nome completo, descrição, senha, horário de logon,
estações de trabalho de logon, data de expiração da conta, pasta base de traba-
lho, script de logon, perfil do usuário e o tipo e condições da conta.

O Gerenciador de usuários para domínio ( ), está na pasta Programas / Fer-


ramentas administrativas. Na janela do Gerenciador de usuários observamos
que a barra de títulos contém o nome do domínio que ele gerencia, observamos
também uma lista com todas as contas e logo abaixo a lista dos grupos do domí-
nio.

Celta Informática - F: (11) 4331-1586 Página: 46


Windows Server NT 4
Criando nova conta

Para criar uma nova conta de usuário, selecione a opção Novo usuário... do
menu Usuário no Gerenciador de usuários. Abrindo a caixa de diálogo Novo
usuário, onde serão inseridos os dados relativos à nova conta.

· Nome de usuário - Nome único para efetuar logon.


· Nome completo - Nome completo do usuário.
· Descrição - Texto descrevendo o usuário ou sua conta.
· Senha - Palavra secreta do usuário.
· Grupos - Especifica os grupos aos quais o usuário pertence.
· Perfil - Define como será o ambiente de trabalho do usuário.
· Horas - Determine em quais dias e horários o usuário pode efetuar logon.
· Logon a - Contém os nomes das estações com Windows NT a partir das
quais o usuário pode logar.
· Conta - Determine a data de expiração da conta e se ela é global ou local.
· Conectar-se - Configura permissão para o usuário utilizar a rede via linha
telefônica.

Celta Informática - F: (11) 4331-1586 Página: 47


Windows Server NT 4
Com as seguintes opções:

· O usuário deve alterar a senha no próximo logon - Exige que o usuário


modifique a senha no seu primeiro acesso.
· O usuário não pode alterar a senha - A senha configurada pelo adminis-
trador não poderá ser alterada.
· A senha nunca expira - Ignora a diretiva de expiração de senha configurada
para o domínio.
· Conta desativada - não é possível efetuar logon em uma conta desativada,
ideal para contas modelo.

Ao terminar de configurar as informações da nova conta, dê um clique no botão


Adicionar.

Horas

Quando um usuário é criado, ele tem como padrão a possibilidade de utilizar a


rede à qualquer momento. O administrador pode restringir este acesso estipulan-
do horários de uso na caixa de diálogo Horário de logon que é acessada dando-
se um clique no botão Horas das Propriedades de usuário.

Primeiro selecione o usuário ao qual você queira restringir o horário de uso da


rede e depois escolha a opção Propriedades do menu Usuário, dando um clique
no botão Horas para abrir a caixa de diálogo Horário de logon.

Selecione a área, arrastando o ponteiro, correspondente aos horários a serem


excluídos e dê um clique no botão Desautorizar.

[* | incorporado.WMF *]

Na figura anterior, observamos que o LucasNo não terá acesso à rede aos do-
mingos e nos outros dias entre as 0:00 e 7:00 horas.

Conectar-se

A caixa de diálogo Conexões por linha telefônica configura como será o tra-
tamento dado pelo servidor à uma solicitação de conexão via rede dial-up. As
opções da área Com retorno de chamada estabelecem o nível de segurança
exigido para a efetivação da conexão.

Celta Informática - F: (11) 4331-1586 Página: 48


Windows Server NT 4

Sem retorno de chamada - são verificados apenas o nome de usuário e a senha


para ser dado acesso aos dados.

Definido pelo emissor - quando o usuário realiza uma chamada, o servidor


solicita o número do telefone em que ele está. O servidor então realiza a ligação
para o telefone indicado pelo usuário e após isto, solicita o nome e senha.

Predefinir para - quando o usuário realiza uma chamada, o servidor o identifica


fazendo a conexão utilizando o número de telefone predefinido.

GRUPOS

Um grupo representa um conjunto de contas de usuários com características


semelhantes, dando à conta de usuário todos os direitos e permissões concedidos
ao grupo. Como as conta, os grupos também são administrados pelo Gerenciador
de usuários para domínios podendo ser globais ou locais, sendo representados
pelos ícones mostrados abaixo.

Um grupo global é aquele que recebe direitos e permissões de mais de um


domínio confiante, ele pode conter somente contas de usuários do domínio onde
foi criado.

Celta Informática - F: (11) 4331-1586 Página: 49


Windows Server NT 4
O grupo local possui somente direitos e permissões no domínio onde foi criado.
Ele pode conter grupos globais de um ou mais domínios e usuários desde que
pertencentes à um domínio confiante.

Grupos internos

Quando o Windows NT Server é instalado, ele cria uma série de grupos com
permissões predefinidas, estes são chamados Grupos internos. Praticamente
todas as contas criadas pertencerão à um grupo interno.

· Administradores - é o grupo local mais poderoso ele possui o controle com-


pleto sobre os controladores de domínio e todos os recursos e direitos do
sistema.
· Administradores de domínio - esse grupo global está contido no grupo
local Administradores. Ele possui direitos e permissões como administrador
para o domínio base, estações de trabalho no domínio base e domínios confi-
antes.
· Convidados - utilizado por usuários que acessam a rede esporadicamente,
possuindo menos direitos.
· Convidados de domínio - é membro do grupo local Convidados
· Duplicadores - responsável pelo gerenciamento da duplicação de arquivos e
diretórios.
· Operadores de cópia - realiza backup de diretórios e arquivos e controladores
de domínio e servidores.
· Operadores de conta - gerencia as contas de usuário utilizando o Gerenciador
de usuários para domínios.
· Operadores de impressão - controla as operações de impressa do domínio.
· Operadores de servidor - pode fazer a maior parte das funções administra-
tivas, menos a que envolvem segurança da rede.
· Usuários - possui os direitos e recursos para realizar as tarefas diárias.
· Usuários do domínio - por padrão todas as contas de usuário do domínio são
membros deste grupo, possuindo os direitos e recursos para realizar as tarefas
diárias. É membro do grupo local Usuários.

Celta Informática - F: (11) 4331-1586 Página: 50


Windows Server NT 4
Inserindo usuário de grupo

Para inserir um usuário num grupo, dê um clique duplo no nome do grupo que
está no painel inferior do Gerenciador de usuários, abrindo com isso a caixa de
diálogo Propriedades de grupo.

Dê um clique no botão Adicionar, escolha o usuário que será incluído no grupo


dando um clique no botão Adicionar. Caso queira adicionar mais usuários ao
mesmo grupo basta selecionar a adicionar, quando terminado, dê um clique no
botão Ok, voltando à caixa de diálogo Propriedades de grupo local onde poderão
ser vistos todos os usuários do grupo.

Para remover um determinado usuário de um grupo basta abrir a caixa de diálogo


Propriedades de grupo, selecionar o usuário e dar um clique no botão Remover.

Criar grupos

Podemos criar grupos globais e locais. Geralmente os grupos locais são criados
para dar direitos e permissões a diferentes recursos da rede, enquanto que os
grupos globais são criados para organizar os usuários de acordo com o seu modo
de trabalho.

Celta Informática - F: (11) 4331-1586 Página: 51


Windows Server NT 4
Para criar um novo grupo global, escolha a opção Novo grupo global do menu
Usuários no Gerenciador de usuários.

Na caixa de diálogo Novo Grupo Global, você poderá incluir os usuários que
farão parte deste grupo. Selecione um usuário na janela Não são membros e dê
um clique no botão Adicionar, quando terminado, feche a caixa de diálogo com o
botão OK.

Como um grupo local pode conter um grupo global, além de usuários, a caixa de
diálogo é um pouco diferente, sendo o processo de criação bem parecido.

Escolha a opção Novo grupo local do menu Usuário, abrindo a caixa de diálo-
go Novo grupo local.

Celta Informática - F: (11) 4331-1586 Página: 52


Windows Server NT 4
Atribua um nome e descrição para o novo grupo local e dê um clique no botão
Adicionar, escolhendo os usuários ou grupos globais que farão parte deste grupo.

Você não poderá excluir nenhum grupo interno do Windows NT Server, poderão
somente ser excluídos os grupos criados pelo administrador. Para excluir em
grupo basta selecioná-lo no Gerenciador de usuários e pressionar a tecla Delete,
o Windows NT mostrará uma caixa de mensagem informando que o grupo não
poderá ser restaurado caso você prossiga com sua deleção.

EDITANDO CONTAS

Na edição de contas dos usuários podemos controlar como será a área de traba-
lho e o seu menu Inicar para cada usuário ou grupo, podendo restringir o uso de
alguns programas. E configurando um padrão de apresentação nos computado-
res dos usuários ou grupos. Utilizamos para isso as configurações de Perfil de
usuário e o Script de logon.

Perfil de Usuário

O perfil de usuário contém configurações para o ambiente de trabalho específi-


cas para cada usuário ou grupo em um computador com Windows NT. Ofere-
cendo o conforto em manter os ajustes desde quando ele se desconectou pela
última vez, mesmo que vários outros usuários tenham utilizado o mesmo compu-
tador e alterado as configuração da área de trabalho.

O perfil de usuário pode ser: perfil de usuário local, perfil independente de esta-
ção e perfil obrigatório.

O perfil de usuário local é criado no computador quando o usuário efetua logon


pelo primeira vez. Todas as alterações feitas na área de trabalho deste computa-
dor serão gravadas no arquivo de perfil deste usuário.

Quando determinado usuário utiliza diversos computadores para efetuar logon é


útil que as configurações de sua área de trabalho o acompanhem. Para isso é
utilizado o perfil independente de estação, onde as configurações da área de
trabalho não estão no computador local e sim no servidor.

Celta Informática - F: (11) 4331-1586 Página: 53


Windows Server NT 4
Mas existem momentos em que a área de trabalho deve ser personalizada e limita-
da a certos usuários ou grupos evitando que eles tenham acesso a determinados
objetos do sistema operacional, devendo o administrador optar pelo uso do perfil
obrigatório, onde ele determina como será a área de trabalho deste usuário.

Local

Quando um usuário se logo pela primeira vez em um computador, o Windows NT


verifica se não existe nenhum perfil definido no servidor para o usuário, caso não
exista ele faz uma cópia do perfil de usuário padrão para a pasta de perfil do
usuário, que está em C:\Winnt\Profiles. As definições de configuração do Re-
gistro do Windows NT estão no arquivo Ntuser.dat, que é uma cópia em cache
da subárvore HKEY_CURRENT_USER do Registro.
· O Registro é um banco de dados que contém todas as informações
sobre a configuração do computador tanto a nível de software quanto
de hardware.

A figura a seguir mostra a pasta de perfil da usuária Marli.

Quando o usuário realiza um logoff, todas as mudanças na área de trabalho


realizadas por ele são gravadas na sua pasta de perfil, mantendo inalterado o
perfil do usuário padrão.

Celta Informática - F: (11) 4331-1586 Página: 54


Windows Server NT 4
Independente

O perfil independente de estação é gravado num diretório, designado pelo admi-


nistrador, no servidor. Como exercício vamos criar um perfil para o novo usuário
Marcos pertencente ao grupo Desenhistas.

O perfil independente para o Marcos estará no diretório C:\Perfil\Marcos en-


quanto que o perfil local estará em C:\WINNT\Profiles\Marcos. Isto indica que
mesmo possuindo um perfil independente o Windows NT também grava um per-
fil local, para o caso de o servidor não estar disponível.

Inicialmente devemos criar o diretório C:\Perfil\Marcos compartilhando a pasta


Perfil.

Com o Gerenciador de usuários para domínio, crie o novo usuário Marcos defi-
nindo-o como membro do grupo de desenhistas. Dê um clique no botão Perfil
para acessar a janela Perfil de ambiente de usuário, mostrada a seguir.

Na caixa de texto Caminho para o perfil de usuário, devemos indicar onde será
armazenado o perfil independente do usuário. Seguindo a convenção de nomen-
clatura universal (UNC, Universal Naming Convention), com \\nome do
servidor\pasta de perfil\nome usuário.

Celta Informática - F: (11) 4331-1586 Página: 55


Windows Server NT 4
Deconecte-se; em seguida conecte-se novamente como Marcos, alterando a
área de trabalho e removendo algum item do menu iniciar.

Desconecte-se novamente, e para testar efetue logon a partir de outro computa-


dor com Windows NT como Marcos verificando que as configurações o acom-
panharam.

Obrigatório

Geralmente o perfil independente de estação obrigatório não é definido para usu-


ários individuais e sim para grupos.

Como exemplo, vamos criar um perfil obrigatório para o grupo Desenhistas, co-
meçando com a criação de um modelo de conta de usuário.

Este modelo servirá para criar novas contas com propriedades semelhantes. No
Gerenciador de usuários, crie um novo usuário chamado Ilustrador pertencente
ao grupo Desenhistas.

Esta conta modelo deve ser uma conta desativada para evitar que alguém tenha
acesso a ela, o que não é interessante por se tratar de uma conta modelo.

Defina o caminho do perfil com sendo \\serv_mkt\Perfil\Ilustrador, não esque-


cendo de criar esta pasta com o Windows NT Explorer.
Celta Informática - F: (11) 4331-1586 Página: 56
Windows Server NT 4
Desconecte-se; em seguida, conecte-se como Ilustrador, ativando a conta antes
de efetuar o logon.

Altere a área de trabalho e exclua algum item do grupo Acessórios.

Faça o logoff e conecte-se novamente como Administrador.

Ao efetuar logon como Ilustrador, o Windows NT procurou na pasta de perfil


independente as configurações da área de trabalho, mas como não achou nada
nesta pasta ele criou somente o perfil local. Por isso não encontraremos nenhum
arquivo na pasta \Perfil\Ilustrador.

Procure na pasta \Winnt\Profiles\Ilustrador o arquivo Ntuser.dat, renomeando-


o como Ntuser.man. É a extensão .MAN que torna o perfil obrigatório.

A seguir devemos copiar o perfil do usuário modelo Ilustrador para o diretório de


perfil obrigatório \Perfil\Ilustrador que deverá ser definido para todos os usuá-
rios que farão uso deste perfil.

Dê um clique no botão direito do mouse sobre o ícone Meu computador, esco-


lhendo a opção Propriedades, em seguida escolha a guia Perfis de usuários.

Celta Informática - F: (11) 4331-1586 Página: 57


Windows Server NT 4
Selecione o usuário Ilustrador, dando um clique no botão Copiar para..., na jane-
la que se abre defina a pasta para onde será copiado o perfil. Dê um clique no
botão Alterar... e escolha a permissão de uso para o grupo Desenhistas. Siga
como exemplo a figura a seguir.

O que está faltando para finalizar, é a inclusão de um novo usuário a partir da


conta modelo Ilustrador e que utilize o perfil obrigatório contido na pasta
\Perfil\Ilustrador.

No Gerenciador de usuários, selecione a conta Ilustrador e escolha a opção Co-


piar do menu Usuários.

Crie uma nova conta mantendo as definições para grupo, mas repare que para
perfil foi utilizada a variável curinga %USERNAME%, que identifica o nome
do usuário. Mas como esta conta utilizará um perfil obrigatório, substitua esta
variável pelo nome da pasta Ilustrador (\\serv_mkt\Perfil\Ilustrador).

Celta Informática - F: (11) 4331-1586 Página: 58


Windows Server NT 4
Teste o perfil obrigatório, conectando-se com este novo usuário verificando que a
área de trabalho está igual à que foi definida anteriormente para o usuário Ilustra-
dor.

Faça alguma alteração na área de trabalho observando que ao efetuar logon


novamente com este usuário, estas alterações não foram aceitas.

Obs: É possível atribuir o mesmo perfil para vários usuários simultaneamente.


No Gerenciador de usuários, selecione os clientes com a tecla Ctrl pressionada e
escolha a opção Propriedades... do menu Usuários.

Pasta Base

Os usuários devem possuir uma pasta onde serão guardados seus arquivos pes-
soais, geralmente esta pasta está localizada no servidor. Ela é uma pasta priva-
tiva do usuário criada pelo administrador e controlada pelo próprio usuário

Definimos qual será a pasta base da caixa de diálogo Perfil de ambiente de


usuário, escolhendo qual será a letra da unidade lógica criada e o caminho da
pasta base. Quando o usuário efetuar logon, ele terá uma unidade lógica com a
letra atribuída, associada à pasta base indicada.

Celta Informática - F: (11) 4331-1586 Página: 59


Windows Server NT 4
Script de logon

O Script de logon é arquivo em lote ou um arquivo executável, executado auto-


maticamente quando o usuário efetua logon. Ele contém comandos de arquivo
em lote pertencentes ao ambiente do usuário.

Ele é basicamente utilizado para clientes não Windows NT, substituindo o perfil
de usuário (exclusivos do Windows NT) na definição da área de trabalho do
cliente.

Para introduzir um Sript de logon, edite a arquivo em lote no editor de texto.


Salve este arquivo na pasta compartilhada como Netlogon que está em
C:\Winnt\system32\Repl\Import\Scripts. A seguir digite o nome do arquivo na
caixa de texto Script de logon da caixa de diálogo Perfil de ambiente de usuário.

Na figura a seguir temos uma atribuição de Script de logon para dois usuários.

Celta Informática - F: (11) 4331-1586 Página: 60


Windows Server NT 4
GERENCIANDO O AMBIENTE DE USUÁRIO

O Windows NT armazena a configuração do ambiente de trabalho do usuário no


Registro, parte do registro armazena o que foi definido no perfil de usuário, a
outra parte pode ser manipulada pelo administrador através do Editor de diretivas
do sistema.

Com esta ferramenta, você pode criar configurações para todas as estação de
trabalho executando o Windows NT, forçando uma padronização nas apresenta-
ções dos computadores em sua rede. Pode-se criar configurações tanto para
computadores quanto para usuários.

O Editor de diretivas permite um controle da área de trabalho mas não dá o


controle absoluto para o administrador como o perfil obrigatório dá. Ao efetuar o
logon em qualquer domínio, o Windows NT carrega o perfil do usuário, verifican-
do depois se há alguma política de sistema definida para o usuário, para o grupo
e em seguida para o computador utilizado.

Criando Diretiva de Sistema

O arquivo de diretiva deve ser salvo na pasta Netlogon do controlador de domí-


nio primário com o nome de NtConfig.pol.

Escolha a opção Nova diretiva do menu Arquivo no Editor de diretivas.

Dê um clique duplo no ícone Computador padrão, para criar uma diretiva para
todos os computadores do domínio.

Celta Informática - F: (11) 4331-1586 Página: 61


Windows Server NT 4

Cada livro representa uma área do registro que pode ser alterada pelo Editor de
diretivas. Como exemplo, vamos configurar a exibição de uma caixa de mensa-
gem para todos os computadores que efetuarem logon, antes do usuário informar
seu nome e senha.

Expanda os livros Sistema Windows NT e Logon, dando um duplo clique ne-


les. Ative a caixa de verificação da Tela de Logon inserindo o texto a ser
exibido mostrado na figura a seguir.

Celta Informática - F: (11) 4331-1586 Página: 62


Windows Server NT 4

Fecha esta janela salvando o arquivo com o seguinte nome:


C:\Winnt\System32\Repl\Import\Scripts\Ntconfig.pol

Desconecte-se e conecte-se novamente, observando a exibição da caixa de men-


sagem.

Criamos diretivas de sistema para todos os usuários, dando um clique duplo no


ícone Usuário padrão. Nós vamos agora criar diretivas de sistema exclusivas
para o usuário Carlos, sendo o procedimento de criar diretivas para usuários o
mesmo para os grupos.

No Editor de diretivas do sistema escolha a opção Abrir diretiva... do menu


Arquivo, abrindo o arquivo Ntconfig.pol criado anteriormente.

Escolha a opção Adicionar usuário... do menu Editar, digitando o nome do


usuário ou se preferir, Procure.

Celta Informática - F: (11) 4331-1586 Página: 63


Windows Server NT 4

Dê um clique duplo no ícone do usuário Carlos e não permita que ela tenha
acesso às configurações do vídeo, de acordo com a figura a seguir.

Logue-se como Carlos verificando o acesso às configurações de vídeo.

Celta Informática - F: (11) 4331-1586 Página: 64


Windows Server NT 4
COMPARTILHAMENTO E SEGURANÇA

Um compartilhamento permite o uso de recursos de um computador por outros


computadores ligados em uma rede. Podemos compartilhar impressoras e pas-
tas de arquivos, permitindo acesso à todos usuários com direitos de uso.

Em volumes com sistema de arquivos FAT, o compartilhamento é somente a nível


de pasta e uma vez compartilhada são permitidas somente as seguintes restri-
ções: Sem acesso, Controle total, Leitura ou Alteração. As proteções aos arqui-
vos pertencentes às pastas são as mesmas relativas à própria pasta.

Um maior nível de segurança é conseguido com o uso do sistema de arquivos


NTFS que possui mais opções de restrições para pastas além de controle sobre
acesso aos arquivos individualmente. Neste tipo de volume podemos definir per-
missões de pastas e permissões de arquivos que se aplicam tanto para usu-
ários que acessam pela rede quanto aos que acessam diretamente o computador.

PERMISSÕES DE COMPARTILHAMENTO

A permissão de compartilhamento determina como será o nível de acesso para a


pasta compartilhada podendo ser atribuída a grupos ou usuários individuais. São
elas:
· Sem acesso - impede acesso ao conteúdo da pasta, sendo permitida somente
a conexão com a mesma.
· Ler - permite a execução de programas, ver os dados dos arquivos seus
nomes e atributos.
· Alterar - além de Ler, permite inserir outros arquivos e subpastas, alterar
conteúdo de arquivos, deletar subpastas e arquivos.
· Controle total - além de Alterar, permite modificar permissões e tomar pos-
se da pasta.

Estas permissões podem ser dadas a grupos ou usuários individuais, existindo um


usuário pertencente a dois grupos distintos, a permissão efetiva será a mais
abrangente, com exceção de Sem acesso que se sobrepõe a qualquer outra.

Celta Informática - F: (11) 4331-1586 Página: 65


Windows Server NT 4
Por exemplo, a usuária Marli pertence aos grupos Administradores e GerenteArt,
portanto ela possui as permissões do grupo Administradores por ser mais
abrangente, mas se determinada pasta estiver Sem acesso ao grupo GerenteArt,
ela não poderá acessar esta pasta.

Como exemplo da criação de compartilhamento, vamos compartilhar um diretório


do volume Programas (F:).

Com o botão direito do mouse escolha a opção


Compartilhar... , aparecendo a caixa de diálogo
Propriedades do Acrobat3.

Celta Informática - F: (11) 4331-1586 Página: 66


Windows Server NT 4
Nesta caixa de diálogo poderá ser configurado o compartilhamento deste diretório.
Na caixa de texto Nome do compartilhamento definimos como este diretório será
visto pelos usuários.

Dando um clique no botão Permissões..., será aberta a caixa de diálogo Per-


missões de acesso onde poderão ser definidos os grupos ou usuários que terão
acesso à esta pasta.

Para adicionar um grupo, dê um clique no botão Adicionar... inserindo os grupos


que terão acesso ao diretório. Com exemplo, a figura a seguir permite acesso
somente aos grupos de Administradores e GerenteArt.

Damos controle total sobre o diretório aos Administradores, selecionando a linha


correspondente e na caixa de lista Tipo de acesso mudando para Controle total.

Celta Informática - F: (11) 4331-1586 Página: 67


Windows Server NT 4

Estas restrições de compartilhamento somente funcionarão quando algum usuá-


rio que não pertença aos grupos Administradores ou GerenteArt tentarem aces-
so via outro computador na rede. Caso algum usuário sem acesso, realize logon
no próprio computador que contém o diretório ele terá pleno acesso a este diretório.
Para evitar este acesso indevido utilizamos as Permissões de segurança.

MAPEANDO PASTAS COMPARTILHADAS

Quando determinado usuário faz uso freqüente de uma pasta compartilha que
está em outro computador, é conveniente mapear este compartilhamento trans-
formando-o em uma unidade de disco local.

Como exemplo, vamos mapear o drive de CD-ROM do computador Juliana,


transformando-o na unidade de disco local D:.

No Ambiente de rede, procure pela pasta compartilhada que deseja mapear. Dê


um clique com o botão direito do mouse e escolha Mapear unidade de rede....

Celta Informática - F: (11) 4331-1586 Página: 68


Windows Server NT 4

A caixa de diálogo que aparece permite selecionar a letra da unidade, escolher se


a conexão será efetuada no logon e especificar a conta de usuário que está sendo
mapeada (Conectar como). Deixe o campo Conectar como em branco se esti-
ver usando a conta do usuário corrente nesse computador.

Após o mapeamento, a nova unidade de disco estará presente no computador,


como se fosse uma unidade local.

Celta Informática - F: (11) 4331-1586 Página: 69


Windows Server NT 4

Para desconectar-se de um recurso mapeado, basta selecionar a opção


Desconectar do menu instantâneo (clique botão direito) da unidade mapeada.

PERMISSÕES DE PASTAS E ARQUIVOS

Quando é necessário um maior nível de controle das permissões, utilizamos par-


tições do tipo NTFS que permitem um controle além do conseguido pelas permis-
sões de compartilhamento. As permissões NTFS permitem um controle dos
recursos para usuários que acessam de modo local ou via rede a partir de alguma
estação.

Os tipos de permissões disponíveis para o Windows NT Server podem ser utiliza-


das tanto sozinhas quanto em combinações. Estas permissões são identificadas
pelas seguintes abreviações:

Leitura (R) Escrita (W) Exclusão (D)


Execução (X) Alteração (P) Tomar Posse (O)

A tabela a seguir lista os tipos de permissões para pasta, cada nível baseia-se na
permissão anterior acrescentado de outras.

Celta Informática - F: (11) 4331-1586 Página: 70


Windows Server NT 4
Tipo Abreviação Permissão
Sem acesso (Nenhum) Sem acesso à pasta.
Mostrar (R) É possível listar os nomes dos ar
quivos e subpastas.
Ler (RX) Ler arquivos e executar programas.
Adicionar (WX) Permissão apenas para inserir novos
arquivos, sem poder ler ou alterá-los.
Adicionar e ler (RWX) Permissão para Ler e Adicionar.
Alterar (RWXD) Permissão para Ler, Adicionar, al
terar e excluir arquivos.
Controle total (Todos) Possui todas as permissões anterio
res além de mudar permissões e tomar
posse da pasta.

As permissões para arquivos são as seguintes:

Tipo Abreviação Permissão


Sem acesso (Nenhum) Sem acesso ao arquivo.
Ler (RX) Ler o arquivo ou executá-lo.
Alterar (RWXD) Permissão para Ler, alterar e excluir
o arquivo.
Controle total (Todos) O usuário pode Ler, Alterar, mudar
permissões e tomar posse do arquivo.

Quando um usuário cria uma pasta ou arquivo ele possui a sua propriedade po-
dendo alterar as permissões sobre a pasta ou arquivo que criou.

Os direitos dados ou usuário é uma combinação das permissões dadas aos gru-
pos que ele pertence do mesmo modo das permissões de compartilhamento. O
mesmo ocorrendo entre permissões para pastas e arquivos.

Quando combinamos permissões de compartilhamento com permissões de pas-


tas e arquivos, o tipo de permissão válida será a mais restritiva. Não importa se
o usuário possui total controle sobre o arquivo, permissão para alterar na pasta e
somente poder ler no compartilhamento que ele terá somente a permissão para
ler o conteúdo da pasta compartilhada.

Celta Informática - F: (11) 4331-1586 Página: 71


Windows Server NT 4
Configurando Permissões

Como exemplo, vamos criar permissões para a pasta Eliana e um arquivo texto
configurando suas permissões para a usuária Eliana e o Administrador.

Comece logando o computador como Eliana, crie o diretório Eliana no volume


Usuários (E:), copie uma programa e um arquivo texto para esta pasta.

Feche todos os programas e efetue logon como Administrador.

Execute o Windows NT Explorer, acesse a pasta Eliana e com um clique no


botão direito do mouse escolha a opção Propriedades.

Dê um clique na guia Segurança e outro no botão Permissões. Será então


mostrada a caixa de diálogo Permissões de pasta, exibindo as permissões padrão
do Windows NT.

Como não queremos dar acesso a todos usuários da rede, primeiro selecione a
linha Todos excluindo-a com um clique no botão Remover.

Dê um clique no botão Adicionar... para adicionar o grupo e usuário mostrados


na figura a seguir. Após isto altere as permissões da usuária Eliana.

Celta Informática - F: (11) 4331-1586 Página: 72


Windows Server NT 4

Na lista de Nomes da figura acima notamos as informações sobre permissões


concedidas aos usuários. O primeiro parêntesis é referente às permissões da
pasta enquanto que o segundo são as permissões para os arquivos desta pasta.

Feche as janelas confirmando as alterações.

Agora vamos alterar permissões para o arquivo texto presente na pasta Eliana.
Escolha a opção Propriedades do menu de contexto deste arquivo (clique botão
direito).

Na caixa de diálogo, selecione a guia Segurança e dê um clique no botão Permis-


sões. Repare que na janela Permissões de Arquivo, a usuária Eliana tem permis-
são para Alterar este arquivo. Quando definimos permissões para as pastas seus
arquivos e subpastas herdam estas mesmas permissões.

Celta Informática - F: (11) 4331-1586 Página: 73


Windows Server NT 4
Selecione a usuária Eliana selecionando Acesso especial... na caixa Tipo de
acesso, abrindo com isso a caixa de diálogo mostrada na figura a seguir, onde
poderemos dar permissões apenas para que o usuário leia e grava dados no
arquivo, ou qualquer outra combinação de permissões não padrão.

Este mesmo Acesso especial pode ser configurado para as pastas, onde poderão
ser escolhidos Acesso especial a pastas ou Acesso especial a arquivos.

Celta Informática - F: (11) 4331-1586 Página: 74


Windows Server NT 4
Para testar as permissões configuradas anteriormente, faça um logon com Eliana.
Depois altere o arquivo texto salvando estas alterações, feche este arquivo e
tente deletá-lo.

Propriedade de Arquivo ou Pasta

A propriedade de um arquivo ou pasta pertence ao usuário que os criou. Apenas


alguns grupos tem o direito de modificar as permissões, mesmo que o usuário
proprietário não pertença a nenhum destes grupos, ele possui o direito para alte-
rar estas permissões.

Vamos supor que a Eliana não queira que ninguém tenha acesso ao seu diretório,
basta ela eliminar as permissões até mesmo do Administrador da rede. Esse
quando tentar acessar o diretório da Eliana receberá um aviso de Acesso nega-
do.

Caso o Administrador queira ver o conteúdo da pasta da Eliana, terá que tomar a
posse desta pasta para si. Basta ele ir até as propriedades da pasta e na guia
Segurança dar um clique no botão Proprietários, apropriando-se desta pasta, quando
então poderá modificar suas permissões.

Quando o administrador toma posse de uma pasta ou arquivo, esta posse só


voltará ao seu dono original se o administrador der permissão (Tomar posse) ao
usuário, e esse usuário apropriar-se novamente de sua pasta.

DIRETIVA DE CONTAS

A diretiva de contas controla como as senhas serão utilizadas pelos usuários,


estas diretivas são configuradas pelo administrador de rede.

Celta Informática - F: (11) 4331-1586 Página: 75


Windows Server NT 4
Em um sistema de redes, a parte mais fraca da segurança são as senhas, por isso
é importante ter uma política de controle destas senhas. Configuramos esta
política de senhas através da caixa de diálogo Diretiva de contas, acessada
através da opção Contas... do menu Diretivas no Gerenciador de usuários para
domínio.

As opções para controle das senhas são as seguintes:


Duração máxima da senha - determina o período de vida da senha, e após este
será solicitada outra senha ao usuário.
Duração mínima da senha - especifica o período mínimo de utilização da senha
até que se possa mudá-la novamente, devendo ser menor que o valor de duração
máxima.
Comprimento mínimo da senha - tamanho mínimo, em caracteres, permitido
para a senha. Sendo ideal entre seis e oito caracteres.

Celta Informática - F: (11) 4331-1586 Página: 76


Windows Server NT 4
Exclusividade da senha - determina o número mínimo de novas senhas que o
usuário deve escolher antes de retornar a usar uma senha anterior.

As opções para o bloqueio da conta são:


Bloquear após - indica o número de vezes que o usuário pode tentar se logar e
não conseguir, antes de não ser mais permitido novas tentativas.
Recomeçar a contagem após - determina o número de minutos que o sistema
deve aguardar até permitir uma nova tentativa de logon do usuário, após várias
tentativas frustradas.
Duração do bloqueio - especifica o tempo de espera que as contas permanece-
rão travadas após tentativas frustradas de logon, ou permitir que somente o admi-
nistrador libere a conta travada.

Desconectar os usuários remotos ... - se selecionada, desconecta o usuário


remoto quando o horário permitido de uso da rede expirar.
Os usuários devem efetuar logon para alterar a senha - se selecionada, os
usuários não poderão modificar as suas senhas quando elas estiverem expiradas.

AUDITORIA

A Auditoria é o ato de verificar o que está acontecendo com pastas, arquivos ou


impressoras, fornecendo um histórico onde poderá ser identificado quem está
fazendo o que com determinado recurso, podendo-se responsabilizar os usuários
por suas ações.

Podemos fazer auditoria das ações que tiveram êxito, das que não tiveram ou
ambas.

O que a auditoria faz é um monitoramento dos eventos gerados pelo sistema ou


pelos usuários. Existem eventos graves como um disco cheio ou aviso do nobreak,
que requerem um aviso imediato na tela do monitor, e eventos não tão graves que
podem ser gravados em arquivos log pois não requerem uma ação imediata.

No Windows NT Server existem três tipos de log: sistema, segurança e aplicativo.


· Sistema - este log contém eventos gerados por componentes do sistema
operacional e hardware.

Celta Informática - F: (11) 4331-1586 Página: 77


Windows Server NT 4
· Segurança - armazena os eventos relacionados à utilização de recursos, como
tentativas de efetuar logon, executar programas, abrir e fechar arquivos.
· Aplicativo - contém os eventos gerados por aplicativos.

Estes arquivos de log são monitorados pelo Visualizador de eventos presente


no grupo das Ferramentas administrativas.

Cada evento tem em sua linha um ícone que indica a categoria a qual o evento
pertence, são eles:
- Erro: indica que houve um problemas importantes, como perda de dados ou
de funções.
- Advertência: indica que o eventos não é tão importantes, mas pode causar
problemas no futuro.
- Informação: são eventos significativos pouco freqüentes que descrevem
operações com êxito dos principais serviços do servidor.
- Auditoria com êxito: eventos que obtiveram êxito na tentativa de acesso à
segurança.
- Auditoria sem êxito: eventos que falhar ao tentar acesso à segurança de
auditoria.

Para obter maiores informações sobre um evento, dê um duplo clique nele, abrin-
do a janela Detalhes de evento mostrada na figura a seguir.

Celta Informática - F: (11) 4331-1586 Página: 78


Windows Server NT 4

Auditoria de domínio

Antes de executar uma auditoria é necessário definir quais eventos do sistema


serão acompanhados. A definição básica de auditoria é realizada a nível de
domínio, que servirão de limite para os outros níveis de auditorias, como as de
arquivo, pastas e impressoras que não poderão ir além.
Definimos o nível de auditoria para o domínio, executando o Gerenciador de
usuários para domínio e escolhendo a opção Auditoria... do menu Diretivas.
Selecione os evento de êxito ou falha que deseja auditar, quando terminar, dê um
clique no botão OK.

Celta Informática - F: (11) 4331-1586 Página: 79


Windows Server NT 4

Auditoria de pastas e arquivos

A auditoria de pastas e arquivos é configurada na guia Segurança da caixa de


diálogo Propriedades da pasta ou arquivo.

Celta Informática - F: (11) 4331-1586 Página: 80


Windows Server NT 4
A opção Substituir auditoria em subpastas ativa a auditoria nas subpastas e a
opção Substituir auditoria em arquivos existentes ativa a auditoria nos ar-
quivos da/das pastas. Para aplicar auditoria somente na pasta, desmarque estas
duas opções.

Escolha os usuários ou grupos que deseja monitorar o acesso à pasta dando um


clique no botão Adicionar. Depois selecione os eventos a serem auditados a nível
de pasta ou arquivo.

Auditoria de impressora

Às vezes é necessário realizar um controle sobre o uso das impressoras para


impedir ou controlar a impressão de documetnos não autorizados.

Configuramos a auditoria para impressoras acessando suas propriedades e esco-


lhendo a guia Segurança da caixa de diálogo Propriedades.

Para adicionar um grupo ou usuário proceda da mesma maneira que a auditoria


de pastas e arquivos.

Celta Informática - F: (11) 4331-1586 Página: 81


Windows Server NT 4
GERENCIAMENTO DE IMPRESSÃO

O Windows NT permite compartilhar impressoras na rede de forma que todos os


usuários com permissão, possam imprimir utilizando a mesma impressora econo-
mizando com isso recursos na compra de vários equipamentos.

O genericamente de impressão é realizado por um computador chamado servi-


dor de impressão, que recebe os documentos à imprimir e os direciona ao seus
respectivos destinos.

A impressora na rede pode ser ligada a um servidor de impressão utilizando uma


de suas portas de comunicação (paralela ou serial), ou diretamente à rede atra-
vés de placa adaptadora de rede ligada à impressora.

TERMOS UTILIZADOS

Existem diversos elementos relativos ao gerenciamento de impressão, cada um


responsável por uma parte deste processo, são eles:
Dispositivo de impressão - representa o hardware real responsável pela im-
pressão do documento.
Impressora - é a interface responsável pela comunicação entre o sistema
operacional e o dispositivo de impressão. Para criar uma impressora, instalamos
o driver correspondente ao dispositivo de impressão, que é o responsável em
transformar os comando do sistema operacional em uma linguagem própria deste
dispositivo tais como PostScript ou PCL.
Fila - é o conjunto de documentos aguardando a impressão
Spooler - conjunto de bibliotecas com funções que recebe, processa, agenda e
distribui os documentos da fila de impressão. Ele é representado por arquivos
contendo os documentos a serem impressos, gravados em disco.

TIPOS DE CONFIGURAÇÃO

Conforme o uso, podemos configurar a impressora para três tipos de acesso que
relacionam as impressoras com os dispositivos de impressão.

Celta Informática - F: (11) 4331-1586 Página: 82


Windows Server NT 4
A configuração mais clássica é a que relaciona uma impressora com apenas um
dispositivo de impressão.

Mas vamos supor que você necessite definir um escalonamento no horário de


funcionamento da impressora, reservando o período fora do expediente para im-
pressão de documentos muito grandes.

Este problema é resolvido criando-se duas impressoras ligadas ao mesmo dispo-


sitivo de impressão, e configurando uma delas para trabalhar 24 horas e a outra
somente no período determinado. Enquanto não chega o horário determinado, os
arquivos grandes vão ficando armazenados na fila do spool de impressão.

Ao invés de horários podemos também definir a prioridade de impressão criando


duas impressoras com níveis de prioridade diferentes. Quando um documento
for enviado à impressora com maior prioridade, ele será impresso assim que
terminar a impressão do documento atual da impressora com menor prioridade
mesmo que essa tenha uma fila imensa.

O terceiro tipo de configuração é o chamado pool de impressão onde temos


vários dispositivos de impressão idênticos ligados à mesma impressora. Quando
um documento chega ao spool, ele é encaminhado ao primeiro dispositivo de
impressão ocioso, minimizando com isso o tempo de espera dos usuários.

Celta Informática - F: (11) 4331-1586 Página: 83


Windows Server NT 4

INSTALANDO IMPRESSORA

A instalação de uma impressora requer que o dispositivo de impressão pertença


à lista de compatibilidade do Windows NT, seja utilizado um login com privilégios
para gerenciar a impressora (administrador, operador de servidor ou operador de
impressão) e que o tipo de configuração já esteja definido.

Como exemplo, vamos instalar no servidor uma impressora chamada CanonTarde


utilizando como dispositivo de impressão uma impressora Canon, com baixa pri-
oridade e horário de funcionamento entre as 17:00 e 22:00 horas, estando seu
compartilhamento restrito ao grupo Desenhistas.

Começamos com Iniciar / Configurações / Impressoras.

Dê um clique duplo no ícone Adicionar impressora, iniciando o Assistente para


adicionar impressora. A primeira janela solicita se a impressora será gerenciada
pelo computador ou por um servidor de impressão.

Celta Informática - F: (11) 4331-1586 Página: 84


Windows Server NT 4

Para este exemplo, escolha Meu computador - pois ele é um servidor.

Na próxima janela escolheremos em qual porta de comunicação estará conectado


o dispositivo de impressão. Geralmente as portas existentes são o suficientes,
mas se for preciso, poderão ser adicionadas mais portas seriais ao computador
com o uso de placa adaptadoras multi serias. No exercício escolha LPT1.

É nesta janela que escolhemos se existirá ou não um polo de impressão. Basta


selecionar a caixa de verificação indicada na figura a seguir e escolher as portas
onde os dispositivos de impressão estarão ligados.

Celta Informática - F: (11) 4331-1586 Página: 85


Windows Server NT 4
Após a definição da porta de comunicação, o assistente solicita qual o tipo do
dispositivo de impressão e a seguir o nome da impressora e se ela será a impres-
sora padrão ou não.

Se o dispositivo de impressão não estiver na lista, você poderá instá-lo com um


disco de driver fornecido pelo fabricante.

Esta nova impressora será compartilhada na rede com o nome de CanonTarde e


por clientes Windows 95. Os clientes que utilizarão esta impressora devem ser
informados nesta janela para que os seus respectivos drivers também sejam ins-
talados.

Celta Informática - F: (11) 4331-1586 Página: 86


Windows Server NT 4

Após estas escolhas, o assistente poderá solicitar o disco de instalação do Windows


NT e dos tipos de clientes selecionados, finalizando a instalação desta impresso-
ra.

Celta Informática - F: (11) 4331-1586 Página: 87


Windows Server NT 4
PROPRIEDADES DA IMPRESSORA

Acessamos as propriedade de uma impressora escolhendo a opção Propriedades


do menu de atalho, quando damos um clique com o botão direito na impressora
desejada.

A janela de propriedades possui várias guias onde poderemos determinar o modo


como a impressora irá trabalhar.

Geral

Esta guia possui os seguintes campos:


Comentário - contém um texto descritivo sobre a impressora que será visto por
todos que a compartilharem.
Local - especifica a localização do dispositivo de impressão.
Driver - contém uma lista de drivers instalados, dando destaque ao utilizado pela
impressora.
Separador - seleciona um arquivo de separador de pagina utilizado para separar
e identificar documentos impressos. O Windows NT possui três arquivos, mas
você também poderá editar um arquivo separador de páginas personalizado. São
eles:
pcl.sep - compatível com dispositivos PCL.
pscript.sep e sysprint.sep - compatíveis com dispositivos PostScript.
Estes arquivos são editáveis através do Bloco de notas e para criar um
arquivo personalizado utilize a lista de comandos mostrada a seguir.

Comando Função
\ Delimitador de comando do arquivo separador de páginas.
\N Imprime o nome do usuário que solicitou a impressão do docu
mento.
\I Imprime o número do documento.
\D Imprime a data da impressão do documento.
\T Imprime a hora da impressão do documento.

Celta Informática - F: (11) 4331-1586 Página: 88


Windows Server NT 4
\Lxxxx Imprime todos os caracteres (xxxx) seguintes até que outro
delimitador de comando seja encontrado ou até que a quantidade de
caracteres da largura do separador de páginas seja atingida. (Con-
sulte \Wnn).
\Fpathname Imprime o conteúdo do arquivo especificado pelo caminho, inician-
do com uma linha vazia.
\Hnn Define uma seqüência de controle específica da impressora, em
que nn é um código ASCII hexadecimal enviado diretamente à im-
pressora.
\Wnn Define a largura do separador de páginas em caracteres. A largura
padrão é 80; a largura máxima é 256. Os caracteres imprimíveis
que ultrapassarem essa largura serão truncados.
\B\S Imprime o texto com caracteres de bloco de largura única até que
seja encontrado \U.
\E Ejeta uma página da impressora. Utilize esse código para iniciar um
novo separador de páginas ou para terminar o arquivo de separador
de páginas.
\n Salta n linhas (de 0 a 9).
\B\M Imprime o texto com caracteres de bloco de largura dupla até que
seja encontrado \U.
\U Desativa a impressão do caractere de bloco.

Processador de impressão - permite especificar o tipo de dados a serem im-


pressos, o que depende do aplicativo utilizado. Dificilmente ele deverá ser altera-
do.

Portas

Especifica as portas que a impressora está conectada. Nesta guia poderemos


alterar, adicionar, excluir e configurar as portas da impressora.

Planejando tarefas

Nesta guia determinamos o horário em que a impressora estará disponível, sua


prioridade e como os documentos serão tratados pelo spool.

Celta Informática - F: (11) 4331-1586 Página: 89


Windows Server NT 4
No exemplo de instalação da impressora CanonTarde, escolhemos o horário en-
tre 17:00 e 22:00 horas.

Iniciar impressão depois que a última ... - utilizada quando o servidor de


impressão imprime páginas mais rápido que os clientes podem fornecer.
Iniciar a impressão imediatamente - imprime documentos o mais rápido pos-
sível.
Imprimir diretamente na impressora - envia o documento diretamente para o
dispositivo de impressão sem gravá-lo antes no disco.

Celta Informática - F: (11) 4331-1586 Página: 90


Windows Server NT 4
Segurar os documentos perdidos - o spooler segura os documentos que estão
diferentes da configuração da impressora.
Imprimir primeiramente os documentos no spool - imprime os documentos
a partir do fim do spool, utilizado para imprimir o documento imediatamente.
Manter documentos depois que tenham ... - armazena o documento no spool
para uma nova impressão.

Segurança

A guia segurança funciona de modo semelhante à segurança no compartilhamento


de pastas e arquivos, onde definimos que grupos ou usuários poderão utilizar a
impressora.

Para o exemplo, elimine e adicione usuários de acordo com a figura a seguir.


Dando ao grupo Desenhistas apenas o permissão para imprimir.

Celta Informática - F: (11) 4331-1586 Página: 91


Windows Server NT 4
GERENCIANDO A IMPRESSÃO

O gerenciamento da impressão é realizado através da janela da impressora.


Acessamos essa janela dando um duplo clique no ícone da impressora da pasta
Impressoras.

A figura a seguir mostra a janela impressora com alguns documentos na fila,


sendo que o primeiro está imprimindo.

Nesta janela existem opções que gerenciam a fila de impressão e outras que
gerenciam o documento, elas permitem realizarmos o seguinte:

Fila: exibir uma lista para cada impressora.


pausar ou reiniciar a impressão.
remover documentos que aguardam na fila.

Documento: reiniciar desde o começo do documento.


Pausar ou reiniciar a impressão.
Remover o documentos da fila.
Exibir configurações do documento.

Para acessar as propriedades do documento, dê um clique com o botão direito do


mouse e escolha a opção Propriedades do menu de atalho. Na janela Proprie-
dades de documento, pode-se alterar sua prioridade na fila, sua hora de
agendamento para impressão, quem vai ser notificado quando acabar a impres-
são e visualizar, sem poder alterar, o tipo de formulário, a origem do papel, a
orientação da página e o número de cópias.

Celta Informática - F: (11) 4331-1586 Página: 92


Windows Server NT 4

Vemos que na figura anterior o documento enviado pela usuária Marli teve a sua
prioridade aumentada para que ele seja impresso antes do segundo documento
da fila enviado pelo Administrador.

Celta Informática - F: (11) 4331-1586 Página: 93


Windows Server NT 4
GERENCIANDO A REDE

DOMÍNIOS

A administração de uma rede com vários domínios é um pouco mais complicada


do que quando se utiliza apenas um único domínio, pois temos neste tipo de rede
que controlar relacionamentos de confiança, a conexão de usuários de um domí-
nio com computadores de outro domínio e utilização de recursos de domínios por
usuários não pertencentes a ele.

Criando uma relação de confiança

Vamos criar uma relação de confiança entre os domínios ARTE e GERÊNCIA,


fazendo o ARTE confiar em GERÊNCIA. Uma regra básica a seguir é: primei-
ro configurar um domínio a permitir que o segundo confie nele, é só então, confi-
gurar o segundo para confiar no primeiro.

Comece como administrador no servidor GERÊNCIA, executando o Gerenciador


de usuários para domínio.

No menu Diretivas escolha Relações de confiança. Na caixa de diálogo Re-


lações de confiança podemos observar os domínios em que GERÊNCIA pode
confiar (confiáveis) e os ele permite que tenham sua confiança (confiantes).

Dê um clique no botão Adicionar do quadro Domínios confiantes e digite o nome


do domínio que você quer permitir a confiança (ARTE). Digite também uma
senha que será utilizada durante a validação da confiança.

Celta Informática - F: (11) 4331-1586 Página: 94


Windows Server NT 4

Depois conecte-se no domínio ARTE, para terminar a criação da relação de


confiança entre estes dois domínios.

Partindo do Gerenciador de usuários para domínio, na caixa de diálogo Relações


de confiança, clique o botão Adicionar da caixa de listagem Domínios confiáveis,
nas caixas de texto digite o nome do domínio (GERÊNCIA) e a senha utilizada
anteriormente.

Celta Informática - F: (11) 4331-1586 Página: 95


Windows Server NT 4

Quando a confiança estiver estabelecida o Windows NT mostrará a seguinte


mensagem:

Dando Permissões a Usuários de Outro Domínio

Após o estabelecimento da confiança entre os domínios, vamos criar agora per-


missões para o usuário Chico, pertencente ao domínio Gerência, ter acesso à
pasta compartilha Uso comum que está no domínio Arte. Inicialmente quando
foi criado o compartilhamento da pasta Gerentes, atribuíu-se automaticamente
Controle total para Todos, dando acesso a todos os usuários de todos os domínios
de confiança, cabendo ao administrador uma personalização desta permissão.

Como administradores, vamos permitir o acesso à pasta Uso comum somente


aos usuários do domínio Arte e ao usuário Chico do domínio Gerência.

Comece executando o Gerenciador de servidores, selecione o servidor e no menu


Computador, escolha a opção Pastas compartilhadas....

Celta Informática - F: (11) 4331-1586 Página: 96


Windows Server NT 4

Selecione a pasta Uso Comum, dê um clique no botão Propriedades e na janela


Propriedades do compartilhamento escolha Permissões.

Remova o acesso para Todos e dê um clique no botão Adicionar.

Na caixa de diálogo Adicionar os usuários e os grupos, adicione o grupo local


Usuários. Ainda nesta janela, selecione o domínio Gerência na lista drop-down
Mostrar nomes de. Após alguns segundos será exibida uma lista com os usu-
ários e grupos deste domínio, escolha o usuário Chico.

Celta Informática - F: (11) 4331-1586 Página: 97


Windows Server NT 4
Após isto, o usuário Chico terá acesso à pasta Uso Comum do domínio ARTE.

A figura a seguir mostra a permissão de compartilhamento da pasta Uso Co-


mum, pertencente ao domínio ARTE para o usuário Chico e todos Usuários do
domínio ARTE.

CONTROLADORES DE DOMÍNIO

Além do controlador de domínio primário (PDC) é importante que sua rede tenha
também um controlador de domínio reserva (BDC) para o caso de haver alguma
falha que torna o PDC indisponível. Os controladores de domínio podem ser
rebaixados, promovidos e devem sempre estar em sincronismo, mantendo o ban-
co de dados SAM atualizado.

Promovendo

Quando um servidor PDC apresentar problema e não puder ser mais utilizado, é
necessário promover um servidor BDC para PDC mantendo o funcionamento do
domínio. Mais tarde quando o antigo servidor PDC voltar a funcionar ele deverá
ser rebaixado a BDC, antes disso o serviço NetLogon não funcionará.

Celta Informática - F: (11) 4331-1586 Página: 98


Windows Server NT 4
Se por acaso for necessário promover um BDC enquanto o PDC estiver funcio-
nando, o controlador primário será rebaixo automaticamente.

No Gerenciador de servidores, selecione o BDC que você deseja promover, da


lista de computadores na janela. E no menu Computador, escolha a opção
Promover a controlador de domínio primário.

As figuras abaixo mostram a situação dos servidores antes e depois da promoção


do BDC a PDC.

Celta Informática - F: (11) 4331-1586 Página: 99


Windows Server NT 4
Sincronizando

Geralmento o Windows NT sincroniza automaticamente os servidores BDC com


o PDC, o PDC envia mensagens regularmente (o padrão é a cada 5 minutos)
sinalizando aos BDC’s para solicitarem alterações no banco de dados do diretório
ao PDC, essas solicitações informam ao PDC qual foi a última atualização efe-
tuada.

Mas se você fez alguma alteração na estrutura do domínio e quer que ela se
atualize imediatamente, você poderá fazer uma sincronização manual.

Selecione o servidor que você deseja promover, na lista da janela Gerenciador de


servidores. E no menu Computador, escolha a opção Sincronizar com o
controlador do domínio primário, ou Sincronizar o domínio inteiro caso
esteja trabalhando no controlador de domínio primário.

Celta Informática - F: (11) 4331-1586 Página: 100


Windows Server NT 4
LISTA DE EXERCÍCIOS

1. Qual a diferença entre o Windows NT Server e o Windows NT Workstation?

2. Em que tipo de rede o uso do Windows NT Server é mais adequado?

3. Uma rede ponto-a-ponto é mais adequada em que tipo de empresa?

4. Cite os tipo de barramento, e qual deles é mais fácil de implementar?

5. Qual o padrão de comunicação entre computadores em rede mais utilizado?

6. O que é, e para que serve um HUB?

7. Qual o tipo de cabo é utilizado na construção de uma rede com topologia física
em estrela que utiliza HUB?

8. Porque a topologia física em estrela com o uso de HUB, na verdade não é


uma topologia lógica em estrela?

9. Que tipo de cabo é o mais adequado em redes de longas distâncias?

10.Qual o protocolo de comunicação mais adequado para grandes redes mundi-


ais, e porque?

11.Quando se utiliza workgroups e domínios?

12.O que é um servidor PDC e para que ele é utilizado?

13.Quais os modelos de domínio que o Windows NT implementa? Escreva so-


bre um deles.

14.O que é uma relação de confiança?

15.O hardware homologado para instalar o Windows NT é encontrado em que


lista e onde?

16.Quais as diferenças exigidas de hardware entre os servidores de arquivo e de


aplicativos?

Celta Informática - F: (11) 4331-1586 Página: 101


Windows Server NT 4
17.Porque devemos dar preferência à utilização do sistema de arquivos NTFS?

18.Quais são as partes que compõem a instalação do Windows NT Server?

19.Para configurar um computador que possa inicializar com diversos sistemas


operacionais, que tipo de partições devem ser criadas?

20.Em que momento é interessante utilizar um conjunto de volume, e qual seu


inconveniente?

21.Para que serve a tecnologia RAID, e quais são os níveis implementados pelo
Windows NT Server?

22.Quais as diferenças entre faixas e espelhamento de disco, apesar de utiliza-


rem várias unidades de disco rígido para sua implementação?

23.Crie as seguintes contas de usuários:

Alexandre Gusmão Arte finalista

Roberta Rodrigues Técnica de impressão

24.Permita que os usuários criados anteriormente, possam acessar a rede so-


mente em horário comercial.

25.Insira estes dois usuários em um grupo chamado Gráficos.

26.Cria um perfil independente obrigatório para estes usuários.

27.Continuando com os mesmos usuários, crie uma diretiva de sistema onde será
mostrada uma mensagem no início do logon e que eles não tenham acesso aos
grupos Jogos e Multimídia.

28.Configure uma pasta para ser mapeada quando um destes usuários efetuar
logon.

29.Defina a permissão da pasta Winnt para leitura, somente aos usuários do


domínio e controle total para o Administrador.

30.Determine que as senhas do seu domínio tenham duração mínima de 10 dias,


comprimento de 8 caracteres e que após a segunda tentativa frustrada de
logon o conta só poderá ser liberada pelo administrador.

Celta Informática - F: (11) 4331-1586 Página: 102


Windows Server NT 4
31.Defina uma auditoria para impressora, quando houver êxito na impressão,
quando o usuário Alexandre utilizá-la.

32.Configure duas impressoras para utilizarem um pool de dispositivos de im-


pressão, sendo que uma delas tenha um horário diferenciado de utilização,
permitindo a utilização somente para o usuário Alexandre.

33.O que é necessário fazer para que um usuário de outro domínio possa também
utilizar uma das impressora criadas anteriormente?

34.Em que momento devemos promover um controlador de domínio reserva e


sincronizá-lo?

Celta Informática - F: (11) 4331-1586 Página: 103


Celta Informática
http://www.celtainformatica.com.br