Você está na página 1de 506

Autor: Fabiano de Santana E-mail: fabianodesantana@terra.com.br Site: www.juliobattisti.com.br/fabiano Editor: Jlio Battisti E-mail: webmaster@juliobattisti.com.

br

MANUAL DE ESTUDOS MCSE 70-270

Agradecimentos
Primeiramente, gostaria de agradecer a oportunidade proporcionada pelo Jlio Battisti aos profissionais da rea de TI. Com certeza essa parceria continuar colhendo belos frutos. A oportunidade de poder passar o conhecimento que temos jamais deve ser desperdiada, pois de nada vale um conhecimento se no for dada a devida utilidade a este. No posso deixar de agradecer minha famlia, que sempre esteve ao meu lado, me apoiando e me dando dicas de como caminhar pela vida. Aos amigos da Samadhi, grandes pessoas que sempre lutaram por um mundo bem melhor, e continuam lutando, com garra, fora e convico de que esto no caminho certo. Uma pessoa especial, Luciana Tsuji, minha namorada, que tambm sempre me deu foras e esteve ao meu lado nas horas boas e difceis. E a todos amigos da rea de TI, faculdade e aqueles que esto espalhados pelos quatro cantos do mundo.

2 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Sobre o Autor

Fabiano de Santana, formado em Anlise de Sistemas e certificado pela Microsoft. Aprovado em 9 exames, obteve as certificaes MCP 2000, MCSA 2000 Security, MCSA 2003 e MCSE 2000 Security. Trabalha atualmente como Gerente Administrativo, Administrador de Redes e desenvolve ebooks para certificao MCSE 2000 e 2003. Possui 4 anos de experincia na rea de TI. Autor dos seguintes ebooks, em parceria com o Jlio Battisti: Manual de Estudos MCSE 70-210. Simulado MCSE 70-210. Manual de Estudos MCSE 70-215. Simulado MCSE 70-215. Simulado MCSE 70-216. Manual de Estudos MCSE 70-218. Simulado MCSE 70-218. Simulado MCSE 70-290. Manual de Estudos MCSE 70-270. Para maiores informaes sobre esses ebooks e artigos relacionados certificao MCSE, visite a pgina pessoal do autor: http://www.juliobattisti.com.br/fabiano.

3 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Qualquer dvida ou sugesto, entre em contato com o autor atravs doe-mailfabianodesantana@terra.com.br.Todasdicas, sugestes e reclamaes sero muito bem vindas.

4 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Nota sobre direitos autorais


Este ebook de autoria de Fabiano de Santana, sendo comercializado diretamente atravs do site www.juliobattisti.com.br ou diretamente com o autor ou com algum site que este venha a criar. Ao adquirir este ebook voc tem o direito de l-lo na tela do seu computador e de imprimir quantas cpias desejar. vetada a distribuio deste arquivo, mediante cpia ou qualquer outro meio de reproduo, para outras pessoas. Se voc recebeu este ebook atravs do e-mail ou via ftp de algum site da Internet, ou atravs de um CD de Revista, ou recebeu uma cpia de um amigo, saiba que voc est com uma cpia pirata, no autorizada, o que constitui Crime de Violao de Direitos Autorais. O valor cobrado por este arquivo praticamente simblico pelas horas e horas de trabalho que ele representa. Novos cursos somente podem ser desenvolvidos pela honestidade de pessoas que adquirem o arquivo do curso e no o distribuem livremente para outras pessoas. Se voc recebeu uma cpia deste arquivo sem t-la adquirido diretamente com o autor, sejahonesto,entreemcontatoatravsdoe-mail webmaster@juliobattisti.com.brou fabianodesantana@terra.com.br para regularizar esta cpia.

Ao regularizar a sua cpia voc estar remunerando, mediante uma pequena quantia, o trabalho do autor e incentivando que novos trabalhos sejam disponibilizados. Se voc tiver sugestes sobre novos cursos que gostaria de ver disponibilizados,entreemcontatopeloe-mail: webmaster@juliobattisti.com.br. Visite periodicamente o site www.juliobattisti.com.br para ficar por dentro das novidades: Cursos de informtica. Artigos e dicas sobre Certificaes da Microsoft. Artigos sobre Carreira e Trabalho. Dicas de livros e sites sobre diversos assuntos. Simulados gratuitos, em portugus, para os exames da Microsoft.

5 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

PIRATARIA CRIME, COM PENA DE CADEIA. EU AGRADEO PELA SUA HONESTIDADE. SE VOC COMPROU UMA CPIA DESTE CURSO, DIRETAMENTE COM O AUTOR, NO DISTRIBUA CPIAS PARA OUTRAS PESSOAS. SE VOC BAIXOU UMA CPIA DESTE ARQUIVO USANDO UM SOFTWARE TAL COMO O E-MULE OU O KAZAA, SAIBA QUE VOC EST COM UMA CPIA PIRATA, ILEGAL. USAR UMA CPIA ILEGAL CRIME DE VIOLAO DE DIREITOS AUTORAIS. ESTE ARQUIVO NO PODE SER DISTRIBUIDO GRAVADO EM UM CD OU DVD DE REVISTA OU LIVRO. A NICA MANEIRA DE OBTER ESTE ARQUIVO COMPRANDO DIRETAMENTE COM OAUTOROUATRAVSDOSITE WWW.JULIOBATTISTI.COM.BR SE VOC RECEBEU UMA CPIA ILEGAL DESTE ARQUIVO, NO ADQUIRIDA DIRETAMENTE PELOS MEIOS DESCRITOS NO INCIO DA PGINA, ENTRE EM CONTATO E REGULARIZE A SUA CPIA.

6 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

ndice
Introduo Descrio do Manual de Estudos MCSE 70-270 Pblico alvo Pr-requisitos Objetivos do Manual de Estudos MCSE 70-270 Certificao MCSE 2003 Upgrade do MCSE 2000 para MCSE 2003 Artigo: Certificao MCSE ou Faculdade? 12 16 17 18 19 22 23

Mdulo 1: Instalando o Windows XP Professional Requisitos de hardware Fases da instalao Particionamento Domnio ou Grupo de Trabalho Checklist Instalao do Windows XP atravs do CD-ROM Instalao do Windows XP atravs da rede Comando WINNT e WINNT32 Instalao automatizada Unnatended Arquivo de respostas Utilizando o RIS Delegar controle da permisso Create Computer Objects Pr-configurar os computadores clientes Imagens suportadas pelo RIS Arquivo de imagem Atualizando uma verso anterior para o Windows XP Atualizao automtica do Windows XP Windows Update Resolvendo problemas de instalao do Windows XP Migrando as configuraes dos usurios Links Interessantes Concluso Exerccios Tericos Respostas 28 28 29 30 32 33 33 34 36 36 50 57 60 62 63 65 66 68 69 72 75 79 80

Mdulo 2: Implementando e Administrando os Recursos Sistema de arquivos Converso do sistema de arquivos Cotas em disco Compactao de arquivos e pastas Permisses de pastas e arquivos NTFS 82 83 84 86 89

7 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Compartilhamento de pastas Permisses em pastas compartilhadas Permisses NTFS x permisses de compartilhamento Impresso no Windows XP - Termos de impresso no Windows XP - Requisitos de hardware em um ambiente de impresso - Adicionando uma impressora - Configurando computadores clientes - Compartilhamento de impressoras - Configurando um pool de impresso - Spool de Impresso do Windows XP - Prioridades de impressoras - Pginas Separadoras - Permisses para impressoras - Imprimindo pela Internet - Arquivos Offline - Contas de Usurios - Pasta base Home folder - Grupos de Usurios - Console MMC - Concluso - Exerccios Tericos - Respostas 99 104 106 107 108 108 109 116 117 119 120 121 123 124 126 131 136 151 152 159 163 172 173

Mdulo 3: Implementando, Gerenciando e Solucionando Problemas de Hardware e Drivers Dispositivos de Disco Discos Bsicos e Dinmicos Recurso Plug and Play Instalao, Gerenciamento e Remoo de Hardware Dispositivos de Vdeo Dispositivos de Computadores Mveis Monitorando Mltiplos Processadores Instalando e Gerenciando Adaptadores de Rede Dispositivos IRDA Infravermelho Atualizao de Drivers Assinatura de Driver Verificao de assinatura de driver Driver Rollback Reverter Driver Perfil de Hardware System File Checker SFC Concluso Exerccios Tericos Respostas 176 178 193 193 195 197 199 200 201 202 203 204 205 206 209 211 215 216

8 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Mdulo 4: Monitorando e Otimizando a Performance do Sistema Desempenho Desfragmentador de Disco Gerenciador de Tarefas Visualizador de Eventos Monitor do Sistema Logs e Alertas de Desempenho Tarefas Agendadas Recuperao de Dados Backup Configuraes do Sistema Recovery Console Console de Recuperao Opes Avanadas de Inicializao do Windows XP Restaurao do Sistema System Restore Recuperao Automatizada do Sistema ASR Arquivo BOOT.INI Concluso Exerccios Tericos Respostas 218 218 219 221 225 229 232 233 243 247 250 251 254 256 259 263 264

Mdulo 5: Configurando e Solucionando Problemas do Desktop Barra de Tarefas e Menu Iniciar Perfil de Usurio Opes Regionais e de Idioma Opes de Acessibilidade Propriedades do Internet Explorer Windows Installer Packages Concluso Exerccios Tericos Respostas 267 269 273 276 279 283 288 290 291

Mdulo 6: Implementando, Gerenciando e Solucionando Problemas de Protocolos de Rede e Servios Conectividade em uma Rede Windows XP Protocolo TCP/IP Sistema de Numerao Binrio Classes de Endereos IP APIPA Automatic Private IP Addressing SNMP Protocolo de Gerenciamento de Rede Print Services for UNIX Servios de Impressao para UNIX NWLink IPX/SPX Servio de Acesso Remoto Dial-Up VPN Virtual Private Network 293 294 301 305 308 309 316 319 321 321 323

9 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Protocolos de Autenticao para Acesso Remoto ICS Internet Connection Sharing ICF Internet Connection Firewall Remote Desktop rea de Trabalho Remota Remote Assistance Assistncia Remota IIS Internet Information Services Diretrio Virtual Virtual Directory Parar, pausar e inicializar um site Backup do IIS Introduo ao DHCP Dynamic Host Configuration Protocol Introduo ao WINS Windows Internet Name Service Introduo ao DNS Domain Name System Introduo ao Active Directory rvore de Domnios e Florestas Unidades Organiizacionais Sites Replicao do Active Directory Concluso Exerccios Tericos Respostas 325 327 329 332 338 343 354 356 357 357 359 362 365 368 369 370 371 373 383 384

Mdulo 7: Configurando, Gerenciando e Solucionando Problemas de Segurana Diretivas de Segurana Modelos de Segurana EFS Encrypting File System IPSEC Internet Protocol Security Auditorias Concluso Exerccios Tericos Respostas 387 389 397 405 414 420 423 424

Simulado para o exame 70-270 Concluso

426 506

10 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

INTRODUO

Neste mdulo, falaremos um pouco sobre o manual, pblico alvo, pr-requisitos, objetivos e certificaes. Este mdulo possui tambm um artigo de minha autoria, de extrema importncia para os iniciantes na carreira de certificaes Microsoft.

11 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Descrio do Manual de Estudos MCSE 70-270


Este manual de estudos apresenta aos leitores todos os conceitos cobrados pela Microsoft no exame 70-270 - Installing, Configuring, and Administering Microsoft Windows XP Professional. Apresentaremostodososconceitosnecessriospara implementao e administrao do Windows XP Professional. Os tpicos para o exame 70-270, segundo a Microsoft, so os seguintes: Installing Windows XP Professional Perform and troubleshoot an attended installation of Windows XP Professional. Perform and troubleshoot an unattended installation of Windows XP Professional. Install Windows XP Professional by using Remote Installation Services (RIS). Install Windows XP Professional by using the System Preparation Tool. Create unattended answer files by using Setup Manager to automate the installation of Windows XP Professional. Upgrade from a previous version of Windows to Windows XP Professional. Prepare a computer to meet upgrade requirements. Migrate existing user environments to a new installation. Perform post-installation updates and product activation. Troubleshoot failed installations. a

Implementing Resources

and

Conducting

Administration

of

Monitor, manage, and troubleshoot access to files and folders. Configure, manage, and troubleshoot file compression. Control access to files and folders by using permissions. Optimize access to files and folders. Manage and troubleshoot access to shared folders. Create and remove shared folders. Control access to shared folders by using permissions. Manage and troubleshoot Web server resources. Connect to local and network print devices. Manage printers and print jobs. Control access to printers by using permissions. Connect to an Internet printer.

12 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Connect to a local print device. Configure and manage file systems. Convert from one file system to another file system. Configure NTFS, FAT32, or FAT file systems. Manage and troubleshoot access to and synchronization of offline files. Implementing,Managing,Monitoring, Troubleshooting Hardware Devices and Drivers Implement, manage, and troubleshoot disk devices. Install, configure, and manage DVD and CD-ROM devices. Monitor and configure disks. Monitor, configure, and troubleshoot volumes. Monitor and configure removable media, such as tape devices. Implement, manage, and troubleshoot display devices. Configure multiple-display support. Install, configure, and troubleshoot a video adapter. Configure Advanced Configuration Power Interface (ACPI). Implement, manage, and troubleshoot input and output (I/O) devices. Monitor, configure, and troubleshoot I/O devices, such as printers, scanners, multimedia devices, mouse, keyboard, and smart card reader. Monitor, configure, and troubleshoot multimedia hardware, such as cameras. Install, configure, and manage modems. Install, configure, and manage Infrared Data Association (IrDA) devices. Install, configure, and manage wireless devices. Install, configure, and manage USB devices. Install, configure, and manage hand held devices. Install, configure, and manage network adapters. Manage and troubleshoot drivers and driver signing. Monitor and configure multiprocessor computers. and

Monitoring and Optimizing System Performance and Reliability Monitor, optimize, and troubleshoot performance of the Windows XP Professional desktop. Optimize and troubleshoot memory performance. Optimize and troubleshoot processor utilization. Optimize and troubleshoot disk performance. Optimize and troubleshoot application performance. Configure, manage, and troubleshoot Scheduled Tasks. Manage, monitor, and optimize system performance for mobile users.

13 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Restore and back up the operating system, System State data, and user data. Recover System State data and user data by using Windows Backup. Troubleshoot system restoration by starting in safe mode. Recover System State data and user data by using the Recovery console. Configuring Environment and Troubleshooting the Desktop

Configure and manage user profiles and desktop settings. Configure support for multiple languages or multiple locations. Enable multiple-language support. Configure multiple-language support for users. Configure local settings. Configure Windows XP Professional for multiple locations. Manage applications by using Windows Installer packages.

Implementing, Managing, and Troubleshooting Network Protocols and Services Configure and troubleshoot the TCP/IP protocol. Connect to computers by using dial-up networking. Connect to computers by using a virtual private network (VPN) connection. Create a dial-up connection to connect to a remote access server. Connect to the Internet by using dial-up networking. Configure and troubleshoot Internet Connection Sharing (ICS). Connect to resources by using Internet Explorer. Configure, manage, and implement Internet Information Services (IIS). Configure, manage, and troubleshoot Remote Desktop and Remote Assistance. Configure, manage, and troubleshoot an Internet Connection Firewall (ICF).

Configuring, Managing, and Troubleshooting Security Configure, manage, and troubleshoot Configure, manage, and troubleshoot local security policy. Configure, manage, and troubleshoot Configure, manage, and troubleshoot Configure, manage, and troubleshoot Configure, manage, and troubleshoot Configure, manage, and troubleshoot Troubleshoot cache credentials. Encrypting File System (EFS). a security configuration and local user and group accounts. auditing. account settings. account policy. user and group rights.

14 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Configure, manage, and troubleshoot Internet Explorer security settings. Estas informaes podem ser obtidas no site da http://www.microsoft.com/learning/exams/70-270.asp. Importante: Antes de realizar o exame 70-270, consulte o endereo acima e verifique se no ocorreram alteraes no contedo do exame. Microsoft

15 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Pblico alvo
Este manual de estudos ideal para aqueles que desejam prestar o exame Microsoft 70-270, pois cobre todos os tpicos deste exame. Pode ser utilizado tambm por profissionais que esto iniciando com o Windows XP, pois um manual completo, que aborda desde conceitos bsicos at recursos mais avanados. Alm de ser um manual didtico e totalmente em portugus, possui exerccios prticos e tericos que ajudam o leitor a melhor entender todos os conceitos apresentados.

16 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Pr-requisitos
desejvel que o leitor tenha uma pequena experincia com algum sistema operacional da Microsoft. Isso o ajudar a aproveitar o manual de uma melhor maneira. Como o principal objetivo deste manual preparar o leitor para o exame MCSE 70-270, alguns conceitos devero j ser dominados pelo leitor, como: criao de pastas e arquivos, conhecimentos bsicos sobre os componentes de hardware do computador, conhecimentos bsicos sobre conceitos de redes e sistemas operacionais de redes. Conhecimentos sobre infra-estrutura de uma rede baseada no Active Directory, servio IIS e polticas de grupo (GPO) tambm ajudaro os leitores a melhor entender alguns conceitos, porm, no so obrigatrios.

17 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Objetivos do Manual de Estudos MCSE 70-270


O principal objetivo deste manual preparar o leitor para o exame Microsoft 70-270. Apresentaremos neste manual todos os conceitos cobrados no exame 70-270. Este manual no garante que voc ser aprovado no exame, simplesmente lhe ajuda a entender os tpicos que sero cobrados no exame. Depois da leitura deste manual, o conhecimento dever ser aplicado na prtica. Para isso, apresentaremos vrios exerccios prticos. De nada vale a teoria se no soubermos aplic-la. O exame 70-270, assim como todos os outros da Microsoft, no cobra muitos conceitos tericos, mas sim resolues de situaes reais que somente encontramos no dia-a-dia. Teremos uma pequena noo dessas situaes no simulado apresentado no final deste manual. E fiquem de olho, pois em breve lanaremos um simulado completo que trata dessas situaes reais com explicaes e comentrios de cada questo.

Toro para que o leitor entenda todos os conceitos apresentados neste manual e que seja aprovado no exame 70-270. No um exame difcil quando comparado com outros exames da Microsoft, porm exige que o candidato esteja bem preparado para que no seja pego de surpresa. Portanto, estude muito e no tenha pressa para realizar o exame.

18 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Certificao MCSE 2003


A Microsoft possui uma vasta opo de certificaes. Existem certificaes para Administradores de Redes, Analistas de Suporte, Administradores de Bancos de Dados, Desenvolvedores de Aplicativos, Instrutores, e assim por diante. O programa de certificao da Microsoft tem o intuito de comprovar as habilidades de um profissional em uma determinada ferramenta. Ou seja, um profissional certificado pela Microsoft est apto a projetar, desenvolver e implementar tecnologias da Microsoft na rede de uma empresa. Hoje em dia, no podemos mais dizer que certificao sinnimo de emprego. Os requisitos vo alm de uma certificao. Mas posso garantir que um profissional certificado pela Microsoft ter grandes chances de ingressar no mercado de trabalho. O conjunto experinia + certificao + faculdade o perfil ideal para que se consiga um bom emprego hoje em dia. O exame 70-270 um exame de sistema operacional cliente obrigatrio para aqueles que desejam obter a certificao MCSE 2003. Esse exame tambm valido para as certificaes MCSA 2003 e MCDBA. Importante: O exame 70-270 pode ser substitudo pelo exame 70210, que tambm um exame de sistema operacional cliente, porm relacionado com o Windows 2000 Professional. A certificao MCSE 2003, disponvel desde Abril de 2003, se tornou a febre do momento. Muitos amigos tem perguntado sobre a descontinuao da certificao MCSE 2000, porm, essa informao ainda no foi divulgada pela Microsoft. Para quem deseja obter a certificao MCSE 2003, ser necessrio a aprovao em 7 exames, assim como a certificao MCSE 2000. Desses 7 exames, 6 so obrigatrios e 1 eletivo. Os exames obrigatrios para a certificao MCSE 2003 so divididos em 3 grupos: 4 exames de sistemas de redes. 1 exame de sistema operacional cliente. 1 exame de projeto (design). 19 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Os exames de sistemas de redes (obrigatrios) so os seguintes: 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment. 70-291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure. 70-293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure. 70-294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure. O exame de sistema operacional cliente dever ser um dos descritos abaixo. Ou seja, o candidato dever ser aprovado em apenas 1 dos 2 exames definidos abaixo: 70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional. 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional. O exame de design dever ser um dos descritos abaixo. Ou seja, o candidato dever ser aprovado em apenas 1 dos 2 exames definidos abaixo: 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure. 70-298: Designing Security for a Microsoft Windows Server 2003 Network. Temos ainda 1 exame eletivo. Segue a lista de exames eletivos que concluem a certificao MCSE 2003: 70-086: Implementing and Supporting Microsoft Systems Management Server 2.0. 70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition. 70-228: Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition. 20 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

70-229: Designing and Implementing Databases with Microsoft SQL Server 2000 Enterprise Edition. 70-232: Implementing and Maintaining Highly Available Web Solutions with Microsoft Windows 2000 Server Technologies and Microsoft Application Center 2000. 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure. 70-298: Designing Security for a Microsoft Windows Server 2003 Network. 70-299: Implementing and Administering Microsoft Windows Server 2003 Network. Security in a

70-281: Planning, Deploying, and Managing an Enterprise Project Management Solution. 70-282: Designing, Deploying, and Managing a Network Solution for a Small- and Medium-Sized Business. 70-284: Implementing and Managing Microsoft Exchange Server 2003. Os exames 70-297 e 70-298 podem valer como exames de design ou exames eletivos. Ou seja, se voc fizer o exame 70-297 como o exame de design, ele no valer como eletivo, e vice-versa. O mesmo vale para o exame 70-298.

21 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Upgrade do MCSE 2000 para MCSE 2003


Para aqueles que j possuem a certificao MCSE 2000, temos uma boa notcia. Com a aprovao em apenas 2 exames, temos a certificao atualizada para MCSE 2003. Esses 2 exames so obrigatrios e so os seguintes: 70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA Certified on Windows 2000. 70-296: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Environment for an MCSE Certified on Windows 2000. Aqueles que possuem apenas a certificao MCSA 2000 tambm podem migrar essa certificao para MCSA 2003. Para isso, basta ser aprovado em apenas 1 exame: 70-292. Caso ainda reste alguma dvida sobre a certificao MCSE 2003, entreemcontatoconoscoatravsdoemail: fabianodesantana@terra.com.br.

22 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Artigo: Certificao MCSE ou Faculdade?


O objetivo desse artigo no responder a pergunta do tema, uma vez que no existe apenas uma resposta para essa questo. Queremos apenas ampliar a viso sobre qual a melhor opo para cada caso. Hoje em dia, uma das grandes dvidas que os iniciantes da ara de TI carregam com si por um longo tempo a seguinte: Faculdade ou Certificao? Qual a melhor opo?. Isso fato, e todos j sabem: o mercado de trabalho est cada vez mais competitivo. As empresas exigem cada vez mais de seus funcionrios. O profissional de hoje em dia deve ser flexvel, estar adaptado a mudanas, saber parar no meio de uma tarefa e iniciar outra. Ser paciente com seus amigos de trabalho, educado. Ou seja, levar harmonia para o ambiente empresarial. Esses e muitos outros fatores so de extrema importncia para um profissional, independente de sua ara. E com certeza esses fatores so um dos primeiros a serem analisados por uma empresa, durante a contratao de um funcionrio.

Lgico que essas qualidades citadas acima esto relacionadas com a personalidade de uma pessoa. Nem todas possuem todas essas qualidades, porm possuem outras. O ponto chave colocar em prtica, dar a devida utilidade s qualidades que possuem. Alm da personalidade, outro ponto fundamental para um profissional sua experincia prtica. Existem alguns tipos de profissonais, vejamos alguns: Profissional com muita experincia prtica em seu ramo, porm sem universidade e sem certificao. Profissional com muita experincia prtica em seu ramo, formado em uma universidade e sem uma grande certificao. Profissional com muita experincia prtica em seu ramo, formado em uma universidade e com uma grande certificao. Profissional sem muita experincia prtica em seu ramo, porm formado em uma universidade e com uma grande certificao.

23 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Qual seria o perfil ideal? Profissional formado em uma universidade? Ou profissional com uma bela certificao, como MCSE, CCNE, etc? Ou uma combinao entre universidade, certificao e experincia? No tenham dvidas, a combinao citada acima (universidade, certificao e experincia) a combinao ideal hoje em dia. Como citado anteriormente, o mercado de trabalho necessita de profissionais completos, com vasta experincia em sua ara e uma bela formao. Alm disso, pacincia, inteligncia, coragem, esforo, harmonia, etc, devem estar presentes na personalidade dos profissionais. Mas para quem est iniciando no to simples assim. Uma faculdade hoje em dia dura cerca de 4 anos, e para obter uma certificao MCSE, iniciando do zero, ou seja, fazendo treinamentos, estudando bem para os exames, cerca de um ano e meio suficiente. A surge a grande dvida: O que fazer primeiro? Essa uma pergunta extremamente complicada de ser respondida. Mesmo com 4 anos de experincia, formado em Anlise de Sistemas e com as certificaes MCP, MCSA e MCSE, no tenho uma concluso do que realmente seja melhor. Sempre que me perguntam sobre esse tema, respondo o seguinte: Voc deve fazer o que achar melhor, pense por si mesmo e decida. No existe frmula, e depende de caso para caso. Se voc precisar de um emprego rapidamente, com certeza a certificao seria uma boa opo. Agora, se voc deseja uma formao mais slida, e o emprego no prioridade, a faculdade seria a melhor opo. Agora, para quem tiver condies, o ideal seria fazer a faculdade e ao mesmo tempo se preparar para a certificao. No uma tarefa fcil, pois quem faz uma universidade hoje em dia, trabalha o dia inteiro para bancar essa universidade. Ou seja, trabalha o dia inteiro e faz faculdade a noite. Como conseguir tempo para se preparar para uma certificao? Realmente complicado, mas nada impossvel. s querer.

No meu caso, fiz a faculdade primeiro. Aps concluda, comeei me preparar para a certificao. Me dedicava integralmente certificao, ou seja, no trabalhava, apenas estudava para a certificao. Meu primeiro exame foi em 02/04/2004 e o stimo exame, com o qual obtive a certificao MCSA e MCSE, foi em 26/11/2004. Ou seja, com dedicao total aos estudos para a certificao, em apenas 7 meses obtive a certificao MCSE. No me

24 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 arrependo de forma alguma, muito pelo contrrio, achei essa deciso uma das mais importantes da minha vida. Acredito que vale a pena o esforo de se dedicar integralmente aos estudos para uma boa certificao. Os resultados sero timos, com certeza. Posso estar enganado, mas as faculdades esto ultrapassadas hoje em dia. A maioria dos cursos universitrios no so cursos especficos. Por exemplo, um curso de Sistemas de Informao. Nesse curso so ministradas matrias de redes, banco de dados, multimdia, anlise de sistemas, programao, sistemas operacionais, etc. Ou seja, quem faz esse curso no especialista em nada ... Ele apenas sabe um pouquinho de cada ara. A est o problema, como que essa pessoa vai conseguir um bom emprego? Podemos ir mais longe, em qual ara ela vai procurar um emprego? Redes? Programao? Internet?

Entre as empresas existe algo chamado Mente Coletiva. Ou seja, um bom profissional obrigatriamente deve ser formado em uma universidade. Quem disse isso? De onde surgiu isso? Ou seja, a grande maioria simplesmente faz uma faculdade sem saber o porque. Fazem porque as empresas s contratam quem tem um curso superior. Um profissional com experincia, certificao MCSE, com uma personalidade boa, tem um salrio at 10 vezes maior do que um profissional que possui apenas 1 faculdade.

preciso coragem para sair dessa Mente Coletiva e fazer aquilo que realmente achamos melhor. Em nosso mundo no existem pessoas iguais, todos so diferentes. Portanto, cada um tem que tomar suas decises, por si prprio. Ou seja, ampliar o entendimento de que muitas vezes tomamos decises que no partiram de dentro de ns mesmos. Vejam que nosso mundo no simples. Por isso eu torno a dizer: faam aquilo que acharem melhor, e no aquilo que os outros acham melhor. isso amigos. Espero ter colocado um pouco mais de conflito em suas decises. Pensem bem, reflitam, desenvolvam qualidades em suas personalidades. Sabemos que isso no fcil, ms depende do querer de cada um. Certificao ou Faculdade?... Espero ter ajudado, e qualquer dvida entrem em contato atravs do e-mail fabianodesantana@terra.com.br.

25 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Esse artigo e muitos outros, relacionados certificao MCSE, podem ser encontrados no seguinte endereo: http://www.juliobattisti.com.br/fabiano/.

26 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 1
INSTALANDO O WINDOWS XP PROFESSIONAL

Este mdulo apresenta as diversas formas de instalao do Windows XP. Falaremos tambm sobre atualizaes a partir de verses anteriores e sobre as ferramentas FAST e USMT.

27 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Requisitos de hardware
Para que o Windows XP possa ser instalado corretamente em uma estao de trabalho, devemos verificar se esta possui os requisitos mnimos de hardware. Seguem abaixo os requisitos mnimos e recomendados: Componente CPU Memria RAM Espao em Disco Monitor Drivers Acessrios Rede Requisito Mnimo P 233 MHz 64 MB 1.5 GB ou superior SVGA 800X600 CD-ROM ou DVD Teclado e Mouse Adaptador de Rede Requisito Recomendado P 300 MHz 128 MB 1.5 GB ou superior SVGA 800X600 CD-ROM ou DVD Teclado e Mouse Adaptador de Rede

O Windows XP suporta at 2 processadores e at 4 GB de memria RAM. recomendado tambm que todo o hardware da estao de trabalho esteja presente na Lista de Compatibilidade de Hardware (HCL). A HCL uma lista de dispositivos de hardware testados e aprovados pela Microsoft. Ao tentar instalar o Windows XP em uma estao de trabalho com hardware no presente na HCL, a instalao poder falhar ou o dispositivo poder causar instabilidade no sistema. Para verificar se o hardware da estao de trabalho se encontra na HCL temos duas opes:

Visitar o site http://www.microsoft.com/whdc/hcl/default.mspx. Ou executar o comando winnt32 /checkupgradeonly.

Fases da instalao
A instalao do Windows XP se divide em algumas etapas: Setup Program (Modo texto): essa a fase inicial da instalao, na qual os discos so preparados e arquivos so copiados e instalados para que as prximas etapas da instalao ocorram corretamente. Setup Wizard (Modo grfico): nessa fase que informamos o CD-Key do Windows XP, o nome do computador, a senha da conta Administrador e configuramos as opes regionais.

28 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Windows Networking: nessa fase os adaptadores de rede so identificados e instalados, os componentes de rede so instalados (Client for Microsoft Networks e File and Printer Sharing for Microsoft Networks), e o protocolo de rede TCP/IP tambm instalado. Outros protocolos podem ser instalados posteriormente. Definimos tambm se o computador far parte de um domnio ou grupo de trabalho. Caso faa parte de um domnio, o computador dever estar conectado na rede e deveremos informar uma conta de usurio com permisso para ingressar computadores no domnio. Depois de informarmos todos os dados necessrios, os componentes so configurados, arquivos adicionais sero copiados e o computador ser reinicializado.

Particionamento
Durante a instalao do Windows XP, podemos realizar algumas tarefas relacionadas com o particionamento dos discos rgidos da estao de trabalho. Lembrando que o particionamento uma forma de dividir um disco rgido em vrias partes. As tarefas que podem ser realizadas so as seguintes: Criar uma nova partio em um disco no particionado: caso o disco rgido no esteja particionado, podemos criar uma nova partio e definir o tamando dessa partio para que o Windows XP possa ser instalado. Criar uma nova partio em um disco particionado: caso o disco rgido j esteja particionado, tambm podemos criar uma nova partio, desde que o espao em disco no particionado seja suficiente para a instalao do Windows XP. Instalar o Windows XP em uma partio existente: podemos tambm instalar o Windows XP em uma partio existente. Caso essa partio j possua um sistema operacional instalado, os arquivos desse sistema operacional sero substitudos pelos arquivos do Windows XP. Para que isso no ocorra, devemos alterar o caminho padro da instalao. Excluir uma partio existente: podemos ainda excluir uma partio existente no disco rgido. Lembrando que ao excluir uma partio, todos os dados existentes nessa partio sero perdidos. Selecionar o sistema de arquivos: aps definir a partio na qual o Windows XP ser instalado, devemos definir qual ser o

29 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 sistema de arquivos utilizado por essa partio. Os sistemas de arquivos suportados pelo Windows XP so os seguintes: o FAT: esse tipo de sistema de arquivos no suporta segurana a nvel de arquivo. Uma partio FAT no pode ter mais que 2 GB. o FAT32: esse tipo de sistema de arquivos tambm no suporta segurana a nvel de arquivo. Uma partio FAT32 pode ter mais que 2 GB. o NTFS: o sistema de arquivos NTFS o mais recomendado, pois nos oferee um maior nvel de segurana. Seus principais recursos so: segurana em nivel de arquivos e pastas, criptografia, cotas em disco e compresso de arquivos. Outro detalhe que esse sistema de arquivos s pode ser acessado localmente pelo Windows XP, Windows 2000 e Windows NT.

As parties formatadas com o sistema de arquivos FAT ou FAT32 podem ser convertidas para NTFS durante a fase de instalao do Windows XP. Podemos ainda executar essa converso aps a instalao do Windows XP, e para isso utilizamos o utilitrio convert.exe. A sintaxe a seguinte: Convert [volume] /fs:ntfs Volume = drive que ser convertido para NTFS. FS:NTFS = define que a partio ser convertida para NTFS. Um detalhe importante que uma partio NTFS no pode ser convertida para FAT ou FAT32. Para executar essa converso, a partio dever ser formatada.

Domnio ou Grupo de Trabalho


Outro ponto importante durante a instalao do Windows XP definir se a estao de trabalho far parte de um domnio ou de um grupo de trabalho. Seguem abaixo as diferenas: Domnio: um domnio nada mais do que um limite administrativo e de segurana, ou seja, o administrador do domnio possui permisses somente no domnio, e no em outros domnios. Em um domnio, todos os computadores de uma rede compartilham um mesmo banco de dados de segurana, ou seja, as contas de usurios ficam armazenadas

30 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 centralizadamente, e no em cada computador. Os domnios so utilizados pelo Active Directory. Grupo de Trabalho: um grupo de computadores interligados em uma rede, porm no possuem um gerenciamento centralizado. Cada computador de um grupo de trabalho possui suas prprias contas de usurios e seus prprios grupos. Ambos os objetos ficam armazenados na SAM (Security Account Manager) de cada computador. Aps a instalao do Windows XP, as configuraes de domnio ou grupo de trabalho podem ser alteradas no Painel de Controle. Exemplo prtico: Ingressar um computador com o Windows XP instalado em um domnio. Abra o Painel de Controle; Clique 2 vezes em Sistema; Clique na aba Nome do Computador; Para ingressar o computador em um domnio temos duas opes: o Clicar no boto ID de rede e seguir os passos do assitente. o Ou clicar no boto Alterar, selecionar a opo Domnio, digitar o nome do domnio e clicar em OK. Nessa mesma tela podemos tambm alterar o nome do computador.

31 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 1 Configuraes de domnio e grupo de trabalho Devemos tambm informar as credenciais de usurio para que o computador possa ser ingressado no domnio. Aps isso clicamos em OK. Uma mensagem de boas vindas ser exibida informando que o computador ingressou no domnio com sucesso. Clique em OK, feche o Painel de Controle e clique em Yes (Sim). O computador ser reinicializado.

Checklist
Antes de partirmos para a instalao propriamente dita do Windows XP, devemos verificar os seguintes pontos: Verificar se a estao de trabalho possui os requisitos mnimos de hardware. Verificar se todo o hardware da estao de trabalho est presente na HCL. Determinar a partio na qual o Windows XP ser instalado. Determinar o sistema de arquivos utilizado pela partio selecionada. Determinar se a estao de trabalho far parte de um domnio ou de um grupo de trabalho. 32 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Aps essa fase, que extremamente importante, partimos para a instalao do Windows XP. Voc deve estar se perguntando: Porque essa fase extremamente importante?. Caso a estao de trabalho no possua os requisitos mnimos de hardware, a instalao do Windows XP no poder ser executada. Caso a estao de trabalho possua algum hardware que no esteja presente na HCL, o Windows XP poder se tornar instvel. Ou seja, no devemos ignorar essa fase, pois nela que construmos a base, na qual o Windows XP ser instalado. Uma base fraca pode causar srios problemas futuramente.

Instalao do Windows XP atravs do CD-ROM


Diferente do Windows 2000, o Windows XP no possui os discos de instalao. Ou seja, para que possamos instalar o Windows XP a partir do CD, a estao de trabalho deve possuir o recurso de boot pelo CD, ou devemos utilizar os discos de boot do MS-DOS ou Windows 98. O disco de boot do Windows 98 nos permite efetuar o boot na estao de trabalho e tambm carrega os drivers do CD-ROM para que este possa ser utilizado. Antes de inicializarmos a instalao do Windows XP, quando efetuamos o boot pelo disco do Windows 98, devemos executar o SmartDrive (smartdrv) para que o processo de instalao seja otimizado. O processo de instalao do Windows XP muito simples e intuitivo. Todas as telas possuem informaes detalhadas.

Instalao do Windows XP atravs da rede


Podemos tambm instalar o Windows XP atravs da rede, ou seja, podemos armazenar os arquivos de instalao do Windows XP em uma pasta compartilhada na rede e nos conectar essa pasta para iniciar a instalao do Windows XP. Caso estejamos atualizando o sitema operacional da estao de trabalho para o Windows XP, o processo simples. Devemos apenas acessar a pasta compartilhada e executar o arquivo winnt32.exe. Caso no exista nenhum sistema operacional instalado na estao de trabalho, precisamos de um disco de boot com o cliente de rede (Network Client) para que possamos acessar o servidor que possui os arquivos de instalao do Windows XP. Aps o boot, devemos mapear

33 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o compartilhamento que possui os arquivos de instalao do Windows XP. Aps isso, devemos executar o arquivo winnt.exe.

Comando WINNT e WINNT32


Como j comentamos, utilizamos o do Windows XP em estaes de sistema operacional instalado e quando vamos instalar o Windows operacional. comando winnt para a instalao trabalho que no possuam um utilizamos o comando winnt32 XP a partir de um outro sistema

Esses comandos so muito teis e devem ser dominados pelos candidatos ao exame 70-270. Vamos as especificaes de cada comando: WINNT /a - habilita as opes de acessibilidade. /e[:comando] - especifica um comando que ser executado aps a instalao. /r[:pasta] - especifica uma pasta a ser copiada para o disco rgido. /rx[:pasta] - especifica uma pasta a ser copiada para o disco rgido, porm ser deletada aps a instalao. /s[:caminho] - especifica a localizao dos arquivos de instalao. O caminho pode ser o nome completo ou nome do compartilhamento. /t[:drive temporrio] - especifica o drive que ir armazenar os arquivos temporrios de instalao. /u[:arquivo de respostas] - especifica que a instalao utilizar um arquivo de respostas. Necessita do /s. /udf:id[,arquivo UDF] - indica o identificador (ID) que o programa de instalao usa para especificar como um UDB modifica um arquivo de respostas. O arquivo UDB substitui valores no arquivo de repostas e o identificador determina quais valores no arquivo UDB sero usados. WINNT32 34 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

/checkupgradeonly - verifica a compatibilidade do sistema com o Windows XP. /copydir:nome_da_pasta - cria pastas adicionais dentro da pasta %systemroot%. /copysource:nome_da_pasta - cria pastas adicionais dentro da pasta, porm so deletadas aps a instalao. /cmd:comando - executa um comando antes do final da instalao. /cmdcons - adiciona o Recovery Console. /debug[nvel][:nome do arquivo] depurao no nvel especificado. cria um log de

/dudisable impede a execuo das Atualizaes Dinmicas. /duprepare:caminho prepara um compartilhamento para armazenar os arquivos baixados do site Windows Update. /dushare:caminho define o caminho no qual os arquivos do Windows Update foram baixados. /m:nome_da_pasta - procura os arquivos de instalao em uma localidade especfica. /makelocalsource - copia os arquivos de instalao para o disco rgido. /nodownload utilizado na atualizao do computadores que executam o Windows 9x. Copia os arquivos de instalao para o sistema local, evitando assim o congestionamento da rede. /noreboot - no executa a reinicializao do computador aps a fase de cpia de arquivos ser concluda. /s:caminho - especifica o local de origem dos arquivos de instalao do Windows. /syspart:driver - copia os arquivos de instalao para o disco rgido e marca o disco como ativo. /tempdrive:driver - coloca os arquivos temporrios em uma partio especificada. 35 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

/udf:id[,arquivo UDF] - indica o identificador (ID) que o programa de instalao usa para especificar como um UDB modifica um arquivo de respostas. O arquivo UDB substitui valores no arquivo de repostas e o identificador determina quais Valores no arquivo UDB sero usados. /unnatend[segundos][:arquivo de reposta] - faz a instalao sem que o usurio precise responder as perguntas apresentadas durante a instalao. Para isso, utiliza um arquivo de respostas.

Instalao automatizada - Unnatended


A instalao do sistema operacional sem dvidas a parte que mais consome tempo na implementao e administrao de uma rede. Com o processo da automatizao da instalao do Windows XP, conseguimos economizar tempo e dinheiro. Existem vrias formas de automatizarmos a instalao do Windows XP. Podemos utilizar arquivos de repostas, arquivos de imagem e o servio RIS. Devemos dominar essas 3 formas de instalao, pois sero bastante cobradas no exame 70-270.

Arquivo de respostas
Os arquivos de repostas so muito teis quando falamos em instalao automatizada. Utilizando um arquivo de respostas, no precisamos ficar na frente de um computador informando todos os dados necessrios para que a instalao seja concluda. O arquivo de respostas se encarrega dessa tarefa. Os arquivos de repostas podem ser criados manualmente utilizando um editor de texto txt ou atravs do Setup Manager Wizard (Assistente do Gerenciador de Instalao). O Setup Manager Wizard (Assistente do Gerenciador de Instalao) encontra-se na pasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP. Abaixo temos um exemplo de arquivo de repostas:

36 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 2 Arquivo de Respostas Os arquivos de repostas possuem vrios nveis de interao do usurio durante a instalao. Vejamos quais so esses nveis: Fornecer padres: as respostas apresentadas sero as respostas padro e o usurio poder visualizar essas respostas e alter-las, caso seja necessrio. Totalmente Automatizado: no solicita respostas ao usurio. O arquivo de resposta se encarrega de responder a todas as perguntas. Ocultar Pginas: se voc tiver fornecido todas as respostas em uma pgina do assistente de instalao do Windows, essa pgina ser ocultada pelo assistente. Somente Leitura: se uma pgina do assistente de instalao do Windows no for ocultada para o usurio, ele no poder alterar as respostas que voc tiver fornecido no arquivo de repostas. Interface grfica de usurio assistida: apenas a parte de texto da instalao do Windows ser automatizada.

37 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Outro detalhe importante que quando realizarmos uma nova instalao do Windows XP utilizando o CD de instalao e o CD seja bootvel, caso desejarmos utilizar um arquivo de respostas, deveremos renome-lo para winnt.sif. Exemplo prtico Criar arquivo de respostas com o Setup Manager Wizard (Assistente do Gerenciador de Instalao). Devemos localizar o arquivo DEPLOY.CAB que est localizado na pasta \SUPPORT\TOOLS\ do CD de instalao do Windows XP; Extrair esse arquivo para uma pasta qualquer; Execute o arquivo setupmgr.exe e clique em Avanar;

Figura 3 Tela inicial do Setup Manager Defina se deseja criar um novo arquivo de respostas ou modificar um existente. Para o nosso exemplo, selecione a opo Criar um novo arquivo de resposta e clique em Avanar;

38 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 4 Arquivo de resposta novo ou existente Selecione a opo Instalao autnoma do Windows e clique em Avanar;

Figura 5 Produto a ser instalado Selecione o tipo de sistema operacional que ser instalado. Para o nosso exemplo, selecione a opo Windows XP Professional e clique em Avanar;

39 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 6 Plataforma Selecione o nvel de interao do usurio. Para o nosso exemplo, selecione a opo Totalmente automatizado e clique em Avanar;

Figura 7 Nvel de interao do usurio Defina se ser criada uma pasta de distribuio ou se o CD de instalao do Windows XP ser utilizado. Para o nosso exemplo, selecione a opo No, este arquivo de resposta ser usado para a instalao por meio de um CD e clique em Avanar;

40 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 8 Pasta de Distribuio Aceite os termos do Contrato de Licena e clique em Avanar;

Figura 9 Contrato de Licena Digite o nome e a organizao. Clique em Avanar;

41 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 10 Personalizar o Software Defina as configuraes de vdeo e clique em Avanar;

Figura 11 Configuraes de Vdeo Defina o fuso horrio e clique em Avanar;

42 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 12 Fuso Horrio Defina a chave do Windows XP e clique em Avanar;

Figura 13 Product Key Defina os nomes dos computadores e clique em Avanar;

43 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 14 Nomes de computador Defina a senha da conta Administrador. Nessa tela podemos tambm criptografar essa senha no arquivo de respostas e definir que o logon pode ser feito automaticamente utilizando a conta Administrador. Clique em Avanar;

Figura 15 Senha do Administrador Defina quais os componentes de rede sero instalados e clique em Avanar;

44 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 16 Componentes de Rede Defina se a estao de trabalho far parte de um domnio ou grupo de trabalho e clique em Avanar;

Figura 17 Grupo de trabalho ou domnio Defina as opes de telefonia e clique em Avanar;

45 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 18 Telefonia Defina as configuraes regionais e clique em Avanar;

Figura 19 Configuraes Regionais Defina os idiomas adicionais e clique em Avanar;

46 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 20 Idiomas Defina as configuraes do Internet Explorer e clique em Avanar;

Figura 21 Configuraes do Internet Explorer Defina a pasta de instalao do Windows e clique em Avanar;

47 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 22 Pasta de Instalao Defina as impressoras de rede que automaticamente e clique em Avanar; sero instaladas

Figura 23 Instalar Impressoras Defina se algum comando dever ser executado quando o usurio fizer o logon pela primeira vez e clique em Avanar;

48 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 24 Executar uma vez Defina se algum comando dever ser executado no final da instalao e clique em Concluir;

Figura 25 Comandos Adicionais Defina o local onde o arquivo de reposta dever ser salvo e clique em OK;

49 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 26 Localizao do arquivo de respostas Feche o Setup Manager Wizard.

Utilizando o RIS (Remote Installation Services Servio de Instalao Remota) para instalar o Windows XP
A instalao do Windows XP pode ser realizada remotamente atravs do servio RIS (Remote Installation Services). Com o uso do RIS, podemos instalar o sistema operacional sem estarmos presentes fisicamente no computador que ir receber o sistema operacional. O servio RIS deve ser instalado em um computador com Windows 2000 Server ou Windows Server 2003, em um disco ou partio (ou volume) que esteja compartilhado na rede. Esse disco ou partio (ou volume) dever atender alguns pr-requisitos: No pode estar no mesmo disco ou partio (ou volume) que est executando o Windows 2000 Server ou o Windows Server 2003. Deve possuir espao em disco suficiente para armazenar as imagens. Deve estar formatado com o sistema de arquivos NTFS. O RIS possui alguns pr-requisitos para funcionar: Servios de Instalao Remota (RIS) instalado em um servidor Windows 2000 Server ou Windows Server 2003 e autorizado no AD. Servio DNS.

50 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Servio DCHP com endereos IPs disponveis para todos os clientes. Servio de diretrio do Active Directory. Existem algumas tecnologias que devem ser utilizadas para que o RIS funcione corretamente. Uma delas o PXE (Pr-boot Execution Environment), que permite que o usurio execute o boot pela rede, conectando-se assim diretamente com o servidor RIS. Para maiores informaes sobre o recurso PXE (Pr-boot Execution Environment), visite o site abaixo: http://support.microsoft.com/default.aspx?scid=kb;ptbr;244036. Para iniciarmos a instalao via RIS, temos duas opes: O computador dever efetuar o boot por um disco, prprio para o uso da instalao via RIS. Criamos esse disco utilizando a ferramenta RBFG (Remote Boot Disk Generator Gerador de Disco de Boot Remoto). Para iniciarmos essa ferramenta devemos clicar em Start (Iniciar), Run (Executar), digitar o comando \\Server_name\REMINST\Admin\I386\RBFG.exe e pressionar a tecla Enter. Um detalhe importante que a ferramente RBFG estar disponvel somente aps a instalao do servio RIS.

Figura 27 RBFG (Remote Boot Disk Generator) Ou ento o computador dever possuir um adaptador de rede com a tecnologia PXE para que efetue boot pela rede.

51 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Um detalhe importante que o Windows 2000 Server e o Windows Server 2003 no podem ser instalados via RIS. A seguir apresentaremos um exemplo prtico de como instalar o servio RIS. Instalaremos o RIS em um servidor Windows Server 2003. Um detalhe importante que a instalao do RIS um tema que no ser cobrado no exame 70-270, porm, com o intuito de deixar o manual o mais completo possvel, decidimos abordar esse tema. Voc pode ir para o prximo tpico, caso no queira verificar as configuraes do servio RIS.

Exemplo prtico Instalar o servio RIS. Em um servidor Windows Server 2003, abra o Control Panel (Painel de Controle); Clique 2 vezes sobre Add or Remove Programs (Adicionar ou Remover Programas); Clique sobre Add/Remove Windows Components (Adicionar ou Remover Componentes do Windows); Marque a opo Remote Installation Services (Servios de Instalao Remota); Clique em Next (Avanar); Insira o CD de instalao do Windows Server 2003, caso seja solicitado; Clique em Finish (Concluir); Ser solicitado que o computador seja reiniciado. Clique em Yes (Sim); Agora clique em Start (Iniciar), Run (Executar) e digite o comando risetup. Pressione a tecla Enter; Ser aberto o Remote Installation Services Setup Wizard (Assistente de configurao do Servio de Instalao Remota);

52 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 28 - Assistente de configurao do Servio de Instalao Remota Clique em Next (Avanar); Defina o caminho onde os arquivos de suporte do RIS e as imagens sero gravadas e clique em Next (Avanar);

Figura 29 Localizao da pasta do RIS Selecione a opo Respond to client computers requesting service para que o servidor RIS responda as solicitaes de qualquer cliente. Se essa opo no estiver habilitada, o servidor no responder as solicitaes de clientes que ainda no tiveram suas contas configuradas para utilizar o RIS; Selecione a opo Do not respond to unknowm client computers para que o servidor RIS responda as solicitaes

53 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 somente dos computadores que j possuam suas contas configuradas para utilizar o RIS; Escolha as opes desejadas e clique em Next (Avanar);

Figura 30 Configurao de como o RIS responder as solicitaes dos clientes Informe o caminho dos arquivos de instalao do Windows XP. Essa ser a primeira imagem criada pelo RIS. Clique em Next (Avanar);

Figura 31 Configurao do caminho dos arquivos de instalao do Windows XP Informe o nome da pasta na qual a primeira imagem do RIS ser armazenada. Clique em Next (Avanar);

54 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 32 Configurao do nome da pasta na qual a primeira imagem do RIS ser armazenada Defina uma descrio e um texto para a primeira imagem criada pelo RIS. Essas informaes sero exibidas para o usurio quando este selecionar essa imagem. Clique em Next (Avanar);

Figura 33 Configurao da descrio e texto para a primeira imagem criada pelo RIS Clique em Finish (Concluir). Agora os arquivos de instalao do Windows XP sero copiados para a pasta informada no assistente, a estrutura de pastas do RIS ser criada, os arquivos de suporte para o servidor RIS sero copiados, um arquivo de respostas ser criado e a imagem inicial do Windows XP ser criada. O suporte ao cliente ser habilitado tambm; Clique em Done (Concludo). 55 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 34 Concluir Para maiores informaes sobre a instalao do servio RIS, visite o site abaixo: http://support.microsoft.com/default.aspx?scid=kb;pt;298750. Como j citado anteriormente, para que o servio RIS possa ser utilizado, este deve ser autorizado no AD. Somente os usurios membros do grupo Enterprise Admins podem autorizar o servidor RIS ou DHCP no AD. Para autorizarmos o servio RIS no AD, seguimos os procedimentos abaixo. Exemplo prtico Autorizar o servio RIS no AD. Obs: como instalamos o RIS no Windows Server 2003, vamos utilizar o prprio Windows Server 2003 para realizar esse exerccio. Abra o Control Panel (Painel de Controle); Clique 2 vezes Administrativas); sobre Administrative Tools (Ferramentas

Clique 2 vezes sobre DHCP; No lado esquerdo da tela, clique com o boto direito sobre DHCP e escolha a opo Manage Authorized Servers; Clique sobre Authorize (Autorizar) e digite o nome ou endereo IP do servidor RIS;

56 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 35 Autorizar o servidor RIS no AD Clique em OK; Na tela abaixo, pressione OK;

Figura 36 Confirmar a autorizao do servidor RIS no AD Depois clique em Close (Fechar); Pronto, o servidor RIS j est autorizado no AD.

Delegar controle da permisso Create Computer Objects Criar o Objeto Computador


Com relao segurana do servidor RIS, devemos atribuir permisses aos usurios da rede para que estes possam criar as contas de computadores no AD. Com isso, os usurios podero criar 10 contas de computador no AD. Para realizarmos essa tarefa, seguimos os procedimentos abaixo.

57 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Atribuir a permisso Create Computer Objects (Criar o objeto computador). Obs: como instalamos o RIS no Windows Server 2003, vamos utilizar o prprio Windows Server 2003 para realizar esse exerccio. Abra o Control Panel (Painel de Controle); Clique 2 vezes Administrativas); sobre Administrative Tools (Ferramentas

Clique 2 vezes sobre Active Directoty Users and Computers (Usurios e Computadores do AD); Localize a OU (Unidade Organizacional) ou o domnio dentro do qual o usurio ter a permisso de criar contas de computador; Clique com o boto direito sobre o domnio ou sobre a OU e escolha a opo Delegate Control (Delegar Controle). Ser aberto o Delegation of Control Wizard (Assistente de Delegao de Controle);

Figura 37 Delegation of Control Wizard (Assistente de Delegao de Controle) Clique em Next (Avanar); Clique em Add e selecione o usurio que receber a permisso de criar contas de computador;

58 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 38 Usurio que receber a permisso de criar contas de computador Clique em Next (Avanar); Selecione a opo Create a custom task to delegate e clique em Next (Avanar);

Figura 39 Tarefas para delegar Selecione a opo This Folder, existing objects in this folder, and creation of new objects in this folder e clique em Next (Avanar);

59 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 40 Tipos de objetos do AD Selecione a opo Creation/deletion of specific child objects, selecione a opo Create Computer objects e clique em Next (Avanar);

Figura 41 - Permisses Clique em Finish (Concluir). Pronto, agora a conta selecionada no assistente poder criar contas de computador no AD.

Pr-configurar os computadores clientes para utilizao do RIS


Para que os clientes possam utilizar o servidor RIS, devemos prconfigurar as contas de computadores dos clientes RIS e especificar o servidor RIS que fornecer o servio de instalao remota para esses clientes. Para isso, devemos saber o endereo MAC (Media Access

60 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Control) do adaptador de rede do computador do cliente. Esse endereo indicado pelo GUID (Globally Unique Identifier) do computador.Parafazeressaconfiguraoseguimosos procedimentos abaixo: Exemplo prtico Pr-configurar os computadores clientes. Obs: como instalamos o RIS no Windows Server 2003, vamos utilizar o prprio Windows Server 2003 para realizar esse exerccio. Abra o Control Panel (Painel de Controle); Clique 2 vezes Administrativas); sobre Administrative Tools (Ferramentas

Clique 2 vezes sobre Active Directoty Users and Computers (Usurios e Computadores do AD); Clique com o boto direito sobre a OU (Unidade Organizacional) desejada; Seleciona a opo New (Novo), Computer (Computador); Ser aberta a tela para a criao de conta de computador;

Figura 42 Criar conta de computador Digite o nome do computador e clique em Next (Avanar); Selecione a opo This is a managed computer e digite o nmero GUID do computador. Clique em Next (Avanar);

61 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 43 Opo This is a managed computer Na tela abaixo, selecione se todos os servidores RIS da rede atendero esse computador ou se apenas o servidor informado na caixa The following remote installation server (O seguinte servidor de instalao remota) atender esse computador. Clique em The following remote installation server (O seguinte servidor de instalao remota) e digite o FQDN do servidor RIS que atender esse computador. Clique em Next (Avanar) e em Finish (Concluir).

Figura 44 Especificar o servidor RIS que atender o computador

Imagens suportadas pelo RIS


O servio RIS suporta 2 tipos de imagens: CD-Based (Baseada em CD): esse tipo de imagem contm as configuraes bsicas do sistema operacional Windows XP e 62 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 criada automaticamente durante a instalao do servio RIS. gerado tambm um arquivo de respostas que pode ser utilizado durante a instalao dessa imagem. O nome desse arquivo ristndrd.sif. Esse tipo de imagem contm somente o sistema operacional, ou seja, no contm aplicativos adicionais. RIPrep (Remote Installation Preparation): esse tipo de imagem pode conter, alm do sistema operacional Windows XP, aplicativosadicionais.Essaimagemnocriada automaticamente. Devemos cri-la com o utilitrio riprep.exe. Esse tipo de imagem s pode ser criada a partir de um computador com o Windows XP instalado. Para que possamos criar uma imagem com o RIPrep, seguimos os procedimentos abaixo: Instalamos o Windows XP em um computador. Fazemos todas as configuraes necessrias nesse computador. Instalamos os aplicativos desejados nesse computador. Verificamos se todas as configuraes e aplicativos esto funcionando corretamente. Copiamos o perfil da conta de usurio Administrator (Administrador) para o perfil Default User (Usurio Padro). Aps isso, executamos o riprep.exe nesse computador. Para isso,informamososeguintecaminho: \\nome_do_servidor_RIS\reminst\admin\i386\riprep.exe.

Arquivo de imagem
Temos ainda outra forma de instalar o Windows XP. Podemos utilizar os arquivos de imagem. Para isso utilizamos o Sysprep (System PreparationTool),queseencontranapasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP. Os arquivos de imagem so nada mais do que uma imagem de um disco. Com isso podemos fazer a duplicao de discos. muito til quando precisamos configurar vrios computadores de forma idntica.

63 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Para que esse recurso possa ser utilizado, todos os computadores devem ser idnticos, inclusive dispositivos de hardware e a HAL dos computadores. Para duplicarmos um disco, devemos seguir os seguintes passos: Instalar e configurar o Windows XP em um computador. Instalar e configurar computador. Executar o Sysprep. Reiniciar o computador e utilizar uma ferramenta de terceiros, que faz a cpia de imagem de discos, para criar uma imagem de disco. Salvar a nova imagem em uma pasta compartilhada ou CD. Copiar a imagem para os computadores de destino. Iniciar os computadores de destino e concluir a instalao. Cada computador possui algumas configuraes personalizadas, como por exemplo, o SID das contas de usurios. Essas informaes no devem estar presentes na imagem. A entra a funo do Sysprep, remover todas essas informaes antes da imagem estar pronta para ser utilizada. Aps rodar o Sysprep, a imagem estar pronta para ser utilizada. A Microsoft no possui uma ferramenta que faz a instalao dessa imagem, portanto deveremos utilizar ferramentas de terceiros, conforme j indicado. Podemos utilizar alguns parmetros com o Sysprep, so eles: /quiet - roda sem a interao do usurio. /forceshutdown desliga o computador quando o Sysprep for encerrado. /pnp - detecta dispositivos Plug and Play. /reboot - reinicia o computador. /nosidgen - no regenera o SID do computador. os aplicativos necessrios nesse

64 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 /norebot desliga o computador sem um reboot. Exemplo prtico Criar arquivo de imagem. Para criar um arquivo de imagem, o processo idntico a criao de arquivos de respostas, porm, ao invs de selecionarmos a opo Create a new answer file (Criar um novo arquivo de respostas), escolhemos a opo Create an answer file that duplicates this computers configuration (Criar um arquivo de resposta que duplique a configurao deste computador), e em seguida escolhemos a opo Sysprep Install (Instalao de Sysprep). Os prximos passos so parecidos com a criao do arquivo de respostas.

Existe um arquivo chamado Cmdlines.txt, o qual pode ser utilizado juntamente com o Sysprep. Esse arquivo contm comandos que automatizam a instalao de aplicativos durante a instalao do Windows XP.

Atualizando uma verso anterior para o Windows XP


Para termos certeza de que a atualizao de um sistema operacional para o Windows XP ser concluda com sucesso, devemos, antes de iniciar a atualizao, verificar se o software e hardware dessa estao de trabalho compatvel com o Windows XP. Para isso, devemos inserir o CD de instalao do Windows XP no drive de CD-ROM e executar o seguinte comando: Drive_cd:\i386\winnt32 /checkupgradeonly Podem ocorrer casos onde computadores com sistemas operacionais Windows 9x no podem ser atualizados para o Windows XP por incompatibilidade de hardware. Nesse caso, podemos utilizar o DS Client. O DS Client um componente que permite aos computadores clientes executarem diversas tarefas em um domnio do Active Directory. Entre essas tarefas destacamos: Alterar a senha da conta de usurio de domnio. Acessar um DFS baseado em domnio. Realizar pesquisas de objetos no AD. Autenticao com o NTLM V2.

65 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Segue abaixo uma tabela com os caminhos de atualizao para o Windows XP:

Windows NT 3.1, 3.5 ou 3.5.1 Windows 95 Windows 98 Windows ME Windows NT Workstation 4.0 Windows 2000 Professional

Atualizar para o Windows NT 4.0 e depois para o Windows XP. Atualizar para o Windows 98 e depois para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP.

Atualizao automtica do Windows XP Windows Update


A Microsoft tem se preocupado em manter seus sistemas seguros, confiveis e livres de erros. Para isso, lana periodicamente atualizaes, ou Service Packs, que so conjuntos de arquivos contendo as atualizaes mais recentes de um produto. A Microsoft disponibiliza todas essas atualizaes em seu site. Podemos acess-lo utilizando o Windows Update, uma ferramenta que se conecta diretamente ao site da Microsoft e busca por atualizaes recentes, ou podemos utilizar a ferramenta Atualizaes Automticas, que est localizada no Painel de Controle.

66 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 45 Atualizaes Automticas Nessa ferramenta temos as seguintes opes: Automtica (recomendado): essa opo define que as atualizaes sero baixadas e instaladas automaticamente. Podemos definir a hora e o dia em que as atualizaes sero executadas. Fazer o download de atualizaes para mim, mas permitir que eu escolha quando instal-las: essa opo faz o download automtico das atualizaes, porm no as instala automaticamente. Avisar, mas no fazer o download nem instal-las automaticamente: essa opo apenas avisa que existem novas atualizaes disponveis. Desativar Atualizaes Automticas: essa opo desativa as Atualizaes Automticas. Exemplo prtico Acessar o site Windows Update. Abra o Internet Explorer. Clique no menu Ferramentas e em Windows Update; Podemos tambm clicar em Iniciar, Todos os programas, Windows Update;

67 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Ser exibida uma mensagem de que est sendo procurada a ltima verso do software de atualizao. Caso seja encontrada uma nova verso, ser exibida uma mensagem informando que voc precisa instalar a nova verso do software de atualizao. Clique em Atualizar; Aps a concluso da instalao, ser exibida uma pgina onde teremos duas opes: Instalao Expressa e Instalao Personalizada. Clique na opo desejada;

Figura 46 Windows Update Aparecer uma mensagem informando que o Windows Update est procurando pelas atualizaes disponveis. Aps isso ser exibida uma lista com todas as atualizaes disponveis; Selecione as atualizaes desejadas.

Resolvendo problemas de instalao do Windows XP


Muitos erros podem ocorrer durante a instalao do Windows XP. Trataremos aqui dos erros mais comuns: Espao em disco insuficiente: verifique se a partio na qual o Windows XP est sendo instalado possui no mnimo 1.5 GB. Falha ao instalar um dispositivo: verifique se esse dispositivo encontra-se na HCL e se este compatvel com o Windows XP. 68 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Erro com o CD de instalao: primeiro teste o CD de instalao do Windows XP em outro drive de CD-ROM. Caso o problema persista, entre em contato com a Microsoft e solicite a troca da mdia. No consegue localizar o Domain Controller (DC): devemos verificar se o cabo de rede est conectado corretamente. Devemos verificar tambm se os servidores rodando DNS e DC esto on-line, se as configuraes de rede esto corretas, como endereo IP, e se suas credencias (nome de usurio e senha) so vlidas. Verifique tambm se o nome do domnio est correto.

Hardware configurado incorretamente: caso o hardware seja Plug and Play, o Windows XP Professional ir configurar esse hardware automaticamente, caso contrrio, essa configurao dever ser executada manualmente, de acordo com as especificaes do fabricante.

Migrando as configuraes dos usurios


No Windows XP contamos com duas novas ferramentas que nos permitem migrar todas as configuraes dos usurios para um novo computador. As ferramentas so as seguintes: USMT (User State Migration Tool) e FAST (File and Settings Transfer Wizard). USMT (User State Migration Tool): ambas as ferramentas so parecidas, porm a USMT foi desenvolvida apenas para Administradores. Essa ferramenta consiste basicamente em 2 arquivos: Scanstate.exe e LoadState.exe. O ScanState deve ser executado na estao de trabalho que possui as configuraes a serem migradas. O LoadState deve ser executado na estao de trabalho que receber as configuraes. Esses arquivos esto localizados na pasta \VALUEADD\USMT do CD de instalao do Windows XP. Um detalhe importante que o sistema operacional de origem dever ser o Windows 95, 98, NT 4.0 ou 2000 Professional, e o sistema operacional de destino dever ser o Windows XP Professional.

FAST (File and Settings Transfer Wizard): com o FAST os prprios usurios podero transferir suas configuraes para outra estao de trabalho, sem precisar da ajuda de um Administrador. Essa ferramenta est localizada em Iniciar, Programas, Acessrios, Ferramentas do Sistema, Assistente para transferncia de arquivos e configuraes, e pode tambm

69 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ser executada atravs do CD de instalao do Windows XP. Para isso, insira o CD, clique em Executar tarefas adicionais e depois clique em Transferir arquivos e configuraes. Veremos agora como utilizar essa ferramenta. Exemplo prtico Utilizar a ferramenta FAST. Insira o CD de instalao do Windows XP na estao de trabalho de origem, clique em Executar tarefas adicionais e depois clique em Transferir arquivos e configuraes. Clique em Avanar;

Figura 47 Tela inicial do FAST Defina se a ferramenta est sendo executada no computador de origem ou destino e clique em Avanar. Para o nosso exemplo, selecione a opo Computador antigo;

Figura 48 Que computador este

70 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Selecione agora o mtodo de transferncia. Selecione a opo Outro e escolha uma pasta compartilhada, na qual as configuraes sero salvas. Clique em Avanar;

Figura 49 Mtodo de Transferncia Defina agora o que voc deseja transferir. Selecione a opo S configuraes e clique em Avanar;

Figura 50 O que voc deseja transferir Aguarde at que as configuraes sejam salvas no local especificado. Clique em Concluir;

71 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 51 Concluso Aps isso, devemos executar essa ferramenta na estao de trabalho de destino, ou seja, a estao de trabalho com o Windows XP instalado. Para isso, abra a ferramenta FAST, que est localizada em Iniciar, Programas, Acessrios, Ferramentas do Sistema, Assistente para transferncia de arquivos e configuraes. O assitente ser aberto, clique em Avanar; Selecione a opo Computador novo; Selecione a opo No preciso do disco do assistente. J coletei meus arquivos e configuraes do computador antigo. Clique em Avanar; Selecione a opo Outro e informe a localizao da pasta na qual as configuraes foram salvas anteriormente. Clique em Avanar; Aguarde at que a transferncia seja concluda. Clique em Concluir. Ser exibida uma mensagem informando que voc precisa fazer o logoff para que as alteraes entrem em vigor. Clique em sim e efetue o logon novamente.

Links Interessantes
Segue abaixo uma lista de links muito interessantes, relacionados com a instalao do Windows XP. Vale a pena conferir: Como obter os discos de inicializao de Instalao do Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;310994

72 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Como solucionar problemas durante a instalao ao atualizar a partir do Windows 98 ou Windows Millennium Edition para o Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;310064 Como realizar uma atualizao local (reinstalao) do Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;315341 Mensagem de erro "STOP 0x0000008e" durante a instalao do Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;315335 Como iniciar a instalao do Windows XP a partir do MS-DOS http://support.microsoft.com/default.aspx?scid=kb;pt-br;307848 Diferenas entre uma formatao rpida e uma formatao normal durante uma instalao "limpa" do Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;302686 Como alterar a chave de produto do licenciamento de volume em um computador com Windows XP SP1 http://support.microsoft.com/default.aspx?scid=kb;pt-br;328874 Como instalar ou atualizar para o Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;316941 Descrio do Supervisor de atualizao do Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;307726 COMO FAZER: Particionar e Formatar um Disco Rgido no Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;313348 Como ativar o Windows XP usando um arquivo Unattend.txt http://support.microsoft.com/default.aspx?scid=kb;pt-br;291997 Notas de Verso do Programa de Instalao do Windows XP no Arquivo Pro.txt http://support.microsoft.com/default.aspx?scid=kb;pt-br;286463 PROCEDIMENTOS: Criar um disco de inicializao para uma partio NTFS ou FAT com o Windows XP http://support.microsoft.com/default.aspx?scid=kb;pt-br;305595 Como executar uma instalao autnoma do Windows a partir de um CD-ROM 73 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 http://support.microsoft.com/default.aspx?scid=kb;pt-br;314459

74 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o primeiro tpico cobrado pela Microsoft no exame 70-270: Instalando o Windows XP Professional. Leia com bastante ateno esse mdulo, pois apresenta um contedo muito importante. No sero cobradas questes tericas sobre a instalao do Windows XP, mas sim erros e problemas encontrados diariamente em uma organizao. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Requisitos mnimos de hardware para a instalao do Windows XP: P233 MHz, 64 MB de memria RAM, partio de 1.5 GB ou mais, monitor SVGA 800X600, teclado e mouse, CD-ROM ou DVD para instalao via CD, adaptador de rede para instalao via rede. O Windows XP suporta at 2 processadores e at 4 GB de memria RAM. Para verificar se o hardware da estao de trabalho se encontra na HCL temos duas opes: o Visitaro http://www.microsoft.com/whdc/hcl/default.mspx. o Ou executar o comando winnt32 /checkupgradeonly. Os sistemas de arquivos suportados pelo Windows XP so os seguintes: o FAT: esse tipo de sistema de arquivos no suporta segurana a nvel de arquivo. Uma partio FAT no pode ter mais que 2 GB. o FAT32: esse tipo de sistema de arquivos tambm no suporta segurana a nvel de arquivo. Uma partio FAT32 pode ter mais que 2 GB. o NTFS: o sistema de arquivos NTFS o mais recomendado, pois nos oferee um maior nvel de segurana. Seus principais recursos so: segurana em nivel de arquivos e pastas, criptografia, cotas em disco e compresso de arquivos. Outro detalhe que esse site

75 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 sistema de arquivos s pode ser acessado localmente pelo Windows XP, Windows 2000 e Windows NT. As parties formatadas com o sistema de arquivos FAT ou FAT32 podem ser convertidas para NTFS durante a fase de instalao do Windows XP. Podemos ainda executar essa converso aps a instalao do Windows XP, e para isso utilizamos o utilitrio convert.exe. A sintaxe a seguinte: Convert [volume] /fs:ntfs. Um detalhe importante que uma partio NTFS no pode ser convertida para FAT ou FAT32. Para executar essa converso, a partio dever ser formatada. Aps a instalao do Windows XP, as configuraes de domnio ou grupo de trabalho podem ser alteradas no Painel de Controle. Diferente do Windows 2000, o Windows XP no possui os discos de instalao. Ou seja, para que possamos instalar o Windows XP a partir do CD, a estao de trabalho deve possuir o recurso de boot pelo CD, ou devemos utilizar os discos de boot do MSDOS ou Windows 98. Caso estejamos atualizando o sitema operacional da estao de trabalho para o Windows XP, o processo simples. Devemos apenas acessar a pasta compartilhada e executar o arquivo winnt32.exe. Caso no exista nenhum sistema operacional instalado na estao de trabalho, precisamos de um disco de boot com o cliente de rede (Network Client) para que possamos acessar o servidor que possui os arquivos de instalao do WindowsXP.Apsoboot,devemosmapearo compartilhamento que possui os arquivos de instalao do Windows XP. Aps isso, devemos executar o arquivo winnt.exe.

Saiba todas as opes utilizadas com os comandos WINNT e WINNT32. Os arquivos de repostas podem ser criados manualmente utilizando um editor de texto txt ou atravs do Setup Manager Wizard (Assistente do Gerenciador de Instalao). O Setup Manager Wizard (Assistente do Gerenciador de Instalao) encontra-se na pasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP. Saiba todos os detalhes dos arquivos de respostas.

76 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Entenda para que serve o servio RIS. Para que o servio RIS possa ser utilizado, este deve ser autorizado no AD. Somente os usurios membros do grupo Enterprise Admins podem autorizar o servidor RIS ou DHCP no AD. Temos ainda outra forma de instalar o Windows XP. Podemos utilizar os arquivos de imagem. Para isso utilizamos o Sysprep (System Preparation Tool), que se encontra na pasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP. Para termos certeza de que a atualizao de um sistema operacional para o Windows XP ser concluda com sucesso, devemos, antes de iniciar a atualizao, verificar se o software e hardware dessa estao de trabalho compatvel com o Windows XP. Para isso, devemos inserir o CD de instalao do Windows XP no drive de CD-ROM e executar o seguinte comando: Drive_cd:\i386\winnt32 /checkupgradeonly.

Podem ocorrer casos onde computadores com sistemas operacionais Windows 9x no podem ser atualizados para o Windows XP por incompatibilidade de hardware. Nesse caso, podemos utilizar o DS Client. O DS Client um componente que permite aos computadores clientes executarem diversas tarefas em um domnio do Active Directory. Segue abaixo uma tabela com os caminhos de atualizao para o Windows XP:

Windows NT 3.1, 3.5 ou 3.5.1 Windows 95 Windows 98 Windows ME Windows NT Workstation 4.0 Windows 2000 Professional

Atualizar para o Windows NT 4.0 e depois para o Windows XP. Atualizar para o Windows 98 e depois para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP. Atualizar direto para o Windows XP.

77 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 O Windows XP conta com uma ferramenta que gerencia as atualizaes. Essa ferramenta a Atualizaes Automticas, e possui as seguintes opes: o Automtica (recomendado): essa opo define que as atualizaesserobaixadaseinstaladas automaticamente. Podemos definir a hora e o dia em que as atualizaes sero executadas. o Fazer o download de atualizaes para mim, mas permitir que eu escolha quando instal-las: essa opo faz o download automtico das atualizaes, porm no as instala automaticamente. o Avisar, mas no fazer o download nem instal-las automaticamente: essa opo apenas avisa que existem novas atualizaes disponveis. o Desativar Atualizaes Automticas: desativa as Atualizaes Automticas. essa opo

No Windows XP contamos com duas novas ferramentas que nos permitem migrar todas as configuraes dos usurios para um novo computador. As ferramentas so as seguintes: USMT (User State Migration Tool) e FAST (File and Settings Transfer Wizard). Saiba todos os detalhes de ambas as ferramentas.

78 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. Qual comando utilizado para instalar o Recovery Console no Windows XP? 2. Qual o requisito mnimo de processador para que o Windows XP possa ser instalado e executado normalmente? 3. Caso ocorra algum erro durante a instalao do Windows XP um arquivo de log ser criado. Qual o nome desse arquivo e onde est localizado? 4. Quando instalamos o Windows XP a partir de CD e utilizamos um arquivo de respostas, devemos renomear esse arquivo de respostas para que a instalao seja automatizada. Qual dever ser o nome do arquivo de respostas? 5. Qual a quantidade de processadores e memria suportada pelo Windows XP? 6. Quais so os sistemas de arquivos suportados pelo Windows XP? 7. Qual o comando utilizado para converter uma partio FAT32 em NTFS? 8. Para que servem as ferramentas FAST e USMT?

79 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. Winnt32 /cmdcons. 2. Pentium 233 MHz. 3. O nome do arquivo setupact e est localizado na pasta \Windows. 4. Winnt.sif. 5. O Windows XP suporta at 2 processadores e at 4 GB de memria RAM. 6. FAT, FAT32 e NTFS. 7. Convert.exe. 8. USMT (User State Migration Tool): ambas as ferramentas so parecidas, porm a USMT foi desenvolvida apenas para Administradores. Essa ferramenta consiste basicamente em 2 arquivos: Scanstate.exe e LoadState.exe. O ScanState deve ser executado na estao de trabalho que possui as configuraes a serem migradas. O LoadState deve ser executado na estao de trabalho que receber as configuraes. Esses arquivos esto localizados na pasta \VALUEADD\USMT do CD de instalao do Windows XP. Um detalhe importante que o sistema operacional de origem dever ser o Windows 95, 98, NT 4.0 ou 2000 Professional, e o sistema operacional de destino dever ser o Windows XP Professional. FAST (File and Settings Transfer Wizard): com o FAST os prprios usurios podero transferir suas configuraes para outra estao de trabalho, sem precisar da ajuda de um Administrador. Essa ferramenta est localizada em Iniciar, Programas, Acessrios, Ferramentas do Sistema, Assistente para transferncia de arquivos e configuraes, e pode tambm ser executada atravs do CD de instalao do Windows XP. Para isso, insira o CD, clique em Executar tarefas adicionais e depois clique em Transferir arquivos e configuraes. Veremos agora como utilizar essa ferramenta.

80 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 2
IMPLEMENTANDO E ADMINISTRANDO OS RECURSOS

Este mdulo extremamente importante. Veremos os tipos de sistemas de arquivos, permisses NTFS e de compartilhamento, servio de impresso, arquivos offline e contas e grupos de usurios.

81 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Sistema de arquivos
Existem disponveis vrios sistemas de arquivos. Iremos tratar aqui de 4 tipos, os quais so utilizados pela Microsoft. A seguir uma breve descrio de cada um deles: FAT: esse sistema de arquivos existe desde o sistema operacional MS-DOS e utilizado at hoje somente por questes de compatibilidade. Se tivermos instalado em nosso computador o Windows 3.x, MS-DOS ou as primeiras verses do Windows 95, deveremos utilizar esse sistema de arquivos. Com relao a permisses, esse sistema de arquivos s nos possibilita utilizar as permisses de compartilhamento, estudadas mais adiante. O tamanho mximo de uma partio FAT 4 GB. Ou seja, o FAT um sistema de arquivos bem antigo que possui poucos recursos.

FAT32: esse sistema de arquivos muito parecido com o FAT, porm com uma melhoria no aproveitamento do espao em disco. Um ponto fraco desse sistema de arquivos que no reconhecido pelo Windows NT 4.0. Com relao a permisses, esse sistema de arquivos s nos possibilita utilizar as permisses de compartilhamento, estudadas mais adiante. NTFS: o sistema de arquivo NTFS foi introduzido no Windows NT 4.0 e foi mantido no Windows 2000. um sistema de arquivos mais eficiente e mais seguro do que o FAT e FAT32. Possui alguns recursos avanados como: permisses de arquivos e pastas, compresso, auditoria, parties maiores, maior desempenho, entre outros. NTFS 5: sistema de arquivos introduzido no Windows 2000. Possui as mesmas caractersticas do NTFS, acrescido de vrias melhorias como: cotas em disco, criptografia e gerenciamento otimizado. O nico sistema operacional anterior ao Windows 2000 que reconhece esse sistema de arquivos o Windows NT 4.0, com o Service Pack 4 ou superior instalado, porm, os recursos de cotas em disco e criptografia no estaro disponveis. aconselhvel instalar o Windows XP em parties NTFS.

Exemplo prtico Verificar qual sistema de arquivos um computador com o Windows XP instalado est utilizando. D dois cliques sobre o cone Meu Computador, localizado no Desktop;

82 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique com o boto direito sobre a partio desejada e clique em Propriedades; Ser aberta uma janela com vrias informaes sobre a partio, inclusive o sistema de arquivos utilizado;

Figura 1 - Informaes sobre uma partio Clique em OK para fechar essa janela.

Converso do sistema de arquivos


Podemos fazer a converso do sistema de arquivos utilizando o comando Convert.exe. Esse comando nos permite fazer a converso dos sistemas de arquivos FAT e FAT32 para NTFS. Observe que caso a partio seja NTFS, no poder ser convertida para FAT ou FAT32. Nesse caso, a partio dever ser excluda e recriada como FAT ou FAT32. Tambm temos a limitao de no podermos converter uma partio FAT em FAT32 com o comando Convert.exe. A sintaxe desse comando : Convert [unidade:] /fs:ntfs [/v]. Abaixo esto os parmetros utilizados com o comando Convert:

83 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Unidade: especifica a unidade a ser convertida em NTFS. /fs:NTFS: especifica que a unidade ser convertida para NTFS. /v: especifica o modo detalhado. Todas as mensagens sero exibidas durante a converso. Um detalhe importante que no podemos fazer a converso da partio que contm o Windows XP instalado, caso estejamos executando o Windows XP. Nesse caso, a converso ser agendada para que ocorra na prxima vez em que o sistema for reinicializado. O convert criar uma chave no Registro do Windows para que a converso seja agendada. Caso no desejarmos mais converter a partio em NTFS, devemos excluir essa chave do Registro antes de reinicializar o sistema.

Caso a partio a ser convertida no seja uma partio utilizada para boot, ou seja, que no possua um sistema operacional instalado, podemos fazer a converso imediatamente. Abaixo, um exemplo da utilizao do comando Convert.

Figura 2 Comando Convert.exe

Cotas em disco
O sistema de arquivos NTFS conta com um recurso muito interessante: Cotas em Disco. Com esse recurso, podemos definir qual ser o espao em disco disponvel para cada usurio. A seguir algumas caractersticas das cotas em disco: No podemos definir cotas para um grupo de usurios, somente para usurios.

84 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Somente membros do grupo Administradores podem visualizar e configurar as cotas em disco. As cotas esto disponveis somente em parties NTFS. Para definir qual o espao que um usurio est utilizando, verifica-se de quais arquivos e pastas o usurio dono, aps isso, soma-se o tamanho de todos os arquivos. Quando um usurio excede sua cota, podemos impedi-lo de gravar mais arquivos ou somente registrar um evento no log de sistema. Caso um arquivo esteja compactado, o tamanho do arquivo utilizado na soma da cota do usurio, ser o tamanho do arquivo descompactado.

Figura 3 Cotas em disco Exemplo prtico Configurar as cotas em disco. Abra o Windows Explorer; Clique com o boto direito sobre a partio desejada e selecione Propriedades; Clique na aba Cota; 85 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Selecione a opo Ativar gerenciamento de cota; Selecione a caixa Negar espao em disco para limites de cota excedidos, caso deseje que essa ao seja executada; Selecione o limite de cota padro para novos usurios. Pode ser sem limite ou um limite especificado; Defina o nvel de notificao, ou seja, quando o usurio estiver perto de exceder a cota, uma mensagem ser exibida; Selecione as opes de log. Podemos registrar um evento no log quando um usurio exceder o limite de cota ou quando um usurio exceder o limite definido no nvel de notificao; Clique em Entradas de cota; Agora podemos configurar as cotas para cada usurio. Podemos tambm verificar a quantidade de espao em disco que um usurio j utiliza; Clique no menu Cota e depois em Nova entrada de cota; Selecione o usurio e clique em OK; Selecione a opo Limitar espao em disco a e defina qual ser o espao disponvel para esse usurio; Defina tambm o nvel de notificao; Clique em OK; Observe que a configurao feita j exibida na janela Entradas de cota.

Compactao de arquivos e pastas


O Windows XP suporta a compresso de arquivos e pastas. Com esse recurso podemos economizar espao em disco quando necessrio. Os arquivos compactados podem ser abertos diretamente, sem precisar de um utilitrio para fazer a descompactao, com isso ganhamos tempo. Quando o arquivo fechado se torna compactado novamente. As pastas e arquivos compactados possuem o atributo C.

86 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Esse recurso funciona somente em parties NTFS.

Figura 4 Atributos avanados Podemos compactar arquivos de duas formas: atravs do comando compact.exe e atravs do Windows Explorer. Vejamos as opes do comando compact.exe: /c - compacta os arquivos especificados. /u - descompacta os arquivos especificados. /s - efetua a operao desejada nos arquivos da pasta especificada e em todas as subpastas. /a - exibe os arquivos ocultos e de sistema. /i - continua a executar a operao especificada, mesmo aps a ocorrncia de erros. /f - fora a operao de compactao em todos os arquivos especificados, mesmo naqueles que j estiverem compactados. /q - relata somente as informaes essenciais. Algumas consideraes sobre a compactao: Quando copiamos ou movemos arquivos e pastas entre parties diferentes, o atributo de compresso ser herdado da pasta pai de destino. Quando movemos arquivos e pastas na mesma partio, o atributo de compresso herdado da pasta pai de origem. Esse 87 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o nico caso onde o status de compresso herdado da pasta pai de origem. Quando copiamos um arquivo ou pasta na mesma partio, o atributo de compresso herdado da pasta pai de destino. Quando copiamos ou movemos um arquivo ou pasta para uma partio FAT, o atributo de compactao ser perdido, pois parties do tipo FAT no suportam a compactao. Por padro, o Windows XP configura o nome da pasta compactada ou criptpgrafada com a cor azul. Para desabilitar essa opo, devemos abrir o Windows Explorer, clicar em Ferramentas, Opes de pasta, Modo de exibio e desmarcar a opo Exibir arquivos NTFS criptografados ou compactados em cores.

Figura 5 Pasta compactada Exemplo prtico Compactar e descompactar um arquivo ou pasta. Clique com o boto direito sobre um arquivo ou uma pasta; Selecione Propriedades; Clique em Avanados; Clique em Compactar o contedo para economizar espao em disco; Clique em OK duas vezes; Ser exibido uma janela perguntando se voc deseja aplicar a alterao somente na pasta ou deseja aplic-la tambm em 88 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 todas as subpastas e arquivos. Observao: essa mensagem somente surgir se voc estiver compactando uma pasta com algum contedo; Selecione a opo desejada e clique em OK; Para descompactar, s desmarcar a caixa Compactar o contedo para economizar espao em disco.

Figura 6 - Compactar

Permisses de pastas e arquivos NTFS


Em se tratando do sistema de arquivos NTFS, contamos com o recurso de permisses em arquivos e pastas. Com isso, podemos definir quem pode acessar um arquivo ou pasta, contribuindo assim para uma maior segurana das informaes. Vejamos os tipos de permisses para arquivos e pastas: Permisses NTFS para pastas: o Ler: lista as pastas e arquivos localizados dentro de uma pasta, visualiza as permisses, donos e atributos. o Gravar: cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permisses. o Listar contedo de pastas: lista o contedo das pastas, visualiza o nome do arquivo e subpastas. o Ler e Executar: equivale s permisses ler e listar. Permite a um usurio navegar por pastas que no tenha permisso para alcanar um arquivo ou pasta que tenha permisso. 89 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o Modificar: equivale s permisses gravar executar. Consegue excluir uma pasta. o Controle Total: equivale soma de todas as outras permisses NTFS. Pode alterar as permisses da pasta, tornar-se dono da pasta e excluir pastas e arquivos. Permisses NTFS para arquivos: o Ler: leitura de arquivo, visualizao do dono do arquivo, atributos e permisses. o Gravar: grava arquivos, altera atributos da pasta e visualiza o dono e as permisses da pasta. o Ler e Executar: equivale permisso leitura. Executa aplicativos. o Modificar: equivale s permisses gravar e executar. Modifica e exclui arquivos. o Controle Total: equivale soma de todas as outras permisses NTFS. Pode alterar as permisses de arquivos e tornar-se dono do arquivo.

ler

Figura 7 Permisses NTFS 90 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exemplo prtico Verificar as permisses NTFS atribudas a um arquivo ou pasta. Clique com o boto direito sobre um arquivo ou uma pasta e selecione a opo Propriedades; Clique na aba Segurana. Caso a aba Segurana no esteja disponvel, execute os procedimentos abaixo: o Abra o Windows Explorer, clique em Ferramentas, Opes de Pasta, Modo de Exibio. Desmarque a opo Usar compartilhamento simples de arquivo (recomendvel). Aps isso, efetue um logoff.

Figura 8 Opo para exibir a aba Segurana Algumas consideraes sobre permisses NTFS: Ao trabalharmos com o sistema de arquivos NTFS, todos os arquivos e pastas possuem uma Lista de Controle de Acesso (ACL). Nessa lista encontram-se todos os usurios e grupos que possuem permisso de acesso. Cada registro dentro da ACL corresponde a uma Entrada na Lista de Acesso (ACE). As permisses NTFS so cumulativas, ou seja, se um usurio possui permisso em um arquivo e esse mesmo usurio faz

91 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 parte de um grupo que possui outra permisso no mesmo arquivo, a permisso efetiva do usurio ser a soma dessas duas permisses. As permisses aplicadas nos arquivos tm maior prioridade sobre as permisses aplicadas nas pastas. Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos e um dos grupos possui a permisso negar em uma pasta, independente da permisso que ele tiver no outro grupo, a permisso efetiva desse usurio na pasta ser negar. Ao copiar um arquivo ou pasta para a mesma partio, as permisses sero herdadas da pasta pai de destino. Ao mover um arquivo ou pasta para a mesma partio, as permisses sero mantidas. Ao mover um arquivo ou pasta para uma outra partio, as permisses sero herdadas da pasta pai de destino. Existe o conceito de Herana de Permisses. Ou seja, ao criarmos uma pasta ou arquivo, as permisses sero herdadas da pasta pai. Isso evita que tenhamos que configurar as permisses todas vezes que criamos uma pasta ou arquivo. Podemos quebrar essa herana caso necessrio. Exemplo prtico Quebrar a herana de permisses. Clique com o boto direito sobre uma pasta ou arquivo e selecione Propriedades; Clique na aba Segurana; Clique em Avanado; Desmarque a caixa Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas explicitamente definidas aqui; Ser exibida uma janela perguntando se voc deseja Copiar (mantm as permisses herdadas da pasta pai), Remover (remove todas as permisses herdadas da pasta pai) ou Cancelar (anula a operao). Escolha a opo desejada e clique em OK.

92 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 9 Herana de permisses Vamos analisar um exemplo, onde um usurio pertence a dois grupos e ambos os grupos possuem permisso em uma pasta: O usurio Joo pertence aos grupos Finanas e RH. Ambos os grupos possuem permisso na pasta Docs. Grupo Finanas RH Permisses Leitura Controle Total

Permisso NTFS efetiva do usurio Joo na pasta Docs. Controle Total No exemplo acima, a permisso efetiva o usurio Joo ser Controle Total, pois o usurio membro de dois grupos, os quais possuem a permisso Leitura e Controle Total. Lembramos que a permisso NTFS efetiva igual a soma de todas as permisses, com a exceo da permisso Negar, que tem prioridade sobre todas as outras permisses. Exemplo prtico Atribuir permisses NTFS para pastas e arquivos. Clique com o boto direito sobre uma pasta ou arquivo e selecione Propriedades; Clique na aba Segurana; Clique em Adicionar; Escolha os grupos e usurios desejados e clique em OK; Na caixa Permisses, defina as permisses para cada grupo ou usurio adicionado; 93 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Aps aplicar as permisses, clique em OK. Vamos a um segundo exemplo, onde um usurio pertence a dois grupos e ambos os grupos possuem permisso em uma pasta, porm um dos grupos possui a permisso Negar: O usurio Joo pertence aos grupos Finanas e RH. Ambos os grupos possuem permisso na pasta Docs. Grupo Finanas RH Permisses Negar Controle Total

Permisso NTFS efetiva do usurio Joo na pasta Docs. Negar No exemplo acima, a permisso efetiva o usurio Joo ser Negar, pois o usurio membro de um grupo que possui a permisso Negar. Lembre-se que a permisso Negar tem prioridade sobre todas as outras permisses. Exemplo prtico Atribuir a permisso Negar em uma pasta ou arquivo. Clique com o boto direito sobre uma pasta ou arquivo e selecione Propriedades; Clique na aba Segurana; Na caixa Nome de grupo ou e usurio, selecione um usurio ou grupo, clicando apenas uma vez sobre o objeto escolhido; Na caixa permisses, selecione Negar sobre a permisso desejada e clique em OK.

94 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 10 Permisso negar Podemos ver o quanto interessante o uso do sistema de arquivos NTFS. Veremos mais recursos oferecidos pelo NTFS adiante. Um ltimo ponto importante a ser tratado sobre NTFS so as permisses especiais. Vejamos quais so essas permisses especiais: Desviar pasta/Executar arquivo: a permisso desviar pasta permite a navegao atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisso para as pastas desviadas. Aplica-se somente a pastas. A permisso executar arquivo permite ou nega a execuo de arquivos de programa. Aplica-se somente a arquivos. Listar pasta/Ler dados: a permisso listar pasta permite ou nega a exibio de nomes de arquivos e subpastas dentro de uma pasta. Aplica-se somente a pastas. A permisso ler dados permite ou nega a exibio de dados em arquivos. Aplica-se somente a arquivos. Atributos de leitura: permite ou nega a exibio de atributos de arquivos ou pastas. Ler atributos estendidos: permite ou nega a exibio de atributos estendidos de arquivos ou pastas.

95 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Criar arquivos/Gravar dados: a permisso criar arquivos permite ou nega a criao de arquivos dentro da pasta. Aplicase somente a pastas. A permisso gravar dados permite ou nega alteraes no arquivo e a substituio de um contedo existente. Aplica-se somente a arquivos. Criar pastas/Acrescentar dados: a permisso criar pastas permite ou nega a criao de uma pasta dentro da pasta. Aplica-se somente a pastas. A permisso acrescentar dados permite ou nega as alteraes no final no arquivo, mas no a alterao, excluso ou substituio dos dados existentes. Aplica-se somente a arquivos. Atributos de gravao: permite ou nega a alterao de atributos de um arquivo ou pasta. Gravar atributos estendidos: permite ou nega a alterao de atributos estendidos de um arquivo ou pasta. Excluir subpastas e arquivos: permite ou nega a excluso de subpastas e arquivos, mesmo que a permisso excluir no tenha sido concedida na subpasta ou arquivo. Excluir: permite ou nega a excluso do arquivo ou pasta. Se voc no tiver a permisso excluir em um arquivo ou pasta, pode ainda exclu-los se tiver concedida a permisso excluir subpastas e arquivos na pasta pai. Permisses de leitura: permite ou nega a leitura de permisses do arquivo ou pasta, como controle total, ler e gravar. Alterar permisses: permite ou nega a alterao de permisses do arquivo ou pasta, como controle total, ler e gravar. Apropriar-se: permite ou nega a apropriao do arquivo ou pasta. O proprietrio de um arquivo ou pasta sempre pode alterar as permisses destes, independente de qualquer permisso existente que proteja o arquivo ou pasta. Exemplo prtico Configurar as permisses especiais em uma pasta ou arquivo. Clique com o boto direito sobre uma pasta ou arquivo e selecione Propriedades;

96 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique na aba Segurana; Clique em Avanado; Clique em Adicionar; Escolha o grupo ou usurio desejado e clique em OK; Ser exibida uma janela com todas as permisses especiais; Selecione Permitir ou Negar para as permisses desejadas e clique em OK; Clique em OK mais duas vezes.

Figura 11 Permisses especiais Existe um outro conceito importante quando trabalhamos com o sistema de arquivos NTFS. Esse recurso o Take Ownership, ou Tornar-se dono. Esse recurso permite ao Administrador tornar-se dono de uma pasta ou arquivo, mesmo que no tenha permisso nessa pasta ou arquivo. muito til quando um usurio configurou a permisso em determinada pasta ou arquivo somente para ele mesmo, e esse usurio no trabalha mais na empresa. Como o usurio configurou as permisses de tal forma que somente ele possa acessar o arquivo ou pasta, ninguem conseguir acessar esse arquivo

97 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ou pasta at que o Administrador tome as devidas providncias, como por exemplo, executar o Take Ownership. Exemplo prtico Tornar-se dono de uma pasta. Efetue logon com a conta de usurio Administrador; Localize a pasta ou arquivo que deseja tornar-se dono; Clique com o boto direito sobre a pasta ou arquivo e clique em Propriedades; Clique na aba Segurana; Clique em Avanado; Clique na aba Proprietrio; Selecione a conta ou o grupo que dever tornar-se dono do arquivo ou pasta; Marque a caixa Substituir o proprietrio em sub-recipientes e objetos e clique em OK duas vezes.

Figura 12 Take Ownership

98 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Compartilhamento de pastas
O compartilhamento de pastas se mostra muito til em uma rede de computadores. Ao compartilhar uma pasta, permitimos que seu contedo seja acessado atravs da rede por todos os usurios. Ao compartilharmos uma pasta, todo o seu contedo, inclusive subpastas, sero compartilhados tambm. Porm, isso no significa que todos os usurios da rede tero acesso total ao compartilhamento. Podemos definir tambm as permisses de compartilhamento, assunto para o prximo tpico.

Figura 13 Propriedades de Compartilhamento Um detalhe importante que, por padro, a tela de configurao do compartilhamento de pastas no igual a que se apresenta acima. Para que essa tela seja igual a que se apresenta acima, devemos fazer a seguinte configurao: Abra o Windows Explorer, clique em Ferramentas, Opes de Pasta, Modo de Exibio. Desmarque a opo Usar compartilhamento simples de arquivo (recomendvel). Aps isso, efetue um logoff. A tela de configurao do compartilhamento de pastas exibida por padro est abaixo.

99 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 14 Propriedades de Compartilhamento - Padro Quando compartilhamos uma pasta criado um caminho para que essa pasta seja localizada e acessada atravs da rede. Este caminho segue o padro UNC (Conveno Universal de Nomes) e se inicia com duas barras invertidas, seguida do nome do computador onde est o recurso compartilhado, mais uma barra invertida e o nome do compartilhamento. Exemplo: \\computador\pasta. Exemplo prtico Compartilhar uma pasta. Clique com o boto direito sobre uma pasta e selecione Propriedades; Clique na aba Compartilhamento; Marque a caixa Compartilhar esta pasta; Digite o nome do compartilhamento e um comentrio; Selecione o nmero de usurios que podero acessar essa pasta simultaneamente. Poder ser: mximo permitido (10 conexes simultneas) ou permitir uma quantidade x de usurios simultaneamente; Clique em OK.

100 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Temos um recurso que faz o mapeamento de uma pasta compartilhada para uma letra de unidade. Esse recurso muito til, pois para acessar a pasta compartilhada no devemos informar o caminho completo, e sim somente a letra de driver associada pasta compartilhada.

Figura 15 Mapear unidade de rede Exemplo prtico Mapear uma pasta compartilhada. Abra o Windows Explorer; Clique no menu Ferramentas e em Mapear unidade de rede; Selecione a letra da unidade que ser utilizada; Digite o nome da pasta compartilhada ou clique em Procurar para localizar a pasta; Defina se deseja se reconectar a essa pasta todas as vezes que efetuar logon; Podemos tambm definir uma conta de usurio e senha especfica que ser utilizada para se conectar com a pasta compartilhada. Para isso, clique em nome de usurio diferente, digite as credenciais e clique em OK; Clique em Concluir. Podemos tambm criar compartilhamentos ocultos, ou seja, o recurso compartilhado no ser exibido na lista de recursos compartilhados. Para criarmos um compartilhamento oculto, devemos colocar o sinal $ aps o nome do compartilhamento.

101 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exemplo: \\computador\pasta$ Para acessarmos o compartilhamento oculto devemos informar o nome do compartilhamento, acrescido do sinal $. Por padro, o Windows XP cria alguns compartilhamentos ocultos administrativos, que possuem funes especficas prprias do sistema operacional. Vejamos alguns: Admin$: pasta raiz do sistema, por padro c:\windows. Oferece aos administradores um acesso mais simples hierarquia da pasta raiz do sistema na rede. IPC$: usado com conexes temporrias entre clientes e servidores usando pipes nomeados para comunicao entre programas de rede. Ele essencialmente usado para a administrao remota de servidores de rede. Print$: usado para administrar remotamente impressoras. Fax$: usado por clientes para enviar um fax. Essa pasta compartilhada armazena arquivos em cache e acessa as folhas de rosto armazenadas em um servidor de arquivos. As parties e os volumes raiz so compartilhados medida que se acrescenta um sinal de cifro ao nome da unidade. Por exemplo, as letras C e D so compartilhadas como C$ e D$. Para visualizarmos todos os compartilhamentos disponveis em um computador Windows XP, abrimos o Painel de Controle, clicamos em Ferramentas Administrativas, Gerenciamento do Computador, Pastas compartilhadas, Compartilhamentos.

102 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 16 Compartilhamentos Podemos tambm visualizar todos os arquivos compartilhados que esto abertos. Para isso, abrimos o Gerenciamento do Computador, clicamos em Pastas compartilhadas e Arquivos abertos. Podemos ainda enviar uma mensagem alertando os usurios para que fechem todos os arquivos compartilhados, pois ser realizado, por exemplo, o backup dos arquivos, ou o servidor ser reinicializado. Podemos enviar essas mensagens atravs da ferramenta Gerenciamento do Computador. Para isso abrimos essa ferramenta, clicamos com o boto direito sobre Pastas compartilhadas, Todas as tarefas, Enviar mensagem do console, digitamos a mensagem, adicionamos os destinatrios e clicamos em Enviar.

Figura 17 Enviar mensagem do console 103 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

O Windows XP possui alguns comandos que podem ser utilizados com compartilhamentos: Net use: conecta ou desconecta um computador de um recurso compartilhado. Net view: exibe uma lista de domnios, computadores ou recursos que esto sendo compartilhados pelo computador especificado. Net share: cria, exibe e exclui recursos compartilhados.

Permisses em pastas compartilhadas


AlmdaspermissesNTFS,temosaspermissesde compartilhamento, que tornam ainda mais seguro o armazenamento de nossas informaes. As permisses de compartilhamento, diferentemente das permisses NTFS, no impedem que um usurio acesse um recurso localmente, ou seja, se um usurio fizer logon em um computador onde esteja localizadaumapastacompartilhada,aspermissesde compartilhamento no tero efeito, pois as permisses de compartilhamento s tm efeito quando o recurso acessado atravs da rede. Para garantir a segurana de informaes atravs do acesso local, utilizamos as permisses NTFS.

Ao compartilharmos uma pasta, o Windows XP por padro atribui a permisso Leitura para o grupo Todos. No grupo Todos, como o nome j sugere, esto presentes todos os possveis usurios com acesso ao computador, seja esse acesso local ou atravs da rede. No se esquea desse detalhe, pois caso esteja compartilhando uma pasta com informaes confidenciais, por padro todos usurios tero acesso a essa pasta. Portanto, ao compartilhar uma pasta, configure as permisses necessrias imediatamente.

As permisses de compartilhamento podem ser as seguintes: Leitura: permite a leitura de arquivos, execuo de arquivos, acesso a subpastas dentro da pasta compartilhada, e listar o nome dos arquivos e de subpastas dentro da pasta compartilhada.

104 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Alterao: equivale permisso leitura. Permite a criao de subpastas e arquivos, alterao de dados nos arquivos e excluso de subpastas e arquivos. Controle Total: permisso padro para pastas compartilhadas. Equivale soma das permisses leitura e alterao. Permite alterar as permisses e apropriar-se de arquivos e pastas. Algumas consideraes sobre as permisses de compartilhamento: As permisses de compartilhamento, assim como as permisses NTFS, so cumulativas, ou seja, se um usurio faz parte de dois grupos que possuem permisses em uma mesma pasta, a permisso efetiva do usurio ser a soma dessas duas permisses. Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos que possuem permisses em uma mesma pasta e um dos grupos possui a permisso negar nessa pasta, independente da permisso do outro grupo, a permisso efetiva desse usurio na pasta ser negar. Ao copiarmos uma pasta compartilhada, a pasta original permanece compartilhada, porm, a pasta copiada no compartilhada automaticamente. Quando movemos ou renomeamos uma pasta compartilhada, esta deixa de ser compartilhada. Ao criarmos um compartilhamento, devemos informar um nome para esse compartilhamento para que possa ser acessado pela rede. Esse nome no precisa ser idntico ao nome da pasta, porm deve ser um nome intuitivo. Por padro, somente os membros dos grupos Administradores ou Usurios Avanados podem compartilhar uma pasta. ExemploprticoConfigurar compartilhamento em uma pasta. as permisses de

Clique com o boto direito sobre uma pasta compartilhada e selecione Propriedades; Clique na aba Compartilhamento; Clique em Permisses; 105 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique em desejados; Clique em OK

Adicionar

selecione

os

usurios

grupos

Configure as permisses desejadas e clique em OK duas vezes.

Figura 18 Permisses de compartilhamento

Permisses NTFS x permisses de compartilhamento


Voc com certeza est se perguntando: um usurio pode ter permisses NTFS juntamente com permisses de compartilhamento? Sim, podemos ter casos em que permisses NTFS se combinam com permisses de compartilhamento. Na verdade, isso muito comum em ambientes de rede. A diferena significativa nesse caso, que a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. Exemplo:

106 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 O usurio Oto pertence aos grupos Finanas e RH, ambos com acesso a pasta compartilhada Docs. Grupo Permisso NTFS Finanas Leitura RHModificar Permisso NTFS efetiva Modificar Permisso de Compartilhamento Leitura Controle Total Permisso de Compartilhamento efetiva Controle Total

Permisso efetiva o usurio Oto na pasta Docs. Modificar Para sabermos qual ser a permisso efetiva do usurio, devemos somar todas as permisses NTFS e depois somar todas as permisses de compartilhamento. Tendo esse resultado, a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. No nosso exemplo, a permisso efetiva NTFS do usurio Oto na pasta Docs ser Leitura + Modificar. O resultado Modificar. A permisso de compartilhamento efetiva do usurio Oto na pasta Docs ser Leitura + Controle Total. O resultado Controle Total. Agora, entre as duas permisses obtidas (NTFS = Modificar e compartilhamento = Controle Total), devemos localizar a mais restritiva entre ambas. Nesse exemplo, Modificar. Portanto, a permisso efetiva ser Modificar. No devemos esquecer que a permisso Negar tem prioridade sobre todas as outras permisses. Portanto, se no exemplo anterior um dos grupos possusse a permisso Negar, a permisso efetiva do usurio seria Negar.

Impresso no Windows XP
O Windows XP possui todas as ferramentas necessrias para a configurao de servios de impresso em um ambiente de rede. Com o Windows XP, podemos configurar todos os computadores remotamente utilizando um nico computador, mesmo que os clientes estejam utilizando verses anteriores ao Windows XP. Devemos planejar uma boa estratgia para o servio de impresso, para que todas as necessidades sejam supridas.

107 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Termos de impresso no Windows XP


Existem alguns termos que utilizamos com relao ao servio de impresso, vejamos: Dispositivo de impresso: o hardware que produz a impresso dos documentos. Impressora: a interface de software que faz a ligao entre o sistema operacional e o dispositivo de impresso. Dispositivo de impresso local: um dispositivo de impresso conectado a uma porta fsica no servidor de impresso. Dispositivo de impresso com interface de rede: um dispositivo de impresso conectado a um servidor de impresso atravs da rede. Possuem adaptadores de redes prprios e endereo de rede, ou esto conectados a um adaptador de rede externo. Servidor de impresso: um computador no qual esto localizadas as impressoras e os drivers dos clientes. Esse servidor quem recebe e processa os documentos dos computadores clientes. Driver de impressora: so arquivos com informaes que o Windows XP necessita para converter os comandos de impresso em linguagem de impressora. Cada dispositivo de impresso possui um driver especfico.

Requisitos de hardware em um ambiente de impresso


Existem alguns pr-requisitos de hardware para que tenhamos um ambiente de impresso eficiente. Abaixo esto esses pr-requisitos: No mnimo um servidor de impresso: para gerenciamento de trabalhos de impresso pesados, a Microsoft recomenda que seja dedicado um servidor somente para impresso. O servidor de impresso pode ser executado das seguintes maneiras: o Windows XP: indicado para situaes em que trabalhamos com no mximo dez conexes simultneas a partir de outros computadores. Aceita trabalhar com clientes UNIX.

108 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Windows 2000 Server ou Windows Server 2003: indicado para situaes em que trabalhamos com mais de dezconexessimultneasapartirdeoutros computadores. Aceita trabalhar com clientes Macintosh, UNIX e NetWare. Memria suficiente no servidor de impresso para processar os documentos: caso o servidor de impresso execute trabalhos pesados e atenda a muitos usurios, necessitaremos de memria RAM adicional. Com isso, evitamos perda de desempenho na impresso. Espao em disco suficiente no servidor de impresso para o armazenamento dos documentos: quando um usurio envia uma impresso para o servidor de impresso, o documento a ser impresso ser armazenado no servidor at que seja enviado ao dispositivo de impresso. Percebemos aqui o quanto importante espao em disco em um servidor de impresso, principalmente em ambientes onde os arquivos impressos so muito grandes.

Adicionando uma impressora


Aps configurarmos e compartilharmos um dispositivo de impresso para uso na rede, permitiremos que vrios usurios utilizem o mesmo dispositivo de impresso. Podemos configurar impressoras para dispositivos de impresso locais e de rede. Quando instalamos uma impressora no Windows XP, devemos verificarseoscomputadoresclientesestoconfigurados corretamente para que possam imprimir seus documentos no dispositivo de impresso correto. Devemos disponibilizar no servidor de impresso todos os drivers necessrios para que os clientes possam fazer o download destes durante a instalao da impressora. Para adicionarmos uma impressora compartilhada, devemos efetuar logon com a conta Administrador. Em seguida, utilizamos o assistente Add Printer Wizard (Assistente para adicionar impressora). Exemplo prtico Instalar uma impressora. Abra o Painel de Controle; Clique duas vezes sobre Impressoras e aparelhos de fax; 109 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique em Adicionar uma impressora; O assistente ser aberto. Clique em Avanar;

Figura 19 Assistente para adicionar impressora Defina se a impressora a ser instalada uma impressora local ou uma impressora de rede. Para o nosso exemplo, selecione a opo Impressora local e clique em Avanar;

Figura 20 Impressora local ou de rede Selecione a porta utilizada pela impressora. Para esse exemplo, selecione a opo LPT1 e clique em Avanar;

110 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 21 Porta de impressora Agora devemos informar a localizao do driver da impressora. Para isso, clique em Com disco e informe a localizao do driver e clique em Avanar;

Figura 22 Driver de impressora Defina o nome da impressora e se deseja torn-la padro. Clique em Avanar;

111 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 23 Nome da impressora Defina se a impressora ser compartilhada ou no e clique em Avanar;

Figura 24 Compartilhamento de impressora Defina se deseja imprimir uma pgina de teste ou no e clique em Avanar;

112 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 25 Pgina de teste Clique em Concluir.

Figura 26 Concluir Algumas consideraes: Quando adicionamos e compartilhamos uma impressora de rede, o Windows XP publica automaticamente essa impressora no Active Directory. Com isso, os usurios podem localizar a impressora atravs do Active Directory. Quando formos instalar um dispositivo de impresso interface de rede, se este utilizar um protocolo de diferente do TCP/IP, deveremos instalar o protocolo de necessrio antes de adicionar a impressora para dispositivo. com rede rede esse

113 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Contamos com algumas configuraes avanadas no servidor de impresso, como: o Alterar a localizao da pasta do spool. o Registrar em log os eventos de erros do spooler. o Registrar em log os eventos de advertncia do spooler. o Registrar em log os eventos de informao do spooler. o Emitir um aviso sonoro em caso de erros em documentos remotos. o Avisar quando documentos remotos forem impressos. o Notificar o computador, e no o usurio, ao imprimir documentos remotos. Exemplo prtico Configurar as opes avanadas no servidor de impresso. Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique no menu Arquivo e selecione Propriedades do servidor; Clique na aba Avanado; Faa as configuraes desejadas e clique em OK.

114 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 27 Propriedades do servidor de impresso Avanado Outro recurso importante o redirecionamento de documentos para uma outra impressora. Com esse recurso, caso um dispositivo de impresso esteja indisponvel, e exista algum documento na fila de impresso desse dispositivo, podemos redirecionar esses documentos para uma outra impressora, evitando assim que os usurios tenham que submeter os documentos novamente para impresso. Quando utilizamos esse recurso, todos os documentos da fila de impresso sero redirecionados para a outra impressora. No temos a possibilidade de redirecionar somente alguns documentos. Um detalhe importante sobre o redirecionamento de documentos para outra impressora, que ambas as impressoras devem utilizar o mesmo driver. Exemplo prtico impressora. Redirecionar documentos para outra

Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e selecione Propriedades;

115 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique na aba Portas; Clique em Adicionar porta; Selecione Local port e clique em Nova porta; Digite o nome da porta (seguindo o padro UNC, por exemplo: \\fabiano\hpdeskjet1);

Figura 28 Adicionar nova porta local Clique em Fechar; Clique em Aplicar; Clique em OK.

Configurando computadores clientes


Aps adicionarmos e compartilharmos uma impressora, devemos fazer as configuraes necessrias nos computadores clientes, para que estes possam imprimir seus documentos. Cada sistema operacional possui uma forma de configurao, porm todos necessitam de um driver de impressora instalado. A seguir, mostraremos os detalhes de configurao dos diversos clientes: Clientes Windows 95, 98 e NT 4.0: para que esses clientes possam utilizar uma impressora, devem somente fazer uma conexo com a impressora compartilhada. O download do driver feito automaticamente, caso o driver esteja no servidor de impresso. Para isso, certifique-se de disponibilizar os drivers no servidor de impresso antes que os usurios acessem a impressora.

Clientes que executam outros sistemas operacionais Microsoft: devemos instalar manualmente um driver de impressora nos computadores que executam outros sistemas operacionais, como Windows 3.1 e MS-DOS.

116 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clientes que executam sistemas operacionais no Microsoft: para esses clientes tambm devemos instalar manualmente o driver de impressora. O servidor de impresso dever conter tambm os protocolos e servios adicionais utilizados pelos clientes. A seguir, a lista de servios utilizados por alguns clientes: o Macintosh: Services for Macintosh. No instalado por padro. o UNIX: impresso atravs do TCP/IP, tambm chamada de LPD (Line Printer Daemon). No instalado por padro. o NetWare: File and Print Services for NetWare. um servio complementar opcional e no est includo no Windows.

Compartilhamento de impressoras
Com o compartilhamento de impressoras, podemos disponibilizar a todos os usurios de uma rede a possibilidade destes imprimirem seus documentos, caso no possuam um dispositivo de impresso instalados em seus computadores. A vantagem de se compartilhar impressoras que podemos administr-las e definir quem pode e quem no pode imprimir documentos, de forma centralizada. Quando compartilhamos uma impressora no servidor de impresso, devemos: Atribuir um nome ao compartilhamento. Escolher por publicar ou no a impressora no Active Directory. Adicionar drivers adicionais para diferentes clientes. Exemplo prtico Compartilhar uma impressora. Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e escolha Propriedades; Clique na aba Compartilhamento; 117 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 29 Compartilhamento de impressora Selecione a caixa Compartilhada como: e digite o nome do compartilhamento; Se precisar de drivers adicionais clique em Drivers Adicionais e selecione os drivers necessrios;

Figura 30 Drivers adicionais Clique em OK. 118 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Configurando um pool de impresso


Um pool de impresso nada mais do que uma impressora conectada a vrios dispositivos de impresso atravs de vrias portas. Os dispositivos de impresso devem possuir o mesmo driver de impressora. Quando utilizamos um pool de impresso, os usurios conseguem imprimir seus documentos sem precisar definir para qual dispositivo de impresso o documento dever ser enviado. Quem far esse servio ser a impressora, ou seja, ir localizar a porta disponvel. Com um pool de impresso podemos administrar vrios dispositivos de impresso a partir de uma nica impressora e diminuir o tempo de espera dos documentos no servidor de impresso. Exemplo prtico Configurar o pool de impresso. Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e escolha Propriedades; Clique na aba Portas; Selecione a caixa Ativar pool de impresso; Clique em OK.

119 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 31 Propriedades da impressora Portas

Spool de Impresso do Windows XP


O Spool de Impresso nada mais do que uma pasta que armazena todos os arquivos que foram mandados para impresso. Essa pasta, por padro, fica localizada na mesma partio dos arquivos de sistema do Windows. Isso pode ser um problema para uma rede na qual o servio de impresso muito utilizado. Para otimizar o desempenho do servio de impresso, podemos alterar a localizao do Spool de Impresso do Windows XP, para que este seja armazenado em uma outra partio. Exemplo prtico Impresso. Alterar a localizao do Spool de

Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique no menu Arquivo e selecione Propriedades do servidor; Clique na aba Avanado; Na caixa Pasta de Spool defina a nova localizao do spool e clique em OK; 120 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 32 Propriedades do Servidor de Impresso - Avanado Uma janela com a seguinte mensagem ser exibida: As alteraes na pasta do spool ocorrero imediatamente e os documentos ativos no sero impressos. recomendvel finalizar a impresso de todos os documentos antes de alterar a pasta do spool. Tem certeza de que deseja alterar a pasta do spool?. Clique em Sim ou No;

Figura 33 Alerta Clique em OK.

Prioridades de impressoras
Esse um recurso muito til em uma organizao, pois permite que os documentos crticos sejam enviados para uma impressora com alta prioridade e os demais documentos sejam enviados para outra impressora, com menor prioridade. Quanto maior a prioridade, mais rpida ser a impresso.

121 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Para isso, devemos criar vrias impressoras que apontem para o mesmo dispositivo de impresso e definir prioridades diferentes para cada impressora. Depois s especificar quais usurios ou grupos devero imprimir em qual impressora. Exemplo prtico impressora. Configurar as prioridades de uma

Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e escolha Propriedades; Clique na aba Avanado; Defina a prioridade, que varia de 1 a 99; Configure tambm a Disponibilidade da impressora. Poder estar sempre disponvel ou disponvel em um horrio especfico; Clique em OK.

Figura 34 Propriedades da impressora Avanado 122 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Pginas Separadoras
Esse recurso nos permite imprimir uma pgina em branco antes do documento principal ser impresso. O Windows XP possui alguns modelos de pginas separadoras, que esto armazenadas na pasta %systemroot%\system32. Os modelos so os seguintes: SYSPRINT.SEP: alterna a impressora para a impresso PostScript e imprime uma pgina separadora antes de cada documento. O Sysprint.sep compatvel com impressoras PostScript. PCL.SEP: alterna a impressora para a impresso PCL e imprime uma pgina separadora antes de cada documento. O Pcl.sep compatvel com impressoras PCL, mas talvez no funcione a menos que a impressora tambm oferea suporte a PJL. PSCRIPT.SEP: alterna a impressora para a impresso PostScript, mas no imprime uma pgina separadora antes de cada documento. O Pscript.sep compatvel com impressoras PostScript que tambm oferecem suporte a PJL. SYSPRTJ.SEP: imprime uma pgina em branco antes das tarefas de impresso serem enviadas para uma impressora PostScript. Exemplo prtico - Configurar as pginas separadoras. Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e escolha Propriedades; Clique na aba Avanado; Clique em Pgina separadora; Clique em Procurar e informe o modelo a ser utilizado. Clique em OK duas vezes.

123 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 35 Pgina separadora Podemos tambm criar uma pgina separadora personalizada. Para maiores informaes, visite o site abaixo: http://support.microsoft.com/support/kb/articles/Q102/7/12.A SP.

Permisses para impressoras


Existem 3 tipos de permisso para impressoras: Imprimir: permite imprimir documentos, pausar, continuar, reiniciar e cancelar o prprio documento, e estabelecer conexo com uma impressora. Gerenciar documentos: equivale permisso imprimir. Permite controlar as configuraes de trabalho para todos os documentos e, pausar, reiniciar e excluir todos os documentos. Gerenciar impressoras: equivale permisso gerenciar documentos. Permite compartilhar impressoras, alterar as propriedades da impressora, excluir impressoras e alterar as permisses das impressoras. Quando instalamos uma impressora, as seguintes permisses so configuradas: Grupo Administradores: imprimir, gerenciar impressoras e gerenciar documentos. Grupo Usurios Avanados: imprimir, gerenciar impressoras e gerenciar documentos. Grupo Todos: imprimir. Grupo: Proprietrio Criador: gerenciar documentos.

124 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico - Configurar as permisses de impressoras. Abra o Painel de Controle; Clique em Impressoras e aparelhos de fax; Clique com o boto direito sobre a impressora e escolha Propriedades; Clique na aba Segurana; Clique em desejados; Clique em OK; Configure as permisses desejadas; Clique em OK. Adicionar e selecione os usurios e grupos

Figura 36 Propriedades da impressora Permisses

125 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Imprimindo pela Internet


O Windows XP possui um excelente recurso: Impresso pela Internet. Com isso, um usurio localizado em So Paulo pode imprimir um documento em um dispositivo de impresso localizado no Rio de Janeiro, por exemplo. Com relao ao gerenciamento dessas impressoras, podemos faz-lo utilizando um navegador WEB. Existem alguns pr-requisitos para impresso via WEB, vejamos quais so: A impressora deve estar compartilhada. O servidor de impresso deve ser um computador com Windows XP e o IIS (Internet Information Services). Internet Explorer 4.0 ou superior instalado no cliente. A Impresso pela Internet ativada automaticamente aps a instalao do servio IIS no Windows XP. O servio de Impresso pela Internet utiliza o protocolo IPP (Internet Print Protocol) para instalao da impressora via WAN e o protocolo RPC (Remote Procedure Call) para instalao da impressora via LAN. Quando os clientes se conectam remotamente com as impressoras, o download do driver da impressora feito e a impressora instalada automaticamente na estao de trabalho. A seguir configuraremos a Impresso pela Internet no Windows XP. Os passos so os seguintes: Passo 1: Instalar o IIS. Antes de instalarmos o IIS, devemos verificar as configuraes abaixo: O IIS exige que o TCP/IP esteja instalado para que a transmisso de dados seja executada. Caso pretenda publicar algum recurso na Internet, o endereo IP do computador que possui o IIS instalado dever ser esttico.

126 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Para que um WEB site possa ser acessado pelo nome de domnio, um servidor DNS deve estar disponvel para fazer a resoluo de nomes. Os arquivos de um WEB site devem estar em uma partio NTFS. Com isso, temos uma maior segurana em nosso WEB site. Por padro, o IIS no instalado durante a instalao do Windows XP. Devemos instalar manualmente esse servio. No Windows XP, s podemos utilizar o WEB site padro, ou seja, no podemos criar outros sites. J no Windows 2000 Server e no Windows Server 2003, alm do IIS ser instalado por padro, podemos criar vrios sites WEB. Abra o Control Painel de Controle; Clique duas vezes em Adicionar ou remover programas; Clique em Adicionar/Remover componentes do Windows; Marque a opo Internet Information Services e clique em Avanar; Caso o CD de instalao do Windows XP seja solicitado, insira o CD no drive de CD-ROM e clique em OK; Aguarde at que o IIS seja instalado; Aps a instalao ser concluda, clique em Finish (Concluir). Passo 2: Configurar a segurana para a Impresso via Internet. Para configurarmos a segurana para a Impresso via Internet, utilizamos o console Internet Information Services. Devemos configurar o tipo de autenticao. Para isso, seguimos os procedimentos abaixo: Abra o console Internet Information Services; Clique no sinal de + ao lado do nome do servidor IIS; Clique no sinal de + ao lado de Sites da Web; Clique no sinal de + ao lado do nome do Site da Web Padro;

127 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique com o boto direito do mouse em Printers e em Propriedades; Clique na aba Segurana de diretrio; Clique no boto Editar, disponvel na opo Controle de acesso annimo e autenticao; Escolha o(s) metodo(s) de autenticao e clique em OK 2 vezes. Os mtodos de autenticao disponveis so os seguintes:

Figura 37 Mtodos de autenticao o Anonymous access (Acesso annimo): com esse tipo de autenticao, qualquer usurio poder acessar um WEB site, sem precisar fornecer um nome de usurio e senha. Nesse caso, o Windows utiliza uma conta de usurio padro, chamada IUSR_nome_do_computador, para permitir o acesso ao WEB site. Podemos alterar a senha dessa conta de usurio ou fazer com que o IIS controle essa senha. No caso da senha da conta de usurio ser controlada pelo IIS, essa senha ser sincronizada com a senha da conta Convidado, do Windows XP.

o Basic Authentication (Autenticao bsica): com esse tipo de autenticao, os usurios devero informar um nome de usurio e senha, vlidas no Windows XP,

128 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 para acessar um WEB site. Essas informaes so enviadas pela rede em forma de texto, sem criptografia. Com certeza no o melhor mtodo de autenticao. S utilizada por ter suporte a todos os navegadores WEB e sistemas operacionais. o Digest Authentication (Autenticao Digest): esse tipo de autenticao parecida com a autenticao bsica, porm, muito mais segura. As credencias do usurio passam por um processo chamado Hashing, no qual a senha da conta do usurio transformada para um valor nico. Esse tipo de autenticao pode ser utilizada com servidores proxy e firewalls, e est disponvel somente em Controladores de Domnio Windows 2000 e Windows Server 2003. Um detalhe importante que ao utilizar esse tipo de autenticao, as contas de usurios devem estar configuradas no AD para usarem a opo armazenar senha usando criptografia reversa. suportada somente pelo navegador Internet Explorer 5.0 ou superior.

o Integrated Windows authentication (Autenticao integrada ao Windows): esse tipo de autenticao utiliza as credencias do usurio utilizadas para fazer logon no Windows XP. Portanto, essas credenciais no so enviadas pela rede. S suportada pelo navegador Internet Explorer 2.0 ou superior e no pode ser utilizada com servidores proxy e firewalls. Caso esteja executando um domnio no modo misto, utilizar o protocolo de autenticao NTLM. Caso esteja executando um domnio no modo nativo, utilizar o protocolo de autenticao Kerberos V5.

Passo 3: Gerenciar as impressoras pelo navegador WEB. Aps feita todas as configuraes no servidor IIS, podemos gerenciar as impressoras atravs do navegador WEB. Para visualizar todas as impressoras compartilhadas, disponveis no servidorWEB,utilizamosaseguinteURL: http://nome_do_servidor/printers/

129 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 38 Impressoras compartilhadas Para visualizar as configuraes de uma impressora e gerenciar a fila de impresso, clique sobre o nome da impressora desejada.

Figura 39 Configuraes da Impressora Nessa janela podemos Pausar, Continuar e Cancelar todos os documentos que estiverem na fila de impresso.

130 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Passo 4: Conectar-se navegador WEB. a uma impressora utilizando o

Para nos conectarmos a uma impressora compartilhada, navegador WEB, seguimos os procedimentos abaixo: Abra o Internet Explorer, ou outro navegador WEB; Digite a URL da impressora, ou caso no saiba, digite o endereo do servidor WEB, acrescido de /printers. Por exemplo, http://fabiano/printers/; A lista de impressoras compartilhadas ser exibida. Clique sobre a impressora desejada; Do lado esquerdo da tela, clique em Conectar; Na janela que ser exibida, clique em Sim; Uma mensagem ser exibida, informando que a impressora foi instalada em seu computador; Clique na frase Clique aqui para abrir a pasta Impressoras no seu computador para que o console Impressoras e aparelhos de fax, do Painel de Controle do seu computador seja aberto. Verifique que a impressora j est disponvel em seu computador. Para maiores informaes sobre a Impresso pela Internet, no deixe de visitar os sites abaixo: http://support.microsoft.com/kb/252416/pt-br. http://support.microsoft.com/kb/222078/pt-br. http://support.microsoft.com/kb/246855/pt-br. http://support.microsoft.com/kb/248344/pt-br.

via

Arquivos Offline
Com a utilizao de arquivos off-line, os usurios de uma rede podero obter acesso aos arquivos de uma pasta compartilhada, mesmo que no estejam conectados a ela, ou seja, mantm armazenado localmente uma cpia desse arquivo. Quando o usurio conectar-se novamente com a rede, poder fazer a sincronizao

131 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 entre os dois arquivos. um recurso bastante til para computadores mveis e usurios de rede. Os arquivos off-line so gerenciados pela ferramenta Sincronizar, localizada em Iniciar, Programas, Acessrios. Com essa ferramenta podemos configurar em que momento a sincronizao ser executada (quando o computador estiver ocioso, ou quando efetuar logon ou logoff). A partir do momento em que configurarmos uma pasta compartilhada para oferecer suporte a arquivos off-line, todos os seus arquivos podero ser configurados como arquivos off-line. Quando um usurio est trabalhando com um arquivo off-line, se ele estiver conectado na rede, utilizar a verso do arquivo armazenado na rede. Ao se desconectar da rede, podero ocorrer alguns eventos, como: Ao efetuar logoff, o Windows XP far a sincronizao entre o arquivo armazenado na rede e o arquivo armazenado no computador do usurio. Enquanto o usurio permanecer desconectado da rede, ter acesso a cpia do arquivo armazenado localmente em seu computador. Ao efetuar logon, o Windows XP sincronizar o arquivo off-line utilizado pelo usurio com o arquivo armazenado na rede. Caso o arquivo tenha sofrido modificao nos dois locais, o usurio ter que optar por manter uma das duas verses ou renomear o arquivo, mantendo assim as duas verses disponveis. Para configurar as opes de armazenamento de uma pasta compartilhada, entramos nas Propriedades de Compartilhamento da pasta e clicamos em Cache. Aqui podemos configurar como os arquivos contidos nessa pasta sero armazenados localmente quando forem acessados por outros usurios. Observe que essas configuraes devero ser executadas no computador que possui a pasta compartilhada.

132 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 40 Configuraes de cache Temos as seguintes opes para cache de uma pasta compartilhada: Cache manual para documentos: configurao padro para pastas compartilhadas. Requer que o usurio especifique manualmente todos os arquivos que sero armazenados em cache. Cacheautomticoparadocumentos:armazena automaticamente em cache somente os arquivos que forem abertos pelo usurio. Essa opo gera um menor trfego na rede. Cache automtico para programas: com essa opo, as alteraes feitas nos arquivos contidos em uma pasta compartilhada no sero duplicadas para essa pasta. Com isso, impedimos que o arquivo original seja substitudo. Por padro, os arquivos off-line so ativados no Windows XP. Para verificar as configuraes de arquivos off-line no Windows XP, devemos abrir o Windows Explorer, clicar no menu Ferramentas, Opes de Pasta e Arquivos Off-line. Observe que essas configuraes devero ser executadas no computador que ir acessar a pasta compartilhada.

133 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 41 Opes de pasta Arquivos off-line Aqui podemos fazer algumas configuraes, como: Ativar e desativar o uso de arquivos off-line. Definir se os arquivos sero sincronizados antes de efetuar logoff. Ativar lembretes. Colocar um atalho da pasta de arquivos off-line na rea de trabalho. Configurar o espao em disco que poder ser utilizado pelos arquivos off-line. Excluir e exibir os arquivos off-line. Definir qual ser a ao do computador se a conexo com o computador que armazena a pasta compartilhada for perdida (opes avanadas). Com relao executa essa desconectam com relao sincronizao dos arquivos off-line, o Windows XP ao todas as vezes que os usurios se conectam ou da rede. Porm, podemos fazer algumas configuraes sincronizao. Para isso, utilizamos a ferramenta

134 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Sincronizar, localizada em Iniciar, Programas, Acessrios. Com ela podemos: Selecionar os arquivos que sero sincronizados em uma determinada conexo de rede. Especificar se os arquivos sero sincronizados ao efetuar logon. Especificar se os arquivos sero sincronizados ao efetuar logoff. Especificar se ser emitida uma mensagem para o usurio antes da sincronizao ser executada. Agendar a sincronizao para quando o computador estiver ocioso ou em um determinado momento. Exemplo prtico Configurar os arquivos off-line. Esse exerccio se divide em duas fases. Na primeira fase configuraremos o computador que possui a pasta compartilhada e na segunda fase configuraremos o computador que ir acessar a pasta compartilhada. Deveremos ento dispor de dois computadores para realizar este exerccio. Fase 1: Crie uma pasta compartilhada com o nome Teste; Clique com o boto Compartilhamento; Clique em Cache; Habilite a caixa Permitir o armazenamento de arquivos em cache nesta pasta compartilhada; Selecione uma das 3 opes de armazenamento da pasta em cache. Para o nosso exemplo escolha a opo Cache manual para documentos; Clique em OK duas vezes; Pronto, nessa primeira fase criamos uma pasta compartilhada em um computador e configuramos a pasta para que utilize arquivos off-line. direito sobre a pasta e escolha

135 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Fase 2: Em um outro computador, localize a pasta compartilhada Teste. Paraisso,cliqueemIniciar,Executaredigite: \\nome_do_computador\teste; Clique com o boto direito sobre a pasta Teste e escolha a opo Tornar disponvel off-line; Ser exibido um assistente, clique em Avanar; Selecione se deseja sincronizar automaticamente os arquivos off-line quando efetuar logon e logoff no computador e clique em Avanar; Defina se deseja ativar os lembretes e se deseja criar um atalho para a pasta arquivos off-line na rea de trabalho. Os lembretes servem para nos avisar que no estamos conectados rede; Clique em Concluir. Observe executada imediatamente; que a sincronizao ser

Pronto, conclumos a configurao de arquivos off-line.

Contas de Usurios
As contas de usurios contm as credenciais que identificam um usurio. Elas permitem que um usurio efetue logon em um domnio e tenha acesso aos recursos disponveis nesse domnio. Permitem tambm que um usurio efetue logon localmente e tenha acesso aos recursos de um computador. Existem alguns tipos de contas de usurios: Contas de usurios locais: essas contas so armazenadas localmente na SAM (Security Account Manager) de um computador. Essas contas so vlidas somente no computador em que foram criadas. Caso o usurio deseje utilizar um outro computador, dever possuir uma outra nesse outro computador. Contas de usurios de domnios: essas contas so armazenadas no banco de dados do Active Directory, em um Controlador de Domnio. Permitem que o usurio efetue logon em um domnio e acesse todos seus recursos disponveis. Os

136 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 usurios podem obter acesso aos recursos disponveis no domnio a partir de qualquer computador da rede. Contas de usurios internas: so as contas criadas automaticamente durante a instalao do Windows XP. Essas contas so: Administrador e Convidado e no podem ser excludas. Podem ser locais ou de domnio. Para a criao de contas de usurio, temos algumas consideraes: As contas de usurios devem ser exclusivas, ou seja, em um mesmo computador no podemos ter duas contas de usurio com o mesmo nome. Isso vlido para o AD tambm. O tamanho mximo para o nome do usurio de 20 caracteres maisculos ou minsculos. Os seguintes caracteres no podem ser utilizados: / \ [ ] : ; | = , + * ? < > @ Atribua senhas complexas para as contas de usurio, principalmente para a conta Administrador. Troque essa senha periodicamente. O Windows XP no distingue entre letras maisculas e minsculas para os nomes das contas de usurios. J para as senhas, o Windows XP faz essa distino. A senha de uma conta de usurio pode ter at 128 caracteres, sendo que o mnimo recomendado de 8 caracteres. Para as contas de domnio, podemos definir a hora em que o usurio poder efetuar logon, os computadores no qual o usurio poder efetuar logon, data de expirao da conta de usurio, se usurio dever alterar a senha no seu prximo logon, se o usurio no poder alterar sua senha, se a senha nunca expirar e se a conta estar desativada. Temos ainda muitas outras opes para contas de usurio de domnio, as quais veremos mais adiante.

Para as contas locais, podemos definir se o usurio dever alterar a senha no seu prximo logon, se o usurio no poder alterar sua senha, se a senha nunca expirar, se a conta estar desativada e de quais grupos o usurio participar. Para criarmos as contas de usurio de domnio, deveremos faz-lo em um Controlador de Domnio (DC), atravs dos Usurios e Computadores do AD, localizado em Ferramentas Administrativas. Lembrando que para ser um Controlador de 137 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Domnio, o computador dever possuir o Windows 2000 Server ou superior e o AD instalado. Podemos tambm criar as contas de usurios de domnio no Windows XP. Para isso, deveremos estar logados no domnio e ter instalado o utilitrio que cria os cones das Ferramentas Administrativas, Adminpak.msi. A partir da, alm de podermos criar contas de usurio de domnio, poderemos tambm administrar remotamente um Controlador de Domnio. Lgico que para administrarmos remotamente os Controladores de Domnio (DC), deveremos possuir privilgios suficientes.

As contas de usurios de domnio so duplicadas automaticamente para todos os Controladores de Domnio existentes. Exemplo prtico Criar uma conta de usurio local. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Gerenciamento do Computador; D dois cliques em Usurios e grupos locais; Clique em Usurios; Clique no menu Ao e escolha Novo usurio; Digite o nome de usurio; Digite o nome completo; Digite a descrio; Digite e confirme a senha; Defina se o usurio dever alterar a senha no prximo logon; Defina se o usurio no pode alterar a senha; Defina se a senha nunca expira; Defina se a conta est desativada; Clique em Criar e em Fechar. 138 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 42 Criao de usurio local No Windows XP temos outra forma de criar e configurar as contas de usurios locais. Para isso, utilizamos a ferramenta Contas de usurio, localizada no Painel de Controle. Com essa ferramenta podemos:

Figura 43 Contas de usurio Alterar as configuraes da conta de usurio. Criar novas contas de usurios. Alterar a maneira como os usurio fazem logon ou logoff.

139 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Alterar o tipo de conta. Uma das novidades do Windows XP a tela de boas vindas. Ao habilitar essa opo (Use a tela de boas vindas), para que o logon seja feito devemos apenas clicar com o mouse sobre o nome da conta de usurio e informar a senha. Por padro, essa opo habilitada. Caso essa opo no esteja habilitada, a forma de logon ser parecida com a do Windows 2000, na qual teremos que pressionar as teclas CTRL + ALT + DEL e digitar a conta de usurio e senha. Um detalhe importante que a conta de usurio Administrador no exibida na lista de contas de usurios, quando a tela de boas vindas estiver habilitada. Nesse caso, para efetuar o logon com a conta Administrador devemos pressionar as teclas CTRL + ALT + DEL duas vezes.

Podemos tambm habilitar a opo Use a troca rpida de usurio. Essa opo habilita o logon mltiplo de usurios. Ou seja, podemos ter mais de um usurio logado ao mesmo tempo em uma estao de trabalho. Exemplo prtico Alterar a maneira como os usurio fazem logon ou logoff. Efetue logon com a conta de usurio Administrador; Abra o Painel de Controle; Clique duas vezes sobre Contas de Usurio; Clique em Alterar a maneira como os usurio fazem logon ou logoff; Faa as configuraes desejadas e clique em Aplicar opes.

140 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 44 Opes de logon e logoff Outro recurso interessante da ferramenta Contas de usurio que podemos alterar o tipo da conta de usurio. Os tipos disponveis so: Administrador do Computador: esse tipo de conta pode criar, alterar e excluir contas, fazer alteraes em todo o sistema, instalar programas e acessar todos os arquivos da estao de trabalho. Um detalhe importante que uma conta de usurio do tipo Administrador do Computador no pode alterar o tipo da sua prpria conta para Limitado, a menos que haja outro usurio com uma conta do tipo Administrador no mesmo computador. Esse procedimento garante que sempre existir, no mnimo, uma conta de usurio do tipo Administrador do Computador.

Limitado: esse tipo de conta nos permite alterar ou remover a senha da prpria conta, alterar configuraes do desktop e exibir os arquivos criados pela prpria conta. Alguns programas no podero ser instalados com esse tipo de conta de usurio e alguns programas podero no funcionar corretamente com esse tipo de conta de usurio. Existe ainda a conta de usurio Convidado. Essa conta de usurio no possui senha e possui as seguintes limitaes: No pode instalar programas ou dispositivos de hardware. Pode acessar programas j instalados no computador. No pode alterar o tipo de conta. Pode alterar a imagem da conta. 141 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exemplo prtico Alterar o tipo da conta de usurio. Abra o Painel de Controle; Clique duas vezes sobre Contas de usurio; Clique sobre a conta de usurio desejada; Selecione a opo Alterar tipo de conta; Escolha o tipo de conta desejado e clique em Alterar tipo de conta.

Figura 45 Contas de usurio Tipo de conta Podemos tambm utilizar o comando net user para a criao e configurao de contas de usurios. No devemos esqueer que somente contas com o direito de Administrador podem criar contas de usurios. Outro detalhe que durante a instalao do Windows XP podemos criar at cinco contas de usurios adicionais. Todas essas contas de usurios criadas durante o processo de instalao do Windows XP tero a permisso de Administrador. Alm das configuraes citadas acima, podemos ainda:

142 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Alterar a senha de uma conta de usurio: para isso, abra o Painel de Controle, clique em Ferramentas Administrativas, clique em Gerenciamento do Computador, d dois cliques em Usurios e grupos locais, clique em Usurios, clique com o boto direito sobre a conta de usurio desejada e clique em Definir senha. Clique em Prosseguir, digite e confirme a nova senha e clique em OK duas vezes.

Figura 46 Definar a senha de uma conta de usurio Renomear uma conta de usurio: um ponto importante relacionado s contas de usurios que podemos renome-las. Um exemplo prtico: O usurio Joo desligado de uma empresa. No seu lugar entra um outro usurio, chamado Pedro. O usurio Pedro dever ter acesso a todos os arquivos que o usurio Joo acessava, e tambm dever ser membro de todos os grupos que o usurio Joo participava. Qual a melhor soluo para esse caso? Sem dvidas, a melhor soluo seria renomear a conta de usurio Joo, e alterar a senha dessa conta. Com isso, o usurio Pedro ter as mesmas permisses que o usurio Joo possua. Dessa forma, o administrador da rede ter bem menos trabalho do que criar uma nova conta para o usurio Pedro e dar todas as permisses necessrias para o usurio. Para renomear uma conta de usurio, abra o Painel de Controle, clique em Ferramentas Administrativas, clique em Gerenciamento do Computador, d dois cliques em Usurios e grupos locais, clique em Usurios, clique com o boto direito sobre a conta de usurio desejada e clique em Renomear. Digite o nome desejado e pressione a tecla Enter.

Excluir uma conta de usurio: as contas de usurio possuem um identificador interno (SID), o qual utilizado pelo Windows XP. Os SIDs so nicos, no existem 2 SIDs iguais. Portanto, quando exclumos uma conta de usurio, no adianta recriar a conta com o mesmo nome e senha, pois esta ser considerada

143 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 uma nova conta de usurio, mesmo que possua o mesmo nome e senha da conta de usurio excluda. Com isso, todas as permisses da conta devero ser reconfiguradas. Um exemplo prtico: O usurio Joo foi desligado da empresa. O departamento de RH entra em contato com o administrador da rede e solicita que a conta de usurio do Joo seja excluda. O administrador da rede exclui a conta do usurio Joo. Alguns dias depois, o usurio Joo contratado novamente pela empresa. O administrador da rede recria a conta do usurio Joo, com o mesmo nome e senha da conta anterior. Alguns instantes depois, o usurio Joo entra em contato com o administrador da rede e informa-o que no consegue acessar os arquivos e pastas necessrios. Qual a soluo desse problema? A soluo simples: as permisses da conta de usurio do Joo devem ser configuradas novamente, pois ao excluirmos uma conta de usurio, todas as permisses dessa conta tambm so excludas, ou seja, essa conta foi recriada com um novo SID. Para excluir uma conta de usurio, abra o Painel de Controle, clique em Ferramentas Administrativas, clique em Gerenciamento do Computador, d dois cliques em Usurios e grupos locais, clique em Usurios, clique com o boto direito sobre a conta de usurio desejada e clique em Excluir. Clique em Sim.

Configurar as propriedades da conta de usurio: para verificar as propriedades de uma conta de usurio, abra o Painel de Controle, clique em Ferramentas Administrativas, clique em Gerenciamento do Computador, d dois cliques em Usurios e grupos locais, clique em Usurios, clique com o boto direito sobre a conta de usurio desejada e clique em Propriedades. A aba Geral possui as informaes que so configuradas durante a criao da conta de usurio. Clique na aba Membro de. Nessa aba esto listados todos os grupos dos quais a conta de usurio membro. Nessa tela podemos adicionar a conta em um novo grupo ou remover a conta de um grupo. Clique na aba Perfil. Nessa aba temos as seguintes opes:

o Caminho de Perfil: aqui informamos o caminho no qual ser armazenado o Perfil da conta de usurio. Quando um usurio efetua logon pela primeira vez em um computador com o Windows XP, criado o perfil de usurio. O perfil de usurio contm informaes especficas de cada usurio, como a configurao da rea de trabalho, itens do menu Iniciar e configuraes de aplicativos e arquivos pessoais. Mais adiante veremos mais informaes sobre o Perfil de Usurio.

144 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o Script de Logon: aqui informamos o caminho de um Script de Logon. O Script de Logon um arquivo formado por comandos que so executados todas as vezes que o usurio fizer logon. o Caminho Local: aqui definimos a localizao da Pasta Base do usurio. A Pasta Base nada mais do que um local centralizado onde sero armazenados todos os documentos do usurio. Mais adiante veremos mais informaes sobre a Pasta Base. o Conectar: esta opo utilizada para que possamos utilizar uma pasta compartilhada, como a Pasta Base do usurio. A pasta ser exibida como se fosse um drive de rede, como por exemplo X:.

Figura 47 Propriedades da conta de usurio - Perfil Exemplo prtico Criar uma conta de usurio de domnio. Lembramos que essa tarefa deve ser executada em um Controlador de Domnio ou em um cliente Windows XP conectado ao domnio, e com o Adminpak.msi instalado. Esse exemplo ser executado em um Domain Controller Windows Server 2003.

145 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Abra o console Active Directory Users and Computers (Usurios e computadores do AD); Clique em Users (Usurios); Clique no menu Action (Ao), New (Novo) e User (Usurio); Digite o primeiro nome do usurio, as iniciais, o ltimo nome e o nome completo; Digite o nome de logon do usurio e escolha o domnio; Clique em Next (Avanar); Digite e confirme a senha; Defina se o usurio dever alterar a senha no prximo logon; Defina se o usurio no pode alterar a senha; Defina se a senha nunca expira; Defina se a conta est desativada; Clique em Next (Avanar); Clique em Finish (Concluir).

Figura 48 - Criao de usurio de domnio Aps termos instalado as Ferramentas Administrativas no Windows XP, contaremos com o comando Executar como (Run as). Esse comando permite que um usurio execute as Ferramentas 146 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Administrativas sem estar logado com uma conta com direitos administrativos. Ou seja, no precisamos efetuar logon no Windows XP com uma conta de Administrador. Informamos a conta com permisses e direitos administrativos somente quando formos executar as Ferramentas Administrativas. Um detalhe importante que no podemos instalar o Adminpak.msi do Windows 2000 no Windows XP. Devemos instalar o Adminpak.msi do Windows Server 2003. Exemplo prtico Instalar as Ferramentas Administrativas no Windows XP. Insira o CD de instalao do Windows Server 2003 no drive de CD; V at a pasta \I386 do CD, localize o arquivo Adminpak.msi e d dois cliques nele. Caso no localize esse arquivo, voc poderbaix-logratuitamenteatravsdosite http://www.microsoft.com/downloads; Aguarde alguns instantes e clique em Next (Avanar); Selecione a opo I Agree (Eu concordo) e clique em Next (Avanar); Aguarde at que o utilitrio seja instalado e clique em Finish (Concluir).

Figura 49 Instalao do AdminPak.msi

147 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Utilizar o comando Executar como. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Aperte a tecla SHIFT e clique com o boto direito sobre Gerenciamento do Computador e escolha a opo Executar como; Marque a opo Executar o programa usando o seguinte usurio; Digite o nome de usurio e a senha e clique em OK.

Figura 50 Executar como Run as Aps criarmos uma conta de usurio de domnio, poderemos fazer algumas configuraes avanadas, vejamos quais so: Geral: informaes pessoais do usurio. Endereo: endereo do usurio. Conta: nome da conta de usurio, opes da conta e data de expirao da conta. Perfil: atribui o caminho do perfil e a pasta base do usurio. Telefone: telefones do usurio. Organizao: informaes sobre a empresa.

148 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Participante de: grupos do qual o usurio pertence. Discagem: define as permisses de acesso remoto, opes de retorno de chamada (Callback) e rotas e endereos IP estticos. Ambiente: especifica um ou mais aplicativos a serem iniciados e os dispositivos aos quais conectar durante o logon de um usurio do Terminal Services. Sesses: especifica algumas configuraes do Terminal Services, como finalizar uma sesso, tempo limite da sesso, tempo de inatividade at que uma sesso seja encerrada, entre outras. Controle remoto: especifica algumas controle remoto do Terminal Services. configuraes de

Gerenciador de servios de terminal: define o perfil do usurio no Terminal Services.

Figura 51 Propriedades das contas de usurios de domnio DC Windows Server 2003

149 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Configurar as propriedades de uma conta de usurio de domnio. Esse exemplo ser executado em um Domain Controller Windows Server 2003. Abra o console Active Directory Users and Computers (Usurios e computadores do AD); Clique em Users (Usurios); Clique com o boto direito do mouse sobre o usurio desejado e clique em Properties (Propriedades); Faa todas as configuraes desejadas e clique em OK. Podemos ainda copiar contas de usurio de domnio. Com isso simplificamos a tarefa de criao de contas. Sero copiadas algumas configuraes da conta. Permisses e direitos atribudos a uma conta no sero copiados. Um detalhe importante, que s podemos copiar contas de usurio de domnio em um Controlador de Domnio. Exemplo prtico Copiar uma conta de usurio de domnio. Esse exemplo ser executado em um Domain Controller Windows Server 2003. Abra o console Active Directory Users and Computers (Usurios e computadores do AD); Clique em Users (Usurios); Clique com o boto direito sobre uma conta de usurio e escolha Copy (Copiar); Digite o primeiro nome do usurio, as iniciais, o ltimo nome e o nome completo; Digite o nome de logon do usurio e escolha o domnio; Clique em Next (Avanar); Digite e confirme a senha; Defina se o usurio dever alterar a senha no prximo logon; Defina se o usurio no pode alterar a senha; 150 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Defina se a senha nunca expira; Defina se a conta est desativada; Clique em Next (Avanar); Clique em Finish (Concluir).

Pasta base Home folder


Podemos disponibilizar aos usurios uma localizao centralizada na rede para que armazenem seus documentos. Esse local chamado de pasta base do usurio. No confunda esse recurso com o perfil de usurio. A pasta base armazena documentos, e no configuraes da rea de trabalho, drivers de impressoras, etc. Devemos considerar os seguintes pontos ao determinarmos o local da pasta base: Backup e restaurao: se a pasta base do usurio estiver em um servidor central, o processo de backup e restaurao se tornar bem mais rpido. Agora, se a pasta base estiver localizada localmente em cada computador, teremos muito mais trabalho para fazermos o backup e restaurao desses dados. Espao suficiente no servidor: devemos disponibilizar um servidor com espao em disco suficiente para que os usurios possam armazenar seus dados. Podemos controlar o limite de espao que cada usurio ir utilizar configurando as cotas em disco. Desempenho da rede: com certeza haver um menor trfego de rede caso a pasta base esteja localizada localmente em cada computador. Para configurarmos a pasta base, devemos informar nas propriedades da conta do usurio, o caminho da pasta base.

151 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 8.8 Propriedades da conta de usurio local Perfil

Grupos de Usurios
Um grupo de usurio, como o prprio nome j sugere, um conjunto de contas de usurios agrupadas. Com a utilizao de grupos, a administrao do acesso aos recursos da rede simplificada, pois podemos atribuir as permisses a um grupo, ao invs de ter que configurarmos as permisses usurio por usurio. Para fins administrativos, podemos adicionar computadores e outros grupos em um grupo de usurios. Um usurio pode participar de vrios grupos ao mesmo tempo, pois um grupo nada mais do que uma lista, com referncias s contas de usurios reais. Quando adicionamos um usurio em um grupo, os direitos e permisses desse grupo s passaro a ter efeito quando o usurio efetuar logoff e logon novamente, caso o usurio j esteja logado. Os grupos podem ser: Grupos locais: so criados em computadores que no so Controladores de Domnio, residem no Security Account Manager (SAM) do Windows e so utilizados para conceder permisses e direitos somente no computador em que foram criados.

152 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Grupos de domnio: so criados somente em Controladores de Domnio, so armazenados no AD e so utilizados para conceder direitos e permisses para qualquer computador do domnio. Algumas consideraes sobre os grupos locais: Os grupos de usurio, assim como as contas de usurio, possuem um identificador interno (SID), o qual utilizado pelo Windows XP. Os SIDs so nicos, no existem 2 SIDs iguais. Portanto, quando exclumos um grupo de usurio, no adianta recriar o grupo com o mesmo nome, pois este ser considerado um novo grupo de usurio, mesmo que possua o mesmo nome do grupo de usurio excludo. Com isso, todas as permisses do grupo devero ser reconfiguradas.

S podem conter contas de usurio locais do computador em que foram criados. Caso o computador seja membro do domnio, o grupo tambm poder conter contas e grupos do domnio. Para criar um grupo local devemos ser membros do grupo Administradores ou Usurios Avanados. Quando instalamos o Windows XP, alguns grupos internos so criados. A seguir detalharemos esse grupos. Para conceder permisses para grupos locais, utilizamos a estratgia ALP, ou seja, colocamos as contas de usurio (A) em um grupo local (L) do computador e concedemos as permisses (P) e direitos para o grupo local.

153 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 52 Gerenciamento do Computador Grupos locais Os grupos locais criados automaticamente durante a instalao do Windows XP so os seguintes: Administradores: possui controle total sobre a estao de trabalho. Convidados: possui acesso extremamente restrito na estao de trabalho. Duplicadores: permite a duplicao de arquivos em um domnio. Operadores de configurao de rede: membros deste grupo podem ter alguns privilgios administrativos para gerenciar a configurao de recursos de rede. Operadores de cpia: os operadores de cpia podem substituir as restries de segurana com o nico objetivo de fazer o backup ou restaurar arquivos. Usurios: os usurios so impedidos de fazer alteraes acidentais ou intencionais no mbito do sistema. Sendo assim, eles podem executar aplicativos certificados, mas no podem executar a maioria dos aplicativos herdados. Usurios avanados: os usurios avanados possuem, em sua maioria, poderes administrativos com algumas restries. Sendo assim, eles podem executar aplicativos herdados, alm dos aplicativos certificados.

154 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Usurios da rea de trabalho remota: os membros deste grupo tm direito a fazer logon remotamente. HelpServicesGroup: grupo para o centro de ajuda e suporte. Exemplo prtico Criar um grupo de usurio local. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Gerenciamento do Computador; D dois cliques em Usurios e grupos locais; Clique em Grupos; Clique no menu Ao e escolha Novo grupo; Digite o nome do grupo e a descrio; Clique em Adicionar; Selecione os grupos e usurios que sero membros desse grupo e clique em OK; Clique em Criar e Fechar.

Figura 53 Criao de grupo local

155 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Podemos tambm renomear e excluir um grupo de usurio local. Exemplo prtico Renomear um grupo de usurio local. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Gerenciamento do Computador; Clique duas vezes sobre Usurios e grupos locais; Clique em Grupos; Clique com o boto direito sobre o grupo de usurio desejado e clique em Renomear; Digite o nome do grupo e pressione a tecla Enter. Exemplo prtico Excluir um grupo de usurio local. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Gerenciamento do Computador; Clique duas vezes sobre Usurios e grupos locais; Clique em Grupos; Clique com o boto direito sobre o grupo de usurio desejado e clique em Excluir. Clique em Sim. Os grupos de domnio possuem tipos e escopos. Os tipos de grupos determinam se poderemos atribuir permisses a um grupo ou no. Os escopos definem se o grupo poder ser utilizado em um nico domnio ou em vrios domnios. Vejamos os tipos de grupos de domnio: Grupos de segurana: so utilizados para conceder direitos e permisses a usurios. Podemos tambm enviar mensagens de e-mail para vrios usurios, ou seja, quando enviamos um email para o grupo, todos os participantes desse grupo recebero a mensagem.

156 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Grupos de distribuio: so utilizados para enviar mensagens de e-mail para vrios usurios, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo recebero a mensagem. No podemos conceder permisses para esse grupo.

Figura 54 Grupos internos do AD Domain Controller Windows Server 2003 Vejamos os escopos de grupos de domnio: Domnio Local: usamos esse escopo para conceder permisses a recursos localizados no mesmo domnio em que o grupo foi criado. Podem fazer parte de grupos com escopo domnio local: usurios, grupos universais e globais de qualquer domnio. Global: usamos esse escopo para conceder permisses a recursos localizados em qualquer domnio. Podem fazer parte de grupos com escopo global: usurios e grupos globais criados no domnio em que o grupo global foi criado. Universal: usamos esse escopo para conceder permisses a recursos localizados em qualquer domnio. Podem fazer parte de grupos com escopo universal: todos usurios e grupos de qualquer domnio. Esse tipo de escopo s estar disponvel quando o domnio estiver em modo nativo, ou seja, quando todos os Controladores de Domnio forem Windows 2000. Exemplo prtico Criar um grupo de usurio de domnio.

157 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Esse exemplo ser executado em um Domain Controller Windows Server 2003. Abra o console Active Directory Users and Computers (Usurios e computadores do AD); Clique em Users (Usurios); Clique no menu Action (Ao), New (Novo) e Group (Grupo); Defina o nome do grupo e a descrio; Defina o escopo do grupo. Observe que em domnio em modo misto, o escopo universal no estar disponvel; Defina o tipo do grupo; Clique em OK.

Figura 55 Criao de grupo de domnio Domain Controller Windows Server 2003 Os Controladores de Domnio tambm possuem os grupos internos padro. Esses grupos podem ser: Grupos de domnio local internos: esses grupos no podem ser excludos e s esto presentes em Controladores de Domnio. So utilizados para concedermos permisses aos usurios que iro executar tarefas nos Controladores de Domnio e AD. Identidades especiais: so os grupos aos quais os usurios so membros por padro ou se tornam membros quando 158 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 executam alguma atividade na rede. No podemos visualizar esses grupos especiais no AD. Grupos globais pr-definidos: s esto presentes em Controladores de Domnio e servem para controlar todos os usurios de um domnio. Para conceder permisses para grupos em um domnio nico, utilizamos a estratgia AGDLP, ou seja, colocamos as contas de usurios (A) em grupos globais (G), colocamos os grupos globais dentro de grupos de domnio local (DL), e concedemos as permisses (P) ao grupo de domnio local.

Console MMC (Microsoft Management Console)


O MMC (Microsoft Management Console) quem nos permite executar as Ferramentas Administrativas, ou seja, simplesmente um console sobre o qual as Ferramentas Administrativas so exibidas. Com o MMC temos um padro para criao, gravao e abertura das Ferramentas Administrativas. Podemos adicionar snap-ins no MMC. Snap-ins so as ferramentas que utilizamos nas tarefas administrativas em um computador ou em um domnio, como: Gerenciamento do Computador, Gerenciador de dispositivos, Modelos de segurana, e muitas outras.

Figura 56 Console MMC Um console pode conter um ou mais snap-ins, ou seja, podemos ter em um nico console vrias Ferramentas Administrativas.

159 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Podemos criar nossos prprios consoles personalizados e posteriormente, salvar esses consoles. Os consoles so salvos com a extenso .msc. Possumos tambm alguns modos de console, que define quais as funcionalidades estaro habilitadas em um console personalizado. Temos 2 modos: Modo de autor (Author Mode): nesse modo, todas as funcionalidades do console estaro habilitadas, como: adicionar e remover snap-ins, criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. Por padro, todos os consoles so gravados no modo de autor. Modo de usurio (User Mode): nesse modo, podemos restringir as funcionalidades que estaro habilitadas em um console. til quando precisamos atribuir determinadas tarefas administrativas para um usurio. Esse modo possui 3 nveis: o Acesso Completo (Full Access): nesse modo, os usurios podero criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. No permite adicionar e remover snap-ins. o Acesso limitado, vrias janelas (Delegated Access, Multiple Windows): nesse modo, os usurios podero exibir mltiplas janelas no console. No permite adicionar ou remover um snap-in. o Acesso limitado, janela nica (Delegated Access, Single Window): nesse modo os usurios podero exibir apenas uma janela no console. No permite adicionar ou remover um snap-in.

160 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 57 Console MMC Modos de Console Exemplo prtico Criar e salvar um console personalizado. Clique em Iniciar, Executar, digite mmc e tecle Enter; Clique no menu Arquivo; Clique em Adicionar/remover snap-in; Clique em Adicionar; Clique sobre o snap-in desejado e clique em Adicionar. Repita esse procedimento para adicionar quantos snap-ins desejar; Clique em Fechar; Clique em OK; Perceba que todos os snap-ins selecionados so exibidos no console; Clique no menu Arquivo e em Opes e escolha o modo do console; Para salvar esse console, clique no menu Arquivo e em Salvar; Insira o nome do console e o caminho onde este ser salvo;

161 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Salvar. Todas as vezes que voc abrir este console sero exibidos todos os snap-ins adicionados.

Figura 58 Console MMC personalizado

162 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o segundo tpico cobrado pela Microsoft no exame 70-270: Implementando e Administrando Recursos. Leia com bastante ateno esse mdulo, pois apresenta um contedo muito importante. No tenha dvidas que vrias questes relacionadas com esse mdulo estaro presentes no exame. Portanto, pratique vrias vezes as configuraes de permisses, compartilhamento, criao de contas e grupos de usurio e configuraes de impressoras.

Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Saiba todos os detalhes dos sistemas de arquivo utilizados pelo Windows XP: FAT, FAT32, NTFS e NTFS 5. Podemos fazer a converso do sistema de arquivos utilizando o comando Convert.exe. Esse comando nos permite fazer a converso dos sistemas de arquivos FAT e FAT32 para NTFS. Observe que caso a partio seja NTFS, no poder ser convertida para FAT ou FAT32. Nesse caso, a partio dever ser excluda e recriada como FAT ou FAT32. Tambm temos a limitao de no podermos converter uma partio FAT em FAT32 com o comando Convert.exe.

Um detalhe importante que no podemos fazer a converso da partio que contm o Windows XP instalado, caso estejamos executando o Windows XP. Nesse caso, a converso ser agendada para que ocorra na prxima vez em que o sistema for reinicializado. O Convert criar uma chave no Registro do Windows para que a converso seja agendada. Caso no desejarmos mais converter a partio em NTFS, devemos excluir essa chave do Registro antes de reinicializar o sistema. Caso a partio a ser convertida no seja uma partio utilizada para boot, ou seja, que no possua um sistema operacionalinstalado,podemosfazeraconverso imediatamente.

O sistema de arquivos NTFS conta com um recurso muito interessante: Cotas em Disco. Com esse recurso, podemos definir qual ser o espao em disco disponvel para cada usurio. Permisses NTFS para pastas: ler, gravar, listar contedo de pastas, ler e executar, modificar e controle total. Saiba quais so os direitos atribudos a cada permisso NTFS para pastas.

163 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Permisses NTFS para arquivos: ler, gravar, ler e executar, modificar e controle total. Saiba quais so os direitos atribudos a cada permisso NTFS para arquivos. Ao trabalharmos com o sistema de arquivos NTFS, todos os arquivos e pastas possuem uma Lista de Controle de Acesso (ACL). Nessa lista encontram-se todos os usurios e grupos que possuem permisso de acesso. Cada registro dentro da ACL corresponde a uma Entrada na Lista de Acesso (ACE). As permisses NTFS so cumulativas, ou seja, se um usurio possui permisso em um arquivo e esse mesmo usurio faz parte de um grupo que possui outra permisso no mesmo arquivo, a permisso efetiva do usurio ser a soma dessas duas permisses. As permisses aplicadas nos arquivos tm maior prioridade sobre as permisses aplicadas nas pastas. Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos e um dos grupos possui a permisso negar em uma pasta, independente da permisso que ele tiver no outro grupo, a permisso efetiva desse usurio na pasta ser negar. Ao copiar um arquivo ou pasta para a mesma partio, as permisses sero herdadas da pasta pai de destino. Ao mover um arquivo ou pasta para a mesma partio, as permisses sero mantidas. Ao mover um arquivo ou pasta para uma outra partio, as permisses sero herdadas da pasta pai de destino. Existe o conceito de Herana de Permisses. Ou seja, ao criarmos uma pasta ou arquivo, as permisses sero herdadas da pasta pai. Isso evita que tenhamos que configurar as permisses todas vezes que criamos uma pasta ou arquivo. Podemos quebrar essa herana caso necessrio. Saiba todas as permisses especiais existentes e quais os direitos que cada permisso possui. Existe um outro conceito importante quando trabalhamos com o sistema de arquivos NTFS. Esse recurso o Take Ownership, ou Tornar-se dono. Esse recurso permite ao Administrador 164 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 tornar-se dono de uma pasta ou arquivo, mesmo que no tenha permisso nessa pasta ou arquivo. As pastas e arquivos compactados possuem o atributo C. O recurso de compactao funciona somente em parties NTFS. Podemos compactar arquivos de duas formas: atravs do comando Compact.exe e atravs do Windows Explorer. Quando copiamos ou movemos arquivos e pastas entre parties diferentes, o atributo de compresso ser herdado da pasta pai de destino. Quando movemos arquivos e pastas na mesma partio, o atributo de compresso herdado da pasta pai de origem. Quando copiamos um arquivo ou pasta na mesma partio, o atributo de compresso herdado da pasta pai de destino. Quando compartilhamos uma pasta criado um caminho para que essa pasta seja localizada e acessada atravs da rede. Este caminho segue o padro UNC (Conveno Universal de Nomes) e se inicia com duas barras invertidas, seguida do nome do computador onde est o recurso compartilhado, mais uma barra invertida e o nome do compartilhamento. Exemplo: \\computador\pasta.

Temos um recurso que faz o mapeamento de uma pasta compartilhada para uma letra de unidade. Esse recurso muito til, pois para acessar a pasta compartilhada no devemos informar o caminho completo, e sim somente a letra de driver associada pasta compartilhada. Podemos tambm criar compartilhamentos ocultos, ou seja, o recurso compartilhado no ser exibido na lista de recursos compartilhados. Para criarmos um compartilhamento oculto, devemos colocar o sinal $ aps o nome do compartilhamento. Por padro, o Windows XP cria alguns compartilhamentos ocultos administrativos, que possuem funes especficas prprias do sistema operacional. Vejamos alguns: o Admin$: pasta raiz do sistema, por padro c:\windows. Oferece aos administradores um acesso mais simples hierarquia da pasta raiz do sistema na rede. o IPC$: usado com conexes temporrias entre clientes e servidores usando pipes nomeados para comunicao 165 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 entre programas de rede. Ele essencialmente usado para a administrao remota de servidores de rede. o Print$: usado impressoras. para administrar remotamente

o Fax$: usado por clientes para enviar um fax. Essa pasta compartilhada armazena arquivos em cache e acessa as folhas de rosto armazenadas em um servidor de arquivos. Podemos enviar uma mensagem alertando os usurios para que fechem todos os arquivos compartilhados, pois ser realizado, por exemplo, o backup dos arquivos, ou o servidor ser reinicializado. Podemos enviar essas mensagens atravs da ferramenta Gerenciamento do Computador. Para isso abrimos essa ferramenta, clicamos com o boto direito sobre Pastas compartilhadas, Todas as tarefas, Enviar mensagem do console, digitamos a mensagem, adicionamos os destinatrios e clicamos em Enviar.

As permisses de compartilhamento, diferentemente das permisses NTFS, no impedem que um usurio acesse um recurso localmente, ou seja, se um usurio fizer logon em um computador onde esteja localizada uma pasta compartilhada, as permisses de compartilhamento no tero efeito, pois as permisses de compartilhamento s tm efeito quando o recurso acessado atravs da rede. Para garantir a segurana de informaes atravs do acesso local, utilizamos as permisses NTFS.

Ao compartilharmos uma pasta, o Windows XP por padro atribui a permisso Leitura para o grupo Todos. No grupo Todos, como o nome j sugere, esto presentes todos os possveis usurios com acesso ao computador, seja esse acesso local ou atravs da rede. No se esquea desse detalhe, pois caso esteja compartilhando uma pasta com informaes confidenciais, por padro todos usurios tero acesso a essa pasta. Portanto, ao compartilhar uma pasta, configure as permisses necessrias imediatamente. As permisses de compartilhamento podem ser as seguintes: leitura, alterao e controle total. Saiba quais so os direitos atribudos a cada permisso de compartilhamento.

As permisses de compartilhamento, assim como as permisses NTFS, so cumulativas, ou seja, se um usurio faz parte de dois grupos que possuem permisses em uma mesma pasta, a 166 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 permisso efetiva do usurio ser a soma dessas duas permisses. Ao copiarmos uma pasta compartilhada, a pasta original permanece compartilhada, porm, a pasta copiada no compartilhada automaticamente. Quando movemos ou renomeamos uma pasta compartilhada, esta deixa de ser compartilhada. Ao criarmos um compartilhamento, devemos informar um nome para esse compartilhamento para que possa ser acessado pela rede. Esse nome no precisa ser idntico ao nome da pasta, porm deve ser um nome intuitivo. Quando permisses NTFS se combinam com permisses de compartilhamento, a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. Domine todos os conceitos relacionados com o servio de impresso do Windows XP e todos os requisitos de hardware em um ambiente de impresso. Devemos disponibilizar no servidor de impresso todos os drivers necessrios para que os clientes possam fazer o download destes durante a instalao da impressora. Para adicionarmos uma impressora compartilhada, devemos efetuar logon com a conta Administrador. Em seguida, utilizamos o assistente Add Printer Wizard (Assistente para adicionar impressora). Outro recurso importante o redirecionamento de documentos para uma outra impressora. Com esse recurso, caso um dispositivo de impresso esteja indisponvel, e exista algum documento da fila de impresso desse dispositivo, podemos redirecionar esses documentos para uma outra impressora, evitando assim que os usurios tenham que submeter os documentos novamente para impresso. Quando utilizamos esse recurso, todos os documentos da fila de impresso sero redirecionados para a outra impressora. No temos a possibilidade de redirecionar somente alguns documentos. Um detalhe importante sobre o redirecionamento de documentos para outra impressora, que ambas as impressoras devem utilizar o mesmo driver.

167 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clientes Windows 95, 98 e NT 4.0: para que esses clientes possam utilizar uma impressora, devem somente fazer uma conexo com a impressora compartilhada. O download do driver feito automaticamente, caso o driver esteja no servidor de impresso. Para isso, certifique-se de disponibilizar os drivers no servidor de impresso antes que os usurios acessem a impressora.

Clientes que executam outros sistemas operacionais Microsoft: devemos instalar manualmente um driver de impressora nos computadores que executam outros sistemas operacionais, como Windows 3.1 e MS-DOS. Clientes que executam sistemas operacionais no Microsoft: para esses clientes tambm devemos instalar manualmente o driver de impressora. O servidor de impresso dever conter tambm os protocolos e servios adicionais utilizados pelos clientes. A seguir, a lista de servios utilizados por alguns clientes: o Macintosh: Services for Macintosh. No instalado por padro. o UNIX: impresso atravs do TCP/IP, tambm chamada de LPD (Line Printer Daemon). No instalado por padro. o NetWare: File and Print Services for NetWare. um servio complementar opcional e no est includo no Windows. Um pool de impresso nada mais do que uma impressora conectada a vrios dispositivos de impresso atravs de vrias portas. Os dispositivos de impresso devem possuir o mesmo driver de impressora. Quando utilizamos um pool de impresso, os usurios conseguem imprimir seus documentos sem precisar definir para qual dispositivo de impresso o documento dever ser enviado. Quem far esse servio ser a impressora, ou seja, ir localizar a porta disponvel.

O Spool de Impresso nada mais do que uma pasta que armazena todos os arquivos que foram mandados para impresso. Essa pasta, por padro, fica localizada na mesma partio dos arquivos de sistema do Windows. Isso pode ser um problema para uma rede na qual o servio de impresso muito utilizado. Para otimizar o desempenho do servio de impresso, podemos alterar a localizao do Spool de

168 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Impresso do Windows XP, para que este seja armazenado em uma outra partio. Prioridades de impressoras: esse um recurso muito til em uma organizao, pois permite que os documentos crticos sejam enviados para uma impressora com alta prioridade e os demais documentos sejam enviados para outra impressora, com menor prioridade. Quanto maior a prioridade, mais rpida ser a impresso. Para isso, devemos criar vrias impressoras que apontem para o mesmo dispositivo de impresso e definir prioridades diferentes para cada impressora. Depois s especificar quais usurios ou grupos devero imprimir em qual impressora.

As pginas separadores nos permitem imprimir uma pgina em branco antes do documento principal ser impresso. O Windows XP possui alguns modelos de pginas separadoras, que esto armazenadas na pasta %systemroot%\system32. As permisses para impressoras podem ser: imprimir, gerenciar documentos e gerenciar impressoras. Saiba quais so os direitos atribudos a cada permisso de impressora. Com a utilizao de arquivos off-line, os usurios de uma rede podero obter acesso aos arquivos de uma pasta compartilhada, mesmo que no estejam conectados a ela, ou seja, mantm armazenado localmente uma cpia desse arquivo. Quando o usurio conectar-se novamente com a rede, poder fazer a sincronizao entre os dois arquivos. um recurso bastante til para computadores mveis e usurios de rede.

Saiba todos os detalhes dos arquivos off-line. As contas de usurios contm as credenciais que identificam um usurio. Elas permitem que um usurio efetue logon em um domnio e tenha acesso aos recursos disponveis nesse domnio. Permitem tambm que um usurio efetue logon localmente e tenha acesso aos recursos de um computador. Existem alguns tipos de contas de usurios: Contas de usurios locais, Contas de usurios de domnios e Contas de usurios internas

Domine todos os detalhes das contas de usurios. Uma das novidades do Windows XP a tela de boas vindas. Ao habilitar essa opo (Use a tela de boas vindas), para que o logon seja feito devemos apenas clicar com o mouse sobre o 169 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 nome da conta de usurio e informar a senha. Por padro, essa opo habilitada. Caso essa opo no esteja habilitada, a forma de logon ser parecida com a do Windows 2000, na qual teremos que pressionar as teclas CTRL + ALT + DEL e digitar a conta de usurio e senha. Um detalhe importante que a conta de usurio Administrador no exibida na lista de contas de usurios, quando a tela de boas vindas estiver habilitada. Nesse caso, para efetuar o logon com a conta Administrador devemos pressionar as teclas CTRL + ALT + DEL duas vezes.

Podemos tambm habilitar a opo Use a troca rpida de usurio. Essa opo habilita o logon mltiplo de usurios. Ou seja, podemos ter mais de um usurio logado ao mesmo tempo em uma estao de trabalho. Outro recurso interessante da ferramenta Contas de usurio que podemos alterar o tipo da conta de usurio. Os tipos disponveis so: o Administrador do Computador: esse tipo de conta pode criar, alterar e excluir contas, fazer alteraes em todo o sistema, instalar programas e acessar todos os arquivos da estao de trabalho. Um detalhe importante que uma conta de usurio do tipo Administrador do Computador no pode alterar o tipo da sua prpria conta para Limitado, a menos que haja outro usurio com uma conta do tipo Administrador no mesmo computador. Esse procedimento garante que sempre existir, no mnimo, uma conta de usurio do tipo Administrador do Computador.

o Limitado: esse tipo de conta nos permite alterar ou remover a senha da prpria conta, alterar configuraes do desktop e exibir os arquivos criados pela prpria conta. Alguns programas no podero ser instalados com esse tipo de conta de usurio e alguns programas podero no funcionar corretamente com esse tipo de conta de usurio.

Um grupo de usurio, como o prprio nome j sugere, um conjunto de contas de usurios agrupadas. Com a utilizao de grupos, a administrao do acesso aos recursos da rede simplificada, pois podemos atribuir as permisses a um grupo, ao invs de ter que configurarmos as permisses usurio por usurio. Domine todos os detalhes dos grupos de usurios. 170 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Os grupos podem ser locais ou de domnio. O MMC (Microsoft Management Console) quem nos permite executar as Ferramentas Administrativas, ou seja, simplesmente um console sobre o qual as Ferramentas Administrativas so exibidas. Possumos alguns modos de console, que define quais as funcionalidades estaro habilitadas em um console personalizado. Temos 2 modos: o Modo de autor (Author Mode): nesse modo, todas as funcionalidades do console estaro habilitadas, como: adicionar e remover snap-ins, criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. Por padro, todos os consoles so gravados no modo de autor. o Modo de usurio (User Mode): nesse modo, podemos restringir as funcionalidades que estaro habilitadas em um console. til quando precisamos atribuir determinadas tarefas administrativas para um usurio. Esse modo possui 3 nveis: Acesso Completo (Full Access): nesse modo, todas as funcionalidades do console estaro habilitadas, como: adicionar e remover snap-ins, criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. Acesso limitado, vrias janelas (Delegated Access, Multiple Windows): nesse modo, os usurios podero exibir mltiplas janelas no console. No permite adicionar ou remover um snap-in. Acesso limitado, janela nica (Delegated Access, Single Window): nesse modo os usurios podero exibir apenas uma janela no console. No permite adicionar ou remover um snap-in.

171 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. Quais so os sistemas de arquivos utilizados pelo Windows XP? 2. Cite alguns recursos disponveis no sistema de arquivos NTFS 5. 3. Qual o comando utilizado para a converso do sistema de arquivos? 4. Quais so as permisses NTFS para pastas? 5. O que ACL e ACE? 6. O que acontece com as permisses de uma pasta quando a movemos para uma outra partio? 7. O que um Spool de Impresso? 8. Para que servem as Pginas Separadoras? 9. Para que serve a opo Use a tela de boas vindas? 10. Para que serve a opo Use a troca rpida de usurio?

172 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. FAT, FAT32, NTFS e NTFS 5. 2. Compactao, auditoria, permisses de arquivos e pastas, parties maiores, etc. 3. Convert.exe. 4. Ler, gravar, listar contedo de pastas, ler e executar, modificar e controle total. 5. Ao trabalharmos com o sistema de arquivos NTFS, todos os arquivos e pastas possuem uma Lista de Controle de Acesso (ACL). Nessa lista encontram-se todos os usurios e grupos que possuem permisso de acesso. Cada registro dentro da ACL corresponde a uma Entrada na Lista de Acesso (ACE). 6. As permisses sero herdadas da pasta pai de destino. 7. O Spool de Impresso nada mais do que uma pasta que armazena todos os arquivos que foram mandados para impresso. Essa pasta, por padro, fica localizada na mesma partio dos arquivos de sistema do Windows. Isso pode ser um problema para uma rede na qual o servio de impresso muito utilizado. Para otimizar o desempenho do servio de impresso, podemos alterar a localizao do Spool de Impresso do Windows XP, para que este seja armazenado em uma outra partio.

8. As Pginas Separadores nos permitem imprimir uma pgina em branco antes do documento principal ser impresso. O Windows XP possui alguns modelos de pginas separadoras, que esto armazenadas na pasta %systemroot%\system32. 9. Uma das novidades do Windows XP a tela de boas vindas. Ao habilitar essa opo (Use a tela de boas vindas), para que o logon seja feito devemos apenas clicar com o mouse sobre o nome da conta de usurio e informar a senha. Por padro, essa opo habilitada. Caso essa opo no esteja habilitada, a forma de logon ser parecida com a do Windows 2000, na qual teremos que pressionar as teclas CTRL + ALT + DEL e digitar a conta de usurio e senha. Um detalhe importante que a conta de usurio Administrador no exibida na lista de contas de usurios, quando a tela de boas vindas estiver habilitada. Nesse

173 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 caso, para efetuar o logon com a conta Administrador devemos pressionar as teclas CTRL + ALT + DEL duas vezes. 10. Podemos tambm habilitar a opo Use a troca rpida de usurio. Essa opo habilita o logon mltiplo de usurios. Ou seja, podemos ter mais de um usurio logado ao mesmo tempo em uma estao de trabalho.

174 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 3
IMPLEMENTANDO, GERENCIANDO E SOLUCIONANDO PROBLEMAS DE HARDWARE E DRIVERS

Este mdulo extremamente importante. Veremos os tipos de discos utilizados pelo Windows XP, assinatura de driver, driver rollback, perfil de hardware, entre outros recursos.

175 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Dispositivos de Disco
Os discos do Windows XP podem ser administrados atravs do console Gerenciamento do Computador.

Figura 1 Gerenciamento do Computador A partir desse console podemos: Desfragmentar o disco rgido. Atualizar o disco para disco dinmico. Alterar a letra da unidade e caminho. Marcar uma partio como ativa. Excluir uma partio. Formatar uma partio. Criar uma partio. Criar volumes. Estender volumes. Verificar as propriedades de uma partio.

176 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Verificar os dispositivos de armazenamento removveis. Exemplo prtico Verificar as parties e discos disponveis em um computador. Abra o Gerenciamento do Computador, localizado Ferramentas Administrativas no Painel de Controle; Clique em Gerenciamento de Disco; No lado direito da tela, sero exibidas todas as parties, discos e drive de CD existentes; Observe o status do disco (normalmente On-line), se o disco Bsico ou Dinmico, sistema de arquivos de cada partio e status de cada partio (normalmente ntegro); Feche o Gerenciamento do Computador. Alm da ferramenta Gerenciamento de Disco, temos um comando utilizado para a administrao dos discos. Esse comando o Diskpart.exe. Segue abaixo a lista de opes disponveis no comando Diskpart.exe: Add adiciona um mirror, ou espelho, a um Volume Simples. Active ativa a partio atual. Assign define uma letra de unidade ou ponto de montagem a um volume. Break quebra um mirror. Clean limpa as informaes de configurao do disco. Convert converte o sistema de arquivos de um disco. Create cria um volume ou partio. Delete exclui um objeto. Detail exibe detalhes de um objeto. Exit sai do comando Diskpart. Extend estende o volume. em

177 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Help exibe a lista de comandos. Import importa um grupo de discos. List exibe uma lista de objetos. Online altera o status de um disco para online. Rem permite a utilizao de comentrios em scripts. Remove remove a letra de unidade ou ponto de montagem de um volume. Rescan verifica a configurao dos discos. Select move o foco para um objeto.

Discos Bsicos e Dinmicos


O Windows XP suporta discos bsicos e discos dinmicos. Todas as vezes que instalamos um novo disco em nosso computador, esse disco reconhecido e configurado por padro como um disco bsico. Nos discos bsicos podemos ter at 4 parties primrias ou 3 parties primrias e uma partio estendida. Partio uma diviso lgica de um disco rgido, na qual assinalamos uma letra de unidade. Os tipos de partio em discos bsicos so: Primria: o Windows XP utiliza parties primrias para iniciar o computador. Somente este tipo de partio pode ser marcada como ativa. Estendida: podemos ter somente uma partio estendida em um disco. Aqui sero criadas as unidades lgicas. Unidade Lgica: so criadas dentro da partio estendida. Com isso, podemos superar o limite de 4 parties por disco. Para criar parties ou volumes, voc deve estar logado com a conta de usurio Administrador. Exemplo prtico Criar uma partio. Nos procedimentos indicados abaixo, criaremos uma partio primria. Para isso, o disco no qual ser criada a partio, deve possuir no mximo 2 parties primrias e 1 estendida, ou apenas 3

178 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 parties primrias, para que possamos seguir os procedimentos abaixo. Isso devido s limitaes da criao de parties: Abra o Gerenciamento do Ferramentas Administrativas; Clique em Gerenciamento de Disco; Clique com o boto direito sobre o espao no alocado do disco e escolha a opo Nova partio; Ser aberto o assistente para criao de parties. Clique em Avanar; Computador, localizado em

Figura 2 Assistente para novas parties Escolha se deseja criar uma partio primria, estendida ou unidade lgica. Observe que para criar uma unidade lgica, uma partio estendida deve estar disponvel no disco. Selecione Partio primria e clique em Avanar;

179 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 3 Assistente para novas parties Defina o tamanho da partio e clique em Avanar;

Figura 4 Assistente para novas parties Atribua uma letra de unidade para a nova partio ou no; Defina se deseja montar esta partio em uma pasta vazia. Com isso, acessaremos essa partio como se fosse uma pasta; Clique em Avanar;

180 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 5 Assistente para novas parties Defina se deseja formatar a partio ou no; Caso opte por formatar a partio, defina o sistema de arquivos, o tamanho da unidade de alocao e o rtulo do volume. Podemos tambm habilitar a formatao rpida e ativar a compactao nessa partio. Clique em Avanar;

Figura 6 Assistente para novas parties Clique em Concluir.

181 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 7 Assistente para novas parties Exemplo prtico Excluir uma partio. Abra o Gerenciamento do Ferramentas Administrativas; Clique em Gerenciamento de Disco; Clique com o boto direito sobre a partio criada no item anterior e escolha a opo Excluir partio; Computador, localizado em

Figura 8 Excluir parties Ser exibida uma tela dizendo que todos os dados da partio sero perdidos. Clique em Sim para excluir a partio.

Figura 9 Excluir parties

182 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Ao criarmos uma partio, podemos combinar o espao disponvel em um mesmo disco ou vrios discos. Os tipos de partio que podemos criar so: Volume set: podemos combinar o espao de duas ou mais parties, de um mesmo disco ou de vrios discos, em apenas uma unidade. Podemos usar at 32 parties com tamanhos diferentes. Caso alguma partio apresente problema, todo o volume set ser perdido. No pode conter a partio do sistema e de boot. Stripe set: podemos combinar o espao de dois ou mais discos em apenas uma unidade. As parties no podem estar no mesmo disco. Podemos usar at 32 parties com tamanhos iguais. Caso alguma partio apresente problema, todo o stripe set ser perdido. No pode conter a partio do sistema e de boot. Possui um bom desempenho devido as gravaes simultneas em mais de um disco.

Mirror set RAID-1: consiste no espelhamento de um disco em um outro disco, ou seja, medida que os dados vo sendo gravados no disco rgido, o Windows vai duplicando esses dados em um outro disco. um volume tolerante falhas e trabalha somente com 2 discos. Pode conter a partio do sistema e de boot. No suportado pelo Windows XP. Stripe set RAID-5: funciona com no mnimo 3 discos e no mximo 32. um volume tolerante falhas. Todos os discos reservam espao para gravao de informaes de paridade, informaes essas que sero utilizadas para restaurar um dos discos em caso de falha. No suportado pelo Windows XP. O disco dinmico uma nova forma de armazenamento presente no Windows XP, no qual podemos configurar mais parties, ou melhor, volumes. Quando tratamos de disco dinmico no temos o conceito de parties, mas sim de volumes. Um volume uma pequena parte do disco rgido na qual assinalamos uma letra. Volumes s podem ser criados em discos dinmicos e no existe limitao de quantidade de volumes que podem ser criados em um disco. Um disco somente pode ser configurado para ser dinmico ou bsico. No podemos ter dois tipos de armazenamento em um mesmo disco.

183 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 As informaes de configurao dos discos dinmicos armazenadas no prprio disco, em vez do Registry (Registro). Os discos dinmicos no oferecem suporte para computadores portteis, discos removveis, discos que usem USB ou interface IEEE 1394. Tambm no oferecem suporte para discos nos quais os setores do disco forem menor de 512 bytes ou discos de clusters. Podemos converter um disco bsico em disco dinmico, porm esse um processo sem volta. A nica forma de fazer com que um disco dinmico volte a ser um disco bsico, excluindo todos os seus volumes. Aps excluir todos os volumes do disco dinmico, deveremos clicar sobre o disco com o boto direito e selecionar a opo Reverter para disco bsico (Revert to basic disk). Um detalhe importante que para converter um disco bsico em disco dinmico, deve existir pelo menos 1 MB de espao livre (no particionado) no disco que ser convertido, caso contrrio a converso no ser executada. A converso de disco bsico para disco dinmico feita sem que nenhum dado seja perdido. Para converter o disco, basta clicar com o boto direito sobre o disco e escolher a opo Atualizar para disco dinmico (Upgrade to dynamic disk), na ferramenta Gerenciamento de Disco. so

Exemplo prtico Converter um disco bsico em disco dinmico. Abra o Gerenciamento do Ferramentas Administrativas; Clique em Gerenciamento de Disco; Clique com o boto direito sobre o disco a ser atualizado e escolha a opo Converter em disco dinmico; Selecione o disco que ser atualizado e clique em OK; Computador, localizado em

184 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 10 Converter em disco dinmico Ser exibido uma tela com algumas informaes sobre o disco. Clique em Converter;

Figura 11 Converter em disco dinmico Ser exibido uma tela informando que depois que os discos forem convertidos para disco dinmico, voc no poder mais iniciar outros sistemas operacionais instalados de nenhum volume nesses discos. Clique em Sim;

Figura 12 Converter em disco dinmico Caso mais alguma tela aparea clique em Sim. Caso seja solicitado a reinicializao do computador, clique em OK.

185 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Podemos tambm converter um disco bsico para dinmico utilizando o comando diskpart. Para isso, digite os seguintes comandos no Prompt de comando: Diskpart Select disk 0 Convert dynamic Exit Existem vrios tipos de volumes quando trabalhamos com discos dinmicos, vejamos: Simple volume: ocupa todo o espao de um disco rgido. Spanned volume: agrega o espao disponvel em mltiplos discos, formando assim um nico volume. Utiliza no mnimo 2 e no mximo 32 discos. A forma de gravao consiste no preenchimento sucessivo do espao em cada disco. No um volume tolerante falhas. Striped volume: utiliza faixas do disco em mltiplos discos rgidos para armazenar os dados. Utiliza no mnimo 2 e no mximo 32 discos. As informaes so gravadas em blocos de 64 Kbytes. Com isso o desempenho de gravao aumentado. No um volume tolerante a falhas, portanto se algum disco falhar, todos os dados sero perdidos. No existe a possibilidade de tirarmos um disco de um striped volume sem excluir o volume todo.

Mirrored volumes: consiste no espelhamento de um disco em um outro disco, ou seja, medida que os dados vo sendo gravados no disco rgido, o Windows XP vai duplicando esses dados em um outro disco. um volume tolerante a falhas e trabalha somente com 2 discos. RAID-5: funciona com no mnimo 3 discos e no mximo 32. um volume tolerante a falhas. Todos os discos reservam espao para gravao de informaes de paridade, informaes estas que sero utilizadas para restaurar um dos discos em caso de falha. Exemplo prtico Criar um volume em um disco dinmico. Abra o Gerenciamento do Ferramentas Administrativas; Clique em Gerenciamento de Disco; 186 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

Computador,

localizado

em

MANUAL DE ESTUDOS MCSE 70-270

Clique com o boto direito sobre o espao em disco no alocado e escolha a opo Criar Volume; Clique em Avanar; Selecione a opo Simples e clique em Avanar;

Figura 13 Assistente para novos volumes Selecione o tamanho do volume e clique em Avanar;

Figura 14 Assistente para novos volumes Atribua uma letra de unidade para o novo volume ou no. Defina se deseja montar este volume em uma pasta vazia. Com isso, acessaremos esse volume como se fosse uma pasta. Clique em Avanar;

187 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 15 Assistente para novos volumes Defina se deseja formatar o volume ou no. Caso opte por formatar o volume, defina o sistema de arquivos, o tamanho da unidade de alocao e o rtulo do volume. Podemos tambm habilitar a formatao rpida e ativar a compactao nesse volume;

Figura 16 Assistente para novos volumes Clique em Avanar e Concluir. Exemplo prtico Excluir um volume em um disco dinmico. a. Abra o Gerenciamento do Computador, localizado em Ferramentas Administrativas; b. Clique em Gerenciamento de Disco;

188 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 c. Clique com o boto direito sobre o volume criado no item anterior e escolha a opo Excluir Volume; d. Ser exibida uma tela dizendo que todos os dados do volume sero perdidos. Clique em Sim para excluir o volume.

Figura 17 Excluir volumes Em discos dinmicos podemos estender os volumes, ou seja, utilizar o espao em disco no alocado, em um volume existente. Lembrando que no podemos estender um volume de sistema ou de inicializao. Para estendermos um volume, clicamos com o boto direito sobre o volume e escolhemos Estender volume (Extend volume). Exemplo prtico Estender um volume em um disco dinmico. Abra o Gerenciamento do Ferramentas Administrativas; Clique em Gerenciamento de Disco; Clique com o boto direito sobre o volume criado no item anterior e escolha a opo Estender Volume; Clique em Avanar; Defina o espao em disco no alocado que ser acrescido ao volume criado anteriormente; Computador, localizado em

189 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 18 Assistente para extenso volumes Clique em Avanar e Concluir. Atravs do console Gerenciamento de Disco podemos tambm visualizar o status dos discos presentes em um computador. Atravs do status do disco podemos dizer se o disco est funcionando corretamente ou se est apresentando problemas. Vejamos abaixo os possveis status de um disco: On-line: indica que o disco est funcionando corretamente. On-line (Errors): indica que o Windows XP encontrou erros durante a operao de leitura ou escrita em uma regio do disco rgido. Para resolver esse problema, clique com o boto direito sobre o disco e selecione a opo Reactivate Disk. Offline: indica que o disco no est acessvel. Para resolver esse problema, devemos verificar a conexo fsica desse disco com o computador. Foreign: indica que o disco foi configurado originalmente em um outro computador e ainda no foi configurado no computador atual. Para resolver esse problema, clique com o boto direito sobre o disco e selecione a opo Import Foreign Disks. Unreadable: indica que o disco ou parte dele est danificado fisicamente. Para resolver esse problema, devemos reinicializar o computador. Caso no resolva, devemos utilizar a opo Rescan Disks. Caso no resolva, substitua o disco.

190 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Missing: indica que o disco est desligado, corrompido ou desconectado. Para resolver esse problema, verifique a conexo fsica do disco com o computador e utilize a opo Reactivate Disk. Not initialized: indica que o disco no possui uma assinatura vlida. Ocorre geralmente quando importamos um disco de um sistema operacional no Microsoft para o Windows XP. Para resolver esse problema, clique com o boto direito com o disco e selecione a opo Initialize Disk. No Media: indica que a mdia removvel no est conectada, ou seja, no h nenhum disco no drive. Para resolver esse problema, devemos inserir o disco removvel e utilizar a opo Rescan Disks. Alm do status dos discos, podemos tambm visualizar o status de parties e volumes. Vejamos abaixo os possveis status de uma partio ou volume: Healthy: indica que a partio ou volume est OK. Healthy (At Risk): indica que o Windows XP encontrou erros durante a operao de leitura ou escrita em uma regio da partio ou volume. Para resolver esse problema, clique com o boto direito sobre o disco e selecione a opo Reactivate Disk. Healthy (Unknow Partition): indica que a partio ou volume foi criada (o) em um sistema operacional no Microsoft e no pode ser reconhecida (o) pelo Windows XP. Initializing: indica que o disco est sendo inicializado. Failed: indica que o disco ou o sistema de arquivos est corrompido. Para resolver esse problema devemos utilizar a opo Reactivate Disk e depois utilizar a opo Reactivate Volume. Unknow: indica que o setor de boot est com problemas, como um vrus, por exemplo. Para resolver esse problema, podemos utilizar um software anti-vrus ou o prprio Recovery Console. Um detalhe importante que, geralmente, o status de um volume ou partio apenas consequncia do status de um disco. Portanto, quando um volume ou partio apresentar algum problema, verifique qual o status do disco. 191 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Podemos atualizar as informaes do Gerenciamento de Disco. Para isso, temos duas opes no menu Ao do Gerenciamento do Disco: Atualizar (Refresh): atualiza as informaes referentes ao sistema de arquivos, volumes, letras de unidade e mdia removvel. Examinar discos novamente (Rescan Disks): atualiza informaes de hardware. Pode ser um processo um pouco demorado, dependendo da quantidade de dispositivos de armazenamento instalados no computador. Temos ainda um outro conceito importante quando falamos em disco: Ponto de Montagem (Mount Point). Com esse recurso, podemos adicionar volumes e parties no sistema sem precisar adicionar letras de unidades para cada volume ou partio. Com isso, ao acessar um ponto de montagem, como se estivssemos acessando uma pasta, e no uma partio ou volume. Ou seja, como se crissemos um atalho para o volume ou partio.

Devemos utilizar uma pasta vazia para criar o ponto de montagem. O Windows XP no permite que um ponto de montagem seja criado em uma pasta com algum contedo. A vantagem de utilizarmos os pontos de montagem que no temos limites em relao a quantidade de pontos de montagem que podem ser criados. Especificamos um novo ponto de montagem ao criar um volume ou uma partio.

192 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 19 Assistente para novos volumes - Criar um Ponto de Montagem

Recurso Plug and Play


O Windows XP possui suporte ao recurso Plug and Play. Mas o que Plug and Play? Nada mais do que um recurso que identifica e configura dispositivos de hardware automaticamente, sem a interveno do usurio. Ao detectar um novo dispositivo, o Windows XP dever instalar um driver apropriado para que o dispositivo funcione corretamente. Pode ocorrer de o Windows XP no encontrar um driver apropriado para o dispositivo detectado, neste caso solicitar um driver para o usurio. Deveremos ento, fornecer a localizao do driver.

Instalao, Gerenciamento e Remoo de Hardware


A instalao de dispositivos realizada atravs do Assistente para adicionar hardware. Como o prprio nome j sugere, utilizamos esse assistente para adicionar e solucionar problemas de um dispositivo, desinstalar e desconectar um dispositivo. Para visualizarmos todos os dispositivos de hardware presentes em um computador, utilizamos o Gerenciador de Dispositivos. Com ele, podemos verificar se ocorreram alteraes no hardware, desativar e desinstalar um dispositivo. Todos os dispositivos presentes no Gerenciador de Dispositivos possuem um status, o qual pode ser:

193 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 20 Gerenciador de Dispositivos Dispositivo em funcionamento: possui um cone comum do dispositivo. Dispositivo desativado: possui um x vermelho sobre o cone. Dispositivo com problemas: possui um ponto de exclamao sobre o cone. Dispositivo sem driver: possui um ponto de interrogao amarelo sobre o cone. Dispositivo com a opo Usar configuraes automticas desativada: possui um i azul sobre o cone. Quando instalamos um dispositivo Plug and Play, o Windows XP configura automaticamente esse dispositivo para que funcione corretamente com os outros dispositivos j instalados no computador. Durante a configurao do dispositivo, o Windows XP adiciona um conjunto exclusivo de recursos de sistema para cada dispositivo. Esses recursos so:

Nmeros de linha de pedido de interrupo (IRQ). Canais de acesso direto memria (DMA). Endereos de porta de entrada e sada (E/S). Intervalos de endereo de memria. 194 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

O problema quando instalamos um dispositivo que no Plug and Play. Nesse caso o Windows no ir definir automaticamente essas configuraes, e podero surgir conflitos. Deveremos ento, fazer essas configuraes manualmente atravs do Gerenciador de Dispositivos. Existe uma propriedade que diz se a configurao dos recursos de um dispositivo ser automtica ou manual. Caso ocorra um conflito, deveremos alterar essa propriedade para manual e dar um novo valor ao recurso que est em conflito.

Dispositivos de Vdeo
O Windows XP nos permite personalizar a rea de trabalho e as configuraes de exibio. Com isso podemos controlar a aparncia da rea de trabalho e o modo como o monitor exibir as informaes. Podemos alterar essas configuraes atravs do Painel de Controle, na opo Vdeo. Com isso podemos: Adicionar um plano de fundo na rea de trabalho. Ativar a proteo de tela. Ajustar configuraes de energia do monitor. Alterar a aparncia da rea de trabalho. Inserir efeitos aos cones padro do Windows XP. Alterar configuraes de cores. Alterar a resoluo da rea de trabalho. Tornar uma pgina web plano de fundo da rea de trabalho. Temos tambm as opes avanadas, com as quais podemos: Alterar o tamanho da fonte. Ajustar algumas opes de compatibilidade que diz ao sistema operacional o que fazer aps uma alterao nas configuraes de vdeo.

195 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Podemos visualizar informaes sobre o tipo do adaptador de vdeo, verificar as propriedades e listar todas as combinaes de resoluo de tela, cores e taxas de atualizao disponveis para o adaptador de vdeo. Podemos visualizar as propriedades do monitor e alterar sua freqncia de atualizao. Controlar o nvel de acelerao e o desempenho fornecido pelo hardware grfico. Selecionar o perfil de cor padro do monitor. Outro recurso interessante do Windows XP o suporte a mltiplos monitores. Podemos utilizar at dez monitores para estender nossa rea de trabalho. Exemplo prtico Alterar o plano de fundo da rea de trabalho. Abra a ferramenta Vdeo, localizada no Painel de Controle; Clique na aba rea de Trabalho; Ser exibida a seguinte tela;

Figura 21 Propriedades de Vdeo Plano de fundo Escolha o plano de fundo desejado e o modo de exibio da figura (centralizar, lado a lado ou estender). Caso queira um

196 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 plano de fundo diferente, clique em procurar e localize a figura desejada. Clique em OK.

Dispositivos de Computadores Mveis


O Windows XP nos fornece algumas configuraes que reduzem o consumo de energia de uma estao de trabalho ou laptop, e prolongam a vida til das baterias de laptops. Para fazermos essas configuraes, utilizamos as Opes de Energia, localizadas no Painel de Controle.

Figura 22 Propriedades de Opes de energia Esquemas de energia Temos os seguintes esquemas de energia: Casa/Escritrio: retm a energia constante no disco rgido e no sistema enquanto o computador estiver ligado. Por padro desliga o monitor aps 20 minutos de inatividade. Porttil/Laptop: desativa todas as configuraes depois de um tempo de inatividade. Por padro desliga o monitor aps 15 minutos de inatividade e desliga os discos rgidos aps 30 minutos de inatividade.

197 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Apresentao: retm a energia constante no monitor enquanto o computador estiver ligado ou sendo executado com baterias. Por padro nunca desliga os monitores nem os discos rgidos. Sempre ligado: retm a energia constante no sistema enquanto o computador estiver ligado ou sendo executado com baterias. Por padro desliga o monitor aps 20 minutos de inatividade. Gerenciamento mnimo de energia: retm a energia constante no disco rgido e no sistema enquanto o computador estiver ligado. Por padro desliga o monitor aps 15 minutos de inatividade. Maximizar bateria: retm a energia constante no disco rgido enquanto o computador estiver ligado. Por padro desliga o monitor aps 15 minutos de inatividade. Exemplo prtico Configurar o esquema e energia. Abra a ferramenta Opes de Energia, localizada no Painel de Controle; Na aba Esquemas de energia, verifique qual esquema de energia seu computador est utilizando. Verifique tambm todas as opes disponveis e selecione aquela que melhor atender as suas necessidades; Configure se o monitor e os discos sero desligados aps um tempo de inatividade; Caso o suporte hibernao esteja ativado, voc ter nessa tela outra opo, e poder configurar se o sistema hibernar aps algum tempo de inatividade ou no. Faa as configuraes necessrias, com cuidado, e clique em OK. Podemos tambm criar um esquema de energia que atenda outras necessidades. Para isso, fazemos as configuraes desejadas e clicamos em Salvar como. Digitamos o nome do esquema e clicamos em ok.

198 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 23 Salvar esquema de energia Ainda com relao economia de energia e prolongao da vida til das baterias, temos mais duas opes, vejamos os detalhes de ambas: Em espera: quando nos afastamos do computador por um curto perodo de tempo, podemos coloc-lo em espera, o que faz com que o sistema operacional fique em um estado de baixo consumo de energia. Esse recurso desliga o monitor e o disco rgido. Hibernar: quando nos afastarmos do computador por um longo perodo de tempo, podemos coloc-lo em modo de hibernao. Esse recurso salva toda a rea de trabalho no disco rgido, desliga o monitor e o disco rgido, e em seguida desliga o computador. Quando reiniciamos o computador, a rea de trabalho restaurada exatamente no mesmo estado em que estava antes do computador ser desligado.

Monitorando Mltiplos Processadores


O Windows XP oferece suporte para um ou mais processadores. No entanto, se voc instalou originalmente o Windows XP em um computador com um nico processador, o HAL (hardware abstraction layer) do computador dever ser atualizado para reconhecer e utilizar mltiplos processadores. Utilizamos o Gerenciador de Dispositivos para atualizar a HAL do computador. Outro detalhe que o Windows XP suporta at dois processadores. Exemplo prtico Atualizar a HAL de um computador. Abra o Painel de Controle, Sistema, Hardware, Gerenciador de Dispositivos; Clique duas vezes em Computador. Observe o tipo de suporte que seu computador possui;

199 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 24 Gerenciador de Dispositivos Computador Clique com o boto direito sobre o suporte que seu computador possui, localizado abaixo de Computador, e escolha Propriedades; Clique na aba Driver e em Atualizar driver; Selecione a opo Instalar de uma lista ou local especfico (avanado) e clique em Avanar; Selecione a opo No pesquisar. Escolherei o driver a ser instalado e clique em Avanar; Selecione o tipo de suporte adequado; Clique em Avanar e Concluir.

Instalando e Gerenciando Adaptadores de Rede


O adaptador de rede quem possibilita a comunicao entre um computador e uma rede. Podemos adicionar um adaptador de rede atravs do Assistente para adicionar hardware.

200 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 25 Assistente para adicionar hardware Atravs da opo Conexes de rede, localizada no Painel de Controle, podemos verificar as propriedades de todos os adaptadores de rede disponveis em um computador. Podemos tambm: Ativar e desativar um adaptador de rede. Atualizar o driver do adaptador de rede. Instalar e desinstalar novos protocolos. Fazer as configuraes de endereo IP. Ativar o compartilhamento de conexo com a Internet (ICS). Configurar o Firewall do Windows. Alterar as vinculaes dos protocolos.

Dispositivos IRDA - Infravermelho


Para aqueles que ainda no sabem, a IRDA (Associao de Dados por Infravermelho) uma organizao internacional responsvel pela definio dos padres de conexo de dados por dispositivos Infravermelho. A IRDA uma tecnologia half-duplex de transferncia de dados de curta distncia, ou seja, transmite a informao em uma s direo ao mesmo tempo. Para que a comunicao ocorra entre esses dispositivos, ambos devem estar apontanto um para o outro.

201 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A grande maioria dos dispositivos Infravermelho so instalados automaticamente pelo Windows XP. Caso o dispositivo no seja instalado automaticamente, devemos utilizar o Assistente para adicionar hardware.

Atualizao de Drivers
Por padro, somente usurios com direito de Administrador podem atualizar os drivers. O objetivo proteger o sistema contra alteraes indevidas. Devemos sempre estar atentos a novas atualizaes de drivers, geralmente novos recursos so oferecidos em novos drivers. Atualizamos dispositivos. os drivers atravs do console Gerenciador de

A Microsoft recomenda que seja sempre utilizado drivers assinados digitalmente por ela prpria. O Windows XP possui uma ferramenta chamada Verificador de Driver. O objetivo dessa ferramenta solucionar problemas de driver, tornando assim, o sistema estvel e confivel. Acionamos essa ferramenta utilizando o comando verifier.exe. Aps executar esse comando, uma janela ser aberta, na qual deveremos informar qual tarefa desejamos executar.

Figura 26 Gerenciador de verificao de driver

202 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Assinatura de Driver
Os arquivos de drivers fornecidos pela Microsoft possuem uma assinatura digital, o que garante que esse arquivo foi testado e aprovado pela prpria Microsoft. A assinatura digital obrigatria para todos os arquivos de drivers fornecidos com o Windows XP e que esto presentes no site do Windows Update. O intuito garantir que no tenhamos problemas com relao a drivers. Porm, quando instalamos algum arquivo de driver de um software ou hardware, o processo de instalao poder sobrescrever esses arquivos por verses incompatveis, podendo tornar o sistema instvel. Foi pensando em minimizar esses problemas que a Microsoft criou as opes de assinatura de drivers.

Figura 27 Assinatura de Driver Atravs dessas opes, localizadas nas Propriedades do Sistema, no Painel de Controle, podemos controlar qual ao ser tomada quando estivermos instalando um arquivo de driver. As opes so as seguintes: Ignorar: instala todos os arquivos de drivers, independente da assinatura desse arquivo. Avisar: ser exibida uma mensagem caso estejamos instalando um arquivo de driver no assinado digitalmente pela Microsoft.

203 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Bloquear: ser impedida a instalao de arquivos de drivers no assinados digitalmente pela Microsoft. A opo Tornar esta ao o padro do sistema est disponvel somente para Administradores. Com essa opo habilitada, as configuraes de assinatura de driver sero vlidas para todos os usurios que se logarem no computador. recomendado que voc utilize as opes Avisar ou Bloquear para se proteger das possveis instabilidades causadas por arquivos de drivers no assinados digitalmente pela Microsoft. Exemplo prtico Configurar a Assinatura de Driver. Abra o Painel de Controle; Clique em Sistema e escolha a aba Hardware; Clique em Assinatura de driver; Selecione uma das trs opes de verificao de assinatura de driver; Caso esteja logado com a conta Administrador, ser exibida a opo Tornar esta ao o padro do sistema; Clique em OK duas vezes.

Verificao de assinatura de driver


Falando ainda em Assinatura de Driver, a Microsoft possui um utilitrio que faz a verificao da assinatura dos arquivos de driver presentes em um computador. Esse utilitrio o sigverif.exe. Para execut-lo, clique em Iniciar, Executar e digite sigverif.exe. O utilitrio ser aberto. O prximo passo ser clicar em Iniciar. O processo de verificao ser iniciado e todos os arquivos no assinados digitalmente sero listados.

204 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 28 Verificao de Assinatura de Arquivo

Driver Rollback Reverter Driver


O Windows XP conta com um novo recurso relacionado com os drivers de dispositivos. O recurso Rollback Driver nos permite restaurar um driver anterior de um determinado dispositivo, ou seja, aps a atualizao do driver de um dispositivo, caso esse novo driver no funcione corretamente, poderemos restaurar o antigo driver com esse utilitrio. Um detalhe importante que esse utilitrio no funciona com drivers de impressoras. Exemplo prtico Utilizar o recurso Rollback Driver. Abra o Painel de Controle, Sistema, Hardware, Gerenciador de Dispositivos; Selecione o dispositivo desejado, clique com o boto direito sobre o dispositivo e clique em Propriedades; Clique na aba Driver; Clique sobre Reverter Driver;

205 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 29 Reverter Driver Observe que caso o dispositivo no possua um driver que foi instalado anteriormente, uma mensagem ser exibida lhe informando que esse recurso no pode ser utilizado.

Perfil de Hardware
O perfil de hardware pode ser definido como um conjunto de informaes de dispositivos de hardware instalados em um computador. Quando instalamos o Windows XP, um perfil de hardware chamado Perfil 1 - Atual criado. Por padro, todos os dispositivos instalados no computador no momento em que o Windows for instalado sero ativados no perfil de hardware padro (Perfil 1 - Atual). O perfil padro utilizado como modelo para a criao de um novo perfil de hardware. J em laptops os perfis criados por padro podem ser Perfil encaixado e Perfil no encaixado. Com a utilizao de perfis de hardware, podemos configurar os perifricos que estaro habilitados e os que estaro desabilitados, e com isso, criar diversos perfis de hardware. Por exemplo: Um usurio possui um laptop. Quando ele est trabalhando na empresa, utiliza o adaptador de rede para se conectar com a rede. Quando ele est trabalhando em sua casa, no utiliza o adaptador de rede, mas sim um modem, para se conectar com a internet. A partir da, devemos criar dois perfis de hardware, um com o adaptador de rede habilitado e o modem desabilitado, e um com o

206 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 adaptador de rede desabilitado e o modem habilitado. Quando o usurio iniciar o computador, ser exibida uma tela para que este escolha o perfil desejado. Para configurarmos os perfis de hardware, deveremos seguir o seguinte caminho: Painel de Controle, Sistema, aba Hardware, Perfis de Hardware.

Figura 30 Perfis de Hardware Podemos ter vrios perfis de hardware, tudo depende das necessidades do usurio. Por exemplo, podemos ter um perfil de hardware para utilizao em rede, e outro perfil de hardware para utilizao fora da rede. Temos algumas configuraes de utilizao do perfil de hardware, como: Ao Windows ser inicializado, aguardar at que um perfil de hardware seja selecionado. Selecionar o primeiro perfil listado, caso nenhum seja selecionado em um perodo de tempo, que pode ser de 0 a 500 segundos. Copiar, renomear, excluir e verificar as propriedades de um perfil. Alterar a ordem de exibio dos perfis com as setas para cima e para baixo.

207 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Esse recurso muito til aos laptops quando utilizamos estaes de encaixe (docking station). A estao de encaixe um dispositivo de hardware no qual podemos conectar o laptop. Esse dispositivo de hardware possui alguns perifricos, como monitor, adaptadores de rede, teclados, etc, com o intuito de fazer com que o laptop seja utilizado como se fosse um computador desktop. Geralmente, um laptop que utiliza uma estao de encaixe possui dois perfis de hardware, um utilizado quando o laptop acoplado estao de encaixe, e outro que utilizado quando o laptop no precisa estar acoplado estao de encaixe.

Exemplo prtico Criar um perfil de hardware. Abra o Painel de Controle; Clique em Sistema e escolha a aba Hardware; Clique em Perfis de Hardware; Ser exibido a tela com os perfis de hardware existentes; Selecione um perfil; Clique em Copiar; Defina o nome para o novo perfil e clique em ok; Configure se o perfil dever ser escolhido durante a inicializao do computador, ou se o primeiro perfil listado ser selecionado automaticamente caso nenhum perfil tenha sido escolhido em um determinado perodo de tempo. Defina que o perfil dever ser escolhido durante e inicializao e clique em OK; Para modificar o novo perfil, reinicie o computador. Perceba que ser exibida uma nova janela para que o perfil de hardware seja selecionado. Selecione o novo perfil; Abra o Painel de Controle; Clique em Sistema e escolha a aba Hardware; Abra o Gerenciador de Dispositivos; Agora s habilitar ou desabilitar os dispositivos que estaro presentes no perfil.

208 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

System File Checker (sfc.exe) Verificador de Arquivos de Sistema


O sfc.exe uma ferramenta de linha de comando utilizada para proteger arquivos do Windows. Com ela podemos localizar todos esses arquivos e saber quais as suas verses. Outro recurso dessa ferramenta est relacionado com a pasta %SystemRoot%\System32\Dllcache. Caso essa pasta seja danificada ou corrompida, podemos restaur-la com a ferramenta sfc.exe. Somente membros do grupo Administradores podem executar essa ferramenta. Seguem abaixo os parmetros que podem ser utilizados com essa ferramenta: /scannow varre todos os arquivos protegidos do sistema e substitui as verses incorretas pelas verses corretas da Microsoft. /scanonce varre todos os arquivos protegidos do sistema uma vez. /scanboot varre todos os arquivos protegidos do sistema toda vez que voc inicia o computador. /revert retorna a verificao a para sua operao padro. /purgecache limpa o cache de arquivos e varre todos os arquivos de sistema protegidos imediatamente. /cachesize = x define o tamanho do cache de arquivos em megabytes (MB). /? exibe ajuda no prompt de comando.

209 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 31 System File Checker Verificador de Arquivos de Sistema

210 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o terceiro tpico cobrado pela Microsoft no exame 70-270: Implementando, Gerenciando e Solucionando Problemas de Hardware e Drivers. Leia com bastante ateno esse mdulo, pois apresenta um contedo muito importante. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Os discos do Windows XP podem ser administrados atravs do console Gerenciamento do Computador. Alm da ferramenta Gerenciamento de Disco, temos um comando utilizado para a administrao dos discos. Esse comando o Diskpart.exe. O Windows XP suporta discos bsicos e discos dinmicos. Todas as vezes que instalamos um novo disco em nosso computador, esse disco reconhecido e configurado por padro como um disco bsico. Nos discos bsicos podemos ter at 4 parties primrias ou 3 parties primrias e uma partio estendida. Partio uma diviso lgica de um disco rgido, na qual assinalamos uma letra de unidade. Os tipos de partio em discos bsicos so: Primria, Estendida e Unidade Lgica.

Quando tratamos de disco dinmico no temos o conceito de parties, mas sim de volumes. Um volume uma pequena parte do disco rgido na qual assinalamos uma letra. Volumes s podem ser criados em discos dinmicos e no existe limitao de quantidade de volumes que podem ser criados em um disco. Podemos converter um disco bsico em disco dinmico, porm esse um processo sem volta. A nica forma de fazer com que um disco dinmico volte a ser um disco bsico, excluindo todos os seus volumes. Aps excluir todos os volumes do disco dinmico, deveremos clicar sobre o disco com o boto direito e selecionar a opo Reverter para disco bsico (Revert to basic disk).

Um detalhe importante que para converter um disco bsico em disco dinmico, deve existir pelo menos 1 MB de espao livre (no particionado) no disco que ser convertido, caso contrrio a converso no ser executada. A converso de disco bsico para disco dinmico feita sem que nenhum dado seja

211 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 perdido. Para converter o disco, basta clicar com o boto direito sobre o disco e escolher a opo Atualizar para disco dinmico (Upgrade to dynamic disk), na ferramenta Gerenciamento de Disco. Existem vrios tipos de volumes quando trabalhamos com discos dinmicos, vejamos: o Simple volume: ocupa todo o espao de um disco rgido. o Spanned volume: agrega o espao disponvel em mltiplos discos, formando assim um nico volume. Utiliza no mnimo 2 e no mximo 32 discos. A forma de gravao consiste no preenchimento sucessivo do espao em cada disco. No um volume tolerante falhas. o Striped volume: utiliza faixas do disco em mltiplos discos rgidos para armazenar os dados. Utiliza no mnimo 2 e no mximo 32 discos. As informaes so gravadas em blocos de 64 Kbytes. Com isso o desempenho de gravao aumentado. No um volume tolerante a falhas, portanto se algum disco falhar, todos os dados sero perdidos. No existe a possibilidade de tirarmos um disco de um striped volume sem excluir o volume todo.

o Mirrored volumes: consiste no espelhamento de um disco em um outro disco, ou seja, medida que os dados vo sendo gravados no disco rgido, o Windows XP vai duplicando esses dados em um outro disco. um volume tolerante a falhas e trabalha somente com 2 discos. o RAID-5: funciona com no mnimo 3 discos e no mximo 32. um volume tolerante a falhas. Todos os discos reservam espao para gravao de informaes de paridade, informaes estas que sero utilizadas para restaurar um dos discos em caso de falha. Em discos dinmicos podemos estender os volumes, ou seja, utilizar o espao em disco no alocado, em um volume existente. Lembrando que no podemos estender um volume de sistema ou de inicializao. Para estendermos um volume, clicamos com o boto direito sobre o volume e escolhemos Estender volume (Extend volume). Saiba os possveis status de um disco e de uma partio ou volume.

212 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A instalao de dispositivos realizada atravs do Assistente para adicionar hardware. Como o prprio nome j sugere, utilizamos esse assistente para adicionar e solucionar problemas de um dispositivo, desinstalar e desconectar um dispositivo. O Windows XP oferece suporte para um ou mais processadores. No entanto, se voc instalou originalmente o Windows XP em um computador com um nico processador, o HAL (hardware abstraction layer) do computador dever ser atualizado para reconhecer e utilizar mltiplos processadores. Utilizamos o Gerenciador de Dispositivos para atualizar a HAL do computador. Outro detalhe que o Windows XP suporta at dois processadores.

Os arquivos de drivers fornecidos pela Microsoft possuem uma assinatura digital, o que garante que esse arquivo foi testado e aprovado pela prpria Microsoft. A assinatura digital obrigatria para todos os arquivos de drivers fornecidos com o Windows XP e que esto presentes no site do Windows Update. O intuito garantir que no tenhamos problemas com relao a drivers.

As opes de assinatura de driver so as seguintes: o Ignorar: instala todos os arquivos independente da assinatura desse arquivo. o Avisar: ser exibida uma mensagem caso estejamos instalando um arquivo de driver no assinado digitalmente pela Microsoft. o Bloquear: ser impedida a instalao de arquivos de drivers no assinados digitalmente pela Microsoft. O Windows XP conta com um novo recurso relacionado com os drivers de dispositivos. O recurso Rollback Driver nos permite restaurar um driver anterior de um determinado dispositivo, ou seja, aps a atualizao do driver de um dispositivo, caso esse novo driver no funcione corretamente, poderemos restaurar o antigo driver com esse utilitrio. Um detalhe importante que esse utilitrio no funciona com drivers de impressoras. de drivers,

O perfil de hardware pode ser definido como um conjunto de informaes de dispositivos de hardware instalados em um computador. Quando instalamos o Windows XP, um perfil de

213 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 hardware chamado Perfil 1 - Atual criado. Por padro, todos os dispositivos instalados no computador no momento em que o Windows for instalado sero ativados no perfil de hardware padro (Perfil 1 - Atual). Quando o usurio iniciar o computador, ser exibida uma tela para que este escolha o perfil desejado, caso exista mais de um perfil no computador. Temos algumas configuraes de utilizao do perfil de hardware, como:

o Ao Windows ser inicializado, aguardar at que um perfil de hardware seja selecionado. o Selecionar o primeiro perfil listado, caso nenhum seja selecionado em um perodo de tempo, que pode ser de 0 a 500 segundos. o Copiar, renomear, excluir e verificar as propriedades de um perfil. o Alterar a ordem de exibio dos perfis com as setas para cima e para baixo. O sfc.exe uma ferramenta de linha de comando utilizada para proteger arquivos do Windows. Com ela podemos localizar todos esses arquivos e saber quais as suas verses. Outro recurso dessa ferramenta est relacionado com a pasta %SystemRoot%\System32\Dllcache. Caso essa pasta seja danificada ou corrompida, podemos restaur-la com a ferramentasfc.exe.Somentemembrosdogrupo Administradores podem executar essa ferramenta.

214 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. Quais so os tipos de partio existentes em discos bsicos? 2. Podemos criar um volume em qual tipo de disco? 3. Quais so os tipos de volumes em discos dinmicos? 4. Podemos converter um disco dinmico em disco bsico? 5. Podemos converter um sistema de arquivos NTFS para FAT32? 6. Qual a funcionalidade do recurso plug and play? 7. Qual o assistente utilizado para instalao de um hardware? 8. Onde podemos verificar todos os dispositivos instalados em um computador? 9. Quais tarefas, relacionadas a disco, podemos realizar no Gerenciamento do Computador? 10. Quais as opes de Assinatura de Driver? 11. Para que serve o recurso Rollback Driver? 12. Para que serve a ferramenta SFC?

215 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. Primria, estendida e unidades lgicas. 2. Disco dinmico. 3. Simple, spanned, striped, mirrored e RAID-5. 4. No. Somente o contrrio possvel. 5. No, nesse caso a partio dever ser excluda e criada novamente. 6. Identificaeconfiguradispositivosde automaticamente, sem a interveno do usurio. 7. Assistente para adicionar hardware. 8. Gerenciador de Dispositivos. 9. Desfragmentar o disco rgido, atualizar o disco para disco dinmico, alterar a letra da unidade e caminho, marcar uma partio como ativa, excluir uma partio, etc. 10. Ignorar: instala todos os arquivos de drivers, independente da assinatura desse arquivo. Avisar: ser exibida uma mensagem caso estejamos instalando um arquivo de driver no assinado digitalmente pela Microsoft. Bloquear: ser impedida a instalao de arquivos de drivers no assinados digitalmente pela Microsoft. 11. O Windows XP conta com um novo recurso relacionado com os drivers de dispositivos. O recurso Rollback Driver nos permite restaurar um driver anterior de um determinado dispositivo, ou seja, aps a atualizao do driver de um dispositivo, caso esse novo driver no funcione corretamente, poderemos restaurar o antigo driver com esse utilitrio. 12. O sfc.exe uma ferramenta de linha de comando utilizada para proteger arquivos do Windows. Com ela podemos localizar todos esses arquivos e saber quais as suas verses. Outro recurso dessaferramentaestrelacionadocomapasta %SystemRoot%\System32\Dllcache. Caso essa pasta seja danificada ou corrompida, podemos restaur-la com a ferramentasfc.exe.Somentemembrosdogrupo Administradores podem executar essa ferramenta. hardware

216 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 4
MONITORANDO E OTIMIZANDO A PERFORMANCE DO SISTEMA

Neste mdulo trataremos das ferramentas de monitorao e otimizao do sistema, como Monitor do Sistema, Logs e Alertas de Desempenho, Gerenciador de Tarefas, Tarefas Agendadas, Backup, Modos Avanados de Inicializao, Console de Recuperao, entre outras.

217 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Desempenho
Em nossa tarefa de administrao do sistema operacional, temos a necessidade de monitorar todos os recursos do sistema para verificar a carga de trabalho de um computador. O Windows XP nos auxilia e muito nessa tarefa, pois possui vrias ferramentas utilizadas para monitorao do desempenho do computador. Nos prximos tpicos, veremos essas ferramentas.

Desfragmentador de Disco
A desfragmentao de um disco acelera o acesso aos arquivos, ou seja, reorganiza os arquivos em um disco. A desfragmentao deve ser feita em um momento que nenhum trabalho esteja sendo feito em um disco, pois o tempo de desfragmentao pode ser muito grande. Esse processo utiliza bastante recurso do computador. recomendado que o Desfragmentador de disco seja executado pelo menos uma vez por ms para prevenir a acumulao de arquivos fragmentados. Quando deletamos muitos arquivos do disco, este pode se tornar excessivamente fragmentado. Nesse caso o Desfragmentador de disco tambm deve ser executado.

Figura 1 Desfragmentador de Disco As cores exibidas no Desfragmentador de disco indicam a situao do disco. Cada cor possui um significado: Vermelho: indica arquivos fragmentados.

218 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Verde: indica arquivos de sistema. Esses arquivos no so movidos pelo Desfragmentador de disco. Azul: indica arquivos no fragmentados. Branco: indica o espao livre no disco, partio ou volume. Temos duas opes no Desfragmentador de disco: Analisar: analisa a fragmentao do disco. Depois de feito a anlise, ser exibido um relatrio da fragmentao do disco. Esse relatrio nos informar se a desfragmentao deve ser feita ou no. Podemos parar, continuar e interromper a anlise. Desfragmentar: faz desfragmentao propriamente dita. Podemos parar, continuar e interromper a desfragmentao. Exemplo prtico Desfragmentar um disco ou partio. Abra o Gerenciamento do Computador, localizado Ferramentas Administrativas no Painel de Controle; Clique em Desfragmentador de Disco; Na parte superior Desfragmentar; selecione a partio e clique em em

A partir da, a partio ser analisada e desfragmentada, caso necessrio.

Gerenciador de Tarefas
Com esse utilitrio, podemos monitorar em tempo real os aplicativos que esto sendo executados, os processos, o uso da memria e o desempenho do processador e da memria. Podemos executar o Gerenciador de Tarefas das seguintes formas: Pressionando as teclas CTRL + SHIFT + ESC. Pressionando as teclas CTRL + ALT + DELETE e selecionando a opo Gerenciador de Tarefas. Clicando com o boto direito na barra de tarefas do Windows e selecionando a opo Gerenciador de Tarefas.

219 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 2 Gerenciador de Tarefas do Windows No Gerenciador de Tarefas temos 5 abas: Aplicativos: exibe o status de todos os aplicativos que esto sendo executados. Podemos tambm identificar o processo associado ao aplicativo e encerrar um aplicativo que no esteja respondendo. O status de um aplicativo pode ser: executando ou no respondendo. Processos: exibe todos os processos e seus indicadores que esto sendo executados. Os processos podem ser iniciados pelo usurio ou pelo sistema. Processos iniciados pelo sistema no podem ser encerrados por usurios. Desempenho: exibe uma viso geral sobre o desempenho do computador, informando dados sobre o uso do processador e memria. Rede: exibe o desempenho da rede de forma grfica. Essa aba exibida somente quando o computador possui uma placa de rede instalada. Usurios: exibe a conta de usurio que est conectada no computador e o status da sesso. Para que essa aba seja exibida, a opo Use a troca rpida de usurio deve estar habilitada. No Gerenciador de Tarefas podemos tambm: Encerrar processos. 220 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Alterar a prioridade dos processos. As prioridades podem ser: tempo real, alta, acima do normal, normal, abaixo do normal, baixa. Iniciar e encerrar um aplicativo.

Visualizador de Eventos
Antes de apresentarmos o Visualizador de Eventos, falaremos sobre alguns conceitos, como: eventos, log de eventos, tipos de logs e tipos de eventos. Eventos: so aes efetuadas pelos usurios, baseadas em diretivas de auditoria, ou aes efetuadas pelo prprio Windows XP. Atravs dos eventos, ficamos sabendo sobre erros, tentativas de ruptura da segurana, entre outras informaes ocorridas no sistema. Log de eventos: com os logs, podemos monitorar informaes sobre segurana e identificar problemas de software, hardware e sistema. Existem 3 tipos de logs: o Log de sistema: armazena os eventos registrados por componentes do Windows XP, como o no carregamento de um driver, entre outros. o Log de aplicativo: armazena os eventos registrados por aplicativos ou programas. o Log de segurana: registra os eventos de segurana, como tentativas de logon invlidas, entre outros. O log de segurana s pode ser visualizado por usurios com direitos administrativos. Com relao aos eventos de log de sistema e aplicativo, podemos ter 3 tipos: Informao: exibe informaes sucedidas de um aplicativo. sobre operaes bem

Aviso: pode indicar um problema futuro. Fique atento a esses eventos. Erro: indica problemas significativos nas operaes do sistema. 221 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

J os eventos de log de segurana podem ser: Auditoria com xito: registra auditorias executadas com sucesso, como tentativa de logon efetuada com sucesso. Auditoria sem xito: registra auditorias executadas sem sucesso, como tentativa de logon efetuada sem sucesso. Finalmente, para visualizarmos todos esses eventos, o Windows XP nos fornece o console Visualizador de Eventos. Acessamos esse console atravs das Ferramentas Administrativas, localizadas no Painel de Controle.

Figura 3 Visualizador de Eventos Algumas consideraes sobre o Visualizador de Eventos: Podemos visualizar os logs de computadores remotos. Em cada log de evento, podemos visualizar as seguintes propriedades de um evento: tipo, data, hora, origem, categoria, evento, usurio e computador. Podemos tambm procurar por eventos especficos. Podemos limitar o tamanho dos logs de eventos. O tamanho do log varia de 64 KB a 4 GB. O valor padro 512 KB.

222 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 4 Propriedades do Log Quando um log de eventos est cheio, podemos definir quais sero as aes do Windows XP. As opes so as seguintes: o Substituir eventos quando necessrio: com essa opo ativada, voc pode perder informaes se o log ficar cheio antes de voc arquiv-lo. o Substituir eventos com mais de x dias: parecida com a opo anterior, porm podemos especificar a quantidade de dias que um evento dever permanecer no log. o No substituir eventos: essa opo exige que voc limpe o log manualmente. Quando o log estiver cheio, o Windows deixar de registrar os eventos e emitir uma mensagem informando que o log est cheio. Podemos arquivar o contedo de um log de evento em 3 formatos, os quais so: o .evt: podemos visualizar os logs no Visualizador de Eventos posteriormente. o .txt: podemos visualizar os logs em processadores de texto. o .csv: formato de arquivo de texto delimitado por virgulas. Pode ser visualizado e planilhas eletrnicas e banco de dados.

223 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Podemos tambm limpar o log de eventos. Exemplo prtico Salvar o log de eventos. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Visualizador de Eventos; Escolha um dos logs de eventos e clique com o boto direito sobre o log; Escolha a opo Salvar arquivo de log como; Defina o caminho, nome do arquivo e extenso do arquivo; Clique em Salvar.

Figura 5 Salvar log de segurana Exemplo prtico Configurar o log de eventos. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Visualizador de Eventos; Escolha um dos logs de eventos, clique com o boto direito sobre o log e escolha a opo Propriedades;

224 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Defina o nome do log; Defina o tamanho mximo do log; Defina a opo de substituio dos eventos, se necessrio; Poderemos ainda restaurar os valores padres e limpar o log; Aps definir as configuraes, clique em OK.

Monitor do Sistema
Verificamos em um dos tpicos anteriores a limitao do Gerenciador de Tarefas. Porm, o Windows XP conta com uma outra ferramenta que supera essas limitaes. Essa ferramenta o Monitor do Sistema. Com essa ferramenta podemos colher informaes detalhadas em tempo real sobre processadores, disco, memria e rede. Acessamos essa ferramenta abrindo o Painel de Controle, Ferramentas Administrativas, Desempenho.

Figura 6 - Desempenho As informaes do Monitor do Sistema podem ser exibidas de 3 formas: grfico, histograma e relatrio. Podemos salvar as informaes coletadas no Monitor do Sistema em formato HTML, e posteriormente, visualizar essas informaes em um navegador Web. Exemplo prtico Alterar o modo de visualizao do Monitor de Sistema. Abra o Painel de Controle;

225 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Ferramentas Administrativas; Clique em Desempenho; Para alternar entre os modos de visualizao clique em um dos botes abaixo;

Figura 7 Modos de visualizao do Monitor de Sistema O primeiro boto exibe um grfico; O segundo boto exibe um histograma; E o terceiro boto exibe um relatrio; Escolha a opo que melhor atender as suas necessidades. Existem 3 conceitos importantes que devemos tomar nota, so eles: Objetos: so os componentes ou subsistemas principais de um computador. Pode ser um disco rgido, memria ou um processo. Instncias: so mltiplos de um mesmo objeto. Por exemplo, se um computador possuir dois objetos processador, dizemos que o objeto processador possui duas instncias. Contadores: obtm dados relacionados aos objetos. Por exemplo, para o objeto processador, possumos vrios contadores, como: porcentagem de tempo do processador, interrupes por segundo, entre outros. Devemos informar no Monitor do Sistema quais contadores devero ser executados. Abaixo descreveremos os contadores mais utilizados no Monitor do Sistema: Memria: o Pginas/s: indica a quantidade de pginas de memria que foram escritas no disco. o Bytes disponveis: indica a quantidade de memria fsica disponvel no sistema. Processador: 226 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o % tempo de processador: indica o percentual de tempo em que um processador ficou ocupado. Um valor acima de 80% indica um gargalo, ou seja, diminuio do desempenho do computador. o % tempo de usurio: indica a quantidade de requisies dos usurios ao processador. O valor 100% pode indicar um gargalo no processador. Disco lgico: o % de espao livre: indica o espao no alocado em uma partio. Disco fsico: o Mdia de bytes de disco/transferncia: indica o tamanho das operaes de entrada e sada no disco ou volume. o Mdia de disco s/transferncia: indica a velocidade em que os dados so movidos dentro de um volume. o Bytes de disco/s: indica a taxa de transferncia de bytes. Quanto maior o nmero, melhor o desempenho. o Transferncias de disco/s: indica o nmero de leituras e escritas executadas por segundo. Valores maiores que 50 podem indicar um gargalo. o % tempo de leitura de disco: indica a quantidade de leitura realizada no disco. o % tempo de gravao de disco: indica a quantidade de gravao realizada no disco. o % tempo de disco: indica a porcentagem de tempo durante o qual o disco estava ocupado. o % tempo ocioso: indica a porcentagem de tempo no qual o disco estava ocioso. Interface de rede:

227 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Comprimento da fila de sada: indica o tamanho da fila de pacotes a serem transmitidos. Um valor alto pode indicar um gargalo. o Total de bytes /s: indica o desempenho da interface de rede. Exemplo prtico Sistema. Adicionar contadores no Monitor de

Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Desempenho; No painel de detalhes do Monitor de Sistema, clique com o boto direito do mouse e selecione a opo Adicionar contadores; Escolha o objeto a ser monitorado na lista de objetos de desempenho; Escolha o contador;

Figura 8 Adicionar contadores Caso exista mais de uma instncia de um mesmo objeto, voc poder selecionar qual das instncias ser monitorada; Clique em Adicionar; 228 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Repita os mesmos procedimentos caso deseje adicionar mais contadores e clique em Fechar; Observe que os contadores j esto ativos.

Logs e Alertas de Desempenho


Os alertas nos auxiliam na administrao dos contadores ativos, nos informando quando estes excedem ou esto abaixo dos critrios definidos. Acessamos essa ferramenta abrindo o Painel de Controle, Ferramentas Administrativas, Desempenho, e clicamos em Logs e alertas de desempenho. Para executar essa ferramenta, o usurio dever possuir permisso para iniciar ou configurar servios no sistema. Quando configuramos um alerta devemos definir 3 informaes: Selecionar os contadores. Definir um valor limite para o contador. Especificar a ao a ser tomada quando o contador exceder o limite ou ficar abaixo do valor determinado. Essas aes podem ser: o Enviar uma mensagem de rede. o Executar um programa. o Iniciar um log.

229 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 9 Desempenho Logs e alertas de desempenho Exemplo prtico Criar um alerta no logs e alerta de desempenho. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Clique em Desempenho; D dois cliques em Logs e alertas de desempenho; Clique com o boto direito sobre a opo Alertas; Escolha a opo Novas configuraes de alerta; Digite o nome do alerta e clique em OK; Digite um comentrio caso necessrio; Clique em Adicionar. Ser exibida uma tela para voc adicionar os contadores desejados; Adicione os contadores e clique em Fechar; Configure quando o alerta ser disparado, definindo o limite superior ou sob. Configure tambm de quanto em quanto tempo os dados sero coletados;

230 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 10 Alerta Clique na aba Ao e defina qual ao dever ser executada quando um alerta for disparado;

Figura 11 Alerta Podemos ainda agendar o incio e o final do alerta. Para isso, clique na aba Agendar e faa as configuraes necessrias;

231 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 12 Alerta Clique em OK.

Tarefas Agendadas
Ao utilizar o Agendador de Tarefas, podemos agendar um script, programa ou documento para ser executado em um determinado momento. um servio executado em segundo plano e iniciado todas as vezes que iniciamos o Windows XP. Est localizado no Painel de Controle ou no menu Ferramentas do Sistema. Ao agendar uma tarefa devemos definir: Programa ou arquivo a ser executado. Conta de usurio que executar a tarefa. Perodo em que a tarefa ser executada. Entre outras configuraes. Contamos ainda com um assistente bem simples que nos auxilia a agendar uma tarefa. Exemplo prtico Agendar uma tarefa. Abra o Painel de Controle; Clique em Tarefas agendadas;

232 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Adicionar tarefa agendada; Clique em Avanar; Escolha o programa ou arquivo a ser executado; Digite o nome para a tarefa e defina quando essa tarefa dever ser executada e clique em Avanar; Selecione a hora e o dia para inicio da tarefa e clique em Avanar; Digite o nome de usurio e senha que ir executar essa tarefa e clique em Avanar; Clique em Concluir; Voc poder executar a tarefa agendada imediatamente. Para isso, clique com o boto direito sobre a tarefa e escolha a opo Executar.

Recuperao de Dados Backup


O Windows XP conta com uma ferramenta muito importante que nos auxilia na proteo dos dados contra perdas acidentais, resultantes de falhas de hardware ou mdias de armazenamento e infeces por vrus. Essa ferramenta o Backup. Com ela podemos: Fazer o backup de pastas e arquivos. Agendar o backup. Fazer o backup do Estado do Sistema (System State). Restaurar arquivos e pastas. Com a utilizao do Backup podemos garantir uma rpida restaurao do sistema em caso de problemas com energia, vrus, discos, etc, pois podemos evitar a perda dos dados caso o backup tenha sido feito anteriormente ao desastre. Acessamos essa ferramenta atravs do seguinte caminho: Iniciar, Todos os programas, Acessrios, Ferramentas do Sistema, Backup. Outra forma de abrir essa ferramenta clicar em Iniciar, Executar, digitar ntbackup e pressionar enter.

233 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 13 - Backup Antes de fazermos um backup, devemos ter certeza que todos os arquivos que estaro presentes no backup no esto sendo utilizados, ou seja, caso um arquivo esteja aberto e algum usurio esteja utilizando esse arquivo, este no ser copiado para o backup. Antes de fazer o backup, podemos enviar uma mensagem alertando os usurios para que fechem todos os arquivos, pois ser realizado o backup. Podemos enviar essas mensagens atravs da ferramenta Gerenciamento do Computador. Para isso abrimos essa ferramenta, clicamos no menu Ao, Todas as tarefas, Enviar mensagem de console, digitamos a mensagem e clicamos em Enviar.

Figura 14 Enviar mensagem de console Para fazermos um backup podemos utilizar o Assistente de Backup ou faz-lo manualmente, sem o uso do assistente. Devemos especificar as seguintes informaes ao criar um backup:

234 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Parties, pastas e arquivos dos quais ser feito o backup. Destino do backup. Pode ser um arquivo ou fita. Caminho e nome do arquivo de backup, ou fita. Tipo de backup e tipo do arquivo de log. Descrio do backup. Existncia ou no de backups realizados. E algumas opes avanadas. Dentre as opes avanadas que podemos configurar durante a criao de um backup, destacamos uma relacionada segurana. Podemos restringir quem poder ter permisso para restaurar o backup, permitindo que somente quem executou o backup e o administrador possa restaur-lo. Lembramos que quando vamos criar um backup e armazen-lo em uma mdia que j possua um backup, devemos selecionar a opo para substituir os dados da mdia existente por este backup, para que essa opo de segurana esteja disponvel.

Quando vamos fazer um backup devemos selecionar uma das 3 opes abaixo: Fazer o backup de tudo no computador: faz o backup de todos os arquivos do computador onde o backup est sendo criado. Fazer o backup dos arquivos, unidades ou dados da rede selecionados: faz o backup de pastas e arquivos selecionados, localizados localmente ou em um outro computador. Fazer o backup somente dos dados do estado do sistema (System State): faz o backup de componentes importantes do sistema (como o Registro e os arquivos de boot do sistema) no computador em que o backup est sendo criado. Com relao s permisses de quem pode fazer o backup e restaurlo, temos as seguintes consideraes: Um usurio poder fazer o backup dos seus arquivos e pastas, e tambm de todos os arquivos que tiver permisso de leitura.

235 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Um usurio poder restaurar arquivos e pastas, nos quais possuir permisso de gravao. Usurios participantes dos grupos Administradores, Operadores de Cpia e Operadores de Servidor, podem fazer backup e restaurar todos arquivos e pastas, independente das permisses que possuem nesses arquivos e pastas. Quando fazemos o backup de dados criptografados, somente o dono do arquivo ou pasta poder restaur-lo e descriptograf-lo, ou seja, um usurio diferente do que criptografou a pasta ou arquivo no poder restaurar o backup. Podemos conceder a um usurio o direito de efetuar o backup de arquivos e pastas sem a necessidade de conceder permisses NTFS para este usurio. Para isso devemos simplesmente tornar esse usurio um membro do grupo Operadores de Cpia (Backup Operators). Sendo membro desse grupo, o usurio poder realizar o backup de todos arquivos e pastas sem a necessidade de possuir permisses NTFS nos arquivos e pastas. Por padro esse grupo no possui nenhum membro. Esse grupo possui os seguintes direitos: backup de pastas e arquivos, permitir logon local, restaurar pastas e arquivos e desligar o computador.

No Windows XP, contamos com 5 tipos de backup. Alguns tipos de backups utilizam marcadores, ou seja, atributos. Esses marcadores dizem se o arquivo foi alterado ou no, ou seja, todas as vezes que um arquivo alterado, um marcador adicionado ao arquivo, o que indica que foi alterado desde o ltimo backup. Quando fazemos o backup do arquivo, esse marcador retirado. Vejamos os tipos de backup:

Normal: limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Agiliza o processo de restaurao, pois somente um backup ser restaurado. Cpia: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Diferencial: no limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup. Incremental: limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup.

236 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Dirio: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados que foram alterados durante o dia. Devemos ter uma estratgia de backup eficiente. Nessa estratgia, podemos combinar vrios tipos de backup. Vamos a um exemplo: s segundas-feiras fazemos o backup normal, e de tera-feira sexta-feira fazemos o backup incremental. O backup incremental limpa os marcadores, isso significa que cada backup incremental conter somente os dados que foram alterados desde o ltimo backup. Caso os dados sejam corrompidos na quinta-feira noite, deveremos restaurar o backup normal de segunda-feira e todos os backups incremental de tera quinta-feira. Com essa estratgia de backup, o perodo de tempo do backup menor do que o tempo de restaurao.

Como j dito anteriormente, com essa ferramenta podemos fazer o backup do Estado do Sistema. Esse backup tem a funo de restaurar o sistema operacional ao estado anterior falha. No Windows XP, o backup do Estado do Sistema inclui as seguintes informaes: Registro. Banco de dados Component Services Class Registration. Arquivos de boot e de inicializao do sistema. Existem dois detalhes muito importantes relacionados ao backup e restaurao do Estado do Sistema (System State), os quais so: No podemos fazer o backup dos componentes do Estado do Sistema individualmente. No podemos fazer o backup e restore dos componentes do Estado do Sistema remotamente, atravs da rede. Por exemplo, no podemos fazer o backup do Estado do Sistema do computador1 em uma fita de backup instalada no servidor2. A ferramenta Backup integrada ao Agendador de Tarefas. Com isso podemos agendar os backups para serem executados em horrios especficos. Por exemplo, podemos agendar um backup para ser executado todos os dias s 23:00 horas e um outro backup para ser executado todos os dias s 06:00 horas. Durante o agendamento de um backup, deveremos informar uma conta de usurio que ir ser utilizada para a execuo do backup. Essa conta dever possuir os direitos necessrios para fazer backup.

237 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Ao abrirmos a ferramenta Backup, ser exibido o Assistente de backup e restaurao. Esse assistente nos auxilia a criar um backup ou restaurar um backup. Podemos alterar para o modo avanado, no qual teremos opes avanadas. Para isso, basta clicarmos na opo Modo avanado. Exemplo prtico Criar um backup. Clique em Iniciar, Todos os Ferramentas do Sistema, Backup; Clique em Avanar; programas, Acessrios,

Figura 15 Assistente de backup ou restaurao Selecione a opo Fazer backup de arquivos e configuraes e clique em Avanar;

Figura 16 Assistente de backup ou restaurao

238 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Selecione os itens que faro parte do backup e clique em Avanar;

Figura 17 Assistente de backup ou restaurao Defina o nome e o local de armazenamento do backup e clique em Avanar;

Figura 18 Assistente de backup ou restaurao Clique em Avanado; Defina qual ser o tipo do backup e clique em Avanar;

239 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 19 Assistente de backup ou restaurao Selecione se deseja verificar os dados aps o backup. Nessa etapa voc pode tambm ativar a compactao por hardware, caso esteja disponvel, e desativar a cpia de sombra de volume. Clique em Avanar;

Figura 20 Assistente de backup ou restaurao Defina se deseja acrescentar esse backup a um backup existente ou substituir o backup existente por este e clique em Avanar;

240 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 21 Assistente de backup ou restaurao Defina se deseja realizar o backup imediatamente ou agendlo. Para o nosso exemplo clique em Agora e em Avanar;

Figura 22 Assistente de backup ou restaurao Clique em Concluir; Agora o backup ser executado. Ser exibida uma tela de progresso do backup. Aps a finalizao, poderemos verificar o relatrio do backup; Clique em Fechar. Com relao restaurao do backup, utilizamos o mesmo assistente utilizado para a criao de um backup. Ao restaurar um backup, devemos especificar:

241 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Um backup. Pastas e arquivos a serem restaurados. Local da restaurao. E as opes de restaurao. Durante a restaurao de um backup, podemos configurar uma opo muito importante, relacionada a segurana: Restaurar segurana: nos permite restaurar as permisses NTFS originais dos arquivos e pastas, incluindo tambm as entradas de auditoria e dono. Esta configurao somente valida para pastas e arquivos localizados em parties NTFS, ou seja, quando o backup desses arquivos e pastas forem feitos, devem estar localizados em uma partio ou volume NTFS, e a restaurao tambm dever ser realizada em uma partio ou volume NTFS.

Exemplo prtico Restaurar um backup. Clique em Iniciar, Todos os Ferramentas do Sistema, Backup; Clique em Avanar; Selecione a opo Restaurar arquivos e configuraes e clique em Avanar; Selecione o backup a ser restaurado e clique em Avanar; Clique em Avanado; Selecione o local onde o backup ser restaurado. Para o nosso exemplo escolha Local original e clique em Avanar; Defina como o backup ser restaurado. As opes so: manter os arquivos existentes, substituir os arquivos existentes se eles forem mais antigos do que os arquivos de backup e sempre subtituir os arquivos. Selecione a opo desejada e clique em Avanar; Defina as opes avanadas de restaurao e clique em Avanar; Clique em Concluir; 242 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

programas,

Acessrios,

MANUAL DE ESTUDOS MCSE 70-270

Defina a localizao do backup e clique em OK; Nesse momento ser feito a restaurao do backup. Ser exibida a tela de progresso da restaurao. Aps a finalizao, poderemos verificar o relatrio da restaurao; Clique em Fechar.

Configuraes do Sistema
O Windows XP nos oferece vrias opes de configurao que nos permitem otimizar o desempenho do sistema. Essas configuraes sero aplicadas a todos os usurios que fizerem logon no computador. Para realizarmos essas configuraes, abrimos o Painel de Controle, clicamos em Sistema e clicamos na aba Avanado.

Figura 23 Propriedades do sistema Avanado Temos as seguintes opes nessa tela: Opes de desempenho: configuraes: podemos fazer as seguintes

243 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Aba Efeitos visuais: aqui configuramos os efeitos visuais do Windows XP. Lembre-se que quanto mais efeitos visuais utilizados, maior ser a quantidade de recursos utilizados. o Aba Avanado: Agendamento do processador: configuramos se o processador dar maior prioridade para os programas ou servios em segundo plano. Uso de memria: configuramos a forma que a memria ser utilizada. Pode ser ajustada para maior desempenho de programas ou maior desempenho do cache do sistema. Memria virtual: aqui podemos visualizar se existe memria suficiente em um computador. O arquivo de paginao move a memria virtual entre a memria fsica e o disco. Quanto maior a atividade do arquivo de paginao, mais provvel que a memria no esteja sendo suficiente. Com isso, mais trabalho ser enviado para o disco rgido, deixando o processador com menos carga de trabalho. O arquivo de paginao fica localizado no disco em que o Windows XP foi instalado, o nome do arquivo pagefile.sys. O tamanho do arquivo de paginao dever ser 1,5 vezes a quantidade de memria RAM disponvel no sistema.

o Aba Preveno de execuo de dados: a preveno de execuo de dados (DEP) ajuda a impedir danos causados por vrus e outras ameaas de segurana que atacam ao executar um cdigo mal-intencionado de locais da memria que somente o Windows e outros programas devem usar. Esse tipo de ameaa causa danos ao assumir um ou mais locais da memria em uso por um programa. Depois, ele se espalha e prejudica outros programas, arquivos e seus contatos de email. Podemos ativar esse servio somente para programas e servios essenciais do Windows ou ativar para todos os programas, excetos aqueles que selecionarmos.

Variveis de ambiente: aqui configuramos as variveis de ambiente de usurio e sistema, como por exemplo, o local de armazenamento dos arquivos temporrios. As variveis de ambiente de usurio so especficas para cada usurio e fazem 244 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 parte do perfil de usurio. J as variveis de sistema afetam todos os usurios e somente usurios do grupo Administradores podem alterar essas configuraes.

Figura 24 Propriedades do sistema Avanado Variveis de ambiente Inicializao e recuperao: configuramos os procedimentos de inicializao e recuperao. Podemos fazer as seguintes configuraes: o Alterar o sistema operacional padro que ser carregado, caso no haja interveno do usurio durante a inicializao do sistema. o Configurar o tempo em que a lista de sistemas operacionais ser mostrada durante a inicializao do computador. o Configurar qual ser a ao do sistema operacional, caso ocorra alguma falha no sistema. Podemos gravar um evento no log do sistema, enviar um alerta administrativo ou reinicializar o computador automaticamente. o Especificar o tipo de informao que o Windows XP dever gravar no arquivo de despejo especificado. Podem ser:

245 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Despejo de memria pequeno: grava o menor conjunto de informaes teis que ajudam a identificar a causa de uma paralisao inesperada do sistema. Essa opo exige um arquivo de paginao de no mnimo 2 MB no volume de inicializao do computador e especifica que um novo arquivo ser criado todas as vezes que o sistema for interrompido de forma inesperada.

Despejo de memria Kernel: grava apenas a memria utilizada pelo ncleo, o que acelera o processo de gravao de informaes em um log quando o sistema paralisado de forma inesperada. Dependendo da quantidade de memria RAM do computador, sero necessrios 50 MB at 800 MB disponveis para o arquivo de paginao do volume de inicializao.

Despejo de memria completo: grava todo o contedo da memria do sistema quando o sistema paralisado de forma inesperada. Essa opo exige um arquivo de paginao localizado no volume de inicializao do computador, com um tamanho mnimo igual quantidade de memria RAM disponvel, mais 1 MB.

Figura 25 Propriedades do sistema Avanado Inicializao e recuperao

246 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Relatrio de erros: aqui podemos definir os padres para o relatrio de erros de sistema e de programas. Podemos desativar o relatrio de erros ou ativar o relatrio de erros para o sistema operacional e programas.

Recovery Console Console de Recuperao


O Windows XP nos oferece vrias formas de inicializao do sistema caso ocorra algum desastre. Com isso, podemos restaurar o sistema. Com o Recovery Console (Console de Recuperao) poderemos: Reparar o sistema copiando um arquivo de um disco ou CD para a unidade de disco rgido que sofreu o desastre. Reconfigurar algum servio que esteja impedindo o sistema de ser iniciado. Formatar um disco rgido. Esse console pode ser iniciado a partir do CD de instalao do Windows XP. Podemos ainda instalar esse console no Windows XP. Observe que o Recovery Console no instalado por padro no Windows XP. Exemplo prtico Iniciar o Recovery Console a partir do CD de do Windows XP. Inicie o computador com o CD do Windows XP; Na tela de boas vindas, pressione a tecla R; Pressione a letra C; Selecione a instalao desejada; Digite a senha da conta Administrador e tecle Enter. Para instalar o Recovery Console utilizamos o comando Winnt32 /cmdcons. Observe que esse comando deve ser executado na pasta \I386, localizada no CD de instalao do Windows XP. Exemplo prtico Instalar o Recovery Console. Clique em Iniciar, Executar;

247 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Digite cmd e tecle Enter. Ser exibido o prompt de comando; Localize a pasta \I386 no CD de instalao do Windows XP. Digite os comandos: o G: e tecle enter. Observe que G: seria a localizao do drive de CD. Seu computador pode ter um drive de CD com letra diferente; o Cd \I386 e tecle Enter; o Winnt32 /cmdcons e tecle Enter. Ser exibida uma tela perguntando se voc deseja realmente instalar o Recovery Console. Clique em Sim;

Figura 26 Instalao do Recovery Console Sero copiados alguns arquivos para o disco rgido e ser emitida uma mensagem dizendo que o Recovery Console foi instalado com xito; Clique em OK. Exemplo prtico Utilizar o Recovery Console. Ao iniciar o computador, selecione a opo Console de Recuperao do Microsoft Windows XP; Pressione a tecla Enter; Digite o nmero da instalao do Windows que deseja se conectar; Pressione Enter;

248 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Digite a senha da conta Administrador. A partir da, o prompt de comando estar disponvel para utilizao. O Recovery Console semelhante ao prompt de comando MS-DOS e para sua utilizao possumos alguns comandos: Attrib altera os atributos de um arquivo ou pasta. Batch executa comandos especificados em arquivos texto. Bootcfg configura e recupera o arquivo de inicializao. Chdir - exibe ou altera o nome da pasta. Chkdsk - pesquisa uma unidade de disco e exibe seu status. Cls - limpa a tela. Copy - copia um arquivo para outro local. Delete - exclui um ou mais arquivos. Dir - lista arquivos da pasta atual. Disable - desativa um servio ou driver. Diskpart gerencia as parties do disco rgido. Enable - ativa um servio ou driver. Exit - sai do Recovery Console. Expand extrai um arquivo de um arquivo compactado. Fixboot - grava um novo setor de inicializao na partio do sistema. Fixmbr - repara o Registro de inicializao no setor de inicializao da partio. Format - formata uma partio. Help - lista os comandos disponveis no Recovery Console. Listsvc lista os servios e drivers do computador.

249 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Logon - estabelece a conexo com uma instalao do Windows XP. Map - exibe os mapeamentos. Mkdir - cria uma pasta. More exibe um arquivo de texto. Net use conecta um compartilhamento de rede a uma letra de unidade. Rmdir - exclui uma pasta. Rename - renomeia um arquivo. Set exibe e define variveis de ambiente. Systemroot - configura uma pasta como pasta raiz do sistema. Type - exibe o contedo de um arquivo de texto.

Opes Avanadas de Inicializao do Windows XP


Contamos ainda com vrias opes de inicializao do Windows XP com o intuito de resolver problemas durante sua inicializao. Para exibir essas opes avanadas, devemos pressionar F8 no processo de inicializao do Windows XP. Essas opes so as seguintes: Modo de segurana: carrega somente os dispositivos e drivers bsicos, necessrios para inicializao do computador. Podemos utilizar o modo de segurana quando instalamos ou atualizamos um driver em um computador e esse novo driver est impedindo que o sistema funcione corretamente. Depois de inicializar o computador podemos desabilitar, remover ou atualizar esse driver.

Modo de segurana com rede: carrega somente os dispositivos e drivers bsicos, necessrios para inicializao do computador, e habilita a rede. Sua utilizao parecida com a opo de inicializao Modo de Segurana, porm acrescido da funcionalidade de acesso rede.

250 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Modo de segurana com prompt de comando: carrega as opes do modo de segurana, porm utiliza o prompt de comando ao invs da interface grfica. Podemos utilizar essa opo quando ocorrerem os mesmos problemas nos quais utilizamos o Modo de Segurana. Ativar log de inicializao: cria um arquivo de log com todos os drivers e servios carregados ou no. Com isso podemos localizar problemas de inicializao do sistema. Ativar modo VGA: carrega o driver de vdeo padro. til quando um driver de vdeo estiver impedindo a inicializao do Windows XP. ltima configurao vlida: carrega a ltima configurao vlida do Registro para iniciar o computador, ou seja, quando ocorre um problema em um computador e desejamos restaurar sua ltima configurao vlida, inicializamos o computador com essa opo. Observe que se aps a ocorrncia de um problema efetuarmos um logon na mquina, a opo ltima configurao vlida no ter efeito.

Modo de restaurao de servios de diretrio: essa opo nos permite restaurar e fazer a manuteno do AD, e restaurar a pasta Sysvol. Opo disponvel em Controladores de Domnio (DC). Modo de depurao: quando conectado a outro computador atravs de um cabo serial, envia informaes de depurao para outro computador. Muito utilizado por programadores para localizar erros no cdigo fonte de aplicativos.

Restaurao do Sistema System Restore


Com essa ferramenta podemos restaurar o nosso sistema a um estado anterior sem perder dado algum, caso ocorra algum problema com o sistema. A restaurao do sistema monitora alteraes no sistema e alguns arquivos de aplicaes, e cria automaticamente pontos de restaurao. Podemos tambm criar nossos prprios pontos de restaurao a qualquer hora. No Windows XP, a restaurao do sistema ativada por padro. uma ferramenta poderosa, que na maioria dos casos, no deve ser desativada.

251 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Ativar e desativar a Restaurao do Sistema. Abra o Windows Explorer; Clique com o boto direito sobre Meu Computador e escolha Propriedades; Clique na aba Restaurao do sistema; Para desativar a Restaurao do Sistema, habilite a opo Desativar restaurao do sistema em todas as unidades; Para ativar a Restaurao do Sistema, desabilite a opo Desativar restaurao do sistema em todas as unidades;

Figura 27 Restaurao do Sistema Clique em OK. Exemplo prtico Criar um ponto de restaurao. Clique em Iniciar, Todos os programas, Ferramentas do Sistema, Restaurao do Sistema; Acessrios,

Selecione a opo Criar um ponto de restaurao e clique em Avanar;

252 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 28 Criar um ponto de restaurao Digite uma descrio para o ponto de restaurao e clique em Criar;

Figura 29 Criar um ponto de restaurao Clique em Fechar.

253 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Restaurar o sistema a um estado anterior. Clique em Iniciar, Todos os programas, Ferramentas do Sistema, Restaurao do Sistema; Acessrios,

Selecione a opo Restaurar o computador mais cedo e clique em Avanar; Selecione o ponto de restaurao desejado e clique em Avanar;

Figura 30 Restaurar um ponto de restaurao Na tela Confirmar seleco de ponto de restaurao, clique em Avanar. Aps isso o sistema ser reiniciado e uma tela ser exibida, informando que a restaurao foi efetuada com sucesso. Clique em OK.

Recuperao Automatizada do Sistema - ASR


Apresentamos nesse mdulo uma srie de ferramentas que possibilitam a recuperao de dados e restaurao do sistema. Podem ocorrer casos onde nenhuma das solues citadas anteriormente resolva seu problema. Para resolver esse problema, a Microsoft incorporou ao Windows XP um novo recurso chamado ASR. Esse recurso permite que o sistema volte a funcionar corretamente. Lembrando que essa ferramenta deve ser utilizada como a ltima opo em caso de falhas. 254 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

O ASR dividido em duas partes: ASR Backup: para utilizarmos o recurso ASR, devemos criar o backup do ASR, o qual feito atravs da ferramenta Backup do Windows XP. Nesse backup sero armazenados o Estado do Sistema, servios, discos, parties e arquivos de inicializao associados com o sistema operacional. ASR Restore: nessa etapa fazemos a restaurao do backup ASR. Um detalhe extremamente importante que o ASR substitui o ERD (Emergency Repair Disk), que utilizado no Windows 2000. A vantagem do ASR que este formata e reconfigura os discos durante o processo de restaurao de arquivos danificados ou perdidos, o que no ocorre com o ERD. Exemplo prtico Criar o Backup ASR. Clique em Iniciar, Todos os Ferramentas do Sistema, Backup; programas, Acessrios,

Clique em Modo Avanado, caso o Modo de Assistente seja exibido; Clique em sistema; Assistente para recuperao automatizada do

Figura 31 Criar um backup ASR Clique em Avanar;

255 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Defina o nome e o a localizao do backup. Clique em Avanar e em Concluir; Aps a concluso do backup, ser solicitado um disquete no qual sero armazenadas informaes sobre o backup e configuraes do disco. Clique em OK para concluir. Exemplo prtico Restaurar o Backup ASR. Reinicie o computador com o CD de instalao Windows XP; Pressione a tecla F2 durante o modo texto; Insira o disquete gerado juntamente com o backup ASR; Pronto, o ASR se encarregar de concluir a restaurao do sistema.

Arquivo BOOT.INI
Esse arquivo utilizado pelo sistema durante sua inicializao. Est localizado na pasta raiz da partio de boot, e define em qual partio e disco o Windows est instalado. Quando iniciamos um computador com mais de um sistema operacional instalado, uma tela com os sistemas operacionais disponveis nesse computador ser exibida. Essa lista determinada pelo arquivo BOOT.INI. Abaixo um exemplo desse arquivo: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(1)partition(2)\WINNT="Windows 2000 Pro" /fastdetect scsi(0)disk(0)rdisk(1)partition(2)\WINXPPRO="Windows XP" /fastdetect

Os parmetros que podemos configurar nesse arquivo so: Seo boot loader: informa o sistema operacional padro e o tempo em que a lista de sistemas operacionais ser exibida:

256 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Timeout: indica o tempo em que a lista dos sistemas operacionais ser exibida, por padro 30 segundos. o Default: indica o caminho ARC do sistema operacional. O sistema operacional definido aqui ser carregado por padro, caso no haja interveno do usurio. Seo operating systems: contm o caminho ARC de todos os sistemas operacionais disponveis em um computador. Cada linha indica um sistema operacional: o Multi ou Scsi: utilizamos a opo scsi quando possumos uma controladora SCSI com a BIOS desabilitada, caso contrrio utilizamos a opo multi. Indica a ordem em que os discos so carregados. o Disk: indica a posio do disco SCSI e somente utilizado quando o parmetro scsi utilizado. Quando o parmetro multi utilizado, o valor desse parmetro sempre disk(0). o Rdisk: identifica o disco dentro de uma controladora. Esse nmero ser ignorado por um controlador SCSI. o Partition: indica o nmero do volume ou partio. Somente esse parmetro comea com o valor (1), todos os outros parmetros se iniciam com o valor (0). Aps o caminho ARC (no nosso exemplo \WINNT e \WINXPPRO) vem o nome da pasta onde se encontram os arquivos do sistema operacional. Aps o sinal de = definido apenas uma descrio que ser exibida durante a inicializao do sistema. A chave /fastdetect desabilita a deteco do mouse serial durante a inicializao do sistema. O caminho ARC nos informa o caminho exato do sistema operacional instalado em um computador, indicando o tipo do disco, disco, partio e o diretrio no qual encontram-se os arquivos de inicializao do sistema. Observe que para visualizarmos o arquivo BOOT.INI deveremos fazer duas configuraes: Habilitar a opo Mostrar pastas e arquivos ocultos. Desabilitar a caixa Ocultar extenses dos tipos de arquivo conhecidos. 257 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Para fazer essas configuraes, abra o Windows Explorer, clique no menu Ferramentas e em Opes de pasta. Clique na aba Modo de exibio e faa as configuraes necessrias.

258 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o quarto tpico cobrado pela Microsoft no exame 70-270: Monitorando e Otimizando a Performance do Sistema. Leia com bastante ateno esse mdulo, pois apresenta um contedo muito importante. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: A desfragmentao de um disco acelera o acesso aos arquivos, ou seja, reorganiza os arquivos em um disco. A desfragmentao deve ser feita em um momento que nenhum trabalho esteja sendo feito em um disco, pois o tempo de desfragmentao pode ser muito grande. Esse processo utiliza bastante recurso do computador. Podemos executar o Gerenciador de Tarefas das seguintes formas: o Pressionando as teclas CTRL + SHIFT + ESC. o Pressionando as teclas CTRL + ALT + DELETE selecionando a opo Gerenciador de Tarefas. o Clicando com o boto direito na barra de tarefas do Windows e selecionando a opo Gerenciador de Tarefas. Podemos limitar o tamanho dos logs de eventos. O tamanho do log varia de 64 KB a 4 GB. O valor padro 512 KB. As informaes do Monitor do Sistema podem ser exibidas de 3 formas: grfico, histograma e relatrio. Podemos salvar as informaes coletadas no Monitor do Sistema em formato HTML, e posteriormente, visualizar essas informaes em um navegador Web. Os alertas nos auxiliam na administrao dos contadores ativos, nos informando quando estes excedem ou esto abaixo dos critrios definidos. Ao utilizar o Agendador de Tarefas, podemos agendar um script, programa ou documento para ser executado em um determinado momento. um servio executado em segundo plano e iniciado todas as vezes que iniciamos o Windows XP. e

259 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Est localizado no Painel de Controle ou no menu Ferramentas do Sistema. O Windows XP conta com uma ferramenta muito importante que nos auxilia na proteo dos dados contra perdas acidentais, resultantes de falhas de hardware ou mdias de armazenamento e infeces por vrus. Essa ferramenta o Backup. Dentre as opes avanadas que podemos configurar durante a criao de um backup, destacamos uma relacionada segurana. Podemos restringir quem poder ter permisso para restaurar o backup, permitindo que somente quem executou o backup e o administrador possa restaur-lo. Lembramos que quando vamos criar um backup e armazen-lo em uma mdia que j possua um backup, devemos selecionar a opo para substituir os dados da mdia existente por este backup, para que essa opo de segurana esteja disponvel.

No Windows XP, contamos com 5 tipos de backup. Alguns tipos de backups utilizam marcadores, ou seja, atributos. Esses marcadores dizem se o arquivo foi alterado ou no, ou seja, todas as vezes que um arquivo alterado, um marcador adicionado ao arquivo, o que indica que foi alterado desde o ltimo backup. Quando fazemos o backup do arquivo, esse marcador retirado. Vejamos os tipos de backup:

o Normal: limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Agiliza o processo de restaurao, pois somente um backup ser restaurado. o Cpia: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados. o Diferencial: no limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup. o Incremental: limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup. o Dirio: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados que foram alterados durante o dia. Como j dito anteriormente, com essa ferramenta podemos fazer o backup do Estado do Sistema. Esse backup tem a 260 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 funo de restaurar o sistema operacional ao estado anterior falha. No Windows XP, o backup do Estado do Sistema inclui as seguintes informaes: registro, banco de dados Component Services Class Registration e arquivos de boot e de inicializao do sistema. Ao abrirmos a ferramenta Backup, ser exibido o Assistente de backup e restaurao. Esse assistente nos auxilia a criar um backup ou restaurar um backup. Podemos alterar para o modo avanado, no qual teremos opes avanadas. Para isso, basta clicarmos na opo Modo avanado. Durante a restaurao de um backup, podemos configurar uma opo muito importante, relacionada a segurana: Restaurar segurana: nos permite restaurar as permisses NTFS originais dos arquivos e pastas, incluindo tambm as entradas de auditoria e dono. Esta configurao somente valida para pastas e arquivos localizados em parties NTFS, ou seja, quando o backup desses arquivos e pastas forem feitos, devem estar localizados em uma partio ou volume NTFS, e a restaurao tambm dever ser realizada em uma partio ou volume NTFS.

Para instalar o Recovery Console utilizamos o comando Winnt32 /cmdcons. Observe que esse comando deve ser executado na pasta \I386, localizada no CD de instalao do Windows XP. Com essa ferramenta podemos restaurar o nosso sistema a um estado anterior sem perder dado algum, caso ocorra algum problema com o sistema. A restaurao do sistema monitora alteraes no sistema e alguns arquivos de aplicaes, e cria automaticamente pontos de restaurao. Podemos tambm criar nossos prprios pontos de restaurao a qualquer hora. No Windows XP, a restaurao do sistema ativada por padro. uma ferramenta poderosa, que na maioria dos casos, no deve ser desativada.

Apresentamos nesse mdulo uma srie de ferramentas que possibilitam a recuperao de dados e restaurao do sistema. Podem ocorrer casos onde nenhuma das solues citadas anteriormente resolva seu problema. Para resolver esse problema, a Microsoft incorporou ao Windows XP um novo recurso chamado ASR. Esse recurso permite que o sistema volte a funcionar corretamente. Lembrando que essa ferramenta deve ser utilizada como a ltima opo em caso de falhas. O ASR dividido em duas partes:

261 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o ASR Backup: para utilizarmos o recurso ASR, devemos criar o backup do ASR, o qual feito atravs da ferramenta Backup do Windows XP. Nesse backup sero armazenados o Estado do Sistema, servios, discos, parties e arquivos de inicializao associados com o sistema operacional. o ASR Restore: nessa etapa fazemos a restaurao do backup ASR. Um detalhe extremamente importante que o ASR substitui o ERD (Emergency Repair Disk), que utilizado no Windows 2000. A vantagem do ASR que este formata e reconfigura os discos durante o processo de restaurao de arquivos danificados ou perdidos, o que no ocorre com o ERD.

262 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. O que so eventos? 2. Quais so os tipos de Log de eventos? 3. Qual o tamanho mximo de um log de eventos e qual o seu valor padro? 4. Como acessamos o Gerenciador de Tarefas? 5. O que so objetos, instncias e contadores? 6. Quais as funes da ferramenta Backup? 7. Quais so os tipos de backup? 8. Para que serve o Recovery Console? 9. Qual o comando utilizado para instalar o Recovery Console? 10. Quais so as opes avanadas de inicializao do Windows XP?

263 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. So aes efetuadas pelos usurios, baseadas em diretivas de auditoria, ou aes efetuadas pelo prprio Windows XP. Atravs dos eventos, ficamos sabendo sobre erros, tentativas de ruptura da segurana, entre outras informaes ocorridas no sistema. 2. Log de sistema, aplicativo e segurana. 3. O tamanho do log varia de 64 KB a 4 GB. O valor padro 512 KB. 4. Pressionando as teclas CTRL + SHIFT + ESC, ou pressionando as teclas CTRL + ALT + DELETE e selecionando a opo Gerenciador de Tarefas ou clicando com o boto direito na barra de tarefas do Windows e selecionando a opo Gerenciador de tarefas. 5. Objetos: so os componentes ou subsistemas principais de um computador. Pode ser um disco rgido, memria ou um processo. Instncias: so mltiplos de um mesmo objeto. Por exemplo, se um computador possuir dois objetos processador, dizemos que o objeto processador possui duas instncias. Contadores: obtm dados relacionados com os objetos. Por exemplo, para o objeto processador, possumos vrios contadores, como: porcentagem de tempo do processador, interrupes por segundo, entre outros. Devemos informar no Monitor do Sistema quais contadores devero ser executados.

6. Fazer o backup de pastas e arquivos, agendar o backup, fazer o backup do Estado do Sistema, restaurar arquivos e pastas e criar o backup ASR. 7. Normal, cpia, diferencial, incremental e dirio. 8. Reparar o sistema copiando um arquivo de um disco ou CD para a unidade de disco rgido que sofreu o desastre, reconfigurar algum servio que esteja impedindo o sistema de ser iniciado, formatar um disco rgido, entre outras tarefas. 9. Winnt32 /cmdcons. 10. Modo de segurana, modo de segurana com rede, modo de segurana com prompt de comando, ativar log de inicializao,

264 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ativar modo VGA, ltima configurao vlida, modo restaurao de servios de diretrio e modo de depurao. de

265 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 5
CONFIGURANDO E SOLUCIONANDO PROBLEMAS DO DESKTOP

Neste mdulo trataremos das configuraes da rea de trabalho. Veremos como configurar os perfis de usurios, opes de acessibilidade e instalao de novos aplicativos no Windows XP.

266 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Barra de Tarefas e Menu Iniciar


Como j percebemos, o Windows XP teve uma grande melhoria visual. E o menu Iniciar foi totalmente reformulado, o que nos permite acessar os programas mais rapidademente. Temos tambm muitas opes de configurao do Desktop. Dentre as novidades do Windows XP, a que mais pode nos confundir a nova organizao do menu Iniciar. Esse menu foi totalmente reformulado. Porm, podemos alterar esse menu para que seja exibido em sua forma clssica, ou seja, aquela utilizada pelo Windows 98 e Windows 2000. Vejamos agora como configurar essas novas opes de Desktop do Windows XP. Exemplo prtico Configurar a barra de tarefas e o menu iniciar. Clique com o boto direito sobre a barra de tarefas, ou sobre Iniciar, e escolha Propriedades; A janela de propriedades ser aberta. Na aba Barra de tarefas temos as seguintes opes:

Figura 1 Propriedades da Barra de tarefas e do menu Iniciar o Bloquear a barra de tarefas: bloqueia a barra de tarefas na posio atual na rea de trabalho para no 267 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 poder ser movida para um novo local, e bloqueia tambm o tamanho e a posio de qualquer barra de ferramentas exibida na barra de tarefas para no ser possvel alterla. o Ocultar automaticamente a barra de tarefas: oculta a barra de tarefas. Para exibir novamente a barra de tarefas, apenas posicione o mouse no local em que a barra de tarefas est localizada. o Manter a barra de tarefas sobre as outras janelas: garante que a barra de tarefas estar sempre visvel, mesmo que voc execute um programa em uma janela maximizada (tela inteira). o Agrupar botes semelhantes na barra de tarefas: agrupa os botes semelhantes em apenas um boto, por exemplo, se voc abrir vrios arquivos do Word, apenas um cone ser exibido na barra de tarefas. o Mostar a barra inicializao rpida: com essa barra podemos iniciar um determinado programa, ou exibir a rea de trabalho, com apenas um clique. o Mostrar o relgio: exibe o relgio digital na barra de tarefas. o Ocultar cones inativos: evita a exibio de cones no usados na rea de notificao da barra da tarefas. Faa as configuraes desejadas e clique na aba Menu Iniciar; Aqui podemos alterar o estilo do menu iniciar. A opo Menu Iniciar exibe o menu padro do Windows XP. A opo Menu Iniciar clssico exibe o menu que era utilizado em verses anteriores do Windows. Aps selecionar uma das opes, voc pode clicar em Personalizar e fazer muitas outras configuraes.

268 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 2 Propriedades da Barra de tarefas e do menu Iniciar Faa as configuraes desejadas e clique em OK.

Perfil de Usurio
Quando um usurio efetua logon pela primeira vez em um computador com o Windows XP, criado o perfil de usurio. O perfil de usurio contm informaes especficas de cada usurio, como a configurao da rea de trabalho, itens do menu Iniciar e configuraes de aplicativos e arquivos pessoais. Existe um arquivo chamado Ntuser.dat, onde a maioria informaes sobre o perfil de um usurio armazenada. Todas as vezes que o usurio efetua logoff, seu perfil atualizado. O perfildeusurioficalocalizadonoseguintecaminho: %systemroot%\Documents and Settings\nome_do_usurio. Dentro dessa pasta, onde armazenado o perfil de cada usurio, criado uma estrutura de subpastas, cada uma com funes especficas. Descrevemos abaixo as funes dessas subpastas: Dados de aplicativos: contm todas as configuraes dos programas que so utilizados no computador pelo usurio, como: Outlook, Office, etc. Cookies: contm informaes sobre os sites visitados pelo usurio. Os cookies so arquivos.txt, gravados pelos sites, em um computador. 269 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

das

MANUAL DE ESTUDOS MCSE 70-270

Desktop: contm todos os atalhos e demais itens localizados na rea de trabalho do usurio. Favoritos: contm todos os sites que foram definidos como favoritos no Internet Explorer. Configuraes locais: contm o histrico de sites visitados na Internet, arquivos temporrios e algumas configuraes de aplicativos locais. Meus documentos: esta a pasta padro que ser apresentada para o usurio quando este for gravar um arquivo. Documentos recentes: contm os atalhos dos documentos utilizados recentemente pelo usurio. Ambiente de rede: contm um atalho de todos os itens localizados na opo meus locais de rede, como: pastas compartilhadas, computadores da rede, etc. Ambiente de impresso: contm os atalhos de todas as impressoras que foram instaladas para o usurio. Enviar para: contm os atalhos de todas opes disponveis quando clicamos com o boto direito sobre uma pasta ou arquivo e selecionamos a opo enviar para. Menu Iniciar: essa pasta contm uma subpasta chamada programas. Dentro da pasta programas esto localizados todos os itens do menu programas. Modelos: contm todos os modelos do Microsoft Office, utilizados pelo usurio. Dentro da pasta %systemroot%\Documents and Settings existe um perfil chamado All Users. Essa pasta contm os atalhos para os itens que devem ser disponibilizados para todos os usurios que efetuarem logon no computador. Com a utilizao de perfis, vrios usurios podem utilizar um computador mantendo suas prprias configuraes pessoais. O Windows XP nos oferece 4 tipos de Perfil de usurio: Padro: todos os computadores que executam o Windows XP possuem esse perfil. utilizado como base para a criao de 270 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 um novo perfil de usurio quando este efetua o logon pela primeira vez no computador. Local: esse o perfil criado durante o primeiro logon do usurio em um computador. Esse perfil s vlido no computador em que foi criado. Mvel: esse perfil criado pelos administradores e armazenado em um servidor. Com isso, torna-se um perfil vlido em todos os computadores em que o usurio efetuar logon. Caso o usurio efetue alteraes no seu perfil, as atualizaes sero feitas no servidor que armazena o perfil. Obrigatrio:esseperfiltambmcriadopelos administradores e pode ser armazenado localmente ou em um servidor. Esse tipo de perfil no permite que o usurio salve as alteraes, ou seja, ao efetuar logoff, o perfil do usurio no ser atualizado. Somente os administradores podero fazer alteraes nesse tipo de perfil.

Figura 3 Localizao das pastas do perfil do usurio Para a utilizao do Perfil de usurio mvel, necessitaremos de: Um servidor Windows compartilhada. Permisso Controle compartilhada. 2000 ou 2003 com uma pasta

Total

para

usurio

na

pasta

Informar o caminho da pasta compartilhada nas propriedades da conta do usurio.

271 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Um detalhe muito importante que caso desejarmos alterar o perfil do usurio para perfil obrigatrio, deveremos renomear o arquivo Ntuser.dat para Ntuser.man, localizado na pasta de perfil do usurio. Observe que para visualizarmos o arquivo Ntuser.dat deveremos fazer duas configuraes: Habilitar a opo Mostrar pastas e arquivos ocultos. Desabilitar a caixa Ocultar extenses de tipos de arquivo conhecidos. Para fazer essas configuraes, abra o Windows Explorer, clique no menu Ferramentas e em Opes de pasta. Clique na aba Modo de exibio e faa as configuraes necessrias. Para alterarmos o perfil de usurio de local para mvel, deveremos estar logados em um domnio, caso contrrio essa opo no estar disponvel. Para verificarmos todos os perfis disponveis em um computador, devemos abrir o Painel de Controle, clicar em Sistema, Avanado e na seo Perfis de usurio clicar em Configuraes.

Figura 4 Propriedades do sistema Perfis de usurio

272 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Opes Regionais e de Idioma


O Windows XP nos fornece inmeras opes de configuraes regionais e de idioma. Com essas opes podemos: Configurar a aparncia padro de data e hora. Configurar o idioma do sistema. Configurar a aparncia padro dos nmeros e moedas. Configurar os layouts de teclado para outros idiomas e seqncias de teclado para atalhos. Caso trabalhemos com mais de um idioma, poderemos instalar novos idiomas no computador. Com isso, podemos exibir e digitar documentos em idiomas diferentes. Cada idioma possui um layout de teclado padro.

Figura 5 Opes regionais e de idioma Na primeira aba das Opes regionais e de idiomas, que Opes regionais, definimos como os programas exibiro as datas, horas, unidades monetrias e nmeros. Caso os modelos padres no atendam suas necessicades, clique no boto Personalizar e faa as configuraes desejadas. Na segunda aba, Idiomas, configuramos o idioma de entrada. Esse o idioma que digitamos e exibimos os textos, incluindo layout de teclado e outras configuraes. Na terceira e ltimo aba, Avanado, podemos selecionar um idioma que coincide

273 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 com a verso do idioma de um programa que no utiliza a codificao Unicode. Exemplo prtico Configurar mltiplos idiomas no Windows XP. Abra o Painel de Controle; Abra Opes regionais e de idioma; Clique na aba Idiomas;

Figura 6 Opes regionais e de idioma Clique em Detalhes;

274 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 7 Opes regionais e de idioma Clique em Adicionar, escolha o idioma de entrada e o layout de teclado desejado. Clique em OK;

Figura 8 Idioma de entrada Clique em OK novamente. Verifique na barra de tarefas, no canto direito inferior do Desktop, que a barra de idiomas ser exibida.

Figura 9 Barra de idiomas

275 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Opes de Acessibilidade
O Windows XP nos oferece vrias opes de acessibilidade voltada para usurios com necessidades especiais. Com isso no precisaremos utilizar software e hardwares adicionais. A seguir apresentaremos os programas fornecidos com o Windows XP que melhoram a acessibilidade. Para acessar esses programas clicamos em Iniciar, Todos os programas, Acessrios, Acessibilidade: Lente de aumento: amplia uma parte da tela. Teclado virtual: podemos digitar utilizando o mouse. Assistente de acessibilidade: nos auxilia na configurao das opes de acessibilidade. Gerenciador de utilitrios: programa disponvel somente para administradores. Com ele podemos iniciar ou fechar os programas de acessibilidade, verificar o status desses programas e configurar se devem ser executados na inicializao do Windows XP. Para configurarmos as Opes de Acessibilidade, deveremos abrir o Painel de Controle e clicar em Opes de Acessibilidade. Temos as seguintes opes: Teclas de aderncia: identifica comandos de teclas simultneas enquanto voc pressiona uma tecla de cada vez. Teclas de filtragem: ajusta os tipos de resposta do teclado. Teclas de alternncia: emite um som quando uma tecla bloqueada acionada. Sinalizador de som: fornece avisos visuais para sons do sistema. Mostrar sons: instrui programas para exibirem legendas para as falas e sons do sistema. Alto contraste: altera o contraste da tela com cores e tamanhos de fontes diferentes. Teclas para mouse: utiliza o teclado para desempenhar funes do mouse.

276 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Suporte a teclas seriais: permite o uso de outros tipos de dispositivos de entrada. Temos algumas configuraes avanadas, as quais podem ser: Desativar os recursos de acessibilidade caso o computador fique inativo por um perodo de tempo. Emitir uma mensagem de aviso quando um recurso for ativado ou desativado. Emitir um som quando um recurso for ativado ou desativado. Aplicar todas as configuraes de logon na rea de trabalho. Aplicar todas as configuraes padro para novos usurios.

Figura 10 Opes de acessibilidade Teclado Exemplo prtico Habilitar as opes de acessibilidade no Windows XP. Abra o Painel de Controle; Clique em Opes de acessibilidade; Ser exibida uma tela com todas as opes de acessibilidade comentadas no tpico Opes de acessibilidade;

277 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Faa as configuraes desejadas e clique em OK. Exemplo prtico Utilizar a lente de aumento. Clique em Iniciar, Todos os Acessibilidade, Lente de aumento; programas, Acessrios,

A Lente de aumento ser exibida, juntamente com uma pequena tela para configuraes adicionais; Defina o nvel de ampliao; Defina o controle, que poder ser: seguir o cursor do mouse, seguir o foco do teclado ou seguir a edio de texto; Defina as opes de apresentao, que podero ser: inverter cores, iniciar minimizado e mostrar lente de aumento; Para fechar a lente de aumento clique em Sair. Exemplo prtico Utilizar o teclado virtual. Clique em Iniciar, Todos Acessibilidade, Teclado virtual; Ser exibido um teclado em sua tela; os programas, Acessrios,

Figura 11 Teclado virtual Voc poder fazer algumas configuraes, como: exibir o teclado padro ou avanado, layout normal ou em bloco e quantidade de teclas do teclado, modo de digitao, entre outras configuraes.

278 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Propriedades do Internet Explorer


No Windows XP podemos configurar algumas opes relacionadas com o acesso Internet. Fazemos essas configuraes no prprio navegador de Internet, o Internet Explorer. Aps abrirmos o Internet Explorer, clicamos no menu Ferramentas e Opes de internet. Apresentaremos abaixo algumas configuraes que podem ser feitas no Internet Explorer: Geral: definir a pgina inicial do navegador, fazer configuraes relacionadas aos arquivos temporrios da Internet, configurar o histrico das pginas visitadas e algumas outras configuraes.

Figura 12 Opes da Internet Geral Segurana: podemos definir nveis de segurana para as zonas de contedo Web. As zonas de contedo Web so: o Internet: esta zona contm todos os sites da Web que no foram colocados em outra zona. o Intranet local: esta zona contm todos os sites da Web que pertencem a intranet da sua organizao. o Sites confiveis: esta zona contm os sites da Web que no danificaro o computador nem seus dados.

279 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Sites restritos: esta zona contm os sites da Web que podem danificar o computador ou seus dados.

Figura 13 Opes da Internet Segurana Conexes: aqui podemos configurar um servidor proxy para acessarmos a Internet. Um servidor proxy melhorara o desempenho do acesso a Internet e bloqueia o acesso a sites no autorizados. Para configurar o servidor proxy, devemos clicar em Configuraes da LAN e selecionar a caixa Usar um servidor proxy para a rede local. Agora s digitar o endereo do servidor proxy e definir o nmero da porta. Para melhorarmos o desempenho no acesso aos sites localizados na intranet, devemos marcar a opo no usar proxy para endereos locais.

280 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 14 Opes da Internet Conexes Configuraes da LAN Todas as zonas de contedo Web j possuem um nvel de segurana padro. Para verificarmos esse nvel padro, devemos clicar no boto Nvel padro, localizado na aba Segurana. Podemos tambm alterar essa configurao padro. Para isso clicamos no boto Nvel personalizado e definimos o nvel de segurana que ser utilizado. Existem 4 nveis de segurana: Alto: o nvel mais seguro, porm o menos funcional. indicado para sites que possuem contedos perigosos. Mdio: possui um nvel seguro, porm mais funcional. Antes de fazer o download de algum contedo que no seja extremamente seguro, exibe uma mensagem. Com esse nvel, o download de controles ActiveX no assinados no feito. considerado o nvel mais adequado para a maioria dos sites da Internet. Mdio-baixo: um nvel semelhante ao nvel mdio, porm no exibe a mensagem antes de fazer o download de algum contedo que no seja extremamente seguro. Com esse nvel, o download de controles ActiveX no assinados no feito. indicado para utilizao em sites de uma Intranet. Baixo: o nvel menos seguro. A maior parte do contedo transferido e executado sem confirmao e todo contedo ativo pode ser executado. indicado somente para sites extremamente confiveis.

281 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 15 Opes da Internet Segurana Nvel personalizado Outro recurso interessante o bloqueador de pop-ups. Janelas popup so pequenas janelas do navegador da Web que so usadas normalmente para divulgao. Geralmente, elas so abertas assim que voc acessa um site, independentemente de desejar v-las ou no. Elas podem abrir sobre ou sob a janela que voc deseja exibir ao clicar em um link ou boto de um site. Podemos bloquear essas janelas pop-ups habilitando o bloqueador de pop-ups. Por padro, esse recurso j est habilitado.

Exemplo prtico Habilitar, bloqueador de pop-ups. Abra o Internet Explorer; Clique no menu Ferramentas;

desabilitar

configurar

Posicione o mouse sobre a opo Bloqueador de pop-ups. Para habilitar esse recurso, selecione a opo Habilitar bloqueador de Pop-ups. Para desabilitar esse recurso, selecione a opo Desabilitar bloqueador de Pop-ups. Para configurar o bloqueador de pop-ups, selecione a opo Configuraes do bloqueador de pop-ups. Observe que a opo Configuraes do bloqueador de pop-ups s estar disponvel se o recurso Bloqueador de pop-ups estiver habilitado;

282 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 16 Bloqueador de Pop-ups Nessa janela podemos configurar os sites que no tero os popups bloqueados. Temos tambm algumas opes: o Emitir um som quando uma pop-up for bloqueada o Mostrar barra de informaes quando uma pop-up for bloqueada o Configurar o nivel do flitro, que poder ser alto, mdio e baixo. Faa as configuraes desejadas e clique em Fechar.

Windows Installer Packages


O Windows Installer nada mais do que um sistema de gerenciamento de software, ou seja, gerencia a instalao e remoo de softwares do Windows XP. O Windows Installer contm alguns recursos, os quais so: Restaura o computador ao seu estado original em caso de falhas, ou seja, se a instalao de um programa no for concluda, o Windows Installer ir restaurar o sistema ao estado anterior ao incio da instalao. Evita conflitos entre os programas. 283 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Faz o diagnstico e o reparo de programas corrompidos. Desinstala de maneira confivel os programas existentes em um computador. Suporta instalao programa. de um subconjunto mnimo de um

Suporta a instalao autnoma de programas. Essa tecnologia dividida em duas partes: Msiexec.exe: servio de instalao cliente-servidor. MSI (Microsoft Software Installation): um arquivo de pacote. O Windows Installer utiliza as informaes contidas nos arquivos de pacotes para instalar um programa. Veremos agora as extenses existentes baseadas em arquivos do Windows Installer: .MSI: so os arquivos de pacote do Windows Installer. Geralmente so providenciados pelos fabricantes de aplicativos com o intuito de facilitar a instalao dos aplicativos. .MST: so os arquivos de transformao, ou seja, customizam a instalao dos pacotes MSI. .MSP: so os arquivos de patches, utilizados para correo de eventuais erros. Seus efeitos so limitados, no podendo remover componentes principais de um pacote MSI, alterar o cdigo fonte dos aplicativos e remover ou alterar nomes dos atalhos, arquivos e chaves do Registro. .ZAP: so parecidos com os arquivos .INI. .AAS: contm instrues associadas com a atribuio ou publicao dos arquivos MSI. Outro detalhe que podemos fazer centralizadamente, o gerenciamento e a distribuio de softwares atravs da rede, utilizando o Active Directory e GPO. Para maiores informaes sobre o Windows Installer, consulte o site: 284 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

http://support.microsoft.com/support/kb/articles/Q242/4/79.A SP. Para adicionarmos um aplicativo, utilizamos o Adicionar ou Remover Programas, localizado no Painel de Controle. Essa ferramenta do Windows XP utiliza o Windows Installer para instalar, alterar e remover um aplicativo. Exemplo prtico Adicionar um aplicativo. Abra o Painel de Controle; Clique em Adicionar ou remover programas; Clique em Adicionar novos programas; Clique em CD ou disquete; Insira o CD ou disquete que possui o aplicativo a ser instalado; Clique em Avanar; Clique em Concluir; Siga os passos de instalao do aplicativo, que podem variar de um fabricante para outro; Voc poder tambm instalar um aplicativo a partir do Windows Update. Para isso, na quarta etapa desse exerccio escolha Windows Update. Voc ser redirecionado para o site Windows Update. Exemplo prtico Remover um aplicativo. Abra o Painel de Controle; Clique em Adicionar ou Remover programas; Clique sobre o aplicativo a ser removido; Clique em Remover; Ser emitida uma mensagem perguntando se voc tem certeza que deseja remover o aplicativo; Clique em Sim; 285 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

O aplicativo ser removido. Atravs dessa ferramenta podemos visualizar as seguintes informaes sobre os aplicativos instalados em um computador: Nome. Freqncia de uso. Tamanho. Data da ltima atualizao.

Figura 17 Adicionar ou remover programas Exemplo prtico Windows. Instalar componentes adicionais do

Abra o Painel de Controle; Clique em Adicionar ou Remover programas; Clique em Adicionar/Remover componentes do Windows; Selecione o componente desejado marcando a caixa de seleo correspondente e clique em Avanar;

286 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Caso o CD de instalao do Windows seje solicitado, insira o CD no drive de CD-ROM e clique em OK; O componente ser instalado. Clique em Concluir.

287 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o quinto tpico cobrado pela Microsoft no exame 70-270: Configurando e solucionando problemas do Desktop. um tpico bem fcil, sem muitos segredos. Provavelmente voc ir se deparar com algumas questes no exame cobrando o conhecimento sobre as opes de acessibilidade do Windows XP, localidades de entrada e perfil de usurio. Estude bem esses tpicos citados acima. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Quando um usurio efetua logon pela primeira vez em um computador com o Windows XP, criado o perfil de usurio. O perfil de usurio contm informaes especficas de cada usurio, como a configurao da rea de trabalho, itens do menu Iniciar e configuraes de aplicativos e arquivos pessoais. Existe um arquivo chamado Ntuser.dat, onde a maioria das informaes sobre o perfil de um usurio armazenada.

O Windows XP nos oferece 4 tipos de Perfil de usurio: o Padro: todos os computadores que executam o Windows XP possuem esse perfil. utilizado como base para a criao de um novo perfil de usurio quando este efetua o logon pela primeira vez no computador. o Local: esse o perfil criado durante o primeiro logon do usurio em um computador. Esse perfil s vlido no computador em que foi criado. o Mvel: esse perfil criado pelos administradores e armazenado em um servidor. Com isso, torna-se um perfil vlido em todos os computadores em que o usurio efetuar logon. Caso o usurio efetue alteraes no seu perfil, as atualizaes sero feitas no servidor que armazena o perfil. o Obrigatrio: esse perfil tambm criado pelos administradores e pode ser armazenado localmente ou em um servidor. Esse tipo de perfil no permite que o usurio salve as alteraes, ou seja, ao efetuar logoff, o perfil do usurio no ser atualizado. Somente os

288 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 administradores podero fazer alteraes nesse tipo de perfil. Um detalhe muito importante que caso desejarmos alterar o perfil do usurio para perfil obrigatrio, deveremos renomear o arquivo Ntuser.dat para Ntuser.man, localizado na pasta de perfil do usurio. Para alterarmos o perfil de usurio de local para mvel, deveremos estar logados em um domnio, caso contrrio essa opo no estar disponvel. Saiba todos os detalhes das mltiplas linguagens e localizaes, e layouts de teclado. Entenda como funciona o processo de instalao e utilizao de um novo idioma. Saiba todos os detalhes do Windows Installer, bem como todos os tipos de extenso de arquivos utilizados por este servio. No se esquea das opes que podem ser configuradas para a barra de tarefas e menu iniciar. Saiba tambm todas as configuraes que podem ser feitas no Internet Explorer. Outro recurso interessante o bloqueador de pop-ups. Janelas pop-up so pequenas janelas do navegador da Web que so usadas normalmente para divulgao. Geralmente, elas so abertas assim que voc acessa um site, independentemente de desejar v-las ou no. Elas podem abrir sobre ou sob a janela que voc deseja exibir ao clicar em um link ou boto de um site. Podemos bloquear essas janelas pop-ups habilitando o bloqueador de pop-ups. Por padro, esse recurso j est habilitado.

289 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. O que Perfil de usurio? 2. Onde fica armazenado o Perfil de usurio? 3. Quais so os tipos de Perfil de usurio? 4. O que podemos configurar em Opes Regionais? 5. Cite alguns recursos disponveis nas Opes de acessibilidade. 6. Um usurio reclama que depois de um tempo suas opes de acessibilidade so desativadas. O que devemos fazer para que isso no ocorra novamente? 7. O que Windows Installer? 8. Atravs de qual ferramenta adicionamos programas?

290 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. O Perfil de usurio contm informaes especficas de cada usurio, como a configurao da rea de trabalho, itens do menu Iniciar e configuraes de aplicativos e arquivos pessoais. 2. %systemroot%\Documents and Settings\Nome_do_usurio. 3. Padro, local, mvel e obrigatrio. 4. Aparncia da data e hora, idioma do sistema, layout de teclado, etc. 5. Teclas de aderncia, teclas de filtragem, sinalizador de sons, teclas para mouse, etc. 6. Devemos abrir o Painel de Controle, clicar em Opes de Acessibilidade, clicar na aba Geral, e desmarcar a opo Desativar os recursos de acessibilidade caso o computador fique inativo por x minutos. 7. O Windows Installer nada mais do que um sistema de gerenciamento de software. Ou seja, gerencia a instalao e remoo de softwares do Windows XP. 8. Adicionar ou Remover Programas, localizado no Painel de Controle.

291 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 6
IMPLEMENTANDO, GERENCIANDO E SOLUCIONANDO PROBLEMAS DE PROTOCOLOS DE REDE E SERVIOS

Este mdulo apresenta o protocolo de rede padro utilizado pelo Windows XP: o TCP/IP. Falaremos tambm sobre os seguintes recursos: APIPA, ICS, ICF, Assistncia Remota, Conexo de rea de Trabalho Remota, entre outros. um mdulo extremamente importante e muito cobrado nos exames da Microsoft. Se atente a todos os detalhes. Faremos tambm uma pequena introduo aos servios WINS, DNS, DHCP e IIS.

292 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Conectividade em uma Rede Windows XP


O Windows XP oferece suporte total para sua utilizao em redes. Para isso conta com 4 componentes: Protocolos: conjunto de regras que definem a forma com que os computadores iro trocar informaes em uma rede. Essas regras englobam: contedo, formato, tempo, seqncia e controle de erros. Ao instalar o Windows XP, o protocolo TCP/IP instalado por padro. Voc poder instalar outros protocolos, como o NWLink IPX/SPX. Servios de rede: um software que possibilita que os computadores acessem pastas e impressoras compartilhadas. Ao instalar o Windows XP, o servio Cliente para redes Microsoft instalado automaticamente. Podemos instalar tambm o Servio de Cliente para Netware (Client Services for Netware CSNW) em computadores com o Windows XP. Adaptadores de rede: um componente fsico que permite aos computadores estabelecerem comunicao fsica com a rede, atravs de um cabo ou outra mdia de rede. Vinculaes: um mtodo utilizado para vincular componentes de rede, ou seja, caso um computador se conecte a uma rede usando o TCP/IP e esse mesmo computador se conecte a uma outra rede utilizando o NWLink (rede Netware), podemos configurar a ordem na qual os protocolos sero utilizados. Por exemplo, se esse computador se conectar constantemente rede que utiliza o protocolo TCP/IP, podemos tornar esse protocolo o primeiro a ser utilizado, melhorando assim o desempenho das comunicaes na rede.

Exemplo prtico Configurar as vinculaes dos protocolos. Abra o Painel de Controle; Abra a opo Conexes de rede; Clique no menu Avanado; Clique em Configuraes avanadas; Ser aberta a janela de configurao das vinculaes;

293 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Na caixa Conexes, selecione a conexo que deseja configurar as vinculaes; Na caixa Vinculaes, faa as alterando a ordem dos protocolos; Clique em OK. configuraes desejadas,

Figura 1 Configuraes avanadas Adaptadores e vinculaes Durante a instalao do Windows XP, os seguintes servios e protocolos so instalados: Cliente para redes Microsoft. Compartilhamento de arquivos e impressoras para redes. Protocolo TCP/IP.

Protocolo TCP/IP
Conforme definido anteriormente, um protocolo nada mais do que um conjunto de regras que definem a forma com que os computadores iro trocar informaes em uma rede, ou seja, para que todos computadores em uma rede possam se comunicar, devemos utilizar o mesmo protocolo. Antes da exploso da Internet, as empresas utilizavam diferentes protocolos em suas redes, como: NETBEUI, IPX/SPX, Apple Talk. 294 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Com o passar do tempo, o protocolo TCP/IP se tornou o protocolo padro utilizado pela Internet, e isso fez com que as empresas tambm adotassem o protocolo TCP/IP, pois como as empresas tinham a necessidade de se comunicar com a Internet, teriam que utilizar o mesmo protocolo: TCP/IP. O sistema operacional UNIX sempre utilizou o protocolo TCP/IP como padro. J o Windows, sempre teve suporte a esse protocolo, porm s se tornou padro a partir do Windows 2000. A Novell tambm adotou o protocolo TCP/IP como padro a partir da verso 5.0 do seu sistema operacional. Para que possamos utilizar o protocolo TCP/IP em computadores conectados a uma rede, deveremos informar alguns parmetros, como: Nmero IP: identifica um equipamento em uma rede, ou seja, o endereo de um equipamento. Em uma mesma rede, dois computadores no podem possuir o mesmo endereo IP. O formato do endereo IP : X.Y.Z.W, ou seja, 4 nmeros separados por ponto. Exemplo: 192.168.0.15. Mscara de sub-rede: identifica em um endereo IP qual parte referente ao endereo de rede e qual parte referente ao equipamento, ou host. Podemos definir tambm se dois equipamentos esto localizados em uma mesma rede (host local) ou se esto em redes diferentes (host remoto). Vamos a um exemplo para simplificar: Nmero IP: 192.168.0.1 Mscara: 255.255.255.0 Os 3 primeiros nmeros da mscara (255.255.255) indicam que os 3 primeiros nmeros do endereo IP correspondem ao endereo da rede, nesse caso, 192.168.0. Com isso, podemos concluir que o endereo IP de todos os equipamentos dessa rede devem comear com o nmero 192.168.0. Como s nos restou o ltimo nmero para identificar o equipamento, nossa rede ter um limite de 254 equipamentos. Isso porque, o maior nmero utilizado em endereos IP o 255. Voc pode estar se perguntando: por que o limite de equipamentos nessa rede 254 e no 256? Pelo seguinte: o primeiro e o ltimo endereo IP dessa rede no podem ser utilizados, pois o primeiro corresponde ao nmero de identificao da rede e o ltimo corresponde ao endereo de broadcast. Quando enviamos uma mensagem para o endereo de

295 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 broadcast, todos mensagem. os equipamentos da rede recebero essa

Vamos agora a um exemplo mais prtico, onde 2 computadores possuem a mscara de sub-rede diferente:

Computador1 IP: 192.168.0.5 Mscara: 255.255.255.0

Computador2 IP: 192.168.0.10 Mscara: 255.255.0.0

Observando a configurao TCP/IP acima, podemos afirmar que esses 2 computadores no conseguiro se comunicar. As mscaras de subredes so diferentes, ou seja, o computador1 est na rede 192.168.0 e o computador2 est na rede 192.168. Quem define qual parte do endereo IP utilizado para identificar a rede, a mscara de subrede. Conclumos ento, que esses dois computadores esto em subredes diferentes, logo, no podero se comunicar.

Quando estamos trabalhando com redes isoladas, ou seja, no esto conectadas Internet ou outras redes externas, esses so os nicos parmetros necessrios para que os equipamentos possam se comunicar: endereo IP e mscara de sub-rede. Porm, quando trabalharmos com redes conectadas Internet ou outras redes, precisaremos de um componente chamado roteador. O roteador um equipamento que tambm possui um endereo IP e capaz de enviar e receber dados de outras redes, ou seja, todas as vezes que enviarmos e recebermos dados de outras redes, esses dados passaro obrigatoriamente pelo roteador. Queremos chegar no seguinte ponto: para que os computadores de uma rede possam enviar informaes para outras redes externas, devero possuir o endereo IP do roteador, pois o roteador quem ir encaminhar os dados para outras redes. Portanto, deveremos definir mais um parmetro nos computadores que fazem parte de uma rede: Default Gateway, ou seja, endereo IP do roteador, responsvel por achar o caminho para a rede de destino.

Para fazermos as configuraes desses parmetros, abrimos o Painel de Controle e clicamos em Conexes de rede, clicamos com o boto direito sobre a conexo de rede desejada e escolhemos a opo Propriedades. Agora s escolher o componente TCP/IP e clicar em Propriedades.

296 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 2 - Propriedades do protocolo TCP/IP Observe que ao configurarmos o endereo IP de um computador Windows XP, temos duas opes: Obter um endereo IP automaticamente (Dinmico): no especificamos um endereo IP. Quem far essa tarefa ser o servidor DHCP. Esse servidor distribui os endereos IPs para os computadores em uma rede. Usar o seguinte endereo IP (Esttico): especificamos um endereo IP esttico. S aconselhvel utilizar essa opo em redes muito pequenas, pois a administrao se torna difcil, uma vez que teramos que fazer as configuraes de endereo IP em cada computador da rede. Exemplo prtico Configurar as propriedades TCP/IP. Abra o Painel de Controle; Clique em Conexes de rede; Clique com o boto direito sobre uma conexo de rede e escolha Propriedades; Clique uma vez sobre Protocolo Internet (TCP/IP); Clique em Propriedades;

297 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Marque a opo Obter um endereo IP automaticamente ou Usar o seguinte endereo IP; Voc poder informar tambm se o endereo do Servidor DNS (servidor que faz a resoluo de nomes) ser esttico ou dinmico; Caso tenha escolhido a opo Obter um endereo IP automaticamente, digite o endereo IP, a mscara de sub-rede e o default gateway; Clique em OK. Um detalhe importante que quando um computador est configurado para obter o endereo IP automtico, utiliza broadcast para localizar um servidor DHCP e solicitar as configuraes TCP/IP. Porm, por padro, a maioria dos roteadores no encaminham trfego de broadcast. Ou seja, os clientes s podero obter as configuraes do TCP/IP caso o servidor DHCP esteja localizado na mesma rede local do cliente. Pode haver situaes na qual o servidor DHCP est localizado em uma outra sub-rede, ou seja, localizado em uma outra rede local. Nesse caso, deveremos configurar um DHCP Relay Agent na rede onde no existe o servidor DHCP. O DHCP Relay Agent simplesmente pega os pacotes enviados pelos clientes DHCP, transforma esses pacotes em um formato que o roteador pode encaminhar e envia esses pacotes para o servidor DHCP, ou seja, um intermedirio entre os clientes DHCP e o servidor DHCP.

O Windows XP possui um comando utilizado para verificar as configuraes TCP/IP de um computador: ipconfig. Esse comando exibe as informaes de todas as interfaces de rede instaladas em um computador. Abaixo, alguns parmetros utilizados com esse comando: /all exibe as informaes completas de configurao TCP/IP. /release libera o endereo IP para o adaptador especificado. /renew renova o endereo IP para o adaptador especificado. /flushdns limpa o cache DNS. /registerdns atualiza todas as concesses do DHCP e registra novamente os nomes DNS. /displaydns exibe o contedo do cache DNS.

298 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 /showclassid exibe todas as identificaes de classe do DHCP aceitas para o adaptador. /setclassid modifica a identificao de classe do DHCP.

Figura 3 Comando ipconfig /all Temos um outro comando, ping, utilizado para testar as configuraes TCP/IP entre dois computadores. Com isso podemos saber se um computador est conseguindo se comunicar com outros computadores da rede. Abaixo, alguns parmetros utilizados com esse comando: -t dispara contra um host especificado at ser interrompido. -a resolve endereos para nome de host. -n num nmero de requisies de eco a enviar. O padro 4. -l tamanho envia o tamanho do buffer. -f ativa o sinalizador de no-fragmentao no pacote. -i TTL define o tempo de vida. -v TOS define o tipo de servio. -r num rota dos pacotes para x saltos. 299 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

-s num data e hora para x saltos. -j lista_hosts rota ampliada de origens definidas em lista_hosts. -k lista_hosts rota restrita de origens definidas em lista_hosts. -w tempo_limite tempo limite em milissegundos a aguardar para cada resposta.

Figura 4 - Comando ping Exemplo prtico Testar as configuraes TCP/IP. Clique em Iniciar, Executar; Digite cmd e pressione Enter; Digite o comando ping 127.0.0.1. Esse endereo o endereo de auto-retorno, ou seja, testa se o protocolo TCP/IP est funcionando corretamente. Para verificar a conectividade do protocolo TCP/IP digite o comando ping seguido do um endereo IP de um outro computador na rede, por exemplo, ping 192.168.0.3. Para maiores detalhes sobre TCP/IP visite o site abaixo: http://www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp. Alm dos utilitrios ping e ipconfig, o Windows XP possui alguns outros utilitrios que so utilizados na resoluo de problemas com o TCP/IP:

300 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ARP: exibe e modifica as tabelas de converso de endereos IP para endereos fsicos (MAC) usados pelo protocolo de resoluo de endereos ARP. Nbtstat: exibe as estatsticas do protocolo NETBIOS sobre TCP/IP. Netstat: exibe as conexes TCP/IP ativas, as portas que o computador est escutando, a tabela de roteamento IP, entre outras informaes. Route: manipula as tabelas de roteamento de rede. Hostname: exibe o nome de host de um computador. Pathping: combina as funcionalidades dos comandos ping e tracert. Tracert: determina o caminho utilizado at um destino, enviando mensagens de solicitao de eco do ICMP para o destino com valores cada vez maiores no campo TTL. FTP: permite copiar arquivos entre computadores locais e servidores remotos. TFTP: transfere arquivos entre dois computadores, onde um computador o servidor TFTP e o outro um cliente FTP. Telnet: permite que computadores remotos. usurios se comuniquem com

Sistema de Numerao Binrio


O sistema de numerao que utilizamos em nosso dia a dia o sistema decimal. Esse sistema de numerao baseado em 10 dgitos: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Veja o exemplo abaixo para entender a representao de um nmero do sistema decimal: Nmero: 3537

301 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 3 Multiplica por = Resultado: = Somando : = 103 5 102 3 101 10 3x10 30 7 100 1 7x1 7

1000100 3x10005x100 3000500 3000+500+30+7 3537

A partir da definio acima, podemos partir para o sistema de numerao binrio. O sistema de numerao binrio baseado em 2 dgitos: 0 e 1. O seguinte nmero est representado no sistema de numerao binrio: 01001000. A representao dos nmeros binrios parecida com representao dos nmeros decimais. Vamos a um exemplo: Encontrar o valor decimal do nmero binrio 11001110. 1 Multiplica por = Resultado = Somando = 27 1 26 0 25 0 24 16 0x16 0 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x2 2 0 20 1 0x1 0 a

1286432 1x128 1x64 0x32 128640 128+64+8+4+2 206

O valor decimal do nmero binrio 11001110 206. Observe que no um procedimento difcil, porm requer muita ateno. Podemos tambm converter um nmero decimal para binrio. Para realizar essa tarefa, dividimos o nmero decimal pelo nmero 2, at que o quociente seja 0 (zero). Atravs dos restos, temos o nmero binrio. Vamos a um exemplo no qual converteremos o nmero decimal 206 para binrio:

302 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 206 / 2 = 103 0 103/2 = 51 1 51/2 = 25 1 25/2 = 12 1 12/2 = 6 0 6/2 = 3 0 3/2 = 1 1 1/2 = 0 1

Agora pegamos todos os nmeros dos restos, na ordem do ltimo para o primeiro. Ou seja, 11001110. Voc com certeza est se perguntando: E para que serve tudo isso? Simplesmente para saber se 2 computadores se encontram na mesma sub-rede. Vamos a um exemplo para entender melhor: O computador com o IP 192.168.0.1 deseja se comunicar como um computador com o IP 192.168.0.2. Ambos os computadores possuem a seguinte mascara de sub-rede: 255.255.255.0. Defina se ambos os computadores esto na mesma sub-rede. Resposta: com os conceitos j apresentados sobre TCP/IP, podemos concluir que ambos os computadores esto localizados na mesma sub-rede, pois a mscara est definindo que os 3 primeiros nmeros do endereo IP representam o endereo da rede, nesse caso, 192.168.0. Como o endereo IP de ambos os computadores se iniciam com esse nmero, conclumos que esto na mesma sub-rede. Porm, durante a comunicao entre 2 computadores, o protocolo TCP/IP quem deve descobrir se os 2 computadores esto na mesma sub-rede ou no. A entra um detalhe importante: o computador no sabe o que significa 255, ele s entende nmeros binrios, ou seja, o protocolo TCP/IP ter que converter esse nmero decimal 255 para binrio, para ento descobrir se ambos os computadores se encontram na mesma sub-rede. Vamos ento fazer as converses para termos certeza de que ambos os computadores esto na mesma sub-rede:

Computador com o IP 192.168.0.1 303 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 192 11000000 168 10101000 0 00000000 1 00000001

Computador com o IP 192.168.0.2 1921680 110000001010100000000000 Mascara de sub-rede 255.255.255.0 255255255 111111111111111111111111

2 00000010

0 00000000

Agora fazemos a operao matemtica E entre o IP da mscara de rede e do IP dos computadores. A operao E consiste em comparar 2 bits. Se um dos bits for igual a 0, o resultado ser 0. Se ambos os bits forem igual a 1, o resultado ser 1: 192.168.0.111000000 255.255.255.0 11111111 10101000 11111111 00000000 11111111 00000001 00000000

ResultadodaoperaoEacima: 11000000.10101000.00000000.00000000. Agora convertemos esse nmero binrio para decimal, que igual a 192.168.0.0. Agora vamos fazer a operao E entre o IP da mscara de sub-rede e do IP do outro computador: 192.168.0.211000000 255.255.255.0 11111111 10101000 11111111 00000000 11111111 00000010 00000000

ResultadodaoperaoEacima: 11000000.10101000.00000000.00000000. Agora convertemos esse nmero binrio para decimal, que igual a 192.168.0.0. Perceba que o resultado obtido com as duas operaes E so iguais, ou seja, ambos os computadores esto localizados na mesma subrede. Caso esses 2 resultados fossem diferentes, isso significaria que os computadores estariam localizados em sub-redes diferentes. Tambm no um procedimento difcil, porm envolve muitos detalhes e a ateno deve ser redobrada ao efetuar esses clculos. Para maiores informaes sobre o sistema de numerao binrio, visite o site abaixo: http://www.juliobattisti.com.br/artigos/windows/tcpip_p2.asp.

304 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Um detalhe importante que o maior nmero utilizado pelo endereo IP o 255, pois o maior nmero que pode ser representado por 8 dgitos binrios, ou seja, 8 bits, que equivale a 1 byte. O endereo IP formado por 32 bits, sendo dividido em 4 octetos. No se assuste, essas converses podem ser realizadas rapidamente pela Calculadora do Windows.

Classes de Endereos IP
Existem 5 classes de endereos IPs. A mscara de sub-rede foi utilizada na definio das classes de endereos IP. Segue abaixo a definio de cada classe: Classe A O primeiro bit do endereo IP da Classe A se inicia com o nmero 0. Com isso, o primeiro octeto do endereo IP se inicia no 1 e termina no 126, pois o 127 um nmero reservado. A mscara de sub-rede utilizada por essa Classe a 255.0.0.0. Essa mscara define que os 8 primeiros bits do endereo IP identificam a rede, e os 24 bits restantes identificam as mquinas na rede. Com essa definio, podemos saber quantas redes Classe A podem existir e qual o nmero mximo de mquinas por rede. Para fazermos os clculos utilizamos a frmula abaixo: 2n 2 N = nmero de bits utilizados para a identificao da rede ou para a identificao das mquinas na rede. Nmero de redes Classe A: Nmero de bits para a identificao da rede: como j definido anteriormente, o primeiro bit sempre zero (0). Nos restam ento 7 bits (8-1): 27 2 = 126 redes Classe A. Nmero de mquinas (hosts) em uma rede Classe A: Nmero de bits utilizados para a identificao da mquina (host): 24 bits. 224 2 = 16.444.214 mquinas em cada rede Classe A.

305 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Ou seja, podem existir apenas 126 redes Classe A, e cada rede pode ser formada por 16.444.214 mquinas (hosts). O nmero 127 um nmero especial e no pode ser utilizado pelas redes Classe A. Esse nmero (127.0.0.1) o endereo de loopback (auto-teste) e refere-se ao prprio computador. Tambm conhecido como localhost. Com essa Classe podemos ter poucas redes extremamente grande de mquinas por rede. Classe B Os 2 primeiros bits do endereo IP da Classe B se iniciam com o nmero 1 e 0. Com isso, o primeiro octeto do endereo IP se inicia no 128 e termina no 191. A mscara de sub-rede utilizada por essa Classe a 255.255.0.0. Essa mscara define que os 16 primeiros bits do endereo IP identificam a rede, e os 16 bits restantes identificam as mquinas na rede. Com essa definio, podemos saber quantas redes Classe B podem existir e qual o nmero mximo de mquinas por rede. Para fazermos os clculos utilizamos a frmula abaixo: 2n 2 N = nmero de bits utilizados para a identificao da rede ou para a identificao das mquinas na rede. Nmero de redes Classe B: Nmero de bits para a identificao da rede: como j definido anteriormente, os 2 primeiros bits so sempre 1 e 0. Nos restam ento 14 bits (16-2): 214 2 = 16.382 redes Classe B. Nmero de mquinas (hosts) em uma rede Classe B: Nmero de bits utilizados para a identificao da mquina (host): 16 bits. 216 2 = 65.534 mquinas em cada rede Classe B. Ou seja, podem existir apenas 16.382 redes Classe B, e cada rede pode ser formada por 65.534 mquinas (hosts). 306 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

um

nmero

MANUAL DE ESTUDOS MCSE 70-270

Com essa Classe j temos um nmero menor de redes e uma boa quantidade de mquinas por rede. Classe C Os 3 primeiros bits do endereo IP da Classe C se iniciam com o nmero 1,1 e 0. Com isso, o primeiro octeto do endereo IP se inicia no 192 e termina no 223. A mscara de sub-rede utilizada por essa Classe a 255.255.255.0. Essa mscara define que os 24 primeiros bits do endereo IP identificam a rede, e os 8 bits restantes identificam as mquinas na rede. Com essa definio, podemos saber quantas redes Classe C podem existir e qual o nmero mximo de mquinas por rede. Para fazermos os clculos utilizamos a frmula abaixo: 2n 2 N = nmero de bits utilizados para a identificao da rede ou para a identificao das mquinas na rede. Nmero de redes Classe C: Nmero de bits para a identificao da rede: como j definido anteriormente, os 3 primeiros bits so sempre 1,1 e 0. Nos restam ento 21 bits (24-3): 221 2 = 2.097.150 redes Classe C. Nmero de mquinas (hosts) em uma rede Classe C: Nmero de bits utilizados para a identificao da mquina (host): 8 bits. 28 2 = 254 mquinas em cada rede Classe C. Ou seja, podem existir apenas 2.097.150 redes Classe C, e cada rede pode ser formada por 254 mquinas (hosts). Com essa Classe temos um grande nmero de redes e um pequeno nmero de mquinas por rede. Classe D Essa classe de endereo reservada para os endereos Multicast (Difuso Seletiva). 307 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Classe E Essa classe de endereos reservada para utilizao futura. Segue abaixo uma tabela com o resumo das Classes de endereo IP:
Primeiros bits 0 10 110 1110 1111

Classe A B C D E

Redes

126 13.382 2.097.150 Utilizado para Multicast Reservado para uso futuro

HostsMscara 16.777.214 255.0.0.0 65.534255.255.0.0 254255.255.255.0

APIPA Automatic Private IP Addressing


Quando configurarmos um computador para obter um endereo IP automaticamente, pode ser que o Windows no encontre o servidor DHCP. Nesse caso, Windows se encarrega de atribuir um endereo IP para esse computador. Existe uma classe de endereos IP que utilizada nesses casos, a qual varia de 169.254.0.1 a 169.254.255.254. A partir do momento que o computador localizar o servidor DHCP, o endereo IP deste computador ser atualizado por um endereo disponvel no servidor DHCP, e o endereo atribudo pelo recurso APIPA ser descartado. Exemplo prtico: A empresa X possui uma rede com 10 computadores Windows XP e um servidor DHCP. Todos os computadores esto configurados para obterem o endereo IP a partir do servidor DHCP. Um dia, logo pela manh, o usurio do computador10 entra em contato com voc, que o Administrador da Rede, e lhe informa que no consegue se comunicar com nenhum computador da rede. Voc ento verifica os outros 9 computadores e conclui que nenhum deles apresenta esse mesmo problema. Porm, voc descobre que o computador10 est configurado com um endereo IP da faixa APIPA. O que voc deve fazer para que o computador10 volte a se comunicar com os outros computadores?

Resposta: O que ocorre o seguinte: o computador10, por algum motivo, no conseguiu localizar o servidor DHCP. Com isso, o Windows atribuiu automaticamente um endereo IP da faixa APIPA para esse computador. O motivo pelo qual o computador10 no consegue se comunicar com os outros computadores da rede, que

308 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ele se encontra em uma sub-rede diferente dos outros computadores. Veja a configurao abaixo:

PC2 192.168.0.2 255.255.255.0

PC3 192.168.0.3 255.255.255.0

PC5 192.168.0.5 255.255.255.0

PC10 169.254.0.10 255.255.0.0

Figura 5 Configurao de uma rede Perceba que a mscara de sub-rede do computador1, 2 e 3 diferente mscara de sub-rede do computador10, e os endereos IPs tambm so de sub-redes diferentes. Uma soluo seria digitar o comando ipconfig /renew no computador10. Esse comando tenta localizar o servidor DHCP e renovar as configuraes de endereo IP. Aps a renovao do endereo IP do computador10, este voltar a se comunicar com os outros computadores da rede. Exemplo prtico Verificar se o recurso APIPA est sendo utilizado. Digite no prompt de comando ipconfig /all e tecle Enter; Verifique se algum adaptador de rede possui algum endereo IP na faixa de endereos 169.254.0.1 a 169.254.255.254. Esse recurso s ser ativado caso o adaptador de rede esteja configurado para obter um endereo IP automtico.

SNMP Protocolo de Gerenciamento de Rede


O SNMP um protocolo utilizado para gerenciar redes TCP/IP. No Windows, o SNMP utilizado para fornecer informaes de status sobre um host em uma rede TCP/IP. Para utilizao do SNMP so necessrios dois componentes: Sistema de Gerenciamento: envia informaes e atualiza solicitaes para um agente SNMP. O aplicativo de software de gerenciamento no precisa ser executado no mesmo host que o

309 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 agente SNMP. As informaes solicitadas pelo sistema de gerenciamentoestocontidasemumaManagement Information Base (MIB). A MIB um banco de dados que contm vrios tipos de informaes sobre um computador que esteja conectado a uma rede. Agente SNMP: responde s solicitaes de informaes do sistema de gerenciamento. O servio SNMP do Windows XP, que o software do agente, responde s solicitaes de informaes de um ou vrios sistemas de gerenciamento. Os agentes e hosts de gerenciamento pertencem a uma comunidade SNMP, que um conjunto de hosts agrupados para fins administrativos. A definio de comunidades fornece segurana permitindo que apenas os agentes e sistemas de gerenciamentocontidosnamesmacomunidadese comuniquem.

Instalamos esse servio atravs do Adicionar/remover componentes do Windows.

Figura 6 Instalao do SNMP O Sistema de Gerenciamento e os Agentes SNMP podem ser divididos em diferentes grupos. A esses grupos damos o nome de Comunidades SNMP. As solicitaes do Sistema de Gerenciamento s sero respondidas por Agentes SNMP que se encontrem na mesma comunidade do Sistema de Gerenciamento. A comunidade padro a Public.

310 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Configurar as propriedades do servio SNMP. Abra a ferramenta Servios, que est localizada Ferramentas Administrativas, no Painel de Controle; em

Figura 7 Propriedades do Servio SNMP Clique com o boto direito sobre Servio SNMP e clique em Propriedades. A seguinte janela ser exibida;

Figura 8 Propriedades do Servio SNMP

311 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Na aba Geral da tela acima, podemos configurar o nome do servio, a descrio e o tipo de inicializao do servio (Automtico, Manual ou Desativado). Podemos tambm iniciar, parar, pausar e continuar o Servio SNMP; Clique na aba Logon. A seguinte janela ser exibida;

Figura 9 Propriedades do Servio SNMP Na aba Logon configuramos a conta de usurio que ser utilizada para executar o servio. Podemos tambm habilitar esse servio somente em um Perfil de Hardware desejado; Clique na aba Recuperao. A seguinte janela ser exibida;

312 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 10 Propriedades do Servio SNMP Na aba Recuperao definimos qual ao ser tomada em caso de falha do servio (no executar nenhuma ao, reiniciar o servio, executar um programa ou reiniciar o computador); Clique na aba Agente. A seguinte janela ser exibida;

Figura 11 Propriedades do Servio SNMP Na aba Agente definimos o responsvel pelo computador e a localizao do computador; 313 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique na aba Interceptaes. A seguinte janela ser exibida;

Figura 12 Propriedades do Servio SNMP Na aba Interceptaes fazemos as configuraes relacionadas ao envio de mensagens de notificao ao sistema de gerenciamento. Definimos aqui as comunidades e os sistemas de gerenciamento que iro gerenciar as mensagens das comunidades; Clique na aba Segurana. A seguinte janela ser exibida;

314 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 13 Propriedades do Servio SNMP Na aba Segurana definimos se as mensagens sero enviadas pelo Windows XP quando necessrias. Podemos tambm definir as comunidades que sero aceitas e se as mensagens sero aceitas de qualquer computador ou somente de computadores especficos. Clique na aba Dependncias. A seguinte janela ser exibida;

Figura 14 Propriedades do Servio SNMP

315 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Na aba Dependncias podemos visualizar quais os servios que dependem desse servio, e de quais servios esse servio depende; Faa todas as configuraes desejadas e clique em OK.

Print Services for UNIX Servios de Impressao para UNIX


Com o Windows XP, podemos imprimir em impressoras localizadas em servidores UNIX. Para isso, devemos criar no Windows uma porta de impresso LPR. Porm, antes de criarmos essa porta, deveremos ter instalado o Print Services for UNIX (Servios de impresso para UNIX). Aps a instalao desse servio, a porta LPR estar disponvel para instalao no utilitrio de criao de impressoras, localizado no Painel de Controle. Depois da porta LPR ter sido instalada no Windows, poderemos enviar as impresses para um servidor UNIX rodando o servio LPD. Durante a criao da porta LPR, devemos informar o nome e endereo do servidor onde est localizada a impressora e o nome da impressora ou fila de impresso. Exemplo prtico Instalar o Print Services for UNIX. Abra o Painel de Controle e clique em Adicionar ou remover Programas; Clique em Adicionar/remover componentes do Windows); Clique em Outros servios de arquivos e impresso de rede e clique em Detalhes; Selecione a opo Servios de impresso para UNIX e clique em OK;

316 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 15 Instalao do Servios de impresso para UNIX Clique em Avanar; Insira o CD de instalao do Windows XP e clique em OK, caso seja solicitado; Clique em Concluir. Exemplo prtico Instalar uma porta LPR. Abra o Painel de Controle; Abra a ferramenta Impressoras e aparelhos de fax; Clique em Adicionar uma impressora; Clique em Avanar; Selecione a opo Impressora local conectada a este computador, desmarque a caixa Detectar e instalar automaticamente a impressora Plug and Play e clique em Avanar; Selecione a opo Criar uma nova porta e escolha LPR Port;

317 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 16 Assistente para adicionar impressora Porta LPR Clique em Avanar. A seguinte janela ser exibida;

Figura 17 Assistente para adicionar impressora Porta LPR Digite o nome e endereo do servidor UNIX; Digite o nome da impressora; Clique em OK; Selecione o modelo da impressora e clique em Avanar; Digite o nome da impressora e defina se deseja torn-la padro. Clique em Avanar; Defina se a impressora ser compartilhada ou no e clique em Avanar; Informe se deseja imprimir uma pgina de teste ou no e clique em Avanar; Clique em Concluir.

318 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

NWLink IPX/SPX
Podemos tambm conectar um computador rodando Windows XP em uma rede Novell Netware. Para isso, precisaremos instalar o protocolo NWLink e o Client Services for Netware (CSNW). Quando instalamos o Client Services for Netware, o protocolo NWLink instalado automaticamente. Se o computador estiver rodando o Windows 2000 Server ou Windows Server 2003, deveremos instalar o protocolo NWLink e o Gateway (and Client) Services for Netware. Os protocolos IPX/SPX e NWLink so compatveis e podem trabalhar em conjunto em uma mesma rede. Algumas consideraes: O protocolo NWLink permite aos computadores rodando Windows XP, acessarem aplicativos rodando em um servidor Novell Netware. O Client Services for Netware (CSNW), um servio que permite aos computadores, executando o Windows XP e o protocolo NWLink, se conectarem a pastas compartilhadas e servios de impresso localizados em um servidor Novell Netware. O Gateway (and Client) Services for Netware (GSNW) instalado em um servidor Windows. Com isso, os clientes Windows 2000 e Windows XP podero acessar os recursos compartilhados em um servidor Netware sem a necessidade de possurem o CSNW instalado. O acesso ser feito atravs servidor Windows, que possui o Gateway (and Client) Services for Netware (GSNW) instalado.

Aps a instalao do NWLink, deveremos fazer algumas configuraes. A seguir, as opes que devem ser configuradas no Windows XP: Nmero de rede: semelhante ao nmero da rede utilizado no TCP/IP. Todos os computadores de uma rede devem utilizar o mesmo nmero de rede. Tipo de quadro: o formato no qual o IPX/SPX envia os dados pela rede. Todos os computadores de uma rede devem utilizar o mesmo tipo de quadro. Quando instalamos o NWLink

319 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 no Windows XP, o tipo de quadro configurado automaticamente. Os tipos de quadros podem ser: 802.2, Ethernet 802.3, Ethernet II, SNAP e ARCNET. Se mais de um tipo de quadro estiver sendo utilizado na rede, podemos configurar manualmente todos os tipos de quadros e nmeros de rede necessrios. Nmero de rede interna: identifica um servidor em uma rede. semelhante a parte que identifica o equipamento no TCP/IP, ou host. um nmero hexadecimal de oito dgitos. Exemplo prtico Instalar o CSNW. Abra o Painel de Controle; Abra a ferramenta Conexes de rede; Clique com o boto direito sobre a conexo de rede desejada e clique em Propriedades; Clique em Instalar; Selecione Cliente e clique em Adicionar; Clique em Servio de cliente para Netware; Clique em OK; Ser solicitado que seu computador seja reiniciado. Clique em No; Agora, nas propriedades do adaptador de rede clique em NWLink IPX/SPX/NetBIOS e clique em Propriedades; Agora devemos configurar o nmero interno de rede, tipo de quadro e nmero de rede. Faa as configuraes e clique em OK; Clique em Fechar; Ser solicitado que seu computador seja reiniciado, clique em Sim.

320 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Servio de Acesso Remoto


um servio que permite aos usurios se conectarem a qualquer rede atravs de uma conexo remota. Essa conexo pode ser discada, um link ISDN, ADSL ou qualquer outra tecnologia de acesso remoto. Para o servidor que prov o acesso remoto, como se a conexo fosse uma conexo de rede local, porm com uma velocidade bem inferior. Com esse servio, um usurio poder ter acesso ao servidor de sua empresa e acessar os recursos remotamente. Esse servidor poder ser um Windows 2000 Server ou Windows Server 2003 com o servio RRAS habilitado e configurado para suportar acesso remoto. Temos dois tipos de conectividade de acesso remoto: Dial-up e VPN.

Dial-Up
a conexo discada tradicional, a qual muitos ainda utilizam para se conectar a Internet. Utiliza as linhas telefnicas para se conectar com um servidor, geralmente um provedor de acesso Internet (ISP). Para efetuar uma conexo dial-up, o cliente dever ter instalado em seu computador um modem, uma linha telefnica analgica ou outra conexo de WAN e um software de acesso remoto. Os protocolos utilizados em conexes dial-up so os seguintes: PPP: esse o protocolo padro para conexes dial-up. o mais indicado para uso em conexes dial-up devido a sua compatibilidade com os hardwares e softwares de rede. SLIP: esse protocolo j mais antigo, utilizado em servidores UNIX. Permite que um cliente Windows 2000 ou XP se conecte a um servidor UNIX. RAS: um protocolo proprietrio da Microsoft que fornece suporte ao padro NetBios. Para que o cliente possa se conectar a um servidor, dever possuir em seu computador um aplicativo para iniciar a conexo. Fazemos essa configurao nas Conexes de rede, localizadas no Painel de Controle. O Windows XP conta com um assistente que nos auxilia na criao das conexes.

321 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Aps feita a conexo com o servidor ISP, o usurio poder utilizar os recursos providos pela Internet. Contamos ainda com dois recursos utilizados em conexes dial-up: Multilink: agrupa vrios dispositivos fsicos em um lgico, ou seja, podemos utilizar duas linhas telefnicas simultaneamente. Para que esse recurso funcione, dever estar habilitado no cliente e no servidor. BAP: um protocolo de alocao de banda, ou seja, adiciona e remove vnculos de uma conexo mltipla, de forma dinmica. Por exemplo, caso haja necessidade de maior largura de banda e houver links disponveis, o BAP capaz de utilizar esses links para aumentar a largura de banda. O contrrio tambm vlido, ou seja, remove os links caso no estejam sendo utilizados.

Exemplo prtico Criar uma conexo dial-up. Abra o Painel de Controle; Clique em Conexes de rede; Clique em Criar uma nova conexo; Clique em Avanar; Selecione o tipo de conexo de rede desejada. Para o nosso exerccio selecione a opo Conectar-me Internet e clique em Avanar; Selecione a opo Configurar minha conexo manualmente e clique em Avanar; Selecione a opo Conectar-me usando um model dial-up e clique em Avanar; Digite o nome do provedor e clique em Avanar; Digite o nmero do telefone e clique em Avanar; Digite o nome de usurio e senha. Aqui podemos tambm tornar essa conexo padro para o acesso Internet, habilitar o Firewall para essa conexo e disponibilizar essa conexo para todos os usurios do computador. Clique em Avanar;

322 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Concluir.

VPN Virtual Private Network


A VPN (Rede Virtual Privada) uma conexo ponto-a-ponto segura criada em uma rede privada ou pblica. Essa conexo lgica e utiliza uma infraestrutura j existente. Podemos utilizar as VPNs para: Conectar um cliente com um servidor VPN: nesse caso temos um cliente conectado Internet atravs de um provedor local (ISP), e em seguida ir estabelecer uma conexo virtual com um servidor VPN. Conectar dois servidores VPN: nesse caso teramos dois servidores com acesso Internet, localizados em locais diferentes, e que trocam informaes entre si atravs da VPN. Sabemos que a Internet no segura para a troca de informaes. A VPN fornece a segurana necessria para permitir que a infraestrutura pblica, Internet, seja utilizada para o trfego dessas informaes. Para utilizao da VPN, precisamos de alguns componentes: Servidor VPN: um servidor Windows 2000 Server ou Windows Server 2003 executando o RRAS, configurado para dar suporte a conexes VPN. Cliente VPN: um computador que pode iniciar a conexo VPN com um servidor VPN. Protocolos VPN: temos dois tipos de protocolos VPN: o PPTP: no suporta autenticao de tnel, s pode ser utilizado em redes IP, no suporta compresso de cabealho e utiliza o MPPE para criptografia. o L2TP: suporta autenticao, pode ser utilizado em vrios tipos de redes, suporta compresso de cabealho, utiliza o IPSEC para criptografia e compatvel somente com o Windows 2000 ou superior. Para que o cliente possa se conectar a um servidor VPN, dever possuir em seu computador um aplicativo para iniciar a conexo.

323 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Fazemos essa configurao nas Conexes de rede, localizadas no Painel de Controle. O Windows XP conta com um assistente que nos auxilia na criao das conexes.

Figura 18 Assistente para conexes de rede Exemplo prtico Criar uma conexo VPN. Abra o Painel de Controle; Clique em Conexes de rede; Clique em Criar uma nova conexo; Clique em Avanar; Selecione o tipo de conexo de rede desejada. Para o nosso exerccio selecione Conectar-me a uma rede em meu local de trabalho e clique em Avanar; Selecione a opo Conexo VPN e clique em Avanar; Digite o nome da empresa e clique em Avanar; Digite o nome do host ou endereo IP do computador ao qual voc est se conectando e e clique em Avanar; Clique em Concluir.

324 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Protocolos de Autenticao para Acesso Remoto


Para que os clientes possam estabelecer conexes com os servidores de acesso remoto, sejam elas VPN ou dial-up, precisam ser autenticados. O processo de autenticao responsvel pela verificao das credenciais do cliente, como: nome de usurio e senha. Apresentamos a seguir os protocolos disponveis para autenticao: EAP: esse protocolo uma extenso do protocolo PPP e possui autenticao mtua. Oferece suporte para autenticao com cartes Smart-card. O Windows XP oferece suporte a dois tipos de EAP: EAP-MD5 e EAP-TLS. MS-CHAP: um protocolo de autenticao de senha criptografada no reversvel. Utiliza o MPPE para criptografia. proprietrio da Microsoft. MS-CHAP V2: possui autenticao mtua e oferece maior segurana para conexes de acesso remoto. Compatvel somente com Windows 2000 ou superior. Utiliza o MPPE para criptografia. proprietrio da Microsoft. CHAP: um protocolo de autenticao de resposta de desafio que usa um esquema de hash padro de industria (MD5), para criptografar a resposta. Compatvel com clientes de vrias plataformas. PAP: esse protocolo utiliza senhas de texto simples e sem criptografia. Deve ser utilizado em ltimo caso. SPAP: um protocolo de criptografia reversvel fabricado pela Shiva. utilizado quando nos conectamos a um equipamento Shiva LAN Rover ou quando um cliente Shiva for se conectar a um servidor Windows. Um detalhe importante que quando estamos utilizando o protocolo de autenticao CHAP, se habilitarmos a opo Usurio dever alterar a senha no prximo logon nas propriedades da conta de um usurio, esse usurio dever efetuar um logon utilizando uma conexo de rede e alterar a senha antes de efetuar uma conexo de acesso remoto utilizando o CHAP. Ou seja, no podemos alterar senha durante uma conexo de acesso remoto utilizando o protocolo CHAP.

325 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Quando trabalhamos com cartes Smart-card, devemos habilitar o protocolo de autenticao EAP.

Figura 19 Configuraes de segurana avanadas Exemplo prtico Configurar os protocolos de acesso remoto. Abra o Painel de Controle; Clique em Conexes de rede; Clique com o boto direito sobre a conexo dial-up criada anteriormente e escolha Propriedades; Escolha a aba Segurana; Selecione a caixa Avanada (configuraes personalizadas); Clique em Configuraes; Agora s configurar todos os protocolos que sero ou no utilizados para autenticao no acesso remoto; Clique em OK duas vezes.

326 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

ICS Internet Connection Sharing


O ICS um recurso que possibilita uma pequena rede, com no mximo dez computadores, se conectar a Internet atravs de um nico computador, ou seja, faz o compartilhamento da Internet. Por padro esse recurso no funciona com conexes ADSL, somente com conexes discadas. Para que esse recurso funcione com conexes ADSL, precisaremos de um HUB e de configuraes adicionais. Para que possamos utilizar esse recurso, precisaremos de um computador com duas conexes de rede. Uma conexo geralmente o adaptador de rede que conecta o computador a rede local, conhecida como conexo interna, e a outra conexo faz a conexo do computador com a Internet, conhecida como conexo externa. O recurso ICS deve ser habilitado no computador que possui a conexo discada.

Quando habilitamos o ICS em um computador, as seguintes alteraes so efetuadas: O computador que possui o ICS habilitado se torna um mini servidor DHCP. Ou seja, ir fornecer os endereos IP para todos os computadores da rede. O endereo IP da conexo de rede interna ser alterado para 192.168.0.1 com a mscara de sub-rede 255.255.255.0. A funcionalidade de discagem sob demanda ser habilitada no computador que possui o ICS habilitado. Ou seja, quando qualquer computador da rede tentar acessar a Internet, caso a conexo no esteja disponvel, ser iniciada automaticamente a conexo com a Internet. O computador que possui o recurso ICS habilitado se tornar um DNS Proxy, ou seja, encaminhar para o servidor DNS do provedor de acesso, todas as requisies de resolues de nomes DNS dos clientes internos. Um detalhe importante que as configuraes padres do recurso ICS no podem ser alteradas. Caso as configuraes padres do ICS no atendam suas necessidades, voc poder utilizar o NAT. O NAT est disponvel apenas no Windows 2000 Server ou Windows Server 2003.

327 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Aps a habilitao do ICS devemos configurar os clientes para que estes possam acessar a Internet. Os clientes devero utilizar o endereo IP automtico e o default gateway 192.168.0.1.

Figura 20 Propriedades de conexo de rede local Compartilhamento Exemplo prtico Habilitar o compartilhamento da Internet (ICS). Abra o Painel de Controle; Abra a ferramenta Conexes de rede; Clique com o boto direito sobre a conexo dial-up; Clique em Propriedades; Clique na aba Avanado; Selecione a opo Permitir que outros usurios da rede se conectem pela conexo deste computador Internet; Na caixa Conexo de rede domstica, selecione a conexo de rede privada; Temos ainda duas opes nessa janela: Estabelecer uma conexo dial-up sempre que um computador da rede tentar acessar a Internet e Permitir que outros usurios da rede

328 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 controlem ou desativem o compartilhamento de conexo com a Internet. Faa as configuraes desejadas e clique em OK. Lembrando que para configurar o ICS, devemos estar logados com a conta Administrador ou com uma conta que seja membro do grupo Administradores.

ICF Internet Connection Firewall


A funo do servico ICF proteger a rede interna da Internet. Esse servio est disponvel no Windows XP e no Windows Server 2003. A utilizao do ICF depende da configurao que estamos utilizando: Um nico computador conectado Internet: nesse caso devemos habilitar o ICF apenas no computador que est conectado Internet. Com isso, uma srie de ataques vindos da Internet ser bloqueado pelo ICF. Uma rede onde apenas um computador tem conexo com a Internet: nesse caso, a conexo com a Internet ser compartilhada. Quando o computador com o ICS habilitado estiver conectado com a Internet, todos os demais computadores podero acessar a Internet. Portanto, devemos proteger todos os computadores que tero acesso Internet. Uma grande rede com vrios computadores interligados em rede: para esse caso o recurso ICF no recomendado, pois uma grande rede necessita de configuraes adicionais, as quais no podero ser realizadas no ICF. O ICF um firewall de estado, ou seja, monitora todos os aspectos das comunicaes que cruzam seu caminho e inspeciona o endereo de origem e de destino de cada mensagem/pacote com a qual ele lida. Exemplo prtico Habilitar o ICF. Abra o Painel de Controle; Clique duas vezes em Conexes de rede; Clique com o boto direito sobre a conexo da Internet e em Propriedades; Clique na aba Avanado; 329 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique no boto Opes. A seguinte janela ser exibida;

Figura 21 Firewall do Windows Paraativaro (recomendvel); firewall, selecione a opo Ativado

Para desativar o firewall, selecione a opo Desativado (no recomendvel); Na aba Excees podemos configurar programas e servios que podero ser utilizados atravs dessa conexo, ou seja, protocolos e servios que sero aceitos pelo ICF. Lembrando que caso a opo No permitir excees, localizada na aba Geral, esteja selecionada, as excees no funcionaro; Faa as configuraes desejadas e clique em OK. O ICF conta ainda com um log de segurana, o qual registra todos os pacotes que foram eliminados, ou seja, que foram bloqueados pelo firewall. O log registra tambm as conexes efetuadas com sucesso, ou seja, pacotes que no foram eliminados. O log de segurana do ICF no ativado por padro.

330 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Habilitar log de segurana do ICF. Abra o Painel de Controle; Clique duas vezes em Conexes de rede; Clique com o boto direito sobre a conexo da Internet que possui o ICF habilitado, e clique e em Propriedades; Clique na aba Avanado; Clique no boto Configuraes, na seo Log de Segurana;

Figura 22 Configuraes de log Defina quais tipos de informaes devero ser registradas no log de segurana, o local de armazenamento do log, o nome do log e o limite de tamanho do log; Clique em OK. Outro detalhe importante que o ICF bloqueia o trfego ICMP. O ICMP um protocolo utilizado por uma srie de utilitrios de rede, utilitrios estes que so utilizados por Administradores de Redes para testar conexes e monitorar equipamentos e linhas de comunicao. Porm, podemos habilitar todo o trfego ICMP ou apenas determinados tipos de uso, para funes especficas.

331 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Configurar o trfego ICMP. Abra o Painel de Controle; Clique duas vezes em Conexes de rede; Clique com o boto direito sobre a conexo da Internet que possui o ICF habilitado, e clique e em Propriedades; Clique na aba Avanado; Clique no boto Configuraes, na seo ICMP;

Figura 23 Configuraes ICMP Faa as configuraes desejadas e clique em OK.

Remote Desktop rea de Trabalho Remota


Com esse recurso podemos assumir o controle de um computador remoto, atravs de uma conexo dial-up, conexo de rede local ou atravs da Internet. Para que esse recurso funcione corretamente, o computador que voc est utilizando precisa ter o Remote Desktop Connection instalado e o computador remoto precisa ter o Remote Desktop instalado. O Remote Desktop e o Remote Desktop Connection so instalados por padro no Windows XP Professional.

332 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Configurar o Remote Desktop. No Desktop, clique com o boto direito sobre o cone Meu Computador e clique em Propriedades; Cique na aba Remoto;

Figura 24 Configuraes da rea de Trabalho Remota Para permitir que usurios se conectem remotamente ao seu computador, selecione a opo Permitir que os usurios se conectem remotamente a este computador; Clique no boto Selecionar usurios remotos;

Figura 25 Usurios da rea de Trabalho Remota

333 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Defina os usurios que podero se conectar ao seu computador remotamente atravs do Remote Desktop Connection e clique em OK. Aps a configurao do Remote Desktop, devemos configurar o Remote Desktop Connection. Exemplo prtico Configurar o Remote Desktop Connection. Clique em Iniciar, Todos os programas, Acessrios, Comunicaes, Conexo da rea de trabalho remota;

Figura 26 Remote Desktop Connection Clique no boto Opes. A seguinte tela ser exibida;

Figura 27 Remote Desktop Connection Na aba Geral podemos definir o nome do computador ao qual iremos nos conectar, o nome da conta de usurio, a senha, o domnio. Um detalhe importante que a conta de usurio

334 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 utilizada para efetuar a conexo precisa ter uma senha. Contas sem senha no podero efetuar a conexo remota. Podemos ainda selecionar a caixa Salvar senha. Clicando no boto Salvar como, podemos salvar todas as configuraes da conexo. Faa as configuraes desejadas e clique na aba Exibio;

Figura 28 Remote Desktop Connection Nessa janela definimos o tamanho da tela da rea de trabalho remota e o padro de cores. Faa as configuraes desejadas e clique na aba Recursos Locais;

335 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 29 Remote Desktop Connection Nessa janela configuramos o comportamento dos sons e teclado. Podemos ainda configurar os dispositivos locais, como unidades de disco, impressoras e portas seriais, que estaro disponveis no computador remoto. Faa as configuraes desejadas e clique na aba Programas;

Figura 30 Remote Desktop Connection Nessa janela podemos configurar um programa para que seja executado automaticamente ao efetuar uma conexo atravs 336 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 do Remote Desktop Connection. Faa desejadas e clique na aba Experincia; as configuraes

Figura 31 Remote Desktop Connection Nessa janela configuramos as opes de desempenho da conexo. Faa as configuraes desejadas e clique em Conectar-se. Caso ocorra algum erro durante a conexo remota, voc dever seguir alguns procedimentos. Os erros mais comuns so os seguintes: Mensagem: O computador remoto especificado no pde ser encontrado. Verifique se voc digitou o nome de computador ou endereo IP correto e tente se conectar novamente. Causa: o nome ou o endereo IP do computador remoto est incorreto. O motivo pode ser um erro de digitao. Soluo: tente digitar o nome ou o endereo IP do computador remoto novamente. Se voc receber a mesma mensagem, contate o administrador do servidor para certificar-se de que est usando o nome ou o endereo IP correto do computador remoto.

Mensagem: A sesso remota foi desconectada devido a um logoff no computador remoto. Seu administrador ou outro usurio pode ter encerrado a sesso. Causa: normalmente, esse erro ocorre quando o administrador do servidor precisa desempenhar tarefas de manuteno no servidor de terminal. Essas tarefas podem ser desempenhadas somente quando no

337 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 h conexes remotas ao servidor de terminal. Soluo: tente se conectar novamente mais tarde. Se voc receber a mesma mensagem, contate o administrador do servidor. Mensagem: A sesso remota terminou porque foi atingido o tempo limite total de logon. Esse limite definido pelo administrador do servidor ou pelas diretivas de rede. Causa: uma conexo de rede lenta, causada por trfego de rede excessivo, atrasou a resposta para o servidor de terminal. Soluo: tente se conectar ao servidor de terminal novamente. Se voc receber esta mensagem de erro, tente se conectar novamente mais tarde. Se voc continuar recebendo esta mensagem de erro, contate o administrador do servidor.

Mensagem: O computador local est com pouca memria. Feche alguns aplicativos e conecte-se ao computador remoto novamente. Causa: RAM insuficiente no computador. Se o computador tiver pouca RAM disponvel, ele no ter a capacidade de processamento necessria para iniciar novas funes, como aplicativos ou conexes. Soluo: feche todos os programas desnecessrios e tente conectar-se novamente. Causa: espao insuficiente no disco rgido. Se a unidade de disco no computador estiver cheia, possvel que no haja espao suficiente para permitir que o arquivo de permuta opere corretamente. O arquivo de permuta permite que o computador desempenhe algumas funes da RAM mesmo quando no h espao de RAM disponvel suficiente. Soluo: libere espao no disco rgido do seguinte modo: esvaziando a lixeira, excluindo os arquivos de Internet temporrios, movendo documentos e outros arquivos de dados para uma unidade diferente, removendo programas usados raramente, excluindo arquivos temporrios antigos da unidade de disco. Os arquivos temporrios tm uma extenso de nome de arquivo .tmp, ou nomes que comeam com um til (~), e so encontrados normalmente na pasta C:\Temp ou C:\Windows\Temp, esvaziando a lixeira depois de excluir os arquivos.

Remote Assistance Assistncia Remota


Esse recurso parecido com o Remote Desktop, pois nos permite conectar remotamente a um computador. Porm, sua utilizao um pouco diferente, pois o principal objetivo do Remote Assistance permitir que um assistente se conecte remotamente a outro computador executando o Windows XP o fornea instrues passo-apasso, para que um problema seja solucionado.

338 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Algumas vezes, a melhor maneira de corrigir um problema ter algum que aponte como faz-lo. A Assistncia remota uma maneira conveniente de um assistente distante se conectar ao seu computador a partir de um outro que esteja executando um sistema operacional compatvel, como o Windows XP, e orient-lo na soluo do problema. Seguindo as etapas fceis da Assistncia remota, voc poder usar o servio Windows Messenger ou uma mensagem de email para convidar um amigo a se conectar ao seu computador. Podemos ainda salvar o convite em um arquivo e enviar para o assistente via rede, email, disquete ou CD. Depois que ele estiver conectado, poder exibir a tela do seu computador e conversar com voc em tempo real sobre o que ambos esto vendo. Com sua permisso, o seu assistente poder usar at mesmo o prprio mouse e teclado para trabalhar junto com voc no seu computador.

Esse servio ativado por padro no Windows XP. Exemplo prtico Configurar o Remote Assistance. No Desktop, clique com o boto direito sobre o cone Meu Computador e clique em Propriedades; Cique na aba Remoto;

Figura 32 Configuraes da Assistncia Remota

339 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Selecione a opo Permitir o envio de convites de assistncia remota desde computador. Clique no boto Avanado;

Figura 33 Configuraes da Assistncia Remota Nessa janela podemos configurar o tempo mximo pelo qual os convites podem ficar abertos. Definimos tambm se o assistentepodercontrolarocomputador.Faaas configuraes desejadas e clique em OK duas vezes. Para que um assistende possa se conectar ao seu computador, devemos enviar um convite para este. As formas de se enviar um convite so: atravs do Correio Eletrnico, atravs do Windows Messenger e atravs de um arquivo. Exemplo prtico Enviar um convite atravs do Correio Eletrnico. Clique em Iniciar, Todos os programas, Assistncia Remota;

Figura 34 Enviar convite via email

340 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Clique sobre Convide algum para ajud-lo;

Figura 35 Enviar convite via email Na tela acima, digite o email do assistente e clique em Convidar esta pessoa;

Figura 36 Enviar convite via email Na tela acima, digite o seu nome e a mensagem. Clique em Continuar;

341 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 37 Enviar convite via email Na tela acima defina a data limite para o destinatrio aceitar o convite. Voc pode tambm definir uma senha para o convite. Clique em Enviar convite. Caso aparea alguma mensagem, clique em Yes (Sim). Exemplo prtico Enviar um convite atravs do Windows Messenger. Abra o Windows Messenger; Clique no menu Aes e clique em Solicitar Assistncia Remota; Selecione o contato desejado e clique em OK; Para cancelar o convite, clique em Cancelar. Exemplo prtico Salvar um convite em arquivo. Clique em Iniciar, Todos os programas, Assistncia Remota; Clique sobre Convide algum para ajud-lo; Clique sobre Salvar convite como arquivo (avanado);

342 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Digite o nome e a data limite para o destinatrio aceitar o convite; Clique em Continuar; Defina uma senha para o convite, ou no, e clique em Salvar Convite; Defina a localizao e o nome do arquivo e clique em Salvar.

IIS Internet Information Services


O IIS 5.1 um componente do Windows XP que prov servios de Internet, como: Servidor Web: atua como um servidor armazenadas as pginas WEB. O IIS est de padro HTTP (Hypertext Transport Protocol) suporte a recursos avanados como: ASP, extenses do Front Page. no qual so acordo com o 1.1 e oferece CGI, ISAPI e

Servidor FTP (File Transfer Protocol): armazena arquivos, os quais podem ser transferidos atravs de uma rede TCP/IP, como a Internet. Os arquivos so transferidos entre um cliente FTP e um servidor FTP. Servidor SMTP (Simple Mail Transfer Protocol): um servidor utilizado para enviar mensagens de correio eletrnico. Esse servio poder ser utilizado nas pginas WEB. Servidor NNTP (Network News Transport Protocol): um servidor que prov servios de grupos de discusso, onde os usurios podem enviar e ler notcias. Antes de instalarmos o IIS, devemos verificar as configuraes abaixo: O IIS exige que o TCP/IP esteja instalado para que a transmisso de dados seja executada. Caso pretenda publicar algum recurso na Internet, o endereo IP do computador que possui o IIS instalado dever ser esttico.

343 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Para que um WEB site possa ser acessado pelo nome de domnio, um servidor DNS deve estar disponvel para fazer a resoluo de nomes. Os arquivos de um WEB site devem estar em uma partio NTFS. Com isso, temos uma maior segurana em nosso WEB site. Por padro, o IIS no instalado durante a instalao do Windows XP Professional, devemos instalar manualmente esse servio. No Windows XP Professional, s podemos utilizar o WEB site padro, ou seja, no podemos criar outros sites. J no Windows 2000 Server ou Windows Server 2003, alm do IIS ser instalado por padro, podemos criar vrios sites WEB. Exemplo prtico Instalar o IIS. Abra o Painel de Controle; Clique duas vezes em Adicionar ou remover programas; Clique em Adicionar/remover componentes do Windows; Marque a opo Internet Information Services e clique em Avanar; Caso o CD de instalao do Windows XP seja solicitado, insira o CD no drive de CD-ROM e clique em OK; Aguarde at que o IIS seja instalado; Aps a instalao ser concluda, clique em Concluir. Aps a instalao do IIS, a opo Internet Services Manager ser adicionada nas Ferramentas Administrativas e ser criado o WEB site padro. Caso um computador com uma verso anterior ao Windows XP seja atualizado para o Windows XP e possua o PWS instalado, o IIS ser instalado automaticamente.

344 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 38 Internet Information Services Podemos testar a instalao do IIS utilizando um navegador de Internet para visualizar os arquivos localizados no diretrio raiz. Exemplo prtico Testar a instalao do IIS. Abra o Internet Explorer no computador onde o IIS foi instalado ou em um outro computador localizado em sua rede; Digite o endereo do http://nome_do_computador, onde nome_do_computador o nome do computador no qual o IIS foi instalado, e pressione Enter; Ser exibido a pgina padro criada durante a instalao do IIS; Caso a pgina no seja exibida, verifique no console Internet Information Services se o Web Site padro est sendo executado. Para que os navegadores WEB localizem um servidor WEB, devemos configurar alguns parmetros de identificao do WEB site. Exemplo prtico Configurar o WEB site padro. Abra o console Internet Information Services, localizado nas Ferramentas Administrativas; Clique com o boto direito sobre Site da WEB padro e clique em Propriedades; 345 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Especifique as seguintes informaes na aba Site da WEB; Descrio: nome do WEB site que ser exibido no Internet Information Services; Endereo IP: endereo IP do WEB site. Caso o computador possua mltiplos endereos IPs, poderemos criar um WEB site para cada endereos IP; Porta TCP: porta na qual o servio WEB est sendo executado. O padro a porta 80. Podemos alterar esse nmero, informando uma outra porta TCP. Quando os usurios forem acessar um site configurado com uma porta que no seja a padro, devero informar tambm o nmero da porta para que possam acessar o WEB site; Porta SSL: porta utilizada para conexes criptografadas. A porta padro a 443. Quando os usurios forem acessar um site configurado com uma porta SSL que no seja a padro, devero informar tambm o nmero da porta SSL para que possam acessar o WEB site; Configure na caixa conexes, o tempo limite de uma conexo. A opo Manuteno de funcionamento HTTP ativada, permite que um cliente mantenha aberta a conexo com o servidor em vez de reabri-la a cada nova solicitao. Essa opo ativada por padro; o ato de desativar essa opo poder degradar o desempenho do servidor; Configure as opes de log para registrar todas as conexes estabelecidas com o WEB site e clique em OK.

346 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 39 Propriedades do WEB site Configurar WEB site padro O diretrio raiz o local onde as pginas WEB so diretrio fica localizado em Inetpub\wwwroot. alterar o diretrio raiz, que poder ser uma pasta compartilhada na rede. Fazemos as configuraes aba Diretrio base, das propriedades do WEB site. Exemplo prtico Configurar o diretrio raiz. Abra o console Internet Information Services, localizado nas Ferramentas Administrativas; Clique com o boto direito sobre Site da WEB padro e clique em Propriedades; Clique na aba Diretrio base; Defina uma das opes abaixo para o diretrio raiz: o Um diretrio localizado neste computador: caso essa opo seja selecionada, o diretrio raiz dever estar localizado localmente no computador. Na caixa Caminho local deve ser especificado o caminho do diretrio raiz. o Umcompartilhamentolocalizadoemoutro computador: caso essa opo seja selecionada, o diretrio raiz dever estar localizado em uma pasta compartilhada de outro computador. Na caixa Diretrio da armazenadas. Esse Podemos tambm local ou uma pasta do diretrio raiz na

347 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 rede deve ser especificado o caminho do diretrio raiz. Informe o caminho no padrao UNC, ou seja, \\nome_do_computador\nome_da_pasta. Clique no boto conectar como, para informar o nome de usurio e senha que o IIS utilizar para se conectar a pasta compartilhada. o Um redirecionamento para um URL: com essa opo podemos redirecionar um diretrio virtual para um URL. Na caixa Redirecionar para, deve ser especificado o URL para o qual os usurios sero redirecionados. Caso o diretrio raiz seja armazenado localmente ou em uma pastacompartilhada,poderemosconfiguraralgumas permisses de acesso ao diretrio: o Acesso ao cdigo fonte do script: permite que o usurio acesse o cdigo fonte de um script em ASP. Essa permisso no ativada por padro. o Ler: permite que o usurio acesse uma pgina WEB. Essa permisso ativada por padro. o Gravar: permite que o usurio altere o contedo de arquivos do diretrio. Essa permisso no ativada por padro. o Pesquisa no diretrio: permite que o navegador exiba uma lista com todos arquivos e diretrios de um WEB site. Essa permisso no ativada por padro. o Criar log de visitantes: registra as visitas no diretrio do arquivo de log, caso o log esteja ativado. Essa permisso ativada por padro. o Indexar este recurso: permite que o Servio de ndice da Microsoft inclua o diretrio quando indexar o site WEB. Faa as configuraes desejadas e clique em OK.

348 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 40 Propriedades do WEB site Diretrio raiz Com o IIS podemos definir quem poder acessar um WEB site, ou seja, configurar a autenticao. A autenticao pode ser configurada a nvel de WEB site, diretrio e arquivo. Essas configuraes devem ser feitas na aba Segurana de diretrio, localizada nas propriedades do Web Site. O IIS suporta 4 mtodos de autenticao para controlar o acesso ao seu contedo: Acesso annimo: com esse tipo de autenticao, qualquer usurio poder acessar um WEB site, sem precisar fornecer um nome de usurio e senha. Nesse caso, o Windows utiliza uma contadeusuriopadro,chamada IUSR_nome_do_computador, para permitir o acesso ao WEB site. Podemos alterar a senha dessa conta de usurio ou fazer com que o IIS controle essa senha. No caso da senha da conta de usurio ser controlada pelo IIS, essa senha ser sincronizada com a senha da conta Convidado, do Windows XP.

Autenticao bsica: com esse tipo de autenticao, os usurios devero informar um nome de usurio e senha, vlidas no Windows XP, para acessar um WEB site. Essas informaes so enviadas pela rede em forma de texto, sem criptografia. Com certeza no o melhor mtodo de autenticao. S utilizada por ter suporte a todos os navegadores WEB e sistemas operacionais.

Autenticao Digest: esse tipo de autenticao parecida com a autenticao bsica, porm, muito mais segura. As

349 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 credencias do usurio passam por um processo chamado Hashing, no qual a senha da conta do usurio transformada para um valor nico. Esse tipo de autenticao pode ser utilizada com servidores proxy e firewalls, e est disponvel somente em Controladores de Domnio Windows 2000 Server ou Windows Server 2003. Um detalhe importante que ao utilizar esse tipo de autenticao, as contas de usurio devem estar configuradas no AD para usarem a opo armazenar senha usando criptografia reversa. suportada somente pelo navegador Internet Explorer 5.0 ou superior.

Autenticao integrada ao Windows: esse tipo de autenticao utiliza as credencias do usurio utilizadas para fazer logon no Windows XP. Portanto, essas credenciais no so enviadas pela rede. S suportada pelo navegador Internet Explorer 2.0 ou superior e no pode ser utilizada com servidores proxy e firewalls. Caso esteja executando um domnio no modo misto, utilizar o protocolo de autenticao NTLM. Caso esteja executando um domnio no modo nativo, utilizar o protocolo de autenticao Kerberos V5.

Figura 41 Propriedades do WEB site Mtodos de autenticao Temos ainda algumas propriedades importantes de um WEB site que devemos configurar: Documentos: aqui configuramos os documentos padres que sero abertos quando um WEB site for acessado. Podemos

350 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 tambm ativar um documento de rodap em todas as pginas de um WEB site.

Figura 42 Propriedades do WEB site Documentos Cabealhos HTTP: cabealhos HTTP so cdigos especiais que so inseridos em uma pgina WEB. So utilizados para gerenciamento das pginas e no podem ser exibidos pelos navegadores. Podemos fazer as seguintes configuraes de cabealhos HTTP: o Ativar a expirao do contedo: remove todas as pginas ou pastas de um WEB site em uma data especfica, ou aps um perodo de tempo, ou imediatamente. o Cabealhos HTTP personalizados: cdigos especiais adicionados nas pginas de um WEB site. o Classificao de contedo: podemos classificar um site para que este seja compatvel com os principais servios de verificao de contedo de WEB sites. o Mapeamento MIME: permite a associao de arquivos com aplicativos, para que o aplicativo correto seja utilizado quando um arquivo de um WEB site for acessado.

351 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 43 Propriedades do WEB site Cabealhos HTTP Erros personalizados: podemos configurar as mensagens de erros de um WEB site. Existem vrias mensagens de erros configuradas por padro.

Figura 44 Propriedades do WEB site Erros personalizados Filtros ISAPI: nessa janela podemos configurar programas que respondero a eventos durante o processamento de uma requisio HTTP.

352 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 45 Propriedades do WEB site Filtros ISAPI Quando instalamos o IIS em um servidor Windows 2000 Server ou Windows Server 2003, podemos criar mais de um WEB site. Se desejarmos utilizar o mesmo endereo IP e a mesma porta para mais de um WEB site, deveremos configurar o host header. O host header um parmetro que diferencia um site do outro. Quando um usurio envia uma solicitao ao IIS, o IIS verifica se essa solicitao possui um parmetro configurado pelo host header. Com isso, o IIS pode encaminhar a solicitao para o WEB site correto. Caso no utilizemos o host header, no poderemos utilizar o mesmo endereo IP e a mesma porta para mais de um WEB site. Nesse caso, temos duas opes:

Configurar mltiplos endereos IPs para o servidor: nesse caso, cada WEB site utilizar um endereo IP. Configurar uma porta diferente para cada WEB site: quando tentamos acessar um WEB site, por padro, a porta utilizada a porta 80. Se configurarmos um WEB site para utilizar uma outra porta, deveremos informar essa porta ao acessarmosoWEBsite.Porexemplo: www.juliobattisti.com.br/:porta. Com certeza no uma boa opo para WEB sites que disponibilizam contedos na Internet.

353 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Diretrio Virtual Virtual Directory


Um diretrio virtual nada mais do que uma pasta que pode ser acessada via Internet Explorer. Ou seja, uma pasta que no est contida na pasta base de um site, porm, exibida como se estivesse. Utilizamos o diretrio virtual quando queremos publicar na WEB um contedo que no esteja armazenado na pasta base de um site. Devemos atribuir um alias ao diretrio virtual para que seja localizado pelos navegadores. Com o alias, o acesso ao diretrio virtual se torna mais simplificado, pois no precisamos informar o caminho onde a pasta est localizada, mas sim somente o alias. Vejamos agora, como criar um diretrio virtual. Exemplo prtico Criar um diretrio virtual. Abra o console Internet Information Services, localizado nas Administrative Tools (Ferramentas Administrativas); Clique com o boto direito sobre o site no qual deseja criar um diretrio virtual e escolha Novo, Diretrio Virtual; O assistente para a criao de diretrio virtual ser aberto, clique em Avanar; Informe o alias do diretrio virtual, ou seja, o nome pelo qual esse diretrio virtual ser acessado e clique em Avanar;

Figura 46 Criao de um Diretrio Virtual

354 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Defina agora a localizao do contedo que voc deseja publicar na WEB. Faa as configuraes desejadas e clique em Avanar;

Figura 47 Criao de um Diretrio Virtual Defina agora as permisses de acesso ao diretrio virtual e clique em Avanar;

Figura 48 Criao de um Diretrio Virtual Clique em Concluir. Pronto, o novo diretrio virtual foi criado e seu contedo est disponvel para acesso via Internet Explorer.

355 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Parar, pausar e inicializar um site


Podemos parar, pausar e inicializar os servios de WEB atravs do console de administrao do IIS. Exemplo prtico Parar, pausar e inicializar um site no IIS. Abra o console Internet Information Services, localizado nas Ferramentas Administrativas; Para pausar um site, clique com o boto direito sobre o site desejado e clique em Pausar; Para inicializar um site, clique com o boto direito sobre o site desejado e clique em Iniciar; E caso deseje parar um site, clique com o boto direito sobre o site desejado e clique em Parar. Contamos ainda com o comando iisreset, que nos permite executar vrias tarefas relacionadas aos servios WEB. Vejamos abaixo alguns parmetros utilizados com esse comando: /Restart para e reinicia todos os servios da WEB. /Start inicia todos os servios da WEB. /Stop pra todos os servios da WEB. /Reboot reinicializa o computador. /Rebootnerror reinicializa o computador, caso ocorra algum erro durante a inicializao do computador. /Status exibe o status de todos os servios WEB. /Enable permite o reinicio dos servios WEB no sistema local. /Disable no permite o reinicio dos servios WEB no sistema local.

356 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Backup do IIS
A maioria das configuraes do IIS so armazenadas em um banco de dados chamado de Metabase do IIS. de grande importncia realizar o backup peridico desse banco de dados, pois em caso de alguma falha, podemos restaurar as configuraes padro. Porpadro,osbackupssogravadosnapasta systemroot\system32\inetsrv\metaback. Vale ressaltar que os backups da Metabase so exclusivos de cada computador. Existem vrias maneiras de fazermos o backup da Metabase do IIS: Copiar o arquivo systemroot\system32\inetsrv\metabase.bin para uma outra localizao. Utilizar a funo de backup do IIS. Para isso, no console do IIS, clique com o boto direito sobre o nome do servidor IIS, escolha a opo Todas as tarefas e clique em Efetuar backup ou restaurar configurao. Utilizar o script Development Kit. Metaback.vbs, includo no IIS Software

Introduo ao DHCP Dynamic Host Configuration Protocol


O DHCP um servio que facilita a configurao do endereo IP em computadores clientes de uma rede. Esse servio distribui endereos IPs para todos os clientes configurados para obterem um endereo IP automaticamente. Todos os dispositivos de uma rede, baseada no protocolo TCP/IP, devem possuir um endereo de IP nico para que possam acessar os recursos da rede. Sem a utilizao do DHCP, teramos que configurar todos os dispositivos da rede manualmente, o que no seria um trabalho fcil em uma grande rede. Com a utilizao do DHCP, a configurao do endereo IP no cliente feita centralizadamente. Podemos distribuir aos clientes, alm do endereo IP, a mscara de sub-rede, endereo do servidor DNS e WINS, etc.

357 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 O servidor DHCP possui uma faixa de endereos IPs e concede esses endereos aos seus clientes, por um determinado perodo de tempo. Todos os clientes, baseados no sistema operacional Windows, podem obter suas configuraes TCP/IP a partir de um servidor DHCP. Para que clientes no Windows possam obter as configuraes TCP/IP a partir de um servidor DHCP, devero ser compatveis com o comportamento de cliente descrito no documento de padres do DHCP, que a RFC2132, publicado pela IETF Internet Engineering Task Force. Para maiores informaes sobre essa RFC e muitas outras, visite o site abaixo:

http://www.ietf.org/. Veremos agora os elementos que compem o servio DHCP: Servidor DHCP: um servidor Windows 2000 ou Windows Server 2003 com o servio DHCP instalado e configurado. Esse servio no pode ser instalado em um computador com o Windows XP. Para que o servio DHCP comece a funcionar, deveremos autoriz-lo no Active Directory. Cliente DHCP: qualquer dispositivo de rede configurado para obter as configuraes de endereo IP automaticamente. Escopo: um conjunto de endereos IPs que sero utilizados para configurao dos dispositivos de rede. Geralmente correspondem a uma sub-rede fsica. Superescopo: um agrupamento administrativo de escopos. utilizado quando precisamos dividir uma sub-rede fsica em vrias sub-redes lgicas. Intervalo de excluso: indica os endereos IPs que no podero ser utilizados em um escopo, ou seja, indica os endereos IPs que no sero utilizados pelo servidor DHCP para configurar os dispositivos de rede. Pool de endereos: o pool de endereos corresponde aos endereos IPs disponveis no servidor DCHP para a configurao dos clientes. Concesso: um perodo de tempo, especificado pelo servidor DHCP, no qual um cliente poder utilizar as configuraes TCP/IP atribudas pelo servidor DHCP. Antes da concesso expirar, os clientes devero renov-la para que continuem

358 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 recebendo as configuraes do servidor DHCP. A concesso pode ser renovada manualmente atravs dos comandos abaixo: o ipconfig /release libera o endereo IP para o adaptador especificado. o ipconfig /renew renova o endereo IP para o adaptador especificado. Reservas: cria uma concesso permanente para o cliente, ou seja, todas as vezes que o cliente solicitar um endereo IP para o servidor DHCP, ser atribudo ao cliente sempre o mesmo endereo IP e outras configuraes, caso tenham sido feitas. A reserva feita associada com o MAC-Address, que nada mais do que o endereo de hardware de um adaptador de rede. Alertamos que caso o adaptador de rede de um cliente seje substitudo, devemos reconfigurar a reserva no servidor DHCP, pois o MAC-Address exclusivo para cada adaptador de rede.

Tipos de opo: so os outros parmetros que o servidor DHCP pode configurar nos clientes, como: endereo do servidor DNS e WINS, default gateway, etc. Essas opes podem ser configuradas a nvel de servidor DHCP ou a nvel de escopo. Tipos de classe: utilizada para gerenciar os tipos de opes fornecidas aos clientes. Podemos configurar tipos de opes especficos de classe, aos clientes de uma classe. Para maiores informaes sobre o servio DHCP, visite o site: http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp.

Introduo ao WINS Windows Internet Name Service


O WINS um servio de resoluo de nomes NetBios. mantido hoje por questes de compatibilidade com verses anteriores Windows 2000/XP e aplicativos que necessitam de resoluo nomes NetBios. A resoluo de nomes consiste em, a partir de nome, localizar o endereo IP, ou vice-versa. Esse servio no pode ser instalado em um computador com o Windows XP. O WINS permite que os clientes registrem dinamicamente, durante sua inicializao, seu nome NetBios e endereo IP. O WINS vai 359 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

at ao de um

MANUAL DE ESTUDOS MCSE 70-270 armazenando essas informaes de cada cliente, para que possa fornecer a resoluo de nomes. O WINS possui um espao de nomes plano (flat), sem domnio e sem hierarquia, diferente do DNS, onde temos um espao de nomes hierrquico. Falaremos sobre DNS no prximo tpico. Os nomes NetBios podem ter at 16 caracteres, sendo que o ltimo reservado para uso do sistema operacional. Abaixo algumas caractersticas do WINS: Para que os clientes possam utilizar um servidor WINS para fazer a resoluo de nomes, o endereo do servidor WINS dever ser configurado nos clientes. Essa configurao pode ser feita manualmente ou atravs do servidor DHCP e em ambos os casos, podemos informar mais de um endereo de servidores WINS que sero utilizados. Com a utilizao do WINS, um menor trfego de broadcast para resoluo de nomes gerado na rede. Caso os clientes que dependem do WINS no estejam configurados com o endereo IP do servidor WINS, ser gerado um trfego de broadcast na rede. Como j sabemos, os roteadores bloqueiam o trafego de broadcast. Com isso, a resoluo de nomes de servidores que se encontram em outras sub-redes no ser possvel.

Diminui a necessidade da utilizao do arquivo Lmhosts. Esse arquivo contm entradas utilizadas para resoluo de nomes e est localizado na pasta %systemroot%\system32\drivers\etc. Podemos utilizar o recurso de replicao entre servidores WINS que esto localizados em redes diferentes. Podemos tambm integrar o WINS com o DNS, para que o WINS possa resolver nomes que o DNS no conseguiu resolver. Exemplo prtico Configurar o endereo do servidor WINS no cliente. Abra o Painel de Controle; Clique duas vezes sobre Conexes de rede; Clique com o boto direito sobre o adaptador de rede e selecione a opo Propriedades;

360 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Protocolo TCP/IP e depois em Propriedades; Clique em Avanado; Clique na aba WINS; Clique em Adicionar e informe o endereo IP do servidor WINS. Lembramos que podem ser informados vrios endereos de servidores WINS.

Figura 49 Adicionar endereo IP do servidor WINS O WINS suportado pelos seguintes clientes: MS-DOS com LAN Manager verso 2.2c. MS-DOS com Cliente de Rede Microsoft verso 3. Windows 3.11. Windows 95/98/ME. Windows NT 3.5 ou superior. Windows 2000/XP/2003. Clientes Linux e UNIX, rodando o servio Samba. Caso o cliente no possa registrar seu nome e endereo IP no WINS, deveremos criar uma entrada esttica no WINS, para que os recursos desse cliente possam ser acessados. Os clientes WINS utilizam diferentes mtodos para a resoluo de nomes NetBios. Apresentamos abaixo esses diferentes mtodos: b-node: com este mtodo, a resoluo de nome feita somente por broadcasts. Caso no haja um servidor WINS na rede ou o cliente no tiver o endereo IP de um servidor WINS

361 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 configurado nas propriedades do TCP/IP, esse ser o mtodo padro para resoluo de nomes. p-node: com este mtodo, a resoluo de nome feita somente por um servidor WINS. Caso o WINS no consiga resolver o nome, o cliente no tentar outro mtodo. m-node: com este mtodo, a resoluo de nome feita por broadcasts. Caso no consiga resolver um nome, utilizar um servidor WINS. h-node: com este mtodo, a resoluo de nome feita por um servidor WINS. Caso no consiga resolver um nome, utilizar broadcasts. Para maiores informaes sobre o servio WINS, visite o site: http://www.juliobattisti.com.br/artigos/windows/tcpip_p10.asp.

Introduo ao DNS Domain Name System


O DNS, assim como o WINS, tambm um servio que faz a resoluo de nomes, ou seja, dado um nome, tenta localizar o endereo IP relacionado com esse nome, e vice-versa. O DNS o servio de resoluo de nomes padro no Windows 2000/XP. Antigamente, com os servidores Windows NT 4.0, o servio de resoluo de nomes padro era o WINS. O DNS possui uma estrutura hierrquica e pode ser dividido em domnios. O DNS o servio de resoluo de nomes utilizado na Internet. Ou seja, quando digitamos www.microsoft.com/brasil no nosso navegador de Internet, o DNS ter a tarefa de informar ao navegador, qual o endereo IP associado com o endereo www.microsoft.com/brasil. Abaixo teremos uma pequena viso da estrutura do DNS definida para a Internet:

362 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

com

gov

org

br

uk

xyz

Rede Local
SRV1 SRV2

xyz.com.br Figura 50 Estrutura hierrquica do DNS Na estrutura DNS, o principal domnio chamado domnio root. Esse o domnio de mais alto nvel e representado por um ponto (.). No segundo nvel, temos os top-level-domains. Os mais conhecidos esto abaixo: com: organizaes comerciais. gov: organizaes governamentais. edu: instituies educacionais. org: organizaes no comerciais. net: diversos. mil: instituies militares. Abaixo dos top-level-domains, so criados os subdomnios para cada pas, como: br para o Brasil (.com.br), fr para a Frana (.com.fr), etc.

363 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Na figura acima indicamos na estrutura de domnios uma empresa chamada xyz, registrada no subdomnio .com.br. O domnio dessa empresa xyz.com.br. Todos os equipamentos dessa empresa faro parte do domnio xyz.com.br. Por exemplo: o nome completo dos servidores indicados na figura acima ser SRV1.xyz.com.br e SRV2.xyz.com.br. Esse o nome pelo qual esses servidores podero ser localizados na Internet. O nome completo de um computador conhecido como FQDN Full Qualifided Domain Name. No exemplo acima, o FQDN do SRV1 SRV1.xyz.com.br, sendo que SRV1 corresponde ao nome de host, e xyz.com.br corresponde ao nome domnio. Com isso, conclumos que o FQDN formado pelo nome de host, mais o nome de domnio. Os domnios dentro de um mesmo nvel devem ser nicos, ou seja, no possvel registrarmos 2 domnios xyz.com.br. Temos um arquivo que faz a resoluo de nomes de domnio, porm de forma esttica. Esse arquivo o Hosts e fica localizado na pasta %systemroot%\system32\drivers\etc. Veremos agora os elementos que compem o servio DNS: Espao de nomes DNS: pode ser utilizado o espao de nomes da Internet ou um espao de nomes internos de uma empresa. Servidor DNS: o servidor que contm um banco de dados com o mapeamento dos nomes DNS e seus respectivos endereos IPs. o responsvel pela resoluo de nomes. Cliente DNS: quem solicita ao servidor DNS uma resoluo de nome. Esse cliente possui um componente chamado Resolver, o qual tem a funo de identificar que um programa precisa resolver um nome. O Resolver ento, encaminha uma solicitao de resoluo de nome para o servidor DNS. O servidor DNS retorna o resultado da resoluo de nome para o Resolver, e este encaminha o resultado para o programa que originou a solicitao.

Registros do DNS: so as entradas localizadas no banco de dados do DNS. Cada entrada consiste em um nome e um endereo IP associado a esse nome. Temos 3 opo utilizadas com o comando ipconfig, relacionadas ao DNS:

364 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ipconfig /flushdns limpa o cache DNS. ipconfig /registerdns atualiza todas as concesses do DHCP e registra novamente os nomes DNS. ipconfig /displaydns exibe o contedo do cache DNS. Devemos configurar o endereo IP do servidor DNS nos clientes, para que estes possam utilizar o DNS. Podemos fazer essa configurao manualmente ou atravs do servidor DHCP. Exemplo prtico Configurar o endereo do servidor DNS no cliente. Abra o Painel de Controle; Clique duas vezes sobre Conexes de rede; Clique com o boto direito sobre o adaptador de rede e selecione a opo Propriedades; Clique em Protocolo TCP/IP e depois em Propriedades; Para configurar o endereo IP do servidor DNS a partir de um servidor DHCP, marque a opo Obter o endereo dos servidores DNS automaticamente; Para configurar o endereo IP do servidor DNS manualmente, marque a opo Usar os seguintes endereos de servidor DNS. Ao marcar essa opo, sero habilitados 2 campos, nos quais poderemos informar 2 endereos IP de servidores DNS. Caso queira informar mais de 2 endereos IP, clique em Avanado, clique na aba DNS e informe os endereos IPs dos servidores DNS adicionais;

Clique em OK duas vezes e em Fechar. Para maiores informaes sobre o servio DNS, visite o site: http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp.

Introduo ao Active Directory


O Active Directory surgiu da necessidade de se ter um nico diretrio, ou seja, ao invs do usurio ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha

365 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 para se logar no computador, e vrias outras senhas, com a utilizao do AD, os usurios podero ter apenas uma senha para acessar todos os recursos disponveis na rede. Podemos definir um diretrio como sendo um banco de dados que armazena as informaes dos usurios. O AD surgiu juntamente com o Windows 2000 Server. Objetos como usurios, grupos, membros dos grupos, senhas, contas de computadores, relaes de confiana, informaes sobre o domnio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Alm de armazenar vrios objetos em seu banco de dados, o AD disponibiliza vrios servios, como: autenticao dos usurios, replicao do seu banco de dados, pesquisa dos objetos disponveis na rede, administrao centralizada da segurana utilizando GPO, entre outros servios. Esses recursos tornam a administrao do AD bem mais fcil, sendo possvel administrar todos os recursos disponveis na rede centralizadamente.

Para que os usurios possam acessar os recursos disponveis na rede, estes devero efetuar o logon. Quando o usurio efetua logon, o AD verifica se as informaes fornecidas pelos usurios so vlidas e faz a autenticao, caso essas informaes sejam vlidas. O AD organizado de uma forma hierrquica, com o uso de domnios. Caso uma rede utilize o AD, poder conter vrios domnios. Um domnio nada mais do que um limite administrativo e de segurana, ou seja, o administrador do domnio possui permisses somente no domnio, e no em outros domnios. As polticas de segurana tambm se aplicam somente ao domnio, e no a outros domnios. Resumindo: diferentes domnios podem ter diferentes administradores e diferentes polticas de segurana.

Ao utilizar os domnios baseados no AD, temos os seguintes recursos: Logon nico: com esse recurso, o usurio necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados. Conta de usurio nica: os usurios possuem apenas um nome de usurio para acessar os recursos da rede. As contas de usurios ficam armazenadas no banco de dados do AD. Gerenciamento centralizado: com os domnios baseados no AD, temos uma administrao centralizada. Todas as informaes sobre contas de usurios, grupos e recursos da 366 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 rede, podem ser administradas a partir de um nico local no domnio. Escalonabilidade: os domnios podem crescer a qualquer momento, sem limite de tamanho. A forma de administrao a mesma para uma rede pequena ou grande.

Figura 51 Recursos de um Domnio baseado no AD Nos domnios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domnio (DC Domain Controller): o computador que possui o AD instalado, ou seja, so servidores que possuem uma cpia da base de dados do AD. Em um mesmo domnio podemos ter mais de um Controlador de Domnio. As alteraes efetuadas em um DC so replicadas para todos os outros DCs. So os DCs quem fazem a autenticao dos usurios de um domnio.

Servidor Membro (Member Server): um servidor que no possui uma cpia do AD, porm tem acesso aos objetos do AD. No fazem a autenticao dos usurios. Os domnios do Windows Server 2003 podem estar modos: nos seguintes

Windows 2000 Native (Nativo): utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows 2000 e Windows Server 2003. Windows 2000 Mixed (Misto): utilizado em domnios que possuem Controladores de Domnio (DC) Windows 2000, Windows NT e Windows Server 2003. Windows Server 2003 interim: utilizado no processo de migrao de um domnio Windows NT para o Windows Server 2003. 367 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Windows Server 2003: utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows Server 2003. Para a instalao do AD necessrio que o servio DNS esteja disponvel, ou seja, um pr-requisito para a instalao do AD. O AD utiliza o DNS para a nomeao de servidores e recursos, e tambm para resoluo de nomes. Caso o servio DNS no esteja disponvel na rede durante a instalao do AD, poderemos instal-lo durante a instalao do AD. Com a utilizao de domnios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vrios domnios temos o conceito de relao de confiana. A relao de confiana permite que os usurios de ambos os domnios acessem os recursos localizados nesses domnios. No Windows 2000 e 2003, as relaes de confianas so bidirecionais e transitivas, ou seja, se o domnio X confia no domnio Y, e Y confia no domnio W, o domnio X tambm confia no domnio W.

Algumas caractersticas prprias de cada domnio: Um domnio armazena informaes somente dos objetos do prprio domnio. Um domnio possui suas prprias diretivas de segurana.

rvore de Domnios e Florestas


Uma rvore de domnios nada mais do que vrios domnios interligados por relaes de confiana, relaes estas criadas e mantidas automaticamente pelo AD. Ou seja, rvore de domnios um agrupamento de domnios que compartilham o mesmo espao de nome. Veja o exemplo abaixo:

368 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

dominio1.com

x.dominio1.com

y.dominio1.com

sistema.x.dominio1.com

internet.x.dominio1.com

Figura 52 rvore de Domnios Compartilhar um mesmo espao de nome significa que o nome dos domnios filhos contm o nome do domnio pai. No nosso exemplo, os domnios x.dominio1.com e y.dominio1.com possuem em seu nome, o nome do domnio pai, dominio1.com. Pode ocorrer uma situao onde duas empresas, cada uma com sua estrutura de domnios (rvore), se juntem e precisem acessar informaes de ambas. Neste caso, poderemos criar uma relao de confiana entre as rvores de domnios das duas empresas, formando assim uma Floresta. Uma Floresta nada mais que duas ou mais rvores interligadas por uma Relao de Confiana.

Unidades Organizacionais
Podemos ainda dividir os domnios. Para isso utilizamos as Unidades Organizacionais (OU). Uma OU nada mais do que um agrupamento lgico de objetos de um domnio, utilizado para efeitos administrativos. Um recurso extremamente importante proporcionado pela OU, a delegao de poderes administrativos. Com isso, podemos conceder a um usurio permisses administrativas sobre uma OU, evitando que o mesmo utilize seus direitos administrativos em todo o domnio. A hierarquia de OUs que cada domnio implementa independente de outros domnios, ou seja, cada domnio possui sua estrutura de OUs. Devemos utilizar as OUs quando: 369 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Precisamos representar a estrutura funcional de uma empresa no domnio. Precisamos delegar poderes administrativos para um usurio somente em um conjunto de objetos. Precisamos administrar grandes quantidades de objetos e ter um maior controle sobre estes objetos.

Sites
Os elementos florestas, rvores, domnios e unidades organizacionais citados at agora, correspondem estrutura lgica do AD, ou seja, so utilizados para facilitar a administrao dos recursos de uma rede. O AD possui um elemento que corresponde estrutura fsica de uma rede. Esse elemento recebe o nome de site. O site utilizado para representar uma localizao fsica de uma empresa, com uma ou mais redes localizadas em um mesmo prdio ou prdios diferentes, conectadas entre si. O AD utiliza sites para: Gerenciar as replicaes do AD: com a utilizao de sites, o AD tem um maior controle sobre a replicao entre os Controladores de Domnio, equilibrando assim a necessidade de manter os Controladores de Domnio atualizados, com a necessidade de no gerar muito trfego de rede durante a replicao do AD. A replicao do AD entre Controladores de Domnio localizados no mesmo site ocorre mais freqentemente de que a replicao entre Controladores de Domnio localizados em sites diferentes.

Fazer a autenticao: com a utilizao de sites, a autenticao tambm beneficiada, ou seja, quando um usurio efetuar logon, o AD tentar localizar um Controlador de Domnio que esteja localizado no mesmo site que o usurio se encontra. Normalmente, um site associado a uma rede local de uma empresa. Um site pode ser formado por uma ou mais sub-redes. Primeiramente devemos criar os objetos sub-redes, que correspondem as sub-redes de uma empresa, e depois criar os sites. Aps isso, devemos associar os objetos sub-redes aos sites.

370 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 O primeiro site criado automaticamente durante a instalao do AD, no primeiro Controlador de Domnio. Esse site chamado de DefaultFirst-Site-Name.

Replicao do Active Directory


O banco de dados do AD armazenado nos Controladores do Domnio. Com isso, podemos fazer alteraes nos objetos em todos os Controladores de Domnio. Porm, extremamente importante que todos os Controladores de Domnio estejam sincronizados. Para isso, a replicao dessas informaes ocorrem constantemente. O AD procura configurar a replicao automaticamente, sempre levando em conta o trfego gerado na rede e o tempo de atualizao dos DCs. A replicao do AD, assim como a replicao do Catlogo Global, controlada pelo KCC (Knowledge Consistency Checker). O KCC configura a replicao do AD baseado nas informaes contidas nos sites. A replicao do AD entre Controladores de Domnio localizados no mesmo site ocorre mais freqentemente do que a replicao entre Controladores de Domnio localizados em sites diferentes.

As replicaes podem ocorrer de duas formas: Dentro do mesmo site (Intra-Site): a replicao dentro de um mesmo site tratada de forma diferente do que a replicao entre sites diferentes. O KCC cria um anel bidirecional entre dois Controladores de Domnio, visando otimizar a velocidade da replicao. A replicao no compactada, diferente da replicao entre sites diferentes, onde a replicao compactada antes de ser realizada. O KCC tambm tenta evitar que exista mais do que 3 DCs no caminho entre dois DCs. Por padro, quando uma alterao feita em um objeto do AD, o DC que recebeu essa alterao aguarda 15 segundos para enviar uma notificao de atualizao para seu parceiro de replicao mais prximo. Caso esse DC tenha mais do que um parceiro de replicao, as notificaes subseqentes sero enviadas em intervalos de 3 segundos, por padro. Aps receber a notificao, os outros DCs enviam uma requisio de atualizao para o DC que originou a notificao. Existem algumas alteraes no AD que so consideradas crticas, como: bloqueio de conta, alterao de senha, alterao nas polticas de bloqueio de contas e alteraes nas polticas de senha do domnio. Essas alteraes so replicadas imediatamente.

371 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Entre sites diferentes (Inter-Site): a replicao entre sites diferentes tratada de forma diferente do que a replicao dentro de um mesmo site, isso porque, geralmente, a velocidade das conexes entre sites diferentes bem menor. A replicao entre sites diferentes compactada antes de ser realizada. O KCC configura a replicao tentando otimizar a utilizao dos links que interligam os sites. O KCC configura a replicao baseado nas informaes contidas nos sites e links. Portanto, o tempo de replicao entre sites diferentes, baseado nas informaes que inserimos durante a criao dos links no AD. O DC responsvel pela definio da topologia de replicao entre sites diferentes chamado de Intersite Topology Generator. A replicao entre sites diferentes ocorre de 3 em 3 horas por padro. Um link configurado para estar disponvel 24 horas por dia, 7 dias por semana, por padro. Podemos alterar essas duas configuraes.

Podem ocorrer conflitos durante a replicao do AD, ou seja, o mesmo atributo alterado simultneamente em 2 Domain Controllers. Quando isso ocorre, o AD tenta resolver o problema automaticamente. As alteraes efetuadas nos objetos do AD so registradas e duplicadas em nvel de atributo, e no em nvel de objeto. Portanto, alteraes em atributos diferentes de um mesmo objeto no geram conflitos, mesmo que sejam alterados simultneamente.

Outro recurso utilizado pelo AD para minimizar os problemas de conflitos durante a replicao o carimbo exclusivo. Esse carimbo contm um nmero de verso, data e hora e o GUID do servidor. Esse carimbo acompanha a atualizao na medida que ela replicada. Segue abaixo a descrio dos identificadores do carimbo exclusivo: Nmero de verso: durante uma atualizao, a verso do atributo atualizado um nmero mais alto do que a verso do atributo que est sendo substitudo. Data e hora: informa a data e hora de origem da atualizao de acordo com o relgio do Controlador de Domnio que executou a atualizao. GUID do servidor: identifica o Controlador de Domnio que executou a atualizao. Quando ocorrer problemas durante a replicao do AD, o Windows Server 2003 criar eventos de log que podero ser visualizados no Event Viewer. 372 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o sexto tpico cobrado pela Microsoft no exame 70-270: Implementando, Gerenciando e Solucionando Problemas de Protocolos de Rede e Servios. um tpico muito importante com bastante detalhes. Saiba como configurar as opes do protocolo TCP/IP. Domine tambm os recursos ICS e ICF. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Saiba o que um protocolo, e quais protocolos e servios de rede so instalados automaticamente durante a instalao do Windows XP. Domine o protocolo TCP/IP. um tema muito cobrado nesse exame. Entenda em que momento devemos utilizar um DHCP Relay Agent, e para que servem as vinculaes de protocolos. Conhea os comandos ipconfig e ping, e todos os seus parmetros. O SNMP um protocolo utilizado para gerenciar redes TCP/IP. No Windows, o SNMP utilizado para fornecer informaes de status sobre um host em uma rede TCP/IP. Para utilizao do SNMP so necessrios dois componentes: sistema de gerenciamento e agente SNMP. Conhea o recurso APIPA e quando este recurso utilizado. A faixa de endereos IPs atribudos pelo APIPA varia de 169.254.0.1 a 169.254.255.254. Saiba todos os detalhes do Print Services for UNIX e da porta LPR. Podemos tambm conectar um computador rodando Windows XP em uma rede Novell Netware. Para isso, precisaremos instalar o protocolo NWLink e o Client Services for Netware (CSNW). Quando instalamos o Client Services for Netware, o protocolo NWLink instalado automaticamente. O protocolo NWLink permite aos computadores rodando Windows XP, acessarem aplicativos rodando em um servidor Novell Netware. O Client Services for Netware (CSNW), um servio que permite aos computadores, executando o Windows XP e o

373 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 protocolo NWLink, se conectarem a pastas compartilhadas e servios de impresso localizados em um servidor Novell Netware. O Gateway (and Client) Services for Netware (GSNW) instalado em um servidor Windows 2000 ou Windows Server 2003. Com isso, os clientes Windows XP podero acessar os recursos compartilhados em um servidor Netware sem a necessidade de possurem o CSNW instalado. O acesso ser feito atravs servidor Windows 2000 ou Windows Server 2003, que possui o Gateway (and Client) Services for Netware (GSNW) instalado.

Aps a instalao do NWLink, deveremos fazer algumas configuraes. Dentre essas configuraes, existe uma que no devemos esquecer: tipo de quadro. o formato no qual o IPX/SPX envia os dados pela rede. Todos os computadores de uma rede devem utilizar o mesmo tipo de quadro. Quando instalamos o NWLink no Windows XP, o tipo de quadro configurado automaticamente. Os tipos de quadros podem ser: 802.2, Ethernet 802.3, Ethernet II, SNAP e ARCNET. Se mais de um tipo de quadro estiver sendo utilizado na rede, podemos configurar manualmente todos os tipos de quadros e nmeros de rede necessrios.

Saiba para serve o acesso remoto e quais os tipos de conexo de acesso remoto. Os protocolos utilizados em conexes dial-up so os seguintes: o PPP: esse o protocolo padro para conexes dial-up. o mais indicado para uso em conexes dial-up devido a sua compatibilidade com os hardwares e softwares de rede. o SLIP: esse protocolo j mais antigo, utilizado em servidores UNIX. Permite que um cliente Windows XP se conecte a um servidor UNIX. o RAS: um protocolo proprietrio da Microsoft que fornece suporte ao padro NetBios. Contamos ainda com dois recursos utilizados em conexes dialup: o Multilink: agrupa vrios dispositivos fsicos em um lgico, ou seja, podemos utilizar duas linhas telefnicas simultaneamente. Para que esse recurso funcione, dever estar habilitado no cliente e no servidor. 374 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o BAP: um protocolo de alocao de banda, ou seja, adiciona e remove vnculos de uma conexo mltipla, de forma dinmica. Por exemplo, caso haja necessidade de maior largura de banda e houver links disponveis, o BAP capaz de utilizar esses links para aumentar a largura de banda. O contrrio tambm vlido, ou seja, remove os links caso no estejam sendo utilizados.

Temos dois tipos de protocolos VPN: o PPTP: no suporta autenticao de tnel, s pode ser utilizado em redes IP, no suporta compresso de cabealho e utiliza o MPPE para criptografia. o L2TP: suporta autenticao, pode ser utilizado em vrios tipos de redes, suporta compresso de cabealho, utiliza o IPSEC para criptografia e compatvel somente com o Windows 2000/XP. Apresentamos autenticao: a seguir os protocolos disponveis para

o EAP: esse protocolo uma extenso do protocolo PPP e possui autenticao mtua. Oferece suporte para autenticao com cartes Smart-card. O Windows XP oferece suporte a dois tipos de EAP: EAP-MD5 e EAP-TLS. o MS-CHAP: um protocolo de autenticao de senha criptografada no reversvel. Utiliza o MPPE para criptografia. proprietrio da Microsoft. o MS-CHAP V2: possui autenticao mtua e oferece maior segurana para conexes de acesso remoto. Compatvel somente com Windows 2000 ou superior. Utiliza o MPPE para criptografia. proprietrio da Microsoft. o CHAP: um protocolo de autenticao de resposta de desafio que usa um esquema de hash padro de industria (MD5), para criptografar a resposta. Compatvel com clientes de vrias plataformas. o PAP: esse protocolo utiliza senhas de texto simples e sem criptografia. Deve ser utilizado em ltimo caso.

375 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o SPAP: um protocolo de criptografia reversvel fabricado pela Shiva. utilizado quando nos conectamos a um equipamento Shiva LAN Rover ou quando um cliente Shiva for se conectar a um servidor Windows 2000 ou Windows Server 2003. Um detalhe importante que quando estamos utilizando o protocolo de autenticao CHAP, se habilitarmos a opo Usurio dever alterar a senha no prximo logon nas propriedades da conta de um usurio, esse usurio dever efetuar um logon utilizando uma conexo de rede e alterar a senha antes de efetuar uma conexo de acesso remoto utilizando o CHAP. Ou seja, no podemos alterar senha durante uma conexo de acesso remoto utilizando o protocolo CHAP. Quando trabalhamos com cartes Smart-card, devemos habilitar o protocolo de autenticao EAP.

Para que possamos utilizar o ICS, precisaremos de um computador com duas conexes de rede. Uma conexo geralmente o adaptador de rede que conecta o computador a rede local, conhecida como conexo interna, e a outra conexo faz a conexo do computador com a Internet, conhecida como conexo externa. O recurso ICS deve ser habilitado no computador que possui a conexo discada. Quando habilitamos o ICS em um computador, as seguintes alteraes so efetuadas:

o O computador que possui o ICS habilitado se torna um mini servidor DHCP. Ou seja, ir fornecer os endereos IP para todos os computadores da rede. o O endereo IP do adaptador de rede conectado a rede local ser alterado para 192.168.0.1. o A funcionalidade de discagem sob demanda ser habilitada no computador que possui o ICS habilitado. Ou seja, quando qualquer computador da rede tentar acessar a Internet, caso a conexo no esteja disponvel, ser iniciada automaticamente a conexo com a Internet. o Os demais computadores da rede devero utilizar o endereo IP automtico e o default gateway 192.168.0.1. o O computador que possui o recurso ICS habilitado se tornar um DNS Proxy, ou seja, encaminhar para o servidor DNS do provedor de acesso, todas as requisies de resolues de nomes DNS dos clientes internos 376 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Saiba todos os detalhes sobre o servio DHCP. Esse servio no pode ser instalado em um computador com o Windows XP. Para que o servio DHCP comece a funcionar, deveremos autoriz-lo no Active Directory. A concesso pode ser renovada manualmente atravs dos comandos abaixo: o ipconfig /release libera o endereo IP para o adaptador especificado. o ipconfig /renew renova o endereo IP para o adaptador especificado. Saiba todos os detalhes sobre o servio WINS. Esse servio no pode ser instalado em um computador com o Windows XP. Os nomes NetBios podem ter at 16 caracteres, sendo que o ltimo reservado para uso do sistema operacional. Abaixo algumas caractersticas do WINS: o Para que os clientes possam utilizar um servidor WINS para fazer a resoluo de nomes, o endereo do servidor WINS dever ser configurado nos clientes. Essa configurao pode ser feita manualmente ou atravs do servidor DHCP e em ambos os casos, podemos informar mais de um endereo de servidores WINS que sero utilizados.

o Com a utilizao do WINS, um menor trfego de broadcast para resoluo de nomes gerado na rede. Caso os clientes que dependem do WINS no estejam configurados com o endereo IP do servidor WINS, ser gerado um trfego de broadcast na rede. Como j sabemos, os roteadores bloqueiam o trafego de broadcast. Com isso, a resoluo de nomes de servidores que se encontram em outras subredes no ser possvel.

o Diminui a necessidade da utilizao do arquivo Lmhosts. Esse arquivo contm entradas utilizadas para resoluo denomeseestlocalizadonapasta %systemroot%\system32\drivers\etc. o Podemos utilizar o recurso de replicao entre servidores WINS que esto localizados em redes diferentes. 377 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o Podemos tambm integrar o WINS com o DNS, para que o WINS possa resolver nomes que o DNS no conseguiu resolver. Caso o cliente no possa registrar seu nome e endereo IP no WINS, deveremos criar uma entrada esttica no WINS, para que os recursos desse cliente possam ser acessados. Os clientes WINS utilizam diferentes mtodos para a resoluo de nomes NetBios. Apresentamos abaixo esses diferentes mtodos: o b-node: com este mtodo, a resoluo de nome feita somente por broadcasts. Caso no haja um servidor WINS na rede ou o cliente no tiver o endereo IP de um servidor WINS configurado nas propriedades do TCP/IP, esse ser o mtodo padro para resoluo de nomes. o p-node: com este mtodo, a resoluo de nome feita somente por um servidor WINS. Caso o WINS no consiga resolver o nome, o cliente no tentar outro mtodo. o m-node: com este mtodo, a resoluo de nome feita por broadcasts. Caso no consiga resolver um nome, utilizar um servidor WINS. o h-node: com este mtodo, a resoluo de nome feita por um servidor WINS. Caso no consiga resolver um nome, utilizar broadcasts. Saiba todos os detalhes sobre o servio DNS. Temos 3 opes utilizadas com o comando ipconfig, relacionadas ao DNS: o ipconfig /flushdns limpa o cache DNS. o ipconfig /registerdns atualiza todas as concesses do DHCP e registra novamente os nomes DNS. o ipconfig /displaydns exibe o contedo do cache DNS. Devemos configurar o endereo IP do servidor DNS nos clientes, para que estes possam utilizar o DNS. Podemos fazer essa configurao manualmente ou atravs do servidor DHCP. Saiba todos os detalhes sobre o servio IIS. 378 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Antes de instalarmos o IIS, devemos verificar as configuraes abaixo: o O IIS exige que o TCP/IP esteja instalado para que a transmisso de dados seja executada. o Caso pretenda publicar algum recurso na Internet, o endereo IP do computador que possui o IIS instalado dever ser esttico. o Para que um WEB site possa ser acessado pelo nome de domnio, um servidor DNS deve estar disponvel para fazer a resoluo de nomes. o Os arquivos de um WEB site devem estar em uma partio NTFS. Com isso, temos uma maior segurana em nosso WEB site. Por padro, o IIS no instalado durante a instalao do Windows XP. Devemos instalar manualmente esse servio. No Windows XP, s podemos utilizar o WEB site padro, ou seja, no podemos criar outros sites. J no Windows 2000 Server ou Windows Server 2003, alm do IIS ser instalado por padro, podemos criar vrios sites WEB. O IIS suporta 4 mtodos de autenticao para controlar o acesso ao seu contedo: o Acesso annimo: com esse tipo de autenticao, qualquer usurio poder acessar um WEB site, sem precisar fornecer um nome de usurio e senha. Nesse caso, o Windows utiliza uma conta de usurio padro, chamada IUSR_nome_do_computador, para permitir o acesso ao WEB site. Podemos alterar a senha dessa conta de usurio ou fazer com que o IIS controle essa senha. No caso da senha da conta de usurio ser controlada pelo IIS, essa senha ser sincronizada com a senha da conta Convidado, do Windows XP.

o Autenticao bsica: com esse tipo de autenticao, os usurios devero informar um nome de usurio e senha, vlidas no Windows XP, para acessar um WEB site. Essas informaes so enviadas pela rede em forma de texto, sem criptografia. Com certeza no o melhor mtodo de autenticao. S utilizada por ter suporte a todos os navegadores WEB e sistemas operacionais.

379 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o Autenticao Digest: esse tipo de autenticao parecida com a autenticao bsica, porm, muito mais segura. As credencias do usurio passam por um processo chamado Hashing, no qual a senha da conta do usurio transformada para um valor nico. Esse tipo de autenticao pode ser utilizada com servidores proxy e firewalls, e est disponvel somente em Controladores de Domnio Windows 2000/2003. Um detalhe importante que ao utilizar esse tipo de autenticao, as contas de usurio devem estar configuradas no AD para usarem a opo armazenar senha usando criptografia reversa. suportada somente pelo navegador Internet Explorer 5.0 ou superior.

o Autenticao integrada ao Windows: esse tipo de autenticao utiliza as credencias do usurio utilizadas para fazer logon no Windows XP. Portanto, essas credenciais no so enviadas pela rede. S suportada pelo navegador Internet Explorer 2.0 ou superior e no pode ser utilizada com servidores proxy e firewalls. Caso esteja executando um domnio no modo misto, utilizar o protocolo de autenticao NTLM. Caso esteja executando um domnio no modo nativo, utilizar o protocolo de autenticao Kerberos V5.

Quando instalamos o IIS em um servidor Windows 2000/2003, podemos criar mais de um WEB site. Se desejarmos utilizar o mesmo endereo IP e a mesma porta para mais de um WEB site, deveremos configurar o host header. O host header um parmetro que diferencia um site do outro. Quando um usurio envia uma solicitao ao IIS, o IIS verifica se essa solicitao possui um parmetro configurado pelo host header. Com isso, o IIS pode encaminhar a solicitao para o WEB site correto. Caso no utilizarmos o host header, no poderemos utilizar o mesmo endereo IP e a mesma porta para mais de um WEB site. Nesse caso, temos duas opes:

o Configurar mltiplos endereos IPs para o servidor: nesse caso, cada WEB site utilizar um endereo IP. o Configurar uma porta diferente para cada WEB site: quando tentamos acessar um WEB site, por padro, a porta utilizada a porta 80. Se configurarmos um WEB site para utilizar uma outra porta, deveremos informar essa porta ao acessarmos o WEB site. Por exemplo: 380 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 www.juliobattisti.com.br/:porta. Com certeza no uma boa opo para WEB sites que disponibilizam contedos na Internet. Nos domnios baseados no AD, podemos ter dois tipos de servidores: o Controlador de Domnio (DC Domain Controller): o computador que possui o AD instalado, ou seja, so servidores que possuem uma cpia da base de dados do AD. Em um mesmo domnio podemos ter mais de um Controlador de Domnio. As alteraes efetuadas em um DC so replicadas para todos os outros DCs. So os DCs quem fazem a autenticao dos usurios de um domnio.

o Servidor Membro (Member Server): um servidor que no possui uma cpia do AD, porm tem acesso aos objetos do AD. No fazem a autenticao dos usurios. Os domnios do Windows Server 2003 podem estar seguintes modos: o Windows 2000 Native (Nativo): utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows 2000 e Windows Server 2003. o Windows 2000 Mixed (Misto): utilizado em domnios que possuem Controladores de Domnio (DC) Windows 2000, Windows NT e Windows Server 2003. o Windows Server 2003 interim: utilizado no processo de migrao de um domnio Windows NT para o Windows Server 2003. o Windows Server 2003: utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows Server 2003. Para a instalao do AD necessrio que o servio DNS esteja disponvel, ou seja, um pr-requisito para a instalao do AD. O AD utiliza o DNS para a nomeao de servidores e recursos, e tambm para resoluo de nomes. Caso o servio DNS no esteja disponvel na rede durante a instalao do AD, poderemos instal-lo durante a instalao do AD. Uma rvore de domnios nada mais do que vrios domnios interligados por relaes de confiana, relaes estas criadas e 381 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

nos

MANUAL DE ESTUDOS MCSE 70-270 mantidas automaticamente pelo AD. Ou seja, rvore de domnios um agrupamento de domnios que compartilham o mesmo espao de nome. Podemos ainda dividir os domnios. Para isso utilizamos as Unidades Organizacionais (OU). Uma OU nada mais do que um agrupamento lgico de objetos de um domnio, utilizado para efeitos administrativos. Os elementos florestas, rvores, domnios e unidades organizacionais citados at agora, correspondem estrutura lgica do AD, ou seja, so utilizados para facilitar a administrao dos recursos de uma rede. O AD possui um elemento que corresponde estrutura fsica de uma rede. Esse elemento recebe o nome de site. O site utilizado para representar uma localizao fsica de uma empresa, com uma ou mais redes localizadas em um mesmo prdio ou prdios diferentes, conectadas entre si.

O banco de dados do AD armazenado nos Controladores do Domnio. Com isso, podemos fazer alteraes nos objetos em todos os Controladores de Domnio. Porm, extremamente importante que todos os Controladores de Domnio estejam sincronizados. Para isso, a replicao dessas informaes ocorrem constantemente.

382 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. O que um protocolo? 2. Durante a instalado? instalao do Windows XP, qual protocolo

3. Em uma rede, podemos utilizar o endereo IP 192.168.0.255 em um computador? 4. Quando desejamos acessar redes remotas, o que devemos configurar nas propriedades do TCP/IP? 5. Qual a diferena em IP esttico e IP dinmico? 6. Para que serve o comando ipconfig /all e o ping? 7. Qual a utilidade do recurso APIPA? 8. Para que serve a porta LPR? 9. Para que serve o CSNW e o GSNW? 10. O que VPN e quais protocolos podemos usar em uma VPN? 11. O que ICS? 12. Para que serve o servio DHCP? 13. Para que serve o servio WINS? 14. Para que serve o servio DNS? 15. Para que serve o servio IIS 5.1?

383 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. um conjunto de regras que definem a forma com que os computadores iro trocar informaes em uma rede. Essas regras englobam: contedo, formato, tempo, seqncia e controle de erros. 2. TCP/IP. 3. No. Esse endereo corresponde ao endereo de broadcast da rede. 4. O default gateway. 5. O IP esttico deve ser configurado manualmente, enquanto o dinmico obtm as configuraes TCP/IP de um servidor DHCP. 6. Ipconfig /all: exibe as informaes de todas as interfaces de rede instaladas em um computador. Ping: testar as configuraes TCP/IP entre dois computadores. 7. Quando configuramos um computador para obter um endereo IP automaticamente, pode ser que o Windows no encontre o servidor DHCP. Nesse caso o Windows se encarregar de atribuir um endereo IP para esse computador. 8. Criando uma porta LPR no Windows XP, poderemos enviar impresses para um servidor UNIX. 9. O Client Services for Netware (CSNW), um servio que permite aos computadores executando o Windows XP e o protocolo NWLink, se conectarem a pastas compartilhadas e servios de impresso localizadas em um servidor Novell Netware. O Gateway (and Client) Services for Netware (GSNW) instalado em um servidor Windows 2000/2003. Com isso os clientes Windows XP tero acesso a recursos compartilhados em um servidor Netware, porm, esses clientes Windows XP no precisaro do Client Services for Netware (CSNW) instalado. O acesso ser feito atravs servidor Windows 2000/2003, que possui o Gateway (and Client) Services for Netware (GSNW) instalado.

10. A VPN (Rede Virtual Privada) uma conexo ponto-a-ponto segura criada em uma rede privada ou pblica. Essa conexo lgica e utiliza uma infraestrutura j existente. Podemos utilizar os protocolos PPTP e L2TP.

384 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

11. O ICS um recurso que possibilita uma pequena rede, com no mximo dez computadores, se conectar a Internet atravs de um nico computador, ou seja, faz o compartilhamento da Internet. 12. O DHCP um servio que facilita a configurao do endereo IP em computadores clientes de uma rede. Esse servio distribui endereos IPs para todos os clientes configurados para obterem um endereo IP automaticamente. 13. O WINS um servio de resoluo de nomes NetBios. mantido at hoje por questes de compatibilidade com verses anteriores ao Windows 2000/XP e aplicativos que necessitam de resoluo de nomes NetBios. A resoluo de nomes consiste em, a partir de um nome, localizar o endereo IP, ou vice-versa. 14. O DNS, assim como o WINS, tambm um servio que faz a resoluo de nomes, ou seja, dado um nome, tenta localizar o endereo IP relacionado com esse nome, e vice-versa. 15. O IIS 5.1 um componente do Windows XP que prov servios de Internet.

385 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

MDULO 7
CONFIGURANDO, GERENCIANDO E SOLUCIONANDO PROBLEMAS DE SEGURANA

Este mdulo apresenta alguns recursos de segurana encontrados no Windows XP. Falaremos sobre criptografia, diretivas de segurana, auditoria e outros tpicos importantes. Segurana, com certeza um tpico muito importante quando estamos lidando com informaes. Portanto, procure entender todos os tpicos desde mdulo e saiba implementar a segurana em uma rede.

386 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Diretivas de Segurana
Temos um componente muito importante no Windows XP quando falamos em segurana. So as diretivas de segurana, as quais utilizamos para proteger a rede em um ambiente corporativo. Com as diretivas de segurana podemos definir o que um usurio poder fazer em seu computador e na rede. Podemos implementar as diretivas de segurana usando modelos de segurana, que so arquivos contendo todas as configuraes de segurana utilizadas para configurar um computador. Assim como as contas de usurios e grupos de usurios, as diretivas de segurana tambm podem ser criadas e aplicadas localmente ou no domnio. Em pequenas empresas que no utilizam o AD, poderemos implementar as diretivas de segurana locais em cada computador da rede. Se a empresa for grande e utilizar o AD, poderemos implementar as diretivas de segurana de domnio, o que far com que a administrao da segurana da rede seja centralizada.

Para implementarmos as diretivas de segurana locais, deveremos abrir o console Diretiva de segurana local, localizado em Ferramentas Administrativas, no Painel de Controle. Para implementarmos as diretivas de segurana de domnio, ou GPO, deveremos abrir o console Usurios e computadores do AD (Active Directory Users and Computers). As diretivas de domnio so mais conhecidas como Objetos de Diretiva de Grupo (GPO). Um detalhe que no deveremos esquecer sobre a ordem em que as GPOs so aplicadas. Primeiramente so aplicadas as diretivas de segurana locais, seguidas pelas configuraes do site, domnio e unidade organizacional. Apresentamos abaixo as configuraes de segurana que podem ser feitas tanto em diretivas de segurana local como em diretivas de segurana de domnio (GPO): Diretivas de conta: aqui podemos configurar as diretivas de senha e diretivas de bloqueio de conta. Diretivas locais: aqui podemos configurar auditorias, atribuio de direitos aos usurios e muitas opes de segurana.

387 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Diretivas de chave pblica: aqui podemos configurar os agentes de recuperao e as autoridades de certificao confiveis. Diretivas de restrio de software: as diretivas de restrio de software nos permitem controlar a capacidade de execuo de software em um computador local. Com as diretivas de restrio de software, podemos proteger o ambiente do computador de cdigos no confiveis, identificando e especificando quais aplicativos podem ser executados. Os aplicativos podem ser identificados na diretiva como uma regra de hash, uma regra de certificado, uma regra de caminho ou uma regra de zona da Internet. O software pode ser executado em dois nveis: irrestrito e no permitido.

Diretivas de segurana IP: aqui podemos configurar a segurana com o protocolo IPSEC. Com o IPSEC podemos criptografar o trfego do TCP/IP e das VPNs.

Figura 1 Configuraes locais de segurana Exemplo prtico Configurar uma diretiva de segurana local. Abra o Painel de Controle; Clique em Ferramentas Administrativas; Abra o console Diretiva de segurana local; Navegue at Diretivas de senha; D dois cliques em Comprimento mnimo da senha; 388 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Digite o nmero 8 e clique em OK; Agora v para Diretivas locais e clique em Opes de segurana; D dois cliques sobre Logon interativo: no exibir o ltimo nome de usurio; Selecione a opo Ativada e clique em OK; Feche o console Diretiva de segurana local; Abra o prompt de comando e digite o comando gpupdate. Esse comando atualiza a segurana do sistema, reaplicando as configuraes de segurana; Aps digitar esse comando, as diretivas de segurana sero aplicadas. Quando configuramos uma diretiva de segurana de domnio (GPO), temos dois recursos importantes: Bloqueio do Mecanismo de herana (Block Policy Inheritance): esse recurso quebra a herana de GPOs, ou seja, caso habilitemos essa opo, as GPOs configuradas a um nvel superior no sero herdadas. Por padro, as GPOs herdam as configuraes de outras GPOs configuradas em nveis superiores. Lembrem-se da ordem em que as GPOs so processadas: local, site, domnio e OU.

No sobrescrever (No Override): esse recurso faz com que as configuraes de uma GPO no sejam sobrescritas por outras GPOs.

Modelos de Segurana
Utilizamos os modelos de segurana para implementar a segurana, seja ela local ou no domnio. Os modelos de segurana so nada mais do que vrias diretivas de segurana (as mesmas utilizadas pelas GPOs ou Diretivas de segurana locais) configuradas em um arquivo. Podemos utilizar os modelos de segurana padres do Windows XP ou criar um novo modelo de segurana. Antes de aplicarmos os modelos de segurana, devemos verificar quais alteraes sero feitas em nosso sistema e se os modelos

389 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 padres atendem nossas necessidades. Os modelos de segurana esto armazenados na pasta %systemroot%\security\templates.

Figura 2 Modelos de Segurana Os modelos padres so os seguintes: Segurana Padro: esse modelo de segurana armazena as configuraes de segurana padro, que so aplicadas durante a instalao do sistema operacional. Pode ser utilizado em: o Servidor ou estao de trabalho: setup security.inf. Compatvel: esse modelo diminui as configuraes de segurana com o intuito de permitir que os usurios executem aplicativos que no sejam do Windows XP. Pode ser utilizado em: o Servidor ou estao de trabalho: compatws.inf. Seguro: esse modelo aumenta a segurana do sistema operacional. Pode ser utilizado em: o Estaode securews.inf. trabalho ou servidor seguro:

o Controlador de domnio seguro: securedc.inf. Altamente Seguro: esse modelo o mais seguro de todos. Quando utilizamos esse modelo, todas as comunicaes na rede sero criptografadas e assinadas digitalmente. Somente deve

390 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 ser utilizado quando todos os computadores da rede forem Windows 2000 e XP. Pode ser utilizado em: o Estao de trabalho ou servidor altamente seguro: hisecws.inf. o Controlador hisecdc.inf. de domnio altamente seguro:

Segurana da raiz do sistema: esse modelo de segurana define permisses na raiz do sistema. Pode ser utilizado em: o Servidor ou estao de trabalho: rootsec.inf. Atravs do console Configurao e Anlise de Segurana, podemos analisar um modelo de segurana, comparando-o com as configuraes j definidas em um computador. Podemos tambm aplicar um modelo de segurana no computador. Exemplo prtico Analisar um modelo de segurana e salvar o console. Clique em Iniciar, Executar; Digite mmc e tecle Enter; No menu Arquivo clique em Adicionar/Remover snap-in; Clique em Adicionar; Clique sobre Configurao e Anlise de Segurana e clique em Adicionar; Clique em Fechar e OK; Clique com o boto direito sobre Configurao e Anlise de Segurana e clique em Abrir banco de dados; Digite teste e clique em Abrir; Escolha o modelo de segurana que deseja analisar e clique em Abrir. Para o nosso exemplo escolha o modelo de segurana hisecws; Agora clique com o boto direito sobre Configurao e Anlise de Segurana e clique em Executar anlise agora;

391 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em OK e aguarde; Expanda todas as opes do lado esquerdo da tela e verifique do lado direito as diferenas entre as configuraes do modelo de segurana escolhido (hisecws) e as configuraes do computador;

Figura 3 Configurao e Anlise de Segurana Verifique que aparecero vrias diretivas com um X vermelho. Isso significa que as configuraes do modelo de segurana e as configuraes aplicadas no computador esto diferentes; Agora vamos salvar esse console. Para isso clique no menu Arquivo e clique em Salvar; Defina o nome do console e o local onde este ser salvo. Clique em Salvar; Feche o console. Exemplo prtico Aplicar um modelo de segurana. Abra o console criado anteriormente; Clique com o boto direito sobre Configurao e Anlise de Segurana; Clique em Configurar Computador Agora; Clique em OK; Aguarde at o que novo modelo seja aplicado e feche o console. 392 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Para visualizarmos todos os modelos de segurana disponveis e suas configuraes, utilizamos o console Modelos de Segurana. Nesse console podemos tambm criar um novo modelo de segurana a partir de um modelo pronto. Exemplo prtico Visualizar os modelos de segurana padro e suas configuraes e criar um novo modelo de segurana. Clique em Iniciar, Executar; Digite mmc e tecle Enter; No menu Arquivo clique em Adicionar/Remover snap-in; Clique em Adicionar; Clique sobre Modelos de Segurana e clique em Adicionar; Clique em Fechar e OK; Expanda as opes at que os modelos de segurana sejam exibidos. Verifique as configuraes das diretivas de segurana de cada modelo de segurana;

Figura 4 Modelos de Segurana Clique com o boto direito sobre o modelo de segurana hisecws e clique em Salvar Como; Digite o nome do arquivo e clique em Salvar;

393 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Observe que o novo modelo de segurana foi criado e j aparece na lista de modelos de segurana; Agora s fazer as configuraes desejadas no novo modelo de segurana e fechar o console. Ao fechar o console ser perguntado se deseja salvar as alteraes feitas no novo modelo de segurana, caso alguma alterao tenha sido feita. Clique em Sim para salvar ou em No para descartar as alteraes. Quando estamos utilizando as diretivas de segurana de domnio (GPOs), podemos importar um modelo de segurana para uma GPO e aplicar esse modelo em todos os computadores do domnio. Contamos ainda com um comando utilizado para configurarmos os modelos de segurana. Esse comando o secedit. Com a utilizao desse comando teremos alguns recursos adicionais. Apresentamos abaixo alguns parmetros que podem ser utilizados com o secedit: Secedit /analyze esse comando analisa a segurana do sistema. Podemos utilizar os seguintes parmetros: o /db Fornece o caminho para um banco de dados que contm a configurao armazenada, na qual a anlise ser executada. Esse um argumento necessrio. o /cfg Este argumento vlido somente quando for utilizado com o parmetro /db. o caminho para o modelo de segurana que ser importado no banco de dados para anlise. Se este argumento no for especificado, a anlise executada em relao a qualquer configurao j armazenada no banco de dados. o /log O caminho para o arquivo de log para o processo. Se este no for fornecido, o arquivo padro usado. o /verbose Solicita informaes de progresso mais detalhadas durante a anlise. o /quiet Suprime a sada de log e de tela. Voc ainda poder ver resultados da anlise usando o console Configurao e anlise de segurana. Secedit /configure esse comando configura a segurana do sistema aplicando um modelo de segurana. Podemos utilizar todos os parmetros utilizados no comando secedit /analyze, e mais os seguintes parmetros: 394 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o /overwrite Este argumento vlido somente quando o parmetro /CFG tambm for usado. Especifica se o modelo de segurana no argumento /CFG deve sobrescrever qualquer modelo ou modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Se este argumento no for especificado, o modelo no argumento /CFG ser acrescentado ao modelo armazenado.

o /areas Especifica as reas de segurana a serem aplicadas ao sistema. O padro "todas as reas". Cada rea deve ser separada por um espao. As areas podem ser: SECURITYPOLICY Diretiva local e diretiva de domnio para o sistema, incluindo diretivas de conta, de auditoria e assim por diante. GROUP_MGMT Definies de grupo restritas para quaisquer grupos especificados no modelo de segurana. USER_RIGHTS Direitos de logon de usurio e concesso de privilgios. REGKEYS Segurana em chaves de registro local. FILESTORE Segurana no armazenamento de arquivo local. SERVICES Segurana para todos os servios definidos. Secedit /refreshpolicy no Windows XP esse comando foi substitudo pelo comando gpupdate. O comando gpupdate atualiza as configuraes de diretivas de grupo baseadas no Active Directory e locais, incluindo as configuraes de segurana. Podemos utilizar os seguintes parmetros: o /target:{computer|user} processa somente as configuraes do computador ou as configuraes atuais do usurio. Por padro, as configuraes do computador e do usurio so processadas. o /force ignora todas as otimizaes de processamento e reaplica todas as configuraes. 395 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

o /wait:valor nmero de segundos durante o qual o processamento de diretivas espera pela concluso. O padro 600 segundos. 0 significa sem espera; -1 significa esperar indefinidamente. o /logoff faz logoff depois que a atualizao concluda. Isso necessrio para as extenses do cliente de diretivas de grupo que no processam em um ciclo de atualizao em segundo plano, mas sim quando o usurio faz logon, como instalao de software pelo usurio e redirecionamento de pastas. Esta opo no apresenta nenhum efeito se no h extenses chamadas que necessitem de logoff por parte do usurio.

o /boot reinicia o computador depois que a atualizao concluda. Isso necessrio para as extenses do cliente de diretivas de grupo que no processam em um ciclo de atualizao em segundo plano, mas sim quando o computador inicializado, como instalao de software no computador. Esta opo no apresenta nenhum efeito se no h extenses chamadas que exijam a reinicializao do computador.

o /? exibe ajuda no prompt de comando. Secedit /export esse comando exporta um modelo armazenado em um banco de dados para um arquivo de modelo de segurana. Podemos utilizar todos os parmetros utilizados no comando secedit /analyze, acrescido do parmetro /areas, e mais o seguinte parmetro: o /mergedpolicy Mescla e exporta configuraes de segurana de diretiva local e de domnio. Secedit /validate esse comando valida a sintaxe de um modelo de segurana que voc deseja importar para um banco de dados para anlise ou aplicao no sistema. O nico parmetro utilizado : o Nome_do_arquivo: nome do arquivo do modelo de segurana.

396 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

EFS Encrypting File System


Ao utilizarmos o sistema de arquivos NTFS, contamos com um recurso voltado para segurana: EFS Encrypting File System (Sistema de Arquivos com Criptografia). Com esse recurso podemos criptografar pastas e arquivos confidenciais. um recurso bastante utilizado hoje em dia, principalmente em laptops, pois com ele reforamos a segurana em arquivos e pastas. O recurso EFS foi introduzido no Windows 2000, e est disponvel tambm no Windows Server 2003 e Windows XP Professional. O EFS utiliza chaves pblicas e privadas para criptografar um arquivo. Somente quem tem a chave privada pode descriptografar o arquivo, ou seja, s pode descriptografar um arquivo quem o criou e o agente de recuperao, geralmente o administrador da rede. Um detalhe importante que esse recurso s pode ser utilizado em sistemas de arquivos NTFS. Em outros tipos de sistemas de arquivos, esse recurso no est disponvel. A criptografia nada mais do que a converso de um conjunto de dados para um formato no qual no possa ser lido por um outro usurio. Ou seja, somente quem criptografa um arquivo pode acesslo. O Recovery Agent (Agente de Recuperao) tambm pode acessar um arquivo criptografado. A descriptografia consiste em converter um conjunto de dados criptografados para o seu formato original, tornando possvel a sua leitura. Quando criptografamos um arquivo, ele permanecer armazenado em disco com o atributo de criptografia.

Como j dito anteriormente, com o recurso EFS reforamos a segurana em arquivos e pastas. Caso utilizemos somente as permisses NTFS para garantir a segurana de nossas informaes, nos depararemos com os seguintes problemas: A conta de usurio Administrator (Administrador) pode utilizar o recurso Take Ownership (Apropriar-se), ou seja, tornar-se dono do arquivo e atribuir as permisses que desejar nesse arquivo. Outros usurios podem acessar esses arquivos com programas de terceiros, existentes no mercado. Para isso utilizam um disco de boot ou instalam um outro sistema operacional no computador.

397 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Utilizando a criptografia, resolvemos ambos os problemas citados acima, pois somente quem criptografou os arquivos e o Recovery Agent (Agente de Recuperao) podero ter acesso a esses arquivos. O recurso EFS nos permite configurar uma conta com a funo de Recovery Agent (Agente de Recuperao). Com esta conta, podemos acessararquivoscriptografadosporoutrosusurios.Em computadores Member Servers (Servidores Membros), por padro, a conta de usurio Administrator (Administrador) configurada como Recovery Agent (Agente de Recuperao). J em Domain Controllers (Controladores de Domnio), por padro, a conta de usurio Domain Administrator (Administrador do Domnio) configurada como Recovery Agent (Agente de Recuperao). O Recovery Agent (Agente de Recuperao) til quando exclumos a conta de um usurio que possui arquivos criptografados. Aps a excluso dessa conta de usurio, somente o Recovery Agent (Agente de Recuperao) poder acessar esses arquivos.

O acesso aos arquivos e pastas criptografados transparente, ou seja, idntico ao acesso a arquivos e pastas no criptografados. Quando acessamos um arquivo criptografado, ele descriptografado automaticamente. E quando fechamos o arquivo, ele criptografado novamente. Ao tentarmos acessar um arquivo criptografado do qual no sejamos dono, receberemos uma mensagem de acesso negado, e no poderemos visualizar o contedo desse arquivo. Algumas consideraes sobre o EFS: Arquivos de sistema no podem ser criptografados. Um arquivo ou pasta no podem compactados ao mesmo tempo. ser criptografados e

O EFS no retm a criptografia nas pastas e arquivos enquanto estes esto sendo enviados pela rede. Caso precise que os arquivos e pastas sejam mantidos criptografados enquanto so enviados pela rede, utilize o IPSEC. Para armazenar arquivos e pastas criptografados em um servidor remoto, este servidor dever estar configurado como um servidor confivel para delegao. A criptografia no pode ser aplicada em disquetes.

398 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Quando um arquivo temporrio criado, se o arquivo original estiver criptografado, o arquivo temporrio tambm ser criado criptografado. Um arquivo criptografado pode ser excludo por um outro usurio que possua permisses para tal tarefa. Portanto, devemos proteger os arquivos confidenciais com o recurso EFS e com as permisses NTFS. Quando movemos um arquivo criptografado em uma mesma partio, ele retm seu status de criptografia. Quando movemos um arquivo criptografado para uma partio que no seja NTFS, ele perde seu status de criptografia. Quando movemos um arquivo criptografado para uma partio diferente, ele retm seu status de criptografia. Quando copiamos um arquivo criptografado para a mesma partio ou para uma outra partio, ele retm seu status de criptografia. Quando copiamos um arquivo no criptografado para uma pasta criptografada em uma mesma partio, o arquivo se torna criptografado. Quando copiamos um arquivo no criptografado para uma pasta criptografada em uma outra partio, o arquivo se torna criptografado.

Figura 5 Atributos avanados

399 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Exemplo prtico Criptografar um arquivo. Abra o Windows Explorer; Crie um arquivo .txt; Clique com o boto direito sobre o arquivo; Escolha Propriedades; Clique em Avanados; Clique em Criptografar o contedo para proteger os dados; Clique em OK duas vezes. Temos ainda o comando cipher, o qual utilizado para exibir ou alterar a criptografia de pastas e arquivos. Apresentamos abaixo, alguns parmetros que podem ser utilizados com esse comando: /e faz a criptografia das pastas especificadas. /d - descriptografa as pastas especificadas. /s:dir efetua a operao selecionada na pasta especificada. /a efetua a operao nos arquivos e pastas. /i continua a operao mesmo aps a ocorrncia de um erro. /f fora a criptografia ou descriptografia de todos os objetos especificados. /q exibe somente informaes essenciais. /h exibe os arquivos com o atributo sistema ou oculto. /k cria uma nova chave de criptografia de arquivo para o usurio. /u atualiza a chave de criptografia de arquivo do usurio ou a chave do agente de recuperao. S funciona com a opo /n. /n evita que as chaves sejam atualizadas. S funciona com a opo /u.

400 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Quando um usurio criptografa um arquivo ou pasta pela primeira vez, o Windows XP gera automaticamente um certificado digital composto por duas chaves de criptografia. So estas duas chaves que nos permitem criptografar e descriptografar arquivos e pastas. Com uma chave podemos criptografar arquivos e pastas, e com a outra chave podemos descriptografar arquivos e pastas. Este processo realizado para cada usurio que criptografa um arquivo ou pasta pela primeira vez, ou seja, cada usurio possui seu certificado digital. E gerado tambm um certificado adicional para o Recovery Agent (Agente de Recuperao). Esses certificados digitais so armazenados no disco rgido do computador. Aqui est o problema, pois caso ocorra um desastre com o disco rgido, poderemos perder esses certificados caso no tenhamos uma cpia de segurana destes, o que significa que o acesso aos arquivos criptografados no ser mais possvel. Devemos ento fazer uma cpia de segurana desses certificados, preferencialmente em um disquete ou em um drive de rede. Apresentamos abaixo um exemplo de como efetuar a cpia de segurana de certificados digitais. Para efetuar a cpia de segurana dos certificados digitais, utilizamos a Diretiva de Recuperao. Essa diretiva est presente em todos os computadores com o Windows XP instalado, e tambm pode ser configurada a nvel de domnio.

Exemplo prtico Realizar a cpia de segurana do certificado digital de um usurio. Efetue logon com a conta de usurio da qual deseja fazer a cpia de segurana do certificado digital; Abra o Internet Explorer; Clique no menu Ferramentas e escolha a opo Opes de Internet; Escolha a aba Contedo; Clique em Certificados. Ser exibida a seguinte janela;

401 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 6 Certificados Clique sobre o certificado digital do usurio e clique em Exportar. Ser exibido o Assistente de Exportao de Certificados; Clique em Avanar; Defina se deseja exportar ou no a chave particular do certificado. Com essa chave, podemos proteger o acesso ao certificado digital atravs de uma senha. Marque a opo Sim, exportar a chave particular e clique em Avanar; Defina o formato no qual o certificado digital ser exportado. Aceite as configuraes j definidas pelo assistente e clique em Avanar;

Figura 7 Formato de Exportao do Certificado 402 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Defina agora a senha de proteo do arquivo onde o certificado digital ser armazenado. Digite a mesma senha 2 vezes e clique em Avanar;

Figura 8 Senha Defina agora o nome do arquivo para o qual o certificado digital ser importado. Digite o caminho F:\Certificado\CertAdm01.cer e clique em Avanar. Observe que o caminho informado acima pode ser um caminho diferente; Clique em Concluir. Ser exibida uma mensagem indicando que a exportao do certificado digital foi efetuada com sucesso. Clique em OK; Clique em Fechar, OK e feche o Internet Explorer. Exemplo prtico Importar um certificado digital a partir de um arquivo. Atravs do Windows Explorer, localize o arquivo no qual salvamos o certificado digital no exemplo anterior; Clique com o boto direito sobre o certificado digital CertAdm01.cer e escolha a opo Instalar PFX; Ser aberto o Assistente de Importao de Certificados. Clique em Avanar;

403 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 9 Assistente de Importao de Certificados Clique em Avanar; Especifique o arquivo que voc deseja importar e clique em Avanar; Agora digite a senha definida para o certificado, caso tenha sido configurada durante a exportao do certificado, e clique em Avanar;

Figura 10 Senha Defina agora o local para onde o certificado ser importado. SelecioneaopoSelecionarautomaticamenteo armazenamento de certificados conforme o tipo de certificado. Clique em Avanar;

404 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 11 Armazenamento do Certificado Clique em Concluir e em OK. Quando estamos trabalhando em um domnio, podemos alterar a diretiva de segurana (GPO) do domnio para que uma conta de usurio especfica possa ser configurada como Recovery Agent (Agente de Recuperao), e tambm excluir todas as contas de usuriosconfiguradascomoRecoveryAgent(Agentede Recuperao), o que impedir a utilizao do recurso EFS.

IPSEC Internet Protocol Security


O IPSEC um protocolo utilizado para garantir a segurana na comunicao entre 2 computadores, mesmo que estejamos utilizando a Internet. um protocolo baseado em um modelo ponto-a-ponto, no qual ambos os computadores envolvidos na comunicao devero possuir um conjunto de regras em comum. Ao utilizarmos o IPSEC, contaremos com algumas funcionalidades relacionadas a segurana: Proteo contra ataques rede privada e a Internet. Utilizao de criptografia e protocolos de segurana. Com a criptografia garantimos que os dados no podero ser acessados por pessoas no autorizadas. A comunicao segura do comeo ao fim. Podemos tambm garantir a segurana na comunicao entre todos os computadores de um domnio ou grupo de trabalho.

405 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Podemos utilizar o IPSEC de 2 formas no Windows 2000 Server ou Windows Server 2003: Modo de Tnel: esse o modo de utilizao padro do IPSEC. S pode ser utilizado em redes baseadas no IP. Modo de Transporte: esse o modo implementado pela Microsoft, no qual o IPSEC utilizado em conjunto com o L2TP, no qual o L2TP faz a criptografia dos dados. Pode ser utilizado em redes baseadas no IP, IPX, NetBEUI, etc. No Windows 2000 Server ou Windows Server 2003, podemos habilitar a utilizao do IPSEC atravs das diretivas de segurana de domnio (GPOs). No Windows 2000 Professional e Windows XP, configuramos a poltica de IPSEC no console Diretiva de segurana local, localizado nas Ferramentas Administrativas. Quando habilitamos o IPSEC, algumas alteraes so feitas na forma com que a troca de informaes ocorre: adicionado um cabealho, conhecido como AH (Authentication Header), em todos os pacotes. Esse cabealho utilizado para: o A autenticao entre utilizando o IPSEC. os computadores que esto

o Verificar a integridade dos dados. o Impedir que os pacotes sofram ataques do tipo repetio, no qual os pacotes so capturados e reenviados para o seu destino. Os pacotes so utilizados no formato ESP (Encapsulating Security Payload). Assim, a confidencialidade dos dados garantida, ou seja, os dados s podero ser lidos pelos verdadeiros destinatrios. Na prtica, os dados so criptografados antes de serem enviados, garantindo assim sua segurana. Os algoritmos utilizados para garantir a confidencialidade dos dados so o DES (Data Encryption Standard) e 3DES (Triple Data Encryption Standard).

O Windows XP fornece 3 diretivas de IPSEC configuradas, sendo necessrio apenas habilit-las para que a comunicao criptografada pelo IPSEC seja iniciada, ou seja, as diretivas existentes so desabilitadas por padro. Podemos tambm criar novas diretivas de segurana. As 3 diretivas de IPSEC existentes no Windows XP so:

406 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Secure Server Require Security (Servidor Seguro Requer Segurana): com essa diretiva habilitada sero aceitas somente comunicaes seguras, ou seja, utilizando o IPSEC. Caso um dos computadores no suporte o uso do IPSEC, a comunicao entre ambos no ser possvel. Server Request Security (Servidor Solicitar Segurana): com essa diretiva habilitada sero aceitas comunicaes com ou sem a utilizao do IPSEC. Caso um dos computadores no suporte o uso do IPSEC, a comunicao ser feita de forma no segura. Client Respond Only (Cliente Somente Responder): com essa diretiva habilitada, a comunicao iniciada sem o uso do IPSEC. Somente ser utilizado o IPSEC se um computador solicitar sua utilizao. Caso a diretivas de IPSEC existentes no antendam necessidades, poderemos criar novas polticas de IPSEC. Exemplo prtico Criar uma poltica de IPSEC em um computador Windows XP. Efetue logon com administrativos; uma conta de usurio com direitos nossas

Abra o console Diretiva de segurana local, localizado nas Ferramentas Administrartivas; Clique sobre a opo Diretivas de Segurana IP em Computador Local. Observe que do lado direito so exibidas as 3 diretivas de IPSEC padro do Windows. Para habilit-las, clique com o boto direito sobre a diretiva desejada e clique em Atribuir. Para desabilitar a diretiva, escolha a opo Cancelar atribuio. Para editar a diretiva IPSEC padro, clique 2 vezes sobre a diretiva;

407 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 12 Diretivas de Segurana IP em Computador Local Clique com o boto direito sobre Diretivas de Segurana IP em Computador Local e escolha a opo Criar Diretiva de Segurana IP; Ser aberto o Assistente de Diretiva de Segurana IP. Clique em Avanar;

Figura 13 Assistente de Diretiva de Segurana IP Digite o nome da poltica e a descrio. Clique em Next (Avanar);

408 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 14 Assistente de Diretiva de Segurana IP Defina se esta ser a Default Response Rule (Poltica de Resposta padro). Caso habilite essa opo, essa poltica ser aplicada todas as vezes que computadores remotos tentarem utilizar uma conexo utilizando o IPSEC, e nenhuma outra poltica se aplique a esse computador. Marque a opo Ativar a regra de resposta padro e clique em Avanar;

Figura 15 Assistente de Diretiva de Segurana IP Defina agora o mtodo de autenticao utilizado computadores. As seguintes opes esto disponveis: pelos

409 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 16 Assistente de Diretiva de Segurana IP o PadrodoActiveDirectory(protocoloV5 Kerberos): esta opo pode ser utilizada por clientes que estiverem executando o protocolo de autenticao Kerberos V5 e que sejam membros do domnio. o Usarumcertificadodestaautoridadede certificao: esta opo deve ser utilizada quando dispormos de um certificado de chave pblica de uma CA confivel. indicada para acesso remoto a recursos corporativos, comunicaes externas, entre outros. o Usar esta sequncia para proteger a troca de chaves (chave pr-compartilhada): nesta opo configuramos uma sequncia de caracteres que sero utilizadas durante a autenticao. Ambos os clientes devem possuir a mesma sequncia de caracteres configurada. Selecione a opo desejada e clique em Avanar;

410 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 17 Assistente de Diretiva de Segurana IP Selecione a caixa Editar Propriedades e clique em Concluir. Ser exibida a janela de configurao da poltica que estamos criando;

Figura 18 Propriedades da Poltica Na aba Regras so exibidas todas as regras criadas. As regras so um conjunto de condies, as quais devem ser idnticas em ambos os computadores, para que a comunicao via IPSEC seja estabelecida; Clique em Adicionar para criar uma nova regra; Clique em Avanar; 411 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Defina se o IPSEC ser utilizado no modo Tnel ou no. Marque a opo Esta regra nao especifica um encapsulamento e clique em Avanar;

Figura 19 Adicionar uma nova regra Defina a quais tipos de conexes de rede a regra deve ser aplicada. Selecione a opo desejada e clique em Avanar;

Figura 20 Adicionar uma nova regra Defina agora o mtodo de autenticao e clique em Avanar; Agora voc poder criar filtros para o trafego IP ou ICMP. Marque a opo Todo o trfego IP e clique em Avanar;

412 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 21 Adicionar uma nova regra Defina agora a ao a ser aplicada nas conexes que atendam as regras definidas e clique e Avanar;

Figura 22 Adicionar uma nova regra Clique em Concluir; Ser aberta uma janela para que voc verifique todas as configuraes dessa regra e altere a regra, caso necessrio; Clique em OK e em Fechar; Observe que a nova poltica criada j exibida juntamente com as 3 polticas padro do Windows. Lembre-se que para habilitar a poltica, devemos clicar com o boto direito sobre ela e escolher a opo Atribuir.

413 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Auditorias
Podemos controlar as atividades dos usurios e do sistema em um computador utilizando a auditoria. Com isso podemos detectar tentativas de invaso em nossa rede. Quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows XP grava esse evento no log de segurana. Para visualizarmos esses eventos utilizamos o Visualizador de Eventos. As informaes gravadas no log de segurana so as seguintes: Ao executada. Usurio que executou a ao. xito ou falha na ao, e quando ocorreu a ao. Computador no qual a ao foi executada. Configuramos as auditorias atravs das Diretivas de segurana, e podem ser habilitadas em um computador local ou em uma GPO. Os tipos de auditorias que podem ser realizadas pelo Windows XP so: Auditoria de acesso a objetos: ocorre quando um usurio acessa um arquivo, pasta ou impressora. Os objetos devem estar configurados para a auditoria. Auditoria de acesso ao servio de diretrio: ocorre quando um usurio obtm acesso a um recurso do AD. Auditoria de alterao de diretivas: ocorre quando as opes de segurana do usurio, direitos do usurio e diretivas de auditoria so alterados. Auditoria de controle de processos: ocorre quando algum aplicativo executa uma ao. Auditoria de eventos de logon: ocorre quando um usurio efetua logon e logoff em um computador local. Auditoria de eventos de sistema: computador desligado e reiniciado. ocorre quando o

414 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Auditoria de gerenciamento de contas: ocorre quando o administrador cria, altera ou exclui uma conta ou grupo de usurio. Auditoria de uso de privilgios: ocorre quando um usurio utiliza um direito, por exemplo, alterar hora do sistema e apropriar-se de um arquivo. Eventos de logon de conta de auditoria: ocorre quando um usurio efetua logon em um domnio. Exemplo prtico Configurar a auditoria de eventos de logon de conta em um computador local. Abra o Painel de Controle; Clique duas vezes sobre Ferramentas Administrativas; Abra o console Diretiva de segurana local; D dois cliques sobre Diretivas locais; Clique em Diretiva de auditoria; D dois cliques sobre Eventos de logon de conta de auditoria; Marque as opes de Sucesso e Falha e clique em OK; Para testar essa auditoria, efetue logoff e ao efetuar logon, digite um nome de usurio incorreto e tecle Enter. Aps isso efetue o logon, abra o log de segurana no Visualizador de eventos e procure pelos eventos de logon.

415 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 23 Habilitando auditoria Ao configurar as auditorias, tenha em mente que quanto mais auditorias forem habilitadas, menor ser o desempenho do computador. Portanto, habilite somente as auditorias que fornecero informaes necessrias. Ao habilitarmos uma auditoria, deveremos informar quais eventos sero auditados, ou seja, sucesso ou falha de um evento. Para configurarmos a auditoria em um computador local, utilizamos o console Diretivas de segurana local. Somente membros do grupo Administradores podem configurar a auditoria.

Figura 24 Diretiva de auditoria 416 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Quando formos configurar a auditoria de acesso a objetos, devemos executar duas tarefas: 1 - Habilitar a auditoria de acesso a objetos. 2 - Selecionar os objetos e os tipos de acesso que sero auditados. Exemplo prtico Configurar a auditoria de acesso a objetos em um computador local. Abra o Painel de Controle; Clique duas vezes sobre Ferramentas Administrativas; Abra o console Diretiva de segurana local; D dois cliques em Diretivas locais; Clique em Diretiva de auditoria; D dois cliques sobre Auditoria de acesso a objetos; Marque as opes de Sucesso e Falha e clique em OK; Agora abra o Windows Explorer e selecione uma pasta; Clique com o boto direito sobre a pasta e escolha a opo Propriedades; Clique na aba Segurana e clique em Avanado; Clique na aba Auditoria e clique em Adicionar;

417 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Figura 25 Configurando auditoria de acesso a objeto Selecione o grupo ou usurio que sero auditados e clique em OK; Ser exibida uma janela para que voc configure os eventos a serem auditados. Selecione os eventos desejados e clique em OK;

Figura 26 Configurando auditoria de acesso a objeto Para auditar mais usurios ou grupos, repita os procedimentos j detalhados;

418 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Clique em Aplicar e OK duas vezes.

419 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Concluso
Apresentamos aqui o stimo tpico cobrado pela Microsoft no exame 70-270: Configurando, Gerenciando e Solucionando Problemas de Segurana. um tpico muito importante com bastante detalhes. Estude bem todos os tpicos desse mdulo, principalmente as Diretivas de segurana locais. Indicamos abaixo os pontos mais importantes desse mdulo, que no devem ser esquecidos na hora do exame: Podemos implementar as diretivas de segurana usando modelos de segurana, que so arquivos contendo todas as configuraes de segurana utilizadas para configurar um computador. As diretivas de domnio so mais conhecidas como objetos de diretiva de grupo (GPO). Um detalhe que no deveremos esquecer sobre a ordem em que as GPOs so aplicadas. Primeiramente so aplicadas as diretivas de segurana locais, seguidas pelas configuraes do site, domnio e unidade organizacional. Saiba todas as diretivas de segurana que podem ser aplicadas localmente. Quando configuramos uma diretiva de segurana de domnio (GPO), temos dois recursos importantes: o Bloqueio do Mecanismo de herana (Block Policy Inheritance): esse recurso quebra a herana de GPOs, ou seja, caso habilitemos essa opo, as GPOs configuradas a um nvel superior no sero herdadas. Por padro, as GPOs herdam as configuraes de outras GPOs configuradas em nveis superiores. Lembre-se da ordem em que as GPOs so processadas: local, site, domnio e OU.

o No sobrescrever (No Override): esse recurso faz com que as configuraes de uma GPO no sejam sobrescritas por outras GPOs.

420 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Saiba todos os detalhes dos modelos de segurana, quais so os modelos de segurana disponveis no Windows XP, como analisar e configurar um modelo de segurana e as opes do comando secedit. Quando estamos utilizando as diretivas de segurana de domnio, podemos importar um modelo de segurana para uma GPO e aplicar esse modelo em todos os computadores do domnio. Algumas consideraes sobre o EFS: o Arquivos de sistema no podem ser criptografados. o Um arquivo ou pasta no podem ser criptografados e compactados ao mesmo tempo. o O EFS no retm a criptografia nas pastas e arquivos enquanto estes esto sendo enviados pela rede. Caso precise que os arquivos e pastas sejam mantidos criptografados enquanto so enviados pela rede, utilize o IPSEC. o Para armazenar arquivos e pastas criptografados em um servidor remoto, este servidor dever estar configurado como um servidor confivel para delegao. o A criptografia no pode ser aplicada em disquetes. o Quando um arquivo temporrio criado, se o arquivo original estiver criptografado, o arquivo temporrio tambm ser criado criptografado. o Quando movemos um arquivo criptografado em uma mesma partio, ele retm seu status de criptografia. o Quando movemos um arquivo criptografado para uma partio que no seja NTFS, ele perde seu status de criptografia. o Quando movemos um arquivo criptografado para uma partio diferente, ele retm seu status de criptografia. o Quando copiamos um arquivo criptografado para a mesma partio ou para uma outra partio, ele retm seu status de criptografia.

421 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Quando copiamos um arquivo no criptografado para uma pasta criptografada em uma mesma partio, o arquivo se torna criptografado. o Quando copiamos um arquivo no criptografado para uma pasta criptografada em uma outra partio, o arquivo se torna criptografado. Temos ainda o comando cipher, o qual utilizado para exibir ou alterar a criptografia de pastas e arquivos. O Windows XP fornece 3 diretivas de IPSEC configuradas, sendo necessrio apenas habilit-las para que a comunicao criptografada pelo IPSEC seja iniciada, ou seja, as diretivas existentes so desabilitadas por padro. Podemos tambm criar novas diretivas de segurana. As 3 diretivas de IPSEC existentes no Windows XP so: o Servidor seguro (requer segurana): com essa diretiva habilitada sero aceitas somente comunicaes seguras, ou seja, utilizando o IPSEC. Caso um dos computadores no suporte o uso do IPSEC, a comunicao entre ambos no ser possvel. o Servidor (solicitar segurana): com essa diretiva habilitada, sero aceitas comunicaes com ou sem a utilizao do IPSEC. Caso um dos computadores no suporte o uso do IPSEC, a comunicao ser feita de forma no segura. o Cliente (responder somente): com essa diretiva habilitada, a comunicao iniciada sem o uso do IPSEC. Somente ser utilizado o IPSEC se um computador solicitar sua utilizao. Saiba todos os detalhes e tipos de auditorias. Configuramos as auditorias atravs das diretivas de segurana, e podem ser habilitadas em um computador local ou em uma GPO. Ao habilitarmos uma auditoria, deveremos informar quais eventos sero auditados, ou seja, sucesso ou falha.

422 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Exerccios Tericos
1. Defina EFS. 2. Podemos criptografar e compactar um arquivo ao mesmo tempo? 3. Qual o comando utilizado para criptografar um arquivo? 4. Para que servem as diretivas de segurana? 5. O que configuramos nas diretivas de conta? 6. Quais os modelos de segurana padres? 7. Qual comando podemos utilizar para configurar os modelos de segurana? 8. O que fazem as auditorias? 9. Quais so os tipos de auditorias?

423 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas
1. Com esse recurso podemos criptografar pastas e arquivos confidenciais. O EFS utiliza chaves pblicas e privadas para criptografar um arquivo. Somente quem tem a chave privada pode descriptografar o arquivo, ou seja, s pode descriptografar um arquivo quem o criou e o agente de recuperao, geralmente o administrador da rede. 2. No. Ao criptografar um arquivo, se este estiver compactado, ir perder o atributo de criptografia. 3. Cipher. 4. Para proteger a rede em um ambiente corporativo. Com as diretivas de segurana podemos definir o que um usurio poder fazer em seu computador e na rede. 5. Diretivas de senha e diretivas de bloqueio de conta. 6. Setup security.inf, compatws.inf, securews.inf, securedc.inf, hisecws.inf, hisecdc.inf, rootsec.inf. 7. Secedit. 8. Podemos controlar as atividades dos usurios e do sistema em um computador, utilizando a auditoria. Com isso podemos detectar tentativas de invaso em nossa rede. 9. Auditoria de acesso a objetos, Auditoria de acesso ao servio de diretrio, Auditoria de alterao de diretivas, Auditoria de controle de processos, Auditoria de eventos de logon, Auditoria de eventos de sistema, Auditoria de gerenciamento de contas, Auditoria de uso de privilgios, Eventos de logon de conta de auditoria.

424 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

SIMULADO PARA O EXAME 70-270

Apresentaremos aqui um pequeno simulado que lhe ajudar a se preparar para o exame. Contaremos com 40 questes com respostas detalhadas, abordando alguns mdulos apresentados nesse manual. Em breve lanaremos um simulado mais completo, fiquem atentos.

425 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 1
Voc o Analista de Suporte de uma empresa. A rede da empresa possui um escritrio em So Paulo e outro no Rio de Janeiro, ambos conectados atravs de um link de WAN. Recentemente, a empresa adquiriu 30 estaes de trabalho, nas quais devero ser instalado o Windows XP. Voc ser o responsvel pela instalao do sistema operacional nessas estaes de trabalho. Voc ento copia os arquivos de instalao do Windows XP para um compartilhamento na rede chamado \\SRV-01\WINXP. Aps isso voc faz o download de todas as atualizaes do Windows XP para o compartilhamento \\SRV-01\WINXP\UPDATE. Voc deseja que as atualizaes do Windows XP sejam instaladas automaticamente durante a instalao do Windows XP. Como a conexo da rede da empresa com a Internet limitada, voc gostaria de impedir que os usurios se conectassem ao site Windows Update durante a instalao do Windows XP. O que voc deve fazer para implementar a soluo acima?

A. Executarocomando\\SRV01\WINXP\WINNT32/DUPREPARE:\\SRV-01\WINXP\UPDATE e depoisexecutarocomando\\SRV01\WINXP\WINNT32/DUSHARE:\\SRV-01\WINXP\UPDATE. B. Executar o comando \\SRV-01\WINXP\WINNT32. C. Executar o comando \\SRV-01\WINXP\WINNT32/DUDISABLE. D. Executar o comando \\SRV-01\WINXP\WINNT32/NOREBOOT. E. Executar o comando \\SRV-01\WINXP\WINNT32/CMDCONS. Resposta: A Explicao: O parmetro /duprepare prepara um compartilhamento para armazenar os arquivos baixados do site Windows Update, compartilhamento este que ser utilizado pelo parmetro dushare. Quando executamos o comando winnt32 /dushare, a tela de Atualizaes Dinmicas no exibida durante a intalao do Windows XP, pois o caminho das atualizaes j foi definido com o parmetro /duprepare.

Respostas incorretas: A. Resposta correta.

426 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 B. Esse comando inicia a instalao do sistema operacional Windows XP. Com esse comando as atualizaes no sero instaladas automaticamente e a tela Atualizaes Dinmicas ser exibida para os usurios. C. O parmetro /dudisable apenas impede a execuo das Atualizaes Dinmicas. D. O parmetro /noreboot no executa a reinicializao do computador aps a fase de cpia de arquivos ser concluda. E. O parmetro /cmdcons instala o Recovery Console.

427 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 2
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O usurio Paulo entra em contato com voc e informa-o que no consegue acessar o site www.xyz.com.br. Voc ento utiliza o comando ping no computador do usurio Paulo e consegue localizar o site somente pelo endereo IP. Agora voc tenta acessar o mesmo site a partir de seu computador e consegue acesslo normalmente atravs do nome. Voc conclui que o problema est com a resoluo de nomes no computador do usurio. Voc deve ento limpar o cache DNS do computador cliente para que ele possa acessar o site normalmente. Quais comandos voc deve utilizar para exibir e limpar o cache DNS? Escolha 2 alternativas.

A. Ipconfig /displaydns. B. Ipconfig /deldns. C. Ipconfig /flushdns. D. Ipconfig /all. E. Netstat a. Resposta: A, C Explicao: O comando ipconfig/displaydns exibe uma listagem completa do cache local DNS. Se o nmero IP associado a um endereo estiver no cache DNS, o Windows utilizar este nmero, antes de consultar o servidor DNS. Caso o endereo IP armazenado no cache local DNS esteja incorreto, o Windows no conseguir acessar o endereo, mesmo que o endereo IP correto esteja disponvel no servidor DNS. Por isso a necessidade de limparmos o cache DNS local, o que feito com o comando ipconfig /flushdns.

Respostas incorretas: A. Resposta correta. B. O parmetro deldns no existe. Cuidado com as pegadinhas no exame. C. Resposta correta.

428 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. O comando ipconfig /all exibe as informaes completas da configurao TCP/IP. E. O comando netstat exibe estatsticas de protocolo e conexes de rede TCP/IP atuais. Ao utilizar esse comando com o parmetro a, sero exibidas todas as conexes e portas de escuta.

429 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 3
Voc o Analista de Suporte de uma empresa. Voc foi encarregado de instalar o Windows XP em uma estao de trabalho que possui o Windows 98 instalado. Voc opta por fazer uma nova instalao do Windows XP. Aps a concluso do modo texto da instalao, o computador pra de responder e no reinicia mais, e nem continua com a instalao do Windows XP. Voc descobre ento que esse problema est sendo causado por um driver, porm voc no sabe qual o driver que est causando esse problema. Voc precisa resolver esse problema o mais rpido possvel. O que voc deve fazer para descobrir qual o driver est causando o problema?

A. Modificar o arquivo boot.ini e incluir o parmetro /fastdetect. B. Modificar o arquivo boot.ini e incluir o parmetro /sos. C. Modificar o arquivo boot.ini e incluir o parmetro /maxmem:n:. D. Reiniciar a instalao do Windows XP. E. Reiniciar o computador atravs do Recovery Console e verificar o arquivo Comsetup.log. Resposta: B Explicao: Com o parmetro /sos no arquivo boot.ini, a medida que os drivers de dispositivos forem sendo carregados, o nome dos arquivos que esto sendo carregados sero exibido no vdeo. Esta opo til quando o Windows XP no consegue inicializar corretamente e voc quer detectar em que ponto da inicializao est o problema. Por exemplo, se voc utilizar esta chave e a inicializao for interrompida no momento da carga do driver da placa de rede, este um bom indicativo de que o problema pode ser com este driver ou com algum driver relacionado.

Respostas incorretas: A. Com esta chave a deteco de mouse serial na inicializao ser desabilitada. B. Resposta correta. C. Com esta chave possvel definir a quantidade mxima de memria RAM disponvel para o Windows XP. Por exemplo, em um computador com 256 MB de RAM instalados, se voc quiser

430 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 utilizar apenas 128, utilize a seguinte chave: /maxmem:128. A nica justificativa para o uso desta chave se voc quiser detectar se um determinado pente de memria est com problemas. D. Reiniciar a instalao do Windows XP no resolver o problema. E. O arquivo Comsetup.log armazena informaes do componente COM+, e no informaes sobre drivers com problemas.

431 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 4
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. Um usurio do departamento de Compras precisa compartilhar com todos os usurios da empresa uma srie de documentos. Alm dos usurios poderem ler o documentos, os usurios podero tambm adicionar arquivos nessa pasta. O usurio ento cria uma pasta chamada Files, compartilha essa pasta e configura as seguintes permisses:

Grupo Todos Todos

Permisso Ler Alterar

Tipo NTFS Compartilhamento

Logo aps efetuar as configuraes, o usurio entra em contato com voc e o informa que os usurios esto apenas conseguindo ler os arquivos. O que voc deve fazer para que todos os usurios possam alm de ler os arquivos, criar arquivos nessa pasta? A. Adicionar a permisso NTFS Ler e Executar para o grupo Todos na pasta Files. B. AdicionaraspermissesNTFSControleTotale compartilhamento Controle Total para o grupo Todos na pasta Files. C. Adicionar a permisso NTFS Gravar para o grupo Todos na pasta Files. D. Adicionar a permisso NTFS Alterar para o grupo Todos na pasta Files. Resposta: C Explicao: O que ocorre que a permisso efetiva do grupo Todos na pasta Files Ler. Lembrem-se que quando permisses NTFS se combinam com permisses de compartilhamento, a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. Para resolver o problema, devemos adicionar a permisso NTFS Gravar para o grupo Todos na pasta Files. Assim, as permisses do grupo Todos sero as seguintes: NTFS = Gravar e Compartilhamento = Alterar.

Respostas incorretas: 432 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

A. Adicionando a permisso NTFS Ler e Executar para o grupo Todos na pasta Files, no permitiremos que os usurios possam criar arquivos nessa pasta. B. AdicionandoaspermissesNTFSControleTotale compartilhamento Controle Total para o grupo Todos na pasta Files, estaremos concedendo mais permisses do que as necessrias. C. Resposta correta. D. No existe a permisso NTFS Alterar.

433 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 5
Pedro foi contratado recentemente como Estagirio de uma empresa. Pedro iniciante em TI. Como um primeiro teste, voc pede para Pedro instalar o Windows XP em uma nova estao de trabalho. Voc ento leva Pedro at a nova estao de trabalho e entrega para Pedro o CD de instalao do Windows XP. Aps algum tempo Pedro entra em contato com voc e lhe informa que apareceu uma tela pedindo o product key do Windows XP. Pedro diz que nunca viu essa tela e no sabe o que fazer. Qual deve ser sua resposta para Pedro?

A. Ignorar essa tela e clicar em Avanar. B. Digitar qualquer coisa e clicar em Avanar. C. Digitar o product key que est localizado na parte de trs da capa do CD de instalao do Windows XP. D. Reiniciar a instalao do Windows XP. E. A instalao do Windows XP no poder ser concluda nesse computador. Resposta: C Explicao: O product key um cdigo alfanumrico de 25 caracteres, dividido em 5 grupos de 5 caracteres. Cada exemplar licenciado do Windows XP possui uma identificao exclusiva. Todas as vezes que formos instalar o Windows XP, deveremos informar o product key, que est localizado na parte de trs da capa do CD de instalao do Windows XP. Respostas incorretas: A. No podemos ignorar essa tela. Devemos informar o product key corretamente e clicar em Avanar. B. No podemos digitar qualquer coisa nessa tela. Devemos informar o product key corretamente e clicar em Avanar. C. Resposta correta. D. Reiniciar a estao de trabalho no resolver o problema. Devemos informar o product key corretamente e clicar em Avanar.

434 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 E. Devemos apenas informar o product key corretamente e clicar em Avanar.

435 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 6
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O usurio pcosta pertence aos seguintes grupos: Diretores, Finanas e Marketing. Esse usurio precisa ter acesso somente de leitura nos documentos do Word que esto em uma pasta compartilhada no servidor \\SRVFILES\docs. As permisses NTFS e de compartilhamento desta pasta e seu contedo, esto configuradas da seguinte forma:

Permisses NTFS: Diretores: Ler e Modificar Finanas: Ler Marketing: Controle total Permisses de Compartilhamento: Diretores: Ler Finanas: Ler Marketing: Ler O usurio pcosta clica em Iniciar -> Executar e digita \\SRVFILES\docs e clica em OK. Ele consegue acessar a pasta compartilhada docs. O que deve ser alterado para que o usurio pcosta no possa alterar os documentos desta pasta, mas sim somente ler o contedo dos documentos, seja o acesso feito localmente no servidor ou remotamente? A. Retirar o usurio pcosta dos grupos Diretores e Marketing. B. Nada precisa ser feito, pois a permisso efetiva do usurio pcosta na pasta docs Leitura. C. Retirar o usurio pcosta do grupo Marketing. D. Retirar o usurio pcosta do grupo Diretores. Resposta: A Explicao: As permisses de compartilhamento, assim como as permisses NTFS, so cumulativas, ou seja, se um usurio faz parte de dois grupos que possuem permisses em uma mesma pasta, a permisso efetiva do usurio ser a soma dessas duas permisses. Porm, quando as permisses NTFS se combinam com as permisses de compartilhamento, a permisso efetiva do usurio ser a mais

436 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 restritiva entre ambas. Outro detalhe importante que as permisses de compartilhamento no tem efeito quando acessamos uma pasta localmente. As permisses do usurio pcosta so as seguintes: Compartilhamento = Ler NTFS = Controle Total Devemos fazer algumas alteraes nas permisses do usurio pcosta, pois caso ele acesse a pasta docs localmente, ter a permisso Controle Total. Retirando esse usurio dos grupos Diretores e Marketing resolvemos esse problema. Respostas incorretas: A. Resposta correta. B. Essa afirmativa est correta, porm, devemos configurar as permisses do usurio de tal forma que caso ele acesse a pasta docs localmente, a permisso tambm seja somente Ler. C. Se retirarmos o usurio somente do grupo Marketing, o usurio ter a permisso NTFS = Modificar, o que significa que poder modificar os arquivos da pasta docs caso os acesse localmente. D. Se retirarmos o usurio somente do grupo Diretores, o usurio ter a permisso NTFS = Controle Total, o que significa que poder modificar, excluir e alterar as permisses dos arquivos da pasta docs, caso os acesse localmente.

437 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 7
Voc foi contratado recentemente como Analista de Suporte de uma empresa. Voc foi encarregado de instalar o Windows XP em uma estao de trabalho que possui o Windows 98 instalado. Nessa estao de trabalho existem muitos arquivos do usurio e programas instalados. Um detalhe importate que o sistema operacional Windows 98 no ser mais utilizado pelo usurio dessa estao de trabalho. Qual a melhor forma para instalar o Windows XP nessa estao de trabalho de tal forma que os programas e arquivos do usurio permaneam na estao de trabalho aps a instalao do Windows XP?

A. Formatar a estao de trabalho e instalar o Windows XP a partir do CD de instalao do Windows XP. B. Fazer um backup de todos os arquivos do usurio, formatar a estao de trabalho e instalar o Windows XP a partir do CD de instalao do Windows XP. C. Fazer uma nova instalao do Windows XP, de tal forma que o usurio possa utilizar o Windows 98 ou o Windows XP. D. Inserir o CD de instalao do Windows XP na estao de trabalho e escolher a opo Atualizao. Resposta: D Explicao: Como o usurio no ir mais utilizar o Windows 98, podemos eliminar esse sistema operacional. Porm, existem vrios programas e arquivos do usurio que devem permanecer na estao de trabaho aps a instalao do Windows XP. A melhor maneira de resolver esse problema inserir o CD de instalao do Windows XP na estao de trabalho, a partir do Windows 98, e escolher a opo Atualizao. Com isso, aps a instalao do Windows XP, todos os programas e arquivos estaro disponveis para o usurio. Um detalhe importante que sempre que precisarmos fazer uma atualizao de sistema operacional para o Windows XP, devemos iniciar a instalao do Windows XP a partir do sistema operacional que est instalado no computador, ou seja, no podemos efetuar boot pelo CD de instalao do Windows XP. Caso seja efetuado o boot com o CD de instalao do Windows XP, a opo de Atualizao no estar disponvel.

Respostas incorretas:

438 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A. No podemos simplesmente formatar a estao de trabalho, pois existem programas e arquivos do usurio que devem permanecer na estao de trabalho. B. Tambm seria uma soluo, mas no a melhor soluo. C. A questo nos informa que o sistema operacional Windows 98 no ser mais utilizado pelo usurio, portanto, no precisamos de uma estao de trabalho com dual boot. D. Resposta correta.

439 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 8
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O usurio fsantos entra em contato com voc e o informa que sua estao de trabalho est com uma srie de problemas. Voc faz um diagnstico e conclui que a melhor opo a formatao e reinstalao do Windows XP na estao de trabalho. Voc ento faz o backup de todas as informaes do usurio e reinstala o Windows XP na estao de trabalho. Aps alguns instantes, o usurio entra em contato com voc e o informa que no est conseguindo acessar os recursos do domnio. O seguinte erro exibido: Error 5: Access is denied. O que voc deve fazer para que o usurio volte a acessar os recursos do domnio novamente?

A. Ingressar a estao de trabalho novamente no domnio. B. Recriar a conta de domnio do usurio fsantos. C. Reconfigurar todas as permisses para o usurio fsantos. D. Adicionar a conta de usurio fsantos ao grupo Usurios Avanados. Resposta: A Explicao: A questo especifica que todas as estaes de trabalho fazem parte do domnio. Porm, voc formatou a estao de trabalho do usurio fsantos, reinstalou e no ingressou a estao de trabalho no domnio. Essa tarefa deve ser feita manualmente, durante ou aps a instalao do Windows XP. Para ingressar um computador Windows XP em um domnio, siga os procedimentos abaixo: Abra o Painel de Controle; Clique 2 vezes em Sistema; Clique na aba Nome do Computador; Para ingressar o computador em um domnio temos duas opes: o Clicar no boto ID de rede e seguir os passos do assitente.

440 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 o Ou clicar no boto Alterar, selecionar a opo Domnio, digitar o nome do domnio e clicar em OK. Nessa mesma tela podemos tambm alterar o nome do computador. Devemos tambm informar as credenciais de usurio para que o computador possa ser ingressado no domnio. Aps isso clicamos em OK. Uma mensagem de boas vindas ser exibida informando que o computador ingressou no domnio com sucesso. Clique em OK, feche o Painel de Controle e clique em Yes (Sim). O computador ser reinicializado. Respostas incorretas: A. Resposta correta. B. A conta de domnio do usurio fsantos no foi excluda. Lembre-se que as contas de usurios de domnio no so armazenadas nas estaes de trabalho, mas sim no banco de dados do Active Directory. C. No necessrio reconfigurar todas as permisses para o usurio fsantos, pois nenhuma alterao foi feita nas permisses. D. Essa soluo no tem nada a ver com o problema descrito.

441 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 9
Voc o Administrador de Redes de uma empresa e precisa instalar o Windows XP Professional em 15 novas estaes de trabalho. Voc opta por fazer uma instalao automatizada, utilizando o CD de instalao do Windows XP Professional e um arquivo de respostas. Voc ento cria um arquivo de respostas, inicia a instalao do Windows XP Professional e j insere o disquete com o arquivo de repostas no drive de disquete. Porm, a instalao solicita todos os dados para que seja concluda, ou seja, a instalao no foi automatizada. O que voc deve fazer para que o arquivo de respostas seja utilizado corretamente?

A. Alterar o nome do arquivo de respostas para winnt.sif. B. Criar uma pasta chamada winnt no disquete e adicionar o arquivo de respostas dentro dessa pasta. C. Alterar o nome do arquivo de respostas para sysprep.inf. D. Criar um novo arquivo de respostas, pois o arquivo criado est corrompido ou o disquete est com problemas. Resposta: A Explicao: Os arquivos de repostas so muito teis quando falamos em instalao automatizada. Utilizando um arquivo de respostas, no precisamos ficar na frente de um computador informando todos os dados necessrios para que a instalao seja concluda. O arquivo de respostas se encarrega dessa tarefa. Os arquivos de repostas podem ser criados manualmente utilizando um editor de texto txt ou atravs do Setup Manager Wizard (Assistente do Gerenciador de Instalao).

Quando realizamos uma nova instalao do Windows XP utilizando o CD de instalao e um arquivo de respostas, devemos renomear o arquivo de respostas para winnt.sif. Caso o arquivo de respostas no seja renomeado, a instalao automatizada no ocorrer. Respostas incorretas: A. Resposta correta. B. Essa soluo no resolve nosso problema. Fique atento a esses tipos de alternativas, pois podem lhe confundir na hora do exame.

442 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 C. O arquivo dever ser renomeado para winnt.sif, e no sysprep.inf. D. Primeiramente, devemos renomear o arquivo de respostas para winnt.sif. Se mesmo assim a instalao automatizada no funcionar, talvez esse seja o prximo procedimento a ser seguido.

443 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 10
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Um usurio chamado Fabio possui acesso a uma pasta chamada Files. Esse usurio membro de 2 grupos: Compras e Vendas. As permisses esto abaixo: Grupo Vendas NTFS Modificar. Grupo Vendas Compartilhamento Controle Total. Grupo Compras NTFS Negar Leitura. Grupo Compras Compartilhamento Modificar. Qual a permisso efetiva do usurio Fabio na pasta Files? A. Leitura. B. Modificar. C. Acesso negado. D. Controle total. Resposta: C Explicao: Para sabermos qual ser a permisso efetiva do usurio, devemos somar todas as permisses NTFS e depois somar todas as permisses de compartilhamento. Tendo esse resultado, a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. No devemos esquecer que a permisso negar tem prioridade sobre todas as outras permisses. No cenrio acima, os resultados so os seguintes:

Permisso NTFS Acesso Negado. Permisso de Compartilhamento Controle Total. Permisso efetiva do usurio na pasta Docs Acesso negado. Respostas incorretas: A. Permisso incorreta.

444 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 B. Permisso incorreta. C. Resposta correta. D. Cuidado para no confundir: a permisso efetiva do usurio ser a permisso mais restritiva entre ambas (NTFS e compartilhamento). E no devemos esquecer que a permisso negar tem prioridade sobre todas as outras permisses.

445 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 11
Voc o Administrador de Redes de uma empresa. A empresa adquiriu recentemente 15 novos computadores, nos quais voc instalar o Windows XP Professional e vrios aplicativos. Voc ento instala o Windows XP Professional em um dos computadores. Depois da instalao voc se loga com a conta de Administrador nesse computador e instala todos os aplicativos necessrios. Agora, para facilitar a instalao do sistema operacional e dos aplicativos nos outros computadores, voc cria uma imagem desse computador, para que seja instalada via RIS nos outros computadores. Aps a criao da imagem voc distribui essa imagem para 2 estaes de trabalho. Logo em seguida, os usurios dessas estaes de trabalho entrem em contato com voc e lhe informam que no esto conseguindo utilizar alguns aplicativos. O que voc deve fazer para que todos os aplicativos possam ser acessados pelos usurios desses novos computadores aps a instalao da imagem?

A. Copiar o perfil All Users para o perfil de usurio padro. B. Executar o comando rbfg.exe antes de instalar os aplicativos nos computadores. C. Executar o comando riprep.exe antes de instalar os aplicativos nos computadores. D. Copiar o perfil do Administrador local para o perfil de usurio padro. Resposta: D Explicao: Como os aplicativos foram instalados com a conta Administrador, para que todos os usurios possam acessar esses aplicativos, o perfil da conta Administrador deve ser copiado para o perfil de usurio padro. Respostas incorretas: A. Copiar o perfil All Users para o perfil de usurio padro no resolve nosso problema. O perfil All Users contm configuraes utilizadas por todos os usurios. B. O comando rbfg.exe inicializao do RIS. utilizado para criar o disco de

446 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 C. O comando riprep.exe deve ser executado depois da instalao dos aplicativos no computador, e no antes. D. Resposta correta.

447 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 12
Voc o Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui estaes de trabalho Windows XP. A rede possui um servidor de arquivos, chamado SRVFILES. Certo dia, o usurio jjcosta entra em contato com voc e lhe informa que no est conseguindo salvar um arquivo na pasta \\SRVFILES\DOCS. O usurio jjcosta membro do grupo Compras. Voc ento verifica as permisses dessa pasta. As permisses so as seguintes:

Usurio ou Grupo Todos Administradores Compras

Permisso Controle Total Controle Total Leitura

Tipo Compartilhamento NTFS NTFS

O que voc deve fazer para que o usurio jjcosta possa salvar seus arquivos na pasta \\SRVFILES\DOCS? Um detalhe importante que nenhum outro membro do grupo Compras poder salvar arquivos nessa pasta. A. Adicionar a permisso NTFS Modificar para o grupo Compras. B. Adicionar a permisso NTFS Modificar para o usurio jjcosta. C. Adicionar a permisso NTFS Controle Total para o grupo Compras. D. Adicionar a permisso NTFS Controle Total para o usurio jjcosta. E. Adicionar a permisso NTFS Alterar para o usurio jjcosta. Resposta: B Explicao: O que ocorre que o usurio jjcosta possui a permisso efetiva Leitura nessa pasta. Lembrem-se que quando permisses NTFS se combinam com permisses de compartilhamento, a permisso efetiva do usurio ser a permisso mais restritiva entre ambas. Portanto, para que o usurio jjcosta possa salvar os arquivos na pasta \\SRVFILES\DOCS, devemos atribuir a permisso NTFS Modificar para esse usurio.

Respostas incorretas:

448 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A. A questo especifica que nenhum outro membro do grupo Compras poder salvar arquivos nessa pasta, portanto, no podemos adicionar a permisso NTFS Modificar para o grupo Compras. B. Resposta correta. C. A questo especifica que nenhum outro membro do grupo Compras poder salvar arquivos nessa pasta, portanto, no podemos adicionar a permisso NTFS Controle Total para o grupo Compras. D. Adicionando a permisso NTFS Controle Total para o usurio jjcosta estaremos concedendo mais permisses do que as necessrias. E. A permisso NTFS Alterar no existe.

449 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 13
Voc o Administrador de Redes de uma empresa. Voc precisa instalar o Windows XP em uma nova estao de trabalho. Na rede da empresa existe um servidor RIS configurado, autorizado no AD e com a imagem do Windows XP configurada. Voc verifica que a nova estao de trabalho possui um adaptador de rede com o recurso PXE. Voc ento inicia a estao de trabalho e a seguinte mensagem exibida: Sistema Operacional no encontrado. Voc verifica que a rede e o servidor RIS esto funcionando corretamente. O que voc deve fazer para que essa estao de trabalho se conecte com o servidor RIS e possa iniciar a instalao do Windows XP?

A. Modificar a BIOS da estao de trabalho e configurar o boot pela rede. B. Modificar a BIOS da estao de trabalho e configurar o boot pelo CD. C. Substituir o adaptador de rede da estao de trabalho por um adaptador com o recurso PXE habilitado. D. Configurar uma reserva no servidor DHCP para essa estao de trabalho. Resposta: A Explicao: De acordo com a mensagem que exibida podemos concluir que o boot est sendo executado no disco rgido. Para que uma nova estao de trabalho possa se conectar com o servidor RIS, esta deve possuir um adaptador de rede com o recurso PXE e a BIOS da estao de trabalho deve estar configurada para executar o boot pela rede. O recurso PXE permite que o usurio execute o boot pela rede, conectando-se assim diretamente com o servidor RIS. Caso o adaptador de rede no possua o recurso PXE, o computador dever efetuar o boot por um disco, prprio para o uso da instalao via RIS. Criamos esse disco utilizando a ferramenta RBFG (Remote Boot Disk Generator Gerador de Disco de Boot Remoto). Para iniciarmos essa ferramenta devemos clicar em Start (Iniciar), Run (Executar), digitar ocomando\\Server_name\REMINST\Admin\I386\RBFG.exee pressionar a tecla Enter. Um detalhe importante que a ferramente RBFG estar disponvel somente aps a instalao do servio RIS.

Respostas incorretas: A. Resposta correta. 450 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

B. Devemos habilitar o boot pela rede, e no o boot pelo CD. C. A questo especifica que a estao de trabalho j possui um adaptador de rede padro PXE. D. Esse procedimento no resolver o problema, pois no necessrio criar reservas no servidor DHCP.

451 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 14
Voc o Administrador de Redes de uma grande empresa. Voc gostaria de habilitar o recurso de arquivos off-line em seu laptop com o Windows XP instalado. Em seu laptop existem arquivos particulares de tamanhos bem pequenos, com cerca de 0,3 MB e arquivos confidenciais de tamanhos grandes, com cerca de 30 MB cada arquivo. Voc deseja habilitar o recurso arquivos off-line em ambos os tipos de arquivos. Voc utiliza uma conexo dial-up para se conectar ao servidor da empresa quando est trabalhando em sua residncia e uma conexo de rede local quando est trabalhando na empresa. Voc gostaria de que ao utilizar a conexo dial-up, os arquivos off-line confidenciais no fossem sincronizados em seu laptop. O que voc deve fazer para configurar os arquivos off-line corretamente em seu laptop?

A. Configurar o utilitrio Sincronizar para sincronizar os arquivos confidenciais somente quando voc estiver utilizando uma conexo de rede local, e sincronizar os arquivos particulares quando voc estiver utilizando uma conexo de rede local ou a conexo dial-up. B. Configurar o utilitrio Sincronizar para sincronizar os arquivos particulares somente quando voc estiver utilizando uma conexo de rede local, e sincronizar os arquivos confidenciais quando voc estiver utilizando uma conexo de rede local ou a conexo dial-up. C. Configurar o utilitrio Sincronizar para sincronizar os arquivos confidenciais somente quando voc estiver utilizando uma conexo de rede local. D. Configurar o utilitrio Sincronizar para sincronizar os arquivos confidenciais e particulares quando voc efetuar logoff na rede e no habilitar o recurso off-line nos arquivos particulares. Resposta: A Explicao: Com o utilitrio Sincronizar, podemos definir quais dados sero sincronizados quando estivermos utilizando uma determinada conexo. Devemos ento configurar uma sincronizao para a conexo de rede local e uma sincronizao para a conexo dial-up. Devemos configurar o utilitrio Sincronizar para sincronizar os arquivos confidenciais somente quando estivermos utilizando uma conexo de rede local, e sincronizar os arquivos particulares quando

452 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 estivermos utilizando uma conexo de rede local ou a conexo dialup. Com isso, temos a configurao solicitada na questo. Respostas incorretas: A. Resposta correta. B. Essa configurao est incorreta, pois a sincronizao dos arquivos confidenciais deve ocorrer somente quando estivermos utilizando uma conexo de rede local. C. Essa configurao est incompleta, pois devemos sincronizar os arquivos particulares e os arquivos confidenciais. D. Essa configurao tambm est incorreta.

453 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 15
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS e com o DHCP instalado. Voc foi encarregado de instalar o Windows XP em 35 novas estaes de trabalho. Todas as estaes de trabalho possuem adaptador de rede com o recurso PXE. Para otimizar sua tarefa, voc decide instalar o servio RIS e utiliz-lo para instalar o Windows XP nas estaes de trabalho. Voc ento instala o servio RIS e cria a imagem do Windows XP. Aps isso, voc inicia uma estao de trabalho e a seguinte mensagem exibida: No foi possvel se conectar com um servidor de boot PXE. Voc verifica que todos os servios esto funcionando corretamente, e que o DHCP possui endereos IPs suficientes. O que mais voc deve fazer para que as estaes de trabalho possam se conectar com o servidor RIS?

A. Solicitar para o Administrador da Rede autorizar o servio RIS no DNS. B. Solicitar para o Administrador da Rede autorizar o servio RIS no Active Directory. C. Instalar o servio RIS em um Controlador de Domnio. D. Iniciar as estaes de trabalho com o disco de boot criado pelo utilitrio RBFG. Resposta: B Explicao: O RIS possui alguns pr-requisitos para funcionar: Servios de Instalao Remota (RIS) instalado em um servidor Windows 2000 Server ou Windows Server 2003 e autorizado no AD. Servio DNS. Servio DCHP com endereos IPs disponveis para todos os clientes. Servio de diretrio do Active Directory. Respostas incorretas: A. O RIS deve ser autorizado no AD, e no no DNS. 454 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

B. Resposta correta. C. O RIS no precisa ser instalado em um Controlador de Domnio. D. No necessrio iniciar as estaes de trabalho com o disco de boot criado pelo utilitrio RBFG, pois as estaes de trabalho possuem adaptador de rede com o recurso PXE.

455 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 16
Voc foi contratado recentemente como Estagirio de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. O recurso de arquivos offline est habilitado nas estaes de trabalho. Certo dia, um usurio entra em contato com voc e lhe informa que o espao em disco em sua estao de trabalho est acabando. Voc ento verifica que a estao de trabalho do usurio possui 2 GB de espao em disco no particionado. Voc ento cria uma partio NTFS D: de 2GB e decide mover o cache e o banco de dados dos arquivos off-lines da estao de trabalho para a partio D:. Aps algum tempo o usurio entra em contato com voc e lhe informa que algo de errado est ocorrendo com a sincronizao dos arquivos off-line. Aps efetuar a sincronizao, o usurio est percebendo que as novas verses dos arquivos no esto sendo copiadas para seu computador, porm, nenhuma mensagem de erro exibida. O que voc deve fazer para que o usurio volte a utilizar o recurso de arquivos off-line corretamente?

A. Reiniciar os arquivos off-line na estao de trabalho. B. Mover o cache e o banco de dados dos arquivos off-lines da estao de trabalho para a partio C:. C. Solicitar para o usurio reiniciar a estao de trabalho. D. Configurar as permisses no drive D: para permitir que o usurio crie novas pastas. Resposta: D Explicao: O cache e o banco de dados de arquivos off-line (CSC) possuem uma capacidade interna de reiniciar se houver suspeita de que seu contedo est corrompido. O cache de Arquivos off-line uma estrutura de pasta localizada na pasta %SystemRoot%\CSC, que est oculta por padro. A pasta CSC e quaisquer arquivos e subpastas que ela contenha, no dever ser modificada diretamente. Se fizer isso, poder causar perda de dados e um colapso completo da funcionalidade de Arquivos off-line. O utilitrio cachemov.exe nos permite mover o cache e o banco de dados de arquivos off-line. Esse utilitrio se encontra no Resource Kit do Windows 2000.

O que est ocorrendo no cenrio da questo, que o usurio no possui permisso para criar novas pastas na raiz do drive D:. Para resolver esse problema devemos configurar as permisses no drive

456 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D: para permitir que o usurio crie novas pastas. Ou seja, devemos atribuir a permisso NTFS Modificar para o usurio no drive D:. Respostas incorretas: A. Reiniciar os arquivos off-line na estao de trabalho no resolver o problema. B. No necessrio mover o cache e o banco de dados dos arquivos off-lines da estao de trabalho para a partio C:. Devemos apenas atribuir a permisso Modificar para o usurio no drive D:. C. Solicitar para o usurio reiniciar a estao de trabalho no resolver o problema. D. Resposta correta.

457 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 17
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS, RIS e com o DHCP instalado. Voc precisa instalar o Windows XP em uma estao de trabalho que possui um adaptador de rede ISA. Voc ento cria um disco de boot do RIS com o utilitrio RBFG e reinicia a estao de trabalho com esse disco de boot. Porm, voc verifica que a estao de trabalho no est conseguindo se conectar com o servidor RIS. Voc verifica que todos os servios esto funcionando corretamente, que o RIS j foi autorizado no AD e que o servidor DHCP possui endereos IPs suficientes. O que voc deve fazer para que essa estao de trabalho possa se conectar com o servidor RIS?

A. Criar outro disco de boot com o utilitrio RBFG-ISA e utilizar esse disco para inicializar a estao de trabalho. B. Autorizar o servio RIS no AD. C. Substituir o adaptador de rede por um que seja compatvel com o recurso PXE. D. Mover o adaptador de rede para outro slot. E. Criar outro disco de boot com o utilitrio RBFG e utilizar esse disco para inicializar a estao de trabalho. Resposta: C Explicao: Um detalhe importante que o disco de boot do RIS, criado com o utilitrio RBFG, no pode ser utilizado em computadores que possuem adaptadores de rede ISA. Somente adaptadores de rede PCI so suportados. Portanto, para que o problema seja resolvido, devemos substituir o adaptador de rede por um que seja compatvel com o recurso PXE. Um detalhe importante que aps abrir o utilitrio RBFG podemos clicar no boto Adapter List e verificar os adaptadores de rede compatveis com esse utilitrio.

Respostas incorretas: A. O utilitrio RBFG-ISA no existe. B. A questo especifica que o servio RIS j foi autorizado no AD. C. Resposta correta. 458 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

D. Esse procedimento no resolver o problema, pois o disco de boot do RIS no compatvel com adaptadores de rede ISA. E. Esse procedimento no resolver o problema, pois o disco de boot do RIS no compatvel com adaptadores de rede ISA.

459 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 18
Voc o Administrador de Rede de uma empresa. O usurio Jonas entra em contato com voc e informa-o que no precisa mais acessar os recursos compartilhados no servidor SRV10. Voc ento verifica que o usurio Jonas membro de um grupo chamado GRUPOSRV10, o qual possui permisses para acessar os recursos do servidor SRV10. Para facilitar sua tarefa, voc simplesmente remove o usurio Jonas do grupo GRUPOSRV10. Com isso, o usurio tem sua necessidade atendida. Voc tambm verifica que o usurio Jonas era o nico membro desse grupo. Voc ento remove esse grupo, pois no possui nenhum membro. Alguns meses depois, esse mesmo usurio entra em contato com voc e informa-o que precisa acessar novamente os recursos do servidor SRV10. O que voc deve fazer? Escolha 2 alternativas.

A. Recriar o grupo GRUPOSRV10 e adicionar a conta de usurio de Jonas nesse grupo. B. Recriar o grupo GRUPOSRV10. C. Configurar as permisses necessrias para que o grupo GRUPOSRV10 possa acessar os recursos do servidor SRV10. D. Recriar a conta do usurio Jonas. Resposta: A, C Explicao: Como exclumos o grupo GRUPOSRV10, devemos recrilo, atribuir as permisses necessrias para esse grupo e adicionar a conta do usurio Jonas a esse grupo. Com isso, o usurio Jonas ter as permisses necessrias para acessar os recursos compartilhados do servidor SRV10. Lembre-se que devemos, sempre que possvel, atribuir permisses para grupos ao invs de usurios. Isso facilita a administrao das permisses.

Respostas incorretas: A. Resposta correta. B. Simplesmente recriar o grupo no resolve nosso problema. Devemos recriar o grupo GRUPOSRV10 e adicionar a conta do usurio Jonas nesse grupo. C. Resposta correta.

460 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. A conta do usurio Jonas no foi excluda, foi apenas removida do grupo GRUPOSRV10. Com isso, no precisamos recriar essa conta de usurio. Cuidado com esse tipo de pegadinha na hora do exame.

461 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 19
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS e com o DHCP instalado. Voc foi encarregado de instalar o Windows XP em 35 novas estaes de trabalho. Voc ento instala o Windows XP em uma estao de trabalho, executa o comando sysprep e cria uma imagem dessa estao de trabalho. Aps isso voc distribui essa imagem para outra estao de trabalho. Voc ento verifica que a instalao do Windows XP iniciou corretamente, porm est solicitando uma srie de informaes para que a instalao possa prosseguir. O que voc deve fazer para que as imagens sejam instaladas automaticamente, sem alguma interao?

A. No possvel realizar essa tarefa. B. Criar um arquivo de respostas chamado Winnt.sif com o Setup Manager, copiar o arquivo de respostas para um disquete e utilizar esse disquete juntamente com as imagens. C. Criar um arquivo de respostas chamado Sysprep.inf com o RBFG, copiar o arquivo de respostas para um disquete e utilizar esse disquete juntamente com as imagens. D. Criar um arquivo de respostas chamado Sysprep.inf com o Setup Manager, copiar o arquivo de respostas para um disquete e utilizar esse disquete juntamente com as imagens. Resposta: D Explicao: Para que a instalao das imagens seja automatizada, devemos utilizar, em conjunto com as imagens, os arquivos de respostas. Nesse caso, o arquivo de respostas dever ser renomeado para Sysprep.inf. Respostas incorretas: A. possvel sim realizar essa tarefa. B. O arquivo de respostas dever ser renomeado para Sysprep.inf, e no Winnt.sif. C. O utilitrio utilizado para criar os arquivos de respostas o Setup Manager, e no o RBFG.

462 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. Resposta correta.

463 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 20
Voc o Analista de Suporte de uma empresa. A rede da empresa possui uma estao de trabalho com o Windows XP instalado. Essa estao de trabalho utilizada por vrios usurios do departamento de Vendas. De acordo com a nova poltica de segurana da empresa, voc precisa criar uma estrutura de pastas para que os usurios possam armazenar seus arquivos nessa estao de trabalho. Outro detalhe que um usurio no poder alterar os arquivos de outros usurios. Voc ento cria a estrutura de pastas e define as seguintes permisses:

Grupos Todos Usurios Vendas_Usurios Proprietrio Criador Administradores

Permisso Ler Negar Controle Total Ler e executar Modificar Controle Total

Aps algum tempo, os usurios entram em contato com voc e lhe informam que no esto conseguindo ler os arquivos por falta de permisso. O que voc deve fazer para que as permisses sejam aplicadas corretamente? A. Remover a permisso Controle Total do grupo Administradores. B. Remover a permisso Negar Controle Total do grupo Usurios. C. Adicionar a permisso Controle Total para o grupo Todos. D. Remover as permisses dessa pasta e deixar apenas a permisso Controle Total para o grupo Todos. Resposta: B Explicao: A permisso Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos e um dos grupos possui a permisso negar em uma pasta, independente da permisso que ele tiver no outro grupo, a permisso efetiva desse usurio na pasta ser negar. Portanto, para que as permisses sejam aplicadas corretamente na estrutura de pastas, devemos remover a permisso Negar Controle Total do grupo Usurios.

Respostas incorretas:

464 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A. Remover a permisso Controle Total do grupo Administradores no resolver o problema. B. Resposta correta. C. Adicionar a permisso Controle Total para o grupo Todos tambm no funcionar, pois o grupo Usurios possui a permisso Negar Controle Total. D. Com essa configurao, os usurios podero alm de alterar os documentos de outros usurios, excluir esses documentos.

465 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 21
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows 2000 e possui um servidor com o AD, DNS, WINS e DHCP instalado. Todas as estaes de trabalho possuem o Windows NT Workstation 4.0 instalado. A configurao das estaes de trabalho a seguinte: 1 disco rgido no qual est instalado o Windows NT 4.0 (C:). 1 disco rgido no particionado. 2 aplicativos que so compatveis apenas com o Windows NT 4.0. Voc decide ento instalar uma nova cpia do Windows XP no disco rgido no particionado das estaes de trabalho, tornando assim as estaes de trabalho dual boot. O que voc deve fazer para que os usurios possam acessar os arquivos de ambas parties, a partir de ambos sistemas operacionais? A. Antes de instalar o Windows XP, instalar o Service Pack mais recente no Windows NT Workstation 4.0, criar uma partio D: no disco rgido no particionado e instalar o Windows XP no drive D:. B. Criar uma partio D: no disco rgido no particionado e instalar o Windows XP no drive D:. C. Antes de instalar o Windows XP, instalar o DSClient no Windows NT Workstation 4.0, criar uma partio D: no disco rgido no particionado e instalar o Windows XP no drive D:. D. No possvel realizar a configurao solicitata na questo. Resposta: A Explicao: Para que o usurio possa acessar os arquivos localizados na partio onde est instalado o Windows XP a partir do Windows NT 4.0, devemos antes de instalar o Windows XP, instalar o Service Pack mais recente no Windows NT Workstation 4.0. Ou seja, os Service Packs mais recentes do Windows NT Workstation 4.0 permitem que o Windows NT acesse parties NTFS. Respostas incorretas:

466 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A. Resposta correta. B. Com esse procedimento, quando o usurio estiver utilizando o Windows NT 4.0, ele no poder acessar os arquivos da partio na qual o Windows XP est instalado. C. No necessrio instalar o DSClient no Windows NT 4.0 D. possvel sim realizar a configurao acima.

467 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 22
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. Nessa rede existe um servidor com 3 impressoras compartilhadas. Todos os usurios da empresa utilizam essa impressora diariamente. O gerente de informtica entrou em contato com voc e solicitou que a partir de agora as impressoras devem ser monitoradas, gravando um evento no log do Windows com o nome de todos os usurios que esto utilizando a impressora. O que voc deve fazer?

A. Habilitar a auditoria Eventos de logon de conta. B. Habilitar a auditoria Acesso a Objetos nas 3 impressoras compartilhadas. C. Habilitar a auditoria Acesso ao Servio de Diretrio. D. Habilitar a auditoria Gerenciamento de Contas. Resposta: B Explicao: A auditoria Acesso a Objetos ocorre quando um usurio acessa um arquivo, pasta ou impressora. Os objetos devem estar configurados para a auditoria. Quando formos configurar a auditoria Acesso a Objetos, devemos executar duas tarefas: 1 - Habilitar a auditoria Acesso a Objetos. 2 - Selecionar os objetos e os tipos de acesso que sero auditados. Respostas incorretas: A. A auditoria Eventos de logon de conta ocorre quando um usurio efetua logon em um domnio. B. Resposta correta. C. A auditoria Acesso ao Servio de Diretrio ocorre quando um usurio obtm acesso a um recurso do AD.

468 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. A auditoria Gerenciamento de Contas ocorre quando o administrador cria, altera ou exclui uma conta ou grupo de usurio.

469 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 23
Voc o Administrador de Redes de uma empresa. Recentemente voc instalou o Windows XP em 60 estaes de trabalho. Todas as estaes de trabalho fazem parte do mesmo grupo de trabalho e os usurios precisam digitar um nome de usurio e senha para efetuarem o logon. Um ms aps a instalao do sistema operacional, todos os usurios entram em contato com voc e o informam que no esto conseguindo efetuar o logon corretamente nas estaes de trabalho. O que voc deve fazer para resolver esse problema?

A. Desbloquear as contas de usurios no Active Directory. B. Ativar o Windows XP em todas as estaes de trabalho atravs do Assistente de Registro do Windows. C. Efetuar o logon com a conta Administrador local e alterar a senha das contas. D. Reinstalar o Windows XP nas estaes de trabalho. E. Efetuar o logon com a conta Administrador local, acessar as propriedades da conta de usurio e habilitar a opo Usurio dever alterar a senha no prximo logon. Resposta: B Explicao: Sempre que instalamos o Windows XP, em no mximo 30 dias temos que ativar o Windows XP para que este continue funcionando corretamente. Caso contrrio, a estao de trabalho no poder mais ser utilizada. Nesse caso, somente o Assistente de Registro do Windows XP poder ser utilizado. O registro do Windows XP geralmente feito pela Internet. Respostas incorretas: A. A questo especifica que as estaes de trabalho fazem parte de um grupo de trabalho, portanto, podemos concluir que a rede da empresa no possui o Active Directory. B. Resposta correta. C. Esse procedimento no resolver o problema. Devemos ativar o Windows XP em todas as estaes de trabalho.

470 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. No necessrio reinstalar o Windows XP nas estaes de trabalho. E. Esse procedimento no resolver o problema. Devemos ativar o Windows XP em todas as estaes de trabalho.

471 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 24
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. A empresa adquiriu uma impressora, a qual dever ser instalada em sua estao de trabalho. Voc ento instala e compartilha essa impressora em sua estao de trabalho. Aps a configurao da impressora, voc tenta imprimir um documento e verifica que est sendo impresso diversas pginas com caracteres desconhecidos. Voc verifica ento que outros usurios j tiveram o mesmo problema. O que voc deve fazer para que a impressora possa ser utilizada corretamente o mais rpido possvel?

A. Executar o Assistente para atualizao de hardware e instalar o driver correto da impressora. Solicitar para os usurios exclurem a impressora compartilhada de suas estaes de trabalho e se conectarem novamente com a impressora. B. Instalar a impressora em um servidor Windows 2003. C. Habilitar o Pool de impresso. D. Alterar a localizao do Spool de impresso. Reposta: A Explicao: Esse problema ocorre pois o driver da impressora que est instalado na estao de trabalho est incorreto. Para resolver esse problema devemos executar o Assistente para atualizao de hardware e instalar o driver correto da impressora. Aps isso devemos solicitar para os usurios exclurem a impressora compartilhada de suas estaes de trabalho e se conectarem novamente com a impressora. Com isso, o novo driver ser instalado nas estaes de trabalho.

Respostas incorretas: A. Resposta correta. B. No necessrio instalar a impressora em um servidor Windows 2003. C. Um pool de impresso nada mais do que uma impressora conectada a vrios dispositivos de impresso atravs de vrias

472 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 portas. Os dispositivos de impresso devem possuir o mesmo driver de impressora. Quando utilizamos um pool de impresso, os usurios conseguem imprimir seus documentos sem precisar definir para qual dispositivo de impresso o documento dever ser enviado. Quem far esse servio ser a impressora, ou seja, ir localizar a porta disponvel.

D. O Spool de Impresso nada mais do que uma pasta que armazena todos os arquivos que foram mandados para impresso. Essa pasta, por padro, fica localizada na mesma partio dos arquivos de sistema do Windows. Isso pode ser um problema para uma rede na qual o servio de impresso muito utilizado.

473 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 25
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um grupo de trabalho. Todas as estaes de trabalho possuem o Windows 98 instalado. Recentemente, a empresa adquiriu o Windows XP. Voc ento inicia a atualizao do sistema operacional das estaes de trabalho. Aps a atualizao das estaes de trabalho, um usurio entra em contato com voc e lhe informa que um de seus aplicativos no est mais funcionando corretamente. Existe tambm um dispositivo de hardware que no est funcionando corretamente nessa estao de trabalho. Voc decide ento reinstalar o Windows 98 nessa estao de trabalho. O que voc deve fazer para que essa estao de trabalho volte para seu estado anterior o mais rpido possvel?

A. Fazer um backup dos arquivos, formatar a estao de trabalho e reinstalar o Windows 98. B. Copiar os arquivos da estao de trabalho para um compartilhamento da rede, formatar a estao de trabalho e reinstalar o Windows 98. C. Acessar o Adicionar ou remover programas para remover o Windows XP da estao de trabalho. D. Configurar a estao de trabalho como dual boot entre o Windows 98 e o Windows XP. Resposta: C Explicao: Quando atualizamos o Windows para o Windows XP, um componente de desinstalao do Windows XP adicionado no Adicionar ou remover programas. Com isso, caso desejarmos, podemos remover o Windows XP rapidamente, fazendo com que a estao de trabalho volte ao seu estado anterior, ou seja, como estava antes da instalao do Windows XP. Respostas incorretas: A. A questo pede para que estao de trabalho volte para seu estado anterior o mais rpido possvel. Esse procedimento no o mais rpido. B. Esse procedimento tambm no o mais rpido. C. Resposta correta. 474 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

D. A questo no especificou que o usurio precisa utilizar ambos os sistemas operacionais.

475 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 26
Voc o Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O diretor da empresa precisa imprimir um documento imediatamente em uma impressora compartilhada na rede, porm verifica que est demorando muito para que seu documento seja impresso. Voc abre a fila de impresso e verifica que existem 25 documentos na frente do documento que o diretor mandou imprimir. O que voc deve fazer para que o documento do diretor seja impresso rapidamente, sem ter que aguardar que os 25 documentos sejam impressos?

A. Alterar a prioridade do documento do diretor para 99. B. Alterar a prioridade dos 25 documentos para 99. C. Alterar a prioridade do documento do diretor para 1. D. Descompartilhar a impressora. E. Excluir os 25 documentos da fila de impresso. Resposta: A Explicao: Para que o documento do diretor seja impresso rapidamente, devemos alterar a prioridade desse documento para 99. Por padro, a prioridade de impresso dos documentos 1. A prioridade de impresso varia de 1 a 99, sendo 1 a prioridade mais baixa. Respostas incorretas: A. Resposta correta. B. Fazendo essa configurao, o diretor ter que esperar que os 25 documentos sejam impressos, para que seu documento seja impresso. C. Essa prioridade j est configurada para o documento, pois a prioridade padro. D. Essaconfiguraonoresolvenossoproblema.Se descompartilharmos a impressora, nenhum usurio poder mais utilizar essa impressora.

476 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

E. No necessrio excluir os 25 documentos da fila de impresso. Devemos apenas alterar a prioridade do documento do diretor.

477 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 27
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows 2000 e possui um servidor com o AD, DNS, WINS e DHCP instalado. Todas as estaes de trabalho possuem o Windows NT Workstation 4.0 instalado. A configurao das estaes de trabalho a seguinte: 1 disco rgido no qual est instalado o Windows NT 4.0 (C:). 1 disco rgido no particionado. Recentemente, a empresa adquiriu o Windows XP, o qual dever ser instalado em todas as estaes de trabalho. Existe um usurio do departamento de Recursos Humanos que utiliza um aplicativo que compatvel apenas com o Windows NT 4.0. Voc decide ento criar um sistema dual boot na estao de trabalho desse usurio. Para isso, voc cria uma partio (F:) no disco rgido no particionado, formata a partio e instala o Windows XP nessa partio. Aps a instalao do Windows XP, o usurio entra em contato com voc e o informa que no consegue mais acessar o Windows NT Workstation 4.0, pois no est aparecendo a opo para escolher o sistema operacional. O que voc deve fazer para que o usurio possa acessar ambos os sistemas operacionais?

A. Reinstalar o Windows XP na estao de trabalho. B. Instalar o Recovery Console da estao de trabalho. C. Iniciar a estao de trabalho com o CD de instalao do Windows XP, acessar o Recovery Console e executar o comando disable. D. Iniciar a estao de trabalho com o CD de instalao do Windows XP, acessar o Recovery Console e executar o comando enable. E. Iniciar a estao de trabalho com o CD de instalao do Windows XP, acessar o Recovery Console e executar o comando bootcfg /rebuild. Resposta: E Explicao: O comando bootcfg /rebuild est disponvel no Recovery Console. Esse comando varre o disco em busca dos sistemas operacionais instalados e os adiciona no arquivo boot.ini.

478 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas incorretas: A. No necessrio reinstalar o Windows XP nessa estao de trabalho. B. No necessrio instalar o Recovery Console nessa estao de trabalho. C. O comando disable desativa um servio ou driver. D. O comando enable ativa um servio ou driver. E. Resposta correta.

479 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 28
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS e com o DHCP instalado. Todas as estaes de trabalho possuem o Windows XP instalado em parties NTFS. A rede utiliza somente o protocolo TCP/IP. O usurio Jos reclama que no est conseguindo acessar computadores e servidores localizados em redes remotas, ou seja, em outras sub-redes, porm, consegue acessar os computadores e servidores localizados na rede local. Jos tambm no consegue acessar a Internet. Voc verifica o adaptador de rede e o cabo de rede do computador do usurio Jos e conclui que ambos esto funcionando corretamente. Qual a causa mais provvel desse problema?

A. O tipo de quadro est configurado incorretamente. B. O endereo IP do computador est incorreto. C. A opo Default Gateway no est configurada no computador. D. O cabo de rede do computador est com problemas. Resposta: C Explicao: Para que um computador possa se comunicar em uma rede baseada no protocolo TCP/IP so necessrios, no mnimo, dois parmetros: endereo IP e mscara de sub-rede. Quando trabalhamos com redes conectadas Internet ou outras sub-redes, precisamos de um componente chamado roteador. O roteador um equipamento que tambm possui um endereo IP e capaz de enviar e receber dados de outras redes, ou seja, todas as vezes que enviamos e recebemos dados de outras redes, esses dados passaro obrigatoriamente pelo roteador. Para que os computadores de uma rede possam enviar informaes para redes externas, estes devero possuir o endereo IP do roteador, pois o roteador quem ir encaminhar os dados para outras redes. Portanto, deveremos definir mais um parmetro nesses computadores: Default Gateway, ou seja, endereo IP do roteador, responsvel por achar o caminho para a rede de destino.

Respostas incorretas:

480 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 A. A rede utiliza somente o protocolo TCP/IP, portanto, no precisamos configurar tipo de quadro. Configuramos o tipo de quadro quando utilizamos o protocolo IPX/SPX. B. O endereo IP do computador no est incorreto, pois o computador consegue se comunicar com os outros computadores da rede local. C. Resposta correta. D. J foi verificado que o cabo de rede do computador est funcionando corretamente.

481 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 29
Voc o Analista de Suporte de uma empresa. A rede da empresa possui estaes de trabalho com o Windows XP instalado. Um usurio do departamento Grfico entra em contato com voc e solicita a instalao do Windows 2000 Professional em sua estao de trabalho. Esse usurio precisar utilizar ambos os sistemas operacionais. Voc ento precisa criar um sistema dual boot nessa estao de trabalho. Para isso, voc cria uma partio G: e instala o Windows 2000 Professional nessa partio. Aps a instalao, o usurio entra em contato com voc e o informa que no est conseguindo acessar o Windows XP, pois a seguinte mensagem de erro exibida: Windows 2000 could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM. Um detalhe importante que o usurio consegue acessar o Windows 2000 Professional corretamente. O que voc deve fazer para que o usurio possa utilizar ambos os sistemas operacionais?

A. Restaurar o arquivo C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM de um backup recente. B. Formatar a estao de trabalho, instalar o Windows 2000 Profesional e depois instalar o Windows XP. C. Copiar os arquivos NTLDR e Ntdetect.com da pasta I386 do CD de instalao do Windows XP para raiz do drive C:. D. Copiar os arquivos NTLDR e Ntdetect.com da pasta I386 do CD de instalao do Windows XP para raiz do drive G:. Resposta: C Explicao: Esse problema ocorre pois o arquivo SYSTEM do Windows XP diferente do arquivo SYSTEM do Windows 2000 Professional. Durante a instalao do Windows 2000 Professional, o arquivo SYSTEM do Windows XP foi substitudo pelo arquivo SYSTEM do Windows 2000 Professional, e isso est impedindo que o Windows XP Professional seja iniciado. Para resolver esse problema devemos copiar os arquivos NTLDR e Ntdetect.com da pasta I386 do CD de instalao do Windows XP para raiz do drive C:. Aps isso o sistema dual boot funcionar corretamente.

Respostas: A. A questo no especificou se voc tem um backup desses arquivos.

482 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

B. Esse procedimento resolve o problema, porm gera um enorme esforo administrativo. C. Resposta correta. D. Os arquivos devem ser copiados para o drive C:, e no para o drive G:.

483 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 30
Voc o Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. A empresa possui escritrios em vrios estados do Brasil. Cada escritrio possui 5 impressoras. Voc gostaria de conceder aos Analistas de Suporte de cada escritrio as permisses necessrias para que estes possam gerenciar as filas de impresso. Porm, os Analistas de Suporte no devem ter permisso para alterar as propriedades da impressora e nem compartilhar impressoras. Qual permisso voc deve atribuir aos Analistas de Suporte?

A. Imprimir. B. Gerenciar a fila de impresso. C. Gerenciar documentos. D. Gerenciar impressoras. E. Controle Total. Resposta: C Explicao: A permisso Gerenciar documentos equivale permisso Imprimir. Permite tambm controlar as configuraes de trabalho para todos os documentos e, pausar, reiniciar e excluir todos os documentos. Com essa permisso, os Analistas de Suporte podero administrar as filas de impresso corretamente. Respostas incorretas: A. A permisso Imprimir permite imprimir documentos, pausar, continuar, reiniciar e cancelar o prprio documento, e estabelecer conexo com uma impressora. B. A permisso Gerenciar fila de impresso no existe. C. Resposta correta. D. A permisso Gerenciar impressoras equivale permisso gerenciardocumentos.Permitetambmcompartilhar impressoras, alterar as propriedades da impressora, excluir impressoras e alterar as permisses das impressoras.

484 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 E. A permisso Controle Total no existe para impressoras.

485 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 31
Voc o Administrador de Redes de uma empresa. A empresa adquiriu recentemente 65 novos computadores, nos quais voc instalar o Windows XP Professional. Esses novos computadores possuem um sistema de discos SCSI. Voc ento inicia, via CD, a instalao do Windows XP Professional em um dos computadores. Logo a seguir, a instalao interrompida, pois no foi encontrado nenhum disco rgido no computador. O que voc deve fazer para instalar o Windows XP Professional nesses novos computadores?

A. Iniciar o computador com o CD de instalao do Windows XP Professional. Depois da instalao ser inicializada, inserir um disquete com o arquivo de respostas no computador. B. Iniciar o computador com o CD de instalao do Windows XP Professional. Depois da instalao ser inicializada, pressionar a tecla F6 e inserir o disquete com o driver da controladora SCSI no computador. C. Iniciar o computador com o CD de instalao do Windows XP Professional. Depois da instalao ser inicializada, inserir um disquete com o HAL apropriado no computador. D. Aps a instalao do Windows XP Professional, atualizar o driver da controladora SCSI. Resposta: B Explicao: Esse problema est ocorrendo devido ao fato de que o Windows XP no possui um driver adequado para a controladora SCSI. Por isso, os discos no esto sendo reconhecidos. A soluo instalar o driver da controladora SCSI durante a instalao do Windows XP Professional. Durante a instalao, voc ver a seguinte opo: Pressione F6 para instalar um driver SCSI de terceiros. Ao pressionar a tecla F6, ser solicitado que voc insira um disquete com o driver da controladora SCSI. Assim, os discos sero reconhecidos e a instalao ser concluda.

Respostas incorretas: A. O problema est ocorrendo devido ao driver da controladora SCSI no estar disponvel no Windows XP. Os arquivos de repostas so muito teis quando falamos em instalao automatizada. Utilizando um arquivo de respostas, no precisamos ficar na frente de um computador informando todos

486 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 os dados necessrios para a instalao ser concluda. O arquivo de respostas se encarrega dessa tarefa. Porm, no nos ajuda em nada nesse caso. B. Resposta correta. C. O problema est ocorrendo devido ao driver da controladora SCSI no estar disponvel no Windows XP, e no devido a uma HAL incorreta no computador. O Windows XP oferece suporte para um ou mais processadores. No entanto, se voc instalou originalmente o Windows XP em um computador com um nico processador, o HAL (hardware abstraction layer) do computador dever ser atualizado para reconhecer e utilizar mltiplos processadores. No nosso caso, no estamos utilizando mltiplos processadores.

D. Como o driver da controladora SCSI no foi encontrado, e os discos no foram reconhecidos pelo Windows XP, no temos como concluir a instalao do Windows XP Professional.

487 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 32
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O usurio Pedro do departamento de Compras utiliza o IIS para publicar informaes para os usurios da empresa. Portanto, o IIS est instalado em sua estao de trabalho Windows XP, e possui um site configurado, o qual est funcionando corretamente. O endereo do site http://est03/vendas. Certo dia, os usurios entram em contato com voc e o informam que no esto mais conseguindo acessar o site. A seguinte mensagem de erro exibida: Cannot find server or DNS Error. Voc ento entra em contato com o usurio Pedro e fica sabendo que foram feitas algumas alteraes no site, e que a nova porta utilizada pelo site a 81. O que voc deve fazer para que os usurios voltem a acessar o site interno novamente?

A. Iniciar o Web site padro no computador do usurio Pedro. B. Executar o comando ipconfig /flushdns na estao de trabalho do usurio Pedro. C. Excluir o site e cri-lo novamente na estao de trabalho do usurio Pedro. D. Informar para os usurios da empresa o novo endereo do site: http://est03/vendas:81. Resposta: D Explicao: Quando tentamos acessar um WEB site, por padro, a porta utilizada a porta 80. Se configurarmos um WEB site para utilizar uma outra porta, deveremos informar essa porta ao acessarmosoWEBsite.Porexemplo: www.juliobattisti.com.br/:porta. Com certeza no uma boa opo para WEB sites que disponibilizam contedos na Internet. Como o usurio configurou o Web site para utilizar a porta 81, devemos informar para os usurios da empresa o novo endereo do site: http://est03/vendas:81.

Respostas incorretas: A. O Web site padro j est iniciado. Devemos apenas informar o novo endereo do site para os usurios.

488 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 B. O comando ipconfig /flushdns limpa o cache DNS. C. No necessrio excluir o site e cri-lo novamente na estao de trabalho do usurio Pedro. D. Resposta correta.

489 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 33
Voc o Analista de Suporte de uma empresa. A rede da empresa possui estaes de trabalho com o Windows XP instalado. Recentemente, a empresa adquiriu uma nova estao de trabalho, a qual ser utilizada por um usurio do departamento de RH. Esse usurio precisar utilizar o sistema operacional Windows XP e Windows 98. Essa estao de trabalho utilizar tambm um disco rgido removvel (D:), no qual dever ser instalado o Windows 98. O Windows XP dever ser instalado no disco rgido padro da estao de trabalho, no drive C:. Voc ento instala o Windows XP no drive C: da estao de trabalho e verifica que est funcionando corretamente. Aps isso voc instala o Windows 98 no disco removvel, na partio D:. Aps algumas horas, o usurio dessa estao de trabalho entra em contato com voc e o informa que sua estao de trabalho no inicializa quando o disco removvel no est conectado na estao de trabalho. Quando o disco rgido removvel est conectado na estao de trabalho, apenas o Windows 98 pode ser iniciado. O que voc deve fazer para que o sistema operacional Windows XP possa ser utilizado?

A. Alterar o arquivo boot.ini e inserir a entrada padro multi(0)disk(0)rdisk(0)partition(1)= Microsoft Windows XP /fastdetect. B. Alterar o arquivo boot.ini e inserir a entrada padro multi(0)disk(0)rdisk(0)partition(2)= Microsoft Windows XP /fastdetect. C. Formatar a estao de trabalho, instalar o Windows 98 e depois instalar o Windows XP. D. Formatar a estao de trabalho e instalar ambos os sistemas operacionais no disco rgido padro da estao de trabalho. Resposta: A Explicao: O que ocorre que o arquivo boot.ini est configurado incorretamente. Para resolver o problema, devemos alterar o arquivo boot.inieinseriraentradapadro multi(0)disk(0)rdisk(0)partition(1)=MicrosoftWindowsXP /fastdetect. Essa a localizao do Windows XP. Com essa alterao, ambos os sistemas operacionais podero ser utilizados. Respostas incorretas: A. Resposta correta. 490 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

B. Esse caminho j se encontra no arquivo boot.ini, e o caminho do Windows 98. C. Essa soluo tambm resolver o problema, porm geraria um enorme esforo administrativo. D. A questo pede para que o Windows XP seja instalado no disco rgido padro da estao de trabalho e que o Windows 98 seja instalado no disco rgido removvel da estao de trabalho.

491 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 34
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. Voc possui um computador com o Windows XP instalado, chamado XP01. Voc precisa ativar o compartilhamento WEB em uma pasta. Voc ento cria uma pasta chamada Docs, adiciona a essa pasta todos os arquivos necessrios, habilita o compartilhamento WEB na pasta e configura a permisso Leitura. Voc ento, a partir de outro computador, tenta acessar essa pasta atravs do seguinte caminho: http://XP01/docs. Voc recebe a seguinte mensagem: Voc no est autorizado a visualizar essa pgina. O que voc deve fazer para que os usurios da rede possam acessar esse compartilhamento WEB?

A. Habilitar a permisso compartilhada.

Pesquisa

no

diretrio,

na

pasta

B. Habilitar a permisso Gravao, na pasta compartilhada. C. Atravs do IIS, habilitar a permisso de execuo Scripts e Executveis. D. Atravs do IIS, compartilhada. Resposta: D Explicao: A permisso necessria para que os usurios possam acessar essa pasta, atravs do navegador WEB, est configurada corretamente. Agora, devemos configurar os mtodos de autenticao de acesso pasta. Habilitando o Acesso Annimo, podemos garantir que todos os usurios da rede conseguiro acessar essa pasta. Respostas incorretas: A. A permisso Pesquisa no diretrio permite que o navegador exiba uma lista com todos arquivos e diretrios de um WEB site. Essa permisso no ativada por padro, e tambm no necessria para que os usurios possam acessar a pasta compartilhada. B. A permisso Gravao permite que o usurio altere o contedo de arquivos do diretrio. Essa permisso no ativada por habilitar o Acesso Annimo pasta

492 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 padro, e tambm no necessria para que os usurios possam acessar a pasta compartilhada. C. A permisso de execuo Scripts e Executveis, permite que todos os tipos de arquivos possam ser acessados ou executados. Tambm no necessria para que os usurios possam acessar a pasta compartilhada. D. Resposta correta.

493 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 35
Voc o Analista de Suporte de uma empresa. A rede da empresa possui estaes de trabalho com o Windows XP instalado. Algumas estaes de trabalho possuem adaptadores de rede antigos, de 10 Mbps. Recentemente, a empresa adquiriu novos adaptadores de redes com velocidade de 10/100 Mbps. Voc ento substitui os adaptadores de redes antigos pelos novos. Algum tempo depois, um usurio entra em contato com voc e lhe informa que no est conseguindo mais acessar a rede da empresa. Voc ento efetua logon na estao de trabalho do usurio, abre o Gerenciador de Dispositivos e verifica que o adaptador de rede possui um ponto de exclamao sobre o cone. Voc verifica que todas as outras estaes de trabalho esto se comunicando normalmente. O que voc deve fazer para resolver o problema?

A. Habilitar o adaptador de rede. B. Reinstalar o driver do adaptador de rede. Caso no funcione, substituir o adaptador de rede. C. Mover o adaptador de rede para outro slot. D. Reinstalar o antigo adaptador de rede na estao de trabalho. Resposta: B Explicao: Um um ponto de exclamao sobre o cone de um dispositivo de hardware significa que o dispositivo est com problemas. Esse problema pode ser um driver corrompido ou um dispositivo de hardware com defeito. Para resolver esse problema, devemos reinstalar o driver do adaptador de rede. Caso no funcione, devemos substituir o adaptador de rede. Veja abaixo mais alguns status de um dispositivo de hardware:

Dispositivo em funcionamento: possui um cone comum do dispositivo. Dispositivo desativado: possui um x vermelho sobre o cone. Dispositivo sem driver: possui um ponto de interrogao amarelo sobre o cone. Dispositivo com a opo Usar configuraes automticas desativada: possui um i azul sobre o cone.

494 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Respostas incorretas: A. O adaptador de rede no est desabilitado. Caso estivesse, um x vermelho seria exibido sobre o cone do adaptador de rede no Gerenciador de Dispositivos. B. Resposta correta. C. Mover o adaptador de rede para outro slot no resolver o problema. O problema com o driver ou com o prprio adaptador de rede. D. Reinstalar o antigo adaptador de rede na estao de trabalho resolver o problema, porm esta no a melhor soluo.

495 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 36
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. O usurio Csar do departamento de RH utiliza o IIS para publicar informaes para os usurios da empresa. Portanto, o IIS est instalado em sua estao de trabalho Windows XP, e possui um site configurado, o qual est funcionando corretamente. Certo dia, os usurios entram em contato com voc e o informam que no esto mais conseguindo acessar o site. A seguinte mensagem de erro exibida: Cannot find server or DNS Error. Voc ento verifica na estao de trabalho do usurio Csar que o servio World Wide Web Publushing est iniciado. Voc verifica tambm que os usurios esto utilizando o endereo correto para acessar o site. O que voc deve fazer para que os usurios voltem a acessar o site interno novamente?

A. Executar o comando ipconfig /registerdns na estao de trabalho do usurio Csar. B. Iniciar o Web site padro no computador do usurio Csar. C. Executar o comando ipconfig /flushdns na estao de trabalho do usurio Csar. D. Excluir o site e cri-lo novamente na estao de trabalho do usurio Csar. Resposta: B Explicao: O problema est ocorrendo pois o site est parado. Para resolver esse problema, devemos iniciar o Web site padro no computador do usurio Csar. Para iniciar o Web site padro seguimos os procedimentos abaixo: Abrir o console Internet Information Services; Expandir o nome do computador do lado esquerdo; Expandir a opo Sites da Web; Clicar com o boto direito sobre Site da Web padro e escolher a opo Iniciar. Respostas incorretas: 496 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana
proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

A. O comando ipconfig /registerdns atualiza todas as concesses do DHCP e registra novamente os nomes DNS. B. Resposta correta. C. O comando ipconfig /flushdns limpa o cache DNS. D. No necessrio excluir o site e cri-lo novamente na estao de trabalho do usurio Csar.

497 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 37
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS e com o DHCP instalado. Todas as estaes de trabalho possuem o Windows XP instalado em parties NTFS. Existe tambm em todas as estaes de trabalho uma partio NTFS F: utilizada para o armazenamento de arquivos dos usurios. Certo dia, o usurio Joo entra em contato com voc e o informa que no est conseguindo compactar um arquivo com o Windows XP. Nas propriedades avanadas do arquivo, a opao Compactar o contedo para economizar espao em disco no pode ser habilitada nem desabilitada. O que voc deve fazer para que esse usurio possa compactar seus arquivos?

A. Adicionar a conta do usurio Joo ao Grupo Administradores. B. Converter o disco rgido para dinmico. C. Converter a partio para FAT32. D. Converter a partio para NTFS. E. Converter a partio para dinmico. F. Adicionar a Avanados. Resposta: F Explicao: Esse problema est ocorrendo devido a falta de permisses. Para contornar essa situao, devemos adicionar a conta do usurio Joo ao Grupo Usurios Avanados. Respostas incorretas: A. Com esse prodecimento estaremos concedendo ao usurio Joo mais direitos do que os necessrios. B. No necessrio converter o disco rgido para dinmico. O recurso de compactao funciona em parties NTFS. C. Caso a partio seja NTFS, no poder ser convertida para FAT ou FAT32. Nesse caso, a partio dever ser excluda e recriada como FAT ou FAT32. Outro detalhe que o recurso de compactao s funciona em parties NTFS. conta do usurio Joo ao Grupo Usurios

498 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

D. A partio da estao de trabalho j NTFS. E. No possvel converter uma partio para dinmico, somente um disco rgido. F. Resposta correta.

499 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 38
Voc foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa formada por um domnio Windows Server 2003 e possui um servidor com o AD, DNS e com o DHCP instalado. Todas as estaes de trabalho possuem o Windows XP instalado em parties NTFS. O usurio do PC2 reclama que no consegue se comunicar com nenhum computador da rede. O usurio do PC3 reclama que no consegue se comunicar com nenhum computador de outras redes. Voc ento verifica as configuraes TCP/IP do PC01 e conclui que esto corretas, e o usurio do PC01 no relata nenhum problema de comunicao com a rede. Segue abaixo a configurao TCP/IP de 3 computadores da rede:

PC01: o Endereo IP: 10.10.10.5 o Mscara de sub-rede: 255.255.255.0 o Default Gateway: 10.10.10.1 PC02: o Endereo IP: 10.10.10.6 o Mscara de sub-rede: 255.255.240.0 o Default Gateway: 10.10.10.1 PC03: o Endereo IP: 10.10.10.7 o Mscara de sub-rede: 255.255.255.0 o Default Gateway: 10.10.10.2 Quais alteraes voc deve fazer nas configuraes TCP/IP dos computadores acima para que todos possam se comunicar e acessar recursos de outras redes normalmente? Escolha 2 alternativas. A. Alterar a mscara de sub-rede do PC02 para 255.255.255.0. B. Alterar o default gateway do PC03 para 10.10.10.1. C. Alterar o endereo IP do PC01 para 10.10.10.10. D. Alterar a mscara de sub-rede do PC01 para 255.255.240.0. E. Alterar a mscara de sub-rede do PC03 para 255.255.240.0. Resposta correta: A, B

500 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 Explicao: Como o PC01 no est apresentando nenhum problema, devemos nos basear nas configuraes TCP/IP desse computador para configurarmos os computadores PC02 e PC03. A mscara de sub-rede desses computadores deve ser 255.255.255.0 e o default gateway deve ser 10.10.10.1. Assim, todos os computadores podero se comunicar e acessar recursos de outras redes. Respostas incorretas: A. Resposta correta. B. Resposta correta. C. Os endereos IPs de todos os computadores esto corretos. D. A mscara de sub-rede do PC01 est correta. E todos os computadores devem utilizar a mscara 255.255.255.0. E. A mscara de sub-rede do PC03 est correta. E todos os computadores devem utilizar a mscara 255.255.255.0.

501 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 39
Voc o Administrador de Redes de uma empresa. Alguns usurios utilizam notebooks. A poltica de segurana da empresa exige que todos os dados armazenados do notebook sejam protegidos com criptografia. Voc ento habilita o recurso de criptografia em todos os notebooks. Algum tempo depois, um usurio demitido da empresa. Esse usurio configurou as permisses NTFS de uma pasta criptografada somente para ele mesmo, ou seja, nenhum outro usurio tinha permisso para acessar essa pasta. Voc ento efetua logon no notebook com a conta de usurio Administrador e verifica que no pode acessar os arquivos que esto na pasta definida acima. O que voc deve fazer para acessar essa pasta?

A. Apropriar-se da pasta (Take Ownership). B. Efetuar logon no notebook com a conta do usurio que foi demitido. C. Efetuar logon Administrador. no notebook com a conta de usurio

D. Desabilitar o recurso de criptografia no notebook. Resposta correta: A Explicao: O problema ocorre pois as permisses NTFS da pasta no permitem que nenhum outro usurio acesse a pasta, nem mesmo a conta de usurio Administrador. Resolvemos esse problema apropriando-se dessa pasta e configurando a permisso Controle Total para a conta Administrador. Assim, poderemos acessar a pasta desejada. E como estamos utilizando a conta de usurio Administrador, no teremos restries de acesso quanto a criptografia, pois essa conta configurada como o Recovery Agent, o que nos permite acessar arquivos criptografados por outros usurios.

Respostas incorretas: A. Resposta correta. B. Tambm uma opo, porm, como administradores, podemos utilizar o recurso Take Ownership. uma tarefa simples e que deve ser executada apenas uma vez. C. J estamos utilizando a conta de usurio Administrador.

502 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 D. Como descrito na explicao, o problema est relacionado com as permisses NTFS da pasta, e no com a criptografia.

503 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

Questo 40
Voc o Administrador de Redes de uma empresa. A rede da empresa formada por um domnio Windows Server 2003, e possui estaes de trabalho Windows XP. Todas as estaes de trabalho fazem parte do domnio. Um usurio do departamento de Vendas precisa compartilhar alguns arquivos com os outros usurios do mesmo departamento. O usurio tenta ento criar uma pasta compartilhada em sua estao de trabalho, porm no consegue criar a pasta compartilhada nem pelo Windows Explorer e nem utilizando o prompt de comando. O que voc deve fazer para que o usurio possa criar pastas compartilhadas em sua estao de trabalho?

A. Adicionar a conta do usurio ao grupo Administradores. B. Adicionar a conta do usurio ao grupo Usurios Avanados. C. Adicionar a conta do usurio ao grupo Operadores de Cpia. D. Adicionar a conta do usurio ao grupo Usurios da rea de trabalho remota. E. Adicionar a conta do usurio ao grupo Duplicadores. Resposta: B Explicao: O problema est ocorrendo pois o usurio no possui direitos suficientes para criar pastas compartilhadas. Para resolver esse problema, devemos adicionar a conta do usurio ao grupo Usurios Avanados. Respostas incorretas: A. Os membros do grupo Administradores possuem controle total sobre a estao de trabalho. B. Resposta correta. C. Os membros do grupo Operadores de Cpia podem substituir as restries de segurana com o nico objetivo de fazer o backup ou restaurar arquivos. D. Os membros do grupo Usurios da rea de trabalho remota possuem direito para fazer logon remotamente.

504 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270 E. Os membros do grupo Duplicadores possuem direito para fazer a duplicao de arquivos em um domnio.

505 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.

MANUAL DE ESTUDOS MCSE 70-270

CONCLUSO

Finalizamos aqui o quarto manual de estudos da srie Manual de Estudos MCSE. Em breve, novos manuais e simulados sero lanados, todos em parceria com o Jlio Battisti. Neste manual abordamos todos os tpicos cobrados no exame Microsoft 70-270. Gostaria de desejar boa sorte a todos que forem prestar esse exame. Estudem bastante e releiam esse manual vrias vezes para fixarem bem todos os conceitos. E no se esqueam: o exame est repleto de alternativas que podem lhe confundir, por isso, s faam o exame quando estiverem realmente bem preparados. Agradeo a todos que adquiriram esse manual. Quaisquer dvidas terei o maior prazer em ajud-los. Entrem em contato conosco atravs do e-mail fabianodesantana@terra.com.br. E no deixem de conheer a pgina pessoal do autor Fabiano de Santana: http://www.juliobattisti.com.br/fabiano/.

506 www.juliobattisti.com.br/fabiano Autor: Fabiano de Santana


proibido o uso deste material em sala de aulas e treinamentos, sem autorizao do autor.