Aula 05 - Compartilhamentos, Permissões de Compartilhamento e Permissões

Laboratrio de Desenvolvimento III
Fabio Brussolo

1

Aul a 05 Compar t i l hament os, Per mi sses de Compar t i l hament o
e Permi sses
Sumri o
5.0 - Objetivo desta aula ........................................................................................................... 2
5.1 Criando Scripts BATCH COMANDO SET (Variveis de ambiente) .................................... 2
5.2 Conceito de Armazenamento Bsico e Dinmico .......................................................... 3
5.2.1 - Particionamento ..................................................................................................... 7
5.3 Gerenciamento de Discos e Volumes (Console) - 563 .................................................. 13
5.3.1 - Criar uma partio ou unidade lgica .................................................................... 13
5.3.2 - Formatar um volume bsico ................................................................................. 14
5.4 Criando Raid ............................................................................................................... 14
5.4.1 - Volume Simples ................................................................................................... 14
5.4.2 - Volume Estendido ................................................................................................ 14
5.4.3 - Volume Estendido (Spanned) ................................................................................ 14
5.4.4 - Volume Distribuido ou Striped (Raid-0) ................................................................. 17
5.4.5 - Volume Espelhado ou Mirror (RAID-1) .................................................................. 17
5.4.6 - RAID-5 .................................................................................................................. 19
5.4.7 - Criando uma unidade montada............................................................................. 23
5.5 Compartilhamento de uma pasta................................................................................ 26
5.5.1 - Gerenciando permisses ...................................................................................... 27
5.5.2 - Permisses de arquivos e pastas ........................................................................... 27
5.5.3. Permisses de compartilhamento e NTFS em um servidor de arquivos .................. 28
5.5.4 - Permisses herdadas ............................................................................................ 29
5.5.5 - Como as permisses efetivas so determinadas ................................................... 30
5.5.6 Compartilhamento de Pasta. ................................................................................ 32
5.5.7 - Erro na Exibio do Compartilhamento ................................................................. 34
5.6 Cotas em Disco ........................................................................................................... 34
5.6.1 - Arquivos - Cota em Pasta ..................................................................................... 37
5.7 - Dicas do Captulo ......................................................................................................... 39
5.8 - Casos ........................................................................................................................... 39

Fabio Brussolo

2

5.0 - Objetivo desta aula
Nesta aula ser apresentado uma viso geral sobre os conceitos de armaze-
mento bsico e armazenamento dinmico, desenvolvendo atividades que relaciona-
ro com o usurio e ADDS. Ainda demonstrar o gerenciamento de cotas.
5.1 Cri ando Scripts BATCH COMANDO SET (Variveis de ambiente)
Na aula passada foi utilizado o comando Net Use para a utilizao de Script.
Neste momento ser apresentado um complemento para este scripts. O comando set
um comando extremamente poderoso. Sua funo exibir, definir e alterar variveis
de ambiente. Sempre nos deparamos com documentaes tcnicas onde muito
usado as variveis de ambiente. Por exemplo: %SYSTEMROOT%, ou %SYS-
TEMDRI VE%. Para consultar as variveis de ambiente no prompt de comando sim-
plesmente digite: SET
Essas variveis de ambiente so do sistema, porm podemos definir nossas
prprias variveis. A definio de variveis bem simples: As variveis possuem um
nome, exemplo computername, mas devemos usar % para fazer o uso das variveis
em scripts, como no exemplos %computername%.
SET [ [ var i vel ] =[ cadei a de car act er es] ]
- > scr i pt 5. bat
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
@ECHO OFF
CLS
SET SRT=Secur i t yResponse
MD C: %SRT%
COPY C: *. LOG / s C: %SRT%
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Operaes matemticas
SET /A expresso

->script6.bat
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
@ECHO OFF
SET / A SOMA=2+5
ECHO SOMA DE 2+5=%SOMA%
Fabio Brussolo

3

SET / A DI VI SAO=9/ 2
SET / A MOD=9%%2
ECHO DI VI SAO DE 9/ 2=%DI VI SAO%COM RESTO=%MOD%
SET / A MULT=7*7
ECHO MULTI PLI CACAO DE 7X7=%MULT%
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Neste exemplo o script gera vrios valores de operaes matemticas bsicas.

Interao com o usurio
SET /P varivel=[cadeia_do_prompt]

->script7.bat
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
@ECHO OFF
CLS
SET / P NOME=QUAL O SEU NOME ?
ECHO OI %NOME%, VOCE ESTA USANDO O COMPUTADOR %COMPUTERNAME%
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Neste exemplo o script l o nome do usurio e imprime na tela o uma mensagem
personalizada com seu nome e o computador que est sendo usando.
Expanso de variveis.
Uma mesma varivel pode ser utilizada diversas vezes em um script e tambm
pode ser definida com valores diferentes durante a execuo do script.
5.2 Conceito de Armazenamento Bsico e Dinmico
Ao iniciar a configurao de um novo servidor o administrador precisa definir o
tipo de armazenamento que ser utilizado no disco. No ambiente operacional Win-
dows Server 2008 R2 possvel optar entre dois tipos de armazenamentos, ou seja,
o armazenamento bsico ou dinmico.
Discos bsicos e discos dinmicos so dois tipos de configurao de discos
rgidos no Windows. A maioria dos computadores pessoais configurada como discos
bsicos, que so os mais simples de se gerenciar. Os usurios avanados e profissi-
onais de TI pode utilizar os discos dinmicos, que usam vrios discos rgidos em um
computador para gerenciar dados, principalmente para aumento de desempenho ou
confiabilidade.
Um disco bsico usa parties primrias, parties estendidas e unidades lgi-
cas para organizar dados. Uma partio formatada tambm chamada de volume
(Os termos volume e partio so frequentemente usados alternadamente). Nesta
verso do Windows, discos bsicos possuem quatro parties primrias ou trs parti-
es primrias e uma estendida. A partio estendida pode conter vrias unidades
lgicas (h suporte para at 128 unidades lgicas). As parties de um disco bsico
no compartilham ou dividem dados com outras parties. Cada partio em um disco
Fabio Brussolo

4

bsico uma entidade separada no disco. Os discos bsicos podem ser particionados
e formatados durante o processo de instalao do Windows e no Console de Recu-
perao, ao que no possvel de se efetuar em 1 disco dinmico, ao formatar
1volume dinmico, os outros volumes do mesmo disco so inutilizados. Em 1 disco
bsico podemos ter at quatro parties primrias ou trs e uma estendida.
Os discos dinmicos podem conter um grande nmero de volumes dinmicos
(aproximadamente 2000) que funcionam como as parties primrias usadas em dis-
cos bsicos. Em algumas verses do Windows, voc pode combinar discos rgidos
dinmicos separados em um nico volume dinmico (chamados de extenso), distri-
buir dados entre vrios discos rgidos (chamados de distribuio) para aumento de
desempenho, ou duplicar dados entre vrios discos rgidos (chamados de espelha-
mento) para aumento de confiabilidade. Pode converter um disco bsico em dinmico
a qualquer momento, sem que haja perda de dados. Ao converter um disco bsico em
dinmico as parties existentes tornam-se volumes. Vantagens Um Disco dinmico
pode ser usado para criar volumes que se estendem a vrios discos, no h limite
quanto ao nmero de volumes que podem ser configurados. Quando usar - Basica-
mente os discos dinmicos so usados para criar discos tolerantes a falhas (RAID).

Converter um Disco Bsico em Dinmico
Ao converter um disco bsico em dinmico, possvel criar volumes que se
estendem por vrios discos (volumes estendidos e distribudos). Volumes dinmicos
podem ser usados na maioria das situaes, mas no em todas.
Os discos bsicos oferecem suporte apenas a parties primrias, parties
estendidas e unidades lgicas. H suporte para discos bsicos nos sistemas operaci-
onais desde o MS-DOS, enquanto h suporte para discos dinmicos nos sistemas
operacionais desde o Windows 2000.
Para converter um disco bsico em dinmico usando a interface do Windows
No Windows Server 2008 R2 abra o Console Computer Management clicando
em Start, Administrative Tools e selecione Computer Management
Com o Console aberto, expanda Storage e clique em Disk Management (Fi-
gura 5.1).
Fabio Brussolo

5

Figura 5. 1 - Console do Disk Management
- Convert To Dynamic Disk (Figura 5.2) Vamos agora converter o disco do sistema em
dinmico clicando com o boto direito e selecionando Convert To Dynamic Disk

Figura 5. 2 - Convert To Dynamic Disk
- Convertendo Disco Para converter o(s) disco(s) selecione-o(s) e clique em OK (Fi-
gura 5.3).

Figura 5. 3- Selecionando o disco desejado
Fabio Brussolo

6

- Disk To Convert - Uma tela exibida avisando que os discos sero convertidos (Fi-
gura 5.4) Clique em Convert.

Figura 5. 4 - Tela de Aviso de Converso
- Aviso Um aviso informativo diz que nenhum outro sistema instalado em um outro
disco que no seja o disco atual deste sistema poder mais ser executado. Como
neste caso temos somente o Windows 2008 instalado, no temos que nos preocupar.
Clique em Yes e aguarde, o processo de converso no demora. Um Disco conver-
tido em dinmico tem a seguinte aparncia (Figura 5.5)

Figura 5. 5 - Disco Convertido
Aps converter um disco bsico em dinmico, voc no poder reverter os vo-
lumes dinmicos em parties. Em vez disso, exclua todos os volumes dinmicos do
disco e use o comando Convert To Basic Disk. Para manter os dados, primeiro faa
backup ou mova-os para outro volume.
Depois de convertido, um disco dinmico no conter volumes bsicos (parti-
es primrias ou unidades lgicas).
Quando voc converte um disco bsico em dinmico, todas as parties ou
unidades lgicas existentes no disco bsico se tornam volumes simples no disco di-
nmico.
Para que a converso seja bem-sucedida, qualquer disco de registro mestre de
inicializao (MBR) a ser convertido deve conter, no mnimo, 1 MB de espao para o
banco de dados de disco dinmico.
Fabio Brussolo

7

Para converter um disco bsico em um disco dinmico usando uma linha de comando
A. Abra o prompt de comando e digite diskpart.
B. No prompt DISKPART, digite list disk. Anote o nmero do disco que voc deseja
converter em dinmico.
C. No prompt DISKPART, digite select disk <disknumber>.
D. No prompt DISKPART, digite convert dynamic.

5.2.1 - Particionamento
Uma partio, algumas vezes chamada de volume, uma rea em um disco
rgido que pode ser formatada com um sistema de arquivos e identificada por uma
letra do alfabeto. Por exemplo, a unidade C na maioria dos computadores com Win-
dows uma partio.
Nesta verso do Windows, quando voc usar o Gerenciamento de Disco, um
snap-in do Console de Gerenciamento Microsoft, para criar parties em um disco
bsico, as trs primeiras parties criadas so parties primrias. Isso pode ser
usado para iniciar um sistema operacional. Se voc desejar criar mais que trs parti-
es, a quarta partio criada como partio estendida.
Uma partio estendida uma forma de solucionar o problema de limite de
nmero de parties primrias que um disco bsico pode ter. Uma partio estendida
um continer que pode armazenar uma ou mais unidades lgicas. Unidades lgicas
funcionam como parties primrias, mas no podem ser usadas para iniciar um sis-
tema operacional.
Um disco rgido deve ser particionado e formatado para que possa armazenar
dados. Muitos computadores so particionados como uma nica partio com o
mesmo tamanho do disco rgido. No necessrio particionar um disco rgido em
diversas parties menores, mas isso pode ser til para organizar dados no disco
rgido. Alguns usurios preferem ter parties separadas para arquivos de sistema
operacional do Windows, programas e dados pessoais.
Arquivos podem ser vistos como recipientes que contm dados ou como um
grupo de registros correlatos. Os arquivos armazenam informaes que sero utiliza-
das, em geral, por programas aplicativos. Os arquivos so implementados atravs da
criao, para cada arquivo no sistema, de uma estrutura de dados composta por re-
gistros. O descritor de arquivo um registro que mantm informaes sobre o arquivo,
como posio de incio e fim. As informaes tpicas (atributos) mantidos pelo sistema
operacional so:
1. Nome do arquivo
2. Tamanho (bytes)
3. Data e hora da criao, do ltimo acesso, da ltima modificao
4. Identificao do usurio que criou o arquivo
5. Listas de controle de acesso
6. Local do disco fsico onde o contedo do arquivo foi colocado
Fabio Brussolo

8

As operaes mais comuns relacionadas manipulao dos arquivos so:

Para controlar e organizar os arquivos, os sistemas de arquivos tm, em geral,
os diretrios ou pastas, que podem ser arquivos em muitos sistemas tambm. Os
diretrios podem ser organizados em um nico nvel (contendo todos os arquivos) ou
em mltiplos nveis (diretrios dentro de diretrios).

5.2.1.1 Sistemas de Arquivo
Um sistema de arquivos um conjunto de estruturas lgicas e de rotinas, que
permitem ao sistema operacional controlar o acesso ao disco rgido. Diferentes siste-
mas operacionais usam diferentes sistemas de arquivos. Conforme cresce a capaci-
dade dos discos e aumenta o volume de arquivos e acessos, esta tarefa torna-se mais
e mais complicada, exigindo o uso de sistemas de arquivos cada vez mais complexos
e robustos. Existem diversos sistemas de arquivos diferentes, que vo desde sistemas
simples como o FAT16, que utilizamos em cartes de memria, at sistemas como o
NTFS, EXT3 e ReiserFS, que incorporam recursos muito mais avanados.
o sistema de arquivos que determina como as informaes podem ser guar-
dadas, acessadas, copiadas, alteradas, nomeadas e at apagadas. Ou seja, resu-
mindo, toda e qualquer manipulao de dados em um dispositivo de armazenamento
necessita de um sistema de arquivos para que estas aes sejam possveis. Em re-
sumo, sem um sistema de arquivos, os dados armazenados seriam apenas um con-
junto de bits sem utilidade.
5.2.1.1.1 Sistema de arquivos FAT
FAT a sigla para File Allocation Table (traduzindo: Tabela deAlocao de Ar-
quivos). A primeira verso do FAT surgiu em 1977, para trabalhar com o sistema ope-
racional MS-DOS, mas foi padro at o Windows 95.
Trata-se de um sistema de arquivos que funciona com base em uma espcie
de tabela que indica onde esto os dados de cada arquivo. Esse esquema neces-
srio porque o espao destinado ao armazenamento dividido em blocos, e cada
arquivo gravado pode ocupar vrios destes, mas no necessariamente de maneira
sequencial: os blocos podem estar em vrias posies diferentes. Assim, a tabela
acaba atuando como um "guia" para localiz-los.
Com o surgimento de dispositivos de armazenamento mais sofisticados e com
maior capacidade, o sistema FAT foi ganhando revises, identificadas pelos nomes
FAT12 e FAT16, sendo o primeiro quase um desconhecido e o ltimo padro dos
sistemas operacionais da Microsoft por muito tempo. As verses surgem com o intuito
de eliminar determinadas limitaes do sistema de arquivos anterior. O prprio FAT16,
por exemplo, passou por isso: esta verso s trabalha com, no mximo, 2 GB, assim,
Fabio Brussolo

9

para aplic-lo em um disco de 5 GB, seria necessrio dividi-lo em 3 parties (2 GB +
2 GB +1 GB, por exemplo) para ser possvel o aproveitamento de toda a capacidade
da unidade.
Diante deste e de outros problemas, a Microsoft lanou, em 1996, o FAT32,
que se tornou o sistema de arquivos do Windows 95 (verso OSR 2) e do Windows
98, sendo tambm compatvel com verses lanadas posteriormente, como Windows
2000 e Windows XP, embora estes tenham um sistema de arquivos mais avanado,
o NTFS.
5.2.1.1.2 FAT32
O FAT16 utiliza 16 bits para endereamento dos dados (da o nmero 16 na
sigla), o que, na prtica, significa que o sistema de arquivos pode trabalhar com at
65536 clusters, no mximo. Para chegar a este nmero, basta fazer 2 elevado a 16
(65536).
Se temos ento at 65536 clusters e cada um pode ter at 32 KB de tamanho,
significa que o sistema FAT16 capaz de trabalhar com discos ou parties com at
2 GB: 65536 x 32 =2.097.152 KB, que corresponde a 2 GB.
O sistema de arquivos FAT32 consegue solucionar esse problema por utilizar
32 bits no endereamento de dados (novamente, aqui voc pode perceber o porqu
do nmero na sigla). No FAT16, quanto maior o espao em disco (considerando o
limite de at 2 GB, claro), maior o tamanho do cluster. Com o FAT32, possvel
usar clusters menores - geralmente de 4 KB - mesmo com a unidade oferecendo maior
capacidade de armazenamento. Desta forma, o desperdcio acaba sendo menor.
O limite do FAT32 de 2 TB (terabytes). Perceba, no entanto, que se voc fizer
o clculo anterior considerando 32 em vez de 16 (2 elevado a 32) e, posteriormente,
multiplicar o resultado pelo tamanho mximo do cluster (tambm 32), o valor obtido
ser de 128 TB. Ento, qual o motivo do limite de 2 TB?
Na verdade, cada endereamento tem tamanho de 32 bits, mas, no FAT32, o
nmero mximo de clusters calculado considerando apenas 28 bits, fazendo a conta
ser 2 elevado a 28, que igual a 268.435.456, ou seja, pouco mais de 268 milhes de
clusters. Multiplicando esse nmero por 32, teremos ento 8 TB.
Ok, novamente a conta no fechou, afinal, 8 TB para 2 TB uma diferena
muito grande. A explicao est no fato de que a Microsoft limitou o FAT32 a ter 2
elevado a 32 como quantidade mxima de setores, no de clusters (se fosse diferente,
poderia haver problemas com a inicializao do sistema operacional devido a limita-
es na rea de boot). Como cada setor, geralmente, possui 512 bytes (ou 0,5 kilo-
byte), a conta seria 2 elevado a 32 (4.294967296) multiplicado por 0,5, que igual
2.147.483.648 KB ou 2 TB.
5.2.1.1.3 NTFS
O NTFS (New Technology File System) um sistema de arquivos que surgiu
com o lanamento do Windows NT. Sua confiabilidade e desempenho fizeram com
que fosse adotado nos sistemas operacionais posteriores da Microsoft, como Win-
dows XP, Windows Vista, Windows 7 e Windows Server 2008.
Fabio Brussolo

10

O NTFS um sistema de arquivos amplamente utilizado nos sistemas operaci-
onais da Microsoft. Sua primeira apario foi no Windows NT, sistema operacional
para uso em servidores cuja primeira verso foi lanada em 1993. No entanto, a his-
tria do NTFS comea muito antes disso.
At aquela poca, a Microsoft no possua nenhum sistema operacional capaz
de fazer frente ao Unix e suas variaes em aplicaes de servidores. Seus principais
produtos eram o MS-DOS e a linha Windows 3.x, essencialmente, sistemas operaci-
onais para uso domstico ou em escritrio. Era preciso criar algo novo, capaz de dis-
putar mercado com as solues baseadas em Unix. Foi a que surgiu o Windows NT.
De nada adianta um sistema operacional novo se o seu sistema de arquivos for
limitado. Na poca, a Microsoft tinha em mos o sistema de arquivos FAT. Este funci-
onava razoavelmente bem em aplicaes domsticas, mas no serviria aos propsitos
do novo projeto por uma srie de restries, entre elas, baixa tolerncia a falhas, invi-
abilidade de uso de permisses de arquivos e limitaes para o trabalho com grande
volume de dados.
Para superar esses e outros problemas, a Microsoft decidiu utilizar o NTFS.
Porm, ao contrrio do que muita gente pensa, a empresa no desenvolveu esse sis-
tema de arquivos sozinha. Ela utilizou como base o HPFS (High Performance File
System), sistema de arquivos que tinha a IBM por trs.
No incio da dcada de 1980, ambas as companhias fecharam um acordo para
o desenvolvimento do OS/2, um sistema operacional at ento moderno, que se des-
tacaria por sua capacidade grfica (naquela poca, era muito comum o uso de siste-
mas operacionais baseados em linha de comando).
O problema que, logo, Microsoft e IBM passaram a divergir em relao a di-
versos pontos. Como consequncia, desfizeram a parceria. A IBM continuou tocando
o projeto do OS/2, enquanto que a Microsoft foi cuidar de seus interesses, mais pre-
cisamente, do projeto que resultou no Windows NT. No entanto, a companhia no
abandonou a parceria de mos vazias: levou vrios conceitos do HPFS - o sistema de
arquivos do OS/2 - relacionados segurana, confiabilidade e desempenho para pos-
teriormente implement-los no NTFS.
Sabe-se tambm que o NTFS tem alguma relao com o Files-11, sistema de
arquivos do sistema operacional VMS, que passou s mos da Compaq em 1998,
empresa que posteriormente foi adquirida pela HP. Quando os trabalhos no VMS es-
tavam em andamento, parte de sua equipe se transferiu para Microsoft, com destaque
para o engenheiro de software Dave Cutler, um dos nomes por trs do NTFS e do
prprio Windows NT.
Os conceitos aplicados ao NTFS fizeram com que o Windows NT e verses
posteriores do sistema fossem bem recebidos pelo mercado. Uma dessas caracters-
ticas diz respeito ao quesito "recuperao": em caso de falhas, como o desligamento
repentino do computador, o NTFS capaz de reverter os dados condio anterior
ao incidente. Isso possvel, em parte, porque, durante o processo de boot, o sistema
operacional consulta um arquivo de log que registra todas as operaes efetuadas e
entra em ao ao identificar nele os pontos problemticos. Ainda neste aspecto, o
NTFS tambm suporta redundncia de dados, isto , replicao, como o que feito
por sistemas RAID, por exemplo.
Fabio Brussolo

11

Outra caracterstica marcante do NTFS o seu esquema de permisses de
acesso. O Unix sempre foi considerado um sistema operacional seguro por trabalhar
com o princpio de que todos os arquivos precisam ter variados nveis de permisses
de uso para os usurios. O NTFS tambm capaz de permitir que o usurio defina
quem pode e como acessar pastas ou arquivos.
O NTFS tambm bastante eficiente no trabalho com arquivos grandes e uni-
dades de discos volumosos, especialmente quando comparado ao sistema de arqui-
vos FAT.
Em um disco rgido, a rea de armazenamento dividida em trilhas. Cada trilha
subdividida em setores, cada um com 512 bytes, geralmente. FAT e NTFS traba-
lham com conjuntos de setores, onde cada um conhecido com cluster (ou unidade
de alocao). O FAT16, por exemplo, pode ter, comumente, clusters de 2 KB, 4 KB, 8
KB, 16 KB e 32 KB.
Aqui h um possvel problema: cada arquivo gravado utiliza tantos clusters
quanto forem necessrios para cobrir o seu tamanho. Se, por exemplo, tivermos um
arquivo com 50 KB, possvel guard-lo em dois clusters de 32 KB cada. Voc deve
ter percebido ento que, neste caso, um cluster ficou com espao sobrando. Esta rea
pode ser destinada a outro arquivo, correto? Errado! Acontece que cada cluster s
pode ser utilizado por um nico arquivo. Se sobrar espao, este permanecer vazio.
Esse um dos problemas do sistema FAT.
H ainda outra limitao: o FAT16 trabalha com discos ou parties com at 2
GB. Essa situao s melhora com o FAT32, que pode trabalhar com at 2 TB (tera-
bytes).
O NTFS, por sua vez, no pode contar com esse tipo de limitao. Por isso,
utiliza 64 bits para endereos de dados, contra 16 do FAT16 e 32 do FAT32. Essa
caracterstica, aliada ao tamanho dos clusters, determina o volume mximo de dados
com que cada partio NTFS pode trabalhar. Com o uso de clusters de 64 KB, esse
limite pode chegar a 256 TB. Por padro, o tamanho dos clusters definido automa-
ticamente com base na capacidade de armazenamento do dispositivo durante o pro-
cesso de instalao do sistema operacional ou de formatao de uma partio - indo
de 512 bytes a 64 KB -, podendo tambm ser definido pelo usurio com procedimentos
especficos. Algumas caractersticas importantes do NTFS:
O NTFS possibilita o uso de permisses no sistema operacional, ou seja,
possvel definir como usurios - ou grupos de usurios - podem acessar deter-
minados arquivos ou determinadas pastas. Cada conta de usurio criada no
sistema (ou grupo) recebe um cdigo nico chamado Security Identifier (SID).
Assim, se um usurio for eliminado e, posteriormente, outro for criado com o
mesmo nome, ser necessrio reaplicar as permisses, pois o SID deste ser
diferente, apesar da denominao igual;
O NTFS utiliza uma estrutura chamada Master File Table (MFT), que tem pra-
ticamente a mesma finalidade do FAT, mas funciona de maneira diferente. O
MFT uma tabela que registra atributos de cada arquivo armazenado. Esses
atributos consistem em uma srie de informaes, entre elas: nome, data da
Fabio Brussolo

12

ltima modificao, permisses e, principalmente, localizao na unidade de
armazenamento;
Encrypting File System (EFS): Este um recurso que surgiu com o Windows
2000 e, tal como o nome sugere, um reforo de segurana, pois permite a
proteo de dados por criptografia com o uso do esquema de chaves pblicas.
A principal vantagem que o dono dos arquivos protegidos pode determinar
quais usurios podem acess-los. Esse contedo criptografado quando o
usurio o fecha, mas passa a estar imediatamente pronto para uso quando
aberto;
Quotas de disco: permitir ao administrador do sistema definir quanto espao
em disco cada usurio pode utilizar. Dessa forma, pode-se evitar problemas de
desempenho ou o esgotamento dos recursos de armazenamento de um servi-
dor.
5.2.1.5 ReFS um novo sistema de arquivos do Wi ndows 8
Utilizado desde 1993 com a introduo do Windows NT 3.1, o sistema NTFS
(New Type File System - Novo Tipo de Sistema de Arquivos) parece estar com os dias
contados com a chegada do Windows 8 e do Windows Server 2012. Embora ambos
os sistemas ainda no tenham sido lanados, a Microsoft j liberou em seu blog oficial
Building Windows 8 MSDN que ir adotar um novo sistema de arquivos: o ReFS (Re-
silient File System).

Figura 5. 6 - Estrutura de arquivos no ReFS
Criticado por grande parte da comunidade tcnica por ser um sistema de ar-
quivo bastante inferior ao utilizado por outros sistema operacionais, o NTFS um dos
mais utilizados atualmente por ser o nico que suporta os sistemas mais novos sem
grandes limitaes, como o Windows Vista e Windows 7. Outros sistemas de arquivos,
como o Ext3, Ext4 e ReiserFS utilizados no GNU/Linux e HFS e UFS utilizados no
MacOS sempre se mostraram mais eficientes, rpidos e menos propensos fragmen-
tao.
O Windows 8 logo trouxe dentre as caractersticas que mais chamaram a aten-
o o ReFS. Algumas caractersticas do REFS:
Verificao e correo automtica de erros no disco com o uso de ferramentas
mais avanadas;
Fabio Brussolo

13

Foco em aplicaes de alta escala, como grandes servidores;
Melhor suporte ao Bitlocker (mecanismo de criptografia nativo do Windows);
Suporte a discos de at 16 exabytes (ou 16,77 milhes de terabytes), com pla-
nos de extenso para at 256 zettabytes (ou 274,87 bilhes de terabytes), con-
tra "apenas" 16 teraytes suportados pelo NTFS (lembrando que 1 terabyte
igual a 1024 gigabytes, e os maiores discos do mercado atualmente alcanam
3 TB).
Os novos recursos implementados lembram o ReFS como uma forma menos
desenvolvida do ZFS ("Zettabyte" File System), sistema de arquivos desenvolvido pela
Sun Microsystems (atual Oracle Corporation) em 2004, originalmente desenvolvido
para suportar o openSolaris. Esse sistema prev todos os recursos utilizados no ReFS
e ainda alguns mais, como compresso e criptografia nativa.
O sistema ReFS ser mais eficiente que o NTFS, pois vai diminuir a quantidade
de fragmentao de seus arquivos, e continuar compatvel com as verses mais an-
tigas de sistemas como FAT e FAT32.

5.3 Gerenciamento de Discos e Volumes (Consol e) - 563
O gerenciamento de discos e volumes inclui a criao e formatao de parti-
es, unidades lgicas e volumes; a definio de cotas de disco para limitar o uso do
disco; a desfragmentao de volumes para melhorar o desempenho do sistema de
arquivos e a verificao de erros do sistema de arquivos e de setores defeituosos em
um disco rgido. A famlia Windows Server 2008 fornece vrias ferramentas que po-
dem ser usadas para gerenciar de modo eficaz os discos e volumes em sistemas
novos ou j existentes. Essas ferramentas incluem Gerenciamento de disco, Desfrag-
mentador de disco, cotas de disco e verificao de erros.
Algumas das tarefas mais comuns so criao de parties ou unidades lgi-
cas, formatao de volumes bsicos, extenso de volumes bsicos e desfragmenta-
o de volumes. Voc tambm pode gerenciar discos e volumes na Gerenciando dis-
cos e volumes da linha de comando. Para obter informaes sobre cotas de disco,
consulte Cotas de disco. Para obter informaes sobre verificao de erros, consulte
Detectando e reparando erros de disco. Para obter mais informaes sobre outras
tarefas de gerenciamento de discos e volumes, consulte Como... do Gerenciamento
de Disco.
5.3.1 - Criar uma partio ou unidade lgica
1. Abra o Gerenciamento do Computador (Local).
2. Na rvore de console, clique em Gerenciamento do Computador (Local),
clique em Armazenamento e, em seguida, em Gerenciamento de Disco.
3. Clique com o boto direito do mouse em uma regio no alocada de um
disco bsico e, em seguida, clique em Nova Partio ou clique com o boto
direito do mouse no espao livre de uma partio estendida e, em seguida,
clique em Nova Unidade Lgica.
4. No Assistente para Novas Parties, clique em Avanar, clique em Partio
primria, Partio estendida ou Unidade lgica e siga as instrues na tela.
Fabio Brussolo

14

5.3.2 - Formatar um volume bsico
1. Abra o Gerenciamento do Computador (Local).
2. Na rvore de console, clique em Gerenciamento do Computador (Local),
clique em Armazenamento e, em seguida, em Gerenciamento de Disco.
3. Clique com o boto direito do mouse na partio, unidade lgica ou volume
bsico que voc deseja formatar (ou reformatar) e, em seguida, clique em
Formatar.
4. Selecione as opes desejadas e clique em OK.

5.4 Criando Raid
Para compreender sobre a criao de RAID, interessante compreender o sig-
nificado de Volumes Simples, Estendido, Distribudo, Espelhado e RAID-5.
5.4.1 - Volume Simples
O Equivalente a uma partio de disco bsico um volume simples de disco
dinmico. Os volumes simples utilizam espao em um nico disco fsico, e correspon-
dem a um nico volume lgico. Podem ser estendidos anexando o espao no alo-
cado de outras regies do mesmo disco.
5.4.2 - Volume Estendido
Um Volume estendido inclui espao em mais de um disco fsico, at 32 discos
fsicos podem fazer parte de um volume estendido e de capacidades diferentes. Os
dados so gravados no volume a partir do espao no primeiro disco do volume.
Quando o espao do primeiro disco se esgota o segundo disco gravado e assim por
diante. No se pode usar volumes estendidos em configuraes RAID e no pode
instalar o S.O. em um volume estendido, se um disco em um volume estendido cor-
romper ou danificar, todo o volume tambm se perdem. Os Volumes estendidos so
recomendados apenas como um Quebra-Galho quando um volume existente atinge
a capacidade.
5.4.3 - Volume Estendido (Spanned)
Situao: Nosso disco que armazena os dados est cheio e precisamos de uma
soluo para o momento, ento vamos estender o volume Emprestando-lhe 1 GB
do outro disco. No Disk Management j com os discos convertidos em dinmicos,
vamos clicar com o boto direito sobre o nosso disco que est cheio (DADOS) e se-
lecionar Extend Volume (Figura 5.7). Detalhe: O Disco que vai emprestar o es-
pao tem que ser um volume No Alocado, no possvel cria um volume estendido
entre 2 volumes simples.
Fabio Brussolo

15

Figura 5. 7 - Console de Gerenciamento
- Extend Volume Wizard (Figura 5.8) Esse o utilitrio que nos ajudar a fazer o vo-
lume estendido, nesta primeira tela clique em Next.

Figura 5. 8 - Utilitrio de Volume Estendido
Select Disk (Figura 5.9): Selecione o respectivo disco que listado no quadro
Available e clique no boto Add. Por padro o disco adicionado com a sua total
capacidade, em Select the amount of space in MB voc pode definir em MB qual vai
ser o espao ser estendido. Neste exemplo foi utilizado 1GB do disco. Clique em
Next para continuar e na prxima tela em Finish.
Fabio Brussolo

16

Figura 5. 9 - Selecionando o Disco
Veja agora como ficou (Figura 5.10):

Figura 5. 10 - Volume Estendido

Agora quando o espao do Disk2 chegar ao seu limite, automaticamente a gra-
vao ser iniciada no Disk3. Note que o Disk 3 possui a mesma letra de unidade que
o Disk2 e que o Disk 3 foi dividido, pois definimos que o espao estendido seria de 1
GB, agora voc me pergunta, e o que sobrou? Bom, com o espao que sobrou pode-
mos us-lo em outros volumes estendidos, torn-lo um volume simples, entre outras
configuraes.
Fabio Brussolo

17

5.4.4 - Volume Distribudo ou Stri ped (Raid-0)
RAID - Redundant Array of Independent Drives (ou Disks), tambm denomi-
nado Redundant Array of Inexpensive Drives ou ainda em portugus: Conjunto Re-
dundante de Discos Independentes Conjunto Redundante de Discos Econmicos,
um meio de se criar um sub-sistema de armazenamento composta por vrios discos
individuais, este que pode ser criado via software como estamos vendo aqui ou por
hardware, uma placa ligada ao computador e aos discos, claro, que efetua o controle
e as configuraes nos discos, com a finalidade de ganhar segurana e desempenho.
Volume Distribudo (Striped) ou RAID-0: nesse tipo de volume combinado as
reas de espao livre de vrios discos rgidos em um volume lgico. Os dados grava-
dos no conjunto de distribuio so gravados simultaneamente em todas as unidades
de um volume distribudo. A Principal vantagem da distribuio a velocidade, os
dados podem ser acessados em vrios discos usando vrias cabeas de unidade, o
que melhora muito o desempenho, recomendado para quem quer carregar imagens
de programas, DLLs ou arquivos de alto uso.
Um detalhe interessante no RAID 0: Os volumes Distribudos no fornecem
tolerncia a falhas. A perda de UM nico disco resultar na perda de TODO o volume
distribudo. O Uso de volumes distribudos no recomendado, pois o risco de ocorrer
uma falha muito grande. Devido a esta problemtica, no ser exemplificado essa
configurao. Existe o RAID 0 +1, que a unio do RAID 0 +o RAID 1 esse sim
mais seguro.
5.4.5 - Volume Espelhado ou Mirror (RAID-1)
Consiste em duas cpias idnticas de um volume simples, cada um em um
disco rgido separado. Quase todo volume pode ser espelhado inclusive os volumes
de sistema, mas no possvel estender um volume espelhado para aumentar seu
tamanho posteriormente.
Se um dos discos falhar, esse disco e os dados esto perdidos, mas o sistema
continuar a operar usando o disco no afetado, contudo, pode ser necessrio editar
o arquivo boot.ini para referenciar a unidade restante. Lembre-se de usar sempre dis-
cos iguais com mesmo espao e fabricante de preferncia. Ento, agora vamos espe-
lhar o nosso disco do sistema para que ele se torne tolerante a falhas.
No Disk Management clique com o direito sobre o disco do sistema ou o disco
que desejamos aplicar a configurao e escolher Add Mirror (Figura 5.11)
Fabio Brussolo

18

Figura 5. 11 - Adicionando RAID
- Add Mirror: Nesta janela (Figura 5.12) selecionar o disco que deseja-se aplicar o
Mirror e finalizar no boto Add Mirror.

Figura 5. 12 - Tela para selecionar o disco
Detalhe: Mesmo tendo outros discos livres ele somente listou o Disk 1, por que
ele o nico que possui a mesma capacidade do meu outro disco. Ao clicar em Add
Mirror o espelhamento criado e uma Sincronia entre os discos comea a ser efe-
tuada, isso pode demorar algum tempo.
Fabio Brussolo

19

Figura 5. 13 - Sincronia dos Discos
O Sinal ao lado do Disk1 significa que a sincronia est em andamento, uma
porcentagem exibida em Status e verifique em Fault tolerance est definido como
Yes isso quer dizer que agora o nosso disco tolerante a falhas.
Em caso de falha o status do volume exibido como Falha de Redundncia
e um dos discos exibido como Offline, Faltando ou Online (Errors).
O Espelhamento consome processo da CPU, pois ele necessita manter a sin-
cronia entre os discos, no um consumo absurdo mas um consumo, se o seu
servidor anda meio sobrecarregado, no efetue o Mirror via Software. Sempre que
possvel faa isso via Hardware. No Fim da sincronia voc ter algo semelhante a
isso Note que o Sinal de exclamao sumiu.

Figura 5. 14 - Sincronia finalizada

5.4.6 - RAID-5
RAID-5 conhecido tambm como volumes distribudos com paridade, a pari-
dade um mtodo matemtico para determinar o nmero de bits pares e impares em
um nmero ou em uma srie de nmeros que podem ser usados para reconstruir
dados caso um disco seja perdido.
Os dados so divididos calculados e armazenados cada parte em 1 disco dife-
rente, por isso distribudo, mas com paridade devido ao clculo e a possibilidade de
ser recuperado (Tolerante a falhas).
Fabio Brussolo

20

O desempenho de um volume RAID-5 mais rpida do que um nico disco ou
espelho devido ao uso diversos discos (Mnimo de 3 para que exista o RAID-5) porm,
como o espelhamento, os clculos gerados no RAID-5 aumenta o uso da CPU.
Quando um disco se perde o uso de CPU aumenta mais ainda quando alguma infor-
mao solicitada. O status de um volume com erro no RAID-5 semelhante ao do
espelhamento.
Vamos criar um volume RAID-5 com 3 Discos que o mnimo necessrio,
quanto mais discos voc usar para efetuar o RAID-5 mais eficiente ele se trona.
No Disk Manager clique sobre um dos 3 discos (Estes que no podem estar
com seu espao alocado) e selecione New RAID-5 Volume

Figura 5. 15 - Tela de Incio de RAID 5
- New Raid 5 Volume Wizard Na tela de apresentao do Wizard clique em Next.
- Select Disks Note que o disco que voc utilizou para abrir o Wizard j est em Se-
lected e no quadro Availabre temos os outros discos disponveis para a configura-
o incluindo o volume de 1GB que sobrou do Disk3, selecione o disco e clique em
Add
Detalhe: O boto Next s fica ativo aps adicionarmos 3 discos em Selected
Detalhe 2: O RAID-5 no requer que os discos possuam o mesmo espao, mas se eu
adicionar o 1 GB que sobrou do Disk3, ele vai separar os volumes e criar todos com
o menor espao disponvel.
Fabio Brussolo

21

Figura 5. 16 - Selecionando os Discos
Na seguinte tela deixe selecione Assign the following drive letter Escolha
uma letra para o drive e clique em Next.

Figura 5. 17 - Selecionando a letra para unidade
Format Volume (Figura 5.18): Defina um nome para a unidade e se deseja uma for-
matao rpida ou no e clique em Next e na prxima tela em Finish.
Fabio Brussolo

22

Figura 5. 18 - Formatando a unidade
RAID-5 Criado com sucesso (Figura 5.19).

Figura 5. 19 - Gerenciador de Disco - Finalizao do RAID
Se eu tivesse includo o Disk 3, ficaria desta forma.

Figura 5. 20 - RAID 5 com o Disk 3
Fabio Brussolo

23

Todos os volumes foram divididos para que estes ficassem compatveis com o
volume de menor capacidade entre eles. Suponhamos que o RAID-5 com essa capa-
cidade resolvesse o meu problema, ento eu poderia usar esses outros volumes que
esto Sobrando para criar outros volumes simples, estende-lo e at mesmo criar
outros RAIDs.
Dica - Quando criamos um espelhamento (Mirror) ou RAID-1 em um volume do
Sistema Operacional, um Dual Boot criado, ento quando ligamos o servidor, te-
mos como escolher em qual dos 2 discos iniciar o S.O. Claro que se no existe pro-
blema, sempre inicie pelo disco padro.

Figura 5. 21 - Raid 1

5.4.7 - Criando uma unidade montada.
Uma Unidade Montada NTFS uma maneira conveniente para adicionar volu-
mes a um computador quando no h letras de unidade disponveis. Alm disso voc
pode aumentar o espao de um volume montando outros discos como pastas no vo-
lume, voc pode criar vrias unidades montadas por volume. Ao Excluir um ponto de
montagem, todos os arquivos e pastas permanecem na unidade que foi montada.
Para configurar uma unidade montada, no Disk Management clique com o
direito sobre um espao no alocado de qualquer volume e selecione New Simple
Volume. Na tela de apresentao do Wizard clique em Next. Defina o tamanho em
MB que deseja que a unidade possua e clique em Next:
- Assign Drive Letter or Path: Nesta tela marcar a opo Mount in the following empty
NTFS Folder e clicar no boto Browse.
Fabio Brussolo

24

Figura 5. 22 - Iniciando uma Unidade Montada
- Selecione o caminho onde deseja-se montar a unidade e clique em OK. De volta
tela Assign Drive Letter or Path clique em Next.

Figura 5. 23 - Selecionando o caminho para montar a unidade
- Format Partition: Nesta tela d um nome para a unidade e clique em Next e na
sequencia finalize utilizando o boto Finish.
Fabio Brussolo

25

Figura 5. 24 - Finalizando a unidade Montada
Agora j temos nossa unidade montada, a Figura 5.25 mostra a unidade finalizada:

Figura 5. 25 - Unidade Montada Finalizada
Aps a concluso a unidade pode ser vista atravs do gerenciador do Explorer desta
maneira (Figura 5.26):
Fabio Brussolo

26

Figura 5. 26 - Unidade Montada finalizada
Pode-se ver que o cone da pasta foi alterada, o seu tamanho Size foi alterado,
pois a unidade foi adicionada com 512MB. Entrando, nas propriedades da pasta pode-
se ver que o tipo est como Mounted Volume (Volume Montado). Est pronto, tudo
que teoricamente for salvo dentro da pasta clientes que est em C:\FTPSite no ser
salvo na unidade C e sim na unidade que configuramos.
5.5 Compartilhamento de uma pasta
H diversos mtodos que voc pode usar para compartilhar pastas e arquivos
com outras pessoas na rede. O Assistente para Criar Pasta Compartilhada guia voc
pelas etapas de configurao de uma pasta compartilhada bsica. Voc tambm pode
usar a interface da linha de comando para compartilhar uma pasta ou unidade.
Para compartilhar uma pasta ou uma unidade usando a interface do Windows:
1. Abra o Gerenciamento do Computador;
2. Caso a caixa de dilogo Controle de Conta de Usurio aparea, confirme se
a ao exibida a desejada e clique em Continuar;
3. Na rvore de console, clique em Ferramentas do Sistema, em Pastas Com-
partilhadas e em Compartilhamentos;
4. No menu Ao, clique em Novo Compartilhamento.
5. Siga as etapas no Assistente para Criar uma Pasta Compartilhada e clique
em Concluir.
Para compartilhar uma pasta ou uma unidade usando uma linha de comando:
Para abrir uma janela de Prompt de Comando privilegiada, clique em Iniciar,
aponte para Todos os Programas, clique em Acessrios, clique com o boto direito do
mouse em Prompt de Comando e clique em Executar como administrador.
1. Caso a caixa de dilogo Controle de Conta de Usurio aparea, confirme se a
ao exibida a desejada e clique em Continuar.
2. Digite: net share <sharename=drive:path>
Fabio Brussolo

27

Exemplo: para compartilhar uma pasta chamada meu_compartilhamento loca-
lizada na unidade C, no caminho \Usurios\Meu_nome, digite: net share
myshare=C:\Users\Myname.
5.5.1 - Gerenciando permisses
Todo recipiente e objeto da rede tem um conjunto de informaes sobre o con-
trole de acesso anexado a ele. Denominadas descritores de segurana, essas infor-
maes controlam o tipo de acesso permitido a usurios e grupos. O descritor de se-
gurana criado automaticamente junto com o recipiente ou objeto. Um arquivo um
exemplo comum de um objeto com um descritor de segurana.
As permisses so definidas em um descritor de segurana do objeto. Elas so
associadas a usurios e grupos especficos, ou a eles atribudas. Por exemplo, para
o arquivo Temp.dat, ao grupo interno Administradores podem ser atribudas as per-
misses Ler, Gravar e Excluir, enquanto ao grupo Operadores de backup podem ser
atribudas apenas as permisses Ler e Gravar.
Cada atribuio de permisses a um usurio ou grupo representada no sis-
tema como uma entrada de controle de acesso (ACE). O conjunto todo de entradas
de permisso em um descritor de segurana conhecido como conjunto de permis-
ses ou lista de controle de acesso (ACL). Portanto, para um arquivo denominado
Temp.dat, o conjunto de permisses inclui duas entradas de permisso, uma para o
grupo interno Administradores e outra para o grupo Operadores de backup.
H dois tipos de permisso: permisses explcitas e permisses herdadas. As
permisses explcitas so aquelas definidas por padro em objetos que no so filho
quando o objeto criado, ou por ao do usurio em objetos pai, filho ou no-filho.
As permisses herdadas so as propagadas at um objeto a partir de um objeto pai.
As permisses herdadas facilitam a tarefa de gerenciar permisses e garantir a con-
sistncia das permisses em todos os objetos de um determinado recipiente.
Por padro, os objetos de um recipiente herdam as permisses desse recipi-
ente ao serem criados. Por exemplo, quando voc cria uma pasta denominada Minha-
Pasta, todas as subpastas e todos os arquivos criados nela herdam automaticamente
as suas permisses. Portanto, MinhaPasta possui permisses explcitas e as subpas-
tas e os arquivos tero permisses herdadas.
5.5.2 - Permisses de arquivos e pastas
A tabela a seguir lista as limitaes de acesso de cada conjunto de permisses
de acesso especiais de NTFS.
Fabio Brussolo

28

Tabela 5. 1- Tipos de Permisses

Apesar das opes Listar Contedo de Pastas e Ler & Executar parecerem ter
as mesmas permisses especiais. Essas permisses so herdadas de formas dife-
rentes. A permisso Listar Contedo de Pastas herdada por pastas, mas no por
arquivos, e deve aparecer apenas quando voc exibir as permisses de pasta. A per-
misso Ler & Executar herdada por arquivos e pastas e est sempre presente
quando voc exibe permisses de arquivo ou pasta.
5.5.3. Permisses de compartilhamento e NTFS em um servidor de arqui vos
O acesso a uma pasta em um servidor de arquivos pode ser determinado por
dois conjuntos de entradas de permisso: o conjunto de permisses de compartilha-
mento em uma pasta e o conjunto de permisses de NTFS na pasta (que tambm
pode ser definido nos arquivos). As permisses de compartilhamento so geralmente
usadas para gerenciar computadores com sistemas de arquivos FAT32 ou outros
computadores que no usam o sistema de arquivos NTFS.
As permisses de compartilhamento e as permisses de NTFS so indepen-
dentes no sentido de que nenhuma altera a outra. As permisses de acesso final em
uma pasta compartilhada so determinadas levando-se em considerao as entradas
de permisso de compartilhamento e de NTFS. As permisses mais restritivas so
aplicadas em seguida.
A Tabela 5.2 a seguir sugere permisses equivalentes que um administrador
pode conceder ao grupo Usurios para determinados tipos de pastas compartilhadas.
Outra abordagem definir permisses de compartilhamento como Controle Total para
o grupo Todos e confiar inteiramente nas permisses de NTFS para restringir o
acesso.
Fabio Brussolo

29

Tabela 5. 2 - permisses equivalentes

Conceder a permisso de NTFS Controle total em uma pasta permite a um
usurio apropriar-se da pasta, a menos que ele esteja restrito de alguma maneira.
Tome cuidado ao conceder a permisso Controle total.
Se desejar gerenciar o acesso pasta usando exclusivamente as permisses
de NTFS, defina as permisses de compartilhamento como Controle Total para o
grupo Todos.
As permisses de NTFS afetam o acesso localmente e remotamente. Elas so
aplicadas, independentemente do protocolo. As permisses de compartilhamento, ao
contrrio, so aplicadas apenas aos compartilhamentos de rede. As permisses de
compartilhamento no restringem o acesso a qualquer usurio local ou a qualquer
usurio do servidor de terminal, do computador em que voc definiu permisses de
compartilhamento. Portanto, as permisses de compartilhamento no oferecem priva-
cidade entre os usurios de um computador, nem em um servidor de terminal aces-
sado por vrios usurios.
Por padro, o grupo Todos no inclui o grupo Annimo; portanto, as permisses
aplicadas ao grupo Todos no afetam o grupo Annimo.
5.5.4 - Permisses herdadas
As permisses herdadas so as propagadas at um objeto a partir de um objeto
pai. As permisses herdadas facilitam a tarefa de gerenciar permisses e garantir a
consistncia das permisses em todos os objetos de um determinado recipiente.
Se as caixas de seleo de permisso Permitir e Negar nas vrias partes da
interface do usurio de controle de acesso estiverem sombreadas quando voc exibir
as permisses de um objeto, ele herdou permisses de um objeto pai. Essas permis-
ses herdadas podem ser definidas na guia Permisses da pgina de propriedades
Configuraes de Segurana Avanadas. H trs maneiras recomendadas de fazer
alteraes em permisses herdadas:
Fabio Brussolo

30

Faa as alteraes no objeto pai no qual as permisses esto explicitamente
definidas e o objeto filho herdar essas permisses. Para obter mais informa-
es, consulte Definir, exibir, alterar ou remover permisses de um objeto.
Selecione a permisso Permitir para substituir a permisso Negar herdada.
Desmarque a caixa de seleo Incluir permisses herdveis provenientes do
pai deste objeto. Em seguida, voc poder fazer alteraes nas permisses ou
remover usurios ou grupos da lista Permisses. Entretanto, o objeto deixar
de herdar permisses do objeto pai.
Quando a entrada Permisses Especiais em Permisses para <usurio ou
grupo>est sombreada, isso no significa que essa permisso foi herdada. Significa
que uma permisso especial foi selecionada.
Na guia Permisses da pgina Permisses de Segurana Avanadas para
<Pasta>, em Entradas de permisso, a coluna Aplicar a lista as pastas ou subpastas
s quais uma permisso aplicada. A coluna Herdar de lista de onde as permisses
foram herdadas.
Voc pode usar o campo Aplicar a da pgina Entrada de Permisso para
<Pasta>para selecionar as pastas ou subpastas s quais as permisses devem ser
aplicadas.
No caso de objetos do Active Directory, ao usar uma opo Aplicar a para con-
trolar a herana, voc deve estar ciente de que no s os objetos especificados na
caixa Aplicar a herdaro essa ACE (entrada de controle de acesso), mas todos os
objetos filho tambm recebero uma cpia dessa ACE. Os objetos filho no especifi-
cados na caixa Aplicar a recebero cpias da ACE, mas no a aplicaro. Se houver
objetos suficientes recebendo cpias dessa ACE, essa quantidade maior de dados
poder ocasionar srios problemas de desempenho na rede.
Se atribuir permisses a um objeto pai e desejar que os objetos filho herdem
essas entradas de permisso, voc poder manter um timo desempenho certifi-
cando-se de que todos os objetos filho tm listas de controle de acesso (ACLs) idn-
ticas. No Windows, a instncia nica permite que os Servios de Domnio Active Di-
rectory (AD DS) armazenem somente uma cpia de todas as ACLs idnticas. A cria-
o de ACLs que podem ser utilizadas por vrios objetos permite preservar o desem-
penho da rede.
5.5.5 - Como as permisses efetivas so determi nadas
Cada objeto tem um conjunto de permisses efetivas associado. A guia Per-
misses Efetivas da pgina de propriedades Configuraes de Segurana Avanadas
lista as permisses que seriam concedidas ao grupo ou usurio selecionado com base
exclusivamente nas permisses concedidas diretamente por meio da associao de
grupo. Para saber quais permisses um usurio ou grupo possui em um objeto, voc
pode usar a Ferramenta Permisses Efetivas.
Os seguintes fatores so usados para determinar as permisses efetivas:
Membros do grupo global;
Membros do grupo local;
Fabio Brussolo

31

Permisses locais;
Privilgios locais;
Membro do grupo universal.
Fatores que no so usados para determinar as permisses efetivas
Os conhecidos identificadores de segurana (SIDs) a seguir no so usados
para determinar permisses efetivas:
Logon Annimo;
Em lotes, Grupo criador;
Dial-up;
Controladores de domnio de empresa;
Interativo;
Rede;
Proxy;
Restrito;
Remoto;
Servio;
Sistema;
Usurio do servidor de terminal;
Outra organizao;
Esta organizao.
Alm disso, as permisses de compartilhamento no fazem parte do clculo de
permisses efetivas. O acesso aos compartilhamentos pode ser negado atravs das
permisses de compartilhamento, mesmo quando o acesso permitido atravs de
permisses de NTFS.
Fatores que no so usados para objetos acessados remotamente
Os seguintes fatores no so usados para determinar permisses efetivas de
objetos acessados remotamente:
Associao de grupo local;
Privilgios locais;
Permisses de compartilhamento
As permisses efetivas se baseiam em uma avaliao local da associao de
grupo do usurio, dos privilgios do usurio e das permisses. Se o recurso consul-
tado estiver em um computador remoto, as permisses efetivas exibidas no incluiro
permisses concedidas ou negadas ao usurio por meio do uso de um grupo local no
computador remoto.
Recuperando permisses efetivas
Uma recuperao precisa das informaes acima requer permisso de leitura
das informaes de participao. Se o usurio ou o grupo especificado for um objeto
de domnio, voc dever ter permisso para ler as informaes de grupo do objeto
sobre o domnio.
Fabio Brussolo

32

Quando voc usa a guia Permisses Efetivas para determinar as permisses
que um usurio tem para certos recursos de um domnio, os resultados exibidos na
interface do usurio podem ser inconsistentes com as permisses reais do usurio
nesse recurso. Esse problema ocorre quando uma das seguintes condies verda-
deira:
Voc executa as ferramentas administrativas remotamente no servidor de re-
cursos.
A conta de usurio utilizada para executar as ferramentas administrativas no
est no mesmo domnio do recurso.
Para evitar esse problema, sempre verifique as permisses efetivas localmente
em um computador que hospede o recurso e verifique se a conta de usurio adminis-
trativa usada para executar a ferramenta est no mesmo domnio do recurso. Estas
so algumas permisses de domnio padro relevantes:
Os administradores de domnio tm permisso para ler informaes de partici-
pao sobre todos os objetos.
Os administradores locais em uma estao de trabalho ou em um servidor au-
tnomo no podem ler as informaes de participao de um usurio do dom-
nio.
Ferramenta Permisses Efetivas
Para saber quais permisses um usurio ou grupo possui em um objeto, voc
pode usar a ferramenta Permisses Efetivas. Ela calcula as permisses concedidas
ao usurio ou grupo especificado. O clculo inclui as permisses efetivas da associa-
o de grupo e todas as permisses herdadas do objeto pai. Ela pesquisa todos os
grupos de domnio e locais dos quais o usurio ou o grupo membro.
O grupo Todos sempre ser includo se o usurio ou o grupo selecionado no
for membro do grupo Logon annimo.
5.5.6 Comparti lhamento de Pasta.
Neste exemplo, ser utilizado uma estrutura de pastas localizadas em: e:\pti.in-
tra\files, dentro da pasta files foi criado algumas subpastas, chamadas: gesto, pblico
e sistema.
No Windows Server 2008, tm vrias formas de configurar o recurso de Share,
onde ser apresentada a ferramenta recomendada pela Microsoft, que tambm, ser
abordada no procedimento do FSRM (File Server Resource Management), clique em:
Start, Administrative Tools selecione: Share and Storage Management (Figura 5.27).
Fabio Brussolo

33

Figura 5. 27 - Compartilhamento de pastas
No MMC do Share and Storage Management, na aba: Shares, por padro, ve-
mos todos os compartilhamentos padres existentes no Windows Server 2008, em
nosso exemplo, nosso servidor tambm um Domain Controller, podemos ver os
compartilhamentos: Netlogon e Sysvol (Figura 5.28)

Figura 5. 28 - Console de Compartilhamento
Clicando na aba: Volumes, por padro, vemos todos os nossos discos, temos
tambm um resumo de sua utilizao (Figura 5.29)
Fabio Brussolo

34

Figura 5. 29 - Volumes compartilhados
5.5.7 - Erro na Exibio do Compartilhamento
No caso do compartilhamento o Windows Server 2008 no exibe o cone de
compartilhamento. Este tipo de situao acontece, pois deve-se instalar o hotfix para
correo, que est disponvel no seguinte endereo:
http://support.microsoft.com/kb/2291175/pt-br

5.6 Cotas em Disco
Cotas de Disco podem ser usadas para monitorar e gerenciar o uso do disco,
as cotas impedem que os usurios gravem dados adicionais em um volume de disco
depois que excedem a cota estabelecida. As cotas no necessariamente limitam o
espao, voc tambm pode usar cotas para controlar o uso do espao em disco de
cada usurio. As cotas so controladas por volumes ou parties e no por pastas.
Para habilitar as Cotas, clique em Start e Computer entre nas propriedades do
disco que deseja ativar as Cotas e clique na aba Quota e clique no boto Show
Quota Setting.

Figura 5. 30 - Tela que mostra a configurao de Cotas
Fabio Brussolo

35

- Quota Settings: Ativamos as configuraes marcando Enable Quota management
em Limit Disk Space to definimos o tamanho e na caixa suspensa podemos escolher
KB, MB , GB, TB, PB e EB. Select warning level to definido o aviso ao usurio, ou
seja, seu limite no disco vai ser de 900MB, quando ele atingir 800MB receber um
aviso informando que seu espao est se esgotando. Temos tambm abaixo as op-
es de LOG, onde gerado um log quando o alerta emitido e um log quando o
espao se esgotou (Figura 5.31).

Figura 5. 31 - Configurando a Cota
- Quota Entries: Nesta rea configura-se as excees, por exemplo, podemos ter um
usurio ou o diretor da empresa, onde no se aplicam esses limites ento clicando
no boto Quota Entries, conforme Figura 5.32:
Fabio Brussolo

36

Figura 5. 32 - Configurando uma Quota
Por padro note que o usurio Administrador j vem na lista e como No Limit
Para adicionar um usurio clique em Quota e New Quota Entries ou ento clicando
no cone que se parece com 1 folha em branco.
-Select User: Adicione o usurio e clique em OK (Figura 5.33).

Figura 5. 33 - Adicionando o usurio para Quota
- Quota Settings: Define se o usurio no ter limite, ou se ter um limite maior, ou
menor que foi configurado anteriormente. Clique em OK.

Figura 5. 34 - Adicionando Quota
Fabio Brussolo

37

5.6.1 - Arqui vos - Cota em Pasta
Com o Windows Server 2008 pode-se configurar uma cota de espao em pas-
tas compartilhadas, por isso importante criar modelos personalizados para cada tipo
de situao. Ser demonstrado a Criao de um modelo de cota para a empresa onde
os usurios iro ter disponvel 2 GB onde o modelo for aplicado. Abaixo segue o pro-
cedimento.
Clique Start\ Programs\Administrative Tools\File Server Resource Manager (Figura
5.35)

Figura 5. 35 - File Server Resource Manager
Clique em Quota Templates e em seguida clique em Create Quota Template (Figura
5.36)

Figura 5. 36 - criando uma Quota Template
possvel fazer a cpia de uma template existente ou criar um novo.
Fabio Brussolo

38

Aqui ser criando um novo template definindo um espao de 2GB e no permitindo
gravao aos usuarios que excederem a cota. Em seguida clique em Add (Figura
5.37).

Figura 5. 37 - Criao do Template da Quota
Selecione um valor de controle, ser usado 85%. Se desejar coloque o e-mail do ad-
ministrador e marque a opo para enviar e-mails para os usurios que excederam a
quota.

Figura 5. 38 - Finalizao da Configurao
Fabio Brussolo

39

5.7 - Dicas do Captulo
Voc sabe quais so as portas do seu servidor esto abertas?
http://www.whatsmyip.org/ports/apps/

E se ficou verdinho est aberta a porta 3389
Quer saber o MAC Adress da sua mquina sem utilizar o IPConfig /all, use:
GETMAC /V
Se voc tem acesso a internet que fornece IP Dinmico, acesse o site dyndns.com
e crie uma conta. Assim o router ir sempre atualizar o seu domnio. Concluso: O
acesso ao seu servidor fica disponvel de qualquer lugar do planeta que tenha acesso
Internet.
Vdeos
Comparao entre Parties:
http://www.youtube.com/watch?v=yj_9z1ysG_Q
5.8 - Casos

Bom dia turma,
Por gentileza, podem me dar uma luz, estou com um problema no Win Server 2008
R2 que o seguinte, tenho um programinha na empresa (Rasn) que opera da seguinte
maneira:
Servidor fica em um PC com um banco de dados (BDE) e simplesmente a pasta
compartilhada na rede com o aplicativo da Workstation apontando para essa pasta
compartilhada no servidor.
O servidor ficando no Windows XP ou no Windows 7 funciona sem problemas com
mltiplo acesso porm quando passo o servidor para o Windows server 2008 R2 co-
mea o problema, o programa roda perfeitamente em UMA Workstation porm quando
fao mltiplo acesso (Com usurios diferentes) OBS: Acesso no ao Windows o
acesso que digo no programinha da Rasn nas estaes de trabalho. Ento eu no
consigo gravar dados porque o programa retorna a seguinte mensagem: "Processo
bloqueado por outro usurio". Este problema s aparece quando o servidor est no
Fabio Brussolo

40

Windows Server portanto estou achando que tem relao com acesso porque reparei
que no WinServer 2003 quando fao acesso remoto no servidor ele j multiplo
acesso, se logar como Adm na mquina e fizer acesso remoto como Adm ele abre
outra tela e me deixa trabalhar logado em locais diferentes com o mesmo usurio.
Porm, no consigo fazer o mesmo no Win Server 2008 R2 quando logo como Adm
se logo via remoto como Adm a tela bloqueia como no Windows XP por exemplo.
Algum sabe me informar como libero mltiplo acesso no Windows Server 2008 OU
se tiver alguma outra sugesto eu agradeo.
Muito Obrigado,
Roque!

Leia mais: http://www.babooforum.com.br/forum/index.php?/topic/764149-permissao-
compartilhamento-e-multiplo-acesso/

Fabio Brussolo

41

5.9 Exerccios de Laboratrio
1. Divida o disco atual da VM em duas parties, ou seja, C: e D:.
2. Adicione 03 discos na sua mquina Virtual, todos NTFS.
3. converta um disco bsico em dinmico.
4. converta um outro disco bsico em dinmico utilizando o prompt.
5. formate uma unidade em FAT32 e outra em NTFS.
6. Monte um volume Estendido para o seu disco (Spanned)
7. Montar um RAID0, RAID1 ou RAID 5 no Servidor (Se possvel)
8. Crie uma pasta com o nome de Financeiro e monte uma unidade Montada para ela.
Formate-a em NTFS.
9. Crie uma Pasta chamada TMPUser e d permisso completa para todos os usu-
rios
10. Crie uma Pasta chamada Professores, onde todos os usurios possam ler e so-
mente os usurios proprietrios podem fazer alterao na sua pasta.
11. SITUAO: Monte o cenrio e responda: Qual o comportamento de um acesso
a um compartilhamento quando o usurio possui a permisso de NEGAR e o grupo
pelo qual o mesmo faz parte possui permisso modificar?
12. SITUAO: Monte o Cenrio e responda: Quando uma conta de usurio pertence
a dois grupos cujas permisses sejam diferentes, qual o comportamento no mo-
mento em que o usurio for acessar o objeto?
13. Crie uma poltica de bloquei para o Departamento FIN, no qual limite o espao em
10 MB e que em 9 MB mande um e-mail ao administrador (Voc) e neste evento emita
um aviso ao usurio e seja registrado em Relatrio. OBS.: Negar espao acima do
permitido.
14. Os usurios do RH s podem listar o contedo da pasta Secretaria
15. Habilite a descoberta de compartilhamento de Rede, Arquivos e pastas.
16. Acesse os compartilhamentos ocultos do servidor.

Aula 05 - Compartilhamentos, Permissões de Compartilhamento e Permissões

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 05 - Compartilhamentos, Permissões de Compartilhamento e Permissões

Enviado por

Direitos autorais:

Formatos disponíveis

Laboratrio de Desenvolvimento III

Você também pode gostar