Você está na página 1de 66

ADMINISTRAO DE REDES MS-WINDOWS

Caro Aluno!

Administrar Redes requer um perfil de constante pesquisa e estudo, que voc


j demonstra possuir por ter escolhido este curso. Existem vrios tipos de
redes tomando por base o sistema operacional predominante. Neste guia, ser
enfatizado o uso de Redes MS-Windows cujo contedo est centrado em boas
prticas de gerncia e controle dos recursos atravs de ferramentas
disponveis no prprio sistema.
Inicialmente ser abordado o administrador de redes, a evoluo do
Windows e suas verses a fim de contextualizar suas inovaes e tendncias.
Em seguida, ser explanada uma viso dos requisitos e principais cuidados
para uma instalao de acordo com a demanda de uma rede de pequeno e
mdio porte.
O Active Directory, a principal ferramenta de administrao de Redes
Windows, abordado na sequncia. Para isto, ser visto a promoo de um
servidor a Controlador de Domnio, perpassando por seus principais conceitos
e objetos.
A segurana, uma das principais preocupaes dos sistemas em rede
modernos, o prximo assunto apresentado com as permisses NTFS (New
Technology Fyle Systems) e o compartilhamento de recursos.
Por fim, algumas ferramentas adicionais so abordadas no ltimo tpico
como fechamento e uma motivao a mais para o aprofundamento de seus
estudos nesta tarefa fascinante e desafiadora que Administrar uma Rede.

Elza Tnia Moura de Sousa.

Sumrio
UNIDADE I....................................................................................................... 5
INTRODUO............................................................................................... 5
Administrao de Redes................................................................................. 6
Evoluo Histrica.......................................................................................... 6
Computao em Nuvem.................................................................................. 9
As verses do Windows................................................................................ 10
SNTESE DA UNIDADE................................................................................ 12
UNIDADE II.................................................................................................... 13
INSTALAO, CONFIGURAO DO SERVIDOR E ADMINISTRAO DE
USURIOS................................................................................................. 13
Instalao do Sistema................................................................................... 14
Configuraes Iniciais................................................................................... 19
Funes de Servidor:.................................................................................... 19
Server Core................................................................................................. 20
Ferramentas Administrativas..........................................................................20
Console de Gerenciamento Microsoft:.............................................................20
Gerenciador de Servidores............................................................................ 21
Gerenciamento do Computador......................................................................21
Gerenciador de Dispositivos..........................................................................22
Relatrios de Problemas e Solues...............................................................22
Active Directory (AD).................................................................................... 23
Elementos do Active Directory........................................................................23
Manuteno de Usurios no Active Directory (AD).........................................28
Configurao de contas de usurio..............................................................29
Diretivas de Segurana................................................................................. 35
SNTESE DA UNIDADE................................................................................ 37
UNIDADE III................................................................................................... 38
COMPARTILHAMENTO DE RECURSOS E POLTICA DE SEGURANA............38
Gerenciamento de permisses de arquivos e pastas NTFS................................39
Permisses especiais................................................................................ 40
Herana de permisses NTFS....................................................................41
Impactos nas permisses NTFS ao copiar e mover arquivos e pastas..............41
Cpia de um arquivo.................................................................................. 42

Atribuio de permisses a recursos compartilhados......................................42


Pastas compartilhadas administrativas.........................................................43
Permisses de pasta compartilhada.............................................................44
Conexo com pastas compartilhadas...........................................................45
Uso da janela Rede................................................................................... 45
Mapeamento de Unidade de Rede...............................................................45
Utilizao do comando Executar.................................................................45
Impactos da combinao de permisses NTFS e de pasta compartilhada.........46
Permisses combinadas............................................................................ 46
Configurao de scripts e de Redirecionamento de Pasta usando Diretiva de
Grupo...................................................................................................... 46
Linguagens compatveis............................................................................. 46
Scripts de inicializao e de desligamento....................................................46
Scripts de logon e de logoff.........................................................................47
Local dos scripts....................................................................................... 47
Redirecionamento de Pasta........................................................................47
Benefcios do redirecionamento..................................................................47
Opes de configurao do Redirecionamento de Pasta................................48
Redirecionamento de pasta bsico..............................................................48
Redirecionamento de pasta avanado..........................................................48
Configuraes.......................................................................................... 49
Opes de proteo para pastas redirecionadas...........................................49
Laboratrios:............................................................................................ 49
Exerccio 1:............................................................................................ 49
Exerccio 2:............................................................................................ 49
Teste da implementao de pasta compartilhada..................................................50
Exerccio 3:............................................................................................... 51
Teste do redirecionamento de pasta..................................................................52
SNTESE DA UNIDADE................................................................................ 54
UNIDADE IV................................................................................................... 55
ADMINISTRAO REMOTA, BACKUP E ESTUDOS DE CASO.........................55
Administrao Remota.................................................................................. 56
Delegao Administrativa.............................................................................. 58
Opes para delegar controle.....................................................................58
Backup....................................................................................................... 59

Planejamento do Backup............................................................................60
Consideraes especiais............................................................................61
Estudos de Casos........................................................................................ 62
SNTESE DA UNIDADE................................................................................ 64
REFERNCIAS........................................................................................... 65

UNIDADE I
INTRODUO

OBJETIVOS DA APRENDIZAGEM:

Contextualizar o estudo de administrao de redes;


Analisar a evoluo histrica do Windows e suas perspectivas; e
Conhecer as verses do Windows Server.

Administrao de Redes
As redes de computadores segundo Tanenbaum (2003) um conjunto de
computadores autnomos interconectados por uma tecnologia, tm como
principal objetivo o compartilhamento de recursos. Seja um dispositivo, uma
mensagem, um vdeo, um simples arquivo de texto, este recurso em rede
requer administrao e gerenciamento. Administrar os servidores e todo o
sistema computacional requer habilidades pessoais e profissionais que vo
muito alm do simples conhecimento de hardware e de software.
Ao administrador de sistemas tambm chamado SysAdmin imputado todo
um conhecimento que favorea o controle de usurios, servios e sistemas,
bem como, o gerenciamento da rede (o controle e o monitoramento de todo o
trfego da rede).
Administrar o sistema antes de tudo conhecer o sistema. perguntar e
responder quais seus limites, quais suas potencialidades e quais suas
ferramentas. proteg-lo, mant-lo disponvel, acessvel, seguro. uma
funo voltada para resoluo de problemas. Sendo assim, cabe a este
profissional a busca incessante na melhoria das solues dos problemas
advindos do uso da rede.
Variados tipos de redes so utilizadas no mercado, caracterizadas pela
tecnologia, tamanho, nmero de usurios, dentre outros fatores. Uma das
variaes est no uso do sistema operacional utilizado pelos servidores. Muitas
vezes encontra-se um mix de sistemas formando um sistema hbrido, em
outras, um nico sistema. De todo modo, o mximo de conhecimento
recomendado para o entendimento das diversas formas encontradas nas
organizaes.
Neste guia, ser visto a administrao de rede baseada em servidor Windows
como uma das formas utilizadas pelo mercado.

Evoluo Histrica
Quando a Microsoft lanou a primeira verso do Windows em 1985, aps o
MS-DOS ter sido lanado em 1981, ela visava, principalmente, o mercado de
PCs (Computadores Pessoais). Devido s fortes limitaes destes sistemas
quanto segurana e estabilidade, em 1993 ento foi lanado o Windows NT
nas verses desktop e servidores o que rompia parcialmente a ligao com a
arquitetura do MS-DOS. Esta primeira evoluo pode ser vista na figura 1.

Com o lanamento da verso Windows 2000 o sistema passou a incorporar


algumas funes da famlia DOS-Windows, mas com uma grande novidade; o
Active Directory, que funciona como um servio de diretrios e que veio
substituir o conceito de domnio existente no Windows NT (MACHADO, 2011).
Para Deitel (2005), este Banco de Dados de usurios, computadores e
dispositivos torna mais fcil a consulta de informaes sobre recursos
dispersos por uma rede. Alm disso, os administradores de sistemas Windows
podem configurar contas de usurios e configuraes de computadores
remotamente o que foi um grande avano para a gerncia de redes.

Figura 1. Evoluo do Windows at 2001. (MACHADO, 2011)

Como parte desta evoluo o Windows passou a melhorar, em grande escala,


a sua estabilidade e segurana fornecida pelo novo sistema de arquivos NTFS
(New Technology File Systems) e ncleo (kernel) do sistema operacional sendo
que a partir de 2000 sua evoluo pode ser ilustrada como na figura 2.
Percebe-se que a cada lanamento de servidor segue verso desktop - o seu
cliente natural. Isto significa que todas as funcionalidades do servidor sero
aplicveis 100% a esta verso desktop como cliente, levando sempre a uma
necessidade de atualizao para que sejam aproveitados todos os novos
benefcios lanados.

Figura 2. Evoluo do Windows at 2012 e previso para 2013.

Para o administrador de redes, conhecer o sistema operacional que vai operar


de vital importncia, pois o que se espera a soma do perfil de
administrao, organizao e pesquisa, acrescentado de um conhecimento
aprofundado das ferramentas administrativas inerentes ao sistema operacional
base da rede, para que este sistema se torne um aliado e no um inimigo aos
constantes desafios da administrao de redes.
sempre bom lembrar que um sistema s estar realmente bem configurado
se suas funes forem bem conhecidas, seno, corre-se o risco de deixar
portas abertas para os imprevistos operacionais e de segurana.

Computao em Nuvem
A Microsoft apresentou em 2008 aos desenvolvedores de sistemas o seu
sistema operacional em nuvem Windows Azure. A computao em nuvem no
Brasil ainda est incipiente comparado s verses tradicionais, mas a
tecnologia avana e no se deve ignor-la. Os administradores devem estar
atentos s mudanas que esta tecnologia poder proporcionar aos ambientes
de rede por eles administrados.
A computao em nuvem ou Cloud Computer pressupe uma srie de servios
via internet e para isso conta com uma boa infraestrutura de rede em banda
larga. O Brasil lanou em agosto de 2012 um programa chamado IT Maior que
dentre outros objetivos visa aumentar a utilizao da computao em nuvem no
Brasil a partir do incremento de novos investimentos em infraestrutura de redes
e segurana.
Em 2010, quando o Windows Azure foi lanado oficialmente, a Microsoft
j contava com diversos datacenters espalhados pelos continentes. Esta
plataforma exigir datacenters muito bem montados com uma infraestrutura de
redundncia de alta confiabilidade uma vez que oferecer aos usurios e
negcios toda a infraestrutura, servios, plataformas de desenvolvimento e
aplicaes conforme necessidade e contrato do cliente, via internet (a nuvem).
A figura 3 ilustra o formato de trabalho do Windows Azure.

Figura 3. Plataforma Windows Azure. MICROSOFT (2012)

As verses do Windows
Para cada necessidade de servidor, h uma verso do Windows desde o
lanamento do Windows 2000. Ao conjunto destas verses chama-se famlia: A
famlia Windows 2000, a famlia Windows 2003 e a assim sucessivamente.
Para ilustrar, ser mostrado a famlia Windows Server 2008 .
Segundo a Microsoft (2012), h cinco edies disponveis do Windows Server
2008 que ajudar os profissionais de TI a aumentar a flexibilidade da
infraestrutura de servidores, oferecendo ao mesmo tempo aos
desenvolvedores uma plataforma de aplicativos e Web mais robusta para o
desenvolvimento de aplicativos e servios.
As novas ferramentas de gerenciamento e os aprimoramentos da segurana
permitem mais controle do servidor e da rede, alm de proteo avanada para
os aplicativos e dados.
As descries a seguir esto conforme a MICROSOFT (2012).
Windows Server 2008 Standard Edition
O Windows Server 2008
Standard Edition oferece duas opes de
instalao: Completa e Server Core, sendo esta ltima uma verso de
instalao mais enxuta. Ambas as instalaes desta edio so adequadas aos
pequenos escritrios ou grupos de trabalho, que no exigem a escalabilidade
extra proporcionada pelas verses Enterprise e Datacenter (MICROSOFT,
2012).
Windows Server 2008 Enterprise Edition
Esta edio tem como base a Standard Edition, no entanto agrega tecnologias
corporativas, como o cluster de failover e os Servios de Federao Active
Directory. Esta verso mais adequada s empresas de grande porte que
precisam de clustering (agrupamentos de servidores em um nico hardware) e
escalabilidade do hardware.
Windows Server 2008 Datacenter Edition
Esta edio tem como base a Enterprise Edition, porm, com mais suporte
para memria e processadores adicionais e direitos ilimitados de uso da
imagem virtual. Esta verso foi projetada para ambientes muito grandes ou
para empresas que pretendem buscar projetos de consolidao do servidor.

Windows Web Server 2008


Esta edio foi elaborada especificamente para uso como um servidor Web e
de aplicativos, e no oferece outras funes de servidor, nem a opo de
instalao Server Core.
Windows Server 2008 para sistemas baseados em Itanium
O Windows Server 2008 para os sistemas baseados no processador Itanium
oferece altos nveis de desempenho, confiabilidade e escalabilidade na
plataforma Windows, e uma plataforma alternativa para os servidores UNIX
baseados no padro RISC. As funes do Windows Server no aplicveis a
cargas de trabalho, como servidor de fax, Windows Media Services, Windows
SharePoint Services, servidores de arquivos e impresso, e outras funes,
no funcionaro no Windows Server 2008 para os sistemas baseados no
Itanium.

SNTESE DA UNIDADE
Nesta unidade procurou-se abranger o termo administrador de sistemas quanto
sua habilidade e responsabilidade em resolver problemas de rede visto como
um conjunto de computadores interconectados por uma tecnologia formando o
sistema computacional.
Usurios, sistemas e servios so recursos a serem administrados pelo
Sysadmin que outro termo para Administrador de Sistemas. O mercado
apresenta diversas formas e tamanhos de rede conforme a organizao, desde
a um simples sistema operacional ou diversos sistemas em conjunto formando
um mix de servidores e desktops.
Conhecer estes sistemas uma exigncia do mercado para o bom
administrador. A Microsoft disponibiliza uma srie de edies de servidores
chamada famlias e que so destinadas a funes especficas ou gerais,
dependendo da necessidade do negcio.
A evoluo histrica e tendncias mostra o constante aperfeioamento
destas edies e verses visando adequao s novas exigncias dos
usurios e organizaes. Flexibilidade, segurana e escalabilidade so alguns
fatores que impem este ritmo de mudanas.
Com esta viso em mente ser dado continuidade na prxima unidade
sobre a instalao e configurao da verso Windows Server 2008 como
exemplo na administrao de redes MS-Windows como base para qualquer
outra edio e/ou verso.

UNIDADE II
INSTALAO, CONFIGURAO DO SERVIDOR E ADMINISTRAO DE
USURIOS

OBJETIVOS DA APRENDIZAGEM

Instalao do Sistema Windows Server 2008;


Conhecer o Active Directory e seus elementos;
Manipular Objetos no AD (Grupos e Unidades Organizacionais);
Executar Manuteno de Usurios no Active Directory; e
Compreender Tcnicas de administrao de Grupos em ambiente corporativo.

Instalao do Sistema
Para instalar qualquer sistema necessrio saber seus requisitos de Hardware
(Memria, disco, processador, etc) e se existe algum software como prrequisito de instalao. No caso do sistema Operacional, sendo este um
software bsico, no existe pr-requisito de software, lembrando que at o
Windows 95 era necessrio o MS-DOS instalado, somente aps o Windows 98
que no houve mais esta necessidade.
No caso do Windows Server 2008 a instalao se tornou bem mais facilitada
que seus antecessores, sendo solicitado um nmero mnimo de informaes
durante sua instalao atravs do Assistente de Instalao (Wizard), ficando
para a configurao a escolha das opes funcionais.
Tambm recomendado, pela prtica, sempre uma instalao do zero,
tambm chamada instalao limpa e embora sejam oferecidos recursos para
migraes de verses anteriores (Windows Server 2003 p.ex), no se trata de
uma tarefa trivial, exigindo bastante conhecimento do ambiente a ser migrado e
qualquer falha sempre suscitar a dvida se realmente foi efetuada uma
migrao a contento.
Requisitos de Hardware.
Outra recomendao que para todo software existe um requisito mnimo,
significando que o software conseguir rodar, mas tambm, existe uma
configurao recomendada e, pela prtica, esta deve ser a seguida para que o
programa funcione com a performance mais adequada e com tempos de
respostas mais aceitveis pelos usurios que querem cada vez mais
velocidade em suas requisies.
Segundo SANTANA (2012) e TECHNET (2012) os requisitos de hardware para
o Windows Server 2008 so:
Memria RAM
Mnimo: 512 MB (para ambos os tipos de instalao: Server Core e Full).
Recomendado: 1 GB (para o tipo de instalao Full).
Configurao tima: 2 GB ou superior (para o tipo de instalao Full) ou 1 GB
(para o tipo de instalao Server Core).
Mximo (32-bit systems): 4GB (Standard) ou 64GB (Enterprise e Datacenter).
Mximo (64-bit systems): 32GB (Standard) ou 2TB (Enterprise, Datacenter e
sistemas baseados em Itanium).

Processador
Mnimo: 1 GHz (para o tipo de instalao Full).
Recomendado: 2 GHz (para o tipo de instalao Full).
Configurao tima: 3 GHz ou superior (para o tipo de instalao Full).
Disco rgido
Mnimo: 8 GB (para ambos os tipos de instalao: Server Core e Full).
Recomendado: 40 GB (para o tipo de instalao Full) ou 8 GB (para o tipo de
instalao Server Core).
Performance: 80 GB (para o tipo de instalao Full) ou 40 GB ou mais (para o
tipo de instalao Server Core).
Unidades
Unidade de DVD-ROM.
Vdeo
Super VGA (800 600) ou superior.
Outros
Teclado e Microsoft Mouse ou dispositivo apontador compatvel.
Observaes:
Computadores com mais de 16 GB de memria RAM precisaro de mais
espao em disco para o arquivo de paginao, hibernao e outros recursos de
vital importncia para o bom funcionamento do Sistema Operacional.
De acordo com sua escolha e necessidade, voc dever consultar os requisitos
mnimos e recomendados de hardware para qualquer sistema operacional a
ser instalado.
Instalao
Durante a instalao, sero solicitadas as seguintes informaes:
Operating System Setup Deve-se inserir a chave (product key) do Windows.
Initial Configuration Tasks define-se configuraes bsicas como nome do
servidor, endereo IP, time zone, senha da conta de administrador,
configuraes de rede, etc.

Server Manager Console que serve para adicionar recursos e funes,


visualizar e controlar demais configuraes. nesta console que sero feitas
as configuraes posteriores instalao.
Para proceder instalao siga os seguintes passos:
Ligue o sistema com o DVD de instalao do Windows Server 2008 .
Se o disco rgido do sistema estiver vazio, o sistema inicializar a partir do
DVD, caso contrrio, talvez seja necessrio programar via setup o boot pelo
DVD.
O assistente de instalao ser exibido com a seguinte tela para escolha do
sistema, se for x86;

Figura 4 Assistente de Instalao Fonte MICROSOFT(2012)

Em seguida selecione o idioma, a configurao regional e o layout de teclado


correto para o sistema e clique em Avanar, conforme a figura a seguir:

Figura 5 Escolha de configuraes durante instalao.

Em seguida, clique em Instalar agora.


Ao se utilizar um computador x64, sero exibidas as verses x64 semelhante
s verses x86 da figura 5.
Selecione o sistema operacional apropriado e clique em Avanar.
Clique em Aceito os Termos da Licena e em Avanar.
Clique em Personalizada (Avanado).
Na pgina Onde Deseja Instalar o Windows?, selecione o disco em que voc
deseja instalar o Windows Server 2008 . sempre bom deixar uma partio
do disco livre somente para o sistema operacional, pois caso ocorra uma falha
de sistema no afetar os dados e o mesmo poder ser reinstalado sem
grandes transtornos.
Neste ponto, se necessitar criar, excluir, estender ou formatar parties, ou se
precisar carregar um driver de armazenamento em massa personalizado para
acessar o subsistema do disco, clique em Opes Avanadas.
Clique em Avanar.
A caixa de dilogo Instalando o Windows exibida, conforme abaixo com a
informao do andamento da instalao do Windows.

Figura 6 Andamento da Instalao..

O computador ser reinicializado uma ou mais vezes durante a instalao.


Ao final, ser solicitado que seja alterada senha antes de fazer logon pela
primeira vez.
A senha deve ter no mnimo sete caracteres e pelo menos trs destes quatro
tipos de caracteres:
Letras maisculas: AZ
Letras minsculas: az
Nmeros: 09
Caracteres no alfanumricos: smbolos como $, #, @ e !
Clique em OK.
Se voc selecionou a Instalao Completa, ser exibida a rea de trabalho da
conta Administrador.

Configuraes Iniciais
Ao iniciar as configuraes de um AD necessrio se perguntar a que funes
ele se destinar.
Funes de Servidor:
Funes de servidor so formas de configurar um computador com o Windows
Server para atender uma finalidade especfica. Isto em grandes organizaes
visa maior escalabilidade (funo que pode crescer em grande escala),
estando o servidor apto a isto. Neste sentido que em grandes organizaes o
ideal seria para cada funo um servidor a atender este potencial de
crescimento do servio/funo exercida.
So exemplos de funo de Servidor:

Servios de Domnio Active Directory


Servios de Arquivo
Servios de Impresso
Servidor DNS
Servidor Web

Para pequenas organizaes, interessante que vrias funes possam ser


configuradas em um mesmo servidor, visando reduo de custo e facilidade de
administrao
A maioria das funes de servidor tambm tem servios de funo que
permitem o controle da funcionalidade a ser instalada e habilitada. Por
exemplo, a funo Servios de impresso permite que voc habilite ou
desabilite os seguintes servios de funo:

Servidor de Impresso
Servio LPD
Impresso via Internet

Para as funes de servios de infraestrutura do Windows que auxiliam os


servios usados por outros aplicativos dentro da organizao, a Microsoft
classifica conforme tabela 1, abaixo:
Alguns servios de funo de Infraestrutura so ilustrados na Tabela 1
Servidor DNS

Servidor DHCP
Servios de Arquivos
Hyper-V

Resolve nomes IP para nomes


mais amigves em uma rede. Ex.:
192.168.0.1 = Servidor1
Distribui nmeros e configuraes
IP automaticamente na rede.
Permite configurar e administrar o
armazenamento de arquivos.
Permite a virtualizao de

Servios de Implantao do
Windows

Servidores em ambiente
corporativo.
Permite configurar instalaes de
sistema operacional Windows pela
rede.

Tabela 1 Servios de Funo de Infraestrutura.

Server Core
Server Core uma nova opo de instalao do Windows Server 2008 . Ela
fornece um ambiente mnimo para a execuo de determinadas funes de
servidor. No h interface grfica na sua instalao. As seguintes edies do
Windows Server 2008 podem ser instaladas usando a opo Server Core:
Windows Server 2008 Standard Edition, Windows Server 2008 Enterprise
Edition, Windows Server 2008 Datacenter Edition.
Um exemplo seria utiliz-lo em locais remotos em que no h pessoal
qualificado para administrao.
Ferramentas Administrativas
As ferramentas administrativas includas no Windows Server 2008 so
usadas para gerenciar diferentes componentes do sistema e, salvo alguns
detalhes, se assemelham s demais edies e constituem-se de:

Console de Gerenciamento Microsoft:


Gerenciador de Servidores
Gerenciamento do Computador
Gerenciador de Dispositivos
Relatrios de Problemas e Solues

Console de Gerenciamento Microsoft:


O Microsoft Management Console (MMC) uma estrutura para ferramentas
administrativas. Congrega o que se chama de snap-ins que se assemelham a
atalhos mas, na verdade, so programas que so adicionados ao MMC para
fornecer recursos administrativas de forma mais rpida. Pode-se, por exemplo,
criar um MMC com os snap-ins preferidos e/ou necessrios e compartilh-lo,
via rede, com outros administradores.

Figura 7 Console MMC.


Gerenciador de Servidores
Sem dvida, o Gerenciador de Servidores o MMC tende a ser o mais utilizado
no dia-a-dia de um administrador de redes Windows pois agrupa vrios snapins para gerenciamento do servidor. A combinao dos snap-ins mais usados
em um nico console simplifica o trabalho de administrao.
Entre algumas das tarefas que se pode executar em um Gerenciador de
Servidores esto abaixo relacionadas:

Adicionar ou remover funes de servidor


Adicionar ou remover recursos de servidor
Monitorar eventos do sistema
Gerenciar dispositivos
Agendar tarefas
Gerenciar grupos e usurios locais
Configurar o Firewall do Windows
Configurar armazenamento e;
Executar backups

Gerenciamento do Computador
O Gerenciamento do Computador tambm um console do MMC com vrios
snap-ins para gerenciamento tanto servidor quanto do computador local. As
diferenas entre o Gerenciamento do Computador e o Gerenciador de
Servidores so:
o O Gerenciamento do Computador no inclui funes e recursos
o O Gerenciamento do Computador gerencia o Roteamento e Acesso
Remoto
o O Gerenciamento do Computador gerencia pastas compartilhadas.

Gerenciador de Dispositivos
O Gerenciador de Dispositivos j um snap-in conhecido dos usurios
Windows por ser a interface utilizada, principalmente, para gerenciar drivers
dos dispositivos como adaptadores de rede ou de vdeo. Se for utilizado um
driver incorreto, provavelmente o dispositivo ter funcionalidade limitada ou
nula e isto ocorre tambm em verses desktop.
o Gerenciador de Dispositivos que indica se um dispositivo est desabilitado
ou no est funcionando corretamente e com Isso facilita a identificao de
componentes com defeito.
Relatrios de Problemas e Solues
Relatrios de Problemas e Solues um utilitrio para monitoramento e
soluo de problemas do sistema. Ele registra os detalhes de um problema no
sistema e entra em contato com a Microsoft para obter uma soluo.
Se houver uma soluo, o usurio ser informado sobre como o problema pode
ser resolvido. Se no houver, o programa continuar acompanhando o
problema e o informar se surgir uma soluo.

Figura 8 Relatrio de Problemas e Solues.

Active Directory (AD)


Conforme a MICROSOFT (2012) o AD tem como funo organizar a estrutura
de rede em uma empresa, impor regras para usurio e grupos assim como
outros objetos. Tambm permite deixar mais seguro o compartilhamento entre
pastas e recursos.
Saber gerenci-lo certamente dar ao administrador de redes maior
segurana e eficincia.
Pode-se armazenar no Active Directory as seguintes informaes:
Contas de usurio
Contas de computador
Informaes de configurao de aplicativo
Endereos de sub-rede
Contas de grupo
Objetos de impressora
Objetos de pasta publicadas
Elementos do Active Directory
Domnio
Ao buscar o significado da palavra domnio depara-se com palavras como
dominao, controle, sentido de posse ou espao ocupado, dentre outros
termos de pertena. No mundo Windows no diferente, quando se fala em
domnio geralmente se refere a um agrupamento de objetos chamado diretrio
pertencente a um mesmo conjunto e que pode ou no conter subconjuntos.
Logo, pode-se afirmar que um domnio do Active Directory um agrupamento
lgico de objetos tais como:

Contas de usurio

Contas de computador

Grupos

Estes agrupamentos formam mltiplos conjuntos e subconjuntos que


dependendo do formato dos objetos podem ser chamados de Unidades
Organizacionais, grupos, etc. A organizao em forma hierrquica onde o
mais alto nvel o domnio.

Controlador de Domnio

Um controlador de domnio um computador que mantm uma cpia das


informaes do Active Directory e participa de uma replicao com outros
controladores de domnio no domnio e na floresta. No mnimo, armazena uma

cpia das parties de domnio local, de configurao e de esquema


(organizao interna do objeto Domnio para o windows).
Para promover um Servidor membro a um Controlador de Domnio ou Domain
Controller (DC) necessrio primeiramente instalar o Active Directory atravs
do Gerenciador de Servidor (adicionar funes) e logo em seguida executar o
comando dcpromo (promover a DC).
Algumas recomendaes:
Se ainda no alterou o nome do servidor, este o momento para faz-lo pois
aps isso, no recomendada a troca de nome.
Se o Servidor ainda no possui IP fixo, ser solicitado que seja feito, pois, para
se trabalhar como controlador de domnio ser necessrio instalar (se ainda
no estiver instalado) o servio de DNS.
O servio DNS (Domain Name Systems) ou Servidor de Nomes de Domnio
uma base de dados criada para resoluo de nomes para IP e vice-versa. O
AD necessita desta base para trabalhar validando nomes e senhas e
altamente recomendvel, pela prtica, que se instale a verso oferecida ao
instalar o AD.
O comando dcpromo inicia um assistente de instalao de AD bastante
intuitivo, para o primeiro servidor da floresta, basta seguir as opes
padronizadas sugeridas. Este mesmo comando pode ser utilizado tambm para
despromover o DC a um servidor membro.
Aps finalizada a instalao verifica-se que foram adicionadas mais opes em
ferramentas administrativas. Uma das mais utilizadas pelo administrador ser
a de Usurios e computadores do Active Directory usado para gerenciar contas
de usurios, grupos, unidades organizacionais e outros objetos do AD.

Unidade Organizacional (OU)

Uma UO ou como mais comumente chamada de Organizational Units (OUs)


um objeto do AD DS contido em um domnio. As UOs podem ser usadas para
organizar centenas de milhares de objetos de diretrio em unidades
gerenciveis. Alm disso, elas so teis no agrupamento e na organizao de
objetos para fins administrativos, como delegar direitos administrativos e
atribuir configuraes de Diretiva de Grupo a uma coleo de objetos como
uma nica unidade.
Isso permite que se dividam objetos com base em locais fsicos ou
departamentais e podem alocar tanto contas de usurios como de
computadores, conforme figura 9.

Resumidamente, as OUs so usadas para:

Aplicar configuraes de Diretiva de Grupo simplificando o


gerenciamento de forma agrupada.

Delegar gerenciamento e controle administrativo

Representar o mais prximo possvel a hierarquia da organizao para


fins de administrao de redes atravs da organizao de objetos no
domnio.

Hierarquia de OUs.
As OUs do AD DS so usadas para criar uma estrutura hierrquica dentro de
um domnio. A criao de uma estrutura de OUs permite agrupar objetos que
podem ser administrados como uma unidade.

Figura 9 Unidade Organizacional

Grupos
O grupo uma ferramenta administrativa importante para simplificar a
administrao e permite atribuir permisses para recursos a vrios usurios ou
computadores ao mesmo tempo, em vez de individualmente.
Os grupos podem ser de Segurana ou de Distribuio.
Os grupos de Segurana podem ser utilizados para aplicao de permisses e
direitos podendo ser utilizados no servidor de email Exchange Server.
Os grupos de distribuio no podem ser utilizados para aplicao de
permisses e direitos e so utilizados para criao de listas de distribuio no
servidor de email Exchange Server.
Os grupos tambm podem ser locais, globais ou universais:
Um grupo de domnio local um grupo de segurana ou distribuio que pode
conter grupos universais, grupos globais, outros grupos locais de domnio de

seu prprio domnio e contas de qualquer domnio na floresta, porm, somente


podem receber permisses para os recursos de domnio onde foram criados.
Utiliza-se grupo local quando se deseja restringir as permisses a objetos
dentro do mesmo domnio local (domnio de criao)
Um grupo global um grupo que pode ser usado em seu prprio domnio,
servidores membro e em estaes de trabalho do domnio e em domnios
confiantes. Isto significa que pode-se conceder direitos de qualquer domnio.
Grupos globais podem se tornar membro dos grupos locais. No entanto, um
grupo global pode conter contas de usurio que so somente de seu prprio
domnio. Utiliza-se grupo global quando se deseja uma manuteno diria pois
no so replicados fora de seu prprio domnio. Este o grupo mais
recomendado para uso na maioria das redes,
Um grupo universal um grupo de segurana ou distribuio que contm os
usurios, grupos e computadores a partir de qualquer domnio na sua floresta
como membros. Pode-se conceder permisses e direitos de grupos universais
de segurana a recursos em qualquer domnio na floresta e seu uso
recomendado quando se deseja manter grupos ou computadores por toda a
floresta de domnio.
No exemplo da figura 10 foram criados os grupos de segurana global de
usurios, ADM, FIN e TEC que podem figurar em qualquer umas das OUs de
usurios ou podem integrar uma nova OU como ilustrado abaixo.

Figura 10 Agrupamento de usurios

OUs
Pode-se aplicar configurao de
diretiva de grupo a uma OU
Um usurio pode pertencer a uma
nica OU por vez
No se pode utilizar OU para
conceder ou negar permisses de

Grupos
No se pode aplicar configurao de
diretiva de grupo diretamente a um
grupo
Um usurio pode pertencer a vrios
grupos simultaneamente
Pode-se conceder ou negar
permisso de acesso.

acesso.
No se pode utilizar OUs para
So utilizados grupos de distribuio
distribuir email.
para listas de e-mails.
Tabela 2 Resumo de grupos e OUs. Adaptado de MICROSOFT (2012)
Floresta
Uma floresta um conjunto de domnios como se fosse o conjunto Universo
dos diversos conjuntos e subconjuntos de objetos, onde estes conjuntos
pertencentes possuem um relacionamento de confiana e compartilham um
nico Catlogo Global.

Figura 11 Floresta.

Para exemplificar os elementos, ilustrada a figura 12 abaixo com os


elementos indicados:

Figura 12 - Exemplo de uma estrutura de Domnio nico formando uma nica floresta.

Este cenrio pode ser lido da seguinte forma:


A organizao Unama ter um nico domnio nomeado unama.br constitudo
de um controlador de domnio com duas unidades organizacionais (OUs)
principais.
A primeira ser de Usurios do domnio e refletir a hierarquia organizacional
da empresa, a saber: Setor Administrativo (OU Administrativo), Setor
Financeiro (OU Financeiro) e Setor Tcnico (OU Tcnico). Todos os usurios
destes setores sero organizados em grupos de segurana denominados
respectivamente de ADM, FIN e TEC. O usurio1, o usurio2 e o usurio3
fazem parte do grupo ADM. O usurio4, usurio5 e usurio6 fazem parte do
grupo FIN. Os usurios 7, 8 e 9 fazem parte do grupo TEC.
A segunda unidade organizacional principal ser a de computadores que
tambm refletir a organizao da empresa com as unidades organizacionais
ADM, FIN e TEC. A estao1 o computador pertencente ao setor
administrativo denominado de ADM, a estao2 o computador que pertence
ao setor Financeiro denominado de FIN e a estao3 pertence ao setor
Tcnico denominado de TEC.

Manuteno de Usurios no Active Directory (AD)


Atravs do Active Directory pode-se executar muitas atividades de
manuteno dos objetos assim como utilizar tambm utilitrios de linha de
comando e em lotes. Mas o comum utilizar o snap-in Usurios e
computadores do Active Directory em Ferramentas Administrativas como
ilustrado abaixo.
Todos os usurios e computadores que precisam de acesso rede
devem estar criados no AD

Figura 13 - Manuteno de objetos do AD pela interface grfica

A criao e o gerenciamento de contas de usurio envolvem atividades


como:

Atualizao do gerenciamento de grupo: Onde o usurio pode ser


adicionado a um grupo.
Redefinio de Senha: Onde redefinida a senha de acesso
conforme necessidade de segurana.
Outras definies de usurio: horrio de logon, contatos, algum
perfil previamente definido de desktop ou pasta padro, etc.

Configurao de contas de usurio


Adicionando um Usurio
1. Inicie o Windows Server 2008 e faa logon como Administrator.

Clique em Iniciar, aponte para Ferramentas Administrativas e clique


em Usurios e Computadores do Active Directory.
3. No painel Usurios e Computadores do Active Diretory, clique sobre um
grupo ou na raiz do servidor.
4. Clique com o boto direito do mouse, aponte para Novo e clique em
Usurio.
2.

Figura 14 Criao de um novo usurio

5. Na caixa de dilogo Novo Objeto - Usurio, no campo Nome, digite


Miller ou o nome desejado.
6. No campo Sobrenome, digite Souza.
7. No campo Nome de logon do usurio, digite smiller e clique em
Avanar.

Figura 15- Exemplo de preenchimento dos campos de novo usurio.

8. Nos campos Senha e Confirmar Senha, digite Pa$$w0rd e clique em


Avanar.
9. Clique em Concluir.

Figura 16 Criao de senha para o novo usurio.

Renomear conta de Usurios


1. Clique com o boto direito do mouse em Ricardo clique em
Renomear.

Figura 17 Renomeando usurio

2. No campo Nome, digite Jeff e pressione ENTER.


3. No campo Nome, digite Jeff.
4. No campo Nome de logon do usurio, digite 006 (p.ex).
5. Na lista Nome de usurio do logon, clique em @2TRCN26.br
(@nome do domnio de rede)
6. Clique em OK.

Figura 18 Exemplo de renomeao de usurio.


Adicionando um computador ao domnio.

Nas propriedades de Computador clique em Alterar configuraes no link


abaixo direita da tela conforme ilustrado na figura abaixo. Em seguida, clique
em alterar e digite o nome do domnio conforme a sequncia de ilustraes
abaixo. Figuras 19, 20 e 21.

Figura 19 - Adicionar computador ao domnio

Figura 20 Alterar domnio do computador

Figura 21 Incluindo no domnio unama.br

Criao de Grupos e outros objetos


Com Usurios e Computadores do Active Directory, crie uma nova OU na raiz
do domnio:
Verificam-se diversas opes de criao, dentre elas: Computador, Contato,
Grupo, Unidade Organizacional, Impressora e Usurio (j visto acima).

Figura 22 Criao de novo objeto no AD


Para um novo grupo deve-se escolher o nome, Escopo (Se local, global ou
universal) e o tipo de grupo (se de segurana ou distribuio) .

Figura 23 Novo grupo

Diretivas de Segurana
So aes direcionadas a manter o controle de acesso aos objetos no domnio.
Atravs do snap-in Gerenciamento de Diretiva de Grupo possvel gerenciar
todas as diretivas de segurana tambm chamadas GPO (Group Policy
Management).
Estas diretivas auxiliam o administrador a criar e manipular diretivas aplicadas
a usurios e computadores de modo mais eficaz do que seria faz-las
manualmente.
As diretivas podem ser locais ou do Active Directory. Este guia focar nas
diretivas do Active Directory por serem as mais utilizadas em ambientes de
rede. O Gerenciamento de diretiva pode ser instalado via gerenciador de
servidor ou acessado diretamente pelas ferramentas administrativas quando
um servidor promovido a DC.
Para criar uma diretiva basta iniciar o Gerenciamento de Diretiva de Grupo,
selecionar o domnio e com o boto direito clicar em Criar um GPO neste
domnio e fornecer um link para ele aqui.... A diretiva ser criada e j linkada
ao domnio. Se voc desejar linkar a uma OU existente, basta navegar at a
OU desejada e novamente com o boto direito escolher a opo vincular com
GPO Existente. Aps isso, voc poder edit-la e conforme a necessidade
ativar a opo desejada para usurio ou computador, como pode-se observar
na figura 24.

Figura 24 Diretiva para desabilitar CD e DVD aplicada em computadores da OU FIN.

Nesta figura, foi criada uma diretiva para desabilitar o uso de CDs e DVDs para
os computadores do setor Financeiro. Para isso, criou-se uma diretiva
nomeada Desabilitar CD criada diretamente na OU FIN. Foi editada e na
opo Configurao de Computador Diretiva Modelos Administrativos
Sistema e acesso ao armazenamento removvel, foi habilitada a opo de
negar a leitura e acesso a gravao de CD e DVD.
Isto significa que os computadores que pertencem a OU FIN no conseguem
nem mesmo listar os drives de CD e DVD.
Portanto, as diretivas de segurana permitem automatizar aes de
gerenciamento para vrios objetos ao mesmo tempo. Neste caso, sendo uma
diretiva de computador ela aplicada quando o computador iniciado. Em
casos de diretiva de usurio aplicada em tempo de logon do mesmo.

SNTESE DA UNIDADE
A partir desta unidade estaremos aptos a criar cenrios administrativos de
qualquer ambiente atravs da criao e manipulao de objetos no AD.
Verificou-se que aps a escolha do tipo de instalao, passa-se a gerenciar o
servidor propriamente dito, atravs do gerenciador de servidor. neste MMC
que se far as principais atividades de administrao. Dentre outros snap-ins
tem-se o Active Directory que o servio de diretrios da Microsoft e que serve
para organizar e manipular todos os objetos da rede.
Todo usurio e computador deve fazer parte do domnio para conseguir acesso
rede. Com isto, tem-se um controle maior na segurana do ambiente.
Ao clicar com o boto direito do mouse no domnio possvel a criao de
diversos elementos do domnio como usurio, unidades organizacionais, que
servem para hierarquizar a organizao de maneira a espelhar o mais prximo
possvel a realidade da empresa, e os grupos tanto de segurana quanto de
distribuio. Tambm possvel mov-los na floresta.
A diferena entre grupos e unidades organizacionais est na escolha onde se
dar as permisses de acesso atravs de diretivas de segurana.
Tudo isso se completar com as permisses de acesso, assunto de nossa
prxima unidade.

UNIDADE III
COMPARTILHAMENTO DE RECURSOS E POLTICA DE SEGURANA

OBJETIVOS DA APRENDIZAGEM

Compreender o Mapeamento de Recursos;


Implementar Poltica de Segurana com aplicao de permisses;
Implementar Redirecionamento de pastas; e
Implementar scripts de logon

Gerenciamento de permisses de arquivos e pastas NTFS.


Gerenciamento do acesso a recursos nos Servios de Domnio Active Directory
Conforme a MICROSOFT (2012) uma das razes principais para implantar os
Servios de Domnio Active Directory (AD DS) permitir que os usurios
acessem recursos compartilhados na rede.
O acesso a pastas compartilhadas usando permisses de pasta compartilhada,
e permisses NTFS (New Technology File Systems) a maneira mais popular
de se implantar segurana de acesso em redes Windows. O NTFS o sistema
de arquivos que est disponvel no Windows Server 2008 e controla o
acesso a arquivos e pastas que os usurios tm quando os acessa no
computador no qual esto localizados ou atravs da rede em uma pasta
compartilhada.
As permisses NTFS especificam quais usurios, grupos e computadores
podem acessar arquivos e pastas. Tambm determinam o que eles podem
fazer com o contedo dos arquivos ou pastas.
Estas so as permisses de arquivos NTFS:

Ler o arquivo, os atributos, as permisses e exibir o proprietrio.

Gravar no arquivo, alterar atributos, exibir as permisses e o


proprietrio.

Ler e Executar aplicativos, alm de todas as permisses Ler.

Modificar todas as permisses anteriores, alm da capacidade de


excluir arquivos.

Controle Total permite todas as permisses anteriores, alm da


capacidade de alterar permisses e apropriar-se do arquivo.

Existem seis permisses bsicas de pastas NTFS:

Ler arquivos, pastas, subpastas, permisses e exibir o proprietrio.

Gravar criar novos arquivos e pastas, exibir permisses e proprietrio, e


alterar atributos de pasta.

Listar Contedo da Pasta exibir arquivos e subpastas.

Ler e Executar aplicativos, alm de todas as permisses de Ler e Listar


Contedo da Pasta.

Modificar todas as permisses anteriores, alm da capacidade de


excluir pastas.

Controle Total permite todas as permisses anteriores, alm da


capacidade de alterar permisses na pasta e apropriar-se dela.

possvel conceder permisses padro ou especiais para objetos. As


permisses atribudas com mais freqncia so as padro, como as descritas
acima.
As permisses especiais oferecem um grau mais preciso de controle da
atribuio de acesso a objetos.
Permisses especiais
A lista de permisses especiais mais detalhada. Por exemplo, a permisso
NTFS padro de Ler inclui estas permisses especiais:

Listar Pasta/Ler Dados


Ler Atributos
Ler Atributos Estendidos
Ler Permisses

O Windows Server 2008 fornece as permisses especiais indicadas abaixo,


dentre outras permisses. As mais usuais so:
ListarPasta/Ler dados Listar pasta permite ou nega a exibio de nomes de
arquivos e subpastas e aplica-se a pastas. Ler dados permite ou nega a
exibio de dados nos arquivos e aplica-se somente em arquivos.
Criar pastas/Acrescentar dados Criar permite ou nega criao de arquivo
na pasta e aplica-se a pastas. Acrescentar dados permite ou nega a realizao
de alteraes no fim do arquivo, mas sem alterar, excluir ou substituir dados j
existentes e aplica-se a arquivos.
Gravar atributos permite ou nega a alterao de atributos de um arquivo ou
de uma pasta como somente leitura ou oculto.
Alterar permisses Permite ou nega a alterao de permisses de arquivo
ou da pasta como controle total, Ler e Gravar.
Apropriar-se Permite ou nega apropriao do arquivo ou pasta. Neste caso,
altera-se o proprietrio do arquivo ou pasta.
Quando utilizamos o assistente para compartilhamento de pastas, temos as
seguintes permisses, conforme a figura abaixo:

Figura 25 Direitos de compartilhamento via assistente.


Leitor: permite que o usurio ou grupo visualize os arquivos que esto
armazenados na pasta compartilhada.
Contribuinte: Permite as mesmas permisses de Leitor e ainda a criao de
arquivos e subpastas, alterao de arquivos, alterao de atributos de arquivos
e subpastas, assim como, a excluso de subpastas e arquivos.
Parceria: semelhante permisso de Controle Total explicada acima.
Proprietrio: atribuda automaticamente na criao do compartilhamento e
atribuda ao usurio logado e tambm equivale ao Controle Total.
Herana de permisses NTFS
As permisses concedidas a uma pasta pai so herdadas, por padro, por suas
subpastas e seus arquivos. Quando se cria arquivos e pastas, e quando se
formata uma partio com o NTFS, o Windows Server 2008 atribui
automaticamente permisses NTFS padro. As permisses herdadas so
indicadas por caixas de seleo de permisso sombreadas na guia Segurana
da janela de propriedades do objeto.
Uma entidade de segurana que herde permisses poder ter outras
permisses NTFS atribudas, mas as permisses herdadas no podero ser
removidas at que a herana seja bloqueada.
Bloqueio de herana de permisso
Para impedir que as subpastas e os arquivos herdem as permisses atribudas
pasta pai, pode-se remover as permisses herdadas e manter somente as
permisses que foram atribudas de forma explcita.

A pasta na qual a herana de permisses for bloqueada se tornar a nova


pasta pai, e as subpastas e os arquivos nela contidos herdaro as permisses
atribudas a essa pasta. As permisses somente podem ser herdadas de um
pai direto.
Por exemplo, talvez voc tenha que manter todos os arquivos do departamento
Administrativo em uma pasta Administrativo na qual todos os funcionrios
desse departamento tm a permisso Gravar. No entanto, voc ter que limitar
as permisses de vrios arquivos da pasta permisso Ler. Para fazer isso,
impea a herana em cada arquivo, de modo que a permisso Gravar no se
propague para os arquivos contidos na pasta.
Impactos nas permisses NTFS ao copiar e mover arquivos e pastas
Quando voc copia ou move arquivos ou pastas, possvel que as permisses
sejam alteradas, dependendo do local para onde eles so movidos. Voc deve
entender as alteraes sofridas pelas permisses quando so copiadas ou
movidas.
Cpia de um arquivo
Quando voc copia arquivos ou pastas de uma pasta para outra ou de uma
partio para outra, possvel que as permisses deles sejam alteradas. Ao
copiar um arquivo ou uma pasta:

Dentro de uma nica partio NTFS, a cpia do arquivo ou da pasta


herda as permisses da pasta de destino.

Para uma partio NTFS diferente, a cpia do arquivo ou da pasta herda


as permisses da pasta de destino.

Ao se copiar arquivos ou pastas na mesma partio ou em parties


diferente necessrio permisso de leitura na pasta origem e de
gravao na pasta destino. Da mesma forma que ao se mover um
arquivo ou pasta tambm deve-se ter permisso de gravar na pasta
destino e de se modificar na origem.

A tabela a seguir lista as aes e resultados de cpia e movimentao no


Windows Server 2008 .
Ao
Copiar um arquivo ou pasta em um volume
Mover um arquivo ou pasta em um volume
Copiar um arquivo ou pasta entre volumes
Mover um arquivo ou pasta entre volumes

Resultado
Herda o estado das permisses da pasta de
destino
Mantm o estado original das permisses da
origem
Herda o estado das permisses da pasta de
destino
Herda o estado das permisses do arquivo ou da
pasta de origem

Tabela 3 Aes e resultados de copiar e mover pastas

Atribuio de permisses a recursos compartilhados


As pastas compartilhadas permitem o acesso de usurios a arquivos e pastas
na rede. Os usurios podem se conectar pasta compartilhada pela rede para
acessar os arquivos e as pastas que ela contm. As pastas compartilhadas
podem conter aplicativos, dados pblicos ou dados pessoais do usurio. O uso
de pastas de dados compartilhadas fornece um local central para os usurios
acessarem arquivos comuns e facilita o backup dos dados neles contidos.
Quando uma pasta compartilhada, vrios usurios podem acess-la
simultaneamente atravs da rede. Assim que obtiverem permisso, os usurios
podero acessar todos os arquivos e as subpastas da pasta compartilhada.
A maioria das organizaes implanta servidores de arquivos dedicados para
hospedar pastas compartilhadas. Os arquivos podem ser armazenados em
pastas compartilhadas de acordo com categorias ou funes. Por exemplo,
possvel incluir arquivos compartilhados do departamento Administrativo em
uma pasta compartilhada e arquivos compartilhados do departamento
Financeiro em outra.
Estas so tarefas comuns que podem ser executadas com pastas
compartilhadas:
Compartilhar apenas pastas, no possvel compartilhar arquivos
individuais. S possvel compartilhar pastas, e no arquivos individuais. Se
vrios usurios precisarem ter acesso ao mesmo arquivo, voc dever copiar o
arquivo para uma pasta compartilhada.
Definir permisses. Voc pode definir permisses para que:
Ao compartilhar uma pasta, a permisso padro Ler para o grupo Todos.
Para definir a permisso desejada, remova a permisso padro e conceda a
permisso Alterar ou Ler aos grupos, conforme necessrio. Se todos os
usurios da organizao precisarem de acesso pasta compartilhada, atribua
permisses aos grupos Usurios do Domnio ou Usurios Autenticados.
Quando voc concede permisses para uma pasta compartilhada a usurios
ou grupos especficos, a permisso padro Ler.
Ao se utilizar o Assistente para proviso de pasta compartilhada no console
Gerenciamento de Compartilhamento e Armazenamento ou com o Assistente
de Compartilhamento de Arquivos, possvel configurar as permisses
atribudas a cada compartilhamento ao cria-los.

Copiar pastas compartilhadas. Quando voc copia uma pasta compartilhada,


a pasta compartilhada original permanece compartilhada, mas a cpia no.
Quando uma pasta compartilhada movida para outro local, ela deixa de ser
compartilhada.
Exibir quais pastas so compartilhadas. Uma pasta compartilhada aparece
no Windows Explorer com um cone de dois usurios. Voc tambm pode exibir
quais pastas so compartilhadas em um servidor usando o comando Net
Share ou o console Gerenciamento de Compartilhamento e Armazenamento.
Caso no se deseje exibir a pasta compartilhada basta ocult-la com o smbolo
$ aps o nome do compartilhamento. Para acess-la basta digitar o caminho
UNC (conveno de nomenclatura universal, representada pelo \\. Exemplo
\\servidorXX\Geral
Pastas compartilhadas administrativas.
O Windows Server 2008 cria automaticamente pastas compartilhadas ocultas
(com $) em computadores que permitem executar tarefas administrativas. Os
administradores podem administrar arquivos e pastas em servidores remotos
com rapidez usando essas pastas compartilhadas ocultas.
Por padro, os membros do grupo Administradores possuem a permisso
Controle Total para pastas compartilhadas administrativas. No possvel
modificar as permisses em pastas compartilhadas administrativas. A tabela a
seguir descreve a finalidade das pastas compartilhadas administrativas padro
no Windows Server 2008 :
Pastas compartilhadas
C$, D$, E$

Admin$

Print$

IPC$

Finalidade
Use estas pastas compartilhadas para se conectar
remotamente a um computador e executar tarefas
administrativas. A raiz de cada partio (que tem
uma letra de unidade atribuda a ela) em um disco
rgido compartilhada automaticamente. Ao se
conectar a essa pasta, voc obtm acesso a toda
a partio.
Esta a pasta raiz do sistema, que C:\Windows
por padro. Os administradores podem acessar
essa pasta compartilhada para administrar o
Windows Server 2008 sem saber o nome da
pasta em que o sistema operacional est
instalado.
Esta pasta fornece acesso a arquivos de driver de
impressora para computadores cliente. Quando
voc instala a primeira impressora compartilhada,
a pasta systemroot\system32\spool\drivers
compartilhada como Print$. Somente os membros
dos grupos Administradores, Opers. de Servidores
e Opers. de Impresso tm a permisso Controle
Total para essa pasta. O grupo Todos tem a
permisso Ler para a pasta.
Este compartilhamento de comunicao entre

processos usado durante a administrao


remota de um computador e durante a exibio
dos recursos compartilhados de um computador.

Tabela 4 permisses de pastas administrativas. Adaptada de MICROSOFT (2012)

Permisses de pasta compartilhada


As permisses de pasta compartilhada aplicam-se somente aos usurios que
se conectam pasta pela rede. Elas no restringem o acesso dos usurios que
acessam a pasta no computador no qual ela est armazenada. possvel
conceder permisses de pasta compartilhada a contas de usurio, grupos e
contas de computador. Por padro, o nvel de acesso a sub-pasta de uma
pasta compartilhada igual da pasta pai.
As permisses de pasta compartilhada incluem:
Ler. Esta a permisso padro de pasta compartilhada e aplica-se ao
grupo Todos. Ela permite:
Exibir nomes de arquivos e de subpastas
Exibir dados de arquivos e atributos
Executar arquivos de programa
Alterar. Inclui todas as permisses Ler e tambm permite:
Adicionar arquivos e subpastas
Alterar dados em arquivos
Excluir subpastas e arquivos
Controle Total. Inclui todas as permisses Ler e Alterar, bem como permite
alterar as permisses de pastas e arquivos NTFS.
Conexo com pastas compartilhadas
Depois de criada, a pasta compartilhada pode ser acessada pelos usurios por
meio da rede usando vrios mtodos. possvel acess-la em outro
computador usando:
o A janela Rede (no Windows Server 2008 ou no Windows 7)
o Meus Locais de Rede (no Windows Server 2003 ou no Windows
XP)

o O recurso Mapear Unidade de Rede.


o Pesquisando no AD DS.
o O comando Executar no menu Iniciar.
Uso da janela Rede
Voc pode comear na janela Rede na rea de trabalho ou no Central de
Redes e Compartilhamento. Na janela Rede, voc poder navegar e exibir
outros computadores na rede e as pastas compartilhadas configuradas nos
computadores, porm, o recurso de descoberta de rede dever estar habilitado
para este fim.
Mapeamento de Unidade de Rede
Para associar uma letra de unidade e um cone a uma pasta compartilhada
especfica, voc dever mape-la para uma unidade de rede. Dessa maneira,
ser mais fcil fazer referncia ao local de um arquivo em uma pasta
compartilhada. Voc tambm pode usar letras de unidade a fim de acessar
pastas compartilhadas.
Pode-se acessar a caixa de dilogo Mapear Unidade de Rede no menu de
atalho Computador ou no menu da faixa de opes no Windows Explorer. A
caixa de dilogo Mapear Unidade de Rede permite que os usurios
selecionem uma letra de unidade para o mapeamento e digitem o caminho
UNC ou procurem o caminho da rede.
Utilizao do comando Executar
O comando Executar permite que voc se conecte pasta compartilhada um
nmero ilimitado de vezes, independentemente das letras de unidade
disponveis. Quando voc informa o nome do servidor no formato
\\nomedoservidor, uma lista de pastas compartilhadas disponveis exibida. O
Windows Server 2008 permite que voc selecione uma das entradas com
base
nas
pastas
compartilhadas
disponveis
ou
diretamente
\\nomedoservidor\nome_de_compartilhamento.
Impactos da combinao de permisses NTFS e de pasta compartilhada
Ao permitir o acesso a recursos da rede em um volume NTFS, recomendvel
que voc use as permisses NTFS mais restritivas para controlar o acesso a
pastas e arquivos, combinadas com as permisses de pasta compartilhada
mais restritivas que controlam o acesso rede.
Permisses combinadas
Quando se cria uma pasta compartilhada em uma partio formatada com
NTFS, as permisses de pasta compartilhada e NTFS so combinadas para
proteger os recursos de arquivo, seja o recurso acessado localmente ou

atravs da rede. Quando se concede permisses de pasta compartilhada em


um volume NTFS, as seguintes regras so aplicadas:

Por padro, o grupo Todos tem a permisso de pasta compartilhada Ler.

Os usurios devem ter as permisses NTFS adequadas para cada


arquivo e subpasta de uma pasta compartilhada, alm das permisses
apropriadas de pasta compartilhada, para obter acesso a esses
recursos.

Quando voc combina permisses NTFS e de pasta compartilhada, a


permisso resultante a mais restritiva das permisses efetivas de
pasta compartilhada ou NTFS.

Configurao de scripts e de Redirecionamento de Pasta usando Diretiva de


Grupo
O Windows Server 2008 permite que voc use a Diretiva de Grupo para
implantar scripts para usurios e computadores. Tambm possvel
redirecionar pastas que o perfil do usurio incluir, dos discos rgidos locais do
usurio para um servidor central.
Voc pode usar os scripts de Diretiva de Grupo para executar quantas tarefas
quiser. Pode ser preciso executar determinadas tarefas sempre que iniciar ou
desligar o computador, ou quando os usurios se conectarem ou se
desconectarem. Por exemplo, voc pode us-los para limpar as reas de
trabalho quando os usurios fizerem logoff e desligarem os computadores.
Linguagens compatveis
Voc pode escrever scripts implantados por meio da Diretiva de Grupo em
qualquer linguagem aceita pelo Windows Script Host, incluindo .bat, .cmd, .exe,
Microsoft Visual Basic Scripting Editing (VBScript) e Java (JScript).
Scripts de inicializao e de desligamento
Na configurao do computador, voc pode aplicar scripts de inicializao e de
desligamento no computador. Na inicializao, a diretiva do computador
aplicada e os scripts de inicializao so executados. Os scripts so
executados de forma sncrona por padro, isto , cada script deve ser
concludo ou atingir seu tempo limite antes de o prximo iniciar. O tempo limite
padro de 600 segundos. A interface de usurio no exibida enquanto as
diretivas do computador so processadas. Voc pode usar vrias
configuraes de diretiva para modificar o comportamento quando a interface
de usurio no exibida. Os scripts de inicializao e desligamento do
computador so executados na conta de sistema local.

Scripts de logon e de logoff


A configurao de usurio compatvel com scripts de logon e de logoff.
Quando se faz logon, a diretiva de usurio aplicada e os scripts de logon do
usurio so processados. Os scripts de logon baseados na Diretiva de Grupo
ficam ocultos e so assncronos (todos de uma vez) por padro. Se voc
executar vrios scripts, em que um deles dependa da concluso dos outros,
altere o processamento para sncrono.
Local dos scripts
Voc pode localizar os scripts na rede, desde que o usurio ou o computador
que receber o script tenha acesso rede e permisso Ler e Executar no local
da rede. O local preferencial dos scripts a pasta de volume do sistema
(Sysvol). Dessa forma, os scripts sero replicados para todos os controladores
de domnio atravs da replicao da pasta Sysvol. Voc pode adicionar o script
pasta Scripts do GPO (objeto de Diretiva de Grupo) em Sysvol usando o
GPMC (Console de Gerenciamento de Diretiva de Grupo).
Redirecionamento de Pasta
Ao redirecionar pastas, voc altera o local de armazenamento delas de um
local do computador do usurio para uma pasta compartilhada em um servidor
de arquivos de rede. Aps redirecionar uma pasta para um servidor de
arquivos, ela ainda aparecer para o usurio como se estivesse armazenada
no disco rgido local.
O Redirecionamento de Pasta facilita o gerenciamento e o backup de dados.
Ao redirecionar pastas, voc garante o acesso do usurio aos dados,
independentemente do computador em que ele fizer logon.
Benefcios do redirecionamento
Ao armazenar dados na rede, os usurios se beneficiaro com a maior
disponibilidade e o backup freqente de seus dados. O redirecionamento de
pastas traz os seguintes benefcios:

Os dados do usurio ficam acessveis de qualquer lugar da rede.

Como os dados no so armazenados no computador cliente, o


tamanho dos perfis locais reduzido e os dados confidenciais no so
armazenados no computador cliente.

possvel fazer backup dos dados armazenados em uma pasta de rede


compartilhada como parte da administrao rotineira do sistema.

Opes de configurao do Redirecionamento de Pasta


H trs configuraes disponveis para o Redirecionamento de Pasta: nenhum,
bsico e avanado. O redirecionamento de pastas bsico destina-se a usurios
que devem redirecionar suas pastas para uma rea comum ou que precisam
de privacidade de dados. O redirecionamento avanado permite que voc
especifique locais de rede distintos para diferentes grupos de segurana do
servio de diretrio do Active Directory (AD DS).
Redirecionamento de pasta bsico
Os itens a seguir ilustram uma lista e descrio de como se pode redirecionar
pastas:
Redirecionamento de pasta
Redirecionar a pasta para o seguinte local

Criar uma pasta para cada usurio no caminho raiz

Redirecionar para localizao de perfil de usurio


local
Redirecionar para o diretrio base do usurio

Descrio
Todos os usurios que redirecionam suas pastas
para uma rea comum podero ver ou usar os
dados de qualquer usurio que estiverem contidos
na pasta redirecionada. Use essa opo para
todas as pastas redirecionadas contendo dados
que no sejam particulares. O campo Caminho da
Raiz permite que voc especifique o caminho UNC
para o qual voc redirecionar a pasta.
Use essa opo para os usurios que precisarem
manter seus dados particulares, por exemplo,
gerentes que mantm dados pessoais de
funcionrios. O campo Caminho da Raiz permite
que voc especifique o caminho UNC para o qual
redirecionar a pasta. Inclua somente o nome do
servidor e o nome de compartilhamento; a Diretiva
de Grupo acrescentar a varivel %username%
para criar automaticamente uma subpasta
nomeada para o usurio e mover a pasta
redirecionada para ela.
Essa configurao redirecionar a pasta de volta
ao local padro do perfil do usurio no disco rgido
local.
Essa configurao est disponvel apenas para a
pasta Meus Documentos. Use essa opo
somente se j tiver implantando pastas base.

Tabela 5 Opes de redirecionamento de pasta Bsico.

Redirecionamento de pasta avanado


Quando se seleciona esta opo, as pastas so redirecionadas para locais
diferentes com base na associao de grupo de segurana dos usurios. Aps
especificar o grupo cujas pastas deseja redirecionar, voc ver as mesmas
opes fornecidas para o redirecionamento bsico.
Configuraes
A guia Configuraes permite especificar se o usurio receber direitos
exclusivos para a pasta redirecionada e se o contedo atual da pasta ser
movido para o novo local. Voc tambm pode especificar se a pasta dever

permanecer no local de rede ou dever ser movida de volta para o perfil do


usurio local caso a Diretiva de Grupo seja removida.
Opes de proteo para pastas redirecionadas
Enquanto voc precisa criar manualmente uma pasta de rede compartilhada
para armazenar as pastas redirecionadas, o Redirecionamento de Pasta pode
criar as pastas redirecionadas do usurio para voc. Quando voc usa essa
opo, as permisses corretas so definidas automaticamente. Se criar pastas
manualmente, voc precisar conhecer as permisses corretas. As tabelas
abaixo mostram quais permisses definir para o Redirecionamento de Pasta:
Usurios
Criador/Proprietrio
Administrators
Grupos ou contas de usurios que inserem dados
no servidor
Sistema Local

Permisses mnimas necessrias


Controle Total, esta pasta, subpastas e arquivos
Nenhum
Listar Pasta/Ler Dados, Criar Pastas/Acrescentar
Dados - Somente esta pasta
Controle Total, esta pasta, subpastas e arquivos

Tabela 6 - Permisses do sistema de arquivos NTFS da pasta raiz da rede.


Usurios
Grupos ou contas de usurios que inserem dados
no servidor

Permisses mnimas necessrias


Controle total

Tabela 7 - Permisses de pasta compartilhada para a pasta raiz da rede.


Usurios
O usurio redirecionado
Administrators
Sistema Local

Permisses mnimas necessrias


Controle Total, torna-se proprietrio da pasta
Nenhum
Controle total

Tabela 8 - Permisses NTFS para a pasta redirecionada de cada usurio.

Laboratrios:
Exerccio 1:
Monte o Cenrio da Figura 12. Lembre-se que deve-se instalar primeiramente o Active Directory no
gerenciador de servidor (adicionar funo - Servios de Domnio Active Directory ) em seguida, rodar o
comando dcpromo para promover o servidor a DC. Aps isso, criam-se os objetos.

Exerccio 2:
Implementao de pasta compartilhada (Referncia: Cenrio da Figura 12).
Criar uma pasta Pblica para usurios em que o Grupo ADM tenha permisso somente de leitura e o
grupo FIN tenha permisso de ler e gravar.
1 Iniciar Servidor Windows 2008 e Mquina Virtual do Windows 7.
2 Criar pasta Pblica usando o Windows Explorer
3 No menu Arquivo, aponte para Novo e clique em Pasta.
4 Nomeie a pasta como Pblica.
5 Na janela do Windows Explorer, clique com o boto direito do mouse na pasta Pblica e
clique em Compartilhar.
6 Adicione o grupo Todos e, depois, em Contribuinte.

7 Clique em Compartilhar e em Pronto.


8 Na aba de segurana adicione o grupo ADM para somente leitura e o grupo FIN para leitura e
gravao

Teste da implementao de pasta compartilhada


1 Fazer logon na mquina virtual Windows 7 com usurio do grupo FIN
2 Clique em Iniciar, digite \\Maqxx\Pblica e pressione ENTER.
3 Clique com o boto direito do mouse dentro da janela aberta, aponte para Novo e clique em
Pasta.
4 Digite News e pressione ENTER.
5 Clique novamente com o boto direito do mouse dentro da janela aberta, aponte para Novo e
clique em Documento de Texto.
6 Digite Boas-vindas e pressione ENTER.
7 Arraste e solte o arquivo Boas-vindas na pasta News.
8 Clique em Iniciar, aponte para a seta para a direita e clique em Fazer Logoff.
9 Repita para o grupo ADM.

Resultados: como membro do grupo FIN o usurio dever criar pasta e arquivo, porm,
como usurio do grupo ADM somente ser capaz de ler arquivos gravados.

Figura 26 Propriedades da pasta Pblica

Exerccio 3:
Configurar scripts de logon e Redirecionamento de Pasta
Cenrio: Criar uma pasta base de usurios em um local padro chamado Geral
Geral = Uma pasta contendo a pasta base com nome de logon de todos os usurios criada
automaticamente.
A pasta Meus Documentos dos usurios dever ser redirecionada para esta pasta via diretiva
1

Em MAQXX crie uma pasta no C:\ nomeada Geral e compartilhe com Todos como
Contribuinte

No desktop crie um novo arquivo com o Notepad

Digite net use f: \\maqxx\geral\%username%.

Salve como Logon.bat (tipo Todos os Arquivos).O arquivo dever mudar o cone para
tipo executvel.

Clique com o boto direito do mouse em Logon.bat e clique em Copiar.

Configurar e vincular o GPO Logon Script


1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em
Gerenciamento de Diretiva de Grupo.
2. No painel do console de Gerenciamento de Diretiva de Grupo, expanda Floresta:
2TRCNxx, clique com o boto direito do mouse em Objetos de Diretiva de Grupo e
clique em Novo.
3. Na caixa de dilogo Novo GPO, no campo Nome, digite Diretiva Principal e clique em
OK.
4. Expanda Objetos de Diretiva de Grupo, clique com o boto direito do mouse em
Diretiva Principal e clique em Editar.
5. No Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Usurio,
expanda Diretivas, Configuraes do Windows e clique em Scripts (Logon/Logoff).
6. No painel de detalhes, clique duas vezes em Fazer logon.
7. Na caixa de dilogo Propriedades de Fazer Logon, clique em Mostrar Arquivos.
8. No painel de detalhes da janela Logon, clique com o boto direito do mouse e clique em
Colar para copiar o script Logon.bat da rea de Transferncia para a pasta de scripts.
9. Feche a janela Logon.
10. Na caixa de dilogo Propriedades de Fazer Logon, clique em Adicionar.
11. Na caixa de dilogo Adicionar um Script, clique em Procurar.
12. Na caixa de dilogo Procurar, clique em Logon.bat e em Abrir.
13. Clique duas vezes em OK.
14. Feche o Editor de Gerenciamento de Diretiva de Grupo.
15. No painel do console de Gerenciamento de Diretiva de Grupo, clique com o boto
direito do mouse em 2TRCNxx.bre clique em Vincular com GPO Existente.
16. Na caixa de dilogo Selecionar GPO, clique em Diretiva Principal e em OK.

Redirecionar a pasta Documentos para Todos do domnio


1. No painel do console da janela Gerenciamento de Diretiva de Grupo, clique com o boto
direito do mouse em Objetos de Diretiva de Grupo clique e edite a Diretiva
Principal.
4. No Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Usurio,
expanda Diretivas, Configuraes do Windows, Redirecionamento de Pasta, clique
com o boto direito do mouse em Documentos e clique em Propriedades.
5. Na caixa de dilogo Propriedades de Documentos, na lista Configurao, clique em
Bsico - Redirecionar pastas de todos os usurios para o mesmo local.
6. No campo Caminho da Raiz, digite \\MAQXX\Geral\%username%
7. Na guia Configuraes, examine as configuraes atuais e clique em OK.
8. Na caixa de dilogo Aviso, clique em Sim.
9. Feche o Editor de Gerenciamento de Diretiva de Grupo.

Teste do redirecionamento de pasta


Observar as configuraes aplicadas quando conectado como qualquer usurio do domnio
na mquina virtual Windows 7.
1. Clique em Iniciar e em Computador.
2. Na janela Computador, verifique se a unidade F: est mapeada para o compartilhamento
Geral em MAQXX.

Observao: pode demorar de 2 a 3 minutos para essa unidade aparecer.


3. Feche a janela Computador.
4. Clique em Iniciar, clique com o boto direito do mouse em Documentos e clique em
Propriedades.
5. Na caixa de dilogo Propriedades de Documentos, verifique se o local
\\MAQXX\Geral\<nome do usurio logado> e clique em Cancelar.
6. Faa logoff de SERVIDOR.

Resultado: Ao final deste exerccio, voc ter configurado scripts de logon e


o redirecionamento de pastas.

SNTESE DA UNIDADE
Nesta unidade foi possvel a manipulao de pastas compartilhadas e
permisses NTFS que acrescentam muito segurana dos objetos criados na
unidade anterior.
Pode-se restringir o acesso a determinados grupos de segurana via acesso
compartilhado na rede e combinar as diversas permisses NTFS. Os recursos
administrativos compartilhados por padro auxiliam tambm nesta tarefa de
manipulao de compartilhamento, auxiliando inclusive, na distribuio de
programas pela rede.
O redirecionamento de pastas permite facilitar o uso de recursos
compartilhados podendo-se, ainda, utilizar-se de scripts de logon para
redirecionar a pasta de usurios a um servidor de arquivos a fim de
salvaguardar os arquivos de usurios.
A utilizao de um armazenamento central facilita tarefas como as de backup a
ser tratado em nossa prxima unidade.

UNIDADE IV
ADMINISTRAO REMOTA, BACKUP E ESTUDOS DE CASO

OBJETIVOS DA APRENDIZAGEM

1.
2.
3.
4.

Implementar Administrao Remota;


Delegar Controle Administrativo;
Executar Backups;
Experimentar atravs de Estudos de Caso:
o Auditoria;
o Monitoramento.
o Conformidade de segurana (WSUS)
o Implementao de Cotas

Administrao Remota

Figura 27 Conexo Remota


O servio rea de Trabalho Remota para Administrao permite que os
administradores acessem remotamente a rea de trabalho de um
computador que esteja executando o Windows Server 2008 . Ele pode ser
usado para acessar um servidor a partir de uma rea de trabalho corporativa
ou de um local remoto executando um sistema operacional servidor ou da
linha desktop.
Os administradores de servidor podem se conectar ao console do servidor
ou criar seu prprio ambiente de usurio independente. Quando dois
usurios esto conectados remotamente, ambos podem executar aplicativos
independentemente. So possveis duas conexes remotas simultneas.
A rea de Trabalho Remota para Administrao gera pequenos volumes de
trfego de rede. Somente atualizaes de tela e pressionamentos de tecla
so enviados entre o cliente e o servidor. Na maioria dos casos, a rea de
Trabalho Remota para Administrao consiste em um volume de dados de
rede muito inferior aos utilitrios de gerenciamento do servidor na rede de
uma estao de trabalho.
Por padro, a rea de Trabalho Remota para Administrao usa a porta
3389 do protocolo TCP. O acesso a essa porta precisa ser autorizado pelos
firewalls entre o usurio e o servidor que esto sendo controlados
remotamente.
H diversos parmetros e opes que podem ser transferidos ao Cliente de
Conexo de rea de Trabalho Remota (MSTSC.EXE). Este recurso se
assemelha ao uso do Windows Terminal Services. A tabela abaixo descreve
alguns parmetros e opes do comando MSTSC:

Parmetro

Descrio

/v:<Servidor[:<Porta>]

Especifica o computador remoto e, opcionalmente,


o nmero da porta que dever ser conectada.

/admin

Conecta-se a um Servidor de Terminal do WS08


como um administrador. As Licenas de Acesso
para Cliente (CALs) no so usadas quando essa
opo utilizada. Apenas duas conexes /admin
simultneas so permitidas por Servidor de
Terminal.

/console

No mais usado.

/f

Inicia a Conexo de rea de Trabalho Remota no


modo de tela inteira.

/?

Exibe a ajuda no prompt de comando.

Tabela 9 Algumas opes do comando mstsc.

Vantagens:
A rea de Trabalho Remota para Administrao uma ferramenta til porque:

Executa ferramentas administrativas de servidor em vez de installas em uma estao de trabalho. Isso faz com que voc no precise
acessar uma estao de trabalho especfica para executar tarefas de
gerenciamento.

Executa ferramentas administrativas de servidor que no podem


ser instaladas em uma estao de trabalho. Isso permite a execuo
dessas ferramentas sem visitar fisicamente o servidor.

Funciona bem com conexes lentas. Isso permite que voc gerencie
servidores mesmo quando os links da rede so lentos, como em uma
conexo dial-up.

Pode evitar a necessidade de viagens para locais remotos. Voc


pode gerenciar servidores em locais remotos por meio de links WAN,
Internet ou conexes dial-up.

Pode evitar a necessidade de retorno ao escritrio aps o horrio


do expediente. Voc pode gerenciar os servidores de sua residncia
pela Internet em vez de retornar ao escritrio quando uma chamada de
suporte recebida.

Gerencia instalaes Server Core. Embora o Server Core no inclua


uma rea de trabalho grfica, possvel habilitar a rea de Trabalho
Remota para Administrao. Depois de conect-la, voc ver um prompt
de comando em vez de uma rea de trabalho do Windows.

Figura 28 Utilizando Ferramentas administrativa via Acesso remoto.

Delegao Administrativa
A delegao de controle a capacidade de atribuir a responsabilidade de
gerenciamento dos objetos do Active Directory a outro usurio ou grupo.
A administrao delegada diminui a carga administrativa do gerenciamento da
rede com a distribuio das tarefas administrativas de rotina a vrios usurios.
Com a administrao delegada, voc pode atribuir tarefas administrativas
bsicas a usurios ou grupos comuns. Por exemplo, voc pode conceder aos
administradores da OU o direito de adicionar ou remover objetos de usurio ou
de computador, ou conceder a um assistente administrativo o direito de
redefinir senhas.
Ao delegar a administrao, voc concede a grupos da organizao mais
controle sobre seus recursos de rede locais. Voc tambm ajuda a proteger a
rede contra danos acidentais ou mal-intencionados, limitando a associao dos
grupos de administradores.

Opes para delegar controle

Pode-se definir delegao de controle administrativo de quatro maneiras:

Conceder permisses para criar ou modificar todos os objetos em uma


unidade organizacional especfica ou no domnio.

Conceder permisses para criar ou modificar alguns tipos de objetos em


uma unidade organizacional especfica ou no nvel do domnio.

Conceder permisses para criar ou modificar um objeto especfico em


uma unidade organizacional especfica ou no nvel do domnio.

Conceder permisses para modificar atributos especficos de um objeto


(como conceder a permisso para redefinir senhas em uma conta de
usurio) em uma unidade organizacional especfica ou no nvel do
domnio.

Backup
O planejamento de recuperao de desastres uma parte essencial do
gerenciamento de qualquer infraestrutura de servidor e permite criar
procedimentos necessrio de backup para garantir a proteo suficiente dos
dados e servidores contra desastres.
Usando o sistema operacional Windows Server 2008 possvel restaurar os
dados que foram salvos como backup em um disco. Deve-se planejar a diretiva
de restaurao com base nos dados dos quais foi feito backup a partir da
estratgia de backup.
A restaurao de dados uma operao mais arriscada que o backup de
dados porque pode-se substituir e perder os dados existentes por meio de
procedimentos de restaurao inadequados. Deve-se permitir que
administradores confiveis executem operaes de restaurao; provvel
que os operadores de restaurao sejam um subconjunto dos operadores de
backup, mas em algumas organizaes, as equipes de backup e de
restaurao so separadas.
Ao planejar a estratgia de backup, preciso escolher o software de backup a
ser usado e quem dever executar algumas das tarefas de backup
necessrias.
O software de backup necessrio para fazer backup dos dados e servidores
da rede. possvel escolher o recurso de backup do sistema operacional
Windows Server 2008 ou escolher um software de backup de terceiros. A
escolha depende da mdia de backup, de como se pretende gerenciar os
backups de vrios servidores e dos custos de licenciamento, entre outros
fatores.

Planejamento do Backup

Figura 29 Planejamento do Backup. MICROSOFT (2012)


Algumas vantagens do Backup do Windows. TECHNET (2012).

Restaurao simplificada. possvel restaurar itens escolhendo um


backup e selecionar itens especficos do backup para serem
restaurados. Tambm possvel restaurar arquivos especficos ou todo
o contedo de uma pasta. Alm disso, antes era preciso restaurar
manualmente de vrios backups se o item tivesse sido armazenado em
um backup incremental. Mas isso no mais assimagora possvel
escolher a data da verso de backup do item que voc deseja restaurar.

Recuperao simplificada do sistema operacional. O Backup do


Windows Server funciona com as novas ferramentas de recuperao do
Windows para tornar mais fcil a recuperao do sistema operacional.
possvel recuperar para o mesmo servidorou, se o hardware falhar,
possvel recuperar para um servidor separado que tenha hardware
parecido e nenhum sistema operacional.

Administrao remota. O Backup do Windows Server usa um snap-in


MMC para oferecer uma experincia familiar e consistente de
gerenciamento de backups. Aps a instalao do snap-in via
Gerenciador de Servidor, possvel acessar essa ferramenta tambm
por meio deste Gerenciador ou adicionando o snap-in em um console
MMC novo ou existente. Em seguida, possvel gerenciar backups em
outros servidores clicando no menu Ao do snap-in e clicando em
Conectar a outro Computador.

Gerenciamento automtico de utilizao de disco. Aps configurar


um disco para um backup agendado, o Backup do Windows Server
gerenciar automaticamente o uso do discono necessrio se

preocupar em ficar sem espao de disco aps backups repetidos. O


Backup do Windows Server reutiliza automaticamente o espao de
backups antigos quando cria novos backups. A ferramenta de
gerenciamento exibe os backups que esto disponveis nas informaes
de uso de disco. Isso pode ajud-lo a planejar o provisionamento de
armazenamento adicional para atender os objetivos de tempo de
recuperao.

Suporte para unidades de mdia ptica e de mdia removvel.


possvel fazer backup manualmente de volumes diretamente para
unidades de mdia ptica, como unidades de DVD e tambm para mdia
removvel. Isso oferece uma soluo caso voc queira criar backups que
possam ser movidos com facilidade regularmente. Essa verso do
Backup do Windows Server retm o suporte para backup manual para
pastas compartilhadas e discos rgidos.

Voc tambm pode ter necessidades especiais, como os bancos de dados, dos
quais precisa fazer backup regularmente. Um backup de banco de dados pode
exigir softwares ou ferramentas especiais para a execuo do backup.
Alm disso, voc deve selecionar os membros de equipe que executaro as
tarefas de backup. preciso garantir que quem est administrando o processo
de backup verifica se os backups so concludos com sucesso e que ele est
ciente das falhas de backup atravs dos relatrios emitidos pela ferramenta.
O Backup do Windows Server foi desenvolvido para ser usado por todos que
precisam de uma soluo de backup bsicadesde os proprietrios de
pequenas empresas at os profissionais de TI de grandes corporaes. No
entanto, seu projeto o torna especialmente adequado s empresas menores ou
pessoas que no sejam profissionais da rea de TI.
Consideraes especiais

Voc deve ser um membro do grupo Administradores ou do grupo Operadores


de Backup para usar o Backup do Windows Server.
No Windows Server 2008 , o firewall est habilitado por padro. Se voc
estiver gerenciando backups de outro computador usando o snap-in de Backup
do Windows Server, a sua conectividade com o computador remoto poder ser
afetada, mas isso poder ser resolvido com mudanas nas regras do firewall.
Enquanto estiver trabalhando no computador local, voc no se.r afetado.
O agendamento de backup s poder ser realizado em disco externo
conectado ao servidor.
Aps a execuo do Backup verifique o status para certificar-se que ocorreu
com xito e verifique o detalhe conforme a tela abaixo ilustrada.

Figura 30 Tela de Detalhe do ltimo Backup


Estudos de Casos
A partir deste ponto voc estar apto a fazer alguns estudos de caso que
contribuiro para um melhor auto aprendizado. Isto ser bastante til, pois o
Sistema operacional Windows ficou bem mais intuitivo a partir do Gerenciador
de servidores. Basta que voc escolha a funo e adicione-a atravs do
Gerenciador. A partir da, seguindo a prpria ajuda da funo ser possvel
configurar estas e outras funes que certamente sero necessrias em redes
administradas por voc, no futuro. Mos obra!
Estudos de Caso:
1. Auditoria;
Link: http://technet.microsoft.com/pt-br/library/dd408940%28v=ws.10%29.aspx

2. Monitoramento
Link: http://technet.microsoft.com/pt-br/library/cc771692%28v=ws.10%29.aspx

3. Conformidade de segurana (WSUS)


Link: http://technet.microsoft.com/pt-br/library/dd939822%28v=ws.10%29.aspx

4. Implementao de Cotas
Link: http://technet.microsoft.com/pt-br/library/cc756068%28v=ws.10%29.aspx

SNTESE DA UNIDADE
Com o estudo desta unidade foi possvel aprender a administrar remotamente o
servidor atravs da Console Remota. Isto facilitar a administrao para
qualquer tamanho de rede, evitando deslocamento atravs da empresa ou at
mesmo entre locais distintos.
Delegar controles tambm diminuir bastante a carga administrativa do
sysadmin. Como vimos, no ser mais preciso que o sysadmin fique
sobrecarregado com funes operacionais, deixando muitas vezes de otimizar
a administrao atravs de novos recursos adicionados a cada verso.
A preservao de documentos atravs do Backup e restaurao, o controle de
cotas para otimizao do uso de armazenamento, a monitorao dos recursos
e tambm a auditoria so processos que visam um controle mais detalhado e
apurado de acesso rede.
Utilizar todo este ferramental imprescindvel para uma boa administrao.
Sero inmeras vezes que o administrador ter de recorrer a estas e outras
funes para melhor administrar os recursos da rede.
Esperamos ter contribudo para este aprendizado e que isto seja apenas a
semente dos frutos que iro surgir de pesquisas e avanos na arte de
administrar uma rede Windows.

REFERNCIAS

BATTISTI, Julio & SANTANA, Fabiano Windows Server 2008 : WINDOWS


SERVER 2008 : Guia de Estudos completo: Implementacao, administracao e
certificacao. Nova Terra. 2010.
DEITEL, H.M. Sistemas Operacionais. So Paulo: Prentice Hall do Brasil, 2005.
MACHADO, Francis B. & MAIA, Luiz Paulo. Arquitetura de sistemas
Operacionais. Rio de Janeiro: Livros Tcnicos e Cientficos. 4 ed. 2007.
MICROSOFT Material preparatrio para Certificao Oficial Microsoft.
Mdulos infraestrutura de rede do Windows Server 2008 e Configurao,
gerenciamento e manuteno de servidores Windows Server 2008 . 2012
SANTANA, F. Instalao do Windows Server 2008 , disponvel em
http://www.juliobattisti.com.br acesso em out.2012.
TANENBAUM, Andrew. Sistemas Operacionais Modernos. So Paulo: Prentice
Hall do Brasil, 2003.
TECHNET

Instalando

Windows

Server

http://technet.microsoft.com acesso em nov 2012

2008

disponvel

em