1455 - Sistemas Operacionais PDF

1
SISTEMA
OPERACIONAL
DE REDES I
WINDOWS 2000
Eduardo da Silva
Marcos Laureano
SUMRIO
1.
Viso Geral do Windows 2000 ...................................................................................... 7

1.1. Histrico do Sistema Operacional Windows ....................................................... 7
1.2. Caractersticas Gerais do Windows 2000............................................................ 7
1.3. Diferentes Edies do Windows 2000.................................................................. 8
1.3.1. Windows 2000 Professional........................................................................... 8
1.3.2. Windows 2000 Standard Server.................................................................... 8
1.3.3. Windows 2000 Advanced Server .................................................................. 9
1.3.4. Windows 2000 Datacenter Server ................................................................ 9
2. Conceitos Fundamentais .............................................................................................. 11
2.1. Domnio ................................................................................................................... 11
2.1.1. Grupos de Trabalho Windows 2000 ........................................................... 11
2.1.2. Domnios Windows 2000 .............................................................................. 12
2.2. Servio de Diretrio ............................................................................................... 13
3. Active Directory .............................................................................................................. 14
3.1. Caractersticas do Active Directory..................................................................... 14
3.1.1. Escalabilidade ................................................................................................ 14
3.1.2. Suporte a Padres Abertos.......................................................................... 14
3.1.3. DNS.................................................................................................................. 15
3.2. Estrutura do Active Directory ............................................................................... 15
3.2.1. Estrutura Lgica ............................................................................................. 15
3.2.2. Objetos e Atributos ........................................................................................ 15
4. Instalando o Active Directory ....................................................................................... 18
5. Administrando Contas de Usurios ............................................................................ 26
5.1. Planejando Novas Contas de Usurios ............................................................. 26
5.1.1. Convenes para Nomes de Contas de Usurio ..................................... 26
5.1.2. Diretrizes para as Senhas ............................................................................ 27
5.1.3. Opes de Conta ........................................................................................... 27
5.2. Contas de Usurio Local ...................................................................................... 29
5.3. Contas de Usurio do Domnio ........................................................................... 30
5.3.1. Propriedades para Contas de Usurios do Domnio ............................... 34
5.3.2. Cpia de Contas de Usurio do Domnio .................................................. 35
6. Gerenciamento de Grupos ........................................................................................... 37
6.1. Grupos em um Domnio........................................................................................ 37
6.1.1. Tipos de Grupos............................................................................................. 37
6.1.2. Escopos de Grupos ....................................................................................... 37
6.1.3. Estratgias de Grupos .................................................................................. 38
6.1.4. Criao de Grupos de Domnio ................................................................... 38
7. Segurana do Sistema de Arquivos ........................................................................... 41
7.1. Pastas Compartilhadas......................................................................................... 41
7.1.1. Permisses de Pastas Compartilhadas ..................................................... 41
7.1.2. Conexo de Usurios Remotos a Pastas Compartilhadas..................... 44
8. Conexo de Clientes ao Windows 2000 .................................................................... 46
8.1. Configurando Clientes Windows 9x .................................................................... 46
8.2. Configurando Clientes Windows 2000 Professional ........................................ 48
9. Viso Geral sobre TCP/IP no Windows 2000 ........................................................... 51
9.1. Endereo IP Dinmico: DHCP............................................................................. 52
9.2. Endereo IP Esttico............................................................................................. 53
9.2.1. Configurao de Endereos IP Estticos .................................................. 53
9.3. Verificao da Configurao TCP/IP.................................................................. 54
9.3.1. Depurando Problemas com o Protocolo TCP/IP ...................................... 55
3
10.
DHCP Service ............................................................................................................ 56
10.1.
Instalao e Configurao do DHCP Service ............................................... 56
10.1.1. Instalao do DHCP Service ....................................................................... 56
10.1.2. Configurao do Servidor DHCP ................................................................ 57
10.1.3. Autorizao do Servidor DHCP ................................................................... 59
11.
WINS............................................................................................................................ 60
11.1.
Implementao de WINS.................................................................................. 61
11.1.1. Consideraes sobre Servidores WINS..................................................... 61
11.1.2. Instalao do WINS....................................................................................... 62
11.1.3. Configurao do Servidor WINS ................................................................. 63
11.1.4. Configurao de Replicao WINS ............................................................ 65
11.1.5. Backup do Banco de Dados WINS ............................................................. 66
12.
Segurana NTFS ....................................................................................................... 67
12.1.
Permisses NTFS de Pasta............................................................................. 67
12.2.
Permisses NTFS de Arquivo ......................................................................... 67
12.3.
Mltiplas Permisses NTFS............................................................................. 68
12.4.
Concesso de Permisses NTFS ................................................................... 68
12.5.
Herana de Permisses ................................................................................... 69
12.6.
Mover e Copiar Pastas e Arquivos ................................................................. 70
12.6.1. Copiar Pastas e Arquivos ............................................................................. 70
12.6.2. Mover Pastas e Arquivos.............................................................................. 70
12.7.
Recomendaes para Concesso de Permisses NTFS........................... 71
13.
Gerenciamento de Impresso ................................................................................. 72
13.1.
Requisitos para Impresso em Rede ............................................................. 72
13.2.
Diretrizes para um Ambiente de Impresso em Rede................................. 73
13.3.
Instalao de uma Impressora ........................................................................ 73
13.4.
Configurao de Computadores Clientes ...................................................... 74
13.4.1. Clientes Windows 9x ou Windows NT 4.0 ................................................. 74
13.5.
Compartilhamento de uma Impressora.......................................................... 74
13.6.
Prioridades de Impressoras ............................................................................. 75
13.7.
Permisses para as Impressoras.................................................................... 76
14.
Gerenciamento de Discos ........................................................................................ 77
14.1.
Discos Bsicos ................................................................................................... 77
14.2.
Discos Dinmicos .............................................................................................. 77
14.3.
Criando Parties em Discos Bsicos ........................................................... 78
14.4.
Atualizando um Disco Bsico para Disco Dinmico .................................... 80
14.4.1. Reverter para um Disco Bsico................................................................... 81
14.4.2. Criando Volumes Simples ............................................................................ 81
14.4.3. Estendendo Volumes Simples..................................................................... 81
14.5.
Tarefas Comuns do Disk Management.......................................................... 82
14.5.1. Status do Disco .............................................................................................. 82
14.5.2. Reparando Parties e Volumes................................................................. 82
14.5.3. Excluindo Parties e Volumes ................................................................... 82
14.6.
Adicionando Discos ........................................................................................... 82
14.6.1. Adicionando Discos de Outros Computadores ......................................... 83
14.6.2. Importando Volumes Completos ................................................................. 83
14.7.
Desfragmentando Parties............................................................................. 83
14.8.
Prticas Recomendadas................................................................................... 84
15.
Proteo contra Perda de Dados ............................................................................ 85
15.1.
Tolerncia a Falhas e Recuperao de Desastres ...................................... 85
15.2.
Sistema de Alimentao Ininterrupta.............................................................. 85
15.2.1. Configuraes do Servio UPS ................................................................... 85
4
15.3.
Tipos de Implementaes de RAID ................................................................ 87
15.3.1. Implementao de RAID de Software ........................................................ 87
15.3.2. Implementao de RAID de Hardware....................................................... 88
15.3.3. Implementao de RAID 1 no Windows 2000: Volumes Espelhados... 88
16.
Ferramentas para Recuperao de Desastres..................................................... 92
16.1.
Opes Avanadas de Inicializao ............................................................... 92
16.2.
Recuperando um Computador com o Recovery Console... Erro! Indicador
no definido.
16.2.1. Instalando o Recovery Console................................................................... 93
16.2.2. Comandos do Recovery Console ............................................................... 93
16.3.
Recuperando um Computador com o Processo de Reparao de
Emergncia......................................................................................................................... 94
16.3.1. Usando o Processo de Reparao de Emergncia ................................. 94
LISTA DE FIGURAS
Figura 1 Grupo de trabalho Windows 2000 ................................................................... 12
Figura 2 Domnio Windows 2000..................................................................................... 12
Figura 3 Estrutura de diretrios em uma partio de disco rgido.............................. 13
Figura 4 rvore de Domnios Windows 2000 ................................................................ 16
Figura 5 Execuo do Dcpromo....................................................................................... 18
Figura 6 Assistente para instalao do Active Directory.............................................. 18
Figura 7 Criao de um controlador de domnio para um novo domnio .................. 19
Figura 8 Criao de uma nova rvore............................................................................. 19
Figura 9 Criao de uma nova floresta........................................................................... 20
Figura 10 Definio do nome do domnio....................................................................... 20
Figura 11 Nome NetBIOS do novo domnio................................................................... 21
Figura 12 Localizao do banco de dados e do log de transaes ........................... 21
Figura 13 Localizao fsica da pasta Netlogon............................................................ 22
Figura 14 Mensagem de no localizao de um servidor DNS com atualizao
automtica....................................................................................................................... 22
Figura 15 Opo para instalao e configurao de um servidor DNS .................... 22
Figura 16 Escolha de permisses compatveis com servidores anteriores ao W2K
.......................................................................................................................................... 23
Figura 17 Definio da senha para o reparo do servio de diretrio ......................... 23
Figura 18 Resumo das informaes para criao do Active Directory...................... 24
Figura 19 Tela de incio do processo de configurao do Active Directory.............. 24
Figura 20 Concluso da instalao do Active Directory............................................... 25
Figura 21 Reinicializao do computador ...................................................................... 25
Figura 22 Definio dos horrios nos quais o usurio pode logar-se........................ 28
Figura 23 Definio de Computadores para Logon...................................................... 28
Figura 24 Data para expirao da conta ........................................................................ 29
Figura 25 Propriedades do usurio local........................................................................ 29
Figura 26 Novo usurio local............................................................................................ 30
Figura 27 Snap-in Local Users and Groups no disponvel em um controlador de
domnio ............................................................................................................................ 30
Figura 28 Wizard para instalao das Ferramentas Administrativas......................... 31
Figura 29 Opes de instalao das Ferramentas Administrativas........................... 31
Figura 30 Instalao dos componentes.......................................................................... 31
Figura 31 Finalizao da instalao................................................................................ 32
Figura 32 Snap-in Active Directory Users and Computers.......................................... 32
Figura 33 Caixa para criao de uma nova conta de usurio do domnio............... 33
Figura 34 Informaes complementares para uma nova conta ................................. 33
Figura 35 Finalizao da criao de uma nova conta.................................................. 34
Figura 36 Caixa de propriedades da conta de usurio ................................................ 35
Figura 37 Criao de um novo grupo.............................................................................. 39
Figura 38 Incluso de participantes em um grupo global ............................................ 39
Figura 39 Seleo de objetos para o grupo global ....................................................... 40
Figura 40 Propriedades do usurio ................................................................................. 40
Figura 41 Pasta compartilhada ........................................................................................ 41
Figura 42 Propriedades do compartilhamento de pasta .............................................. 43
Figura 43 Permisses padro para pasta compartilhada ............................................ 43
Figura 44 My Network Places........................................................................................... 44
Figura 45 Mapeamento de unidade de rede.................................................................. 44
Figura 46 Comando Run ................................................................................................... 45
6
Figura 47 Propriedades de rede do Windows 9x .......................................................... 46
Figura 48 Seleo do tipo de componente de rede...................................................... 46
Figura 49 Seleo do cliente de rede da Microsoft....................................................... 47
Figura 50 Definio da validao de logon no domnio ............................................... 47
Figura 51 Definio do grupo de trabalho ...................................................................... 48
Figura 52 Definio do controle de acesso.................................................................... 48
Figura 53 Propriedades de Meu Computador do Windows 2000............................... 49
Figura 54 Identificao de rede das Propriedades do Meu Computador.................. 49
Figura 55 Alterao da Identificao na Rede (Clientes Windows 2000) ................. 49
Figura 56 cone My Network Places................................................................................ 51
Figura 57 Janela Network and Dial-up Connections .................................................... 51
Figura 58 Caixa de dilogo das propriedades da conexo local................................ 51
Figura 59 Caixa de dilogo para escolha do tipo de componente de rede .............. 52
Figura 60 Propriedades do protocolo TCP/IP................................................................ 52
Figura 61 Caixa de dilogo para configurao de endereo IP esttico................... 54
Figura 62 Caixa de dilogo Windows Components Wizard ........................................ 57
Figura 63 Caixa de dilogo Networking Services ......................................................... 57
Figura 64 Snap-in DHCP................................................................................................... 57
Figura 65 Auxiliar para criao de escopo ..................................................................... 58
Figura 66 Caixa de dilogo Windows Components Wizard ........................................ 63
Figura 67 Caixa de dilogo Networking Services ......................................................... 63
Figura 68 Criao de um mapeamento esttico ........................................................... 64
Figura 69 Caixa de dilogo New Static Mapping .......................................................... 64
Figura 70 Rede WAN......................................................................................................... 65
Figura 71 - Configurao de novos parceiros de replicao WINS............................... 66
Figura 72 Propriedades de segurana de uma pasta .................................................. 68
Figura 73 Propriedades de segurana de uma pasta .................................................. 69
Figura 74 Caixa de dilogo para cpia ou excluso de permisses da pasta pai... 70
Figura 75 Drivers adicionais ............................................................................................. 74
Figura 76 Compartilhamento de uma impressora......................................................... 75
Figura 77 Propriedades avanadas da impressora ...................................................... 75
Figura 78 Permisses da impressora ............................................................................. 76
Figura 79 Incio da configurao do UPS....................................................................... 86
Figura 80 Seleo do Fabricante..................................................................................... 86
Figura 81 Configurao do UPS ...................................................................................... 86
1. Viso Geral do Windows 2000

1.1. Histrico do Sistema Operacional Windows
A histria do Windows inicia em 1985 com o lanamento do Windows 1.0. Tratava-se de uma
extenso grfica do MS-DOS e que permitia aos usurios visualizar mltiplas aplicaes ao mesmo
tempo. Alm disso, as aplicaes podiam utilizar-se de uma rea de armazenamento em comum para
compartilhar dados.
Windows 2.0 foi anunciado em 1987 e oferecia suporte para os novos processadores Intel
80286 e para hardware com memria expandida.
Windows 3.0 foi disponibilizado em 1990, suportando processadores Intel 80386 e provendo
uma interface grfica mais fcil de utilizar.
Windows 3.1, disponibilizado em 1992, incluiu muitas melhorias em relao verso 3.0.
Windows for Workgroups 3.11 levou o Windows para o ambiente de redes com a incluso de
protocolos e drivers de placas de rede. Ele tambm permitia a configurao de redes ponto-a-ponto,
sem a utilizao de servidor.
Em agosto de 1995 a Microsoft disponibilizou o Windows 95 que substitua a estrutura de
ambiente 16-bits do Windows 3.x por um ambiente 32-bits. O Windows 95 inclua uma nova interface
grfica, suporte a Plug-and-Play e muitos recursos para conectividade com redes. Em 1998 foi
lanado o Windows 98 e no ano 2000 o Windows Millenium.
Enquanto estes sistemas operacionais foram planejados principalmente para usurios
domsticos, o Windows NT foi planejado para atender necessidades das empresas, como
confiabilidade e segurana.
No incio, havia o LAN Manager, que fornecia uma alternativa amigvel ao usurio para UNIX
e para Novell Netware que atendia a redes de pequeno a mdio tamanho. Entretanto, o LAN Manager
e seu sucessor, o Windows NT 3.1, no dominaram rapidamente o mercado.
Os Windows NT Server 3.5 e 3.51 continuaram a evoluo e se tornaram bastantes comuns
em redes de todos os tamanhos. Prximo do fim do ciclo de vida do produto, a Microsoft lanou um
suplemento gratuito chamado Internet Information Server 1.0. Esse software introduziu o Windows NT
no territrio do UNIX: a Internet.
O Windows NT Server 4.0 era um sistema operacional aprimorado, especialmente em suas
capacidades de Internet. No lanamento do produto foi disponibilizado o Internet Information Server
2.0. A aplicao do Service Pack 3 atualizava o IIS para a verso 3.0 e finalmente a instalao do
pacote Option Pack produzia o upgrade do IIS para a verso 4.0.
O prximo passo nesta evoluo o objeto de nosso estudo: o Windows 2000.
1.2. Caractersticas Gerais do Windows 2000

Windows 2000 um sistema operacional multi-propsito com suporte integrado para redes
cliente/servidor e ponto-a-ponto. A famlia de produtos Windows 2000 foi planejada para aumentar a
segurana, possibilitar altos nveis de disponibilidade do sistema, e provido para escalabilidade desde
pequenas redes at grandes redes corporativas. O Windows 2000 incorpora tecnologias que reduzem
o TCO permitindo s organizaes incrementar o valor dos seus investimentos existentes enquanto
diminuem os custos gerais com computao. Em adio, W2K incorpora suporte Internet e
8
aplicaes, baseado no sucesso do Windows NT 4.0 como um sistema operacional servidor para
aplicaes e para a Internet.
A famlia Windows 2000 consiste de quatro verses ou edies de sistemas operacionais:
9
Windows 2000 Professional.
Windows 2000 Standard Server.
Windows 2000 Advanced Server.
Windows 2000 Datacenter Server.
1.3. Diferentes Edies do Windows 2000

1.3.1.
Windows 2000 Professional

O sistema operacional confivel para desktops e notebooks corporativos. Projetado para
usurios da Internet e usurios mveis, o Windows 2000 Professional ajuda a manter os usurios de
empresas em constante atividade.
Windows 2000 Professional o principal sistema operacional desktop para empresas de
todos os tamanhos. Ele tem uma alta performance, um sistema operacional desktop corporativo que
atua como cliente de redes. Alm disso, une as melhores caractersticas comerciais do Windows 98 e
a estabilidade do Windows NT Workstation.
Windows 2000 Professional inclui uma interface de usurio simplificada, capacidades plug
and play, gerenciamento de fora aprimorado e suporte para uma grande quantidade de dispositivos
de hardware. Em adio, Windows 2000 Professional estende significativamente a gerenciabilidade,
confiana e segurana do Windows NT em funo do seu novo sistema de criptografia de arquivo e
ferramentas de gerenciamento de aplicaes.
Para utilizar o Microsoft Windows 2000 Professional, necessrio:
9
133 MHz ou superior compatvel com processador Pentium. O Windows 2000

Professional suporta at 2 processadores simtricos.
64 megabytes (MB) de RAM recomendado (32MB RAM mnimo suportado; 4GB RAM
mximo).
1.3.2.
2 GB Hard Disk com o mnimo de 650 MB disponvel.
Unidade de CD-ROM ou DVD.
Placa de vdeo VGA ou superior.
Teclado.
Microsoft Mouse ou compatvel (opcional).
Windows 2000 Standard Server

Sistema operacional de rede multi-propsito, ideal para ambientes de grupos de trabalho e
pequenas empresas, o Windows 2000 Server permite que as organizaes lancem seus negcios na
Internet com segurana e de maneira rentvel.
O Windows 2000 Standard Server um servidor de arquivos, impresso e aplicao, como
tambm um servidor de plataforma Web. Contm todas as caractersticas do Windows 2000
Professional e mais as funes especficas de servidor. O centro do Windows 2000 um conjunto
completo de servios de infra-estrutura baseados nos servios do Active Directory.
Os servios do AD centralizam o gerenciamento de usurio, grupos, servios de segurana e
recursos de rede. Windows 2000 Server suporta desde sistemas com um nico processador at
9
sistemas de multiprocessamento simtrico (SMP) com quatro processadores com at 4 GB de
memria fsica. Ele inclui as capacidades multifuncionais requeridas para atuar como servidor de
arquivos, de impresso, de aplicaes, de comunicao ou Web, tanto para pequenas redes como
para grandes corporaes com unidades ligadas remotamente. Windows 2000 Server o ideal para
aplicaes em corporaes pequenas a mdias.
Para utilizar o Windows 2000 Server, voc precisa:
9
133 MHz ou superior compatvel com processador Pentium. O Windows 2000 Standard
Server suporta at 4 processadores simtricos.
mximo).
1.3.3.
1GB disponvel no Hard Disk.
Unidade de CD-ROM ou DVD.
Teclado.
Windows 2000 Advanced Server

A edio separada do Windows 2000 Advanced Server foi projetada para aplicativos de e-
commerce e linha de negcios. Inclui tudo o que est no Windows 2000 Standard Server, mais os
recursos de disponibilidade e escalabilidade que suportam volumes maiores de usurios e aplicativos
mais complexos.
O Windows 2000 Advanced Server o mais poderoso sistema operacional servidor para
aplicaes ou redes departamentais. Ele inclui o conjunto completo de caractersticas do Windows
2000 Standard Server e adiciona a alta disponibilidade e escalabilidade requeridas para solues
corporativas. Windows 2000 Advanced Server suporta oito processadores (SMP) e integra a alta
disponibilidade provida por clusters, e o ideal para trabalhos intensivos em bancos de dados. O
hardware que projetado para suportar Intel Physical Address Extensions (PAEs) permite ao
Windows 2000 Advanced Server tomar proveito de mais memria fsica.
Para utilizar o Windows 2000 Advanced Server, necessrio:
9
133 MHz ou superior compatvel com processador Pentium. O Windows 2000 Advanced
Server suporta at 8 processadores simtricos.
mximo).
1.3.4.
Unidade CD-ROM ou DVD.
Teclado.
Windows 2000 Datacenter Server

Alm de todos os recursos do Advanced Server, o Datacenter Server incluir maior
capacidade de processamento e de memria para atender s necessidades de processamento

intensivo de transaes on-line (OLTP), aos grandes armazenamentos de dados e aos grandes
provedores de servios de Internet e aplicativos (ISPs e ASPs).
10
O Windows 2000 Datacenter Server a verso mais avanada da famlia Windows 2000,
projetado para solues corporativas de larga escala. O Windows 2000 Datacenter Server
otimizado para grandes datawarehouses, simulaes de grande escala em cincia ou engenharia,
processamento de transaes on-line (OLTP) e consolidao de projetos. Ele tambm ideal para
Provedores de Servios Internet (ISP) e hospedeiros de Web sites. O Windows 2000 Datacenter inclui
todas as caractersticas do Windows 2000 Advanced Server, e prov ainda servios de
balanceamento de carga e melhorias nos servios de clustering atravs do suporte de 4 clusters. Ele
suporta at 16 processadores (SMP) na caixa e at 32 processadores (SMP) atravs de verses
OEM.
Para utilizar o Windows 2000 Datacenter Server, necessrio:
9
Pentium III Xeon ou superior. O Windows 2000 Datacenter Server suporta at 32

processadores simtricos.
256 megabytes (MB) de RAM.
Unidade CD-ROM ou DVD.
Teclado.
11
2. Conceitos Fundamentais
Existem alguns conceitos bastante referenciados em qualquer abordagem do Windows 2000,
at porque so peas fundamentais para a construo de ambientes baseados neste sistema
operacional. Vamos conhecer agora dois destes conceitos: Domnio e Servio de Diretrio.
2.1. Domnio
Em uma rede baseada na arquitetura ponto-a-ponto (ou peer-to-peer) j sabemos que no
existe um banco de dados central com as informaes de todos os usurios da rede. Por esse motivo
neste tipo de arquitetura no existe um nico computador responsvel por administrar os recursos da
rede e efetuar a autenticao de usurios. Cada computador gerencia seus prprios recursos e
autentica seus usurios localmente.
J em uma rede cliente/servidor uma lista de informaes relacionadas com os usurios (os
nomes, senhas e outras informaes a respeito de pessoas autorizadas a utilizar o sistema)
mantida de forma centralizada.
A Microsoft adota uma terminologia prpria para referenciar-se a redes Windows 2000
baseadas nestas duas arquiteturas: grupos de trabalho e domnios.
2.1.1.
Grupos de Trabalho Windows 2000

Um grupo de trabalho (ou workgroup) um agrupamento lgico de computadores em rede
que compartilham recursos, como arquivos e impressoras, sem existir um servidor dedicado,
responsvel pelo gerenciamento e funcionamento da rede. Cada computador Windows 2000 Server1
ou Professional participantes de um grupo de trabalho mantm um banco de dados de segurana
local, o qual contm uma lista de contas de usurios e informaes de segurana de recurso para
aquele computador.
Pelo fato de cada computador em um grupo de trabalho manter um banco de dados de
segurana local, a administrao de contas de usurios e recursos descentralizada. Um usurio
precisar ter uma conta em cada computador que necessitar ter acesso. Qualquer mudana na conta
do usurio (como a troca de senha, por exemplo) precisa ser executada em cada um dos
computadores do grupo de trabalho que ele utilizar.
Os grupos de trabalho baseados em Windows 2000 tm as seguintes vantagens:
9
No requer um computador rodando Windows 2000 Server para manter as informaes

de segurana centralmente.
simples para planejar e implementar; ele no requer o extensivo planejamento e

administrao que um domnio exige.
conveniente para um limitado nmero de computadores localizados proximamente,

portanto um grupo de trabalho torna-se impraticvel em ambiente com mais de 10
computadores.
apropriado para um pequeno grupo de usurios com boa desenvoltura tcnica para
dispensar o trabalho de um administrador para a rede.
Em um grupo de trabalho, um computador executando Windows 2000 Server chamado de stand-alone Server.
12
Windows 2000
Server
BD de
segurana
local
Windows 2000
Professional
Windows 2000
Professional
Grupo de Trabalho
Windows 2000
BD de
segurana
local
BD de
segurana
local
Windows 2000
Server
BD de
segurana
local
Figura 1 Grupo de trabalho Windows 2000
2.1.2.
Domnios Windows 2000

Um domnio Windows 2000 um agrupamento lgico de computadores em rede que
compartilham um banco de dados de segurana centralizado, responsvel dentre outras coisas por
armazenar as informaes dos usurios da rede e informaes de segurana para o domnio. Este
banco de dados conhecido como diretrio e parte do Active Directory, que o servio de diretrio
do Windows 2000.
Em um domnio, o diretrio reside em computadores configurados como controladores de
domnio2 (domains controllers). Um controlador de domnio (domain controller) um servidor que
gerencia todas as informaes de segurana relacionadas a usurios, interao entre domnios e
administrao centralizada.
Replicao
Controlador de
Domnio
Controlador de
Domnio
Servios do
Active
Directory
Domnio
Windows
2000
Computador
Cliente
Computador
Cliente
Figura 2 Domnio Windows 2000
Um domnio no refere-se a uma nica localizao ou a um tipo especfico de configurao

de rede. Os computadores em um domnio podem estar fisicamente prximos em uma pequena rede
local (LAN) ou podem estar localizados em diferentes cantos do Mundo, comunicando-se sobre vrios
tipos de conexes (WAN). Os domnios Windows 2000 provm as seguintes vantagens:
2
No Windows NT, controladores de domnio eram configurados como controladores de reserva (Backup Domain Controller,
BDC) ou como controladores primrios (Primary Domain Controller, PDC). No Windows 2000, existe apenas um tipo de
controlador de domnio e todos os controladores so pares, ou seja, exercem esta funo de forma igualitria.
13
9
Prov administrao centralizada porque todas as informaes de usurios esto

armazenadas centralmente.
Prov um processo nico de logon para usurio obterem acesso aos recursos da rede,
como arquivos, impressoras ou aplicaes para as quais ele tenha permisso. Um
usurio pode autenticar-se em um computador (controlador de domnio) e acessar
recursos em qualquer outro computador do domnio, desde que tenha as permisses
apropriadas para tal.
Prov escalabilidade para atender desde pequenas redes locais at redes de extenso
mundial.
2.2. Servio de Diretrio

Uma definio sobre diretrios que remonta aos primrdios dos PCs de que so uma
estrutura organizacional (geralmente hierrquica) para armazenamento de informaes.
Figura 3 Estrutura de diretrios em uma partio de disco rgido
Um conceito mais abrangente sobre diretrios define que um banco de dados hierrquico
de informaes de recursos e servios. Estes recursos e servios so organizados sob a forma de
objetos com propriedades e valores. Os diretrios sempre foram usados para organizar as
informaes a fim de facilitar sua localizao quando necessrio. No universo das redes esta
finalidade tambm a principal.
Monitorar tudo em uma rede uma tarefa demorada. Mesmo em redes pequenas, os
usurios tendem a ter dificuldades em localizar compartilhamentos de arquivo e impressoras de rede.
Sem algum tipo de diretrio de rede, impossvel gerenciar redes grandes e mdias e os usurios
freqentemente tero dificuldades em localizar recursos na rede.
Vamos tentar imaginar a dificuldade de administrao que existiria em uma rede sem servio
de diretrio em uma empresa mdia que utilize recursos como: um gerenciador de correio eletrnico,
uma aplicao cliente/servidor que acesse um gerenciador de banco de dados, um servidor proxy
com autenticao para acesso Internet. Um usurio deveria possuir uma conta para cada um destes
recursos alm da prpria conta para acesso rede.
A admisso ou demisso de um funcionrio exigiria do administrador da rede a repetio da
ao de incluso ou excluso de usurio em cada uma das aplicaes alm do prprio sistema
operacional de rede. A simples alterao de senha de um usurio geraria um trabalho significativo.
Em uma rede com um servio de diretrio cada conta de usurio seria criada uma nica vez.
Os dados de cada usurio ficariam armazenados em um banco dados do servio de diretrio e seriam
utilizados pelo gerenciador de correio eletrnico, pelo gerenciador de banco de dados, pelo servidor
proxy, etc. O usurio seria autenticado pelo sistema operacional da rede uma nica vez e seria
identificado automaticamente por todas estas aplicaes.
14
3. Active Directory
Uma das novidades mais comentadas do Windows 2000 foi o Active Directory, o servio de
diretrio da Microsoft. Na verdade, o AD oriundo de um acrscimo de uma srie de melhorias e
modificaes no servio de diretrio j existente no Windows NT 4.0 (NT Directory Service, NTDS).
O conceito de domnio, por exemplo, j existia no Windows NT. Mas os domnios do Windows
NT trabalhavam melhor em ambientes de tamanho pequeno e mdio. Os administradores de
ambientes grandes eram forados a particionar sua rede em mltiplos domnios interconectados
atravs de um recurso chamado relao de confiana. O Active Directory continuar a fazer o
trabalho dos domnios do Windows NT, porm de uma maneira muito mais eficiente.
Os servios do Active Diretory provm um ponto nico para gerenciamento da rede,
permitindo aos administradores adicionar, remover e realocar usurios e recursos facilmente.
O AD a parte mais importante do Windows 2000 e, infelizmente, tambm a mais complexa.
Uma de suas complexidades sua alta difuso, j que virtualmente qualquer recurso importante do
Windows 2000 requer o AD.
3.1. Caractersticas do Active Directory

Os servios do AD organizam recursos hierarquicamente em domnios. Como j visto
anteriormente, um domnio um agrupamento lgico de servidores e outros recursos da rede sob um
nome de domnio simples. O domnio a unidade bsica de replicao e segurana em uma rede
Windows 2000.
Cada domnio inclui um ou mais controladores de domnio. Um controlador de domnio um
computador com Windows 2000 Server que armazena uma rplica completa do diretrio do domnio.
Para simplificar a administrao, todos os controladores de domnio no AD so pares, ento
possvel efetuar mudanas em qualquer controlador de domnio e as atualizaes sero replicadas
para todos os outros controladores no domnio.
3.1.1.
Escalabilidade
No AD, o diretrio armazena informaes utilizando parties, as quais so divises lgicas
que organizam o diretrio em sees e permitem armazenar um grande nmero de objetos. Portanto,
o diretrio pode expandir-se para acompanhar o crescimento de uma organizao, possibilitando a
existncia desde de uma instalao pequena com pouco mais de uma centena de objetos a grandes
instalaes com milhes de objetos.
3.1.2.
Suporte a Padres Abertos

Os servios do AD integram o conceito Internet de espao de nomes com os servios de
diretrio do Windows NT. Esta integrao permite unificar e gerenciar os mltiplos espaos de nome
que existem hoje em ambientes heterogneos de software e hardware de redes corporativas. O AD
usa Domain Name System (DNS) para seu sistema de nomes e pode trocar informaes com
qualquer aplicao ou diretrio que usa Lightweight Directory Access Protocol (LDAP). Os servios do
AD tambm compartilham informaes com outros servios de diretrio que suportam LDAP verses
2 e 3, como o Novell Directory Services (NDS).
15
3.1.3.
DNS
Em funo do AD usar DNS como sua forma de denominao de domnios e localizao de
servios, os nomes de domnio do Windows 2000 so tambm nomes DNS. Windows 2000 Server
utiliza DNS dinmico, o qual habilita computadores clientes com associao de endereos
dinamicamente registrados no servidor DNS e com atualizao da tabela tambm de forma dinmica.
O DNS dinmico pode eliminar a necessidade de outros servios de nome Internet, como o Windows
Internet Naming Service (WINS).
3.2. Estrutura do Active Directory

O Active Directory prov um mtodo para planejamento de uma estrutura de diretrio que
atenda s necessidades das empresas. Portanto, preciso examinar a estrutura de negcios e de
operao da organizao antes de instalar os servios do AD.
O Active Directory separa a rede em duas estruturas: lgica e fsica.
3.2.1.
Estrutura Lgica
Nos servios do AD voc organiza recursos em uma estrutura lgica. O agrupamento lgico
de recursos possibilita localizar um recurso pelo seu nome ao invs de sua localizao fsica.
3.2.2.
Objetos e Atributos
Tudo o que o AD rastreia considerado como um objeto. Um objeto qualquer usurio,
sistema, recurso ou servio rastreado dentro do AD. O termo genrico objeto utilizado porque o AD
capaz de monitorar uma variedade de itens e muitos objetos podem compartilhar atributos comuns.
Os atributos descrevem objetos no Active Directory. Por exemplo, todos os objetos User
compartilham atributos para armazenar o nome de um usurio na rede, seu nome completo e uma
descrio. Os computadores tambm so objetos, mas tm um conjunto separado de atributos que
inclui um nome de host, um endereo IP e uma localizao.
Um continer um tipo de objeto especial utilizado para organizar o AD. Ele no representa
nada fsico, como um usurio. Em vez disso, utilizado para agrupar outros objetos. Os objetos
contineres podem ser aninhados dentro de outros contineres.
Nos servios do AD possvel ainda organizar objetos em classes, os quais so
agrupamentos de objetos. Exemplos de classes de objetos so usurios, grupos, computadores,
domnios ou unidades organizacionais.
a. Unidades Organizacionais
Uma unidade organizacional um objeto continer usado para organizar objetos como contas
de usurios, grupos, computadores, impressoras, aplicaes, compartilhamento de arquivos e outros.
b. Domnios
A principal unidade da estrutura lgica nos servios do AD o domnio. Grupamentos de
objetos em um ou mais domnios permite refletir a organizao da empresa no ambiente de rede.
Todos objetos da rede existem dentro de um domnio, e cada domnio armazena informaes
somente dos objetos que ele contm. Teoricamente, um domnio pode conter at 10 milhes de
objetos, mas 1 milho de objetos por domnio o limite testado.
O acesso aos objetos do domnio controlado pelas listas de controle de acesso (ACLs,
Access Control Lists), as quais so formadas com entradas de controle de acesso (ACEs, Access
16
Control Entries). Todas as polticas de segurana e configuraes, como os direitos administrativos,
polticas de segurana e as ACLs no atravessam de um domnio para outro. O administrador do
domnio tem poderes absolutos para definir polticas somente dentro do seu domnio.
Um domnio geralmente possui os seguintes tipos de computadores:
9
Controladores de domnio rodando Windows 2000 Server: cada controlador de

domnio armazena e mantm uma cpia do diretrio.
Servidores membros rodando Windows 2000 Server: um servidor membro no

armazena informaes do diretrio e no pode autenticar usurios. Servidores membros
so geralmente usados para prover recursos compartilhados, como arquivos,
impressoras e aplicativos.
Computadores clientes rodando Windows 2000 Professional: computadores clientes usados

para fornecer ao usurio o acesso aos recursos no domnio.
c. rvores, Esquema e Catlogo Global
Uma rvore um agrupamento ou arranjo hierrquico de um ou mais domnios Windows
2000 que permite o compartilhamento global de recursos. Uma rvore pode tambm consistir de um
nico domnio Windows 2000. Contudo possvel criar grandes estruturas atravs da unio de
mltiplos domnios em uma estrutura hierrquica.
A figura abaixo apresenta uma rvore formada por um domnio pai (Silva Corporation) e dois
domnios filhos (Silva do Brasil e Silva das Ilhas Virgens).
Silva Corporation
Silva do Brasil
Silva das Ilhas

Virgens
Figura 4 rvore de Domnios Windows 2000
Todos os domnios em uma rvore compartilham informaes e recursos para funcionarem

como uma nica unidade. Existe somente um diretrio em uma rvore, mas cada domnio mantm
uma parcela do diretrio que contm as informaes de contas dos seus usurios. Em uma rvore,
um usurio que autentica-se em um domnio pode usar recursos em outro domnio desde que tenha
permisses apropriadas para tal.
O Windows 2000 combina as informaes de diretrio de todos os domnios em um nico
diretrio, o qual torna as informaes de cada domnio globalmente acessveis. Em adio, cada
domnio automaticamente prov um subconjunto de suas informaes nos servios do AD como um
ndice, que reside nos controladores de domnio. Usurios utilizam este ndice para localizar outros
usurios, computadores, recursos e aplicaes atravs da rvore do domnio.
Todos os domnios dentro de uma rvore compartilham um esquema, que uma definio
formal de todos os tipos de objetos que podem ser armazenados em uma implementao do AD.
17
Alm disso, todos os domnios dentro de uma rvore simples compartilham um catlogo global, que
um repositrio de informaes sobre objetos na rvore ou floresta.
Todos os domnios em uma rvore simples tambm compartilham um espao de nomes
comum e uma estrutura de nomes hierrquica. Um espao de nomes um conjunto de regras de
nomes que prov a estrutura hierrquica, ou caminho, da rvore. Seguindo os padres DNS, o nome
de domnio do domnio filho (em uma rvore) o nome relativo deste domnio anexado ao nome do
domnio pai.
d. Florestas
Uma floresta um agrupamento de uma ou mais rvores. Florestas permitem que
organizaes agrupem divises (ou que duas organizaes combinem suas redes) que no usam o
mesmo esquema de nomes, operem independentemente, mas precisem comunicar com a
organizao inteira.
18
4. Instalando o Active Directory

Uma das caractersticas interessantes no Windows 2000 o fato da Microsoft ter separado o
seu processo de instalao do processo de criao de um controlador de domnio. Desta forma
possvel efetuar a instalao completa do Windows 2000 Server em um computador e posteriormente
transform-lo em um controlador de domnio.
Para converter um servidor do Windows 2000 Server em um controlador de domnio, executase o programa Dcpromo a partir do comando Run no menu Start.
Figura 5 Execuo do Dcpromo
Um assistente ser iniciado que guiar todo processo de instalao do Active Directory. Esse
assistente poder ser usado tambm para rebaixar um controlador de domnio para um servidor
membro. O assistente far uma srie de perguntas e ento, baseado nas respostas, criar uma nova
rvore, floresta ou domnio ou criar uma rplica de controlador de domnio em um domnio j
existente.
Figura 6 Assistente para instalao do Active Directory
A forma para criar um novo domnio simples: basta definir uma mquina como o primeiro
controlador de domnio. A construo do primeiro controlador de domnio de um domnio e a criao
de um novo domnio so exatamente a mesma coisa.
19
Figura 7 Criao de um controlador de domnio para um novo domnio
Seguindo a opo mostrada na figura anterior, este ser o primeiro domnio em uma rvore
nova, por isso esta dever ser a opo na prxima caixa de dilogo.
Figura 8 Criao de uma nova rvore
Como o Windows 2000 permite a construo de domnios organizados em rvores e rvores

organizadas em florestas, de forma que, logicamente, o assistente precisar saber onde colocar a
nova rvore em uma floresta inteira nova ou em uma floresta j existente.
20
Figura 9 Criao de uma nova floresta
Na tela seguinte ser preciso definir o nome do novo domnio.
Figura 10 Definio do nome do domnio
A menos que a rede seja 100% baseada no Windows 2000, tanto nos servidores como nas
estaes de trabalho, ento a rede contm mquinas rodando softwares de rede escritos para as
verses anteriores (Windows NT) quando os nomes de domnios no podiam ter mais de 15
caracteres e no podiam ter qualquer tipo de hierarquia. Por este motivo na caixa de dilogo seguinte
ser definido o nome Net BIOS para este novo domnio, de forma a ser compatvel com estes outros
sistemas operacionais.
21
Figura 11 Nome NetBIOS do novo domnio
O Windows 2000 armazena o banco de dados do Active Directory em duas partes, como
geralmente ocorre com bancos de dados o banco de dados propriamente dito e um registro de
transaes. Dois detalhes importantes com relao a esta informao so o fato de que o arquivo de
banco de dados real do Active Directory deve estar em um volume NTFS para melhor desempenho e
que uma boa idia colocar o registro de transaes em um disco rgido diferente do que contm o
banco de dados do Active Directory.
A localizao dos arquivos que contm o banco de dados do Active Directory e do registro de
transaes definido na tela mostrada a seguir.
Figura 12 Localizao do banco de dados e do log de transaes
Assim como no Windows NT 4.0, o Windows 2000 tambm ter uma pasta compartilhada
com o nome de Netlogon, onde sero armazenadas informaes como os arquivos de poltica do
sistema, perfis padro e scripts de login.
A localizao fsica desta pasta definida na tela mostrada a seguir.
22
Figura 13 Localizao fsica da pasta Netlogon
No prximo passo, o programa Dcpromo tentar localizar e contatar um servidor DNS para o
nome de domnio escolhido (como support.com.br, por exemplo) e determinar ainda se um servidor
DNS encontrado suporta atualizao dinmica, caracterstica presente no DNS do Windows 2000
Server.
O Dcpromo pode no encontrar um servidor DNS para o domnio escolhido ou ainda pode
encontrar um servidor DNS que no suporta atualizao dinmica. Em qualquer um dos dois casos a
seguinte mensagem ser exibida.
Figura 14 Mensagem de no localizao de um servidor DNS com atualizao automtica
O programa oferece a oportunidade de instalar e configurar um servidor DNS.
Figura 15 Opo para instalao e configurao de um servidor DNS
23
Alguns programas, como o Windows NT Remote Access Service (para acesso remoto de
usurios a servidores Windows NT) precisam acessar e obter informaes do controlador de domnio.
Se algum programa com esta caracterstica ser utilizado na rede deve-se optar pelas Permisses
compatveis com servidores pr-Windows 2000. Caso contrrio, importante selecionar a outra
opo que aumentar o nvel de segurana da rede.
Figura 16 Escolha de permisses compatveis com servidores anteriores ao W2K
Uma das opes que aparecem no momento da inicializao do Windows 2000 a

reconstruo de um banco de dados do Active Directory danificado para restaur-lo para uma verso
anterior consistente internamente, mas que provavelmente no contm as alteraes mais recentes.
Para esta restaurao exigida uma senha, que definida na seguinte tela.
Figura 17 Definio da senha para o reparo do servio de diretrio
A tela seguinte uma confirmao das informaes escolhidas ao longo de todo o processo e
uma oportunidade de revisar todas as decises tomadas para evitar qualquer tipo de engano.
24
Figura 18 Resumo das informaes para criao do Active Directory
Uma vez conferidas todas as informaes e tendo-se avanado na tela anterior, a seguinte
tela ser exibida por um longo perodo, que poder ser de mais de 20 minutos dependendo da
capacidade do computador.
Se neste momento for constatado que algum erro tenha sido cometido ser necessrio:
9
Aguardar o trmino deste processo;
Reinicializar o computador;
Executar novamente o Dcpromo para remover o Active Directory;
Reinicializar o computador;
Iniciar novamente o Dcpromo para efetuar uma nova instalao.
Figura 19 Tela de incio do processo de configurao do Active Directory
Quando o diretrio estiver pronto ser exibida uma tela avisando sobre o trmino do processo
de criao e, em seguida, o computador dever ser reiniciado.
25
Figura 20 Concluso da instalao do Active Directory
Figura 21 Reinicializao do computador
Aps a reinicializao, o servidor j ser um controlador de domnio.
26
5. Administrando Contas de Usurios

Contas de usurios precisam ser criadas para dar a estes a capacidade de logar-se em um
domnio para acessar recursos da rede ou logar-se em um computador para acessar recursos locais.
Uma conta de usurio contm as credenciais exclusivas e um registro que define este usurio para
o Windows 2000. Deve incluir o nome e a senha (se requerida), os grupos do qual o usurio
membro e os direitos e permisses que o usurio possui para uso do computador e da rede e para
acesso recursos. Cada pessoa que utiliza regularmente a rede deve ter uma conta de usurio.
O Windows 2000 suporta dois tipos de contas de usurios: do domnio e local. Com uma
conta de usurio do domnio, um usurio pode logar-se em um domnio para ganhar acesso
recursos da rede. Com uma conta de usurio local, um usurio pode logar-se em um computador
especfico para ganhar acesso aos recursos daquele computador.
Alm destes dois tipos, o Windows 2000 tambm prov contas de usurio internas (buit-in
user accounts), que so usadas para desempenhar tarefas administrativas ou ganhar acesso
recursos da rede. As contas de usurio internas so criadas automaticamente durante a instalao do
Windows 2000 e a instalao do Active Directory.
5.1. Planejando Novas Contas de Usurios

Para tornar mais eficiente o processo de gerenciamento das contas de usurios importante
adotar e seguir determinadas convenes e diretrizes atravs do planejamento das seguintes reas:
5.1.1.
Convenes de nomes para as contas de usurio;
Diretrizes para as senhas;
Opes de conta.
Convenes para Nomes de Contas de Usurio

A conveno de nomes estabelece como as contas de usurio so identificadas no domnio
(ou no computador local). Uma conveno de nomes consistente facilita lembrar nomes de logon de
usurios e localiz-los em listas. Os seguintes aspectos devem ser considerados na determinao de
uma conveno de nomes para uma organizao:
9
Os nomes de logon para contas de usurio devem ser exclusivos no Active Directory. Os
nomes completos de contas de usurio de domnio devem ser exclusivos na OU onde a
conta de usurio foi criada. Os nomes de contas de usurio local devem ser exclusivos no
computador em que foram criadas.
Os nomes de logon de usurio podem conter at 20 caracteres maisculos ou minsculos

(no existe diferenciao, mas o Windows 2000 preservar a forma como for digitado).
Apesar do campo aceitar mais de vinte caracteres, o Windows 2000 s reconhecer os
primeiros vinte. Os caracteres no permitidos so: / \ [ ] : ; | = , + * ? < >
Se existir um grande nmero de usurios, a conveno de nomes deve considerar os

funcionrios com nome igual, utilizando tratamentos como:
Usar concatenaes de nome e sobrenome de forma diferenciada. Por exemplo, se

existirem dois Pedro Silva, utilizar PedroSil e PedroSilva.
Usar nmeros aps o nome, como por exemplo Pedro1 e Pedro2.
27
9
Em algumas organizaes pode ser til identificar determinados tipos de usurios pela
sua conta. Para usurios temporrios, por exemplo, pode-se acrescentar a letra T e um
hfen no incio do nome da conta de usurio: T-Pedro.
5.1.2.
Diretrizes para as Senhas

Para proteger o acesso ao domnio ou a um computador, todas as contas de usurio devem
ter uma senha associada. Estas so as recomendaes para o uso de senhas:

9
Atribuir sempre uma senha para a conta Administrator para impedir o acesso no
autorizado conta. Na verdade, recomendvel a alterao do nome da conta
Administrator. Uma vez que para obter acesso ao domnio necessrio um nome de
conta e uma senha, um invasor j ter metade do que precisa se a conta Administrator
permanecer com seu nome padro.
Determinar se o administrador da rede ou os usurios controlaro as senhas. possvel

atribuir senhas exclusivas para as contas de usurio e impedir que os usurios as
alterem, ou ento pode-se permitir que os prprios usurios definam suas senhas no
primeiro logon.
Orientar os usurios para o uso de senhas complexas bem como manter o sigilo sobre
sua senha. Algumas recomendaes:
Evitar senhas com associao bvia, como o prprio nome, sobrenome ou nome de
algum da famlia.
Usar senhas longas. As senhas no Windows 2000 podem ter at 128 caracteres, mas
recomenda-se o tamanho mnimo de 8 caracteres.
Usar combinaes de letras maisculas e minsculas e caracteres no-alfanumricos

permitidos. Os mesmos caracteres no permitidos para nomes de conta tambm no
so permitidos nas senhas.
5.1.3.
Opes de Conta
As opes de conta de usurio controlam a maneira como um usurio acessa o domnio ou
um computador. possvel, por exemplo, limitar as horas durante as quais um usurio pode efetuar
logon no domnio e os computadores nos quais ele pode efetuar logon. Tambm pode-se especificar
a data de expirao de uma conta de usurio.
e. Horas de Logon
possvel definir as horas de logon para os usurios que s precisam de acesso em horrios
especficos. Esta configurao est disponvel nas propriedades de cada usurio, atravs do boto
Logon Hours na guia Account.
28
Figura 22 Definio dos horrios nos quais o usurio pode logar-se
f. Computadores Permitidos para Logon3

Por padro, os usurios podem efetuar logon em qualquer computador do domnio, mas
possvel especificar os computadores nos quais os usurios podem efetuar logon. Isso ajuda a
restringir o acesso a informaes armazenadas localmente nos computadores do domnio. Esta
configurao tambm est disponvel nas propriedades de cada usurio, atravs do boto Log On
To na guia Accounts.
Figura 23 Definio de Computadores para Logon
g. Expirao de Conta
A definio de uma data para expirao de uma conta um recurso bastante til,
principalmente para utilizao em contas de usurios temporrios. Com esta configurao, uma data
de expirao para a conta definida e, a partir desta data, o usurio no obtm mais acesso rede.
Este recurso est acessvel na guia Account das propriedades de cada usurio.
Para o funcionamento deste recurso necessrio que o NetBIOS over TCP/IP esteja disponvel, caso contrrio o Windows
2000 no conseguir determinar de qual computador o usurio est tentando efetuar logon.
29
Figura 24 Data para expirao da conta
5.2. Contas de Usurio Local

Uma conta de usurio local uma conta que s existe em um determinado computador
(Windows 2000 Professional ou Windows 2000 Server Stand Alone ou Member). Este tipo de conta
s deve ser usada em ambientes de redes menores, como grupos de trabalho ou em computadores
autnomos que no esto conectados em uma rede. No recomendvel a criao de contas locais
em computadores que faam parte de um domnio, pois o domnio no as reconhece e, como
resultado, elas s conseguiriam obter acesso aos recursos do computador no qual foram criadas.
As contas de usurio local residem no banco de dados SAM, que o banco de contas de
segurana local. Elas no so armazenadas no Active Directory do domnio. Alm disso, as contas de
usurio local possuem um menor nmero de propriedades que as contas de domnio.
Figura 25 Propriedades do usurio local
Para criao de contas locais deve ser utilizado no Computer Management, o snap-in Local
Users and Groups. Com o boto direito na pasta Users, clica-se em New User e a seguinte tela ser
exibida.
30
Figura 26 Novo usurio local
Importante destacar que em um servidor Windows 2000 que seja controlador de domnio,
este snap-in no estar disponvel. Neste caso, devem ser criadas contas do domnio usando a
ferramenta Active Directory Users and Computers, conforme ser descrito posteriormente.
Figura 27 Snap-in Local Users and Groups no disponvel em um controlador de domnio
5.3. Contas de Usurio do Domnio

Para criar contas de usurios do domnio preciso utilizar o snap-in Active Directory Users
and Computers. Este snap-in sempre estar disponvel em um controlador de domnio. J um servidor
membro no ter este snap-in, a menos que sejam instaladas as Ferramentas Administrativas do
Windows 2000.
Para instalar estas ferramentas, basta executar o pacote de instalao Adminpak.msi
encontrado na pasta I386 do CD de instalao do Windows 2000 Server. Ao executar este pacote, a
seguinte tela exibida:
31
Figura 28 Wizard para instalao das Ferramentas Administrativas
Prosseguindo com a instalao, pode-se optar pela instalao ou desinstalao das

Ferramentas Administrativas.
Figura 29 Opes de instalao das Ferramentas Administrativas
O programa passa ento a instalar os componentes das Ferramentas Administrativas.
Figura 30 Instalao dos componentes
32
Uma vez concluda a instalao estaro disponveis em um servidor membro (no controlador
de domnio) as Ferramentas Administrativas do Windows 2000 e um usurio com uma conta que faa
parte do grupo Domain Administrators poder executar atividades administrativas (como a criao de
usurios do domnio) neste servidor membro.
Figura 31 Finalizao da instalao
O snap-in Active Directory Users and Computers permite a criao de contas de usurios do
domnio4.
Figura 32 Snap-in Active Directory Users and Computers
Basta selecionar a Unidade Organizacional na qual deseja-se criar um novo usurio ou

mesmo usar a Unidade Organizacional padro Users, e no menu Action selecionar New e escolher
User. A seguinte caixa de dilogo ser exibida:
Em uma rede com vrios controladores de domnio, quando uma conta de usurio do domnio criada, ela sempre ser
criada no primeiro controlador disponvel contatado para depois ser replicada para todos os demais controladores.
33
Figura 33 Caixa para criao de uma nova conta de usurio do domnio
A tabela a seguir descreve as informaes que devero ser preenchidas nesta caixa de
dilogo.
Opo
First name
Last name
Descrio
O primeiro nome do usurio. Este ou o ltimo nome so requeridos
O ltimo nome do usurio. Este ou o primeiro nome so requeridos
O nome completo do usurio e preenchido automaticamente de
Full name
acordo com as informaes digitadas nas caixas anteriores
O nome exclusivo de logon do usurio, baseado na conveno de
User logon name
nomes adotada. Esta informao requerida e precisa ser nica no
domnio
O nome exclusivo de logon do usurio para clientes com sistemas
User logon name
operacionais anteriores ao Windows 2000, como Windows NT 4.0 ou
(pre-Windows 2000)
3.51. Esta informao requerida e precisa ser nica no domnio
Na tela seguinte dever ser informada uma senha e devero ser feitas algumas opes.
Figura 34 Informaes complementares para uma nova conta
Opo
Password
Confirm password
User must change
Descrio
A senha que ser usada pelo usurio
Confirmao da senha definida na caixa anterior, para assegurar que
no ocorreram erros de digitao
Selecionar esta caixa obrigar ao usurio efetuar a troca da senha
34
password at next
logon
User cannot change
password
Password never
expires
Account is disabled
definida na caixa Password na primeira vez que efetuar logon. Esta

opo assegura a privacidade da senha do usurio, de tal forma que
nem o administrator a conhecer
Selecionar esta senha impedir que o usurio proceda a troca de sua
senha. Esta opo til quando mais de uma pessoa estiver usando a
mesma conta
Selecionar esta caixa far com que a senha do usurio nunca expire,
mesmo que estejam definidas diretivas que definam expiraes de
senhas em determinados perodos. Esta opo til em contas de
determinados programas ou servios
Selecionar esta opo far com que a conta no esteja disponvel para
uso. Esta opo til quando um usurio ir afastar-se por um perodo
ou quando um novo funcionrio ainda no iniciou suas atividades
Figura 35 Finalizao da criao de uma nova conta
5.3.1.
Propriedades para Contas de Usurios do Domnio

Um conjunto de propriedades padro est associado a cada conta de usurio criada no
domnio. Estas propriedades podem ser usadas para localizar usurios no Active Directory e, por esta
razo, estas informaes devem ser preenchidas para cada conta de usurio.
As propriedades da conta de usurio so acessadas no snap-in Active Directory Users and
Computers, clicando com o boto direito no usurio desejado e escolhendo o comando Properties.
35
Figura 36 Caixa de propriedades da conta de usurio
A tabela a seguir descreve as guias da caixa de dilogo Properties referente ao usurio.

Guia
General
Address
Account
Profile
Telephones
Organization
Member of
Dial-in
Environment
Sessions
Remote control
Terminal Services
Profile
5.3.2.
Finalidade
Documenta o nome, a descrio, o local do escritrio, o nmero de
telefone, o alias de e-mail e as informaes sobre a pgina inicial
referentes ao usurio
Documenta o endereo do usurio, caixa postal, cidade, estado ou
municpio, CEP e pas
Atribui o nome de logon do usurio, define opes de conta e especifica
a expirao de contas
Atribui o caminho do perfil e a pasta base do usurio
Documenta o endereo, pager, celular, fax e nmeros de telefone IP e
permite digitar observaes que contm informaes descritivas sobre o
usurio
Documenta o cargo, o departamento, o gerente da empresa e os
relatrios diretos do usurio
Especifica os grupos aos quais o usurio pertence
Define as permisses de acesso, as opes de retorno de chamada e
as rotas e endereos IP estticos
Especifica um ou mais aplicativos a serem iniciados e os dispositivos
aos quais conectar durante o logon do usurio
Especifica configuraes do Terminal Services
Especifica configuraes de controle remoto do Terminal Services
Define o perfil do usurio no Terminal Services
Cpia de Contas de Usurio do Domnio5

Para simplificar o processo de criao de novas contas de usurio de domnio possvel
efetuar uma cpia de uma conta j existente. Com a cpia, uma srie de propriedades da conta so
copiadas para o novo usurio, evitando a necessidade de digitao de dados repetidos.
As propriedades de usurio copiadas da conta de usurio de domnio existente para a nova
conta so descritas a seguir:
No possvel copiar contas de usurio em um computador com Windows 2000 Professional ou em um servidor membro do
Windows 2000. A cpia s possvel em controladores de domnio.
36
Guia
General
Address
Account
Profile
Telephones
Organization
Member of
Dial-in
Environment
Sessions
Remote control
Terminal Services
Profile
Propriedades copiadas
Nenhuma
Nenhuma
Todas, exceto Logon Name
Todas, exceto as entradas Profile Path e Home Folder, que so
alteradas para refletir o nome de logon do novo usurio
Nenhuma
Todas, exceto Title
Todas
Nenhuma, as configuraes padro aplicam-se nova conta
O recurso de cpia de contas permite o uso de modelo de conta de usurio, que nada mais
do que uma conta de usurio padro criada para conter as propriedades que aplicam-se aos usurios
com necessidades em comum.
Algumas recomendaes importantes para o uso de modelos de conta so:
9
Criar um modelo para cada categoria de funcionrio ou para cada setor da empresa;
Utilizar nomes nos modelos de conta que iniciem com caractere no-alfabtico, como o
caractere de sublinhado ( _ ), j que desta forma os modelos sempre aparecero juntos
na parte superior da lista do painel de detalhes da janela do Active Directory Users and
Computers;
Marcar nos modelos de conta a caixa de seleo Account is disabled na guia Account
para evitar que os modelos sejam utilizados para obter acesso rede da empresa,
lembrando sempre de desmarcar esta opo nas cpias geradas.
37
6. Gerenciamento de Grupos
Um grupo uma coleo de contas de usurios usada para gerenciar o acesso de usurios a
recursos como pastas, arquivos e impressoras compartilhados na rede. Grupos simplificam a
administrao permitindo associar permisses e direitos a grupos de usurios em vez de associar a
cada usurio individualmente. Usurios podem ainda participar de vrios grupos simultaneamente.
6.1. Grupos em um Domnio

As caractersticas dos grupos em um domnio so:
9
So criados somente em controladores de domnio;
Residem no servio de diretrio do Active Directory;
So usados para conceder permisses a recursos e direitos para tarefas do sistema em

qualquer computador do domnio;
Os grupos em um domnio podem diferir quanto ao tipo a ao escopo.
Esta ltima caracterstica merece um melhor detalhamento, uma vez que importante
conhecer as diferenas entre os tipos de grupos e os escopos de grupos.
6.1.1.
Tipos de Grupos
H dois tipos de grupo no Active Directory:
9
Grupos de segurana: usados para fins relacionados segurana, como a concesso

de permisses para acesso a recursos.
Grupos de distribuio6: usados pro aplicativos como listas para funes no

relacionadas segurana, como o envio de mensagens de e-mail para grupos de
usurios. No possvel conceder permisses a grupos de distribuio.
6.1.2.
Escopos de Grupos
O escopo de um grupo determina onde usar esse grupo no domnio, ou seja, qual a sua
abrangncia. So trs os escopos de grupos do Windows 2000: Globais, Locais e Universais.

h. Grupos Globais
Usados para organizar os usurios que compartilham requisitos semelhantes de acesso
rede. possvel utilizar um grupo global para conceder permisses de acesso a recursos localizados
em qualquer domnio.
9
Tm participao limitada. Pode-se adicionar contas de usurio e grupos globais somente

provenientes do domnio em que o grupo global foi criado.
Podem ser aninhados em outros grupos. Essa funo permite adicionar um grupo global
a outro no mesmo domnio ou a grupos de domnio local e universal de outros domnios.
i. Grupos Locais
Usados para conceder permisses a recursos de domnio localizados no mesmo domnio em
que o grupo de domnio local foi criado. Os recursos no precisam residir em um controlador de
domnio.
9
Tm participao aberta. Pode-se adicionar contas de usurio, grupos universais e

globais de qualquer domnio.
Somente programas que foram desenvolvidos para trabalhar com os servios do Active Directory podem usar grupos de
distribuio.
38
9
No podem ser aninhados em outros grupos, significando que no possvel adicionar

um grupo de domnio local a nenhum grupo, nem aos localizados no mesmo domnio.
j. Grupos Universais7
Concedem permisses a recursos relacionados em vrios domnios. Devem ser usados para
conceder permisses de acesso a recursos localizados em qualquer domnio.
9
Tm participao aberta. Todas as contas de usurio e grupos de domnio podem ser

participantes.
Podem ser aninhados em outros grupos de domnio. Essa capacidade permite adicionar
um grupo universal a grupos de domnio local ou universal em qualquer domnio.
6.1.3.
Estratgias de Grupos
Uma estratgia bastante recomendada pela Microsoft para uso de grupos em um domnio
nico conhecida como A G L P. Consiste em colocar as contas de usurio (A, de Account) em

grupos globais (G), colocar os grupos globais em grupos de domnio local (L) e conceder permisses
(P) ao grupo de domnio local. Um exemplo desta estratgia seria o seguinte:
9
Em uma empresa seria recomendvel identificar os usurios com responsabilidades

comuns e adicionar suas contas de usurio a um grupo global. Por exemplo, poderiam
ser criados grupos globais para um departamento de vendas (Grupo Vendas), para os
diretores (Grupo Diretoria) e para o departamento de marketing (Grupo Marketing).
Nesta mesma empresa existir uma impressora laser colorida que poder ser usada
pelos diretores e pelos funcionrios do marketing. Poderia ento ser criado um grupo de
domnio local chamado Usuarios Laser Colorida.
Os grupos globais Diretoria e Marketing seriam ento includos no grupo de domnio local
Usuarios Laser Colorida.
Por fim a impressora seria compartilhada e seriam concedidas as permisses adequadas

para o grupo de domnio local Usuarios Laser Colorida.
Antes da criao de um novo grupo de domnio local recomendvel verificar se j no existe

um grupo de domnio local interno que atenda as necessidades. Por exemplo, se o administrador
precisa de um grupo para incluir as contas de usurios que executaro o backup dirio, no ser
necessrio criar um novo grupo. Basta utilizar o grupo de domnio local interno Backup Operators.
6.1.4.
Criao de Grupos de Domnio

Para criar-se grupos em um domnio utiliza-se o snap-in Active Directory Users And
Computers. Os grupos podem ser criados na Unidade Organizacional Users ou em alguma outra
Unidade Organizacional criada pelo administrador. Com o boto direito do mouse sobre a Unidade
Organizacional desejada escolhe-se a opo New e o comando Group, surgindo ento a seguinte
caixa de dilogo.
S estaro disponveis quando o domnio estiver no modo nativo. O modo nativo ser ativado quando todos os controladores
de domnio estiverem executando o Windows 2000.
39
Figura 37 Criao de um novo grupo
Opo
Group name
Group name
(pre-Windows 2000)
Group scope
Group type
Descrio
Nome do novo grupo, que deve ser exclusivo no domnio em que o
grupo for criado
Nome usado para dar suporte a clientes e servidores de verses
anteriores do Windows
Escopo do grupo. Lembrando que a opo Universal s estar
disponvel em redes formadas por mais de um domnio e que estejam
funcionando em modo nativo
Tipo de grupo
k. Incluso de Participantes
Para incluir participantes em um grupo tambm utiliza-se o snap-in Active Directory Users and
Computers clicando nas propriedades do grupo desejado (boto direito do mouse).
Figura 38 Incluso de participantes em um grupo global
Nesta caixa de dilogo, obtm-se acesso lista de objetos que podem ser includos no grupo
(neste exemplo um grupo global) clicando-se em Add.
40
Figura 39 Seleo de objetos para o grupo global
Tambm possvel definir-se os grupos dos quais um usurio far parte nas propriedades da
conta de usurio.
Figura 40 Propriedades do usurio
41
7. Segurana do Sistema de Arquivos

O compartilhamento de pastas a nica forma de tornar pastas e seus contedos disponveis
atravs da rede. As pastas compartilhadas provm um caminho seguro para recursos de arquivos e
podem ser usadas em parties FAT16 ou FAT32, como tambm em parties NTFS (os volumes
NTFS oferecem ainda uma segurana adicional que ser apresentada mais adiante).
7.1. Pastas Compartilhadas

Quando uma pasta compartilhada, usurios podem conectar-se a ela atravs da rede e
obter acesso aos arquivos que ela contm. Contudo, para obter acesso aos arquivos os usurios
devem ter as permisses apropriadas sobre o compartilhamento.
As pastas compartilhadas podem conter aplicativos, dados ou os dados pessoais de um
usurio. O uso de pastas de aplicativo compartilhadas centraliza a administrao, permitindo instalar
e manter os aplicativos em um servidor, em vez de em computadores cliente. O uso de pastas de
dados compartilhadas fornece um local central para que os usurios obtenham acesso a arquivos em
comum e facilita o backup dos dados contidos nesses arquivos.
7.1.1.
Permisses de Pastas Compartilhadas

Conforme j comentado, uma pasta compartilhada pode conter aplicativos, dados ou dados
pessoais de usurios (pastas base ou home folders). Cada tipo de dado pode exigir diferentes
permisses de compartilhamento. As permisses de pastas compartilhadas apresentam as seguintes
caractersticas em comum:
9
As permisses so aplicadas pastas, no a arquivos individuais. Uma vez que uma

pasta tenha sido compartilhada todos os usurios com permisso para tal tero acesso a
todo o contedo da pasta. Uma segurana adicional poder ser obtida atravs das
permisses NTFS apresentadas mais adiante.
As permisses de pastas compartilhadas no restringem o acesso de usurios que esto

utilizando localmente o computador onde as pastas esto armazenadas. As permisses
aplicam-se somente a usurios que conectam-se pasta atravs da rede.
Permisses de compartilhamento de pastas so o nico caminho para obter segurana

em volumes FAT.
A permisso padro em pastas compartilhadas Full Control para o grupo Everyone. Se

algum nvel de segurana desejado esta permisso deve ser excluda e as permisses
apropriadas devem ser atribudas.
Uma pasta compartilhada exibida com uma mo sob seu cone, conforme mostrado abaixo:
Figura 41 Pasta compartilhada
A tabela a seguir descreve as permisses e o que cada usurio pode fazer uma vez que
tenha recebido a permisso:
Permisso
Permite que o usurio
Read
Exiba nomes de pastas, nomes de arquivos, dados de arquivos e
42
atributos, execute arquivos de aplicativo e altere as pastas contidas na
pasta compartilhada
Change
Crie pastas; adicione arquivos a pastas; altere dados em arquivos;

acrescente dados a arquivos; altere atributos de arquivo; exclua pastas
e arquivos e execute as aes autorizadas pela permisso Read
Full Control
Altere permisses de arquivo, aproprie-se de arquivos e execute todas

as tarefas permitidas pelas permisses Change e Read
l. Mltiplas Permisses
Um usurio pode ser membro de vrios grupos, cada um com diferentes permisses em uma
determinada pasta compartilhada. As permisses efetivas de um usurio para um recurso so a
combinao das permisses concedidas ao prprio usurio e a todos os grupos dos quais ele faa
parte. Por exemplo, se um usurio tiver a permisso Read para uma pasta compartilhada e for
participante de um grupo que tenha a permisso Change para a mesma pasta, a permisso efetiva do
usurio ser Change, a qual j inclui as propriedades da permisso Read.
A exceo para esta regra a permisso Deny. Esta permisso substitui qualquer permisso
definida para contas de usurio e grupos.
m. Requisitos para Compartilhamento de Pastas
No Windows 2000, os nicos grupos que podem compartilhar pastas so Administratos,
Server Operators e Power Users. Esses grupos so contas padro instaladas na pasta Users do
Computer Management ou na pasta Builtin do Active Directory Users and Groups. Os requisitos para
compartilhamento de pastas so:
9
Em um domnio Windows 2000 podem compartilhar pastas membros dos grupos

Administrators e Server Operators.
Em servidores membro ou estaes com Windows 2000 Professional que faam ou no

parte de um domnio, os membros dos grupos Administrators e Power Users podem
compartilhar pastas residentes no prprio computador.
Em um grupo de trabalho do Windows 2000 membros dos grupos Administrators e Power

Users podem compartilhar pastas nos prprios computadores.
n. Criao de Compartilhamento de Pastas

Para criar uma pasta compartilhada basta clicar com o boto direito do mouse na pasta
desejada (no Windows Explorer) e, em seguida, clicar em Sharing.
43
Figura 42 Propriedades do compartilhamento de pasta
Opo
Descrio
Share this folder
Clicar para compartilhar a pasta
Share name
Nome que os usurios remotos usam para estabelecer uma conexo

com a pasta compartilhada
Comment
Descrio opcional para o nome da pasta compartilhada
User limit
Nmero de usurios que podem conectar-se simultaneamente pasta

compartilhada. Se for escolhido Maximum Allowed, o Windows 2000
Professional dar suporte a at dez conexes, enquanto que o Windows
2000 Server poder dar suporte a tantas conexes quanto o nmero de
licenas adquiridas
Permissions
Define as permisses de pasta compartilhada. Por padro, a permisso

Full Control concedida ao grupo Everyone para todas as novas pastas
compartilhadas
Figura 43 Permisses padro para pasta compartilhada
44
Esta caixa de dilogo, acessvel a partir do boto Permissions, permite definir outras
permisses para a pasta compartilhada bem como excluir a permisso padro.
7.1.2.
Conexo de Usurios Remotos a Pastas Compartilhadas

Uma vez compartilhada uma pasta, os usurios que receberam as permisses para tal
podero conectar-se ao compartilhamento e utilizar os arquivos l armazenados. So quatro as

formas dos usurios obterem acesso a uma pasta compartilhada em outro computador:
o. My Network Places
Usando o My Network Places basta navegar pela rede at o computador que contm a pasta
desejada e, por fim, acessar a pasta.
Figura 44 My Network Places
Nota: Quando uma pasta compartilhada na rede aberta o Windows 2000 a adiciona
automaticamente a My Network Places.
p. Map Network Drive
Mapeando uma unidade de rede uma letra de unidade e um cone sero associados a uma
pasta compartilhada especfica. Isto facilita a referncia ao local de um arquivo em uma pasta
compartilhada. Por exemplo, em vez de apontar para \\Servidor\Compartilhamento\Arquivo, pode-se
apontar para Unidade:\Arquivo. As letras de unidades fornecem um acesso mais rpido e fcil do que
os caminhos do tipo conveno universal de nomenclatura (UNC).
Para mapear uma unidade de rede, basta seguir as seguintes etapas:
9
Com o boto direito do mouse em My Network Places escolher a opo Map Network
Drive.
Na caixa Map Network Wizard seleciona-se a letra de unidade a ser usada.
Digita-se o nome da pasta compartilhada ou utiliza-se o boto Browser para localiz-la.
Se desejar-se utilizar esta conexo de forma recorrente mantm-se a opo Reconnect at

logon selecionada.
Figura 45 Mapeamento de unidade de rede
45
q. Comando Run
A partir do comando Run pode-se conectar a um recurso de rede, bastando para tal digitar o
caminho UNC na caixa Open, conforme mostrado abaixo:
Figura 46 Comando Run
r. Comando Net Use

Uma outra forma de executar um mapeamento de unidade de rede o comando Net use que
possui a seguinte sintaxe bsica:
9
Net use letra_da_unidade: \\servidor\compartilhamento
Para conhecer a sintaxe completa deste comando basta digitar Net use /? a partir do prompt
de comando.
46
8. Conexo de Clientes ao Windows 2000

Conforme j comentado, o Windows 2000 suporta conexes de clientes com diferentes
sistemas operacionais. Para implementaes do Windows 2000 Professional esto disponveis vrios
recursos, at mesmo para instalao automatizada. J para clientes como o Windows 9x, o
procedimento idntico ao aplicado na configurao de acesso redes baseadas no Windows NT
Server 4.0.
8.1. Configurando Clientes Windows 9x

Veremos agora como configurar clientes com Windows 9x para que passem a conectar-se a
um domnio Windows 2000.
Todas as configuraes necessrias so executadas nas propriedades do Ambiente de Rede.
Figura 47 Propriedades de rede do Windows 9x
Se o componente Cliente para Redes Microsoft no estiver instalado, deve-se proceder sua
instalao clicando no boto Adicionar e, na tela mostrada a seguir, selecionando o tipo de
componente Cliente.
Figura 48 Seleo do tipo de componente de rede
Uma vez escolhido o componente Cliente, deve-se escolher o cliente de rede correto: Cliente
para rede Microsoft.
47
Figura 49 Seleo do cliente de rede da Microsoft
Uma vez instalado o Cliente para redes Microsoft, pode-se proceder a configurao para
conexo ao domnio Windows 2000. Obtm-se acesso a esta configurao atravs das propriedades
do Cliente para redes Microsoft. Conforme mostrado na caixa de dilogo a seguir, deve ser informado
o nome NetBIOS do domnio Windows 2000 ao qual o cliente efetuar a conexo.
Figura 50 Definio da validao de logon no domnio
Diferentemente de uma mquina Windows NT ou Windows 2000, uma mquina Windows 9x

no precisa pertencer a um domnio especfico para poder efetuar logon neste mesmo domnio. Isso
permite que o cliente esteja em um grupo de trabalho, mas ainda possa efetuar logon em qualquer
domnio. Mas se pretende-se que os computadores da rede sejam exibidos dentro do domnio no
Ambiente de Rede, na caixa Grupo de trabalho na guia Identificao dever ser informado o nome
do domnio Windows 2000.
48
Figura 51 Definio do grupo de trabalho
Adicionalmente poder ser interessante optar-se pelo controle de acesso em nvel de usurio,
acessvel a partir da guia Controle de acesso. Desta forma ser possvel compartilhar recursos
(como arquivos e impressoras) nas estaes de trabalho utilizando-se os grupos e usurios do
domnio ao invs de definir-se senhas para cada compartilhamento.
Figura 52 Definio do controle de acesso
8.2. Configurando Clientes Windows 2000 Professional

Veremos agora como configurar clientes com Windows 2000 Professional para que passem a
conectar-se a um domnio Windows 2000.
Todas as configuraes necessrias so executadas nas propriedades do Ambiente de Rede.
49
Figura 53 Propriedades de Meu Computador do Windows 2000
Para a configurao do domnio ou grupo de trabalho, as informaes sero fornecidas na

Identificao de rede, conforme apresentado na figura abaixo:
Figura 54 Identificao de rede das Propriedades do Meu Computador
Para que um computador usando Windows 2000 seja renomeado ou ingressar em um

domnio, necessrio clicar no boto Propriedades da Identificao de Rede. Assim podemos alterar
algumas as propriedade de identificao do computador na rede, como mostra a figura a seguir:
Figura 55 Alterao da Identificao na Rede (Clientes Windows 2000)
50
Assim possvel trocar o nome de um computador, coloc-lo em um grupo de trabalho, ou
mesmo coloc-lo para trabalhar em um domnio Windows 2000. Para adicionar ao domnio Windows
2000 ser necessrio informar a senha de um usurio com privilgios administrativos no domnio
utilizado.
51
9. Viso Geral sobre TCP/IP no Windows 2000

Conforme j comentado, o protocolo TCP/IP o protocolo padro do Windows 2000, at
mesmo por ser o mais usado nas redes de todo o mundo alm da Internet.
O Windows 2000 instala o TCP/IP automaticamente como o protocolo padro durante a
instalao (se um adaptador de rede for detectado). No entanto, se o TCP/IP no tiver sido instalado
durante a instalao, ser possvel instal-lo manualmente. Estes so os procedimentos:
9
Boto direito do mouse em My Network Places e, em seguida, Properties;
Figura 56 cone My Network Places
Na janela Network and Dial-up Connections, utilizar o boto direito do mouse sobre a
conexo local desejada e escolher Properties;
Figura 57 Janela Network and Dial-up Connections
Uma vez constatado que o Internet Protocol (TCP/IP) realmente no est instalado, clicar
no boto Install;
Figura 58 Caixa de dilogo das propriedades da conexo local
Uma vez selecionado o componente de rede Protocol, clicar em Add;
52
Figura 59 Caixa de dilogo para escolha do tipo de componente de rede
Na caixa de dilogo Select Network Protocol, escolher o TCP/IP e confirmar.
9.1. Endereo IP Dinmico: DHCP

Diferente do protocolo NetBEUI, o TCP/IP exige um certo nvel de configurao para o seu
correto funcionamento. Para facilitar estas configuraes existe o DHCP (Dynamic Host Configuration
Protocol), que possibilita o fornecimento automtico de um endereo IP para computadores de uma
rede. importante destacar que o computador configurado como servidor DHCP dever possuir um
endereo IP definido manualmente.
Um servidor DHCP pode fornecer automaticamente, alm do endereo IP, outras informaes
de configurao como o endereo IP do servidor DNS, o servidor WINS e o gateway padro. O
processo usado por um servidor DHCP para fornecer o endereo IP automaticamente o seguinte:
9
O computador cliente solicita um endereo IP ao servidor DHCP;
O servidor DHCP fornece o endereo IP aos computadores cliente.
No Windows 2000, o local onde definido se um computador utilizar um endereo IP

esttico ou ser um cliente DHCP na caixa de dilogo Internet Protocol (TCP/IP) Properties,
acessvel a partir do boto Properties do protocolo TCP/IP na caixa de dilogo Local Area Connection
Properties (Figura 58).
Figura 60 Propriedades do protocolo TCP/IP
Se um computador Windows 2000 for configurado como um cliente DHCP, mas por algum
motivo no conseguir obter um endereo de um servidor DHCP, um endereo automaticamente
53
atribudo. Este recurso conhecido como Automatic Private IP Adressing fornece somente um
endereo IP e uma mascara de sub-rede, e no informaes adicionais como o gateway padro.
Quando um computador cliente DHCP sem um endereo IP iniciado, o seguinte ocorre:
O computador cliente tenta localizar um servidor DHCP e obter informaes sobre a
configurao do IP a partir desse servidor;

Se um servidor DHCP no for encontrado, o computador cliente automaticamente
configurar seu endereo IP e a mascara de sub-rede usando um endereo selecionado

da rede de classe B, reservada para a Microsoft, 169.254.0.0, com a mscara de subrede 255.255.0.0.
9.2. Endereo IP Esttico

Mesmo em uma rede que esteja executando o servio do servidor DHCP, haver momentos
em que talvez seja necessrio configurar endereos IP estticos manualmente para determinados
computadores da rede. Por exemplo, um computador que execute o servio do servidor DHCP no
pode ser configurado para receber um endereo IP automtico. Alm disso, um servidor de correio ou
servidor Web talvez precise manter o mesmo endereo IP, portanto estes computadores devem
utilizar um endereo IP esttico.
9.2.1.
Configurao de Endereos IP Estticos

Ao configurar um endereo IP esttico, devem ser fornecidas a mscara de sub-rede e o
gateway padro alm do prprio endereo IP para cada adaptador de rede de um computador que
esteja usando TCP/IP. A tabela a seguir descreve as definies de configurao do TCP/IP.
Definio de
Descrio
configurao
Um endereo de 32 bits que identifica um host TCP/IP. Cada adaptador de rede em

um computador que execute o TCP/IP requer um endereo IP exclusivo, que
normalmente mostrado em formato decimal, como 192.168.0.120. Cada endereo
8
IP Address
tem duas partes: uma identificao de rede, que identifica todos os hosts na mesma
rede, e uma identificao de host, que identifica um host especfico na rede. Neste
exemplo, a identificao de rede 192.168.0, e a identificao de host 120, com
base na mscara de sub-rede padro.
Um nmero que usado para determinar em que sub-rede o computador est. As
sub-redes dividem uma grande rede intranet em vrias redes conectadas com
Subnet mask
roteadores. Uma mscara de sub-rede indica que parte de um endereo IP do host

a identificao de rede e que parte a identificao de host. Quando os hosts tentam
se comunicar, usam sua mscara de sub-rede para determinar se o host de destino
est na rede local ou remota.
Default
O roteador atravs do qual um host enviar todos os pacotes IP para redes remotas
Se dois ou mais computadores executando o Windows 2000 tiverem o mesmo endereo IP, ser apresentada uma
mensagem de aviso nos dois computadores e desativar o TCP/IP no computador com o endereo IP duplicado. A mensagem
de aviso exibida quando o computador ligado e continua a ser exibida na inicializao at o endereo IP ser alterado ou o
computador com endereo duplicado ser removido. Os computadores que executam outros sistemas operacionais podem no
fornecer o mesmo mecanismo para detectar conflitos de endereos IP.
54
gateway
quando ele no tiver uma rota especfica para essa rede. Um gateway geralmente
configurado com informaes de roteamento que permitem o encaminhamento de
pacotes para a rede de destino ou para outros roteadores intermedirios.
Figura 61 Caixa de dilogo para configurao de endereo IP esttico
9.3. Verificao da Configurao TCP/IP

Aps a concluso da configurao do TCP/IP, alguns comandos podem ser teis para
realizao de testes de funcionalidade ou depurao de problemas a fim de assegurar que o
computador possa se comunicar usando este protocolo.
O primeiro comando ipconfig (o uso de letras maisculas ou minsculas no faz diferena).
Este comando exibe informaes sobre a configurao do TCP/IP no computador no qual
executado e determina se o computador foi inicializado com TCP/IP. Com o uso do comando
ipconfig /? so mostradas a sintaxe e todas as opes deste comando. As principais so:
/All
Exibe informaes mais completas sobre as configuraes TCP/IP de todos os adaptadores

de rede do computador.
/Release Usado apenas em clientes DHCP, permite liberar um endereo IP obtido de um servidor
DHCP.
/Renew
Tambm usado em clientes DHCP, faz com que o computador cliente tente obter uma
renovao do atual endereo IP concedido ou um novo endereo IP.
O outro comando bastante utilizado Ping, que uma ferramenta de diagnstico que pode
ser usada para testar as configuraes de TCP/IP entre dois computadores e diagnosticar falhas de
conexo. Com o uso do comando ping /? so exibidas a sintaxe e as opes deste comando.
55
9.3.1.
Depurando Problemas com o Protocolo TCP/IP

O uso combinado dos comandos Ipconfig e Ping permite testar a configurao IP do
computador local e a conexo IP entre dois computadores na rede. As etapas descritas a seguir
devem ser seguidas em um processo de depurao de problemas com endereos IP.
9
Utilizar o comando Ipconfig, a partir do prompt de comando. O resultado ser o seguinte:

o
Se o TCP/IP tiver sido inicializado corretamente, o comando Ipconfig exibir o

endereo IP e uma mscara de sub-rede para cada adaptador de rede do
computador. Esse comando tambm exibe outras configuraes como o
gateway padro.
Se houver um endereo IP duplicado, o comando indicar que o endereo IP

est configurado, no entanto, a mscara de sub-rede 0.0.0.0, o que indica
que o endereo IP do computador est sendo usado na rede.
Se o endereo exibido for 169.254.x.x, isso significa que o computador no

est recebendo um endereo IP de um servidor DHCP e, em vez disso, est
recebendo um endereo atravs do Automatic Private IP Addressing. Um
Automatic Private IP Addressing sempre tem uma identificao de rede
169.254.0.0.
Executar o comando Ping com o endereo de auto-retorno (Ping 127.0.0.1) para verificar
se o TCP/IP est instalado corretamente. Um endereo de auto-retorno aquele que o
computador utiliza para identificar-se.
Executar o comando Ping com o endereo IP do computador local para verificar se o

endereo IP est configurado corretamente.
Executar o comando Ping com o endereo IP do gateway padro para verificar se o

computador pode se comunicar com a rede local.
Executar o comando Ping com o endereo IP de um host remoto para verificar se o

computador pode se comunicar atravs de um roteador.
Para exemplificar, vamos supor que o seguinte comando Ping tenha sido executado:
Ping 192.168.0.121
Se este comando obtiver xito, a seguinte mensagem ser exibida quatro vezes:
Reply from 192.168.0.121
Esta mensagem ser seguida ainda de algumas informaes estatsticas.
J se o comando supra citado no obtiver xito, a seguinte mensagem ser exibida:
Destination host unreachable
56
10.
DHCP Service
DHCP um padro TCP/IP para simplificar o gerenciamento de configuraes IP. Cada vez
que um cliente DHCP inicia, ele requisita informaes de endereamento IP para um servidor DHCP.
Estas informaes de endereamento incluem informaes como:
9
Um endereo IP
Uma mscara de sub-rede
Valores opcionais, como o endereo do gateway padro, o endereo do servidor DNS ou

o endereo do servidor WINS
Quando um servidor DHCP recebe uma requisio para um endereo IP, ele seleciona
informaes de endereamento IP a partir de um escopo de endereos definidos em seu banco de
dados e oferece as informaes ao cliente DHCP. Se o cliente aceita a oferta, o servidor DHCP
concede as informaes de endereamento IP para o cliente por um perodo especfico.
10.1. Instalao e Configurao do DHCP Service

Para implementar DHCP preciso instalar e configurar o DHCP Service em pelo menos um
computador executando Windows 2000 Server em uma rede TCP/IP. O servidor poder ser um
controlador de domnio ou um servidor membro.
Um servidor DHCP requer um computador executando o Windows 2000 Server configurado
com as seguintes caractersticas:
9
Um endereo IP esttico, mscara de sub-rede, gateway padro (se necessrio) e outros

parmetros TCP/IP. Um servidor DHCP no pode ser um cliente DHCP;
O DHCP Service corretamente instalado e configurado;
Um escopo DHCP ativado, Um escopo uma faixa de endereos IP que estaro

disponveis para serem concedidos aos clientes. Uma vez que um escopo criado ele
pode ser ativado;
Uma autorizao, uma vez que o servidor DHCP precisa estar autorizado no Active
Directory.
Um cliente DHCP requer um computador que esteja com o uso do DHCP habilitado e
executando qualquer um dos sistemas operacionais suportados:
9
Windows 2000
Windows NT Server 3.51 ou superior
Windows NT Workstation 3.51 ou superior
Windows 9x
Windows for Workgroups 3.11 executando o Microsoft TCP/IP 32
Microsoft Network Client 3.0 for Microsoft MS-DOS com drivers TCP/IP real mode
LAN Manager verso 2.2c para MS-DOS (LAN Manager 2.2c para OS/2 no suportado)
10.1.1. Instalao do DHCP Service

Para instalar o DHCP Service, utiliza-se o utilitrio Add/Remove Programs no Control Panel.
O boto Add/Remove Windows Components fornece acesso caixa de dilogo Windows
Components Wizard.
57
Figura 62 Caixa de dilogo Windows Components Wizard
Nesta caixa, deve-se selecionar o item Network Services e clicar no boto Details.
Figura 63 Caixa de dilogo Networking Services
Uma vez selecionado o item Dynamic Host Configuration Protocol, pode-se confirmar a
instalao do DHCP Service.
10.1.2. Configurao do Servidor DHCP
Todas as tarefas de configurao e gerenciamento do DHCP Service so executadas no
snap-in DHCP. Neste snap-in obtm-se acesso a informaes detalhadas sobre os escopos DHCP e
suas opes.
Figura 64 Snap-in DHCP
58
O primeiro passo na configurao de um servidor DHCP a criao do escopo. Este precisa
ser criado para que o servidor DHCP possa comear a conceder informaes de endereamento IP
para os clientes DHCP da rede.
Um escopo nada mais do que uma faixa de endereos IP disponveis para concesso.
Quando um escopo criado, as seguintes recomendaes devem ser observadas:
9
preciso criar pelo menos um escopo para cada servidor DHCP;
Os endereos IP de hosts com endereos estticos precisam ser excludos do escopo;
Podem ser criados mltiplos escopos em um servidor DHCP para centralizar a

administrao e associar endereos IP especficos para cada sub-rede. S possvel
associar um nico escopo para uma sub-rede especfica;
Servidores DHCP no compartilham informaes. Como resultado, quando so criados

escopos em mltiplos servidores, preciso assegurar que o mesmo endereo IP no
exista em mais do que um escopo para prevenir endereos IP duplicados.
As informaes descritas a seguir sero necessrias no processo de criao do escopo.

Parmetro
Descrio
Name
O nome do escopo
Description
Uma descrio opcional para o escopo
Start IP Address
O endereo IP inicial de uma faixa de endereos que podem ser concedidos

aos clientes DHCP
End IP Address
O endereo IP final de uma faixa de endereos que podem ser concedidos aos
clientes DHCP
Subnet Mask
A mscara de sub-rede associada aos clientes DHCP
Start IP Address
O endereo IP inicial da faixa que ser excluda do escopo. Os endereos na
(for excluded range)
faixa de excluso no sero concedidos a clientes DHCP
Ende IP Address
O endereo IP inicial da faixa que ser excluda do escopo
(for excluded range)

Lease Duration
O nmero de dias, horas e minutos que a concesso de IP para o cliente

DHCP estar vlida antes que precise ser renovada
Para criar um escopo seleciona-se o comando New Scope no menu Action, obtendo-se ento
acesso a um Wizard que possibilitar o fornecimento de informaes para o novo escopo.
Figura 65 Auxiliar para criao de escopo
59
a. Opes DHCP
Uma vez que o escopo tenha sido criado com sucesso, pode-se ainda configurar opes para
os clientes DHCP. Estas opes permitem o fornecimento de informaes adicionais (alm do
endereo IP e da mscara de sub-rede) como Gateway padro, servidores DNS e servidores WINS.
Algumas das principais opes so:
Opo
Descrio
O endereo IP do roteador da rede, ou seja, o endereo IP do gateway padro.
Um gateway padro definido localmente no computador cliente ter
003 Router
predominncia sobre esta opo DHCP. Para assegurar que ser utilizada a
opo DHCP deve-se verificar se a caixa Default Gateway no computador
cliente est vazia
044 WINS/NBNS
Servers
046 WINS/NBT Node
Type
O endereo IP de um servidor WINS disponvel na rede. Um servidor WINS

definido manualmente no cliente sobrepem-se ao valor configurado nesta
opo
O tipo de resoluo de nomes NetBIOS usada pelo cliente. As opes so 1 =
B-node (broadcast), 2 = P-node (peer), 4 = M-node (mixed) e 8 = H-node
(hybrid)
10.1.3. Autorizao do Servidor DHCP

Um servidor DHCP precisa ser autorizado no Active Directory antes que ele possa iniciar a
concesso de endereos IP para os clientes. A autorizao uma precauo de segurana para
garantir que somente servidores DHCP autorizados estejam em execuo na rede. Para autorizar um
servidor DHCP, seleciona-se o domnio no rvore do snap-in e ento escolhe-se Authorize no menu
Action.
60
11.
WINS
O servio WINS prov um banco de dados distribudo para registro e consulta de
mapeamentos dinmicos de nomes NetBIOS para computadores e grupos da rede.

NetBIOS foi desenvolvido para a IBM em 1983 pela Sytek Corporation para permitir que
aplicaes comunicassem sobre a rede.
Um nome NetBIOS um endereo nico de 16 bytes usado para identificar um recurso
NetBIOS na rede. Este nome pode ser nico (exclusivo) ou de grupo (no exclusivo). Nomes nicos
so tipicamente usados para envio de comunicaes de rede para um processo especfico em um
computador. Nomes de grupo so usados para envio de informaes para mltiplos computadores ao
mesmo tempo. Um exemplo de um processo que usa nomes NetBIOS o servio File and Printer
Sharing for Microsoft Networks em um computador rodando Windows 2000. Quando um computador
inicia, este servio registra um nome nico baseado no nome do computador. O nome exato usado
pelo servio formado pelos 15 caracteres do nome do computador seguido de um 16 caractere
(0x20). Se o nome do computador no possui 15 caracteres so colocados espaos at este nmero.
A resoluo de nomes NetBIOS o processo de mapeamento de nomes NetBIOS de
computadores para endereos IP. Um nome NetBIOS de computador precisa ser resolvido para um
endereo IP antes que o endereo IP seja resolvido para um endereo de hardware. A
implementao de TCP/IP da Microsoft usa diversos mtodos para resolver nomes NetBIOS;
contudo, o mecanismo exato pelo qual os nomes NetBIOS so resolvidos para endereos IP depende
do tipo de n (node type) configurado. A RFC 1001, Protocol Standard for a NetBIOS Service on a
TCP/UDP Transport: Concepts and Methods, define os tipos de n NetBIOS, conforme listado na
tabela abaixo:
Node Type
Descrio
B-node (broadcast)
B-node usa broadcast para consultas de nomes NetBIOS para registro e

resoluo
P-node (peer-peer)
P-node usa um servidor de nomes NetBIOS, como o servidor WINS,

para resoluo de nomes. P-node no usa broadcast; em vez disso
consulta diretamente com o servidor de nomes
M-node (mixed)
M-node uma combinao de B-node e P-node. Por padro, um Mnode funciona como um B-node. Se um M-node no consegue resolver
um nome atravs de broadcast, ele ento consulta um servidor de
nomes
H-node (hybrid)
H-node uma combinao de P-node e B-node. Por padro um H-node

funciona como um P-node. Se um H-node no consegue resolver um
nome atravs do servidor de nome NetBIOS, ele usa ento broadcast
Computadores rodando Windows 2000 so B-node por padro e tornam-se H-node quando
so configurados com um servidor WINS. Windows 2000 tambm pode utilizar um arquivo local
chamado LMHOSTS para resolver nomes NetBIOS remotos. O arquivo LMHOSTS armazenado na
pasta
\Winnt\System32\Drivers\Etc,
(LMHOSTS.SAM).
onde
tambm
est
localizado
um
arquivo
exemplo
61
Existem diversas vantagens no uso de WINS. A primeira vantagem que a requisio para
resoluo de nomes enviada diretamente do cliente para o servidor WINS. Se o servidor WINS
resolve o nome, ele envia o endereo IP diretamente para o cliente. Como resultado, no
necessrio o envio de broadcasts pela rede. Contudo, se o servidor WINS no estiver disponvel, o
cliente poder ainda usar broadcast na tentativa de resolver o nome. Outra vantagem do uso de
WINS que o seu banco de dados atualizado dinamicamente, logo estar sempre atualizado. Isto
eliminar a necessidade de arquivos LMHOSTS.
O processo de registro e consulta de nomes pelos clientes bastante simples:
9
Em um ambiente WINS , cada vez que o cliente inicia, o mapeamento do seu nome
NetBIOS e seu endereo IP registrado no servidor WINS configurado;
Quando um cliente WINS iniciar um comando de comunicao com outro host, a consulta
de nome enviada diretamente para o servidor WINS em vez de ser enviada para toda a
rede atravs de broadcast;
Se o servidor WINS encontra um mapeamento de nome NetBIOS e endereo IP em seu

banco de dados para o host consultado, esta informao retornada ao cliente WINS que
requisitou a consulta.
11.1. Implementao de WINS

Antes de implementar um servidor WINS em um ambiente preciso primeiro analisar se este
servio ser realmente necessrio para o melhor funcionamento da rede. Para tal, algumas questes
devem ser consideradas:
Existem clientes legados ou aplicaes que requerem o uso de nomes NetBIOS?
importante lembrar que todas os computadores da rede que rodem verses prvias dos
sistemas operacionais Microsoft, como as verses do MS-DOS, Windows ou Windows NT requerem
suporte para nomes NetBIOS para prover servios bsicos de arquivo e impresso na rede e para
suportar muitas aplicaes legadas. Windows 2000 o primeiro sistema operacional da Microsoft que
no requer o use de nomes NetBIOS.
Todos os computadores da rede esto configurados e aptos para suportar outro tipo
de resoluo de nomes, como o DNS?
Resoluo de nomes ainda um servio vital para localizao de computadores e recursos
atravs da rede, mesmo quando nomes NetBIOS no so requeridos. Antes de decidir eliminar o
suporte a nomes NetBIOS atravs do WINS preciso ter certeza que todos os computadores e
programas na rede estaro aptos a funcionar usando outro servio de resoluo de nomes, como o
DNS.
A rede pequena ou uma subrede roteada com mltiplas subredes?
Se tratar-se de uma pequena rede local (LAN) que ocupa um segmento fsico de rede e tem
menos de 50 clientes, provavelmente no ser necessrio o uso de servidor WINS.
11.1.1. Consideraes sobre Servidores WINS
Mesmo em redes roteadas, formadas por mltiplas subredes, somente um servidor WINS
poder ser necessrio uma vez que as requisies para resoluo de nomes so datagramas
direcionados que podem ser roteados.
62
O uso de dois servidores WINS poder ser interessante como uma forma de backup para
tolerncia a falhas. Se um servidor tornar-se indisponvel, o segundo servidor poder ser usado na
resoluo de nomes.
Tambm deve-se considerar as seguintes recomendaes para servidores WINS:
9
No existe limite para o nmero de requisies WINS que podem ser atendidas por um
servidor WINS, mas geralmente podero ser gerenciados 1500 registros e cerca de 4500
consultas por minuto;
Uma recomendao conservadora recomenda um servidor WINS e um backup para cada

10.000 clientes WINS.
Computadores com mltiplos processadores demonstram uma melhoria de performance

de aproximadamente 25% para cada processador adicional, j que processos WINS
separados so iniciados para cada processador.
Se o log da mudanas no banco de dados desabilitado (atravs do WINS Manager), os

registros de nome so mais rpidos, mas se uma falha ocorrer, existe o risco de perda
das ltimas atualizaes.
Para que o servio WINS possa ser configurado necessrio pelo menos um computador na
rede rodando Windows NT Server ou Windows 2000 Server (no necessrio que seja um
controlador de domnio). O servidor precisa ter um endereo IP, mscara de subrede e,
opcionalmente gateway padro e outros parmetros TCP/IP. O servidor WINS poder ser um cliente
DHCP, muito embora no seja recomendvel.
O cliente WINS poder ser um computador rodando os seguintes sistemas operacionais:
9
Windows 2000
Windows NT 3.5 ou superior
Windows 9x
Windows for Workgroups rodando Microsoft TCP/IP-32
Microsoft Network Client 3.0 for MS-DOS
LAN Manager 2.2c for MS-DOS
O cliente precisa ter configurado o endereo IP de um servidor WINS primrio ou um servidor

primrio e um secundrio.
11.1.2. Instalao do WINS
Para instalar o WINS, utiliza-se o utilitrio Add/Remove Programs no Control Panel. O boto
Add/Remove Windows Components fornece acesso caixa de dilogo Windows Components
Wizard.
63
Figura 66 Caixa de dilogo Windows Components Wizard
Nesta caixa, deve-se selecionar o item Network Services e clicar no boto Details.
Figura 67 Caixa de dilogo Networking Services
Uma vez selecionado o item Windows Internet Name Service (WINS), pode-se confirmar a
instalao do WINS.
11.1.3. Configurao do Servidor WINS
Na maioria dos ambientes o WINS funcionar perfeitamente sem que nenhuma configurao
adicional seja necessria. O que pode ser necessrio em algumas situaes a incluso de
mapeamentos estticos no banco de dados.
Estes mapeamentos so necessrios quando precisa-se adicionar o mapeamento de nome
NetBIOS para endereo IP de um computador que no opera como cliente WINS. Por exemplo,
servidores rodando outros sistemas operacionais (Unix ou outros) no podem registrar um nome
NetBIOS diretamente em um servidor WINS. Embora estes nomes possam ser resolvidos atravs de
um arquivo LMHOSTS ou consultando um servidor DNS deve-se considerar o uso de mapeamentos
estticos.
Para configurar um mapeamento esttico utiliza-se o snap-in WINS em Administrative Tools,
onde deve-se selecionar o item Active Registration com o boto direito e escolher o comando New
Static Mapping, conforme mostrado na figura abaixo.
64
Figura 68 Criao de um mapeamento esttico
Na caixa de dilogo que surgir devero ser preenchidas as informaes relacionadas ao

host cujo registro ser esttico9.
Figura 69 Caixa de dilogo New Static Mapping
A tabela a seguir descreve os itens que devero ser preenchidos nesta caixa de dilogo.
Opo
Descrio
Computer name
Nome NetBIOS do host
NetBIOS scope
Identificador do escopo NetBIOS, se aplicvel
Type
Tipo de mapeamento esttico que ser criado. Poder ser:

Unique
Um nome nico mapeado para um endereo IP simples
Os mapeamentos estticos constituem um recurso que s deve ser utilizado para hosts que no registram-se
automaticamente no servidor WINS, tais como sistemas operacionais que no sejam Microsoft. No existe ganho de
performance na resoluo de nomes se registrarmos estaticamente um host que suporte registro automtico.
65
Group
Tambm referido como grupo Normal. Quando adicionada

uma entrada para um grupo usando o WINS Manager, preciso
entrar com o nome do computador e seu endereo IP. Contudo,
os endereos IP para membros individuais do grupo no so
armazenados no banco de dados WINS. Pelo fato dos
endereos de membros no serem armazenados, no existe
limite para o nmero de membros que podem ser adicionados
ao grupo. Pacotes de nome broadcast so usados para
comunicar com membros do grupo.
Domain
um mapeamento de nome NetBIOS para endereo IP que
Name
possui 0x1C como o 16 byte. Um grupo domnio armazena no

mximo 25 endereos para membros.
Internet
Grupos Internet so definidos pelo usurio para possibilitar o
Group
agrupamento de recursos, como impressoras, para facilitar a

referncia. Um grupo Internet pode armazenar no mximo 25
endereos para membros.
Multihomed
Um nome nico que pode ter mais de um endereo IP. usado

para computadores multihomed. Cada nome de grupo
multihomed pode conter um mximo de 25 endereos.
11.1.4. Configurao de Replicao WINS

Todos os servidores WINS em uma rede podem ser configurados para replicarem seus
bancos de dados entre si. Isto garante que um nome registrado com um servidor WINS estar
disponvel nos demais servidores WINS da rede.
A replicao ocorre sempre que ocorrerem mudanas, incluindo quando um nome liberado.
A replicao de banco de dados WINS habilita um servidor WINS a resolver nomes de hosts
registrados com outro servidor WINS. Isto particularmente interessante em grandes redes formadas
por mltiplas sub-redes dispersas remotamente.
Florianpolis
Blumenau
WINS Server
WINS Server
Joinville
WINS Client
WINS Client
WINS Client
WINS Client
WINS Server
WINS Client
WINS Client
Figura 70 Rede WAN
Na figura mostrada acima, se um host localizado na sub-rede de Blumenau precisar

estabelecer uma comunicao utilizando NetBIOS com um host de Joinville, ser necessrio que o
66
servidor WINS de Blumenau tenha a capacidade de resolver o nome deste host remoto. A melhor
forma de obter este resultado seria estabelecer a replicao WINS entre os servidores.
Para replicar entradas do banco de dados WINS10 cada servidor precisa ser configurado
como parceiro Pull ou Push com pelo menos um outro servidor WINS. Um parceiro Push um
servidor WINS que envia uma mensagem para seu parceiro Pull notificando sobre alguma mudana
no banco de dados. Quando o parceiro Pull responde a mensagem com uma requisio de
replicao, o parceiro Push envia a cpia das novas entradas no banco de dados.
Para configurar parceiros de replicao utiliza-se o snap-in WINS selecionado o item
Replication Partners e no menu de contexto escolhe-se o comando New Replication Partner.
Figura 71 - Configurao de novos parceiros de replicao WINS
11.1.5. Backup do Banco de Dados WINS

O snap-in WINS prov ferramentas de backup para que o banco de dados do WINS possa
ser copiado e restaurado. Quando o backup efetuado criada uma estrutura de pastas
\Wins_bak\New sob a pasta especificada como Default backup path em Server Properties. Por
padro, o caminho para o backup a pasta raiz da partio do sistema, como C:\. Aps a
especificao da pasta que conter o backup do banco de dados, o WINS efetua um backup
completo do banco a cada trs horas. WINS tambm pode ser configurado para efetuar um backup
automaticamente quando o servio parado ou quando o servidor desligado.
10
Servidores WINS replicam apenas as novas entradas dos seus bancos de dados. O banco de dados inteiro no copiado
cada vez que ocorre a replicao.
67
12.
Segurana NTFS
Permisses NTFS so um conjunto de permisses que permitem conceder ou negar acesso a
pastas e arquivos para cada usurio ou grupo. A segurana NTFS efetiva nos acessos locais
(diretamente no computador onde est localizada a pasta ou arquivo) ou nos acessos atravs da
rede.
O NTFS armazena uma lista de controle de acesso (ACL) com cada arquivo e pasta em uma
partio NTFS. A ACL contm uma lista de todas as contas de usurio, grupos e computadores aos
quais foi concedido acesso para o arquivo ou pasta, alm do tipo de acesso permitido. Para que um
usurio acesse um arquivo ou pasta, a ACL deve conter uma entrada, chamada entrada de controle
de acesso (ACE), para a conta de usurio, grupo ou computador ao qual o usurio pertence. A
entrada deve permitir especificamente o tipo de acesso que o usurio est solicitando, para que ele
consiga acessar o arquivo ou pasta. Se no existir nenhuma ACE na ACL, o Windows 2000 negar o
acesso do usurio ao recurso.
As permisses NTFS alm de especificar os usurios, grupos e computadores que podem
acessar arquivos e pastas tambm determinam o que estes podero fazer com o contedo do arquivo
ou pasta.
12.1. Permisses NTFS de Pasta

A tabela a seguir lista as permisses padro NTFS para pastas que podem ser concedidas e
o tipo de acesso fornecido por cada uma delas:
Permisso NTFS
Read
Visualize os arquivos e as subpastas da pasta e os atributos, a propriedade e

as permisses desta pasta
Write
Crie novos arquivos e subpastas na pasta, altere seus atributos e visualize

as permisses e a propriedade desta pasta
List Folder Contents
Visualize os nomes dos arquivos e subpastas da pasta
Read & Execute
Percorra as pastas e execute as aes permitidas pelas permisses Read e

List Folder Contents
Modify
Exclua a pasta e execute as aes autorizadas pelas permisses Write e

Read & Execute
Full Control
Altere as permisses, aproprie-se, exclua as subpastas e os arquivos, e

execute as aes autorizadas por todas as permisses NTFS de pasta
12.2. Permisses NTFS de Arquivo

A tabela a seguir lista as permisses NTFS de arquivo, que podem ser concedidas, e o tipo
de acesso que cada uma delas fornece ao usurio:
Permisso NTFS
Read
Leia o arquivo e visualize os atributos, a propriedade e as permisses

deste arquivo
Write
Substitua o arquivo, altere seus atributos e visualize a propriedade e as
68
permisses deste arquivo
Read & Execute
Execute aplicativos e realize as aes autorizadas pela permisso Read
Modify
Modifique e exclua o arquivo e execute as aes permitidas pelas

permisses Write e Read & Execute
Full Control
Altere as permisses, aproprie-se e execute as aes permitidas por

todas as outras permisses NTFS de arquivo
12.3. Mltiplas Permisses NTFS

Permisses de arquivos e pastas podem ser associadas a usurios ou grupos. Portanto
possvel que um usurio receba mltiplas permisses: as permisses associadas ao prprio usurio e
as permisses associadas a grupos dos quais ele faa parte.
Nestes casos, as permisses efetivas de um usurio so originadas pela combinao das
permisses de usurio e de grupos. Por exemplo, se um usurio tem a permisso Write para uma
pasta e um grupo do qual ele faa parte tem a permisso Read para a mesma pasta as permisses
efetivas do usurio sero Read e Write para esta pasta.
Uma exceo a esta regra a permisso Deny, que nega acesso a pastas ou arquivos. Se o
usurio receber esta permisso no importaro as demais permisses NTFS que ele possa ter
recebido: a permisso efetiva ser Deny.
Uma outra situao possvel um determinado usurio receber uma permisso (Write, por
exemplo) para uma pasta e receber uma outra permisso (Read, por exemplo) para um arquivo
contido na mesma pasta. Neste caso, a permisso efetiva ser Read, pois as permisses NTFS de
arquivo tm prioridade sobre as permisses NTFS de pasta.
12.4. Concesso de Permisses NTFS

As permisses NTFS so concedidas na caixa de dilogo Properties da pasta ou arquivo. Ao
conceder ou modificar as permisses NTFS pode-se adicionar ou remover usurios, grupos ou
computadores do arquivo ou pasta.
Figura 72 Propriedades de segurana de uma pasta
69
Na guia Security da caixa de dilogo Properties do arquivo ou da pasta, pode-se configurar as
opes descritas na tabela a seguir.
Opo
Descrio
Name
Seleciona a conta de usurio ou grupo para o qual deseja-se alterar

permisses ou que deseja-se remover da lista
Permissions
Concede uma permisso quando marcada a caixa de seleo Allow

Nega uma permisso quando voc marca a caixa de seleo Deny
Add
Abre a caixa de dilogo Select Users, Computers or Groups, usada para

selecionar contas de usurio e grupos a serem adicionados lista Name
Remove
Remove a conta de usurio ou grupo selecionado e as permisses

associadas do arquivo ou da pasta
12.5. Herana de Permisses

Por padro, as permisses concedidas a uma pasta pai so herdadas e propagadas para as
subpastas e os arquivos contidos nessa pasta.
Em geral, deve-se permitir que o Windows 2000 propague as permisses de uma pasta pai
para as subpastas e os arquivos que ela contm. A propagao de permisses simplifica a atribuio
de permisses para recursos.
No entanto, s vezes convm impedir a herana de permisses, assegurando que subpastas
e arquivos no herdaro as permisses de sua pasta pai.
Conforme mostrado na guia Security da caixa de dilogo Properties, quando a caixa de
seleo Allow inheritable permissions from parent to propagate to this object est marcada a herana
ocorrer. Para impedir que uma subpasta ou arquivo herde as permisses da pasta pai, deve-se
desmarcar essa caixa de seleo e, em seguida, selecionar uma das opes na caixa de dilogo que
surgir.
Figura 73 Propriedades de segurana de uma pasta
70
Figura 74 Caixa de dilogo para cpia ou excluso de permisses da pasta pai
Opo
Descrio
Copy
Copia para a subpasta ou arquivo as permisses que foram herdadas

anteriormente da pasta pai e nega herana de permisses
subseqentes da pasta pai
Remove
Remove da subpasta ou do arquivo a permisso que foi herdada da

pasta pai e mantm somente as permisses concedidas explicitamente
a subpasta ou arquivo
12.6. Mover e Copiar Pastas e Arquivos

Quando copia-se ou move-se um arquivo ou pasta, as permisses podem ser alteradas,
dependendo do local para o qual a pasta ou arquivo copiado ou movido.
12.6.1. Copiar Pastas e Arquivos
Quando copiam-se arquivos ou pastas de uma pasta para outra, ou de uma partio para
outra, talvez as permisses para esses arquivos ou pastas sejam alteradas. A cpia de um arquivo ou
pasta gera os seguintes efeitos nas permisses NTFS:
9
Quando copia-se uma pasta ou arquivo dentro de uma nica partio NTFS, a cpia da
pasta ou arquivo herda as permisses da pasta de destino;
Quando copia-se uma pasta ou arquivo entre parties NTFS, a cpia dessa pasta ou
arquivo herda as permisses da pasta de destino;
Quando copiam-se arquivos ou pastas para parties que no so NTFS (como FAT, por
exemplo), as pastas e arquivos perdem suas permisses.
Para copiar arquivos e pastas em uma nica partio NTFS ou entre parties NTFS, deve-se
possuir pelo menos a permisso Read para a pasta de origem e a permisso Write para a pasta de
destino.
12.6.2. Mover Pastas e Arquivos
Mover um arquivo ou pasta tem os seguintes efeitos nas permisses NTFS:
9
Quando move-se uma pasta ou arquivo em uma mesma partio NTFS, as permisses
so mantidas;
Quando move-se uma pasta ou arquivo entre parties NTFS, essa pasta ou arquivo
herda as permisses da pasta de destino. Na verdade, o que ocorre que a pasta ou
arquivo primeiramente copiado para o local de destino e em seguida excludo da
localizao de origem;
71
9
Quando movem-se arquivos ou pasta para parties que no so NTFS, as permisses

so perdidas.
Para mover arquivos e pastas em uma mesma partio NTFS ou entre parties NTFS, devese possuir a permisso Write para a pasta de destino e a permisso Modify para a pasta ou arquivo
de origem.
12.7. Recomendaes para Concesso de Permisses NTFS

As seguintes prticas devem ser consideradas para o uso de permisses NTFS:
9
Conceder permisses a grupos e no a usurios. mais fcil gerenciar grupos do que

usurios. Isso mantm a ACL com poucas entradas, o que aumenta o desempenho;
Agrupar arquivos em pastas de aplicativos e dados e atribuir as permisses s pastas e

no aos arquivos;
Permitir aos usurios apenas o nvel de acesso necessrio;
Criar grupos de acordo com o tipo de acesso que seus participantes requerem para
recursos e conceder as permisses apropriadas a esses grupos;
Ao conceder permisses para pastas de aplicativos, conceder a permisso Read &

Execute aos grupos. Isso impede que os dados e arquivos de aplicativo sejam excludos
ou danificados acidentalmente por usurios ou vrus;
Ao conceder permisses para pastas de dados, deve-se conceder as permisses Read &
Execute e Write ao grupo Users e a permisso Full Control ao Creator Owner. Isso
permite que os usurios tenham a capacidade de ler e modificar os documentos criados
or outros usurios e a capacidade de ler, modificar e excluir os arquivos e as pastas
criados por eles prprios.
Em geral melhor no associar permisses do que negar permisses com o uso do

Deny. A permisso Deny s deve ser usada quando for essencial negar acesso a uma
conta de usurio ou grupo especfico.
72
13.
Gerenciamento de Impresso
O Windows 2000 Server foi projetado para trabalhar como servidor de impresso para
clientes de diversas plataformas, como Windows 9x e Windows NT.

Antes de verificar como procedem-se as configuraes de impresso, importante estar
familiarizado com algumas terminologias relacionadas impresso adotadas pela Microsoft:
9
Dispositivo de impresso: o dispositivo de hardware que produz documentos impressos.

O Windows 2000 suporta os seguintes dispositivos de impresso:
Dispositivos de impresso locais: so os dispositivos de impresso conectados a uma

porta fsica no servidor de impresso.
Dispositivos de impresso com interface de rede: so os dispositivos de impresso

conectados a um servidor de impresso atravs da rede, e no por meio de uma porta
fsica.
Impressora: a interface de software entre o sistema operacional e o dispositivo de

impresso.
Servidor de impresso: o computador em que esto localizadas as impressoras e os

drivers dos clientes. O servidor de impresso recebe e processa os documentos dos
computadores cliente.
Driver de impressora: equivale a um ou mais arquivos que contm as informaes que o

Windows 2000 precisa para converter os comandos de impresso em uma linguagem de
impressora especfica. Essa converso possibilita que um dispositivo de impresso
imprima um documento. O driver de impressora especfico para cada modelo de
dispositivo de impresso. necessrio que o driver de impressora apropriado esteja
presente no servidor de impresso.
13.1. Requisitos para Impresso em Rede

H requisitos de hardware especficos que so necessrios para a configurao de um
ambiente de impresso eficiente. Se os requisitos mnimos de hardware no forem satisfeitos, a
impresso pela rede poder ser altamente ineficiente. A configurao da impresso em uma rede do
Windows 2000 requer o seguinte:
9
Pelo menos um computador que funcione como servidor de impresso. Se o servidor de

impresso for usado para gerenciar muitos trabalhos de impresso pesados, a Microsoft
recomenda dedicar um servidor para a impresso. O servidor de impresso pode ser
executado de uma destas maneiras:
Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter
Server. Um destes produtos deve ser usado quando for necessrio suporte a um grande
nmero de conexes, alm dos clientes Macintosh, UNIX e NetWare.
Windows 2000 Professional. Este produto deve ser usado quando o nmero de conexes
simultneas a partir de outros computadores para arquivo e servios de impresso for
limitado a dez, incluindo os clientes UNIX.
RAM suficiente para processar os documentos impressos. Se um servidor de impresso

gerenciar um grande nmero de impressoras ou vrios documentos grandes, ele poder
precisar de mais RAM, alm da necessria ao Windows 2000 para outras tarefas. Se um
73
servidor de impresso no tiver RAM suficiente para sua carga de trabalho, o
desempenho da impresso poder diminuir.
9
Espao em disco suficiente no servidor de impresso. necessrio que haja espao em

disco suficiente para assegurar que o Windows 2000 possa armazenar os documentos
enviados ao servidor de impresso at que o servidor de impresso envie os documentos
ao dispositivo de impresso. Esse um aspecto importante no caso de documentos
grandes ou que ficam acumulados. Por exemplo, se dez usurios enviarem, cada um, um
documento grande para que seja impresso ao mesmo tempo, o servidor de impresso
dever ter espao em disco suficiente para reter todos os documentos at que o servidor
de impresso envie-os ao dispositivo de impresso.
13.2. Diretrizes para um Ambiente de Impresso em Rede

Antes de configurar a impresso pela rede, importante desenvolver uma estratgia de
impresso para lidar efetivamente com as necessidades de impresso da rede. Esses procedimentos
garantiro o tratamento sem problemas dos trabalhos de impresso:
9
Determinar os requisitos de impresso da organizao. Isso inclui o nmero e os tipos de

dispositivos de impresso necessrios. Considerar tambm o tipo de carga de trabalho a
ser gerenciado por cada dispositivo de impresso.
Determinar os requisitos de impresso dos usurios em cada departamento. Uma carga

de trabalho de impresso maior pode precisar de mais dispositivos de impresso.
Determinar o nmero de servidores de impresso necessrios rede a fim de gerenciar o

nmero e os tipos de impressora da rede.
Determinar o local dos dispositivos de impresso.
Determinar quais trabalhos de impresso precisam de alta prioridade.
13.3. Instalao de uma Impressora

Para adicionar uma impressora compartilhada, deve-se efetuar logon como Administrator no
servidor de impresso. Em seguida, poder ser includa e compartilhada uma nova impressora
utilizando o Add Printer Wizard.
O Add Printer Wizard orienta durante as etapas necessrias para adicionar uma impressora a
um dispositivo de impresso conectado ao servidor de impresso. O nmero de dispositivos de
impresso locais que podem ser conectados a um servidor de impresso atravs de portas fsicas
depende da configurao de hardware.
A tabela a seguir descreve as opes fornecidas pelo Add Printer Wizard para adio de uma
impressora para um dispositivo de impresso local.
Opo
Descrio
Local printer
Esta opo indica que ser adicionada uma impressora localizada no

computador local
Use the following
A porta no servidor de impresso qual esta conectado o dispositivo de
port
impresso. Pode-se tambm adicionar uma porta. A adio de uma

porta permite imprimir usando portas de hardware que no sejam
padro, como uma conexo com interface de rede
74
Manufacturers e
O driver de impressora correto para o dispositivo de impresso local
Printers
Printer name
Um nome que identifica a impressora para os usurios. Alguns

aplicativos podero no suportar mais de 31 caracteres na combinao
de nome do servidor e impressora
Default printer
A impressora padro de todos os aplicativos baseados no Windows
Shared as
Um nome de compartilhamento que os usurios (com a permisso

apropriada) podem usar para fazer uma conexo com a impressora
atravs da rede
Location e Comment
Estas informaes podero ser usadas para localizao de impressoras

no Active Directory
13.4. Configurao de Computadores Clientes

Aps adicionar e compartilhar uma impressora, deve-se configurar os computadores cliente
para que os usurios possam imprimir seus documentos. Embora a tarefa de configurao de
computadores cliente seja diferente dependendo do sistema operacional executado no computador
cliente, todos os computadores cliente requerem que um driver de impressora esteja instalado.
13.4.1. Clientes Windows 9x ou Windows NT 4.0
Os usurios de computadores cliente que executam o Windows 95, o Windows 98 ou o
Windows NT 4.0 s precisam fazer uma conexo com a impressora compartilhada. O computador
cliente faz automaticamente o download do driver de impressora apropriado, desde que haja uma
cpia dele no servidor de impresso. Alm disso, quando o driver de impressora para o sistema
operacional do cliente atualizado no servidor de impresso, os computadores clientes atualizaro
automaticamente o driver utilizado na prxima vez que o cliente fizer uma conexo na impressora.
Figura 75 Drivers adicionais
13.5. Compartilhamento de uma Impressora

Para compartilhar uma impressora j existente ser necessrio o fornecimento de algumas
informaes adicionais:
9
Atribuir um nome de compartilhamento impressora;
75
9
Publicar a impressora no Active Directory, de modo que os usurios possam pesquisar a

impressora mais rapidamente;
Adicionar outros drivers de impressora para computadores clientes que executam o

Windows 95, o Windows 98 ou o Windows NT 4.0 em diferentes plataformas de
hardware.
Figura 76 Compartilhamento de uma impressora
13.6. Prioridades de Impressoras

Pode-se criar vrias impressoras que apontem para o mesmo dispositivo de impresso, cada
uma com prioridades diferentes. Isso permitir que os usurios enviem os documentos crticos para
uma impressora de alta prioridade e os documentos no crticos para uma impressora de baixa
prioridade. Os documentos enviados para a impressora de alta prioridade sero impressos primeiro.
A prioridade de uma impressora pode ser definida na guia Advanced nas propriedades da
impressora.
Figura 77 Propriedades avanadas da impressora
As seguintes tarefas devem ser cumpridas para definir as prioridades entre as impressoras:
76
9
Apontar duas ou mais impressoras para o mesmo dispositivo de impresso (a mesma

porta). A porta pode ser fsica no servidor de impresso ou uma porta que aponte para
um dispositivo de impresso com interface de rede;
Definir uma prioridade diferente para cada impressora conectada ao dispositivo de

impresso e, em seguida, fazer com que diversos grupos de usurios imprimam em
impressoras diferentes.
13.7. Permisses para as Impressoras

H trs nveis de permisso de impressoras: Print, Manage Documents e Manage Printer. A
tabela a seguir lista as capacidades dos diversos nveis de permisso.
Capacidade das permisses de impresso
Imprimir documentos
Pausar, continuar, reiniciar e cancelar o prprio
documento do usurio
Estabelecer conexo com uma impressora
Permisso
Permisso
Permisso
Print
Manage
Manage
Documents
Printer
Controlar as configuraes de trabalho para todos

os documentos
Pausar, reiniciar e excluir todos os documentos
Compartilhar uma impressora
Alterar as prioridades da impressora
Excluir impressoras
Alterar as permisses de impressoras
Por padro, os administradores de um servidor e os operadores de impresso e do servidor

em um controlador de domnio possuem a permisso Manage Printer. O grupo Everyone possui a
permisso Print, e o proprietrio de um documento possui a permisso Manage Documents.
Figura 78 Permisses da impressora
77
14.
Gerenciamento de Discos
Quando configuramos discos em um servidor Windows 2000 preciso optar entre
implementar discos bsicos ou dinmicos. O tipo escolhido determina como o espao ser utilizado
no disco rgido. Uma compreenso dos discos bsicos e dinmicos permitir configurar os discos
rgidos de uma forma mais eficiente.
14.1. Discos Bsicos

Quando instalamos um novo disco o Windows 2000 configura-o como um disco bsico. O tipo
bsico o suportado pelo Windows NT, permitindo parties de disco primrias e estendidas e drives
lgicos. Conseqentemente este tipo de disco est restrito ao limite de quatro parties imposto pela
estrutura da tabela de partio de disco (um arquivo de 64 bytes no primeiro setor de qualquer disco;
a tabela de partio lista os locais fsicos de qualquer partio lgica no disco, mas s pode descrever
quatro parties porque cada descrio ocupa 16 bytes). Estas quatro parties podem ser primrias
(ou trs primrias e uma estendida que por sua vez poder conter drives lgicos).
No possvel criar novos conjuntos de volumes, faixas de disco nem conjuntos RAID-5 em
discos bsicos no Windows 2000. No entanto, se um Windows NT com algum destes recursos for
atualizado para Windows 2000 eles sero suportados em um disco bsico.
O disco bsico compatvel com outros sistemas operacionais e deve ser usado apenas nos
equipamentos em que uma inicializao dupla (dual boot) com o Windows 2000 for necessria.
Os tipos de parties que podem ser constitudas em um disco bsico so:
9
Primria: uma parte de espao de armazenamento utilizvel criada a partir de um espao

no alocado em um disco. Atribui-se uma letra de unidade a cada partio primria.
Estendida: uma parte do espao de armazenamento utilizvel criada a partir de um

espao no alocado em um disco quando deseja-se criar mais de quatro espaos de
armazenamento em um disco bsico. Pode-se dividir uma partio estendida em
unidades lgicas e no deve-se atribuir uma letra de unidade a uma partio estendida, e
sim s suas unidades lgicas.
Lgica: uma parte criada dentro de uma partio estendida. Deve-se atribuir a ela uma
letra de unidade sendo que no poder estender-se por vrios discos.
importante saber que ao criar parties deve-se deixar um mnimo de 1 megabyte de

espao no alocado no disco se pretende convert-lo de disco bsico para dinmico. O processo de
converso usa 1 MB de espao em cada disco dinmico para armazenar um banco de dados que
controla a configurao de todos os discos dinmicos no computador.
14.2. Discos Dinmicos

Os discos dinmicos so mais eficientes e fornecem maior capacidade e flexibilidade que os
discos bsicos. Em vez de parties, eles contm volumes que so uma parte lgica de uma unidade
de disco rgido qual atribumos uma letra de unidade ou um ponto de montagem.Os volumes podem
ser estendidos para incluir espao no contguo nos discos disponveis e no h limite quanto ao
nmero de volumes que pode ser criado por disco.
O Windows 2000 armazena as informaes sobre a configurao de disco dinmico no
prprio disco, em vez de faz-lo no Registro ou em outros locais onde elas podem no ser
78
atualizadas com preciso. Ele tambm duplica essas informaes em todos os discos dinmicos de
modo que uma falha em um disco rgido no afete o acesso aos dados em outros discos.
Um disco rgido pode ser bsico ou dinmico, mas no ambos; no possvel combinar os
tipos de armazenamento em um disco. No entanto, se o computador possuir vrios discos rgidos
possvel configurar cada um deles como bsico ou dinmico.
Os tipos de volume que podem ser configurados em um disco dinmico so:
9
Simples: contm o espao em disco proveniente de um nico disco.
Distribudo: combina reas de espao livre de dois ou mais discos (at 32 discos rgidos)
em um volume. Quando dados so gravados em um volume distribudo, eles so
divididos em blocos de 64 KB e distribudos igualmente entre todos os discos na matriz.
Uma matriz consiste em um conjunto de dois ou mais discos. Esse processo de dividir os
dados por um conjunto de discos melhora o desempenho mas no fornece tolerncia a
falhas. A tolerncia a falhas a capacidade de um computador ou sistema operacional
responder a um desastre, como uma falha no disco rgido, sem que haja perda de dados.
Dividido: consiste na combinao do espao de dois ou mais discos (at 32 discos).

Quando os dados so gravados em um volume dividido, a parte desse volume que reside
no primeiro disco rgido usado preenchida primeiro e, depois, os dados so gravados no
disco rgido seguinte do volume. Se um disco especficos falhar no volume dividido, todos
os dados armazenados no volume sero perdidos. Da mesma forma que um conjunto de
volumes nas verses anteriores do Windows NT, um volume dividido permite combinar o
armazenamento em disco, mas no melhora o desempenho de disco. O desempenho de
disco a velocidade na qual o computador pode acessar dados em um ou mais discos.
Espelhados: so duas cpias idnticas de um volume simples, cada uma localizada em

um disco rgido separado. Os volumes espelhados fornecem tolerncia a falhas em caso
de uma falha no disco rgido.
RAID-5: so volumes distribudos tolerantes a falhas. O Windows 2000 adiciona uma

faixa com paridade a cada disco rgido do volume. A paridade uma tcnica matemtica
que adiciona bits a um fluxo de dados que contm informaes redundantes, permitindo a
reconstruo do fluxo de dados se parte dele estiver corrompido ou ausente. Os dados e
as informaes sobre paridade so organizados de forma que fiquem sempre em discos
separados. Um bloco de faixas de paridade existe em cada linha do disco. O Windows
2000 usa as informaes sobre paridade dessas faixas para reconstruir os dados quando
um disco rgido falha. Os volumes RAID-5 requerem no mnimo trs discos rgidos.
14.3. Criando Parties em Discos Bsicos

O armazenamento em disco bsico usado por todos os sistemas operacionais Windows
anteriores ao Windows 2000, sendo que nestes discos s pode-se criar parties primrias,
estendidas e unidades lgicas. Para criar parties primrias, utiliza-se a ferramenta Disk
Management, clicando com o boto direito do mouse em um espao no particionado.
79
Um Wizard ser apresentado para auxiliar no processo de criao da partio. As opes

apresentadas podero estar diferentes, de acordo com a estrutura j existente no disco. Nas telas
exibidas a seguir apenas a opo Partio Primria est disponvel, uma vez que j existia uma
partio estendida no disco escolhido.
Na tela a seguir escolhe-se o tamanho da partio.
Ser possvel associar uma letra de unidade nova partio ou ainda associ-la a uma pasta.
80
Por fim, as informaes relacionadas com a formatao da nova partio.
14.4. Atualizando um Disco Bsico para Disco Dinmico

Ao configurar um novo disco, por padro, o Windows 2000 o cria como um disco bsico. Para
usar um disco dinmico, deve-se atualizar o disco bsico para um disco dinmico. Quando o
processo de atualizao estiver concludo, poder ser criada uma ampla variedade de volumes
dinmicos. O processo de converso de disco bsico para dinmico poder ser feito a qualquer
momento sem que haja perda de dados, utilizando-se o Disk Management.
Se o disco rgido que estiver sendo atualizado contiver a partio de inicializao ou a do

sistema, ou ainda um arquivo de paginao ativo, ser necessrio reiniciar o computador para
concluir o processo de atualizao.
81
Quando o disco atualizado, todas as parties existentes no disco bsico tornam-se
volumes. A tabela a seguir descreve os resultados de uma atualizao.
Organizao de um disco bsico (antes da
Organizao de um disco dinmico (aps a
atualizao)
atualizao)
Parties de inicilizao e do sistema

Partio primria
Partio estendida
Volumes simples
Volumes simples
Todas as unidades lgicas tornam-se volumes e
todo o espao livre torna-se espao no alocado
Conjunto de volumes de verses anteriores do Volume dividido
Windows NT (no mais disponveis no Windows
2000)
Faixas de disco de verses anteriores do Volume distribudo
Windows NT (no mais disponveis no Windows
2000)
Conjunto de espelhos de verses anteriores do Volume espelhado
Windows NT (no mais disponvel no Windows
2000)
Faixas de disco com paridade de verses Volume RAID-5
anteriores do Windows NT (no mais disponvel
no Windows 2000)
14.4.1. Reverter para um Disco Bsico
No possvel converter um disco dinmico em um disco bsico e manter a estrutura e os
dados do disco dinmico. Para reverter um disco dinmico em bsico preciso configurar o disco
bsico vazio, sem os dados armazenados no disco dinmico. Exclui-se os dados e volumes no disco
dinmico e recria-se uma partio bsica a partir do novo espao no alocado.
Para reverter um disco dinmico para bsico, aps excluir os dados e volumes do disco, clicase com o boto direito sobre o disco (a partir do Disk Management) e escolhe-se Revert To Basic
Disk.
14.4.2. Criando Volumes Simples
Um volume simples contm espao em disco em um nico disco e criado a partir do espao
no alocado em um disco dinmico. Embora um volume simples se parea com uma partio, ele no
possui a limitao de tamanho que a partio possui, e tambm no h restrio quanto ao nmero
de volumes que pode ser criado em um nico disco. Alm disso, possvel adicionar espao a um
volume simples, ou estend-lo, posteriormente.
Os volumes simples usam os formatos de sistema de arquivos NTFS, FAT ou FAT32. No
entanto, s ser possvel estender um volume se ele estiver formatado com o NTFS.
Os volumes simples no so tolerantes a falhas, no entanto, possvel criar um espelho de
um volume simples, ou volume espelhado, para fornecer esse recurso.
Para criar um volume simples, clica-se com o boto direito do mouse no espao no alocado
no disco dinmico e, em seguida, clica-se em Create Volume para acessar o assistente que guiar o
restante dos passos.
14.4.3. Estendendo Volumes Simples
Pode-se estender um volume simples formatado com NTFS para incluir o espao no alocado
contguo ou no contguo pertencente a qualquer disco dinmico. Isso significa que possvel
adicionar espao em disco a um volume existente em vez de reconfigurar todos os discos rgidos. As
excees incluem qualquer volume que contm arquivos de sistema ou de inicializao ou um arquivo
de paginao ativo.
82
Para estender um volume simples, clica-se com o boto direito do mouse no volume simples
desejado no Disk Management e escolhe-se Extend Volume.
14.5. Tarefas Comuns do Disk Management

As tarefas de gerenciamento de discos so um conjunto de tarefas executadas atravs do
Disk Management. O Disk Management fornece um local central para exibir as informaes e
executar as tarefas de gerenciamento de discos, como, por exemplo, reparar e excluir parties e
volumes.
Periodicamente podem ocorrer falhas em um disco ou volume que precise ser reparado ou
excludo. O Disk Management permite localizar rapidamente os problemas de armazenamento em
disco. possvel exibir o status de um disco ou volume, reparar um disco se possvel, ou excluir o
disco se este no puder ser reparado.
14.5.1. Status do Disco
A tabela a seguir analisa os diferentes tipos de status de disco e as aes a serem
executadas em cada status.
Status do disco
Ao
Healthy (ntegro) para volumes ou Online para Nenhuma ao necessria

discos
Failed:
Incomplete
Volume
(Falha:
disco Importar os discos restantes para o conjunto
incompleto)
Foreign (Externo)
Importar o disco externo
Failed Redundancy (Falha de redundncia)
Importar o disco restante para o conjunto
14.5.2. Reparando Parties e Volumes

Se um disco ficar off-line por ter sido corrompido, por interrupo de fornecimento de energia
ou desconexo, pode haver problemas com as parties de disco bsico e com volumes de disco
dinmico. Se isso acontecer, ser necessrio reparar as parties ou volumes, clicando com o boto
direito do mouse na partio ou volume que esteja marcada como Missing (Ausente) ou Offline e
clicar em Reactivate Disk (Reativar disco). O disco dever estar marcado como Online aps ter sido
reativado.
14.5.3. Excluindo Parties e Volumes
possvel excluir qualquer partio de disco bsico ou volume de disco dinmico, exceto o
volume ou partio do sistema ou de inicializao ou ainda qualquer partio ou volume que
contenha um arquivo de paginao ativo. Alm disso, ser necessrio excluir todas as unidades
lgicas ou outros volumes antes de excluir a partio ou volume estendido.
Para excluir uma partio, clica-se com o boto direito do mouse na partio ou volume
desejado e, em seguida, em Delete Partition ou Delete Volume.
14.6. Adicionando Discos

Para adicionar um novo disco rgido a um computador que oferea suporte a hot swapping
basta instalar ou anexar fisicamente o disco e, em seguida, clicar em Rescan Disks no menu Action
do Disk Management. O comando Rescan Disks deve ser usado sempre que for adicionado um disco
83
com suporte a hot swapping para que o Disk Management possa examinar novamente e registrar o
disco.
Nessa situao, normalmente no ser necessrio reiniciar o computador. No entanto se o
disco no for detectado poder ser preciso reiniciar o computador.
14.6.1. Adicionando Discos de Outros Computadores
Poder ser necessrio transferir um disco de um computador para outro e, na maioria dos
casos, o Windows 2000 importa automaticamente um disco que contm dados. No entanto, se o
status do disco aparecer como Foreign, deve-se clicar como o boto direito do mouse e escolher
Import Foreign Disk.
14.6.2. Importando Volumes Completos
H diversas formas de importar volumes incompletos. Para cada uma delas, existe uma
mensagem de status diferente:
9
Se o status de um volume importado for exibido como Failed: Incomplete Volume, um

disco que contm parte de um volume distribudo ou expandido foi importado, mas suas
partes restantes no foram importadas. Isso tambm se aplica aos volumes RAID-5 se
dois ou mais discos no forem importados. Ser necessrio importar os discos restantes
para completar o volume. No ser possvel acessar o volume at que os discos
restantes sejam importados.
Se o status de um volume importado for exibido como Failed Redundancy, provvel que
um volume espelhado ou RAID-5 tenha sido importado, mas no tenha sido possvel
importar um ou mais volumes que contm as partes restantes desse volume. possvel
acessar os dados no volume, mas a redundncia ser perdida. Pode-se importar os
discos restantes para completar o volume e restaurar a redundncia.
14.7. Desfragmentando Parties

O Windows 2000 tenta salvar arquivos ou pastas em locais no disco rgido que tenham
espao suficiente para acomodar o arquivo ou pasta por completo. Caso no haja um local
apropriado, o Windows 2000 salva fragmentos do arquivo ou pasta em vrios locais. Esta
fragmentao de arquivos no disco rgido reduz o desempenho do sistema porque o computador
deve ler dados de arquivo em vrios locais no disco rgido. O Disk Defragmenter pode localizar e
reorganizar os fragmentos em um nico espao no disco rgido.
A janela do Disk Defragmenter possui trs painis que fornecem as informaes a seguir:
O painel superior lista as parties que podem ser analisadas e desfragmentadas.
O painel do meio, chamado Analisys Display, fornece uma representao grfica de quo
fragmentada a partio est em um ponto especfico.
O painel inferior, chamado Defragmentation Display, fornece uma representao grfica da
partio durante a aps a desfragmentao.
84
14.8. Prticas Recomendadas

A tabela a seguir lista algumas das prticas recomendadas a serem consideradas para
problemas de configurao de discos e de armazenamento em discos.
Melhor Opo
Razo
Manter sempre um mnimo de 1 MB livre em

cada disco bsico
Isto permitir converter o disco para dinmico.

O espao de 1 MB usado para armazenar as
informaes sobre a configurao do disco.
O NTFS permite a maior proteo de
segurana e o uso completo de todos os
aspectos do armazenamento dinmico.
Permitir que o servidor continue funcionando
no caso de uma falha no disco de inicializao.
Isto permite que os dados sejam protegidos e
permite que os usurios continuem a acessar
os dados no caso de uma falha em um nico
disco.
Em servidores de alta capacidade e ambientes
que usam a tolerncia a falhas, a configurao
do disco pode ser complexa. Recriar as
informaes sobre a configurao da unidade e
restaurar os dados no caso de uma falha do
disco ser mais fcil se houver registros com as
informaes sobre a configurao.
O acesso a dados tem seu desempenho
reduzido com o tempo devido fragmentao
de arquivos. Com o uso regular do Disk
Defragmenter, pode-se maximizar o acesso de
usurios e ajudar a evitar uma reduo do
desempenho.
Usar o NTFS para obter a maior flexibilidade

possvel nos mtodos de armazenamento em
disco
Criar um volume espelhado no disco contendo
os arquivos de inicializao
Implementar um volume RAID-5 para proteger
os dados de uma falha em um nico disco
Manter registros gravados com as informaes
sobre a configurao do disco
Usar o Disk Defragmenter regularmente para

maximizar o acesso a dados
85
15.
Proteo contra Perda de Dados
15.1. Tolerncia a Falhas e Recuperao de Desastres

Tolerncia a falhas a capacidade de um computador ou sistema operacional responder a
um evento catastrfico, como uma falha de energia ou de sistema, de modo que nenhum dado seja
perdido e o trabalho em andamento no seja comprometido. Os sistemas totalmente tolerantes a
falhas usam controladores de disco e sistemas de alimentao redundantes, alm de subsistemas de
disco tolerantes a falhas. Eles geralmente incluem um sistema de alimentao ininterrupta (UPS) para
proteger-se contra a falha de energia local.
Embora os dados fiquem disponveis e atualizados em um sistema tolerante a falhas, deve-se
fazer cpias de backup para proteger as informaes dos discos rgidos contra excluses
equivocadas, incndios, roubos e outros desastres fsicos. A tolerncia a falhas do disco no deve ser
considerada uma alternativa para a estratgia de backup com armazenamento off-site, que o
mtodo mais seguro para recuperao de dados perdidos ou danificados.
Recuperao de desastres o processo de restaurao de um computador depois de um
desastre, que permite aos usurios efetuarem logon e obterem acesso aos recursos do sistema. O
ideal que as tcnicas de restaurao de desastres retornem os computadores danificados ao
mesmo estado em que estavam antes do desastre ocorrer.
15.2. Sistema de Alimentao Ininterrupta

Um tipo comum de desastre a perda de energia local, que pode resultar em perda de dados
ou dados corrompidos em um servidor ou computador cliente. Embora as empresas geralmente
protejam os servidores contra esse tipo de desastre, deve-se tambm considerar o fornecimento de
proteo contra perda de energia para computadores cliente, dependendo da confiabilidade do
sistema de alimentao do utilitrio local. Isso fornece uma segurana adicional contra perdas de
dados acidentais durante uma interrupo de energia.
O Uninterruptible Power Supply (sistema de alimentao ininterrupta) fornece eletricidade
durante interrupes de energia causadas por problemas na rede pblica de energia. Os dispositivos
UPS geralmente so regulados para fornecer uma quantidade especfica de energia por um
determinado perodo de tempo. Em geral, um UPS deve fornecer energia suficiente para que seja
possvel, pelo menos, desligar o computador de forma ordenada, salvando trabalhos, encerrando
processos e fechando sesses.
15.2.1. Configuraes do Servio UPS
Depois que o computador estiver conectado ao UPS e ligado, e o UPS estiver conectado ao
computador com um cabo serial (ou um cabo especificado pelo fabricante), ser possvel selecionar e
configurar o UPS.
Para selecionar o suporte ao UPS no Windows 2000 deve-se abrir Power Options no Control
Panel.
Em seguida seleciona-se a guia UPS e clica-se no boto Select.
86
Figura 79 Incio da configurao do UPS
Na caixa que se apresenta escolhe-se o fabricante, o modelo e a porta atravs da qual o

computador est conectado ao UPS.
Figura 80 Seleo do Fabricante
Pode-se agora efetuar as configuraes de funcionamento do Servio UPS clicando no boto

Configurar na caixa de dilogo UPS Properties.
Figura 81 Configurao do UPS
87
Na caixa de dilogo UPS Configuration personaliza-se as seguintes configuraes:
9
Com a caixa Enable all notifications ativada seleciona-se o nmero de segundos entre a
falha de energia e a primeira notificao (Seconds between power failure and first
notification) e o nmero de segundos entre as notificaes de falha de energia seguintes
(Seconds between subsequent power failure notifications).
Nas configuraes de Critical alarm determina-se o nmero total de minutos na bateria

antes da emisso do alarme crtico (Minutes on battery before critical alarm), o programa
a ser executado quando o alarme ocorrer (When the alarm occurs, run this program) e
instrues para que o computador seja desligado mediante a ativao do alarme crtico
(Next, instruct the computer to).
Importante observar que as opes de configurao para o servio UPS podem variar de
acordo com o dispositivo UPS utilizado. Alguns fabricantes de UPS fornecem seu prprio software
para tirar proveito dos recursos exclusivos de seus dispositivos, como logs de eventos de energia,
envio de e-mail ou mensagens de Pager para problemas de energia, gerenciamento remoto atravs
de um navegador Web, entre outros.
tambm importante testar o funcionamento do dispositivo e do servio UPS simulando uma
falha de energia. Neste teste deve-se observar se as mensagens acontecero de acordo com o
configurado e se os eventos sero registrados. recomendvel inclusive aguardar at que a bateria
do UPS atinja um nvel baixo para verificar se ocorrer um desligamento automtico ordenado.
15.3. Tipos de Implementaes de RAID

Para manter o acesso aos dados durante a perda de um nico disco rgido, o Windows 2000
Server fornece uma implementao de software de uma tecnologia de tolerncia a falhas conhecida
como matriz redundante de discos independentes (RAID). O RAID fornece tolerncia a falhas
implementando a redundncia de dados. Com a redundncia de dados, um computador grava os
dados em vrios discos de modo que, se um disco falhar, as informaes ainda ficaro disponveis.
Existem duas maneiras de implementar a tolerncia a falhas no Windows 2000: uma
implementao de RAID de software ou uma implementao de RAID de hardware. O Windows 2000
prov trs implementaes de RAID de software.
15.3.1. Implementao de RAID de Software11
Em uma implementao de RAID de software, o sistema operacional fornece um mecanismo
para garantir a redundncia de dados. O Windows 2000 Server oferece suporte a trs tipos de RAID
de software, conforme descrito nas sees a seguir.
RAID 0
O RAID 0 tambm conhecido como Distribuio em Discos, onde um volume armazena
dados em faixas de dois ou mais discos fsicos. Os dados de um volume distribudo so alocados de
forma alternada e uniforme nas faixas nesses discos. Os volumes distribudos oferecem o melhor
desempenho de todos os tipos de volume disponveis no Windows 2000, mas no fornecem
tolerncia falhas.
11
Com as implementaes de RAID de software no h tolerncia a falhas at que sua causa seja corrigida. Se ocorrer uma
segunda falha antes da regenerao dos dados perdidos na primeira, deve-se restaurar os dados a partir de uma cpia de
backup.
88
RAID 1
O RAID 1 tambm conhecido como Espelhamento de Disco. Nesta implementao os
dados so gravados em dois discos simultaneamente. Se um disco falhar, o sistema usar os dados
do outro disco para continuar a operao. O Windows grava todos os dados no disco primrio e no
secundrio ou espelhado, de forma que apenas 50% do total de espao em disco disponvel pode ser
usado.
RAID 5
Os volumes RAID 5 compartilham dados em todos os discos de uma matriz. O RAID nvel 5
exclusivo porque grava as informaes de paridade em todos os discos. Informaes de paridade so
as informaes redundantes associadas a um bloco de informaes. No Windows 2000 Server, a
paridade um valor calculado usado para reconstruir os dados depois de uma falha. O Windows
2000 obtm a redundncia de dados organizando um bloco de dados e suas informaes de paridade
em diferentes discos na matriz.
15.3.2. Implementao de RAID de Hardware
Em uma implementao de hardware, a interface do controlador do disco trata da criao e
regenerao de informaes redundantes. Alguns fornecedores de hardware implementam a
proteo de dados RAID diretamente no hardware, como fazem com as placas controladoras da
matriz de discos. Como esses mtodos so especficos de cada fornecedor e ignoram os drivers de
software tolerantes a falhas do sistema operacional, normalmente geram um melhor desempenho se
comparados s implementaes de RAID de software. Alm disso, as implementaes de RAID de
hardware geralmente incluem recursos extras, como hot swapping de discos rgidos com falhas e
memria cache dedicada, para um desempenho aprimorado.
Os seguintes pontos devem ser considerados para optar entre uma implementao de RAID
por software ou por hardware:
9
A tolerncia a falhas de hardware mais cara do que a de software;
A tolerncia a falhas de hardware geralmente faz com que o computador tenha um

desempenho mais rpido do que a tolerncia a falhas de software;
As solues de tolerncia a falhas de hardware podem limitar as opes de equipamento

a um nico fornecedor.
As solues de tolerncia a falhas de hardware podem implementar o hot swapping de

discos rgidos para permitir a substituio de um disco rgido com falhas sem que seja
preciso desligar o computador.
15.3.3. Implementao de RAID 1 no Windows 2000: Volumes Espelhados12

Um volume espelhado usa o driver de tolerncia a falhas (Ftdisk.sys) do Windows 2000
Server para gravar os mesmos dados simultaneamente no volume de cada membro em cada um dos
dois discos fsicos. Cada volume considerado um membro do volume espelhado. A implementao
de um volume espelhado o ajuda a assegurar que os dados no sejam perdidos no caso de falha de
um membro do volume espelhado.
12
Um volume espelhado pode conter qualquer partio, inclusive a partio de inicializao ou de sistema. No entanto, ambos
os discos em um volume espelhado devem ser discos dinmicos do Windows 2000.
89
Os volumes espelhados podem melhorar o desempenho de leitura, pois o driver de tolerncia
a falhas l a partir dos dois membros do volume de uma s vez. Pode ocorrer uma pequena queda no
desempenho de gravao, j que o driver de tolerncia a falhas deve gravar nos dois membros.
Quando um membro de um volume espelhado falhar, o desempenho voltar ao normal, pois o driver
de tolerncia a falhas estar trabalhando com apenas uma partio.
De forma resumida, as principais vantagens e desvantagens dos volumes espelhados so:
9
Oferecem suporte a volumes do tipo tabela de alocao de arquivos (FAT) e a volumes

do sistema de arquivos NTFS;
Com eles, pode-se proteger as parties de sistema ou de inicializao;
Requerem dois discos rgidos;
Tm um alto custo por megabyte porque apenas 50% dos discos so utilizados para
armazenamento de dados;
Tm um bom desempenho de leitura e gravao;
Usam menos memria do sistema se comparados aos volumes RAID-5.
15.4. Duplexao de Discos

Se o mesmo controlador de disco que controla os dois discos fsicos em um volume
espelhado falhar, nenhum membro do volume espelhado ficar acessvel. Instalando-se um segundo
controlador no computador cada disco no volume espelhado ter o seu prprio controlador. Essa
organizao, chamada de duplexao de discos, pode proteger o volume espelhado contra falhas no
controlador e no disco rgido. A duplexao de discos tambm reduz o trfego do barramento e
provavelmente pode melhorar o desempenho de leitura.
A duplexao de discos um aprimoramento de hardware para um volume espelhado do
Windows 2000 e no requer nenhuma configurao de hardware adicional.
15.5. Configurao de RAID 1

Utiliza-se o Create Volume Wizard no Computer Management para criar volumes espelhados
a partir de espao no alocado em discos dinmicos (so necessrios dois discos dinmicos para
criar um volume espelhado).
Para criar um volume espelhado a partir do espao no alocado em dois discos dinmicos,
basta clicar com o boto direito do mouse na rea de espao no alocado e, em seguida, escolher
Create Volume. Na pgina Select Volume Type escolhe-se Mirrored volume para em seguida
escolher os dois discos dinmicos que comporo o espelhamento. Para completar escolhe-se a letra
de unidade e executa-se o procedimento de formatao.
Para espelhar um volume existente em um disco dinmico basta clicar com o boto direito do
mouse no volume que deseja-se espelhar e escolhe-se Add Mirror. Por fim, seleciona-se o segundo
disco e clica-se em Add Mirror.
15.6. Configurao de RAID-5

Para criar um volume RAID-5 ser necessrio clicar com o boto direito do mouse na rea de
espao no alocado, escolher Create Volume, selecionar RAID-5 volume como o tipo de volume
desejado e selecionar pelo menos trs discos dinmicos na pgina Select Disks. Para finalizar ser
preciso ainda escolher uma letra de unidade e formatar o volume.
90
Recuperao de Falhas em Volumes Espelhados
Quando um membro de um volume espelhado falha, o outro continua a funcionar, mas no
mais tolerante a falhas. Para evitar a perda potencial de dados, necessrio recuperar o volume
espelhado o mais rapidamente possvel.
O status do volume que falhou aparecer como Failed Redundancy (Falha de redundncia)
no Disk Management, e um dos discos ser exibido como Offline, Missing ou Online (Errors). O
mtodo usado para recuperar o volume espelhado depender do status do disco.
Nota: Se o Windows 2000 no reparar o volume, talvez a nica opo seja exclu-lo. Isso
ocorre em situaes em que o disco est gravemente danificado ou no pode ser reparado.
Recuperando um volume em um disco identificado como Offline ou Missing

9
Certificar-se de que o disco est conectado ao computador e ligado;
No Disk Management, clicar com o boto direito d mouse no disco identificado como
Missing ou Offline e, em seguida, clicar em Reactivate Disk.
O status do disco dever retornar a Healthy e o volume espelhado dever ser regenerado
automaticamente.
Recuperando um volume espelhado que falhou em um disco identificado como

Online (Errors)
9
Clicar com o boto direito do mouse no disco e, em seguida, clicar em Reactivate Disk.
O status do volume dever retornar a Healthy e o volume espelhado dever ser regenerado
automaticamente.
Substituindo um disco e criando um novo volume espelhado

Se os procedimentos anteriores no reativarem o disco ou se o status do volume no retornar
a Healthy, ser necessrio substituir o disco que falhou e criar um novo volume espelhado, seguindo
estas etapas:
9
Clicar com o boto direito do mouse no volume espelhado do disco que falhou e, em
seguida, clicar em Remove Mirror;
Na caixa de dilogo Remove Mirror, clicar no disco que falhou e, em seguida, clicar em
Remove Mirror (uma confirmao ser solicitada);
Clicar com o boto direito do mouse no volume que deseja-se espelhar e, em seguida,
clicar em Add Mirror;
Selecionar o segundo disco do volume e clicar em Add Mirror.
Recuperando um volume RAID-5 que falhou

Quando um membro de um volume RAID-5 falha, os outros membros continuam a funcionar,
embora o volume no seja mais tolerante a falhas. Para evitar a perda potencial de dados,
necessrio recuperar o volume RAID-5 o mais rapidamente possvel.
O status do volume que falhou aparecer como Failed Redundancy no Disk Management e
um dos discos ser exibido como Offline, Missing ou Online (Errors). O mtodo usado para recuperar
o volume RAID-5 depende do status do disco.
91
Recuperando um volume RAID-5 que falhou em um disco identificado como
Offline ou Missing
Para recuperar um volume RAID-5 quando o status do disco for Offline ou Missing, estas
etapas devem ser seguidas:
9
Certificar-se de que o disco esteja conectado ao computador e ligado;
Clicar com o boto direito do mouse no disco identificado como Missing ou Offline e, em
seguida, clicar em Reactivate Disk.
O status do disco dever retornar a Healthy e o volume RAID-5 dever ser regenerado
automaticamente.
Recuperando um volume RAID-5 que falhou em um disco identificado como

Online (Errors)
Para recuperar um volume RAID-5 quando o status do disco for Online (Errors), clicar com o
boto direito do mouse no disco e, em seguida, clicar em ractivate Disk. O status do volume dever
retornar a Healthy e o volume RAID-5 dever ser regenerado automaticamente.
Substituindo um disco e regenerando um volume RAID05

Se os procedimentos anteriores no reativarem o disco ou se o status do volume no retornar
a Healthy, ser necessrio substituir o disco que falhou e regenerar o volume RAID-5.
Para regenerar um volume RAID-5 usando um disco diferente, estas etapas devem ser
seguidas:
9
Clicar com o boto direito do mouse no volume RAID-5 do disco que falhou e, em
seguida, clicar em Rapair Volume;
Na caixa de dilogo Repair RAID-5 Volume selecionar o disco que substituir o disco que
falhou no volume RAID-5 e clicar em OK.
92
16.
Ferramentas para Recuperao de Desastres

Se houver um desastre, o Windows 2000 fornecer vrias opes que podem ser usadas na
tentativa de restaurar o computador. Com o correto uso destas opes pode-se restaurar um
computador de modo que ele volte a funcionar normalmente.
16.1. Opes Avanadas de Inicializao

O Windows 2000 inclui opes avanadas de inicializao13 usadas para solucionar
problemas de inicializao e para conectar o computador a um depurador. Essas opes melhoram a
capacidade de diagnosticar e solucionar problemas de inicializao e incompatibilidade de drivers no
Windows 2000.
A tabela a seguir descreve as opes avanadas de inicializao do Windows 2000:
Opo
Descrio
Safe Mode
Carrega somente os dispositivos e drivers

bsicos necessrios para iniciar o computador,
inclusive mouse, teclado, dispositivos de
armazenamento em massa, vdeo base e o
conjunto padro de servios do sistema. Esta
opo tambm cria um arquivo de log
Safe Mode with Networking
Carrega somente os dispositivos e drivers
bsicos necessrios para iniciar o computador
e habilitar a rede. Esta opo tambm cria um
arquivo de log
Safe Mode with Command Prompt
Carrega as opes do modo de segurana,
mas inicia um prompt de commando em vez da
interface grfica do usurio. Esta opo
tambm cria um arquivo de log
Enable Boot Logging
Cria um arquivo de log que faz referncia a
todos os drivers e servios carregados (ou no)
pelo sistema. Esse arquivo de log chamado
Ntbtlog.txt e est localizado na pasta raiz do
sistema (que tambm contm os arquivos de
sistema do Windows 2000)
Enable VGA Mode
Carrega o driver VGA bsico. Este modo ser
til se um driver de vdeo estiver impedindo que
o Windows 2000 seja iniciado de modo
adequado
Last Known Good Configuration
Usa as informaes sobre a ltima
configurao vlida contidas no Registro para
iniciar o computador
Directory Services Restore Mode
Permite a restaurao e manuteno do Active
Directory, e a restaurao da pasta Sysvol nos
controladores de domnio
Debugging Mode
Envia informaes de depurao para outro
computador atravs de um cabo serial
Nota: Um controlador de domnio pode utilziar as opes Safe Mode e Safe Mode with
Command Prompt, mas os servios do Active Directory no ficaro disponveis.
16.2. Recuperando um Computador com o Recovery Console

O Recovery Console no Windows 2000 um console de linha de commando que pode ser
iniciado a partir do Setup do Windows 2000. O Recovery Console ser especialmente til se for
preciso reparar um sistema copiando um arquivo de um disco ou CD para a unidade de disco rgido,
13
Para exibir as opes avanadas de inicializao, basta pressionar F8 durante a fase de seleo do sistema operacional no
processo de inicializao do Windows 2000.
93
ou se for preciso reconfigurar um servio que est impedindo o computador de ser iniciado da forma
adequada.
Pode-se usar o Recovery Console para:
9
Iniciar e interromper servios;
Ler e gravar dados em uma unidade local (inclusive unidades formatadas com o sistema
de arquivos NTFS);
Formatar discos rgidos e exibir arquivos de sistema ocultos.
16.2.1. Instalando o Recovery Console

Para instalar o Recovery Console, executa-se o comando Winnt32 com a opo /cmdcons.
Para acessar o Recovery Console basta escolher esta opo no menu de inicializao do sistema14.
Ao iniciar o Recovery Console, deve-se especificar em qual instalao do Windows 2000
deseja-se efetuar logon (mesmo em um computador configurado para inicializao nica).
necessrio efetuar logon como administrador.
16.2.2. Comandos do Recovery Console
Ao executar o Recovery Console, possvel obter ajuda sobre os comandos disponveis
digitando help no prompt de comando. A tabela a seguir descreve os comandos disponveis no
Recovery Console:
Comando
Descrio
Chdir (cd)
Exibe o nome da pasta atual ou altera a pasta

atual
Verifica um disco e exibe um relatrio de status
Limpa a tela
Copia um nico arquivo para um outro local
Exclui um ou mais arquivos
Exibe a lista dos arquivos e subpastas de uma
pasta
Desativa um driver de dispositivo ou servio do
sistema
Inicia ou ativa um driver de dispositivo ou
servio do sistema
Sai do Recovery Console e reinicia o
computador
Gerencia as parties nos discos rgidos
Grava um novo setor de inicializao na
partio do sistema
Repara o registro de inicializao mestre do
setor de inicializao da partio
Formata um disco
Exibe a lista dos comandos usados no
Recovery Console
Efetua logon em uma instalao do Windows
2000
Exibe os mapeamentos de letras de unidade
Cria uma pasta
Exibe um arquivo de texto
Exclui uma pasta
Renomeia um nico arquivo
Define a pasta atual como a pasta raiz do
sistema do sistema ao qual estiver-se
Chkdsk
Cls
Copy
Delete (Del)
Dir
Disable
Enable
Exit
Fdisk
Fixboot
Fixmbr
Format
Help
Logon
Map
Mkdir (md)
More
Rmdir (rd)
Rename (ren)
Systemroot
14
Tambm possvel acessar o Recovery Console usando os discos de instalao ou o CD do Windows 2000 para iniciar o
computador e selecionado a opo Recovery Console quando solicitado a escolher as opes de reparao.
94
conectado no momento
Exibe um arquivo de texto
Type
16.3. Recuperando um Computador com o Processo de Reparao de

Emergncia
Utiliza-se o processo de reparao de emergncia para tentar recuperar o Registro, arquivos
do sistema, setor de inicializao da partio e ambiente de inicializao. No entanto, o sucesso
deste processo poder depender da existncia do ERD (Emergency Repair Disk), que deve ser criado
com o utilitrio de backup do Windows 2000. Se no existir um ERD, ainda pode-se tentar utilizar este
processo para consertar um sistema, mas talvez no seja possvel solucionar todos os problemas.
O processo de criao do ERD bastante simples, bastando escolher no utilitrio de Backup
a opo Emergency Repair Disk.
Tambm pode-se determinar que seja feito um backup do Registro na pasta de reparao
para auxiliar na recuperao do sistema caso o Registro seja danificado.
O ERD deve ser devidamente identificado e armazenado em local seguro, alm de

freqentemente dever ser atualizado.
16.3.1. Usando o Processo de Reparao de Emergncia

As sees a seguir fornecem uma viso geral do processo de reparao de emergncia.
95
Nota: O processo de reparao conta com as informaes salvas na pasta \Winnt\Repair.
Esta pasta, portanto, no deve ser alterada ou excluda.
Iniciar o computador usando os discos ou o CD de instalao do Windows

2000
A primeira etapa do processo de reparao de emergncia iniciar o computador com
problemas usando os discos ou o CD de instalao do Windows 2000.
Escolher as opes de reparao durante a instalao

Aps a inicializao do computador, o Setup iniciado. Durante o Setup, escolhe-se
continuar instalando o sistema operacional Windows 2000. Durante a instalao, especifica-se se
ser realizada uma instalao de uma verso nova do Windows 2000 ou uma reparao de uma j
existente. Para reparar um sistema danificado ou corrompido, pressiona-se R. Deve-se ento
escolher entre o Recovery Console e o processo de reparao de emergncia. Pressiona-se
novamente R para reparar o sistema usando o processo de reparao de emergncia.
Escolher o tipo de reparao

Posteriormente, escolhe-se a opo de reparao a ser usada. A opo de reparao mais
rpida no requer nenhuma interao do usurio. Esta opo tenta reparar os problemas
relacionados ao Registro, aos arquivos do sistema, ao setor de inicializao da partio no volume de
inicializao a ao ambiente de inicializao (se existir uma configurao de inicializao dupla).
A opo de reparao manual requer interveno do usurio. Esta opo permite optar por
reparar arquivos do sistema, problemas no setor de inicializao da partio ou no ambiente de
inicializao, mas no problemas com o Registro.
Iniciar o processo de recuperao

Para iniciar o processo de reparao, deve-se verificar a existncia do ERD de 1.44 MB
criado como o utilitrio de backup. O CD original do Windows 2000 tambm dever estar disponvel.
Caso no exista um ERD, o processo de reparao de emergncia tentar localizar os arquivos de
instalao do Windows 2000 e comear a reparar o sistema, mas pode ser que o processo falhe.
Reiniciar o computador
Se o processo de reparao de emergncia tiver sido concludo com xito, o computador ser
reiniciado automaticamente e o sistema voltar a funcionar normalmente.
96
17.
Tcnicas de Medio de Performance

Uma das tarefas de um profissional responsvel pelo correto funcionamento de uma ambiente
computacional baseado em Windows 2000 monitorar os recursos do sistema nos servidores a fim
de avaliar a carga de trabalho e observar possveis gargalos. Com isso, espera-se do profissional a
devida interveno antes que o gargalo provoque problemas visveis aos usurios do ambiente.
O Windows 2000 possui ferramentas para o monitoramento dos recursos do sistema, como
por exemplo, o System Monitor, que deve ser usado para coletar e exibir dados em tempo real ou
registrados previamente sobre a atividade da rede, do processador, do disco e da memria.
17.1. Anlise e Otimizao do Servidor

Anlise e otimizao do servidor consiste em saber quais as aes a executar para melhorar
o desempenho do sistema em resposta demanda.
A anlise e otimizao do servidor comeam pela manuteno cuidadosa e organizada dos
registros. Isto feito com o objetivo de analisar a utilizao do recurso para determinar a demanda
futura ao sistema. A anlise de performance de um servidor Windows 2000 envolve a procura pela
superutilizao de qualquer recurso de hardware que cause reduo no desempenho do sistema.
Vrios recursos precisam ser monitorados ao implementar uma estratgia para anlise e
otimizao do servidor. Os recursos a seguir tm, freqentemente, o maior impacto no desempenho
do servidor:
9
Memria
Processador
Subsistema de disco
Subsistema de rede
Ao monitorar recursos do sistema, importante no s monitorar cada recurso

individualmente, mas tambm o sistema como um todo. Monitorando-se o sistema inteiro, torna-se
mais fcil detectar problemas resultantes de combinaes de recursos. A utilizao de um recurso do
sistema pode afetar o desempenho de outro, mascarando desta forma a utilizao e o desempenho
do segundo recurso. Por exemplo, em um servidor a falta de RAM pode resultar em paginao
excessiva, que reduz o rendimento do subsistema de disco na resposta s solicitaes do sistema e
dos usurios. Se apenas o subsistema de discos fosse monitorado neste servidor, poderia chegar-se
concluso errada de que o disco deveria ser substitudo por um mais rpido, quando na verdade o
problema estaria na falta de memria RAM (ou na m utilizao da existente).
Monitorar todos os quatro recursos do sistema fornece uma viso mais clara dos efeitos que
estes recursos combinados exercem um sobre o outro.
17.2. Objetos, Ocorrncias e Contadores

A compreenso de como os objetos, ocorrncias e contadores se relacionam fundamental
para o uso eficiente do System Monitor. Eles so:
9
Objetos: No System Monitor, os objetos so os componentes ou subsistemas principais

do sistema de computador. Eles podem ser um hardware, como o disco rgido, ou um
software, como um processo. Existe um nmero fixo de objetos no Windows 2000.
97
9
Instncias: As instncias (ou ocorrncias) so mltiplos do mesmo tipo de objeto. Por

exemplo, se um sistema tiver vrios processadores, o tipo de objeto Processor ter vrias
instncias.
Contadores: Os contadores obtm dados sobre diferentes aspectos dos objetos. Por
exemplo, para o objeto Process (Processo), os contadores obtm dados sobre o tempo
de processador e de usurio. Os contadores so incorporados ao sistema operacional e
capturam dados continuamente, quer eles estejam visveis ou no no System Monitor. Se
um tipo de objeto tiver vrias ocorrncias, os contadores controlaro estatsticas para
cada ocorrncia ou para o total de todas as ocorrncias.
17.3. Usando o System Monitor

Utiliza-se o System Monitor para coletar e exibir dados em tempo real ou registrados
previamente sobre a atividade da rede, do processador, do disco e da memria.
As informaes do System Monitor podem ser exibidas no formato grfico, de histograma
(grfico em barras) ou de relatrio. Os grficos, histogramas e relatrios podem ser exibidos em um
navegador e impressos quando os dados de desempenho so salvos como um arquivo no formato
HTML
17.4. Adicionando Contadores

Como os contadores obtm continuamente dados sobre o desempenho do sistema, quando
so adicionados contadores, seus valores passam a ser exibidos no System Monitor. Isso permite
monitorar o desempenho do sistema.
Para adicionar contadores no System Monitor, executa-se as seguintes etapas:
9
Na ferramenta Performance, clica-se com o boto direito do mouse no paine de detalhes

do System Monitor e, em seguida, clica-se em Add Counters;
Na lista Performance Object, seleciona-se um objeto para ser monitorado.
Os objetos disponveis se baseiam nos servios e aplicativos instalados no computador local.

Pode-se escolher vrios contadores para cada objeto. A tabela a seguir descreve os principais
objetos do Windows 2000 System Monitor.
Nome do objeto
Descrio
Cach
rea da memria fsica que armazena os dados

usados recentemente
Memory
RAM usada para armazenar cdigo e dados
Objects
Certos objetos de software de sistema
Paging File
Arquivo usado para alocaes de memria

virtual
Physical Disk
Unidade de disco do hardware
Process
Objeto
de
software
que
representa
um
programa em execuo
Processor
Unidade de hardware que executa instrues

de programa
Server
Servio que responde s solicitaes de dados
98
de clientes na rede
System
Contadores que se aplicam a todo hardware e

software do sistema
Thread
Parte de um processo que usa o processador

Depois que um objeto for selecionado, os contadores a ele associados sero exibidos na lista.
9
Clicar em All counters ou Select counters from list para escolher contadores individuais;
Se um objeto tiver ocorrncias, clicar em All instances ou Select instances from list para
escolher ocorrncias individuais;
Clicar em Add e clicar em Close para fechar a caixa de dilogo Add Counters.
Alm de observar os contadores em tempo real, possvel registrar os dados no Performance

Logs anda Alerts, no console Performance, e exibi-los posteriormente.
Para tanto, basta clicar com o boto direito do mouse em Counter logs e escolher a opo
New log settings, adicionar os contadores desejados, definir um nome e um formato de arquivo para
os dados coletados e, por fim, agendar sua coleta.
17.5. Otimizando o Desempenho

O nvel de desempenho do sistema considerado aceitvel quando ele est tratando de uma
carga de trabalho tpica e executando todos os servios necessrios chamado de linha de base. O
desempenho de linha de base um padro subjetivo que o administrador determina com base no
nvel tpico de desempenho sob cargas de trabalho e uso tpicos. A linha de base pode ser a medida
usada para definir as expectativas de desempenho dos usurios e pode ser includa nos contratos de
nvel de servio.
O processo de otimizao ajuda a determinar quais aes devem se tomadas para melhorar
o desempenho do sistema em resposta s demandas do sistema. A otimizao do desempenho inicia
com a manuteno de registros de forma organizada e cuidadosa.
O processo de otimizao do desempenho inclui as seguintes tarefas:
9
Analisar os dados de monitoramento. A anlise dos dados de monitoramento consiste em

examinar os valores de contadores que so reportados enquanto o sistema est
executando vrias operaes. Durante esse processo, deve-se determinar:
99
o
Quais os processos mais ativos e quais programas ou segmentos (se

existentes) esto monopolizando um recurso.
Se o uso excessivo de algum recurso de hardware ocasiona uma reduo no

desempenho do sistema.
Se h efeitos residuais de gargalos e outros recursos de hardware

subutilizados. Por exemplo, se o sistema ficar mais lento e a atividade do
disco rgido aumentar, isso poder indicar um problema na unidade de disco
rgido ou RAM insuficiente para dar suporte aos aplicativos a ao sistema
operacional.
Identificar reas de desempenho inaceitvel. Como resultado dessa anlise, pode-se

descobrir que o desempenho do sistema algumas vezes satisfatrio e outras,
insatisfatrio. Em geral, determinar se o desempenho ou no aceitvel um julgamento
subjetivo que varia significativamente com as variaes nos ambientes dos usurios. Os
valores estabelecidos como as linhas de base de organizao so a melhor base de
comparao. Alm disso, preciso lembrar que o desempenho varia ao longo do tempo e
o monitoramento precisa incluir diferentes perodos de uso do sistema.
Tomar uma ao corretiva. Dependendo das causas dessas variaes e do grau de

diferena, pode-se tomar uma ao corretiva ou aceitar essas variaes e adiar o ajuste
ou a atualizao dos recursos para uma data posterior. Em alguns casos, o impacto da
ao corretiva poder no ser suficiente para que a alterao valha a pena.
17.5.1. Examinando o desempenho da memria

Um nvel de memria baixa pode tornar lenta a operao dos aplicativos e servios no
computador e afetar o desempenho de outros recursos do sistema.
Todo o processamento em um sistema ocorre na memria, portanto, deve-se garantir que
haja memria suficiente para dar suporte s tarefas dirias executadas pelo sistema. Os contadores
descritos na tabela a seguir so teis para examinar o objeto Memory.
Contador
Descrio
Pages/sc
Indica o nmero de pginas solicitadas que no

ficaram imediatamente disponveis na RAM e
que precisaram ser lidas ou gravadas no disco
para abrir espao para outras pginas na RAM.
Se seu sistema tiver uma taxa alta de falhas de
pginas do disco rgido, o valor de Pages/sec
poder ser alto.
Available bytes
Indica a quantidade de memria fsica restante

aps os conjuntos de trabalho dos processos
em execuo e do cach terem sido atendidos
Se o valor de Available Bytes estiver sempre abaixo do limite definido pelo sistema e o valor
de Pages/sec aumentar continuamente, provvel que a configurao de memria seja insuficiente
para as necessidades.
Uma outra maneira de descobrir se h quantidade insuficiente de memria se o sistema
estiver paginando freqentemente.
100
Paginao o processo que consiste em mover continuamente a memria virtual entre a
memria fsica e o disco. Quando h pouca memria no computador, a atividade de paginao
aumenta; portanto, a paginao freqente indica quantidade insuficiente de memria.
A maior atividade de paginao15 acarreta mais trabalho para os discos e compete com
outras transaes que esto sendo executadas no disco. Por sua vez, o processador usado menos
ou executa um trabalho desnecessrio processando diversas interrupes devido s falhas de
pginas repetidas. Essas falhas ocorrem quando o sistema no consegue localizar o cdigo ou os
dados solicitados na memria fsica disponvel para o processo que fez a solicitao. Finalmente, os
aplicativos e os servios passam a responder menos.
Para verificar se um arquivo de paginao est prximo de seu limite mximo16, verifique o
tamanho real do arquivo e compare esse valor com a configurao de tamanho mximo de arquivo de
paginao contida em System no Control Panel. Se esses dois nmeros tiverem um valor prximo,
considere o aumento do tamanho do arquivo de paginao inicial ou a execuo de um menor
nmero de programas.
O arquivo de paginao est localizado no disco em que o Windows 2000 foi instalado. Para
verificar o tamanho desse arquivo, exiba o tamanho de arquivo mostrado para Pagefile.sys no
Windows Explorer. Se o espao em disco for adequado, voc poder aumentar o tamanho do arquivo
de paginao. O tamanho recomendado para esse arquivo equivale a 1,5 vezes a quantidade de
RAM disponvel no sistema.
Os seguintes contadores monitoram o tamanho do arquivo de paginao:
Monitore este contador
Depois aumente o tamanho do arquivo se
Paging File\ % Usage
valor
estiver
prximo
da
configurao
mxima do arquivo de paginao

Paging File\ % Usage Peak (bytes)
O valor estiver prximo de 100%
17.5.2. Examinando o desempenho do processador

Ao examinar o desempenho do processador, considere a funo do computador e o tipo de
trabalho que est sendo executado. Dependendo do que o computador estiver fazendo, valores altos
de utilizao de processador podero indicar que o sistema est tratando com eficincia de uma
carga de trabalho pesada ou est tentando mant-la sob controle. No entanto, se vrios processos
estiverem disputando o tempo do processador, a instalao de um processador mais rpido poder
melhorar a taxa de transferncia.
Os contadores que so teis para examinar o desempenho do processador so descritos na
tabela a seguir.
Objeto
Contador
Descrio
Processor
% Processor Time
Mostra a porcentagem de tempo decorrido que um

processador
est
ocupado
executando
um
segmento no ocioso. Uma porcentagem maior do

que 80% poder indicar um gargalo
15
Como a paginao excessiva pode fazer um uso substancial do disco rgido, possvel confundir quantidade insuficiente de
memria, que ocasiona paginao, com um gargalo do disco que resulta da paginao.
16
Se o arquivo de paginao atingir seu tamanho mximo, ser exibido um aviso e a execuo do computador talvez seja
interrompida.
101
System
Processor Queue Lenght
Mostra o total de segmentos existentes atualmente

na fila do processador. Uma fila de dois ou mais
itens em um sistema de processador nico poder
indicar um gargalo
Valores de Processor em torno de 100% em um servidor que esteja processando vrias

solicitaes de clientes indicam que os processos esto em fila, aguardando tempo do processador e
ocasionando um gargalo. Um gargalo ocorre quando um subsistema est to sobrecarregado com
trabalho que os outros subsistemas no so totalmente utilizados ou ficam ociosos aguardando que o
subsistema sobrecarregado conclua uma tarefa. Esse nvel constante de uso do processador
inaceitvel para um servidor.
17.5.3. Examinado o desempenho do disco
O Windows 2000 inclui contadores que monitoram a atividade dos discos fsicos17 (incluindo
unidades de mdia removvel), bem como de volumes ou parties lgicas. O objeto PhysicalDisk
fornece contadores que reportam a atividade dos discos fsicos. O objeto LogicalDisk fornece
contadores que reportam estatsticas sobre discos lgicos e volumes de armazenamento. O System
Monitor identifica os discos fsicos por nmero iniciando em 0 e identifica os discos lgicos pela letra
da unidade.
A tabela a seguir fornece uma descrio dos contadores dos objetos LogicalDisk e
PhysicalDisk que so teis para examinar o desempenho do disco.
Objeto
Contador
Descrio
LogicalDisk
% Free Space
Reporta a porcentagem de espao no alocado em

disco em relao ao espao total utilizvel no
volume lgico
LogicalDisk
Avg. Disk Bytes/Transfer
PhysicalDisk
Mede o tamanho das operaes de E/S. O disco

ser eficiente se transferir grandes quantidades de
dados de modo relativamente rpido
LogicalDisk
Avg. Disk sec/Tranfer
PhysicalDisk
Indica a velocidade de transferncia dos dados (em

segundos).
Mede
tempo
mdio
de
cada
transferncia de dados, independentemente do

nmero de bytes lidos ou gravados.
Um valor alto desse contador poder indicar que o
sistema est repetindo as solicitaes devido a uma
fila muito longa ou, com menor freqncia, devido a
falhas do disco
LogicalDisk
Disk Bytes/sec
PhyscalDisk
Indica a taxa de transferncia de bytes e a

principal medida da taxa de transferncia do disco.
Quanto mais alto o nmero, melhor o desempenho
LogicaDisk
PhysicalDisk
17
Disk Transfers/sec
Indica o nmero de leituras e gravaes concludas

por segundo, independentemente da quantidade de
Ao monitorar o desempenho do disco, recomendvel registrar os dados de desempenho em outro disco ou computador
para que eles no interfiram com o disco que est sendo testado.
102
dados envolvida. Mede a utilizao do disco.
Se o valor exceder 50 (por disco fsico no caso de
um conjunto de distribuio), um gargalo poder
estar sendo criado
17.5.4. Examinado o desempenho da rede
A atividade da rede pode influenciar o desempenho no s dos componentes da rede, como
tambm do sistema como um todo. Aps testar e otimizar os recursos do computador cliente ou do
sistema do servidor, examine o desempenho da rede. Aps capturar e analisar os dados, identifique
as reas que representam problema e tome uma ao corretiva.
O Performance Monitor permite monitorar o desempenho dos objetos de rede em um
servidor. A tabela a seguir fornece uma descrio dos objetos e de seus contadores teis para
examinar a atividade de um servidor membro de rede.
Objeto
Contador
Descrio
Network
Output Queue Lenght
Indica o tamanho da fila de pacotes de sada. O
Interface
valor deve ser baixo. As filas que tm um ou dois

itens apresentam um desempenho satisfatrio. Filas
mais
longas
indicam
que
adaptador
est
aguardando a rede e no pode atender as

solicitaes do servidor
Network
Packets
Interface
Discarded
Outbound
Use este contador para determinar se a rede est

saturada. Se o contador aumentar continuamente,
isso poder indicar que a rede est to ocupada que
os seus buffers no podem dar suporte ao fluxo de
pacotes de sada
Network
Bytes Total/sc
Interface
Use este contador para monitorar o desempenho do

adaptador de rede. Valores altos indicam um grande
nmero de transmisses com xito. Se o valor
estiver prximo ou corresponder capacidade da
rede, ela poder estar saturada
17.5.5. Usando Alertas

Utiliza-se alertas para notificar o usurio ou o administrador quando as indicaes
ultrapassam um critrio definido.
Os alertas sero teis se no houver monitoramento ativo de um determinado contador, mas
ainda assim desejar-se uma notificao quando exceder ou ficar abaixo de um valor especificado. Por
exemplo, pode-se definir um alerta quando a porcentagem de espao em disco usada exceder 80%
ou o nmero de tentativas de logon malsucedidos exceder um nmero especificado. H trs tarefas
envolvidas na configurao de um alerta:
9
Selecionar contadores para controlar uma atividade especfica do sistema;
Definir um valor limite para a atividade;
Especificar a ao a ser tomada quando o limite for excedido ou ficar abaixo de um valor
especfico:
103
9
Enviar uma mensagem de rede
Executar um programa
Iniciar um log

1455 - Sistemas Operacionais PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

1455 - Sistemas Operacionais PDF

Enviado por

Direitos autorais:

Formatos disponíveis

1

Viso Geral do Windows 2000 ...................................................................................... 7

1. Viso Geral do Windows 2000

1.2. Caractersticas Gerais do Windows 2000

Windows 2000 Professional.

Windows 2000 Standard Server.

Windows 2000 Advanced Server.

Windows 2000 Datacenter Server.

1.3. Diferentes Edies do Windows 2000

Windows 2000 Professional

133 MHz ou superior compatvel com processador Pentium. O Windows 2000

2 GB Hard Disk com o mnimo de 650 MB disponvel.

Unidade de CD-ROM ou DVD.

Placa de vdeo VGA ou superior.

Microsoft Mouse ou compatvel (opcional).

Windows 2000 Standard Server

1GB disponvel no Hard Disk.

Unidade de CD-ROM ou DVD.

Placa de vdeo VGA ou superior.

Microsoft Mouse ou compatvel (opcional).

Windows 2000 Advanced Server

1GB disponvel no Hard Disk.

Unidade CD-ROM ou DVD.

Placa de vdeo VGA ou superior.

Microsoft Mouse ou compatvel (opcional).

Windows 2000 Datacenter Server

capacidade de processamento e de memria para atender s necessidades de processamento

Pentium III Xeon ou superior. O Windows 2000 Datacenter Server suporta at 32

256 megabytes (MB) de RAM.

1GB disponvel no Hard Disk.

Unidade CD-ROM ou DVD.

Placa de vdeo VGA ou superior.

Microsoft Mouse ou compatvel (opcional).

Grupos de Trabalho Windows 2000

No requer um computador rodando Windows 2000 Server para manter as informaes

simples para planejar e implementar; ele no requer o extensivo planejamento e

conveniente para um limitado nmero de computadores localizados proximamente,

Figura 1 Grupo de trabalho Windows 2000

Domnios Windows 2000

Figura 2 Domnio Windows 2000

Um domnio no refere-se a uma nica localizao ou a um tipo especfico de configurao

Prov administrao centralizada porque todas as informaes de usurios esto

2.2. Servio de Diretrio

Figura 3 Estrutura de diretrios em uma partio de disco rgido

3.1. Caractersticas do Active Directory

Suporte a Padres Abertos

3.2. Estrutura do Active Directory

Controladores de domnio rodando Windows 2000 Server: cada controlador de

Servidores membros rodando Windows 2000 Server: um servidor membro no

Computadores clientes rodando Windows 2000 Professional: computadores clientes usados

Silva das Ilhas

Figura 4 rvore de Domnios Windows 2000

Todos os domnios em uma rvore compartilham informaes e recursos para funcionarem

4. Instalando o Active Directory

Figura 5 Execuo do Dcpromo

Figura 6 Assistente para instalao do Active Directory

Figura 7 Criao de um controlador de domnio para um novo domnio

Figura 8 Criao de uma nova rvore

Como o Windows 2000 permite a construo de domnios organizados em rvores e rvores

Figura 9 Criao de uma nova floresta

Na tela seguinte ser preciso definir o nome do novo domnio.

Figura 10 Definio do nome do domnio

Figura 11 Nome NetBIOS do novo domnio