Escolar Documentos
Profissional Documentos
Cultura Documentos
1455 - Sistemas Operacionais PDF
1455 - Sistemas Operacionais PDF
SISTEMA
OPERACIONAL
DE REDES I
WINDOWS 2000
Eduardo da Silva
Marcos Laureano
SUMRIO
1.
3
10.
DHCP Service ............................................................................................................ 56
10.1.
Instalao e Configurao do DHCP Service ............................................... 56
10.1.1. Instalao do DHCP Service ....................................................................... 56
10.1.2. Configurao do Servidor DHCP ................................................................ 57
10.1.3. Autorizao do Servidor DHCP ................................................................... 59
11.
WINS............................................................................................................................ 60
11.1.
Implementao de WINS.................................................................................. 61
11.1.1. Consideraes sobre Servidores WINS..................................................... 61
11.1.2. Instalao do WINS....................................................................................... 62
11.1.3. Configurao do Servidor WINS ................................................................. 63
11.1.4. Configurao de Replicao WINS ............................................................ 65
11.1.5. Backup do Banco de Dados WINS ............................................................. 66
12.
Segurana NTFS ....................................................................................................... 67
12.1.
Permisses NTFS de Pasta............................................................................. 67
12.2.
Permisses NTFS de Arquivo ......................................................................... 67
12.3.
Mltiplas Permisses NTFS............................................................................. 68
12.4.
Concesso de Permisses NTFS ................................................................... 68
12.5.
Herana de Permisses ................................................................................... 69
12.6.
Mover e Copiar Pastas e Arquivos ................................................................. 70
12.6.1. Copiar Pastas e Arquivos ............................................................................. 70
12.6.2. Mover Pastas e Arquivos.............................................................................. 70
12.7.
Recomendaes para Concesso de Permisses NTFS........................... 71
13.
Gerenciamento de Impresso ................................................................................. 72
13.1.
Requisitos para Impresso em Rede ............................................................. 72
13.2.
Diretrizes para um Ambiente de Impresso em Rede................................. 73
13.3.
Instalao de uma Impressora ........................................................................ 73
13.4.
Configurao de Computadores Clientes ...................................................... 74
13.4.1. Clientes Windows 9x ou Windows NT 4.0 ................................................. 74
13.5.
Compartilhamento de uma Impressora.......................................................... 74
13.6.
Prioridades de Impressoras ............................................................................. 75
13.7.
Permisses para as Impressoras.................................................................... 76
14.
Gerenciamento de Discos ........................................................................................ 77
14.1.
Discos Bsicos ................................................................................................... 77
14.2.
Discos Dinmicos .............................................................................................. 77
14.3.
Criando Parties em Discos Bsicos ........................................................... 78
14.4.
Atualizando um Disco Bsico para Disco Dinmico .................................... 80
14.4.1. Reverter para um Disco Bsico................................................................... 81
14.4.2. Criando Volumes Simples ............................................................................ 81
14.4.3. Estendendo Volumes Simples..................................................................... 81
14.5.
Tarefas Comuns do Disk Management.......................................................... 82
14.5.1. Status do Disco .............................................................................................. 82
14.5.2. Reparando Parties e Volumes................................................................. 82
14.5.3. Excluindo Parties e Volumes ................................................................... 82
14.6.
Adicionando Discos ........................................................................................... 82
14.6.1. Adicionando Discos de Outros Computadores ......................................... 83
14.6.2. Importando Volumes Completos ................................................................. 83
14.7.
Desfragmentando Parties............................................................................. 83
14.8.
Prticas Recomendadas................................................................................... 84
15.
Proteo contra Perda de Dados ............................................................................ 85
15.1.
Tolerncia a Falhas e Recuperao de Desastres ...................................... 85
15.2.
Sistema de Alimentao Ininterrupta.............................................................. 85
15.2.1. Configuraes do Servio UPS ................................................................... 85
4
15.3.
Tipos de Implementaes de RAID ................................................................ 87
15.3.1. Implementao de RAID de Software ........................................................ 87
15.3.2. Implementao de RAID de Hardware....................................................... 88
15.3.3. Implementao de RAID 1 no Windows 2000: Volumes Espelhados... 88
16.
Ferramentas para Recuperao de Desastres..................................................... 92
16.1.
Opes Avanadas de Inicializao ............................................................... 92
16.2.
Recuperando um Computador com o Recovery Console... Erro! Indicador
no definido.
16.2.1. Instalando o Recovery Console................................................................... 93
16.2.2. Comandos do Recovery Console ............................................................... 93
16.3.
Recuperando um Computador com o Processo de Reparao de
Emergncia......................................................................................................................... 94
16.3.1. Usando o Processo de Reparao de Emergncia ................................. 94
LISTA DE FIGURAS
Figura 1 Grupo de trabalho Windows 2000 ................................................................... 12
Figura 2 Domnio Windows 2000..................................................................................... 12
Figura 3 Estrutura de diretrios em uma partio de disco rgido.............................. 13
Figura 4 rvore de Domnios Windows 2000 ................................................................ 16
Figura 5 Execuo do Dcpromo....................................................................................... 18
Figura 6 Assistente para instalao do Active Directory.............................................. 18
Figura 7 Criao de um controlador de domnio para um novo domnio .................. 19
Figura 8 Criao de uma nova rvore............................................................................. 19
Figura 9 Criao de uma nova floresta........................................................................... 20
Figura 10 Definio do nome do domnio....................................................................... 20
Figura 11 Nome NetBIOS do novo domnio................................................................... 21
Figura 12 Localizao do banco de dados e do log de transaes ........................... 21
Figura 13 Localizao fsica da pasta Netlogon............................................................ 22
Figura 14 Mensagem de no localizao de um servidor DNS com atualizao
automtica....................................................................................................................... 22
Figura 15 Opo para instalao e configurao de um servidor DNS .................... 22
Figura 16 Escolha de permisses compatveis com servidores anteriores ao W2K
.......................................................................................................................................... 23
Figura 17 Definio da senha para o reparo do servio de diretrio ......................... 23
Figura 18 Resumo das informaes para criao do Active Directory...................... 24
Figura 19 Tela de incio do processo de configurao do Active Directory.............. 24
Figura 20 Concluso da instalao do Active Directory............................................... 25
Figura 21 Reinicializao do computador ...................................................................... 25
Figura 22 Definio dos horrios nos quais o usurio pode logar-se........................ 28
Figura 23 Definio de Computadores para Logon...................................................... 28
Figura 24 Data para expirao da conta ........................................................................ 29
Figura 25 Propriedades do usurio local........................................................................ 29
Figura 26 Novo usurio local............................................................................................ 30
Figura 27 Snap-in Local Users and Groups no disponvel em um controlador de
domnio ............................................................................................................................ 30
Figura 28 Wizard para instalao das Ferramentas Administrativas......................... 31
Figura 29 Opes de instalao das Ferramentas Administrativas........................... 31
Figura 30 Instalao dos componentes.......................................................................... 31
Figura 31 Finalizao da instalao................................................................................ 32
Figura 32 Snap-in Active Directory Users and Computers.......................................... 32
Figura 33 Caixa para criao de uma nova conta de usurio do domnio............... 33
Figura 34 Informaes complementares para uma nova conta ................................. 33
Figura 35 Finalizao da criao de uma nova conta.................................................. 34
Figura 36 Caixa de propriedades da conta de usurio ................................................ 35
Figura 37 Criao de um novo grupo.............................................................................. 39
Figura 38 Incluso de participantes em um grupo global ............................................ 39
Figura 39 Seleo de objetos para o grupo global ....................................................... 40
Figura 40 Propriedades do usurio ................................................................................. 40
Figura 41 Pasta compartilhada ........................................................................................ 41
Figura 42 Propriedades do compartilhamento de pasta .............................................. 43
Figura 43 Permisses padro para pasta compartilhada ............................................ 43
Figura 44 My Network Places........................................................................................... 44
Figura 45 Mapeamento de unidade de rede.................................................................. 44
Figura 46 Comando Run ................................................................................................... 45
6
Figura 47 Propriedades de rede do Windows 9x .......................................................... 46
Figura 48 Seleo do tipo de componente de rede...................................................... 46
Figura 49 Seleo do cliente de rede da Microsoft....................................................... 47
Figura 50 Definio da validao de logon no domnio ............................................... 47
Figura 51 Definio do grupo de trabalho ...................................................................... 48
Figura 52 Definio do controle de acesso.................................................................... 48
Figura 53 Propriedades de Meu Computador do Windows 2000............................... 49
Figura 54 Identificao de rede das Propriedades do Meu Computador.................. 49
Figura 55 Alterao da Identificao na Rede (Clientes Windows 2000) ................. 49
Figura 56 cone My Network Places................................................................................ 51
Figura 57 Janela Network and Dial-up Connections .................................................... 51
Figura 58 Caixa de dilogo das propriedades da conexo local................................ 51
Figura 59 Caixa de dilogo para escolha do tipo de componente de rede .............. 52
Figura 60 Propriedades do protocolo TCP/IP................................................................ 52
Figura 61 Caixa de dilogo para configurao de endereo IP esttico................... 54
Figura 62 Caixa de dilogo Windows Components Wizard ........................................ 57
Figura 63 Caixa de dilogo Networking Services ......................................................... 57
Figura 64 Snap-in DHCP................................................................................................... 57
Figura 65 Auxiliar para criao de escopo ..................................................................... 58
Figura 66 Caixa de dilogo Windows Components Wizard ........................................ 63
Figura 67 Caixa de dilogo Networking Services ......................................................... 63
Figura 68 Criao de um mapeamento esttico ........................................................... 64
Figura 69 Caixa de dilogo New Static Mapping .......................................................... 64
Figura 70 Rede WAN......................................................................................................... 65
Figura 71 - Configurao de novos parceiros de replicao WINS............................... 66
Figura 72 Propriedades de segurana de uma pasta .................................................. 68
Figura 73 Propriedades de segurana de uma pasta .................................................. 69
Figura 74 Caixa de dilogo para cpia ou excluso de permisses da pasta pai... 70
Figura 75 Drivers adicionais ............................................................................................. 74
Figura 76 Compartilhamento de uma impressora......................................................... 75
Figura 77 Propriedades avanadas da impressora ...................................................... 75
Figura 78 Permisses da impressora ............................................................................. 76
Figura 79 Incio da configurao do UPS....................................................................... 86
Figura 80 Seleo do Fabricante..................................................................................... 86
Figura 81 Configurao do UPS ...................................................................................... 86
8
aplicaes, baseado no sucesso do Windows NT 4.0 como um sistema operacional servidor para
aplicaes e para a Internet.
A famlia Windows 2000 consiste de quatro verses ou edies de sistemas operacionais:
9
usurios da Internet e usurios mveis, o Windows 2000 Professional ajuda a manter os usurios de
empresas em constante atividade.
Windows 2000 Professional o principal sistema operacional desktop para empresas de
todos os tamanhos. Ele tem uma alta performance, um sistema operacional desktop corporativo que
atua como cliente de redes. Alm disso, une as melhores caractersticas comerciais do Windows 98 e
a estabilidade do Windows NT Workstation.
Windows 2000 Professional inclui uma interface de usurio simplificada, capacidades plug
and play, gerenciamento de fora aprimorado e suporte para uma grande quantidade de dispositivos
de hardware. Em adio, Windows 2000 Professional estende significativamente a gerenciabilidade,
confiana e segurana do Windows NT em funo do seu novo sistema de criptografia de arquivo e
ferramentas de gerenciamento de aplicaes.
Para utilizar o Microsoft Windows 2000 Professional, necessrio:
9
64 megabytes (MB) de RAM recomendado (32MB RAM mnimo suportado; 4GB RAM
mximo).
1.3.2.
Teclado.
pequenas empresas, o Windows 2000 Server permite que as organizaes lancem seus negcios na
Internet com segurana e de maneira rentvel.
O Windows 2000 Standard Server um servidor de arquivos, impresso e aplicao, como
tambm um servidor de plataforma Web. Contm todas as caractersticas do Windows 2000
Professional e mais as funes especficas de servidor. O centro do Windows 2000 um conjunto
completo de servios de infra-estrutura baseados nos servios do Active Directory.
Os servios do AD centralizam o gerenciamento de usurio, grupos, servios de segurana e
recursos de rede. Windows 2000 Server suporta desde sistemas com um nico processador at
9
sistemas de multiprocessamento simtrico (SMP) com quatro processadores com at 4 GB de
memria fsica. Ele inclui as capacidades multifuncionais requeridas para atuar como servidor de
arquivos, de impresso, de aplicaes, de comunicao ou Web, tanto para pequenas redes como
para grandes corporaes com unidades ligadas remotamente. Windows 2000 Server o ideal para
aplicaes em corporaes pequenas a mdias.
Para utilizar o Windows 2000 Server, voc precisa:
9
133 MHz ou superior compatvel com processador Pentium. O Windows 2000 Standard
Server suporta at 4 processadores simtricos.
256 megabytes (MB) de RAM recomendado (128MB RAM mnimo suportado; 4GB RAM
mximo).
1.3.3.
Teclado.
commerce e linha de negcios. Inclui tudo o que est no Windows 2000 Standard Server, mais os
recursos de disponibilidade e escalabilidade que suportam volumes maiores de usurios e aplicativos
mais complexos.
O Windows 2000 Advanced Server o mais poderoso sistema operacional servidor para
aplicaes ou redes departamentais. Ele inclui o conjunto completo de caractersticas do Windows
2000 Standard Server e adiciona a alta disponibilidade e escalabilidade requeridas para solues
corporativas. Windows 2000 Advanced Server suporta oito processadores (SMP) e integra a alta
disponibilidade provida por clusters, e o ideal para trabalhos intensivos em bancos de dados. O
hardware que projetado para suportar Intel Physical Address Extensions (PAEs) permite ao
Windows 2000 Advanced Server tomar proveito de mais memria fsica.
Para utilizar o Windows 2000 Advanced Server, necessrio:
9
133 MHz ou superior compatvel com processador Pentium. O Windows 2000 Advanced
Server suporta at 8 processadores simtricos.
256 megabytes (MB) de RAM recomendado (128MB RAM mnimo suportado; 8GB RAM
mximo).
1.3.4.
Teclado.
10
O Windows 2000 Datacenter Server a verso mais avanada da famlia Windows 2000,
projetado para solues corporativas de larga escala. O Windows 2000 Datacenter Server
otimizado para grandes datawarehouses, simulaes de grande escala em cincia ou engenharia,
processamento de transaes on-line (OLTP) e consolidao de projetos. Ele tambm ideal para
Provedores de Servios Internet (ISP) e hospedeiros de Web sites. O Windows 2000 Datacenter inclui
todas as caractersticas do Windows 2000 Advanced Server, e prov ainda servios de
balanceamento de carga e melhorias nos servios de clustering atravs do suporte de 4 clusters. Ele
suporta at 16 processadores (SMP) na caixa e at 32 processadores (SMP) atravs de verses
OEM.
Para utilizar o Windows 2000 Datacenter Server, necessrio:
9
Teclado.
11
2. Conceitos Fundamentais
Existem alguns conceitos bastante referenciados em qualquer abordagem do Windows 2000,
at porque so peas fundamentais para a construo de ambientes baseados neste sistema
operacional. Vamos conhecer agora dois destes conceitos: Domnio e Servio de Diretrio.
2.1. Domnio
Em uma rede baseada na arquitetura ponto-a-ponto (ou peer-to-peer) j sabemos que no
existe um banco de dados central com as informaes de todos os usurios da rede. Por esse motivo
neste tipo de arquitetura no existe um nico computador responsvel por administrar os recursos da
rede e efetuar a autenticao de usurios. Cada computador gerencia seus prprios recursos e
autentica seus usurios localmente.
J em uma rede cliente/servidor uma lista de informaes relacionadas com os usurios (os
nomes, senhas e outras informaes a respeito de pessoas autorizadas a utilizar o sistema)
mantida de forma centralizada.
A Microsoft adota uma terminologia prpria para referenciar-se a redes Windows 2000
baseadas nestas duas arquiteturas: grupos de trabalho e domnios.
2.1.1.
que compartilham recursos, como arquivos e impressoras, sem existir um servidor dedicado,
responsvel pelo gerenciamento e funcionamento da rede. Cada computador Windows 2000 Server1
ou Professional participantes de um grupo de trabalho mantm um banco de dados de segurana
local, o qual contm uma lista de contas de usurios e informaes de segurana de recurso para
aquele computador.
Pelo fato de cada computador em um grupo de trabalho manter um banco de dados de
segurana local, a administrao de contas de usurios e recursos descentralizada. Um usurio
precisar ter uma conta em cada computador que necessitar ter acesso. Qualquer mudana na conta
do usurio (como a troca de senha, por exemplo) precisa ser executada em cada um dos
computadores do grupo de trabalho que ele utilizar.
Os grupos de trabalho baseados em Windows 2000 tm as seguintes vantagens:
9
apropriado para um pequeno grupo de usurios com boa desenvoltura tcnica para
dispensar o trabalho de um administrador para a rede.
Em um grupo de trabalho, um computador executando Windows 2000 Server chamado de stand-alone Server.
12
Windows 2000
Server
BD de
segurana
local
Windows 2000
Professional
Windows 2000
Professional
Grupo de Trabalho
Windows 2000
BD de
segurana
local
BD de
segurana
local
Windows 2000
Server
BD de
segurana
local
2.1.2.
compartilham um banco de dados de segurana centralizado, responsvel dentre outras coisas por
armazenar as informaes dos usurios da rede e informaes de segurana para o domnio. Este
banco de dados conhecido como diretrio e parte do Active Directory, que o servio de diretrio
do Windows 2000.
Em um domnio, o diretrio reside em computadores configurados como controladores de
domnio2 (domains controllers). Um controlador de domnio (domain controller) um servidor que
gerencia todas as informaes de segurana relacionadas a usurios, interao entre domnios e
administrao centralizada.
Replicao
Controlador de
Domnio
Controlador de
Domnio
Servios do
Active
Directory
Domnio
Windows
2000
Computador
Cliente
Computador
Cliente
No Windows NT, controladores de domnio eram configurados como controladores de reserva (Backup Domain Controller,
BDC) ou como controladores primrios (Primary Domain Controller, PDC). No Windows 2000, existe apenas um tipo de
controlador de domnio e todos os controladores so pares, ou seja, exercem esta funo de forma igualitria.
13
9
Prov um processo nico de logon para usurio obterem acesso aos recursos da rede,
como arquivos, impressoras ou aplicaes para as quais ele tenha permisso. Um
usurio pode autenticar-se em um computador (controlador de domnio) e acessar
recursos em qualquer outro computador do domnio, desde que tenha as permisses
apropriadas para tal.
Prov escalabilidade para atender desde pequenas redes locais at redes de extenso
mundial.
Um conceito mais abrangente sobre diretrios define que um banco de dados hierrquico
de informaes de recursos e servios. Estes recursos e servios so organizados sob a forma de
objetos com propriedades e valores. Os diretrios sempre foram usados para organizar as
informaes a fim de facilitar sua localizao quando necessrio. No universo das redes esta
finalidade tambm a principal.
Monitorar tudo em uma rede uma tarefa demorada. Mesmo em redes pequenas, os
usurios tendem a ter dificuldades em localizar compartilhamentos de arquivo e impressoras de rede.
Sem algum tipo de diretrio de rede, impossvel gerenciar redes grandes e mdias e os usurios
freqentemente tero dificuldades em localizar recursos na rede.
Vamos tentar imaginar a dificuldade de administrao que existiria em uma rede sem servio
de diretrio em uma empresa mdia que utilize recursos como: um gerenciador de correio eletrnico,
uma aplicao cliente/servidor que acesse um gerenciador de banco de dados, um servidor proxy
com autenticao para acesso Internet. Um usurio deveria possuir uma conta para cada um destes
recursos alm da prpria conta para acesso rede.
A admisso ou demisso de um funcionrio exigiria do administrador da rede a repetio da
ao de incluso ou excluso de usurio em cada uma das aplicaes alm do prprio sistema
operacional de rede. A simples alterao de senha de um usurio geraria um trabalho significativo.
Em uma rede com um servio de diretrio cada conta de usurio seria criada uma nica vez.
Os dados de cada usurio ficariam armazenados em um banco dados do servio de diretrio e seriam
utilizados pelo gerenciador de correio eletrnico, pelo gerenciador de banco de dados, pelo servidor
proxy, etc. O usurio seria autenticado pelo sistema operacional da rede uma nica vez e seria
identificado automaticamente por todas estas aplicaes.
14
3. Active Directory
Uma das novidades mais comentadas do Windows 2000 foi o Active Directory, o servio de
diretrio da Microsoft. Na verdade, o AD oriundo de um acrscimo de uma srie de melhorias e
modificaes no servio de diretrio j existente no Windows NT 4.0 (NT Directory Service, NTDS).
O conceito de domnio, por exemplo, j existia no Windows NT. Mas os domnios do Windows
NT trabalhavam melhor em ambientes de tamanho pequeno e mdio. Os administradores de
ambientes grandes eram forados a particionar sua rede em mltiplos domnios interconectados
atravs de um recurso chamado relao de confiana. O Active Directory continuar a fazer o
trabalho dos domnios do Windows NT, porm de uma maneira muito mais eficiente.
Os servios do Active Diretory provm um ponto nico para gerenciamento da rede,
permitindo aos administradores adicionar, remover e realocar usurios e recursos facilmente.
O AD a parte mais importante do Windows 2000 e, infelizmente, tambm a mais complexa.
Uma de suas complexidades sua alta difuso, j que virtualmente qualquer recurso importante do
Windows 2000 requer o AD.
Escalabilidade
No AD, o diretrio armazena informaes utilizando parties, as quais so divises lgicas
que organizam o diretrio em sees e permitem armazenar um grande nmero de objetos. Portanto,
o diretrio pode expandir-se para acompanhar o crescimento de uma organizao, possibilitando a
existncia desde de uma instalao pequena com pouco mais de uma centena de objetos a grandes
instalaes com milhes de objetos.
3.1.2.
diretrio do Windows NT. Esta integrao permite unificar e gerenciar os mltiplos espaos de nome
que existem hoje em ambientes heterogneos de software e hardware de redes corporativas. O AD
usa Domain Name System (DNS) para seu sistema de nomes e pode trocar informaes com
qualquer aplicao ou diretrio que usa Lightweight Directory Access Protocol (LDAP). Os servios do
AD tambm compartilham informaes com outros servios de diretrio que suportam LDAP verses
2 e 3, como o Novell Directory Services (NDS).
15
3.1.3.
DNS
Em funo do AD usar DNS como sua forma de denominao de domnios e localizao de
servios, os nomes de domnio do Windows 2000 so tambm nomes DNS. Windows 2000 Server
utiliza DNS dinmico, o qual habilita computadores clientes com associao de endereos
dinamicamente registrados no servidor DNS e com atualizao da tabela tambm de forma dinmica.
O DNS dinmico pode eliminar a necessidade de outros servios de nome Internet, como o Windows
Internet Naming Service (WINS).
Estrutura Lgica
Nos servios do AD voc organiza recursos em uma estrutura lgica. O agrupamento lgico
de recursos possibilita localizar um recurso pelo seu nome ao invs de sua localizao fsica.
3.2.2.
Objetos e Atributos
Tudo o que o AD rastreia considerado como um objeto. Um objeto qualquer usurio,
sistema, recurso ou servio rastreado dentro do AD. O termo genrico objeto utilizado porque o AD
capaz de monitorar uma variedade de itens e muitos objetos podem compartilhar atributos comuns.
Os atributos descrevem objetos no Active Directory. Por exemplo, todos os objetos User
compartilham atributos para armazenar o nome de um usurio na rede, seu nome completo e uma
descrio. Os computadores tambm so objetos, mas tm um conjunto separado de atributos que
inclui um nome de host, um endereo IP e uma localizao.
Um continer um tipo de objeto especial utilizado para organizar o AD. Ele no representa
nada fsico, como um usurio. Em vez disso, utilizado para agrupar outros objetos. Os objetos
contineres podem ser aninhados dentro de outros contineres.
Nos servios do AD possvel ainda organizar objetos em classes, os quais so
agrupamentos de objetos. Exemplos de classes de objetos so usurios, grupos, computadores,
domnios ou unidades organizacionais.
a. Unidades Organizacionais
Uma unidade organizacional um objeto continer usado para organizar objetos como contas
de usurios, grupos, computadores, impressoras, aplicaes, compartilhamento de arquivos e outros.
b. Domnios
A principal unidade da estrutura lgica nos servios do AD o domnio. Grupamentos de
objetos em um ou mais domnios permite refletir a organizao da empresa no ambiente de rede.
Todos objetos da rede existem dentro de um domnio, e cada domnio armazena informaes
somente dos objetos que ele contm. Teoricamente, um domnio pode conter at 10 milhes de
objetos, mas 1 milho de objetos por domnio o limite testado.
O acesso aos objetos do domnio controlado pelas listas de controle de acesso (ACLs,
Access Control Lists), as quais so formadas com entradas de controle de acesso (ACEs, Access
16
Control Entries). Todas as polticas de segurana e configuraes, como os direitos administrativos,
polticas de segurana e as ACLs no atravessam de um domnio para outro. O administrador do
domnio tem poderes absolutos para definir polticas somente dentro do seu domnio.
Um domnio geralmente possui os seguintes tipos de computadores:
9
Silva Corporation
Silva do Brasil
17
Alm disso, todos os domnios dentro de uma rvore simples compartilham um catlogo global, que
um repositrio de informaes sobre objetos na rvore ou floresta.
Todos os domnios em uma rvore simples tambm compartilham um espao de nomes
comum e uma estrutura de nomes hierrquica. Um espao de nomes um conjunto de regras de
nomes que prov a estrutura hierrquica, ou caminho, da rvore. Seguindo os padres DNS, o nome
de domnio do domnio filho (em uma rvore) o nome relativo deste domnio anexado ao nome do
domnio pai.
d. Florestas
Uma floresta um agrupamento de uma ou mais rvores. Florestas permitem que
organizaes agrupem divises (ou que duas organizaes combinem suas redes) que no usam o
mesmo esquema de nomes, operem independentemente, mas precisem comunicar com a
organizao inteira.
18
Um assistente ser iniciado que guiar todo processo de instalao do Active Directory. Esse
assistente poder ser usado tambm para rebaixar um controlador de domnio para um servidor
membro. O assistente far uma srie de perguntas e ento, baseado nas respostas, criar uma nova
rvore, floresta ou domnio ou criar uma rplica de controlador de domnio em um domnio j
existente.
A forma para criar um novo domnio simples: basta definir uma mquina como o primeiro
controlador de domnio. A construo do primeiro controlador de domnio de um domnio e a criao
de um novo domnio so exatamente a mesma coisa.
19
Seguindo a opo mostrada na figura anterior, este ser o primeiro domnio em uma rvore
nova, por isso esta dever ser a opo na prxima caixa de dilogo.
20
A menos que a rede seja 100% baseada no Windows 2000, tanto nos servidores como nas
estaes de trabalho, ento a rede contm mquinas rodando softwares de rede escritos para as
verses anteriores (Windows NT) quando os nomes de domnios no podiam ter mais de 15
caracteres e no podiam ter qualquer tipo de hierarquia. Por este motivo na caixa de dilogo seguinte
ser definido o nome Net BIOS para este novo domnio, de forma a ser compatvel com estes outros
sistemas operacionais.
21
O Windows 2000 armazena o banco de dados do Active Directory em duas partes, como
geralmente ocorre com bancos de dados o banco de dados propriamente dito e um registro de
transaes. Dois detalhes importantes com relao a esta informao so o fato de que o arquivo de
banco de dados real do Active Directory deve estar em um volume NTFS para melhor desempenho e
que uma boa idia colocar o registro de transaes em um disco rgido diferente do que contm o
banco de dados do Active Directory.
A localizao dos arquivos que contm o banco de dados do Active Directory e do registro de
transaes definido na tela mostrada a seguir.
Assim como no Windows NT 4.0, o Windows 2000 tambm ter uma pasta compartilhada
com o nome de Netlogon, onde sero armazenadas informaes como os arquivos de poltica do
sistema, perfis padro e scripts de login.
A localizao fsica desta pasta definida na tela mostrada a seguir.
22
No prximo passo, o programa Dcpromo tentar localizar e contatar um servidor DNS para o
nome de domnio escolhido (como support.com.br, por exemplo) e determinar ainda se um servidor
DNS encontrado suporta atualizao dinmica, caracterstica presente no DNS do Windows 2000
Server.
O Dcpromo pode no encontrar um servidor DNS para o domnio escolhido ou ainda pode
encontrar um servidor DNS que no suporta atualizao dinmica. Em qualquer um dos dois casos a
seguinte mensagem ser exibida.
23
Alguns programas, como o Windows NT Remote Access Service (para acesso remoto de
usurios a servidores Windows NT) precisam acessar e obter informaes do controlador de domnio.
Se algum programa com esta caracterstica ser utilizado na rede deve-se optar pelas Permisses
compatveis com servidores pr-Windows 2000. Caso contrrio, importante selecionar a outra
opo que aumentar o nvel de segurana da rede.
A tela seguinte uma confirmao das informaes escolhidas ao longo de todo o processo e
uma oportunidade de revisar todas as decises tomadas para evitar qualquer tipo de engano.
24
Uma vez conferidas todas as informaes e tendo-se avanado na tela anterior, a seguinte
tela ser exibida por um longo perodo, que poder ser de mais de 20 minutos dependendo da
capacidade do computador.
Se neste momento for constatado que algum erro tenha sido cometido ser necessrio:
9
Reinicializar o computador;
Reinicializar o computador;
Quando o diretrio estiver pronto ser exibida uma tela avisando sobre o trmino do processo
de criao e, em seguida, o computador dever ser reiniciado.
25
26
5.1.1.
Opes de conta.
(ou no computador local). Uma conveno de nomes consistente facilita lembrar nomes de logon de
usurios e localiz-los em listas. Os seguintes aspectos devem ser considerados na determinao de
uma conveno de nomes para uma organizao:
9
Os nomes de logon para contas de usurio devem ser exclusivos no Active Directory. Os
nomes completos de contas de usurio de domnio devem ser exclusivos na OU onde a
conta de usurio foi criada. Os nomes de contas de usurio local devem ser exclusivos no
computador em que foram criadas.
27
9
Em algumas organizaes pode ser til identificar determinados tipos de usurios pela
sua conta. Para usurios temporrios, por exemplo, pode-se acrescentar a letra T e um
hfen no incio do nome da conta de usurio: T-Pedro.
5.1.2.
Atribuir sempre uma senha para a conta Administrator para impedir o acesso no
autorizado conta. Na verdade, recomendvel a alterao do nome da conta
Administrator. Uma vez que para obter acesso ao domnio necessrio um nome de
conta e uma senha, um invasor j ter metade do que precisa se a conta Administrator
permanecer com seu nome padro.
Orientar os usurios para o uso de senhas complexas bem como manter o sigilo sobre
sua senha. Algumas recomendaes:
Evitar senhas com associao bvia, como o prprio nome, sobrenome ou nome de
algum da famlia.
Usar senhas longas. As senhas no Windows 2000 podem ter at 128 caracteres, mas
recomenda-se o tamanho mnimo de 8 caracteres.
5.1.3.
Opes de Conta
As opes de conta de usurio controlam a maneira como um usurio acessa o domnio ou
um computador. possvel, por exemplo, limitar as horas durante as quais um usurio pode efetuar
logon no domnio e os computadores nos quais ele pode efetuar logon. Tambm pode-se especificar
a data de expirao de uma conta de usurio.
e. Horas de Logon
possvel definir as horas de logon para os usurios que s precisam de acesso em horrios
especficos. Esta configurao est disponvel nas propriedades de cada usurio, atravs do boto
Logon Hours na guia Account.
28
g. Expirao de Conta
A definio de uma data para expirao de uma conta um recurso bastante til,
principalmente para utilizao em contas de usurios temporrios. Com esta configurao, uma data
de expirao para a conta definida e, a partir desta data, o usurio no obtm mais acesso rede.
Este recurso est acessvel na guia Account das propriedades de cada usurio.
Para o funcionamento deste recurso necessrio que o NetBIOS over TCP/IP esteja disponvel, caso contrrio o Windows
2000 no conseguir determinar de qual computador o usurio est tentando efetuar logon.
29
Para criao de contas locais deve ser utilizado no Computer Management, o snap-in Local
Users and Groups. Com o boto direito na pasta Users, clica-se em New User e a seguinte tela ser
exibida.
30
Importante destacar que em um servidor Windows 2000 que seja controlador de domnio,
este snap-in no estar disponvel. Neste caso, devem ser criadas contas do domnio usando a
ferramenta Active Directory Users and Computers, conforme ser descrito posteriormente.
31
32
Uma vez concluda a instalao estaro disponveis em um servidor membro (no controlador
de domnio) as Ferramentas Administrativas do Windows 2000 e um usurio com uma conta que faa
parte do grupo Domain Administrators poder executar atividades administrativas (como a criao de
usurios do domnio) neste servidor membro.
O snap-in Active Directory Users and Computers permite a criao de contas de usurios do
domnio4.
Em uma rede com vrios controladores de domnio, quando uma conta de usurio do domnio criada, ela sempre ser
criada no primeiro controlador disponvel contatado para depois ser replicada para todos os demais controladores.
33
A tabela a seguir descreve as informaes que devero ser preenchidas nesta caixa de
dilogo.
Opo
First name
Last name
Descrio
O primeiro nome do usurio. Este ou o ltimo nome so requeridos
O ltimo nome do usurio. Este ou o primeiro nome so requeridos
O nome completo do usurio e preenchido automaticamente de
Full name
acordo com as informaes digitadas nas caixas anteriores
O nome exclusivo de logon do usurio, baseado na conveno de
User logon name
nomes adotada. Esta informao requerida e precisa ser nica no
domnio
O nome exclusivo de logon do usurio para clientes com sistemas
User logon name
operacionais anteriores ao Windows 2000, como Windows NT 4.0 ou
(pre-Windows 2000)
3.51. Esta informao requerida e precisa ser nica no domnio
Na tela seguinte dever ser informada uma senha e devero ser feitas algumas opes.
Opo
Password
Confirm password
User must change
Descrio
A senha que ser usada pelo usurio
Confirmao da senha definida na caixa anterior, para assegurar que
no ocorreram erros de digitao
Selecionar esta caixa obrigar ao usurio efetuar a troca da senha
34
password at next
logon
User cannot change
password
Password never
expires
Account is disabled
5.3.1.
domnio. Estas propriedades podem ser usadas para localizar usurios no Active Directory e, por esta
razo, estas informaes devem ser preenchidas para cada conta de usurio.
As propriedades da conta de usurio so acessadas no snap-in Active Directory Users and
Computers, clicando com o boto direito no usurio desejado e escolhendo o comando Properties.
35
Finalidade
Documenta o nome, a descrio, o local do escritrio, o nmero de
telefone, o alias de e-mail e as informaes sobre a pgina inicial
referentes ao usurio
Documenta o endereo do usurio, caixa postal, cidade, estado ou
municpio, CEP e pas
Atribui o nome de logon do usurio, define opes de conta e especifica
a expirao de contas
Atribui o caminho do perfil e a pasta base do usurio
Documenta o endereo, pager, celular, fax e nmeros de telefone IP e
permite digitar observaes que contm informaes descritivas sobre o
usurio
Documenta o cargo, o departamento, o gerente da empresa e os
relatrios diretos do usurio
Especifica os grupos aos quais o usurio pertence
Define as permisses de acesso, as opes de retorno de chamada e
as rotas e endereos IP estticos
Especifica um ou mais aplicativos a serem iniciados e os dispositivos
aos quais conectar durante o logon do usurio
Especifica configuraes do Terminal Services
Especifica configuraes de controle remoto do Terminal Services
Define o perfil do usurio no Terminal Services
efetuar uma cpia de uma conta j existente. Com a cpia, uma srie de propriedades da conta so
copiadas para o novo usurio, evitando a necessidade de digitao de dados repetidos.
As propriedades de usurio copiadas da conta de usurio de domnio existente para a nova
conta so descritas a seguir:
No possvel copiar contas de usurio em um computador com Windows 2000 Professional ou em um servidor membro do
Windows 2000. A cpia s possvel em controladores de domnio.
36
Guia
General
Address
Account
Profile
Telephones
Organization
Member of
Dial-in
Environment
Sessions
Remote control
Terminal Services
Profile
Propriedades copiadas
Nenhuma
Nenhuma
Todas, exceto Logon Name
Todas, exceto as entradas Profile Path e Home Folder, que so
alteradas para refletir o nome de logon do novo usurio
Nenhuma
Todas, exceto Title
Todas
Nenhuma, as configuraes padro aplicam-se nova conta
Nenhuma, as configuraes padro aplicam-se nova conta
Nenhuma, as configuraes padro aplicam-se nova conta
Nenhuma, as configuraes padro aplicam-se nova conta
Nenhuma, as configuraes padro aplicam-se nova conta
O recurso de cpia de contas permite o uso de modelo de conta de usurio, que nada mais
do que uma conta de usurio padro criada para conter as propriedades que aplicam-se aos usurios
com necessidades em comum.
Algumas recomendaes importantes para o uso de modelos de conta so:
9
Criar um modelo para cada categoria de funcionrio ou para cada setor da empresa;
Utilizar nomes nos modelos de conta que iniciem com caractere no-alfabtico, como o
caractere de sublinhado ( _ ), j que desta forma os modelos sempre aparecero juntos
na parte superior da lista do painel de detalhes da janela do Active Directory Users and
Computers;
Marcar nos modelos de conta a caixa de seleo Account is disabled na guia Account
para evitar que os modelos sejam utilizados para obter acesso rede da empresa,
lembrando sempre de desmarcar esta opo nas cpias geradas.
37
6. Gerenciamento de Grupos
Um grupo uma coleo de contas de usurios usada para gerenciar o acesso de usurios a
recursos como pastas, arquivos e impressoras compartilhados na rede. Grupos simplificam a
administrao permitindo associar permisses e direitos a grupos de usurios em vez de associar a
cada usurio individualmente. Usurios podem ainda participar de vrios grupos simultaneamente.
Esta ltima caracterstica merece um melhor detalhamento, uma vez que importante
conhecer as diferenas entre os tipos de grupos e os escopos de grupos.
6.1.1.
Tipos de Grupos
H dois tipos de grupo no Active Directory:
9
6.1.2.
Escopos de Grupos
O escopo de um grupo determina onde usar esse grupo no domnio, ou seja, qual a sua
Podem ser aninhados em outros grupos. Essa funo permite adicionar um grupo global
a outro no mesmo domnio ou a grupos de domnio local e universal de outros domnios.
i. Grupos Locais
Usados para conceder permisses a recursos de domnio localizados no mesmo domnio em
que o grupo de domnio local foi criado. Os recursos no precisam residir em um controlador de
domnio.
9
Somente programas que foram desenvolvidos para trabalhar com os servios do Active Directory podem usar grupos de
distribuio.
38
9
j. Grupos Universais7
Concedem permisses a recursos relacionados em vrios domnios. Devem ser usados para
conceder permisses de acesso a recursos localizados em qualquer domnio.
9
Podem ser aninhados em outros grupos de domnio. Essa capacidade permite adicionar
um grupo universal a grupos de domnio local ou universal em qualquer domnio.
6.1.3.
Estratgias de Grupos
Uma estratgia bastante recomendada pela Microsoft para uso de grupos em um domnio
Nesta mesma empresa existir uma impressora laser colorida que poder ser usada
pelos diretores e pelos funcionrios do marketing. Poderia ento ser criado um grupo de
domnio local chamado Usuarios Laser Colorida.
Os grupos globais Diretoria e Marketing seriam ento includos no grupo de domnio local
Usuarios Laser Colorida.
Computers. Os grupos podem ser criados na Unidade Organizacional Users ou em alguma outra
Unidade Organizacional criada pelo administrador. Com o boto direito do mouse sobre a Unidade
Organizacional desejada escolhe-se a opo New e o comando Group, surgindo ento a seguinte
caixa de dilogo.
S estaro disponveis quando o domnio estiver no modo nativo. O modo nativo ser ativado quando todos os controladores
de domnio estiverem executando o Windows 2000.
39
Opo
Group name
Group name
(pre-Windows 2000)
Group scope
Group type
Descrio
Nome do novo grupo, que deve ser exclusivo no domnio em que o
grupo for criado
Nome usado para dar suporte a clientes e servidores de verses
anteriores do Windows
Escopo do grupo. Lembrando que a opo Universal s estar
disponvel em redes formadas por mais de um domnio e que estejam
funcionando em modo nativo
Tipo de grupo
k. Incluso de Participantes
Para incluir participantes em um grupo tambm utiliza-se o snap-in Active Directory Users and
Computers clicando nas propriedades do grupo desejado (boto direito do mouse).
Nesta caixa de dilogo, obtm-se acesso lista de objetos que podem ser includos no grupo
(neste exemplo um grupo global) clicando-se em Add.
40
Tambm possvel definir-se os grupos dos quais um usurio far parte nas propriedades da
conta de usurio.
41
pessoais de usurios (pastas base ou home folders). Cada tipo de dado pode exigir diferentes
permisses de compartilhamento. As permisses de pastas compartilhadas apresentam as seguintes
caractersticas em comum:
9
Uma pasta compartilhada exibida com uma mo sob seu cone, conforme mostrado abaixo:
A tabela a seguir descreve as permisses e o que cada usurio pode fazer uma vez que
tenha recebido a permisso:
Permisso
Read
42
atributos, execute arquivos de aplicativo e altere as pastas contidas na
pasta compartilhada
Change
Full Control
l. Mltiplas Permisses
Um usurio pode ser membro de vrios grupos, cada um com diferentes permisses em uma
determinada pasta compartilhada. As permisses efetivas de um usurio para um recurso so a
combinao das permisses concedidas ao prprio usurio e a todos os grupos dos quais ele faa
parte. Por exemplo, se um usurio tiver a permisso Read para uma pasta compartilhada e for
participante de um grupo que tenha a permisso Change para a mesma pasta, a permisso efetiva do
usurio ser Change, a qual j inclui as propriedades da permisso Read.
A exceo para esta regra a permisso Deny. Esta permisso substitui qualquer permisso
definida para contas de usurio e grupos.
m. Requisitos para Compartilhamento de Pastas
No Windows 2000, os nicos grupos que podem compartilhar pastas so Administratos,
Server Operators e Power Users. Esses grupos so contas padro instaladas na pasta Users do
Computer Management ou na pasta Builtin do Active Directory Users and Groups. Os requisitos para
compartilhamento de pastas so:
9
43
Opo
Descrio
Share name
Comment
User limit
Permissions
44
Esta caixa de dilogo, acessvel a partir do boto Permissions, permite definir outras
permisses para a pasta compartilhada bem como excluir a permisso padro.
7.1.2.
Nota: Quando uma pasta compartilhada na rede aberta o Windows 2000 a adiciona
automaticamente a My Network Places.
p. Map Network Drive
Mapeando uma unidade de rede uma letra de unidade e um cone sero associados a uma
pasta compartilhada especfica. Isto facilita a referncia ao local de um arquivo em uma pasta
compartilhada. Por exemplo, em vez de apontar para \\Servidor\Compartilhamento\Arquivo, pode-se
apontar para Unidade:\Arquivo. As letras de unidades fornecem um acesso mais rpido e fcil do que
os caminhos do tipo conveno universal de nomenclatura (UNC).
Para mapear uma unidade de rede, basta seguir as seguintes etapas:
9
Com o boto direito do mouse em My Network Places escolher a opo Map Network
Drive.
45
q. Comando Run
A partir do comando Run pode-se conectar a um recurso de rede, bastando para tal digitar o
caminho UNC na caixa Open, conforme mostrado abaixo:
Para conhecer a sintaxe completa deste comando basta digitar Net use /? a partir do prompt
de comando.
46
Se o componente Cliente para Redes Microsoft no estiver instalado, deve-se proceder sua
instalao clicando no boto Adicionar e, na tela mostrada a seguir, selecionando o tipo de
componente Cliente.
Uma vez escolhido o componente Cliente, deve-se escolher o cliente de rede correto: Cliente
para rede Microsoft.
47
Uma vez instalado o Cliente para redes Microsoft, pode-se proceder a configurao para
conexo ao domnio Windows 2000. Obtm-se acesso a esta configurao atravs das propriedades
do Cliente para redes Microsoft. Conforme mostrado na caixa de dilogo a seguir, deve ser informado
o nome NetBIOS do domnio Windows 2000 ao qual o cliente efetuar a conexo.
48
Adicionalmente poder ser interessante optar-se pelo controle de acesso em nvel de usurio,
acessvel a partir da guia Controle de acesso. Desta forma ser possvel compartilhar recursos
(como arquivos e impressoras) nas estaes de trabalho utilizando-se os grupos e usurios do
domnio ao invs de definir-se senhas para cada compartilhamento.
49
50
Assim possvel trocar o nome de um computador, coloc-lo em um grupo de trabalho, ou
mesmo coloc-lo para trabalhar em um domnio Windows 2000. Para adicionar ao domnio Windows
2000 ser necessrio informar a senha de um usurio com privilgios administrativos no domnio
utilizado.
51
Na janela Network and Dial-up Connections, utilizar o boto direito do mouse sobre a
conexo local desejada e escolher Properties;
Uma vez constatado que o Internet Protocol (TCP/IP) realmente no est instalado, clicar
no boto Install;
52
Se um computador Windows 2000 for configurado como um cliente DHCP, mas por algum
motivo no conseguir obter um endereo de um servidor DHCP, um endereo automaticamente
53
atribudo. Este recurso conhecido como Automatic Private IP Adressing fornece somente um
endereo IP e uma mascara de sub-rede, e no informaes adicionais como o gateway padro.
Quando um computador cliente DHCP sem um endereo IP iniciado, o seguinte ocorre:
O computador cliente tenta localizar um servidor DHCP e obter informaes sobre a
gateway padro alm do prprio endereo IP para cada adaptador de rede de um computador que
esteja usando TCP/IP. A tabela a seguir descreve as definies de configurao do TCP/IP.
Definio de
Descrio
configurao
IP Address
tem duas partes: uma identificao de rede, que identifica todos os hosts na mesma
rede, e uma identificao de host, que identifica um host especfico na rede. Neste
exemplo, a identificao de rede 192.168.0, e a identificao de host 120, com
base na mscara de sub-rede padro.
Um nmero que usado para determinar em que sub-rede o computador est. As
sub-redes dividem uma grande rede intranet em vrias redes conectadas com
Subnet mask
Default
O roteador atravs do qual um host enviar todos os pacotes IP para redes remotas
Se dois ou mais computadores executando o Windows 2000 tiverem o mesmo endereo IP, ser apresentada uma
mensagem de aviso nos dois computadores e desativar o TCP/IP no computador com o endereo IP duplicado. A mensagem
de aviso exibida quando o computador ligado e continua a ser exibida na inicializao at o endereo IP ser alterado ou o
computador com endereo duplicado ser removido. Os computadores que executam outros sistemas operacionais podem no
fornecer o mesmo mecanismo para detectar conflitos de endereos IP.
54
gateway
quando ele no tiver uma rota especfica para essa rede. Um gateway geralmente
configurado com informaes de roteamento que permitem o encaminhamento de
pacotes para a rede de destino ou para outros roteadores intermedirios.
/Release Usado apenas em clientes DHCP, permite liberar um endereo IP obtido de um servidor
DHCP.
/Renew
Tambm usado em clientes DHCP, faz com que o computador cliente tente obter uma
renovao do atual endereo IP concedido ou um novo endereo IP.
O outro comando bastante utilizado Ping, que uma ferramenta de diagnstico que pode
ser usada para testar as configuraes de TCP/IP entre dois computadores e diagnosticar falhas de
conexo. Com o uso do comando ping /? so exibidas a sintaxe e as opes deste comando.
55
9.3.1.
computador local e a conexo IP entre dois computadores na rede. As etapas descritas a seguir
devem ser seguidas em um processo de depurao de problemas com endereos IP.
9
Executar o comando Ping com o endereo de auto-retorno (Ping 127.0.0.1) para verificar
se o TCP/IP est instalado corretamente. Um endereo de auto-retorno aquele que o
computador utiliza para identificar-se.
Para exemplificar, vamos supor que o seguinte comando Ping tenha sido executado:
Ping 192.168.0.121
Se este comando obtiver xito, a seguinte mensagem ser exibida quatro vezes:
Reply from 192.168.0.121
Esta mensagem ser seguida ainda de algumas informaes estatsticas.
J se o comando supra citado no obtiver xito, a seguinte mensagem ser exibida:
Destination host unreachable
56
10.
DHCP Service
DHCP um padro TCP/IP para simplificar o gerenciamento de configuraes IP. Cada vez
que um cliente DHCP inicia, ele requisita informaes de endereamento IP para um servidor DHCP.
Estas informaes de endereamento incluem informaes como:
9
Um endereo IP
Quando um servidor DHCP recebe uma requisio para um endereo IP, ele seleciona
informaes de endereamento IP a partir de um escopo de endereos definidos em seu banco de
dados e oferece as informaes ao cliente DHCP. Se o cliente aceita a oferta, o servidor DHCP
concede as informaes de endereamento IP para o cliente por um perodo especfico.
Uma autorizao, uma vez que o servidor DHCP precisa estar autorizado no Active
Directory.
Um cliente DHCP requer um computador que esteja com o uso do DHCP habilitado e
executando qualquer um dos sistemas operacionais suportados:
9
Windows 2000
Windows 9x
Microsoft Network Client 3.0 for Microsoft MS-DOS com drivers TCP/IP real mode
LAN Manager verso 2.2c para MS-DOS (LAN Manager 2.2c para OS/2 no suportado)
57
Nesta caixa, deve-se selecionar o item Network Services e clicar no boto Details.
Uma vez selecionado o item Dynamic Host Configuration Protocol, pode-se confirmar a
instalao do DHCP Service.
10.1.2. Configurao do Servidor DHCP
Todas as tarefas de configurao e gerenciamento do DHCP Service so executadas no
snap-in DHCP. Neste snap-in obtm-se acesso a informaes detalhadas sobre os escopos DHCP e
suas opes.
58
O primeiro passo na configurao de um servidor DHCP a criao do escopo. Este precisa
ser criado para que o servidor DHCP possa comear a conceder informaes de endereamento IP
para os clientes DHCP da rede.
Um escopo nada mais do que uma faixa de endereos IP disponveis para concesso.
Quando um escopo criado, as seguintes recomendaes devem ser observadas:
9
Descrio
Name
O nome do escopo
Description
Start IP Address
End IP Address
O endereo IP final de uma faixa de endereos que podem ser concedidos aos
clientes DHCP
Subnet Mask
Start IP Address
Ende IP Address
Para criar um escopo seleciona-se o comando New Scope no menu Action, obtendo-se ento
acesso a um Wizard que possibilitar o fornecimento de informaes para o novo escopo.
59
a. Opes DHCP
Uma vez que o escopo tenha sido criado com sucesso, pode-se ainda configurar opes para
os clientes DHCP. Estas opes permitem o fornecimento de informaes adicionais (alm do
endereo IP e da mscara de sub-rede) como Gateway padro, servidores DNS e servidores WINS.
Algumas das principais opes so:
Opo
Descrio
O endereo IP do roteador da rede, ou seja, o endereo IP do gateway padro.
Um gateway padro definido localmente no computador cliente ter
003 Router
predominncia sobre esta opo DHCP. Para assegurar que ser utilizada a
opo DHCP deve-se verificar se a caixa Default Gateway no computador
cliente est vazia
044 WINS/NBNS
Servers
046 WINS/NBT Node
Type
60
11.
WINS
O servio WINS prov um banco de dados distribudo para registro e consulta de
Descrio
B-node (broadcast)
P-node (peer-peer)
M-node (mixed)
M-node uma combinao de B-node e P-node. Por padro, um Mnode funciona como um B-node. Se um M-node no consegue resolver
um nome atravs de broadcast, ele ento consulta um servidor de
nomes
H-node (hybrid)
Computadores rodando Windows 2000 so B-node por padro e tornam-se H-node quando
so configurados com um servidor WINS. Windows 2000 tambm pode utilizar um arquivo local
chamado LMHOSTS para resolver nomes NetBIOS remotos. O arquivo LMHOSTS armazenado na
pasta
\Winnt\System32\Drivers\Etc,
(LMHOSTS.SAM).
onde
tambm
est
localizado
um
arquivo
exemplo
61
Existem diversas vantagens no uso de WINS. A primeira vantagem que a requisio para
resoluo de nomes enviada diretamente do cliente para o servidor WINS. Se o servidor WINS
resolve o nome, ele envia o endereo IP diretamente para o cliente. Como resultado, no
necessrio o envio de broadcasts pela rede. Contudo, se o servidor WINS no estiver disponvel, o
cliente poder ainda usar broadcast na tentativa de resolver o nome. Outra vantagem do uso de
WINS que o seu banco de dados atualizado dinamicamente, logo estar sempre atualizado. Isto
eliminar a necessidade de arquivos LMHOSTS.
O processo de registro e consulta de nomes pelos clientes bastante simples:
9
Em um ambiente WINS , cada vez que o cliente inicia, o mapeamento do seu nome
NetBIOS e seu endereo IP registrado no servidor WINS configurado;
Quando um cliente WINS iniciar um comando de comunicao com outro host, a consulta
de nome enviada diretamente para o servidor WINS em vez de ser enviada para toda a
rede atravs de broadcast;
62
O uso de dois servidores WINS poder ser interessante como uma forma de backup para
tolerncia a falhas. Se um servidor tornar-se indisponvel, o segundo servidor poder ser usado na
resoluo de nomes.
Tambm deve-se considerar as seguintes recomendaes para servidores WINS:
9
No existe limite para o nmero de requisies WINS que podem ser atendidas por um
servidor WINS, mas geralmente podero ser gerenciados 1500 registros e cerca de 4500
consultas por minuto;
Para que o servio WINS possa ser configurado necessrio pelo menos um computador na
rede rodando Windows NT Server ou Windows 2000 Server (no necessrio que seja um
controlador de domnio). O servidor precisa ter um endereo IP, mscara de subrede e,
opcionalmente gateway padro e outros parmetros TCP/IP. O servidor WINS poder ser um cliente
DHCP, muito embora no seja recomendvel.
O cliente WINS poder ser um computador rodando os seguintes sistemas operacionais:
9
Windows 2000
Windows 9x
63
Nesta caixa, deve-se selecionar o item Network Services e clicar no boto Details.
Uma vez selecionado o item Windows Internet Name Service (WINS), pode-se confirmar a
instalao do WINS.
11.1.3. Configurao do Servidor WINS
Na maioria dos ambientes o WINS funcionar perfeitamente sem que nenhuma configurao
adicional seja necessria. O que pode ser necessrio em algumas situaes a incluso de
mapeamentos estticos no banco de dados.
Estes mapeamentos so necessrios quando precisa-se adicionar o mapeamento de nome
NetBIOS para endereo IP de um computador que no opera como cliente WINS. Por exemplo,
servidores rodando outros sistemas operacionais (Unix ou outros) no podem registrar um nome
NetBIOS diretamente em um servidor WINS. Embora estes nomes possam ser resolvidos atravs de
um arquivo LMHOSTS ou consultando um servidor DNS deve-se considerar o uso de mapeamentos
estticos.
Para configurar um mapeamento esttico utiliza-se o snap-in WINS em Administrative Tools,
onde deve-se selecionar o item Active Registration com o boto direito e escolher o comando New
Static Mapping, conforme mostrado na figura abaixo.
64
A tabela a seguir descreve os itens que devero ser preenchidos nesta caixa de dilogo.
Opo
Descrio
Computer name
NetBIOS scope
Type
Os mapeamentos estticos constituem um recurso que s deve ser utilizado para hosts que no registram-se
automaticamente no servidor WINS, tais como sistemas operacionais que no sejam Microsoft. No existe ganho de
performance na resoluo de nomes se registrarmos estaticamente um host que suporte registro automtico.
65
Group
Domain
Name
Internet
Group
Multihomed
Blumenau
WINS Server
WINS Server
Joinville
WINS Client
WINS Client
WINS Client
WINS Client
WINS Server
WINS Client
WINS Client
66
servidor WINS de Blumenau tenha a capacidade de resolver o nome deste host remoto. A melhor
forma de obter este resultado seria estabelecer a replicao WINS entre os servidores.
Para replicar entradas do banco de dados WINS10 cada servidor precisa ser configurado
como parceiro Pull ou Push com pelo menos um outro servidor WINS. Um parceiro Push um
servidor WINS que envia uma mensagem para seu parceiro Pull notificando sobre alguma mudana
no banco de dados. Quando o parceiro Pull responde a mensagem com uma requisio de
replicao, o parceiro Push envia a cpia das novas entradas no banco de dados.
Para configurar parceiros de replicao utiliza-se o snap-in WINS selecionado o item
Replication Partners e no menu de contexto escolhe-se o comando New Replication Partner.
10
Servidores WINS replicam apenas as novas entradas dos seus bancos de dados. O banco de dados inteiro no copiado
cada vez que ocorre a replicao.
67
12.
Segurana NTFS
Permisses NTFS so um conjunto de permisses que permitem conceder ou negar acesso a
pastas e arquivos para cada usurio ou grupo. A segurana NTFS efetiva nos acessos locais
(diretamente no computador onde est localizada a pasta ou arquivo) ou nos acessos atravs da
rede.
O NTFS armazena uma lista de controle de acesso (ACL) com cada arquivo e pasta em uma
partio NTFS. A ACL contm uma lista de todas as contas de usurio, grupos e computadores aos
quais foi concedido acesso para o arquivo ou pasta, alm do tipo de acesso permitido. Para que um
usurio acesse um arquivo ou pasta, a ACL deve conter uma entrada, chamada entrada de controle
de acesso (ACE), para a conta de usurio, grupo ou computador ao qual o usurio pertence. A
entrada deve permitir especificamente o tipo de acesso que o usurio est solicitando, para que ele
consiga acessar o arquivo ou pasta. Se no existir nenhuma ACE na ACL, o Windows 2000 negar o
acesso do usurio ao recurso.
As permisses NTFS alm de especificar os usurios, grupos e computadores que podem
acessar arquivos e pastas tambm determinam o que estes podero fazer com o contedo do arquivo
ou pasta.
Read
Write
Modify
Full Control
Read
Write
68
permisses deste arquivo
Read & Execute
Modify
Full Control
69
Na guia Security da caixa de dilogo Properties do arquivo ou da pasta, pode-se configurar as
opes descritas na tabela a seguir.
Opo
Descrio
Name
Permissions
Add
Remove
70
Opo
Descrio
Copy
Remove
Quando copia-se uma pasta ou arquivo dentro de uma nica partio NTFS, a cpia da
pasta ou arquivo herda as permisses da pasta de destino;
Quando copia-se uma pasta ou arquivo entre parties NTFS, a cpia dessa pasta ou
arquivo herda as permisses da pasta de destino;
Quando copiam-se arquivos ou pastas para parties que no so NTFS (como FAT, por
exemplo), as pastas e arquivos perdem suas permisses.
Para copiar arquivos e pastas em uma nica partio NTFS ou entre parties NTFS, deve-se
possuir pelo menos a permisso Read para a pasta de origem e a permisso Write para a pasta de
destino.
12.6.2. Mover Pastas e Arquivos
Mover um arquivo ou pasta tem os seguintes efeitos nas permisses NTFS:
9
Quando move-se uma pasta ou arquivo em uma mesma partio NTFS, as permisses
so mantidas;
Quando move-se uma pasta ou arquivo entre parties NTFS, essa pasta ou arquivo
herda as permisses da pasta de destino. Na verdade, o que ocorre que a pasta ou
arquivo primeiramente copiado para o local de destino e em seguida excludo da
localizao de origem;
71
9
Para mover arquivos e pastas em uma mesma partio NTFS ou entre parties NTFS, devese possuir a permisso Write para a pasta de destino e a permisso Modify para a pasta ou arquivo
de origem.
Criar grupos de acordo com o tipo de acesso que seus participantes requerem para
recursos e conceder as permisses apropriadas a esses grupos;
Ao conceder permisses para pastas de dados, deve-se conceder as permisses Read &
Execute e Write ao grupo Users e a permisso Full Control ao Creator Owner. Isso
permite que os usurios tenham a capacidade de ler e modificar os documentos criados
or outros usurios e a capacidade de ler, modificar e excluir os arquivos e as pastas
criados por eles prprios.
72
13.
Gerenciamento de Impresso
O Windows 2000 Server foi projetado para trabalhar como servidor de impresso para
Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter
Server. Um destes produtos deve ser usado quando for necessrio suporte a um grande
nmero de conexes, alm dos clientes Macintosh, UNIX e NetWare.
Windows 2000 Professional. Este produto deve ser usado quando o nmero de conexes
simultneas a partir de outros computadores para arquivo e servios de impresso for
limitado a dez, incluindo os clientes UNIX.
73
servidor de impresso no tiver RAM suficiente para sua carga de trabalho, o
desempenho da impresso poder diminuir.
9
Descrio
Local printer
port
74
Manufacturers e
Printers
Printer name
Default printer
Shared as
Location e Comment
75
9
As seguintes tarefas devem ser cumpridas para definir as prioridades entre as impressoras:
76
9
Imprimir documentos
Pausar, continuar, reiniciar e cancelar o prprio
documento do usurio
Estabelecer conexo com uma impressora
Permisso
Permisso
Permisso
Manage
Manage
Documents
Printer
Excluir impressoras
77
14.
Gerenciamento de Discos
Quando configuramos discos em um servidor Windows 2000 preciso optar entre
implementar discos bsicos ou dinmicos. O tipo escolhido determina como o espao ser utilizado
no disco rgido. Uma compreenso dos discos bsicos e dinmicos permitir configurar os discos
rgidos de uma forma mais eficiente.
Lgica: uma parte criada dentro de uma partio estendida. Deve-se atribuir a ela uma
letra de unidade sendo que no poder estender-se por vrios discos.
78
atualizadas com preciso. Ele tambm duplica essas informaes em todos os discos dinmicos de
modo que uma falha em um disco rgido no afete o acesso aos dados em outros discos.
Um disco rgido pode ser bsico ou dinmico, mas no ambos; no possvel combinar os
tipos de armazenamento em um disco. No entanto, se o computador possuir vrios discos rgidos
possvel configurar cada um deles como bsico ou dinmico.
Os tipos de volume que podem ser configurados em um disco dinmico so:
9
Distribudo: combina reas de espao livre de dois ou mais discos (at 32 discos rgidos)
em um volume. Quando dados so gravados em um volume distribudo, eles so
divididos em blocos de 64 KB e distribudos igualmente entre todos os discos na matriz.
Uma matriz consiste em um conjunto de dois ou mais discos. Esse processo de dividir os
dados por um conjunto de discos melhora o desempenho mas no fornece tolerncia a
falhas. A tolerncia a falhas a capacidade de um computador ou sistema operacional
responder a um desastre, como uma falha no disco rgido, sem que haja perda de dados.
79
Ser possvel associar uma letra de unidade nova partio ou ainda associ-la a uma pasta.
80
81
Quando o disco atualizado, todas as parties existentes no disco bsico tornam-se
volumes. A tabela a seguir descreve os resultados de uma atualizao.
Organizao de um disco bsico (antes da
atualizao)
atualizao)
Volumes simples
Volumes simples
Todas as unidades lgicas tornam-se volumes e
todo o espao livre torna-se espao no alocado
Conjunto de volumes de verses anteriores do Volume dividido
Windows NT (no mais disponveis no Windows
2000)
Faixas de disco de verses anteriores do Volume distribudo
Windows NT (no mais disponveis no Windows
2000)
Conjunto de espelhos de verses anteriores do Volume espelhado
Windows NT (no mais disponvel no Windows
2000)
Faixas de disco com paridade de verses Volume RAID-5
anteriores do Windows NT (no mais disponvel
no Windows 2000)
14.4.1. Reverter para um Disco Bsico
No possvel converter um disco dinmico em um disco bsico e manter a estrutura e os
dados do disco dinmico. Para reverter um disco dinmico em bsico preciso configurar o disco
bsico vazio, sem os dados armazenados no disco dinmico. Exclui-se os dados e volumes no disco
dinmico e recria-se uma partio bsica a partir do novo espao no alocado.
Para reverter um disco dinmico para bsico, aps excluir os dados e volumes do disco, clicase com o boto direito sobre o disco (a partir do Disk Management) e escolhe-se Revert To Basic
Disk.
14.4.2. Criando Volumes Simples
Um volume simples contm espao em disco em um nico disco e criado a partir do espao
no alocado em um disco dinmico. Embora um volume simples se parea com uma partio, ele no
possui a limitao de tamanho que a partio possui, e tambm no h restrio quanto ao nmero
de volumes que pode ser criado em um nico disco. Alm disso, possvel adicionar espao a um
volume simples, ou estend-lo, posteriormente.
Os volumes simples usam os formatos de sistema de arquivos NTFS, FAT ou FAT32. No
entanto, s ser possvel estender um volume se ele estiver formatado com o NTFS.
Os volumes simples no so tolerantes a falhas, no entanto, possvel criar um espelho de
um volume simples, ou volume espelhado, para fornecer esse recurso.
Para criar um volume simples, clica-se com o boto direito do mouse no espao no alocado
no disco dinmico e, em seguida, clica-se em Create Volume para acessar o assistente que guiar o
restante dos passos.
14.4.3. Estendendo Volumes Simples
Pode-se estender um volume simples formatado com NTFS para incluir o espao no alocado
contguo ou no contguo pertencente a qualquer disco dinmico. Isso significa que possvel
adicionar espao em disco a um volume existente em vez de reconfigurar todos os discos rgidos. As
excees incluem qualquer volume que contm arquivos de sistema ou de inicializao ou um arquivo
de paginao ativo.
82
Para estender um volume simples, clica-se com o boto direito do mouse no volume simples
desejado no Disk Management e escolhe-se Extend Volume.
Ao
Incomplete
Volume
(Falha:
incompleto)
Foreign (Externo)
83
com suporte a hot swapping para que o Disk Management possa examinar novamente e registrar o
disco.
Nessa situao, normalmente no ser necessrio reiniciar o computador. No entanto se o
disco no for detectado poder ser preciso reiniciar o computador.
14.6.1. Adicionando Discos de Outros Computadores
Poder ser necessrio transferir um disco de um computador para outro e, na maioria dos
casos, o Windows 2000 importa automaticamente um disco que contm dados. No entanto, se o
status do disco aparecer como Foreign, deve-se clicar como o boto direito do mouse e escolher
Import Foreign Disk.
14.6.2. Importando Volumes Completos
H diversas formas de importar volumes incompletos. Para cada uma delas, existe uma
mensagem de status diferente:
9
Se o status de um volume importado for exibido como Failed Redundancy, provvel que
um volume espelhado ou RAID-5 tenha sido importado, mas no tenha sido possvel
importar um ou mais volumes que contm as partes restantes desse volume. possvel
acessar os dados no volume, mas a redundncia ser perdida. Pode-se importar os
discos restantes para completar o volume e restaurar a redundncia.
84
Razo
85
15.
86
87
Na caixa de dilogo UPS Configuration personaliza-se as seguintes configuraes:
9
Com a caixa Enable all notifications ativada seleciona-se o nmero de segundos entre a
falha de energia e a primeira notificao (Seconds between power failure and first
notification) e o nmero de segundos entre as notificaes de falha de energia seguintes
(Seconds between subsequent power failure notifications).
Importante observar que as opes de configurao para o servio UPS podem variar de
acordo com o dispositivo UPS utilizado. Alguns fabricantes de UPS fornecem seu prprio software
para tirar proveito dos recursos exclusivos de seus dispositivos, como logs de eventos de energia,
envio de e-mail ou mensagens de Pager para problemas de energia, gerenciamento remoto atravs
de um navegador Web, entre outros.
tambm importante testar o funcionamento do dispositivo e do servio UPS simulando uma
falha de energia. Neste teste deve-se observar se as mensagens acontecero de acordo com o
configurado e se os eventos sero registrados. recomendvel inclusive aguardar at que a bateria
do UPS atinja um nvel baixo para verificar se ocorrer um desligamento automtico ordenado.
RAID 0
O RAID 0 tambm conhecido como Distribuio em Discos, onde um volume armazena
dados em faixas de dois ou mais discos fsicos. Os dados de um volume distribudo so alocados de
forma alternada e uniforme nas faixas nesses discos. Os volumes distribudos oferecem o melhor
desempenho de todos os tipos de volume disponveis no Windows 2000, mas no fornecem
tolerncia falhas.
11
Com as implementaes de RAID de software no h tolerncia a falhas at que sua causa seja corrigida. Se ocorrer uma
segunda falha antes da regenerao dos dados perdidos na primeira, deve-se restaurar os dados a partir de uma cpia de
backup.
88
RAID 1
O RAID 1 tambm conhecido como Espelhamento de Disco. Nesta implementao os
dados so gravados em dois discos simultaneamente. Se um disco falhar, o sistema usar os dados
do outro disco para continuar a operao. O Windows grava todos os dados no disco primrio e no
secundrio ou espelhado, de forma que apenas 50% do total de espao em disco disponvel pode ser
usado.
RAID 5
Os volumes RAID 5 compartilham dados em todos os discos de uma matriz. O RAID nvel 5
exclusivo porque grava as informaes de paridade em todos os discos. Informaes de paridade so
as informaes redundantes associadas a um bloco de informaes. No Windows 2000 Server, a
paridade um valor calculado usado para reconstruir os dados depois de uma falha. O Windows
2000 obtm a redundncia de dados organizando um bloco de dados e suas informaes de paridade
em diferentes discos na matriz.
15.3.2. Implementao de RAID de Hardware
Em uma implementao de hardware, a interface do controlador do disco trata da criao e
regenerao de informaes redundantes. Alguns fornecedores de hardware implementam a
proteo de dados RAID diretamente no hardware, como fazem com as placas controladoras da
matriz de discos. Como esses mtodos so especficos de cada fornecedor e ignoram os drivers de
software tolerantes a falhas do sistema operacional, normalmente geram um melhor desempenho se
comparados s implementaes de RAID de software. Alm disso, as implementaes de RAID de
hardware geralmente incluem recursos extras, como hot swapping de discos rgidos com falhas e
memria cache dedicada, para um desempenho aprimorado.
Os seguintes pontos devem ser considerados para optar entre uma implementao de RAID
por software ou por hardware:
9
12
Um volume espelhado pode conter qualquer partio, inclusive a partio de inicializao ou de sistema. No entanto, ambos
os discos em um volume espelhado devem ser discos dinmicos do Windows 2000.
89
Os volumes espelhados podem melhorar o desempenho de leitura, pois o driver de tolerncia
a falhas l a partir dos dois membros do volume de uma s vez. Pode ocorrer uma pequena queda no
desempenho de gravao, j que o driver de tolerncia a falhas deve gravar nos dois membros.
Quando um membro de um volume espelhado falhar, o desempenho voltar ao normal, pois o driver
de tolerncia a falhas estar trabalhando com apenas uma partio.
De forma resumida, as principais vantagens e desvantagens dos volumes espelhados so:
9
Tm um alto custo por megabyte porque apenas 50% dos discos so utilizados para
armazenamento de dados;
90
Recuperao de Falhas em Volumes Espelhados
Quando um membro de um volume espelhado falha, o outro continua a funcionar, mas no
mais tolerante a falhas. Para evitar a perda potencial de dados, necessrio recuperar o volume
espelhado o mais rapidamente possvel.
O status do volume que falhou aparecer como Failed Redundancy (Falha de redundncia)
no Disk Management, e um dos discos ser exibido como Offline, Missing ou Online (Errors). O
mtodo usado para recuperar o volume espelhado depender do status do disco.
Nota: Se o Windows 2000 no reparar o volume, talvez a nica opo seja exclu-lo. Isso
ocorre em situaes em que o disco est gravemente danificado ou no pode ser reparado.
No Disk Management, clicar com o boto direito d mouse no disco identificado como
Missing ou Offline e, em seguida, clicar em Reactivate Disk.
O status do disco dever retornar a Healthy e o volume espelhado dever ser regenerado
automaticamente.
Clicar com o boto direito do mouse no disco e, em seguida, clicar em Reactivate Disk.
O status do volume dever retornar a Healthy e o volume espelhado dever ser regenerado
automaticamente.
Clicar com o boto direito do mouse no volume espelhado do disco que falhou e, em
seguida, clicar em Remove Mirror;
Na caixa de dilogo Remove Mirror, clicar no disco que falhou e, em seguida, clicar em
Remove Mirror (uma confirmao ser solicitada);
Clicar com o boto direito do mouse no volume que deseja-se espelhar e, em seguida,
clicar em Add Mirror;
91
Recuperando um volume RAID-5 que falhou em um disco identificado como
Offline ou Missing
Para recuperar um volume RAID-5 quando o status do disco for Offline ou Missing, estas
etapas devem ser seguidas:
9
Clicar com o boto direito do mouse no disco identificado como Missing ou Offline e, em
seguida, clicar em Reactivate Disk.
O status do disco dever retornar a Healthy e o volume RAID-5 dever ser regenerado
automaticamente.
Clicar com o boto direito do mouse no volume RAID-5 do disco que falhou e, em
seguida, clicar em Rapair Volume;
Na caixa de dilogo Repair RAID-5 Volume selecionar o disco que substituir o disco que
falhou no volume RAID-5 e clicar em OK.
92
16.
tentativa de restaurar o computador. Com o correto uso destas opes pode-se restaurar um
computador de modo que ele volte a funcionar normalmente.
Descrio
Safe Mode
Para exibir as opes avanadas de inicializao, basta pressionar F8 durante a fase de seleo do sistema operacional no
processo de inicializao do Windows 2000.
93
ou se for preciso reconfigurar um servio que est impedindo o computador de ser iniciado da forma
adequada.
Pode-se usar o Recovery Console para:
9
Ler e gravar dados em uma unidade local (inclusive unidades formatadas com o sistema
de arquivos NTFS);
Descrio
Chdir (cd)
Chkdsk
Cls
Copy
Delete (Del)
Dir
Disable
Enable
Exit
Fdisk
Fixboot
Fixmbr
Format
Help
Logon
Map
Mkdir (md)
More
Rmdir (rd)
Rename (ren)
Systemroot
14
Tambm possvel acessar o Recovery Console usando os discos de instalao ou o CD do Windows 2000 para iniciar o
computador e selecionado a opo Recovery Console quando solicitado a escolher as opes de reparao.
94
conectado no momento
Exibe um arquivo de texto
Type
Tambm pode-se determinar que seja feito um backup do Registro na pasta de reparao
para auxiliar na recuperao do sistema caso o Registro seja danificado.
95
Nota: O processo de reparao conta com as informaes salvas na pasta \Winnt\Repair.
Esta pasta, portanto, no deve ser alterada ou excluda.
Reiniciar o computador
Se o processo de reparao de emergncia tiver sido concludo com xito, o computador ser
reiniciado automaticamente e o sistema voltar a funcionar normalmente.
96
17.
computacional baseado em Windows 2000 monitorar os recursos do sistema nos servidores a fim
de avaliar a carga de trabalho e observar possveis gargalos. Com isso, espera-se do profissional a
devida interveno antes que o gargalo provoque problemas visveis aos usurios do ambiente.
O Windows 2000 possui ferramentas para o monitoramento dos recursos do sistema, como
por exemplo, o System Monitor, que deve ser usado para coletar e exibir dados em tempo real ou
registrados previamente sobre a atividade da rede, do processador, do disco e da memria.
Memria
Processador
Subsistema de disco
Subsistema de rede
97
9
Contadores: Os contadores obtm dados sobre diferentes aspectos dos objetos. Por
exemplo, para o objeto Process (Processo), os contadores obtm dados sobre o tempo
de processador e de usurio. Os contadores so incorporados ao sistema operacional e
capturam dados continuamente, quer eles estejam visveis ou no no System Monitor. Se
um tipo de objeto tiver vrias ocorrncias, os contadores controlaro estatsticas para
cada ocorrncia ou para o total de todas as ocorrncias.
Descrio
Cach
Memory
Objects
Paging File
Physical Disk
Process
Objeto
de
software
que
representa
um
programa em execuo
Processor
Server
98
de clientes na rede
System
Thread
Clicar em All counters ou Select counters from list para escolher contadores individuais;
Se um objeto tiver ocorrncias, clicar em All instances ou Select instances from list para
escolher ocorrncias individuais;
Clicar em Add e clicar em Close para fechar a caixa de dilogo Add Counters.
99
o
Descrio
Pages/sc
Available bytes
Se o valor de Available Bytes estiver sempre abaixo do limite definido pelo sistema e o valor
de Pages/sec aumentar continuamente, provvel que a configurao de memria seja insuficiente
para as necessidades.
Uma outra maneira de descobrir se h quantidade insuficiente de memria se o sistema
estiver paginando freqentemente.
100
Paginao o processo que consiste em mover continuamente a memria virtual entre a
memria fsica e o disco. Quando h pouca memria no computador, a atividade de paginao
aumenta; portanto, a paginao freqente indica quantidade insuficiente de memria.
A maior atividade de paginao15 acarreta mais trabalho para os discos e compete com
outras transaes que esto sendo executadas no disco. Por sua vez, o processador usado menos
ou executa um trabalho desnecessrio processando diversas interrupes devido s falhas de
pginas repetidas. Essas falhas ocorrem quando o sistema no consegue localizar o cdigo ou os
dados solicitados na memria fsica disponvel para o processo que fez a solicitao. Finalmente, os
aplicativos e os servios passam a responder menos.
Para verificar se um arquivo de paginao est prximo de seu limite mximo16, verifique o
tamanho real do arquivo e compare esse valor com a configurao de tamanho mximo de arquivo de
paginao contida em System no Control Panel. Se esses dois nmeros tiverem um valor prximo,
considere o aumento do tamanho do arquivo de paginao inicial ou a execuo de um menor
nmero de programas.
O arquivo de paginao est localizado no disco em que o Windows 2000 foi instalado. Para
verificar o tamanho desse arquivo, exiba o tamanho de arquivo mostrado para Pagefile.sys no
Windows Explorer. Se o espao em disco for adequado, voc poder aumentar o tamanho do arquivo
de paginao. O tamanho recomendado para esse arquivo equivale a 1,5 vezes a quantidade de
RAM disponvel no sistema.
Os seguintes contadores monitoram o tamanho do arquivo de paginao:
Monitore este contador
valor
estiver
prximo
da
configurao
Contador
Descrio
Processor
% Processor Time
est
ocupado
executando
um
15
Como a paginao excessiva pode fazer um uso substancial do disco rgido, possvel confundir quantidade insuficiente de
memria, que ocasiona paginao, com um gargalo do disco que resulta da paginao.
16
Se o arquivo de paginao atingir seu tamanho mximo, ser exibido um aviso e a execuo do computador talvez seja
interrompida.
101
System
Contador
Descrio
LogicalDisk
% Free Space
LogicalDisk
PhysicalDisk
LogicalDisk
PhysicalDisk
Mede
tempo
mdio
de
cada
Disk Bytes/sec
PhyscalDisk
LogicaDisk
PhysicalDisk
17
Disk Transfers/sec
Ao monitorar o desempenho do disco, recomendvel registrar os dados de desempenho em outro disco ou computador
para que eles no interfiram com o disco que est sendo testado.
102
dados envolvida. Mede a utilizao do disco.
Se o valor exceder 50 (por disco fsico no caso de
um conjunto de distribuio), um gargalo poder
estar sendo criado
17.5.4. Examinado o desempenho da rede
A atividade da rede pode influenciar o desempenho no s dos componentes da rede, como
tambm do sistema como um todo. Aps testar e otimizar os recursos do computador cliente ou do
sistema do servidor, examine o desempenho da rede. Aps capturar e analisar os dados, identifique
as reas que representam problema e tome uma ao corretiva.
O Performance Monitor permite monitorar o desempenho dos objetos de rede em um
servidor. A tabela a seguir fornece uma descrio dos objetos e de seus contadores teis para
examinar a atividade de um servidor membro de rede.
Objeto
Contador
Descrio
Network
Interface
longas
indicam
que
adaptador
est
Packets
Interface
Discarded
Outbound
Network
Bytes Total/sc
Interface
Especificar a ao a ser tomada quando o limite for excedido ou ficar abaixo de um valor
especfico:
103
9
Executar um programa
Iniciar um log