Windows Server v1.3

Sistema Operacional Windows
Universidade Gama Filho

Graduação Tecnológica
Curso: Tecnologia em Gestão de Redes de
Computadores
Prof. Donato Marino Jr.
Tópicos
Modelos e o Active Directory
Histórico do Windows Server
Grupo de Trabalho
Domínios
Active Directory
Gerenciamento de Usuários e Grupos

Planejamento de Contas e Grupos
Contas de Usuários
Grupos de Usuários
Donato Marino Jr.® 2
Tópicos
Gerenciamento de Arquivos
Sistemas de Arquivos
Pastas Compartilhadas
Permissões NTFS
Permissões Combinadas
Arquivos Off-Line
1
Tópicos
Serviços TCP/IP
Revisão e Utilitários TCP/IP do Windows
Endereços IP: Estáticos e Dinâmicos
Serviço DHCP
Serviço WINS
Serviço DNS
Impressão no Windows Server 2003
Tópicos
Administração do Windows Server 2003
Microsoft Management Console - MMC
Área de Trabalho Remota / Assistência Remota
Gerenciador de Tarefas
Visualizador de Eventos / Console de Desempenho
Serviços
Recuperação de Desastres
Backup / Restore
Recuperação Automatizada do Sistema (ASR)
Instalação do Windows Server 2003
Servidores
Histórico
Windows NT 3.51 – 1995
Windows NT 4.0 – 1996
Windows 2000 – 2000
Windows 2003 – 2003
2
Windows NT 4.0
Características
Sistema Operacional
Multitasking Æ Real quando é preemptiva, por fatias de
tempo, orientada a prioridades
Multithreaded Æ A tarefa principal é dividida em várias
tarefas menores, rodando simultaneamente (sub -

programas). Depende do projeto / aplicativo
Multiplataforma Æ Intel e Alpha
Memória Virtual (Swap memory)
Até 4 processadores na versão Server e 8 na versão
Enterprise
Windows NT 4.0
Características
Versões
Windows NT Workstation
Estações de trabalho
Mais estável e seguro que o Windows 9x
Mais exigente que o Windows 9x nos requisitos de
hardware
Windows NT Server
Servidores
Serviços de Rede Æ Arquivos e impressoras, Web (IIS
4.0), Aplicativos, TCP/IP, Acesso Remoto
Windows NT 4.0
Características
Versões
Windows Terminal Server
Emulação de ambiente Windows em clientes leves (thin)
Windows NT Entreprise Edition

Clustering
3 Gbytes de memória virtual por processo
Até 8 processadores
3
Modelos no Windows NT 4.0
Grupo de Trabalho
Grupo de Trabalho
Um grupo de trabalho é um agrupamento lógico de
computadores
Caracterizado por um modelo de administração e segurança
descentralizada
A autenticação é provida por uma base de dados local -
Security Accounts Manager (SAM)
Limitações
Os usuários necessitam de uma conta de acesso em cada
estação de trabalho
Os usuários gerenciam sua próprias contas (questões de
segurança)
Não é escalável
Domínio
4
Domínio
Um domínio é um agrupamento lógico de computadores
Caracterizado por um modelo de administração e segurança
centralizada
Autenticação provida através do Primary Domain Controller -
PDC
A base de dados do PDC pode ser fisicamente distribuída
com o uso de um ou mais Backup Domain Controllers - BDC

Requer que pelo menos um servidor esteja configurado
como PDC
Múltiplos Domínios
Relação de
Domínio confiança Domínio
Confiável Confiante
Relação unidirecional não transitiva

O administrador do domínio confiante atribui permissões a
usuários do domínio confiável
Complexo e instável
Windows 2000
Características
Versões
Windows 2000 Professional
Estação de Trabalho
Windows 2000 Server
Servidor
Inclui o Terminal Server
5
Windows 2000
Características
Versões
Windows 2000 Advanced Server
Substitui o Enterprise
Cluster de 2 nós
Balanceamento de Carga
Windows 2000 Datacenter Server

Suporta até 32 processadores
Até 64 Gb de memória RAM
Cluster de até 4 nós
Windows 2000
Características
Gerência de Disco
Suporte a FAT 32
NTFS com suporte a criptografia e cotas de disco
Desfragmentação de Discos
Backup para qualquer dispositivo
Sistema de Arquivos Distribuído
RAID 0, 1 e 5
Windows 2000
Características
Hardware
Plug’n’Play
ACPI (Advanced Configuration and Power Interface)
Padrão utilizado para interface de configuração de

gerenciamento de energia para laptops, desktops e
servidores.
Windows Driver Model
Mesmos drivers do Windows 98/ME
Assistente para Adicionar/Remover Hardware
6
Windows 2000
Características
Serviços de Rede
VPNs (IPSec e L2TP)
DNS Dinâmico
OSPF e RIPv2
Suporte a Radius
ICS e NAT
IPP (Internet Printing Protocol)
Windows 2000
Características
Gerência de Rede
Microsoft Management Console (MMC)
Group Policy
Remote Installation Services (RIS)
Active Directory
Windows 2003
Características
Versões
Windows Server 2003 Standard Edition
Até 4 processadores, 4Gb de memória RAM

Balanceamento de Carga
Windows Server 2003 Enterprise Edition
Até 32 Gb de memória RAM em 32 bits e 64 Gb na
versão de 64 bits
7
Windows 2003
Características
Versões
Windows Server 2003 Datacenter Edition
Até 64 Gb de memória RAM em 32 bits e 512 Gb na
versão de 64 bits
Windows Server 2003 Web Edition

Até 2 processadores, 2 Gb de memória RAM
IIS 6.0 integrado
Suporte ao ASP.NET e .NET Framework
Não pode ser controlador de domínio ou DHCP
Windows 2003 versus 2000
Comparação
Possibilidade de acréscimo de memória “a quente”
98% das tarefas administrativas podem ser feitas por
linha de comando
Mais Segurança
Avanços no NTFS
Desktop igual ao Windows XP
Inclui Servidor SMTP / POP básico
Inclui o SQL Server 2000 “light”
Suporte a administração remota via Windows XP
(Assistência Remota)
Domínios no Windows 2000/2003
8
Windows 2000
Serviços de Diretório
Banco de dados hierárquico de informações de recursos e
serviços. Estes recursos e serviços são organizados sob
a forma de objetos com propriedades e valores
Active Directory
Serviço de diretório ativo que fornece a capacidade de
logon único, um banco de dados centralizado e
delimitação de segurança, que simplifica a administração
e gerenciamento de contas de usuários, computadores.
OBS. Deve ser obrigatoriamente instalado em uma
partição NTFS
Windows 2000
Integração ao DNS
Em função ao AD usar o DNS como forma de
denominação de domínios e localização de serviços, os
nomes de domínio do Windows 2000 são também nomes
DNS
O Windows 2000 utiliza DNS dinâmico, o qual habilita
computadores clientes com associação de endereços
dinamicamente registrados no Servidor DNS
Windows 2000
Estrutura do Active Directory

Domínios
Estrutura básica
Coleção de objetos
Política de segurança única
Múltiplos controladores Æ replicação multimaster
Contém controladores de domínio rodando Windows 2000

Server
Contém servidores membro rodando Windows 2000 Server
Não armazenam cópia do AD
Usados para prover recursos compartilhados como
arquivos, impressoras e aplicativos
9
Windows 2000
Estrutura do Active Directory

Unidades Organizacionais
Objeto container que é utilizado para organizar objetos
como contas de usuários, grupos, computadores,
impressoras, aplicações, compartilhamento de arquivos e
outros. Pode ter controle de política de segurança específica
Árvores de Domínios
Políticas de segurança diferentes
Grandes quantidades de objetos
Administração descentralizada
Espaço de nomes contíguo
Relações de Confiança
Bidirecionais e Transitivas
Windows 2000
Árvores de Domínios no Windows 2000
Windows 2000
Árvores, Esquema e Catálogo Global

A árvore é um agrupamento ou arranjo hierárquico de um
ou mais domínios Windows 2000 que permite o
compartilhamento global de recursos
Uma árvore pode conter um único domínio Windows 2000
Existe somente um AD na árvore, mas cada domínio
mantém uma parcela do AD que contém as informações
de contas dos seus usuários
10
Windows 2000

Em uma árvore, um usuário que autentica-se em um
domínio pode usar recursos em outro domínio desde que
tenha permissões apropriadas para tal
O Windows 2000 combina as informações de diretório de
todos os domínios em um único diretório, o qual torna as
informações de cada domínio globalmente acessíveis
Em adição, cada domínio provê um subconjunto de suas
informações nos serviços do AD como um índice, que
reside nos controladores do domínio
Windows 2000

Todos os domínios dentro de uma árvore compartilham
um esquema, que é uma definição formal de todos os
tipos de objetos que podem ser armazenados em uma
implementação de AD
Além disso, todos os domínios de uma árvore
compartilham um catálogo global, que é um repositório de
informações sobre os objetos na árvore ou floresta
Windows 2000
Florestas
Uma floresta é um agrupamento de uma ou mais árvores
de domínios
Características
Espaço de nomes descontínuo
Esquema e Catálogo Global único
Compartilhamento de recursos e controles administrativos
Relações de confiança bidirecionais e transitivas
11
Windows 2000
Florestas
Para saber qual controlador de domínio é o Catálogo
Global (raiz) da floresta, verifique em qual deles existe o
grupo Administração de Empresa (Enterprise Admins)
Múltiplas Florestas
Relações de confiança unidirecionais não transitivas
Administração de Usuários
Planejamento de Novas Contas

Convenções de Nomes
Os nomes de logon devem ser exclusivos no AD
Os nomes completos de contas de usuários de domínio
devem ser exclusivos na unidade organizacional onde a
conta de usuário foi criada
Os nomes de contas de usuário local devem ser exclusivos
no computador que foram criadas

Podem conter até 20 caracteres maiúsculos e / ou
minúsculos, não é case sensitive

Política para usuários homônimos
Planejamento de Novas Contas

Diretrizes para senhas
Atribuir senha para o administrador
Alterar de preferência o nome da conta administrador
Definir quem vai atribuir as senhas, se o administrador ou o
próprio usuário
Senhas complexas. Evitar nomes próprios, seqüência de
caracteres, datas, etc.

De preferência no mínimo 8 caracteres para senha. O
Windows 2000/2003 aceita até 127 caracteres

Alternar maiúsculas e minúsculas
12
Opções de Contas de Usuários

Controlam a maneira como o usuário acessa o domínio
ou um computador
Horas de Logon Æ Define as horas de logon para os usuário
que só precisam de acesso em horários específicos
Computadores Permitidos para Logon Æ Especifica os
computadores nos quais os usuários podem efetuar o logon

Expiração de Conta Æ A partir da data definida, o usuário
não obtém mais acesso à rede
Tipos de Contas de Usuários

Contas de Usuário Local
Conta que só existe em um determinado computador
(Windows 2000/XP Professional, Windows 2000/2003
Server Stand Alone ou Member)
Gerenciamento realizado através do “Gerenciamento do
Computador” em Usuários e Grupos Locais. Caso o

computador seja um Controlador de Domínio, esta opção
não fica disponível

Contas de Usuário do Domínio
Conta de Usuário que pode ser utilizada em qualquer
computador do domínio
Pode ser gerenciada pelo Usuários e Computadores do
Active Directory no Windows 2000/2003 Server com o AD

instalado ou em computadores com o Windows 2000
Professional (para administrar o AD no Windows 2000
Server) ou Windows XP SP1 (para administrar o AD no
Windows Server 2003)
13

Contas de Usuário do Domínio – Criação
Nome Æ Este ou o Sobrenome são requeridos
Sobrenome Æ Este ou o Nome são requeridos
Nome completo Æ Preenchido automaticamente de acordo
com o que foi inserido anteriormente

Nome de logon do usuário Æ Nome exclusivo do usuário,
baseado na convenção adotada. Deve ser único no domínio

Nome de logon do usuário (anterior ao Windows 2000) Æ
Nome exclusivo do usuário para clientes de s.o. anteriores

ao Windows 2000, tais como Windows NT 4.0 ou 3.51. Deve
ser único no domínio

Contas de Usuário do Domínio – Criação
Senha Æ Senha do usuário
Confirmar senha Æ confirmação para evitar erros de
digitação
Usuário deve alterar a senha no próximo logon Æ ao
selecionar esta caixa, o usuário será obrigado a trocar a
senha que foi definida na criação da conta. Assegura
privacidade na senha do usuário
O usuário não pode alterar a senha Æ Impede que o usuário
troque sua senha
A senha nunca expira Æ Impede que a senha se expire,
mesmo que as diretivas definam trocas regulares
Conta desativada Æ Conta não disponível para uso. Útil nos
casos que o usuário irá se afastar por um período
Propriedades das Contas de Usuários

Geral, Endereço, Telefones Æ Documentação,
informações pessoais do usuário
Organização Æ Documentação, informações do usuário
dentro da Organização
Conta Æ Nome do logon do usuário, opções de conta e
outras características
Perfil Æ Atribui o caminho do perfil, script de logon e
pasta base do usuário
Membro de Æ Especifica os grupos aos quais o usuário
pertence
14
Propriedades das Contas de Usuários

Discagem Æ Define permissões de acesso remoto,
opções de retorno de chamada, rotas e endereços IP
estáticos
Ambiente Æ Especifica um ou mais aplicativos a serem
iniciados e os dispositivos aos quais conectar durante o
logon do usuário
Perfil de serviços de terminal Æ Define o perfil do usuário
no Terminal Services
Sessões Æ Especifica configurações do Terminal
Services
Controle Remoto Æ Especifica configurações de controle
remoto do Terminal Services
Cópia de Contas de Usuários do Domínio

Para simplificar o processo de criação de novas contas de
usuários é possível efetuar a cópia de uma conta já
existente
Com a cópia, uma série de propriedades da conta são

copiadas para o novo usuário, evitando a necessidade de
digitação de dados repetidos
Administração de Grupos
Um grupo é uma coleção de contas de usuários usada

para gerenciar o acesso de usuários a recursos
compartilhados na rede, como pastas, arquivos e
impressoras
Simplificam a administração permitindo associar
permissões e direitos a grupos de usuários em vez de
associar a cada usuário individualmente
Usuários podem participar de vários grupos
simultaneamente
15
Características dos Grupos em Domínios

Criados em Controladores de Domínio
Residem no serviço do Active Directory
Usados para conceder permissões a recursos e direitos
para tarefas do sistema em qualquer computador do
domínio
Tipos
Grupos de Segurança Æ Usados para fins relacionados a
segurança, como concessão de permissões para acesso a
recursos
Grupos de Distribuição Æ Usados por aplicativos em
funções não relacionadas a segurança, como por exemplo
listas de e-mail

Escopos
Grupos Globais Æ Usados para organizar os usuários que
compartilham requisitos semelhantes de acesso à rede. É
possível utilizar um grupo global para conceder permissões
de acesso a recursos localizados em qualquer domínio. Os
componentes dos grupos globais são contas de usuários e
outros grupos globais do mesmo domínio em que foi criado
Grupos Locais Æ Usados para conceder permissões a
recursos de domínio localizados no mesmo domínio em que
o grupo local foi criado. Os recursos podem residir em
outros domínios. Os componentes dos grupos locais são
contas de usuários, grupos globais e grupos universais. Não
podem ser aninhados em nenhum tipo de grupo.

Escopos
Grupos Universais Æ Concedem permissões a recursos
relacionados em vários domínios. Devem ser usados para
conceder permissões de aceso a recursos localizados em
qualquer domínio. Os componentes dos grupos universais
são contas de usuários e todos os grupos de domínio.
Podem ser aninhados em outros grupos de domínio
16
Estratégias dos Grupos em Domínios

Uma estratégia bastante recomendada pela Microsoft
para uso de grupos em um domínio único é conhecida
como AGLP (Account-Group-Local-Permission)
Consistem em colocar os usuários em grupos globais,
colocar estes grupos globais em grupos locais e aos
grupos locais conceder permissões a recursos do domínio
Como exemplo, poderíamos criar um grupo local
chamado Laser Colorida e dá-lo a permissão de imprimir
em uma impressora laser colorida. Criamos então um
grupo global chamado Diretoria, e inserimos as contas de
usuários dos diretores da empresa. Por fim, inserimos o
grupo global Diretoria no grupo local Laser Colorida
Grupos em Domínios - Criação

Para a criação de grupos utiliza-se o Usuários e
Computadores do Active Directory
Nome do Grupo Æ Nome do grupo, exclusivo no domínio
em que for criado
Nome do Grupo (anterior ao Windows 2000) Æ Nome usado
para dar suporte a clientes e servidores de versões
anteriores do Windows
Escopo do Grupo Æ Pode ser Global, Local ou Universal. O
Universal só está disponível em redes formadas por mais de
um domínio e que esteja funcionando em modo nativo
Tipo do Grupo Æ Segurança ou Distribuição, conforme
explicado anteriormente
Inclusão de participantes
Pode-se incluir participantes no grupo através das
propriedades do grupo, na guia Membros
Pode-se também incluir um participante em um grupo
através da guia Membro de, nas propriedades do usuário
Grupos de Domínio Local Internos (Builtin Groups)
Possuem direitos predeterminados e permissões por
questões administrativas. Ao inserir um usuário em um
destes grupos, você concederá todos os poderes e
capacidades que foram concedidos aos grupos, atribuindo
rapidamente tarefas administrativas bem definidas.
Entre os grupos Builtin estão os Administradores,
Operadores de Servidores, Operadores de Cópia,
Operadores de Contas, etc.
17
Conjunto de estruturas lógicas e de rotinas, que permitem

ao sistema operacional controlar o acesso ao disco
FAT
Suportado por todos os sistemas da Microsoft desde o
DOS
Utiliza catálogo simples chamado tabela de alocação de
arquivos (file allocation table), para anotar o cluster ou os
clusters onde os arquivos e pastas estão gravados
Utiliza os atributos oculto (hidden), arquivo (archive),
sistema (system) e somente leitura (read only), além de
armazenar a data de criação e último acesso
FAT
16
Permite endereçar até 65.536 clusters ( 2 )
Limite de 2 Gb na partição, usando 32 Kb de cluster
Problema : Um cluster não pode conter mais de um
arquivo. Gera desperdiço de espaço quando usamos
arquivos pequenos e tamanho de clusters grandes
Partição Cluster
< 128 MB 2KB
de 128 MB a 256 MB 4KB
de 256 MB a 512 MB 8KB
de 512 MB a 1GB 16 KB
de 1GB a 2 GB 32 KB
FAT 32
Possui as mesmas características do FAT, porém permite
32
endereçar até 2 clusters
Como os clusters são menores para discos maiores, a
perda de espaço com arquivos pequenos é menor. Em
uma conversão de FAT para FAT 32, conseguimos entre
15 a 30% de ganho de espaço
Partição Cluster
< 8 GB 4KB
de 8 GB a 16 GB 8KB
de 16 GB a 32 GB 16KB
> 32 GB 32 KB
18
NTFS
Sistema de arquivos projetado para ser usado com o
Windows NT e também utilizado pelo Windows 2000, XP
e 2003. Não possui compatibilidade com o Windows 95,
98 ou ME
64
Pode endereçar 2 clusters com tamanho de 512 bytes, o
que minimiza ainda mais a perda de espaço quando
usamos arquivos pequenos
No caso de partições muito grandes, o cluster de 512
bytes pode impactar na performance. Foi criada então
uma tabela utilizando clusters maiores para partições
maiores
NTFS
Partição Cluster
< 512 MB 512 bytes
de 512 MB a 1 GB 1 KB
de 1 GB a 2 GB 2 KB
> 2 GB 4 KB
Mesmo com a tabela, no Windows 2000/2003 é possível

criar uma partição NTFS e formatá-la com cluster de 512
Bytes ou 1 KB
O NTFS foi projetado pensando na segurança, portanto
possui uma lista de atributos estendida
NTFS – Atributos
Controle Total Æ Permite abrir, criar, excluir, listar,
executar e definir acesso à pasta ou arquivo
Modificar Æ Modificar o arquivo ou pasta
Ler e Executar Æ Permite executar arquivos que estão na
pasta. Necessária para que algum usuário possa abrir um
programa através da rede
Listar Conteúdo das Pastas Æ Apenas permite listar o
conteúdo de uma pasta. Caso não tenha esta permissão,
só poderá acessar algum arquivo caso saiba o nome dele
(através de um atalho, por exemplo)
19
NTFS – Atributos
Leitura Æ Permite ler ou copiar arquivos de uma pasta,

sem poder criar, alterar ou excluir arquivos na pasta. Sem
esta permissão, nem mesmo abrir a pasta será possível
Gravação Æ Permite criar ou copiar arquivos para a

pasta. Caso o usuário não possua direitos de modificar,
apenas poderá criar novos arquivos na pasta
NTFS
O NTFS possui um log (registro de eventos) que permite

a restauração do sistema de arquivos no caso de uma
falha na energia ou travamento do sistema operacional.
Consegue restaura a estrutura, mas não os dados.
Além desses recursos, possui a possibilidade de

compactação e auditoria (quem alterou, excluiu, etc.)
NTFS - Versões
¾ Windows NT – NTFS 4
¾ Windows 2000 – NTFS 5
¾ Windows 2003 – NTFS 5.1
A partir da versão 5 do NTFS (Windows 2000 e 2003) é

possível a encriptação da pasta ou arquivo através do
EFS (Encryption File System) e a utilização de cotas de
disco para usuários ou grupos de usuários
20
Segurança do Sistema de Arquivos
Gerenciando o Acesso a Pastas Compartilhadas

Compartilhar uma pasta é torná-la acessível a vários
usuários da rede
Poder ser compartilhada em um servidor de arquivos ou
estação da rede
Não se pode criar um compartilhamento de arquivos
individuais
No Windows Server 2003, a permissão de leitura é criada
automaticamente para o grupo Todos à pasta e aos
arquivos incluídos nesta. No Windows 2000 e no NT era
dada a permissão Controle Total
Segurança do Sistema de Arquivos
Gerenciando o Acesso a Pastas Compartilhadas

Quando inserimos um usuário ou grupo nas permissões
da pasta compartilhada, a este objeto é dado o direito de
leitura, em todas as versões do Windows Server
Quando usamos um nome de compartilhamento com o
caractere $ no final, este fica escondido no “Ambiente de
Rede” ou “Meus Locais de Rede”
Uma pasta compartilhada pode ser publicada no Active
Directory. Pode ser um objeto ligado à uma conta de
computador. Isto facilita a mudança de local dos arquivos,
já que a referência do mapeamento não será alterada
Permissões de Compartilhamento
Leitura – Exibe os arquivos e sub-pastas, abre os

arquivos e os executa
Alteração – Permite adicionar arquivos e sub-pastas,
alterar arquivos e excluir sub-pastas e arquivos
Controle Total – Inclui todas as permissões, além de
poder modificar estas permissões
21
Permissões NTFS
Usadas para especificar quais os usuários, grupos e

computadores podem acessar arquivos ou pastas
Podem ser assinaladas em arquivos individuais e pastas,
compartilhadas ou não
Permissões NTFS de Arquivo
Leitura – Ler o arquivo e exibir atributos, propriedades e
permissões
Gravar – Sobrescrever o arquivo, alterar os atributos e
exibir as propriedades e as permissões de arquivo
Permissões NTFS
Permissões NTFS de Arquivo

Ler & executar – Execute arquivos e as ações permitidas
pela permissão de leitura
Modificar – Modificar ou excluir arquivos, além das ações
permitidas pelas permissões de gravar e ler & executar
Controle Total – Todas as permissões, além de poder
alterar estas
Permissões NTFS de Pasta
Listar conteúdo da pasta – Exibir nomes dos arquivos e
sub-pastas contidos na mesma
Permissões NTFS
Permissões NTFS de Pasta

Leitura – Exibir arquivos e sub-pastas na pasta, seus
atributos, propriedades e permissões
Gravar – Criar novos arquivos e sub-pastas na pasta,
alterar atributos desta e exibir propriedades e suas
permissões
Ler & executar – Ler pasta e executar ações permitidas
pelas permissões de leitura e listar conteúdo da pasta
Modificar – Excluir pastas e executar ações permitidas
pelas permissões de gravar e de ler & executar
Controle Total – Todas as permissões, além de poder
alterar as mesmas
22
Permissões NTFS
Permissões ao Copiar ou Mover Pastas e Arquivos

Copiando Pastas ou Arquivos dentro de uma única
partição NTFS Æ A cópia da pasta ou arquivo herda as
permissões da pasta de destino
Movendo Pastas ou Arquivos dentro de uma única

partição NTFS Æ As permissões da pasta ou arquivo são
mantidas
Permissões NTFS
Permissões ao Copiar ou Mover Pastas e Arquivos

Copiando ou Movendo Pastas ou Arquivos em uma
partição NTFS diferente Æ A pasta ou arquivo herda as
permissões da pasta de destino
Copiando ou Movendo Pastas ou Arquivos entre uma

partição NTFS e outra não-NTFS Æ As permissões NTFS
são perdidas
Permissões NTFS
Herança
Por padrão, as permissões que você concede à pasta pai
são herdadas pelas pastas e arquivos contidos na pasta
pai
É possível “quebrar” esta herança em uma sub-pasta ou

em arquivos
23
Permissões Especiais NTFS
As permissões especiais NTFS são visualizadas no botão

avançado na guia segurança. Algumas delas:
Desviar pasta / Executar arquivo
Listar pastas / Ler dados
Atributos de leitura
Criar arquivos / Gravar dados
Criar pastas / Acrescentar dados
Excluir sub-pastas e arquivos
Excluir
Alterar Permissões
Apropriar-se
Permissões Especiais NTFS
As permissões NTFS, tais como as permissões de

compartilhamento, são cumulativas, valendo a mais
permissiva
Entre duas permissões para a mesma pasta, a que tem a
mais permissiva prevalece
Entre uma permissão de pasta e uma de arquivo, a de
arquivo prevalece
Quando existe a permissão Negar, esta prevalece sobre
todas
Permissões NTFS
Recomendações
Conceda permissões a grupos locais de domínio e não a
usuários
Agrupe recursos para simplificar a administração
Permita aos usuários apenas o nível de acesso de que
necessitam
Conceda a permissão de leitura e execução a pastas de
aplicativos
Conceda as permissões de leitura e execução e
gravação, a pastas de dados
24
Permissões NTFS
Recomendações
Não altere as entradas de permissão padrão dos objetos
do sistema de arquivos, principalmente em pastas de
sistema e raiz
Conceda permissões a um objeto que esteja o mais
próximo possível do topo da arvore
Agrupe arquivos de programas em pastas onde sejam
mantidos aplicativos usados com freqüência
Agrupe pastas de dados que contenham pastas base em
uma única pasta
Agrupe arquivos de dados compartilhados por vários
usuários em uma única pasta
Permissões Efetivas NTFS
Características
As permissões cumulativas são a combinação das mais
altas permissões NTFS concedidas ao usuário e a todos
dos grupos do qual é membro
As permissões de arquivo NTFS têm prioridade sobre as
permissões de pasta
As permissões de negação substituem todas as
permissões
Todo objeto pertence a um volume NTFS ou ao AD. O
proprietário controla o modo como as permissões são
definidas no objeto e para quem elas são concedidas
Permissões Efetivas NTFS
Proprietário
Por padrão, o proprietário é sempre o grupo
Administradores. O proprietário pode sempre alterar as
permissões de um objeto, mesmo quando o acesso ao
objeto é negado
Mesmo quando o proprietário da objeto não seja o grupo
Administradores, o administrador pode se apropriar do
objeto e mudar suas permissões. O grupo
Administradores possui a permissão especial NTFS
“Apropriar-se”.
Usuários que tenham a permissão especial NTFS
“Apropriar-se” ou “Restaurar arquivos e pastas” (membros
dos grupos Operadores de Cópia ou Operadores de
Servidor) podem assumir a propriedade de um objeto
25
Permissões Combinadas
O recomendável é que as permissões NTFS sejam mais

restritivas para controlar o acesso a arquivos e pastas,
combinadas com permissões de pasta compartilhada
mais restritivas que controlam o acesso à rede
Quando você combina permissões NTFS com as de pasta

compartilhada, a permissão resultante é a mais restritiva
das permissões de pasta compartilhada combinadas ou
das permissões NTFS combinadas
Arquivos Off-Line
Recurso de gerenciamento de documentos que oferece

ao usuário acesso on-line o off-line consistente de
arquivos
Vantagens
Suporte a usuários móveis
Um usuário que esteja desconectado da rede, pode ler e

editar arquivos que foram armazenados em cache no
computador do cliente
Sincronização automática
Pode ser configurada baseada na hora ou no tipo de conexão
de rede. Por exemplo, esta sincronização pode ocorrer no
logon de uma conexão direta de rede local e não em uma
conexão de acesso remoto
Arquivos Off-Line
Vantagens
Vantagens de Desempenho
Quando estão conectados à rede, os clientes podem ler
arquivos no cache local, reduzindo assim o tráfego na rede
Vantagens de Backup
O recurso de arquivos off-line realiza um backup das
informações do usuário que estão gravadas no servidor.
Pode ser uma solução para os administradores da rede que
não fazem backup dos dados armazenados localmente
26
Arquivos Off-Line
Sincronização
Desconectados da Rede
O Windows Server sincroniza os arquivos de rede com uma
cópia do arquivo armazenada localmente em cache. O
usuário trabalha com a cópia armazenada localmente em
cache
Com logon feito na rede
O Windows Server sincroniza arquivos off-line que o usuário
modificou com a versão de rede dos arquivos
Se um arquivo foi modificado nos dois locais
O usuário é solicitado a escolher que versão do arquivo
manter ou a renomear um arquivo e manter as duas versões
Serviços TCP/IP
TCP/IP
Suíte de protocolos padrão da Internet,

desenvolvida para redes locais,
metropolitanas e de longa distância. Criada
no final dos anos 60, em projeto
desenvolvido no Departamento de Defesa
Norte Americano (DOD)
Serviços TCP/IP
Visão geral dos Protocolos do TCP/IP
ARP – Address Resolution Protocol

Responsável por obter o endereço de hardware (MAC
Address) de hosts TCP/IP em redes baseadas em difusão
(broadcast)
Quando um host deseja transmitir informações a outro, este
envia um ARP request para todos, indagando sobre o
endereço MAC de um determinado host com um IP
definido. O host então devolve um ARP reply ao host que
deseja transmitir, podendo desta forma iniciar a
comunicação.
27
Serviços TCP/IP
Cache ARP Æ tabela que mantêm em memória as

entradas de hosts IP e seus respectivos endereços
MAC. É criada dinamicamente ou estaticamente e
possui um tempo de vida para cada entrada da tabela.
Caso determinada entrada não seja utilizada por um
espaço de tempo, esta é excluída (a não ser que tenha
sido criada estaticamente).
Serviços TCP/IP
O utilitário ARP Æ Exibe e modifica as tabelas de

conversão de endereços IP para endereços físicos
usadas pelo protocolo ARP.
Exemplo:
C:\Documents and Settings\Administrador>arp –a
Interface: 10.0.0.3 --- 0x10003

Endereço IP Endereço físico Tipo
10.0.0.1 00-0f-3d-66-bd-68 dinâmico
10.0.0.5 00-0f-3d-67-ae-44 estático
Serviços TCP/IP
ICMP – Internet Control Message Protocol

Protocolo usado para trocar informações de controle e de
erro entre dois hosts. São transportados pelo protocolo IP.
O Utilitário Ping Æ Utilitário que usa o ICMP para testar

conectividade. Envia um echo request e aguarda por um
echo reply. Através da mensagem de retorno, podemos
identificar possíveis problemas de conexão.
Exemplo:
C:\Documents and Settings\Administrador>ping 10.0.0.1
28
Serviços TCP/IP
O Utilitário Tracert Æ Utilitário que envia datagramas UDP

ao destino com número de porta inválido e com valores
crescentes de TTL (time-to-live). Traça a rota entre a
origem e o destino. Utiliza o ICMP com as mensagens
“TTL expired” e “Port Unreachable”.
Exemplo:
C:\Documents and Settings\Administrador>tracert www.ugf.br
Serviços TCP/IP
IP – Internet Protocol
Protocolo não orientado à conexão, responsável por

endereçar e rotear pacotes entre hosts. Cada host
possui (pelo menos) um endereço IP associado à cada
interface de rede.
Serviços TCP/IP
O Utilitário Ipconfig Æ Utilitário que informa os parâmetros

TCP/IP de uma interface em um host, incluindo endereço IP,
máscara de sub-rede e gateway padrão. Em uma informação
estendida, informa dados como servidores DNS, servidores
WINS, endereço MAC da interface, servidores DHCP, etc.
Também é usado para liberar ou renovar o endereço IP da
interface, caso esteja configurado para “obter um endereço IP
automaticamente”
Exemplos:
C:\Documents and Settings\Administrador>ipconfig /all
C:\Documents and Settings\Administrador>ipconfig /release
C:\Documents and Settings\Administrador>ipconfig /renew
29
Serviços TCP/IP
Portas e Sockets
Portas Æ As aplicações em um host são identificadas por

um número de porta. Desta forma as aplicações cliente
fazem acesso à aplicação servidora. Podem usar os
números de 0 a 65535. Os números das portas são
padronizados pelo IANA que as divide em portas “well-
known” (bem conhecidas) e portas dinâmicas (de 1024 a
65535).
Exemplos: HTTP Æ80, FTP Æ 21, DNS Æ 53, SNMP Æ

161
Serviços TCP/IP
Portas e Sockets
Sockets Æ Os sockets são criados para conectar duas

aplicações. O socket é composto por 3 itens. O endereço
IP do host, o tipo de serviço (TCP ou UDP) e a porta que
a aplicação está usando.
Exemplo: 200.222.48.32, TCP, 80
Serviços TCP/IP
TCP e UDP
UDP (User Datagram Protocol) Æ Provê um serviço de

datagrama não orientado à conexão que permite a
entrega do pacote usando o “melhor esforço” (best effort).
Utilizado em aplicações que não necessitam de
confirmação de entrega (ack) e normalmente transmitem
pacotes de dados de uma vez.
Exemplos: netbios-ns Æ137, netbios-dgm Æ 138, SNMP

Æ 161, DNS Æ 53, TFTP Æ 69
30
Serviços TCP/IP
TCP e UDP
TCP (Transfer Control Protocol) Æ Provê um serviço de

datagrama orientado à conexão. Os dados são
encapsulados em segmentos. Antes de iniciar a
comunicação, estabelece a conexão com o destino
através do “three-way handshake”. Para garantir a
integridade dos dados, utiliza confirmações (acks)
retransmitindo o que for perdido.
Exemplos: netbios-ssn Æ139, FTP Æ 21, HTTP Æ 80,

Telnet Æ 23, SMTP Æ 25, POP Æ 110
Serviços TCP/IP
O Utilitário Netstat Æ Exibe estatísticas de protocolo e

conexões de rede TCP/IP atuais. Permite mostrar as
conexões estabelecidas por protocolo, tabela de
roteamento, executável envolvido na criação da conexão,
etc.
Exemplos:
C:\Documents and Settings\Administrador>netstat -a
C:\Documents and Settings\Administrador>netstat -p TCP
C:\Documents and Settings\Administrador>netstat -r
C:\Documents and Settings\Administrador>netstat -b -v
Serviços TCP/IP
Microsoft TCP/IP
Segue todos os padrões especificados pelos órgãos

reguladores da Internet.
Permite a interconexão de qualquer equipamento que
utilize o padrão.
O TCP/IP é o protocolo padrão desde o Windows NT 4.0.
A partir do lançamento do Windows XP a Microsoft retirou
o suporte ao protocolo NetBeui, antes largamente
utilizado.
31
Serviços TCP/IP
Microsoft TCP/IP
Atribuindo endereços IP
Podemos atribuir a um host endereços IP de duas
formas:
Endereço Estático
Endereço Dinâmico
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Estático
O endereço IP estático refere-se à configuração
manual de endereços IP. Esta configuração estática
pode ser necessária caso o host execute um serviço
em que precisa manter um IP fixo para ser acessado.
Configuração TCP/IP (Windows 2000/2003)
Ao configurar um endereço IP estático, devem ser
fornecidas a máscara de sub-rede e o gateway padrão
do próprio endereço IP para cada computador que
esteja usando TCP/IP.
Serviços TCP/IP
Microsoft TCP/IP
Configuração TCP/IP (Windows 2000/2003)

No painel de controle, conexões de rede, propriedades
do adaptador de rede, propriedades do protocolo
TCP/IP, marcar “usar o seguinte endereço IP”.
Campos:
Endereço IP Æ endereço de 32 bits que identifica o
host TCP/IP. Cada adaptador de rede requer um
endereço IP exclusivo. Cada endereço tem 2 partes:
identificação de rede e identificação de host.
32
Serviços TCP/IP
Máscara de Sub-Rede Æ parâmetro usado para

determinar a sub-rede a que o host pertence. A
máscara de sub-rede identifica qual parte do endereço
IP é identificação de rede e qual é identificação de
host.
Gateway Padrão Æ Roteador através do qual um host
enviará os pacotes IP para redes remotas quando ele
não tiver uma rota específica para esta rede.
Normalmente o gateway é configurado com
informações de roteamento que permitem o
encaminhamento de pacotes para a rede de destino
ou para outros roteadores intermediários.
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Dinâmico
Por padrão, o Windows está configurado par obter um
endereço IP automaticamente usando o protocolo de
configuração dinâmica de hosts (DHCP)
O DHCP é um padrão do TCP/IP para simplificar o
gerenciamento de atribuição de IP em uma inter -
conexão de redes. O DHCP utiliza um servidor DHCP
para gerenciar a alocação dinâmica de endereços IP.
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Dinâmico
Para usar o DHCP em uma rede, os hosts têm que
possuir o cliente DHCP ativado. Caso o host possua
um endereço IP estático, deve-se marcar nas
propriedades do protocolo TCP/IP do adaptador a
opção “obter um endereço IP automaticamente”. Por
padrão, como já foi dito anteriormente, esta opção já
encontra-se marcada.
33
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento IP Particular Automático (APIPA)

Se um servidor DHCP não puder ser alcançado para
que lhe seja atribuído em endereço IP automaticamente,
o Windows determina um endereço na classe IP
reservada (RFC 3330) com intervalo entre 169.254.0.1 e
169.254.255.254, com máscara padrão classe B. Neste
método, o DNS, o WINS ou gateway padrão não são
configurados pois ele é designado apenas para uma
pequena rede com somente um segmento.
Serviços TCP/IP
Serviço DHCP
O DHCP é um padrão TCP/IP utilizado para simplificar o

gerenciamento de configurações IP. Cada vez que um
cliente DHCP inicia, ele requisita informações de
endereçamento IP para um servidor DHCP. Estas
informações de endereçamento incluem:
Um endereço IP
Uma máscara de sub-rede
Valores opcionais como endereço do gateway padrão,
endereço do servidor DNS, servidor WINS, etc.
Serviços TCP/IP
Serviço DHCP
Quando um servidor DHCP recebe uma requisição para

um endereço IP, ele seleciona informações de
endereçamento IP a partir de um escopo de endereços
definidos em seu banco de dados e oferece as
informações ao cliente DHCP. Se o cliente aceita a oferta,
o servidor DHCP concede as informações de
endereçamento IP para o cliente por um período
específico.
34
Serviços TCP/IP
Serviço DHCP – Instalação e Configuração
Para implementar o DHCP é preciso instalar e configurar o

Serviço DHCP em pelo menos um computador
executando o Windows Server 2000/2003 em uma rede
TCP/IP. O servidor poderá ser um controlador de domínio
ou servidor membro.
Serviços TCP/IP
Um servidor DHCP requer um servidor com as seguintes

características:
Um endereço IP estático, máscara de sub-rede, gateway padrão
(se necessário) e outros parâmetros TCP/IP. Um servidor DHCP
não pode ser um cliente DHCP;
O serviço DHCP corretamente instalado e configurado;
Um escopo DHCP ativado. Um escopo é uma faixa de endereços
IP que estarão disponíveis para serem concedidos aos clientes.
Uma vez que o escopo é criado ele pode ser ativado;
Uma autorização, uma vez que o servidor DHCP precisa estar
autorizado no Active Directory.
Serviços TCP/IP

Para instalar o serviço DHCP no Windows Server 2003,
utiliza-se o utilitário Adicionar ou Remover Programas no
Painel de Controle. O botão Adicionar / Remover
Componentes do Windows fornece acesso à caixa de
diálogo Assistente de Componentes do Windows. Nesta
caixa deve-se selecionar o item Serviços de Rede e clicar
no botão Detalhes. Uma vez selecionado o item Protocolo
de Configuração Dinâmica de Hosts (DHCP), pode-se
conformar a instalação do serviço DHCP.
35
Serviços TCP/IP
O primeiro passo na configuração de um servidor DHCP é

a criação do escopo. Este precisa ser criado para que o
servidor DHCP possa começar a conceder informações de
endereçamento IP para os clientes DHCP da rede.
Um escopo nada mais é do que uma faixa de endereços

IP disponíveis para concessão.
Serviços TCP/IP

Quando o escopo é criado, as seguintes recomendações devem ser
observadas:
É preciso criar pelo menos um escopo para cada servidor DHCP;
Os endereços IP de hosts com endereços estáticos precisam ser
excluídos do escopo;
Podem ser criados múltiplos escopos em um servidor DHCP para
centralizar a administração e associar endereços IP específicos para
cada sub-rede. Só é possível associar um único escopo para uma
sub-rede específica;
Servidores DHCP não compartilham informações. Como resultado,
quando são criados escopos em múltiplos servidores, é preciso
assegurar que o mesmo endereço IP não exista em mais do que um
escopo para prevenir endereços IP duplicados.
Serviços TCP/IP

As informações descritas a seguir serão necessárias no processo de
criação do escopo:
Nome e Descrição Æ Nome e Descrição do Escopo
Endereço IP inicial e Endereço IP final Æ Endereço IP inicial e final
de uma faixa de endereços que podem ser concedidos aos clientes
DHCP
Máscara de sub-rede Æ Máscara de sub-rede associada aos clientes
DHCP
Endereço IP inicial e Endereço IP final (para a faixa de exclusão) Æ
Endereço IP inicial e final da faixa que será excluída do escopo
Duração da Concessão Æ Número de dias, horas e minutos que a
concessão de IP para o cliente DHCP estará válida antes que precise
ser renovada.
36
Serviços TCP/IP
Serviço DHCP – Opções DHCP

Uma vez que o escopo tenha sido criado com sucesso,
pode-se ainda configurar opções para os clientes DHCP.
Estas opções permitem o fornecimento de informações
adicionais (além do endereço IP e máscara de sub-rede),
como gateway padrão, servidores DNS e servidores
WINS. Algumas das principais opções são:
003 Roteador Æ Endereço IP do roteador da rede, ou seja, o
endereço IP do gateway padrão. Um gateway padrão definido
localmente no computador terá predominância sobre esta opção
DHCP. Para assegurar que será utilizada a opção DHCP deve-se
verificar se a caixa gateway padrão no computador cliente está
vazia.
Serviços TCP/IP
Serviço DHCP – Opções DHCP
006 Servidores DNS Æ Endereço IP do servidor DNS para

resolução de nomes. Um servidor DNS definido localmente no
computador terá predominância sobre esta opção DHCP.
044 Servidores WINS/NBNS Æ Endereço IP de um servidor
WINS disponível na rede. Um servidor WINS definido localmente
no computador terá predominância sobre esta opção DHCP.
046 Tipo de Nó WINS/NBT Æ O tipo de resolução de nomes
NetBios usada pelo cliente. As opções são 1= B-Node
(Broadcast), 2= P-Node (Peer), 4= M-Node (Mixed) e 8= H-Node
(Hybrid)
Serviços TCP/IP
Serviço DHCP - Autorização
Um servidor DHCP precisa ser autorizado no Active

Directory antes que ele possa iniciar a concessão de
endereços IP para os clientes. A autorização é uma
precaução de segurança para garantir que somente
servidores DHCP autorizados estejam em execução na
rede. Para autorizar um servidor DHCP, no utilitário de
gerenciamento do serviço DHCP, seleciona-se o domínio
na árvore e então escolhe-se, no menu Ação, a opção
Autorizar.
37
Serviços TCP/IP
Serviço WINS
O serviço WINS provê um banco de dados distribuído

para registro em consulta de mapeamentos dinâmicos de
nomes NetBios para computadores e grupos da rede.
O NetBios foi desenvolvido para a IBM em 1983 pela
Sytek Corporation para permitir que aplicações
comunicassem sobre a rede. Um nome NetBios é um
endereço único de 16 bytes usado para identificar um
recurso NetBios na rede.
Serviços TCP/IP
Serviço WINS
Um exemplo de processo que usa nomes NetBios é o

serviço Compartilhamento de Arquivos / Impressoras para
Redes Microsoft. Quando um computador inicia, este
serviço registra um nome único baseado no nome do
computador.
A resolução de nomes NetBios é o processo de
mapeamento de nomes NetBios de computadores para
endereços IP. Um nome NetBios de computador precisa
ser resolvido para um endereço IP antes que o endereço
IP seja resolvido para um endereço de hardware.
Serviços TCP/IP
Serviço WINS
A implementação de TCP/IP da Microsoft usa diversos

métodos para resolver nomes NetBios; contudo, o
mecanismo exato pelo qual os nomes NetBios são
resolvidos para endereços IP depende do tipo de nó
configurado. A RFC 1001, “Protocol Standard for a
NetBios Service on a TCP/UDP Transport: Concepts and
Methods”, define os tipos de nó NetBios, conforme
apresentado a seguir:
38
Serviços TCP/IP
Serviço WINS - Tipos de Nó

B-Node (broadcast) Æ B-Node usa broadcast para consultas NetBios
para registro e resolução
P-Node (peer) Æ P-Node usa um servidor de nomes NetBios, como o
servidor WINS, para resolução de nomes. P-Node não usa broadcast;
em vez disso consulta diretamente com o servidor de nomes
M-Node (mixed) Æ M-Node é uma combinação de B-Node e P-Node.
Por padrão um M-Node funciona como um B-Node. Se um M-Node
não consegue resolver um nome através de broadcast, ele então
consulta com servidor de nomes
H-Node (hybrid) Æ H-Node é uma combinação de P-Node e B-Node.
Por padrão um H-Node funciona como um P-Node. Se um H-Node
não consegue resolver um nome através do servidor de nome
NetBios, ele então usa o broadcast
Serviços TCP/IP
Serviço WINS - Tipos de Nó
Computadores rodando Windows Server 2000/2003 são

B-Node por padrão e tornam-se H-Node quando são
configurados como servidor WINS. O Windows Server
2000/2003 também pode utilizar um arquivo local
chamado LMHOSTS para resolver nomes NetBios
remotos. No Windows 2003, o arquivo LMHOSTS é
armazenado na pasta \Windows\System32\Drivers\Etc,
onde também está localizado um arquivo exemplo,
LMHOSTS.SAM.
Serviços TCP/IP
Serviço WINS - Vantagens

Existem diversas vantagens no uso do WINS. A primeira
vantagem é que a requisição para resolução de nomes é
enviada diretamente do cliente para o servidor WINS. Se
o servidor WINS resolve o nome, ele envia o endereço IP
diretamente para o cliente. Como resultado, não é
necessário o envio de broadcasts pela rede. Contudo, se
o servidor WINS não estiver disponível, o cliente poderá
ainda usar o broadcast na tentativa de resolver o nome.
Outra vantagem do uso do WINS é que seu banco de
dados é atualizado dinamicamente, logo estará sempre
atualizado. Isto eliminará a necessidade de arquivos
LMHOSTS.
39
Serviços TCP/IP
Serviço WINS - Registro e Consulta

O processo de registro e consulta de nomes pelos clientes é
bastante simples:
Em um ambiente WINS, cada vez que o cliente inicia, o
mapeamento do seu nome NetBios e seu endereço IP são
registrados no servidor WINS configurado;
Quando um cliente WINS iniciar um comando de comunicação
com outro host, a consulta de nome é enviada diretamente
para o servidor WINS em vez de ser enviada para toda a rede
através de broadcast;
Se o servidor WINS encontra um mapeamento de nome
NetBios e endereço IP em seu banco de dados para om host
consultado, esta informação é retornada ao cliente WINS que
requisitou a consulta.
Serviços TCP/IP
Serviço WINS - Implementação
Antes de implementar um servidor WINS em um ambiente é

preciso primeiro analisar se este serviço será realmente
necessário para o melhor funcionamento da rede. Para tal,
algumas questões devem ser consideradas:
Existem clientes legados ou aplicações que requerem o uso de

nomes NetBios?
É importante lembrar que todos os computadores da rede que
rodem versões prévias dos sistemas operacionais da Microsoft,
requerem suporte para nomes NetBios para prover os serviços
básicos de arquivo e impressão na rede e qpara suportar muitas
aplicações legadas. O Windows 2000 foi o primeiro S.O. da
Microsoft que não requer o uso de nomes NetBios.
Serviços TCP/IP
Serviço WINS – Implementação

Todos os computadores da rede estão configurados e aptos
para suportar outro tipo de resolução de nomes, como o DNS?
Resolução de nomes é ainda um serviço vital para a localização
de computadores e recursos através da rede, mesmo quando
nomes NetBios não são requeridos. Antes de decidir eliminar o
suporte a nomes NetBios através do WINS é preciso ter certeza
que todos os computadores e programas na rede estarão aptos a
funcionar usando outro serviço de resolução de nomes, como o
DNS.
A rede é pequena ou é uma sub-rede roteada com múltiplas
sub-redes?
Se tratar-se de rede com apenas um segmento e com menos de
50 clientes, provavelmente não será necessário o uso do WINS.
40
Serviços TCP/IP
Serviço WINS – Instalação e Configuração

Para que o serviço WINS possa ser configurado é
necessário pelo menos um computador na rede rodando
Window Server 2000/2003, não sendo necessário que
seja um controlador de domínio.
O servidor precisa ter um endereço IP, máscara de sub-
rede e, opcionalmente gateway padrão e outros
parâmetros TCP/IP. O servidor WINS poderá ser um
cliente DHCP, muito embora não seja recomendável.
Serviços TCP/IP
Serviço WINS – Instalação

Para instalar o serviço WINS no Windows Server 2003,
utiliza-se o utilitário Adicionar ou Remover Programas no
Painel de Controle. O botão Adicionar / Remover
Componentes do Windows fornece acesso à caixa de
diálogo Assistente de Componentes do Windows. Nesta
caixa deve-se selecionar o item Serviços de Rede e clicar
no botão Detalhes. Uma vez selecionado o item Serviço
WINS, pode-se confirmar a instalação do serviço.
Serviços TCP/IP
Serviço WINS – Configuração

Na maioria dos ambientes o WINS funcionará sem que
nenhuma configuração adicional seja necessária. O que pode
ser necessário em algumas situações é a inclusão de
mapeamentos estáticos no banco de dados.
Estes mapeamentos são necessários quando precisa-se
adicionar o mapeamento de nome NetBios para endereço IP
de um computador que não opera como cliente WINS. Por
exemplo, servidores rodando outros sistemas operacionais
(UNIX, Linux) não podem registrar um nome NetBios
diretamente em um servidor WINS. Embora estes nomes
possam ser resolvidos através de um arquivo LMHOSTS ou
consultando um servidor DNS, deve-se considerar o uso de
mapeamentos estáticos.
41
Serviços TCP/IP
Serviço DNS
O DNS (Domain Name System) é um banco de dados
distribuído utilizado em Redes IP para traduzir ou
resolver nomes de computadores em endereços IP.
O Windows Server 2000/2003 utiliza o DNS como
método primário para resolução de nomes.
Clientes baseados no Windows 2000 Professional ou
Windows XP Professional usam o serviço DNS para
resolução de nomes e localização de serviços, incluindo
controladores de domínio que provêm autenticação de
usuários.
Serviços TCP/IP
Serviço DNS – Tipos de Pesquisas
Iterativa Æ Pesquisa feita à um Servidor DNS no qual o
servidor retorna a melhor resposta que pode ser
fornecida baseado em seu cache DNS ou dados da zona
DNS. Caso o servidor pesquisado não possua a
informação solicitada ele aponta a um servidor
autoritativo (que possui delegação de um nível superior)
em um nível inferior no espaço de nomes DNS (Domain
Name Space). O cliente então faz a pesquisa no servidor
indicado, sucessivamente até encontrar a informação
solicitada ou ocorrer um erro ou condição de time-out.
Serviços TCP/IP
Serviço DNS – Tipos de Pesquisas
Recursiva Æ Uma pesquisa feita a um servidor DNS no
qual o servidor assume a tarefa e a responsabilidade de
prover uma resposta completa ao cliente. O servidor
DNS realizará pesquisas iterativas a outros servidores
(em nome do cliente) para entregar a resposta final ao
cliente.
42
Serviços TCP/IP
Serviço DNS – Instalação e Configuração
Você deve instalar o serviço DNS em um Windows
Server 2000 ou 2003.
Computadores rodando Windows (servidores e
estações) são configurados a receber, por padrão,
configurações TCP/IP de um servidor DHCP. Você deve
configurar um endereço IP estático antes de instalar o
serviço DNS.
Serviços TCP/IP
A Microsoft também recomenda que você configure o

nome do domínio no computador que está sendo
instalado o serviço DNS.
Nas propriedades do protocolo TCP/IP da interface de
rede, clique em avançado, depois na guia DNS, e
verifique se os “Endereços de servidor DNS, por ordem
de uso” estão corretos. Digite o nome do domínio que
deseja usar em “Sufixo DNS para esta conexão”.
Serviços TCP/IP
Para instalar o serviço DNS no Windows Server 2003, vá

em Adicionar ou Remover Programas no Painel de
Controle. Clique em Adicionar / Remover Componentes
do Windows para ter acesso ao Assistente de
Componentes do Windows. Deve-se então selecionar o
item Serviços de Rede e clicar no botão Detalhes. Uma
vez selecionado o item Sistema de Nomes de Domínios
(DNS), pode-se confirmar a instalação do serviço.
43
Serviços TCP/IP
Serviço DNS – Zonas DNS
Uma zona é uma porção do espaço de nomes que o
servidor DNS tem a autoridade para resolver pesquisas
DNS. Você pode dividir o espaço de nomes DNS em
zonas, que armazenam as informações de nomes sobre
um ou mais domínios ou partes de domínios de um
domínio DNS. Para cada nome de domínio DNS incluído
em uma zona, a mesma torna-se a fonte autoritativa das
informações daquele domínio.
Serviços TCP/IP
Serviço DNS – Tipos de Zonas DNS
Zona Primária Æ Contém uma versão do arquivo de configuração de
zona que é armazenado em um arquivo texto padrão. Qualquer
mudança na configuração da zona deve ser gravada neste arquivo.
Você deve criar uma zona primária para cada nova zona
configurada.
Zona Secundária Æ Contém uma versão de somente leitura do
arquivo de configuração de zona. Qualquer mudança de
configuração deverá ser feita no arquivo de zona primária e
replicado para o arquivo de zona secundária. Crie uma zona
secundária para armazenar uma cópia da zona primária e seu
arquivo de configuração. Isto também permitirá que a tarefa de
resolução de nomes seja dividida através de múltiplos servidores.
Serviços TCP/IP
Serviço DNS – Tipos de Zonas DNS
Zona integrada ao Active Directory Æ Armazena a informação de
zona no Active Directory, ao invés de um arquivo de configuração.
Atualizações de zona ocorrerão automaticamente durante a
replicação do AD. A criação de uma zona integrada ao AD permitirá
a simplificação do planejamento e configuração de um espaço de
nomes DNS.
44
Serviços TCP/IP
Serviço DNS – Criando Zonas DNS
Criando uma zona de Pesquisa Direta Æ No utilitário de
gerenciamento do DNS, clique com o botão direito em
zona de pesquisa direta e depois clique em “Nova zona”.
O assistente guiará o administrador no processo de
criação do nome da zona e arquivo de zona. Ele
automaticamente cria a zona, o arquivo de zona, e os
registros de recursos para o servidor DNS no qual está
sendo criada a zona.
Serviços TCP/IP
Serviço DNS – Zonas DNS
Zona de Pesquisa Reversa Æ DNS reverso é o processo
de pesquisa em um servidor DNS do IP para obter o
nome associado. Sua principal função é verificar se o IP
é efetivamente registrado no nome do domínio que diz
ser. Uma das aplicações do DNS reverso é filtrar o
SPAM, e-mail indesejável e uma das “pragas” de hoje
em dia na Internet. Tipicamente o spammer utiliza um
endereço IP inválido, que não confere com o nome de
domínio. Uma pesquisa reversa pode indicar que o
domínio não é válido, bloqueando a mensagem.
Serviços TCP/IP
Serviço DNS – Criando Zonas DNS
Criando uma zona de Pesquisa Reversa Æ Para criar
uma zona de pesquisa reversa, clique em zona de
pesquisa reversa com o botão direito, e então clique em
“Nova zona”. O assistente guiará o administrador no
processo de especificar a identificação de rede ou nome
de zona, verificando o nome do arquivo de zona
baseado na informação de identificação de rede. Ele
automaticamente cria a zona, o arquivo de zona, e os
registros de recursos para o servidor DNS no qual está
sendo criada a zona.
45
Serviços TCP/IP
Serviço DNS – Transferência de Zonas DNS
Para prover disponibilidade e tolerância a falhas ao
resolver nomes, os dados das zonas DNS devem estar
disponíveis em mais de um servidor DNS. Caso um
único servidor DNS esteja respondendo às pesquisas de
nomes e este falhar, recursos da rede ficarão
indisponíveis. Quando mais de um servidor DNS é
configurado para hospedar uma zona DNS,
transferências de zona são necessárias para replicar e
sincronizar os dados da zona nos servidores
configurados.
Serviços TCP/IP
A transferência de zona é o processo de replicar o
arquivo de zona DNS a outro servidor DNS. A
transferência de zona ocorre quando mapeamentos de
nomes e endereços IP mudam no seu domínio. Quando
isto acontece, as mudanças de zona DNS são copiadas
do servidor primário para o(s) servidor(es) secundário(s).
Serviços TCP/IP
O processo de transferência de zona é iniciado quando:
Um servidor primário envia uma notificação de mudança na
zona DNS para um ou mais servidores secundários. Quando o
servidor secundário recebe esta notificação, copia as
informações do servidor primário para atualizar as mudanças.
Cada servidor secundário verifica periodicamente no servidor
primário o arquivo de configuração de zona DNS procurando por
mudanças, mesmo que não tenha sido notificado. Isto ocorre
quando o servidor DNS secundário é iniciado ou quando o
tempo de intervalo de atualização (refresh) no servidor
secundário expira.
46
Serviços TCP/IP
É possível especificar os servidores que estão
autorizados a receber as transferências de zona, por
questões de segurança, nas propriedades da zona de
pesquisa direta ou na de pesquisa reversa, na guia
“Transferências de zona”.
Por padrão, a transferência de zona está desabilitada no
servidor DNS do Windows Server 2003.
Serviços TCP/IP
Serviço DNS – Sub-Domínios
Um sub-domínio, também chamado de domínio filho, é
um domínio DNS localizado diretamente sob outro
domínio na estrutura hierárquica do DNS.
O domínio localizado imediatamente acima do sub-
domínio na estrutura DNS é chamado de domínio pai.
Por exemplo, intranet.ugf.br é um sub-domínio de ugf.br.
Serviços TCP/IP
Serviço DNS – Criando Sub-Domínios
Para criar um sub-domínio em uma zona existente, abra
o gerenciador DNS e expanda zonas de pesquisa direta
ou zonas de pesquisa inversa. Clique com o botão direito
no nome da zona e clique em “Novo domínio”. Digite o
nome do sub-domínio e clique OK. O sub-domínio será
criado como uma pasta abaixo do domínio pai.
47
Serviços TCP/IP
É possível delegar a autoridade de um sub-domínio a um
servidor DNS. Este servidor DNS gerenciará parte do
seu espaço de nomes DNS. A delegação de autoridade
permitirá que você:
Delegue o gerenciamento de um domínio DNS a um número de
departamentos (sub-domínios) de uma organização.
Delegue as tarefas administrativas de manter um grande banco
de dados DNS. Você pode definir diferentes administradores
para gerenciar servidores DNS no sub-domínio.
Serviços TCP/IP
Para delegar a autoridade de um sub-domínio, abra o
gerenciador do DNS, expanda zona de pesquisa direta
ou zona de pesquisa inversa. Clique com o botão direito
no nome do domínio que você quer delegar a autoridade
e selecione “Nova delegação”.
O assistente guiará o administrador no processo de
especificação do nome do domínio que você estará
delegando autoridade. Além disso, o assistente
perguntará o nome e endereço IP do servidor ou
servidores que hospedarão o sub-domínio delegado.
Serviços TCP/IP
Serviço DNS – Integração com o DHCP
O administrador pode configurar os servidores DHCP
para automaticamente fornecer endereços IP para
computadores. Quando um computador recebe um novo
IP de um servidor DHCP, a informação de mapeamento
nome-IP que está armazenada no servidor DNS deve
ser atualizada. No Windows Server 2000/2003,
servidores DHCP e clientes podem registrar com a
atualização dinâmica informação de mapeamento nome-
IP nos servidores DNS que estão configurados para
suportar tais atualizações.
48
Serviços TCP/IP
Serviço DNS – Atualizações Dinâmicas
O protocolo de atualização dinâmica habilita os
computadores clientes a atualizar dinamicamente seus
registros em um servidor DNS sem intervenção do
administrador. Por padrão, computadores baseados no
Windows 2000/2003/XP estão habilitados a realizar
atualizações dinâmicas mesmo quando estão
configurados com endereços IP estáticos.
Também por padrão, o serviço DNS no Windows Server
2003 está configurado para receber atualizações
dinâmicas de clientes.
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Os servidores DNS caching-only executam resolução de
nomes em nome dos clientes e então armazenam os
resultados. Não são configurados para serem servidores
autoritativos de uma zona DNS, portanto não
armazenam zonas primárias ou secundárias. O cache é
alimentado com os nomes mais freqüentemente
requisitados. Estes nomes e seus endereços IP
associados estão disponíveis no cache para responder a
subseqüentes pesquisas dos clientes.
Serviços TCP/IP
Quando um escritório remoto tem uma limitada largura
de banda para acesso à matriz, um servidor caching-only
deve ser configurado no escritório remoto para enviar
pesquisas recursivas ao servidor DNS da matriz da
empresa. Uma pesquisa recursiva é aquela que o
servidor DNS assume toda a carga e a responsabilidade
de prover a completa informação a quem a requisitou.
Em princípio, o servidor DNS da matriz possuiria mais
recursos em termos de hardware e largura de banda
para lidar com estas pesquisas recursivas.
49
Serviços TCP/IP
Um servidor DNS caching-only pode ajudar a reduzir o
tráfego por um link WAN (Wide Area Network)
otimizando as pesquisas, já que verifica primeiro se a
informação encontra-se no cache.
Um servidor DNS caching-only não mantêm arquivos de
configuração de zonas DNS, como faz um servidor
primário, nem cópias destes arquivos como faz o
servidor secundário. Além disso, também não geram
tráfego de transferência de zonas.
Serviços TCP/IP
Para configurar um Servidor DNS caching-only, instale o
serviço DNS no Windows Server 2000/2003 e não
configure zonas de pesquisa direta ou inversa.
O administrador pode configurar o Servidor DNS
caching-only para executar pesquisas recursivas ao
invés de iterativas configurando a utilização de
encaminhadores. Um encaminhador é um servidor DNS
designado por outro servidor DNS para encaminhar
pesquisas de nomes de domínios externos. Este
expediente reduz o tráfego no link para a resolução de
nomes.
Serviços TCP/IP
Para configurar encaminhadores, execute o gerenciador
DNS, clique com o botão direito no nome do servidor
DNS e depois selecione “encaminhadores”.
Insira então os endereços IP dos servidores DNS que
serão utilizados como encaminhadores do servidor DNS
local.
50
Conceitos
Para um serviço de impressão eficiente, a rede necessita
dos seguintes requisitos de hardware e equipamentos:
Um ou mais computadores como servidores de
impressão
Espaço suficiente no disco rígido para o servidor de
impressão
Memória RAM suficiente para tal tarefa, além do
mínimo requerido pelo Windows Server 2003

Como a impressão em rede funciona
O usuário envia o job à impressora local
O job é colocado no spool do computador local
É então direcionado à porta específica, ex., LPT1
O usuário envia o job à impressora da rede

O cliente de impressão (a estação que originou o job)
gera um arquivo de impressão
O arquivo de impressão é colocado no spool do
computador local
Caso a impressora remota esteja pronta, o arquivo de
impressão é enviado para o servidor de impressão
O servidor de impressão processa o job e o imprime

Adicionando e compartilhando impressoras em um
computador local
Efetue logon usando uma conta administrativa
Clique em Adicionar impressora e escolha “impressora local
conectada ao computador”
Escolha a porta local em que a impressora está conectada
Configure a impressora manualmente colocando o fabricante e
modelo
Em compartilhamento de impressora, escolha um nome
Ao finalizar, verifique as propriedades da impressora
Caso queira instalar outros drivers para outros sistemas
operacionais (Windows 98, ME, 2000), clique na aba
Compartilhamento e depois no botão “drivers adicionais”
51
Adicionando e compartilhando impressoras como
um dispositivo de rede
Uma impressora pode ser instalada como um dispositivo de rede,
desde que esteja ligada a um print server ou possua uma interface
TCP/IP instalada.
A comunicação será feita via TCP/IP ou outro protocolo
O recurso adicionar impressora também pode ser usado para a
instalação da impressora na rede

A principal diferença está no momento de escolher uma porta
para a impressora
Escolha “criar nova porta”, selecione “standard TCP/IP port” e
utilizando o assistente para criação de porta TCP/IP, configure

de acordo com o que foi definido na impressora/print server

Permissões de Impressão
Na aba “Segurança” é possível definir o gerenciamento
da impressora e dos jobs de impressão.
Imprimir ÆPermite a conexão, impressão e
gerenciamento dos próprios documentos a imprimir
Gerenciar Documentos Æ Permite que o criador do
documento gerencie sua impressão
Gerenciar Impressoras Æ O grupo Administradores,
Operadores de Impressão e Operadores de

Servidores possuem esta permissão
Permissões Especiais Æ Permite outras definições
como apropriar-se, gerenciar permissões, etc.

Pool de Impressão
O pool de impressão é um único compartilhamento
representando um conjunto de dispositivos de impressão
Múltiplas impressoras funcionando como uma única
impressora lógica
Ambientes de grande volume de impressão
Tempo de impressão otimizado
Configurado na aba “Portas”, permitindo que uma

impressora possua mais de uma porta de impressão.
52
Spool
Os jobs são armazenados no spool em uma pasta do
disco rígido do servidor de impressão
Para o Windows Server 2003 o spool fica na pasta
drive:/Windows/system32/spool/PRINTERS por padrão
Não é a melhor opção para um alto volume de
impressão pois fica na mesma partição que os

arquivos do sistema operacional
Para melhor performance mova a pasta de spool de
impressão para uma partição diferente ou para um

disco dedicado

Spool
Para alterar a localização da pasta de spool no servidor
de impressão, vá em Impressoras e Aparelhos de Fax,
Arquivo, Propriedades do servidor.
Na aba “Avançado”, altere a localização da pasta de
spool.
Nas propriedades do servidor de impressão também é
possível verificar os drives de impressão que estão
instalados e as portas configuradas.
Microsoft Management Console - MMC

O MMC é um utilitário que possibilita a centralização de
várias ferramentas de gerenciamento (snap-ins)
É possível adicionar ou remover ferramentas de
gerenciamento e customizar seu ambiente para o uso
de administradores autorizados
O console é salvo com a extensão .msc (Management
Saved Console)
Pode adicionar snap-ins para gerenciar clientes
remotos e servidores
53
Criando uma console customizada

Digite mmc em iniciar, executar
Ao abrir a console em branco, clique em Arquivo e
depois “adicionar/remover snap-in”
Clicando no botão adicionar, selecione os snap-in’s que
deseja utilizar, como por exemplo o visualizador de
eventos ou o serviço dhcp
Após a customização, salve-a com a extensão .msc
O comando “Executar como” (Run As)

O comando Run As, também conhecido como logon
secundário, permite aos administradores executar
tarefas administrativas enquanto estiver logado como
usuário comum
Clique com o botão direito no utilitário desejado e
selecione “executar como”
Entre com as credenciais de um usuário alternativo
para obter acesso
Pode ser usado em prompt de comando Æ
runas /user:nomedodominio\nomedousuario programa
O Gerenciamento do Computador
A ferramenta Gerenciamento do Computador é uma
console mmc com vários snap-in’s configurados, na qual
podemos gerenciar computadores locais e remotos
Dentre os principais estão:
Visualizador de Eventos
Pastas Compartilhadas
Usuários e Grupos Locais (desativado se o AD estiver instalado)
Gerenciador de Dispositivos
Gerenciador de Discos
Serviços
Logs e Alertas de Desempenho
54
Área de Trabalho Remota

Permite o acesso remoto ao servidor
Através da Conexão de Área de Trabalho Remota
(utilitário presente no Windows Server 2003 e Windows
XP) é possível efetuar logon no servidor para fins
administrativos
Instalado automaticamente como parte do Windows
Server 2003 e desabilitado por padrão
Uma vez habilitado, apenas o grupo Administradores
podem conectar
É possível dar permissão de acesso para outros
usuários
Área de Trabalho Remota

Para habilitar a Área de Trabalho Remota no Windows
Server 2003, clique com o botão direito em Meu
Computador e selecione Propriedades
Na aba “Remoto” marque a opção “Permitir que
usuários se conectem remotamente a este computador”
Caso queira inserir outros usuários, clique no botão
“Selecionar usuários remotos”
Utiliza conexão através da porta 3389, a mesma do
Terminal Services
Assistência Remota
É possível o envio de convites a um administrador ou
técnico para fins de suporte em computadores com
Windows Server 2003 e Windows XP
Este recurso possibilita o envio de um convite usando o
e-mail, Windows Messenger ou a geração de um
arquivo que poderá ser enviado por Webmail, por
exemplo
Ao receber o convite e executá-lo, é possível ter
acesso ao equipamento que enviou o convite. Através
de um recurso de chat, é possível a conversação entre
as partes durante o acesso
55
Assistência Remota
Para habilitar a conexão através da Assistência
Remota é preciso habilitá-la na aba “Remoto” das
propriedades do “Meu Computador” e clicar em
“Permitir o envio de convites de assistência remota
deste computador”
Assistência Remota
Para solicitar assistência, clique em “Ajuda e Suporte” e
depois em Assistência Remota. Clique em “convide
alguém para ajudá-lo” e escolha uma das 3 opções de
criação de convite. Defina nome e tempo de validade
do convite. No próximo passo, digite uma senha e a
informe ao convidado
Envie o convite e aguarde a conexão do convidado.
Permita o acesso e se for preciso, entregue o controle
total ao convidado
Monitorando o Servidor
O desempenho do Servidor pode se deteriorar
conforme o passar do tempo
O monitoramento do servidor pode alertar você de
problemas antes deles acontecerem
O comportamento normal do sistema é chamado de
“baseline”
Ferramentas utilizadas para monitoramento:
Gerenciador de Tarefas (Task Manager)
Visualizador de Eventos (Event Viewer)
Desempenho (Performance)
56
Modo mais rápido de obter uma informação sintetizada
da performance do sistema
Pode ser acessado através da barra de tarefas ou com
a famosa combinação ctrl+alt+del
Guias do Gerenciador de Tarefas
Aplicativos
Processos
Desempenho
Rede
Usuários
Gerenciador de Tarefas - Aplicativos

A guia Aplicativos mostra a lista das aplicações que
estão sendo executadas em primeiro plano
Para gerenciar uma aplicação específica, selecione na
lista e escolha uma opção nos botões: Finalizar tarefa,
Alternar para, Nova tarefa
Ou clique com o botão direito sobre a aplicação e
escolha uma das opções do menu: Alternar para,
Trazer para frente, Maximizar, Minimizar, Finalizar
tarefa, Ir para processo
Gerenciador de Tarefas - Processos

A guia Processos mostra a lista de processos em uso
por aplicações e serviços (em segundo plano)
Mostra informações sobre cada processo tais como
memória utilizada, percentual de CPU, etc.
Clicando com o botão direito sobre o processo é
possível finalizar o processo ou alterar sua prioridade
57
Gerenciador de Tarefas - Desempenho

A guia Desempenho mostra gráficos e estatísticas de
utilização de CPU e memória
Mostra uma “fotografia” do desempenho do sistema
naquele momento
Normalmente usado como um primeiro passo de
análise de performance em conjunto com outras
ferramentas de desempenho
Gerenciador de Tarefas - Desempenho

Principais estatísticas da guia Desempenho:
Memória Física Total Æ Total de memória RAM do
computador
Carga Comprometida Total Æ Informa quanto o
computador está usando de memória ( RAM ou RAM +
SWAP )
Carga Comprometida Máxima Æ Informa a memória
física total + memória de swap configurada
Carga Comprometida Pico Æ Informa o máximo de
memória já foi utilizado ( RAM ou RAM + SWAP )
Obs. Para um bom desempenho, a memória física
deve procurar ser sempre maior que a carga
comprometida total, pois a utilização de swap vai
aumentar o percentual de uso de CPU
Gerenciador de Tarefas - Rede

A guia Rede mostra informações de utilização da rede
Um percentual aproximado da largura banda em uso
Mostra também o desempenho de cada uma das
interfaces de rede instaladas
Nome da interface, utilização da rede detectada pela
interface, velocidade do enlace e estado operacional
da interface
58
Usado para obter informações sobre o funcionamento
geral para resolução de problemas de hardware,
software e do sistema operacional
Os eventos são armazenados em logs e o visualizador
de eventos permite que você veja o seu conteúdo
As entradas do log apresentam avisos e erros e através
de um “event ID” é possível a identificação do problema
Os 3 logs principais são:
Log de Aplicação
Log de Segurança
Log de Sistema
Os controladores de domínio possuem três logs
adicionais:
Log de Serviço de Diretórios, Log de Serviço de
Duplicação de Arquivos e Log de Servidor DNS
Qualquer usuário pode verificar o conteúdo dos logs de
sistema e aplicação
Apenas os Administradores e aqueles com permissões
especiais podem verificar o conteúdo do log de
segurança
Os tipos de eventos incluem: Informação, Aviso, Erro,
Auditoria com êxito e Auditoria sem êxito
Clique em um evento para ver os detalhes
A janela com os detalhes do evento informará:
Tipo do evento
Data e hora do evento
Fonte do evento
Categoria e Ident. do evento (Event ID)
Computador no qual aconteceu o evento
Para ajudar no diagnóstico do problema:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
http://www.eventid.net/
59
Console de Desempenho
Coleta informações mais detalhadas do que o
Consiste em duas ferramentas distintas:
Monitor do Sistema
Visualiza dados coletados de objetos de
desempenho
Periodicamente coleta dados para um arquivo
que poderá ser utilizado por outras aplicações
Gera alertas quando certos limites configurados
são atingidos
Monitor do Sistema
Útil para coletar dados de desempenho de um servidor
em tempo real
Tarefas que podem ser efetuadas usando o Monitor do
Sistema:
Verificar o desempenho do Servidor
Diagnosticar problemas
Planejar os recursos
Testes
É possível especificar o tipo dos dados que serão
monitorados, a fonte ou computador do qual serão
coletados dados e itens de desempenho a monitorar
Monitor do Sistema
Dados relativos a memória, processador e disco físicos
em um computador local
Três visualizações possíveis
Gráficos
Histograma
Relatório
A barra de ferramentas é usada para controlar várias
funções com por exemplo realçar algum item
monitorado
A verificação de itens de desempenho deve ser tarefa
freqüente do administrador de redes
60
Monitor do Sistema – Principais Contadores

Processador - % tempo do processador Æ Não deve ficar
acima de 85% por longos períodos
Memória – % bytes confirmados em uso Æ Deve ficar
abaixo da quantidade de memória RAM instalada
Memória – páginas/segundo Æ Acima de 20 indica
necessidade de upgrade de memória RAM
Sistema – comprimento de fila de processador Æ Não
deve ser superior a 2
Disco Físico e Disco Lógico - % tempo de disco Æ Não
deve ser superior a 90%
Monitor do Sistema
Coletar dados é simples, interpretá-los requer trabalho
e conhecimento
Muitas vezes é necessário o armazenamento dos
dados coletados para posterior análise
O Monitor do sistema permite exportar seus dados
coletados para os seguintes formatos:
Arquivos Html
Arquivos de Log
Bancos de Dados

Permite a coleta de dados automática (local ou
remota) e sua visualização utilizando outra ferramenta
Tarefas: coletar dados em diferentes formatos,
visualizar dados, configurar parâmetros, configurar e
gerenciar logs, criar alertas
Gerar logs do sistema sobrecarrega o servidor
Crie uma periodicidade para coletar dados e revisá-los
Os alertas criados podem informá-lo de algum desvio
de padrão durante a coleta de dados
61

Para criar alertas, na console de desempenho clique
em logs e alertas de desempenho e depois em alertas
Clicando com o botão direito em alertas, selecione
“Novas configurações de alerta” e dê um nome ao
alerta. Adicione pelo menos um contador e defina o
limite
Em Ação, defina a ação a ser tomada no caso do limite
ser alcançado. Por exemplo, enviar uma mensagem ao
administrador
Em Agendar, defina um agendamento para que a
verificação seja iniciada e terminada ou inicie a
verificação manualmente
Serviços
Alguns serviços desnecessários são iniciados no
Windows Server 2003 e dependendo do caso podem
causar desperdício de memória e processamento
Antes de desabilitá-lo porém, verifique suas
dependências
A console Serviços permite configurar e gerenciar os
serviços em um Windows 2003 Server através das
guias
Geral
Log On
Recuperação
Dependências
Serviços
A guia Geral permite iniciar, parar, pausar e continuar
um serviço além de definir o comportamento na
inicialização, desabilitá-lo ou permitir que seja iniciado
manualmente
A guia Logon permite configurar uma conta específica
para executar um serviço
A guia Recuperação define uma ação de acordo com
um evento
A guia Dependência indica quais outros serviços
dependem deste para funcionar
62
Recuperação a Desastres
Os administradores devem estar sempre preparados

para a possibilidade de falhas no servidor ou perda de
dados
Principais recursos do Windows Server 2003:
O Utilitário Backup
Opções de Inicialização avançada
Backup
O Utilitário Backup foi desenvolvido para restaurar o
sistema operacional ou os dados no caso de uma falha
Versão melhorada do utilitário que originalmente
acompanhava o Windows 2000
Tarefas que podem ser executadas:
Backup e restore de arquivos e pastas
Agendamento de Backups
Executar backup do Estado do Sistema do Windows
Server 2003
Restaurar a base de dados do Active Directory
Criar uma Recuperação Automatizada do Sistema
(ASR)
Tipos de Backup
Normal
Efetua backup de todos os arquivos e pastas selecionados
e limpa o atributo archive de cada arquivo. É o mais
completo de todos. Obs. O atributo archive funciona como
uma marcação de backup
Cópia
Copia todos os arquivos e pastas selecionadas, mas não
limpa o atributo archive dos arquivos copiados
Diário
Copia todos os arquivos e pastas que forma modificados
durante o dia
63
Tipos de Backup
Diferencial
Copia todos os arquivos que foram modificados desde o
último backup e não altera o atributo archive
Incremental
Copia todos os arquivos que foram modificados desde o
último backup, limpando o atributo archive dos arquivos
Estratégias de Backup
Backup Normal + Backup Diferencial
Usando uma combinação de backup normal e diferencial, a
restauração de dados necessitará apenas do backup
normal e do último backup diferencial efetuado. Porém
requer maior espaço no dispositivo de backup (uma fita
DAT, por exemplo) e sua operação demora mais com o
passar dos dias. É o método que demora mais para efetuar
o backup, mas demora menos para a restauração dos
dados.
Backup Normal + Backup Diferencial
64
Estratégias de Backup
Backup Normal + Backup Incremental
Usando uma combinação de backup normal e incremental,
a restauração de dados necessitará do backup normal e de
todos os backups incrementais efetuados depois do
backup normal. Requer menor espaço no dispositivo de
backup e efetua backups mais rápidos. É o método que
demora menos para efetuar o backup, mas demora mais
para a restauração dos dados.
Backup Normal + Backup Incremental
Agendamento do Backup
Os backups podem ser agendados para serem
efetuados sem a intervenção do administrador ou
operadores de backup
Podem ser agendados para ocorrerem diariamente,
semanalmente, mensalmente, em dias pré-definidos ou
horários pré-definidos
65
Backup do Estado do Sistema
O estado do sistema inclui
Arquivos de inicialização e do Sistema
Registro
COM+ Class Registration database
Banco de dados de serviço de Certificados (se instalado)
Active Directory (caso seja controlador de domínio)
Diretório SYSVOL (caso seja controlador de domínio)
Informação do serviço de cluster (caso seja parte de um
agrupamento)
IIS Metadirectory (se o IIS estiver instalado)
Backup do Estado do Sistema
O estado do sistema deve ser selecionado em backups
normais ou efetuado em backup específico
Não é possível o backup de componentes separados do
estado do sistema
Para a restauração do Active Directory em caso de
corrupção da base de dados, deve-se reiniciar e
escolher na tela de Opções Avançadas de Inicialização
a opção Modo de restauração de serviço de diretórios
Para a restauração de objetos do Active Directory, deve-
se usar a restauração autoritativa para que a replicação
não sobreponha as correções
Utilitário apresentado no Windows Server 2003
Permite a recuperação de informações de assinatura
de disco, volumes e partições. Não recupera dados.
Permite a restauração do estado do sistema, serviços
do sistema e todos os discos associados com os
componentes do sistema operacional
Substitui o ERD em sistemas anteriores
Componentes do ASR:
ASR backup (executado pelo utilitário backup)
Floppy disk que contém informações sobre o backup
e configuração dos discos
66
O backup dos arquivos de dados deve ser efetuado
antes da utilização do ASR backup e restaurado depois
da restauração do ASR
O ASR backup deve ser realizado sempre que a
configuração do sistema sofrer uma alteração, como por
exemplo a instalação de um hardware ou atualização de
sistema operacional
O ASR backup é criado usando o Assistente de
Recuperação Automatizada do Sistema
Para a recuperação, inicialize o servidor com o CD do
Windows Server 2003, selecione a opção reparar, utilize
o floppy disk e ASR backup
Opções Avançadas de Inicialização
Usado para solucionar problemas na inicialização do
sistema
Acessado durante a inicialização do sistema
Pressione F8 durante a fase de “boot” do sistema
Opções
Modo seguro Æ Inicia o sistema com as
configurações mínimas requeridas para o
funcionamento.
Modo de seguro com redes Æ Carrega os drivers e
dispositivos mínimos necessários para habilitar os
serviços de rede
Opções
Modo seguro com prompt de comandos Æ Carrega
os drivers e dispositivos mínimos necessários; após o
logon o prompt de comando é executado
Ativar logs de inicialização Æ Lista todos os drivers e
serviços usados na inicialização do sistema em um
arquivo de texto chamado ntbtlog.txt que fica no
diretório %systemroot%
Ativar modo vga Æ Carrega os drivers básicos de
video
67
Opções
Última configuração válida Æ Inicia o sistema usando
a informação do registro e drivers que o Windows
salvou no último logon
Modo de restauração de serv. de diretório Æ Usado
para restabelecer o diretório SYSVOL e o servidor de
diretório do Active Directory em um controlador de
domínio
Modo de depuração Æ Inicia o sistema enviando
informações de depuração através de um cabo serial
a outro computador
Instalação
Instalação do Windows Server 2003
Planejamento
Requisitos de Hardware
Compatibilidade do Hardware
Particionamento do Disco
Escolha do Sistema de Arquivos
Modo de Licenciamento
Conexão à Rede
Instalação
Requisitos de Hardware do Windows 2003
Standard Entreprise Datacenter Web
Edition Edition Edition Edition
CPU 133 Mhz 133 Mhz 400 Mhz 133 Mhz
Mínima
CPU Mínima 550 Mhz 733 Mhz 733 Mhz 550 Mhz
Recomendada
Memória 128 Mb 128 Mb 512 Mb 128 Mb
Mínima
Memória Mín. 256 Mb 256 Mb 1 Gb 256 Mb
Recomendada
Espaço em 1,5 Gb 1,5 Gb 1,5 Gb 1,5 Gb
Disco Mínimo
68
Instalação
Compatibilidade do Hardware
Verificar a Hardware Compatibility List (HCL) em
http://www.microsoft.com/windows/catalog/server/
Gerar relatório de compatibilidade com o comando

<drive de cd>:\i386\winnt32 \checkupgradeonly (somente
em ambiente gráfico)
Instalação
Particionamento do Disco
O Windows Server 2003 pode ser instalado em qualquer
partição
O programa de instalação permite

Criar novas partições
Remover partições
Instalar em uma partição já existente
Instalação
Escolha do Sistema de Arquivos
O NTFS permite
Segurança de arquivos e pastas
Compressão e criptografia de arquivos
Cotas de disco
Armazenamento remoto
Montagem de volumes
O FAT/FAT32 permite
Boot dual com Windows 98/ME
FAT (FAT16) limitado a 2 Gb
69
Instalação
Modo de Licenciamento
Licenciamento Per-Device ou Per-User
Diferente do Per-Seat das versões anteriores, cada
dispositivo ou usuário que conectar ao servidor

requer uma licença. Mais econômico no caso de
estruturas de Rede com vários servidores.
Licenciamento Per-Server
É o número de conexões simultâneas para este
servidor. O modo per-server permite a mudança para

per-device ou per-user.
Instalação
Conexão à Rede
Protocolos
Padrão: TCP/IP com DHCP
Serviços
Padrão: Cliente e Servidor Microsoft
Ambiente de Rede
Grupo de Trabalho Æ Pode ser o primeiro
computador do domínio
Domínio Æ O Domínio já deve ter sido criado
Instalação
Instalação - Modos
Instalação Local
Boot pelo CD-ROM
Em um computador com DOS/Windows 3.x,
executando <drive de cd>:\i386\winnt.exe

Em um computador com Windows
95/98/ME/NT/2000/XP, executando
<drive de cd>:\i386\winnt32.exe
70
Instalação
Instalação - Modos
Instalação Remota
Servidor de Distribuição
Através da rede local, copiando a pasta \i386 para o

drive local e executando <drive>:\i386\winnt32.exe
Através da rede local, executando
<compartilhamento>\i386\winnt32.exe
Discos de boot para instalação
O Windows Server 2003 não permite a criação de
discos de boot como o Windows 2000 Server e o
Windows NT Server 4.0
Instalação
Instalação - Upgrade
Upgrade disponível apenas para o Windows NT Server

4.0 ou Windows 2000 Server.
71

Windows Server v1.3

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Windows Server v1.3

Enviado por

Direitos autorais:

Formatos disponíveis

Sistema Operacional Windows

Universidade Gama Filho

Sistema Operacional Windows

 Gerenciamento de Usuários e Grupos

Donato Marino Jr.® 2

Sistema Operacional Windows

Donato Marino Jr.® 3

 Impressão no Windows Server 2003

Donato Marino Jr.® 4

Sistema Operacional Windows

 Visualizador de Eventos / Console de Desempenho

Sistema Operacional Windows

 Windows 2003 – 2003

Donato Marino Jr.® 6

tarefas menores, rodando simultaneamente (sub -

 Memória Virtual (Swap memory)

 Até 4 processadores na versão Server e 8 na versão

Donato Marino Jr.® 7

Donato Marino Jr.® 8

 Emulação de ambiente Windows em clientes leves (thin)

 Windows NT Entreprise Edition

Donato Marino Jr.® 9

Donato Marino Jr.® 10

Modelos no Windows NT 4.0

Donato Marino Jr.® 11

Modelos no Windows NT 4.0

Donato Marino Jr.® 12

com o uso de um ou mais Backup Domain Controllers - BDC

Donato Marino Jr.® 13

Modelos no Windows NT 4.0

 Relação unidirecional não transitiva

Donato Marino Jr.® 14

Donato Marino Jr.® 15

 Windows 2000 Datacenter Server

Donato Marino Jr.® 16

 NTFS com suporte a criptografia e cotas de disco

 Backup para qualquer dispositivo

 Sistema de Arquivos Distribuído

Donato Marino Jr.® 17

 ACPI (Advanced Configuration and Power Interface)

 Padrão utilizado para interface de configuração de

Donato Marino Jr.® 18

 IPP (Internet Printing Protocol)

Donato Marino Jr.® 19

 Remote Installation Services (RIS)

Donato Marino Jr.® 20

 Até 4 processadores, 4Gb de memória RAM

Donato Marino Jr.® 21

 Windows Server 2003 Web Edition

 Não pode ser controlador de domínio ou DHCP

Donato Marino Jr.® 22

Windows 2003 versus 2000

Donato Marino Jr.® 23

Domínios no Windows 2000/2003

Donato Marino Jr.® 24

Donato Marino Jr.® 25

Donato Marino Jr.® 26

Estrutura do Active Directory

 Múltiplos controladores Æ replicação multimaster

 Contém controladores de domínio rodando Windows 2000

 Não armazenam cópia do AD

 Usados para prover recursos compartilhados como

arquivos, impressoras e aplicativos

Donato Marino Jr.® 27

Gerenciamento de Usuários e Grupos

Impressão no Windows Server 2003

Visualizador de Eventos / Console de Desempenho

Windows 2003 – 2003

Memória Virtual (Swap memory)

Até 4 processadores na versão Server e 8 na versão

Emulação de ambiente Windows em clientes leves (thin)

Windows NT Entreprise Edition

Relação unidirecional não transitiva

Windows 2000 Datacenter Server

NTFS com suporte a criptografia e cotas de disco

Backup para qualquer dispositivo

Sistema de Arquivos Distribuído

ACPI (Advanced Configuration and Power Interface)

Padrão utilizado para interface de configuração de

IPP (Internet Printing Protocol)

Remote Installation Services (RIS)

Até 4 processadores, 4Gb de memória RAM

Windows Server 2003 Web Edition

Não pode ser controlador de domínio ou DHCP

Múltiplos controladores Æ replicação multimaster

Contém controladores de domínio rodando Windows 2000

Não armazenam cópia do AD

Usados para prover recursos compartilhados como

Espaço de nomes contíguo

Relações de confiança bidirecionais e transitivas

Com a cópia, uma série de propriedades da conta são

Um grupo é uma coleção de contas de usuários usada

Conjunto de estruturas lógicas e de rotinas, que permitem

Mesmo com a tabela, no Windows 2000/2003 é possível

Leitura Æ Permite ler ou copiar arquivos de uma pasta,

Gravação Æ Permite criar ou copiar arquivos para a

O NTFS possui um log (registro de eventos) que permite

Além desses recursos, possui a possibilidade de

A partir da versão 5 do NTFS (Windows 2000 e 2003) é

Leitura – Exibe os arquivos e sub-pastas, abre os