PDF

Configurao Bsica de Rede
Curso de Gerenciamento de TI Prof. Adalberto F. P. Junior
Agradecimentos.
Agradeo primeiramente a Deus, sem ele nada possvel...
Agradeo tambm aos meus colegas, aos Diretores da Microcamp de Indaiatuba e a Minha Me...
Pouco conhecimento faz com que as pessoas se sintam orgulhosas. Muito conhecimento, que se sintam humildes... Leonardo da Vinci
Microcamp Indaiatuba | Gerenciamento de TI
Sumrio Agradecimentos. ............................................................................................ 2 Um pouco sobre Rede. .................................................................................... 4 -Para que serve uma Rede? .................................................................................... 4 Componentes de Rede. .................................................................................... 5 - Placas de Rede. ................................................................................................... 5 - Padres de Velocidade em Redes Ethernet. ............................................................. 5 -Cabeamento. ....................................................................................................... 6 - Montando um Cabo de Rede. ................................................................................ 7 - Padres para Crimpagem EIA 568B e EIA 568A. ...................................................... 8 - Hub ou Switch .................................................................................................. 11 Configurao da rede. ................................................................................... 12 - Endereo IP: ..................................................................................................... 12 - Mscara de sub-rede: ........................................................................................ 13 - Default Gateway (gateway padro): .................................................................... 13 - Servidor DNS: ................................................................................................... 14 Redes wireless .................................................................................................... 15 -Padres de rede Wireless .................................................................................... 16 Um resumo sobre Redes e protocolo TCP/IP. .................................................... 18 - Nveis de Transmisso OSI ................................................................................. 18 Levando a srio o endereo IP. ....................................................................... 22 -Endereo IPV4 ................................................................................................... 22 -Endereo IPV6 ................................................................................................... 25 Configurao de Rede no Microsoft Windows XP e Microsoft Windows 2000. .......... 28 -Passo a Passo .................................................................................................... 28 Configurando uma Rede no Microsoft Windows Vista. ......................................... 35 Compartilhamento de Arquivos e Impressoras no Windows XP e Vista. ................. 39 -Mapeando Unidades. ........................................................................................... 40 -Definindo Permisses de Acesso. .......................................................................... 41 -Compartilhamento no Microsoft Windows Vista....................................................... 44 Configurando o Microsoft Windows Vista para o Samba. ..................................... 49 Compartilhamento e Conexes de Ponte no Microsoft Windows. ........................... 50 - Conexes de Ponte No Microsoft Windows XP. ....................................................... 50 - Conexes de Ponte No Microsoft Windows Vista. ................................................... 53 Rede Microsoft em linha de Comando. ............................................................. 54 Configurando uma Rede Wireless no Microsoft Windows XP. ................................ 57 Configurando uma rede Wireless no Microsoft Windows Vista .............................. 63 Configurando um Servidor no Microsoft Windows 2003 Server ............................. 67 -Verses do Microsoft Windows 2003 Server. .......................................................... 67 -Teste o Microsoft Windows 2003 Server. ............................................................... 68 - Quando usar o Microsoft Windows 2003 Server ..................................................... 68 Servidor de arquivos ..................................................................................... 70 Servidor DHCP ............................................................................................. 74 Servidor DNS ............................................................................................... 76 Active Directory ........................................................................................... 80 - Vamos ento configurao: .............................................................................. 80 Cadastrando as mquinas ..................................................................................... 88
Um pouco sobre Rede.

Montar uma rede j foi complicado e caro. Hoje em dia, praticamente todas as placas-me trazem placas de rede onboard, e os cabos e switchs so relativamente baratos, o que fez com que as redes se tornassem comuns, permitindo compartilhar a conexo de internet, transferir arquivos, compartilhar impressoras e assim por diante. Como no falo sobre a configurao de redes em outros tpicos do Curso, vou aproveitar para fazer um apanhado geral sobre o assunto.
-Para que serve uma Rede?

O uso mais comum compartilhar a conexo de internet. Voc tem apenas uma linha ADSL ou apenas uma assinatura do servio de acesso via cabo e pode acessar, ao mesmo tempo, a partir de todos os micros que tiver em sua casa ou empresa. Neste caso um dos micros atua como um ponto de encontro, enviando os pedidos de todos para a internet e devolvendo as respostas. Alm de compartilhar a conexo, este servidor pode compartilhar arquivos, servir como firewall (protegendo a rede de acessos externos), rodar um proxy (que permite criar um cach de arquivos e pginas acessados, melhorando a velocidade da conexo), alm de outros servios. Outra necessidade comum compartilhar arquivo, voc pode compartilhar arquivos entre micros Windows simplesmente ativando o "Compartilhamento de arquivos para redes Microsoft" e o "Cliente para redes Microsoft" nas propriedades da rede e compartilhando as pastas desejadas (que passam a aparecer no ambiente de rede para os outros micros). No Linux, voc pode compartilhar arquivos usando o Samba (que permite que os compartilhamentos sejam acessados tambm por mquinas Windows), NFS ou mesmo via SFTP (o mdulo de transferncia de arquivos do SSH).
Componentes de Rede.
Os componentes bsicos da rede so uma placa de rede para cada micro, os cabos e o switch que serve como um ponto de encontro, permitindo que todos os micros se enxerguem e conversem entre si.
- Placas de Rede.
As placas de rede j foram componentes caros, mas como eles so dispositivos relativamente simples e o funcionamento baseado em padres abertos, qualquer um pode abrir uma fbrica de placas de rede, o que faz com que exista uma concorrncia acirrada que obriga os fabricantes a produzirem placas cada vez mais baratas e trabalhem com margens de lucro cada vez mais estreitas. As placas de rede mais baratas chegam a ser vendidas no atacado por menos de trs dlares. O preo final um pouco mais alto naturalmente, mas no difcil achar placas por 20 reais ou at menos.
Placa de rede PCI
- Padres de Velocidade em Redes Ethernet.

Temos trs padres de redes Ethernet: de 10 megabits, 100 megabits e 1 gigabit. As placas so intercompatveis, mas, ao usar placas de velocidades diferentes, prevalecer a menor velocidade. As redes de 10 megabits so obsoletas, mas ainda possvel encontrar muitas instalaes antigas por a. Caso a rede j use cabos de categoria 5 (o nmero vem decalcado no cabo), possvel fazer um upgrade direto para 100 megabits, trocando apenas o hub e as placas.
Cabo de rede categoria 5e
Lembre-se de que a velocidade das placas calculada em bits e no em bytes. Uma rede de 100 megabits permite uma taxa de transmisso (terica) de 12.5
MB/s. Como alm dos dados so transmitidas outras informaes (a estrutura dos pacotes, retransmisses, cdigos de correo de erros, etc.), a velocidade na prtica fica sempre um pouco abaixo disso. Normalmente possvel transferir arquivos a no mximo 10.5 MB/s, com a taxa mxima variando sutilmente de acordo com a placa e o sistema operacional usado. A opo para quem precisa de mais velocidade so as redes Gigabit Ethernet, que transmitem a at 1000 megabits (125 megabytes) por segundo. As placas gigabit atuais so compatveis com os mesmos cabos de par tranado categoria 5, usados pelas placas de 100 megabits, por isso a diferena de custo fica por conta apenas das placas e do switch. Como hoje em dia a maioria das placasme incluem chipsets de rede gigabit onboard e os switchs tambm esto caindo de preo, elas esto se tornando cada vez mais comuns.
-Cabeamento.
Os cabos de rede tambm so um artigo relativamente barato. Os cabos de categoria 5, que usamos em redes de 100 ou 1000 megabits geralmente custam em torno de 1 real o metro, com mais alguns centavos por conector. Os cabos de categoria 5e so construdos dentro de normas um pouco mais estritas e normalmente custam o mesmo preo, por isso so sempre preferveis. Voc pode comprar quantos metros de cabo quiser, junto com o nmero necessrio de conectores, e crimpar os cabos voc mesmo, ou pode compr-los j prontos. no caso dos cabos j crimpados que o preo comea a variar de forma mais expressiva. Algumas lojas chegam a crimpar os cabos na hora, cobrando apenas o valor do material, enquanto outras vendem os cabos por preos exorbitantes.
Cabos de rede de diferentes cores
- Montando um Cabo de Rede.

Para crimpar os cabos de rede, o primeiro passo descascar os cabos, tomando cuidado para no ferir os fios internos, que so frgeis. Normalmente, o alicate inclui uma salincia no canto da guilhotina, que serve bem para isso. Existem tambm descascadores de cabos especficos para cabos de rede.
Descascando o cabo de rede usando a salincia no prprio alicate
possvel comprar alicates de crimpagem razoveis por pouco mais de 50 reais, mas existem alicates de crimpagem para uso profissional que custam bem mais. Existem ainda "alicates" mais baratos, com o corpo feito de plstico, que so mais baratos, mas no valem o papelo da embalagem. Alicates de crimpagem precisam ser fortes e precisos, por isso evite produtos muito baratos. Os quatro pares do cabo so diferenciados por cores. Um par laranja, outro azul, outro verde e o ltimo marrom. Um dos cabos de cada par tem uma cor slida e o outro mais claro ou malhado, misturando a cor e pontos de branco. pelas cores que diferenciamos os 8 fios. O segundo passo destranar os cabos, deixando-os soltos. Eu prefiro descascar um pedao grande do cabo, uns 6 centmetros, para poder organizar os cabos com mais facilidade e depois cortar o excesso, deixando apenas a meia polegada de cabo que entrar dentro do conector. O prprio alicate de crimpagem inclui uma guilhotina para cortar os cabos, mas voc pode usar uma tesoura se preferir.
- Padres para Crimpagem EIA 568B e EIA 568A.

Existem dois padres para a ordem dos fios dentro do conector, o EIA 568B (o mais comum) e o EIA 568A. A diferena entre os dois que a posio dos pares de cabos laranja e verde so invertidos dentro do conector. Existe muita discusso em relao com qual dos dois "melhor", mas na prtica no existe diferena de conectividade entre os dois padres. A nica observao que voc deve cabear toda a rede utilizando o mesmo padro. Como o EIA 568B de longe o mais comum, recomendo-o que voc utilize-o ao crimpar seus prprios cabos. Muitos cabos so certificados para apenas um dos dois padres; caso encontre instrues referentes a isso nas especificaes, ou decalcadas no prprio cabo, crimpe os cabos usando o padro indicado. No padro EIA 568B, a ordem dos fios dentro do conector (em ambos os lados do cabo) a seguinte: 12345678Branco com Laranja Branco com Azul Branco com Verde Branco com Marrom Laranja Verde Azul Marrom
Os cabos so encaixados nesta ordem, com a trava do conector virada para baixo, como neste diagrama:
Ou seja, se voc olhar o conector "de cima", vendo a trava, o par de fios laranja estar direita e, se olhar o conector "de baixo", vendo os contatos, eles estaro esquerda. No caso de um cabo "reto" (straight), que vai ser usado para ligar o micro ao hub/switchs, voc usa esta mesma disposio nas duas pontas do cabo. Existe ainda outro tipo de cabo, chamado de "cross-over", que permite ligar diretamente dois micros, sem precisar do hub/switchs. Ele uma opo mais barata quando voc tem apenas dois micros. Neste tipo de cabo a posio dos fios diferente nos dois conectores, de um dos lados a pinagem a mesma de um cabo de rede normal, enquanto no outro a posio dos pares verde e laranja so trocados. Da vem o nome cross-over, que significa, literalmente, "cruzado na ponta".
Para fazer um cabo cross-over, voc crimpa uma das pontas seguindo o padro EIA 568B que vimos acima e a outra utilizando o padro EIA 568A, onde so trocadas as posies dos pares verde e laranja: 12345678Branco com Verde Branco com Azul Branco com Laranja Branco com Marrom Verde Laranja Azul Marrom
Esta mudana faz com que os fios usados para transmitir dados em um dos micros sejam conectados aos pinos receptores do outro, permitindo que eles conversem diretamente. A maioria dos hub/switchs atuais capaz de "descruzar" os cabos automaticamente quando necessrio, permitindo que voc misture cabos normais e cabos cross-over dentro do cabeamento da rede. Graas a isso, a rede vai funcionar mesmo que voc use um cabo cross-over para conectar um dos micros ao hub por engano. Na hora de crimpar preciso fazer um pouco de fora para que o conector fique firme. A funo do alicate fornecer presso suficiente para que os pinos do conector RJ-45 (que internamente possuem a forma de lminas) esmaguem os fios do cabo, alcanando o fio de cobre e criando o contato. Voc deve retirar apenas a capa externa do cabo e no descascar individualmente os fios, pois isso, ao invs de ajudar, serviria apenas para causar mau contato, deixando frouxo o encaixe com os pinos do conector.
Crimpando o cabo
preciso um pouco de ateno ao cortar e encaixar os fios dentro do conector, pois eles precisam ficar perfeitamente retos. Isso demanda um pouco de prtica. No comeo, voc vai sempre errar algumas vezes antes de conseguir.
10
Veja que o que protege os cabos contra as interferncias externas so justamente as tranas. A parte destranada que entra no conector o ponto fraco do cabo, onde ele mais vulnervel a todo tipo de interferncia. Por isso, recomendvel deixar um espao menor possvel sem as tranas. Para crimpar cabos dentro do padro, voc precisa deixar menos de meia polegada de cabo (1.27 cm) destranado. Voc s vai conseguir isso cortando o excesso de cabo solto antes de encaixar o conector, como na foto:
Conector RJ45
O primeiro teste para ver se os cabos foram crimpados corretamente conectar um dos micros (ligado) ao hub e ver se os LEDs da placa de rede e do hub acendem. Isso mostra que os sinais eltricos enviados esto chegando at o hub e que ele foi capaz de abrir um canal de comunicao com a placa. Se os LEDs nem acenderem, ento no existe o que fazer. Corte os conectores e tente de novo. Infelizmente, os conectores so descartveis: depois de crimpar errado uma vez, voc precisa usar outro novo, aproveitando apenas o cabo. Mais um motivo para prestar ateno. Os cabos de rede devem ter um mnimo de 30 centmetros e um mximo de 100 metros, distncia mxima que o sinal eltrico percorre antes que comece a haver uma degradao que comprometa a comunicao. Todas as placas so ligadas ao hub/switch, que serve como uma central, de onde os sinais de um micro so retransmitidos para os demais. possvel tambm ligar vrios hubs/switchs entre si (at um mximo de 7), formando redes maiores.
11
Um exemplo de hub/switch barato
- Hub ou Switch
A diferena entre um hub e um switch que o hub apenas retransmite tudo o que recebe para todos os micros conectados a ele. Isso faz com que apenas um micro consiga transmitir dados de cada vez e que todas as placas precisem operar na mesma velocidade (sempre nivelada por baixo, caso voc coloque um micro com uma placa de 10 megabits na rede, a rede toda passar a trabalhar a 10 megabits). Os switchs, por sua vez, so aparelhos mais inteligentes. Eles fecham canais exclusivos de comunicao entre o micro que est enviando dados e o que est recebendo, permitindo que vrios pares de micros troquem dados entre si ao mesmo tempo. Isso melhora bastante a velocidade em redes congestionadas, com muitos micros. Antigamente, existia uma grande diferena de preo entre os hubs burros e os switchs, mas os componentes caram tanto de preo que a partir de um certo ponto a diferena se tornou insignificante, e os fabricantes passaram a fabricar apenas switchs, que por sua vez dividem-se em duas categorias: os switchs "de verdade", aparelhos caros, capazes de gerenciar o trfego de uma quantidade maior de micros e que possuem vrias ferramentas de gerenciamento e os "hubswitchs", os modelos mais simples e baratos, que usamos no dia-a-dia.
12
Configurao da rede.
Assim como quase tudo na informtica, as redes funcionam graas a uma mistura de hardware e software. A parte "fsica" da rede responsvel por transportar os sinais eltricos de um micro ao outro. Para que eles possam efetivamente se comunicar, necessrio utilizar um conjunto de normas e protocolos, que especificam como enviar informaes e arquivos. Chegamos ento ao TCP/IP, o protocolo comum que permite que computadores rodando diferentes programas e sistemas operacionais falem a mesma lngua. Ligar os cabos e ver se os leds do hub e das placas esto acesos o primeiro passo. O segundo configurar os endereos da rede para que os micros possam conversar entre si, e o terceiro finalmente compartilhar a internet, arquivos, impressoras e o que mais voc quer que os outros micros da rede tenham acesso. Graas ao TCP/IP, tanto o Windows quanto o Linux e outros sistemas operacionais em uso so intercompatveis dentro da rede. No existe problema para as mquinas com o Windows acessarem a internet atravs da conexo compartilhada no Linux, por exemplo. Independentemente do sistema operacional usado, as informaes bsicas para que ele possa acessar a internet atravs da rede so:
- Endereo IP:
Os endereos IP identificam cada micro na rede. A regra bsica que cada micro deve ter um endereo IP diferente, e todos devem usar endereos dentro da mesma faixa. O endereo IP dividido em duas partes. A primeira identifica a rede qual o computador est conectado (necessrio, pois numa rede TCP/IP podemos ter vrias redes conectadas entre si, veja o caso da internet), e a segunda identifica o computador (chamado de host) dentro da rede. como se o mesmo endereo. A parte inicial do endereo identifica a rede, enquanto a parte final identifica o computador dentro da rede. Quando temos um endereo "192.168.0.1", por exemplo, temos o micro "1" dentro da rede "192.168.0". Quando algum diz "uso a faixa 192.168.0.x na minha rede", est querendo dizer justamente que apenas o ltimo nmero muda de um micro para outro. Na verdade, os endereos IP so nmeros binrios, de 32 bits. Para facilitar a configurao e a memorizao dos endereos, eles so quebrados em 4 nmeros de 8 bits cada um. Os 8 bits permitem 256 combinaes diferentes, por isso usamos 4 nmeros de 0 a 255 para represent-los. Todos os endereos IP vlidos na internet possuem dono. Seja alguma empresa ou alguma entidade certificadora que os fornece junto com novos links. Por isso no podemos utilizar nenhum deles. Quando voc conecta na internet, seu micro recebe um (e apenas um) endereo IP vlido, emprestado pelo provedor de acesso, algo como por exemplo
13
"200.220.231.34". atravs desse nmero que outros computadores na Internet podem enviar informaes e arquivos para o seu. Quando quiser configurar uma rede local, voc deve usar um dos endereos reservados. Algumas das faixas reservadas de endereos so: 10.x.x.x, 172.16.x.x at 172.31.x.x e 192.168.0.x at 192.168.255.x Voc pode usar qualquer uma dessas faixas de endereos na sua rede. Uma faixa de endereos das mais usadas a 192.168.0.x, onde o "192.168.0." vai ser igual em todos os micros da rede e muda apenas o ltimo nmero, que pode ser de 1 at 254 (o 0 e o 255 so reservados para o endereo da rede e para o sinal de broadcast). Se voc tiver 4 micros na rede, os endereos deles podem ser, por exemplo, 192.168.0.1, 192.168.0.2, 192.168.0.3 e 192.168.0.4.
- Mscara de sub-rede:
A mscara um componente importante do endereo IP. ela que explica para o sistema operacional como feita a diviso do endereo, ou seja, quais dos 4 octetos compem o endereo da rede e quais contm o endereo do host, isto , o endereo de cada micro dentro da rede. Ao contrrio do endereo IP, que formado por valores entre 0 e 255, a mscara de sub-rede formada por apenas dois valores: 0 e 255, como em 255.255.0.0 ou 255.0.0.0, onde um valor 255 indica a parte do endereo IP referente rede, e um valor 0 indica a parte do endereo IP referente ao host dentro da rede. Se voc est usando a faixa 192.168.0.x, por exemplo, que um endereo de classe C, ento a mscara de sub-rede vai ser 255.255.255.0 para todos os micros. Voc poderia usar uma mscara diferente: 255.255.0.0 ou mesmo 255.0.0.0, desde que a mscara seja a mesma em todos os micros. Se voc tiver dois micros, 192.168.0.1 e 192.168.0.2, mas um configurado com a mscara "255.255.255.0" e o outro com "255.255.0.0", voc ter na verdade duas redes diferentes. Um dos micros ser o "1" conectado na rede "192.168.0", e o outro ser o "0.2", conectado na rede "192.168".
- Default Gateway (gateway padro):

Quando voc se conecta internet atravs de um provedor de acesso qualquer, voc recebe apenas um endereo IP vlido. A princpio, isso permitiria que apenas um micro acessasse a web, mas possvel compartilhar a conexo entre vrios micros via NAT, opo disponvel tanto no Windows quanto no Linux. Quando voc compartilha a conexo entre vrios micros, apenas o servidor que est compartilhando a conexo possui um endereo IP vlido, s ele "existe" na internet. Todos os demais acessam atravs dele. O default gateway ou gateway padro justamente o micro da rede que tem a conexo, ele que os outros consultaro quando precisarem acessar qualquer coisa na internet. Por exemplo, se voc montar uma rede domstica com 4 PCs, usando os endereos IP 192.168.0.1, 192.168.0.2, 192.168.0.3 e 192.168.0.4, e o PC
14
192.168.0.1 estiver compartilhando o acesso internet, as outras trs estaes devero ser configuradas para utilizar o endereo 192.168.0.1 como gateway padro.
- Servidor DNS:
Memorizar os 4 nmeros de um endereo IP muito mais simples do que memorizar o endereo binrio. Mas, mesmo assim, fora os endereos usados na sua rede interna, complicado sair decorando um monte de endereos diferentes. O DNS (domain name system) permite usar nomes amigveis em vez de endereos IP para acessar servidores, um recurso bsico que existe praticamente desde os primrdios da internet. Quando voc se conecta internet e acessa o endereo http://www.microcamp.com.br, um servidor DNS que converte o "nome fantasia" no endereo IP real do servidor, permitindo que seu micro possa acessar o site. Para tanto, o servidor DNS mantm uma tabela com todos os nomes fantasia, relacionados com os respectivos endereos IP. Faz parte da configurao da rede informar os endereos DNS do provedor (ou qualquer outro servidor que voc tenha acesso), que para quem seu micro ir perguntar sempre que voc tentar acessar qualquer coisa usando um nome de domnio e no um endereo IP. O ideal informar dois endereos, assim se o primeiro estiver fora do ar, voc continua acessando atravs do segundo. Tambm funciona com um endereo s, mas voc perde a redundncia. Exemplos de endereos de servidores DNS so: 200.204.0.10 e 200.204.0.138. Um exemplo de configurao de rede completa para um dos micros da rede, que vai acessar a internet atravs do micro que est compartilhando a conexo seria: IP: 192.168.0.2 Mscara: 255.255.255.0 Gateway: 192.168.0.1 (o endereo do micro compartilhando a conexo) DNS: 200.204.0.10 200.204.0.138 O micro que est compartilhando a conexo, por sua vez, ter duas placas de rede, uma para a internet e outra para a rede local, por isso vai ter uma configurao separada para cada uma. A configurao da internet feita da forma normal, de acordo com o tipo de conexo que voc usa, e a configurao da rede interna segue o padro que vimos at aqui. possvel usar tambm um servidor DHCP, que faz com que os clientes possam obter a configurao da rede automaticamente, a partir do servidor. Hoje em dia, mesmo os modems ADSL mais simples oferecem a opo de ativar um servidor DHCP, onde voc s precisa especificar a faixa de endereos que ser fornecida aos clientes. Tambm possvel ativar o DHCP ao compartilhar a conexo, tanto no Linux, quanto no Windows.
15
Redes wireless
Inicialmente mais caras, as redes wireless esto gradualmente caindo de preo e se popularizando. Alm da questo da praticidade, as redes wireless podem ser utilizadas em casos onde, por um motivo ou outro, no vivel usar cabos. Em uma rede wireless, o hub/switch substitudo pelo access-point. Ele tem basicamente a mesma funo: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam.
Ponto de acesso wireless
Ao contrrio de uma rede cabeada (onde podemos utilizar um switch), em qualquer rede wireless a banda da rede compartilhada entre os micros que estiverem transmitindo dados simultaneamente. Isso acontece por que no existem cabos independentes ligando o ponto de acesso a cada micro, mas um nico meio de transmisso (o ar), o que faz com que a rede opere como se todos os micros estivessem ligados ao mesmo cabo. Enquanto um transmite, os outros esperam. Conforme aumenta o nmero de micros, aumenta o trfego da rede e cai o desempenho. Outra questo que a potncia do sinal decai conforme aumenta a distncia, enquanto a qualidade decai pela combinao do aumento da distncia e dos obstculos pelo caminho. por isso que num campo aberto o alcance ser muito maior do que dentro de um prdio, por exemplo. Conforme a potncia e a qualidade do sinal se degradam, o ponto de acesso pode diminuir a velocidade de transmisso, a fim de melhorar a confiabilidade da transmisso. A velocidade pode cair para 5.5 megabits, 2 megabits ou chegar a apenas 1 megabit por segundo antes que o sinal se perca completamente.
16
-Padres de rede Wireless

Existem trs padres diferentes de rede wireless em uso. O primeiro (e mais lento) o 802.11b, onde a rede opera a uma taxa terica de 11 megabits. O seguinte o 802.11a, que ao contrrio do que o nome d a entender, mais recente que o 802.11b. As redes 802.11a so mais rpidas (54 megabits) e so mais resistentes a interferncias, pois operam na faixa de freqncia dos 5 GHz, em vez dos 2.4 GHz usados no 802.11b. A desvantagem que, pelo mesmo motivo (a freqncia mais alta), o alcance das redes 802.11a menor, cerca de metade do alcance de uma rede 802.11b. As placas 802.11a so relativamente raras e, como a maioria capaz de operar nos dois padres, muitas delas acabam operando a 11 megabits, juntando-se a redes 802.11b j existentes. Finalmente, temos o 802.11g, o padro atual. Ele junta o melhor dos dois mundos, operando a 54 megabits, como no 802.11a, e trabalhando na mesma faixa de freqncia do 802.11b (2.4 GHz), o que mantm o alcance inicial. Para que a rede funcione a 54 megabits, necessrio que tanto o ponto de acesso, quanto todas as placas sejam 802.11g, caso contrrio a rede inteira passa a operar a 11 megabits, a fim de manter compatibilidade com as placas antigas. Muitos pontos de acesso permitem desativar esse recurso, fazendo com que as placas de 11 megabits simplesmente fiquem fora da rede, sem prejudicar o desempenho das demais. As redes wireless tambm so redes Ethernet e tambm usam o TCP/IP. Mas, alm da configurao dos endereos IP, mscara, gateway, etc., feita da mesma forma que numa rede cabeada, temos um conjunto de parmetros adicional. A configurao da rede wireless feita em duas etapas. Primeiro voc precisa configurar o ESSID, o canal e (caso usada encriptao) a chave WEP ou WPA que d acesso rede. O ESSID uma espcie de nome de rede. Dois pontos de acesso, instalados na mesma rea, mas configurados com dois ESSIDs diferentes formam duas redes separadas, permitindo que a sua rede no interfira com a do vizinho, por exemplo. Mesmo que existam vrias redes na mesma sala, indicar o ESSID permite que voc se conecte rede correta. Em seguida temos o canal, que novamente permite que vrios pontos de acesso dentro da mesma rea trabalhem sem interferir entre si. Temos um total de 16 canais (numerados de 1 a 16), mas a legislao de cada pas permite o uso de apenas alguns deles. Nos EUA, por exemplo, permitido usar apenas do 1 ao 11 e na Frana apenas do 10 ao 13. Essa configurao de pas definida na configurao do ponto de acesso. O ESSID sozinho prov uma segurana muito fraca, pois qualquer um que soubesse o nome da rede poderia se conectar a ele ou mesmo comear a escutar todas as conexes. Embora o alcance normal de uma rede wireless, usando as antenas padro das placas e os pontos de acesso, normalmente no passe de 30 ou 50 metros (em ambientes fechados) usando antenas maiores, de alto ganho e conseguindo uma rota sem obstculos, possvel captar o sinal de muito longe,
17
chegando a 2 ou at mesmo a 5 km, de acordo com a potncia de sinal do ponto de acesso usado. Como praticamente impossvel impedir que outras pessoas captem o sinal da sua rede, a melhor soluo encriptar as informaes, de forma que ela no tenha utilidade fora do crculo autorizado a acessar a rede. Existem atualmente trs padres de encriptao, o WEP de 64 bits, o WEP de 128 bits e o WPA, o padro mais recente e mais seguro. Ao usar WEP, voc define uma chave de 10 (WEP de 64 bits) ou 26 (WEP de 128 bits) caracteres em hexa, onde podem ser usados nmeros de 0 a 9 e as letras A, B, C, D, E e F. Tambm possvel usar caracteres ASCII (incluindo acentuao e todo tipo de caracteres especiais); nesse caso as chaves tero respectivamente 5 e 13 caracteres. A regra bsica que os micros precisam possuir a chave correta para se associarem ao ponto de acesso e acessarem a rede. Em geral os pontos de acesso permitem que voc especifique vrias chaves diferentes, de forma que cada micro pode usar uma diferente.
18
Um resumo sobre Redes e protocolo TCP/IP.

Podemos dizer que a funo de qualquer rede simplesmente transportar informaes de um ponto a outro. Pode ser entre dois micros ligados atravs de um simples cabo cross-over, ou pode ser entre dois servidores situados em dois continentes diferentes. Do ponto de vista do sistema operacional e dos aplicativos, no faz muita diferena.
- Nveis de Transmisso OSI

No nvel mais baixo, temos os cabos de rede, que so enquadrados no primeiro nvel do modelo OSI (camada fsica) e se destinam unicamente a transportar os impulsos eltricos de um micro a outro. Ao utilizar uma rede wireless ou cabos de fibra ptica, os sinais so transmitidos (respectivamente) na forma de sinais de rdio ou luz, mas a funo bsica (transportar dados de um ponto a outro) continua a mesma, independentemente da mdia utilizada. Em seguida temos os switches que utilizamos para interligar os micros da rede local. Um switch capaz de encaminhar os frames Ethernet para o destinatrio correto, fechando "circuitos" entre as duas portas envolvidas, enquanto um hub antigo simplesmente repete os sinais recebidos em todas as portas.
Switch e cabos de rede Assim como as placas de rede, os switchs trabalham no nvel 2 do modelo OSI (link de dados), enviando frames Ethernet e endereando os outros dispositivos da rede usando endereos MAC ao invs de endereos IP. S para efeito de comparao, os hubs "burros" trabalham no nvel 1, assim como os cabos de rede. Eles so meros dispositivos de transmisso, que no realizam processamento. Os frames Ethernet so "envelopes" para os pacotes TCP/IP. O aplicativo envia os dados ao sistema operacional, que divide o fluxo em pacotes TCP/IP e os envia placa de rede. As placas de rede (que no entendem o protocolo TCP/IP)
19
tratam os pacotes como um fluxo de dados qualquer e adicionam mais uma camada de endereamento, desta vez baseada nos endereos MAC dos dispositivos da rede, gerando o frame Ethernet que finalmente transmitido. Ao chegar do outro lado, o "envelope" removido e o pacote TCP/IP entregue. O uso dos frames adiciona alguns bytes a cada pacote transmitido, reduzindo sutilmente o desempenho da rede. Veja o diagrama de um frame Ethernet:
A transmisso de cada frame comea com o envio de 8 bytes contendo um prembulo e uma sequncia de inicializao. Ele serve para avisar outros micros da rede de que uma transmisso est prestes a comear. Estes 8 bytes iniciais no fazem parte do frame e so descartados pelas placas de rede depois de recebidos, por isso no aparecem no relatrio mostrado por sniffers de rede, como o wireshark. O pacote TCP/IP est contido dentro do campo de dados, que pode incluir at 1500 bytes por frame. Junto com os dados transmitido o cabealho do frame (14 bytes no total), que inclui o endereo MAC de destino, endereo MAC de origem e um campo para o tipo de dados e mais 4 bytes finais, que contm cdigos de CRC, usados (pelas placas de rede) para verificar a integridade do frame recebido. Caso o frame chegue incompleto ou corrompido, a placa de rede solicita a retransmisso. Dentro do pacote TCP/IP temos novos headers, que contm o endereo IP de origem, endereo IP de destino, porta de origem, porta de destino, cdigos de verificaes, nmero do pacote, campo para incluso de opes e assim por diante. No total, temos 20 bytes para os headers do protocolo TCP e mais 20 bytes para os headers do protocolo IP, totalizando 40 bytes de headers por pacote. Desta forma, temos 1460 bytes de dados em um pacote de 1500 bytes e 536 bytes de dados em um pacote de 576 bytes, por exemplo:
primeira vista, pode parecer estranho que sejam includos headers separados para o TCP e o IP, mas a verdade que os dois so complementares e por isso no podem ser dissociados. por isso que usamos o termo "TCP/IP", como se os dois protocolos fossem uma coisa s.
20
Os headers do protocolo IP incluem o endereo IP de origem e o endereo IP de destino, enquanto os headers do TCP incluem a porta de origem e de destino, por exemplo. Em resumo, podemos dizer que o IP se encarrega da entrega dos pacotes, enquanto o TCP se encarrega da verificao de erros, numerao de portas e tudo mais. Como disse, os pacotes podem ter at 1500 bytes no total, onde temos at 1460 bytes de dados e 40 bytes dos headers. Arquivos e outros tipos de informaes so transmitidas na forma de sequncias de vrios pacotes. Um arquivo de 15 KB, por exemplo, seria dividido em um total de 11 pacotes; os 10 primeiros contendo 1460 bytes cada um e o ltimo contendo os ltimos 760 bytes. graas aos cdigos de verificao e numerao dos pacotes que arquivos grandes podem ser transmitidos de forma ntegra mesmo atravs de conexes via modem ou links wireless, onde diversos pacotes so corrompidos ou perdidos. Basta retransmitir os pacotes extraviados ou danificados quantas vezes for necessrio. Embora os pacotes TCP/IP de 1500 bytes sejam os mais comuns, o tamanho pode variar de acordo com o meio de transmisso usado. No ADSL PPPoE (o ADSL com autenticao, usado na maioria das instalaes atuais), por exemplo, so utilizados pacotes de 1492 bytes, enquanto que nas conexes discadas so geralmente utilizados pacotes de apenas 576 bytes. Existem ainda casos de pacotes maiores, utilizados em situaes especficas. Dentro da rede local, temos (incluindo o prembulo do frame Ethernet) um total de 1526 bytes transmitidos para cada pacote TCP/IP de 1500 bytes. Em uma rede local, que trabalha a 100 ou 1000 megabits, isso no faz muita diferena, mas na internet isso seria um grande desperdcio. Por isso, os roteadores se encarregam de eliminar estas informaes desnecessrias, retransmitindo apenas os pacotes TCP/IP propriamente ditos. por isso disso que no possvel criar regras de firewall baseadas em endereos MAC para pacotes vindos da Internet: os endereos MAC fazem parte das informaes includas no frame Ethernet, que so descartadas pelos roteadores. Por trabalharem diretamente com endereos IP, os roteadores podem ser enquadrados na camada 3 do modelo OSI (camada de rede). Basicamente, so roteadores que cuidam de todo o trafego de dados na internet. Voc pode utilizar um hub ou switch dentro da sua rede local, mas ao acessar a internet voc sempre utiliza um roteador, seja um roteador Cisco de grande porte, seja um micro com duas placas de rede compartilhando a conexo, ou seja um roteador dentro da rede do provedor de acesso. Na internet, o mais comum o uso de links de fibra ptica, mas os roteadores podem se interligados utilizando qualquer tipo de mdia.
21
Backbones de fibra ptica interligando pases da sia
Roteador Cisco com diversos links de fibra ptica
22
Levando a srio o endereo IP.

O endereamento IP um tema importante, j que ele que permite que o brutal nmero de redes e hosts que formam a internet sejam capazes de se comunicar entre si. Existem duas verses do protocolo IP: o IPV4 a verso atual, que utilizamos na grande maioria das situaes, enquanto o IPV6 a verso atualizada, que prev um nmero brutalmente maior de endereos e deve comear a se popularizar a partir de 2010 ou 2012, quando os endereos IPV4 comearem a se esgotar.
-Endereo IPV4
No IPV4, os endereos IP so compostos por 4 blocos de 8 bits (32 bits no total), que so representados atravs de nmeros de 0 a 255, como "200.156.23.43" ou "64.245.32.11". As faixas de endereos comeadas com "10", com "192.168" ou com de "172.16" at "172.31" so reservadas para uso em redes locais e por isso no so usados na internet. Os roteadores que compe a grande rede so configurados para ignorar estes pacotes, de forma que as inmeras redes locais que utilizam endereos na faixa "192.168.0.x" (por exemplo) podem conviver pacificamente. No caso dos endereos vlidos na internet as regras so mais estritas. A entidade responsvel pelo registro e atribuio dos endereos a ARIN (http://www.arin.net/). As operadoras, carriers e provedores de acesso pagam uma taxa anual, que varia de US$ 1.250 a US$ 18.000 (de acordo com o volume de endereos requisitados) e embutem o custo nos links revendidos aos clientes. Ao conectar via ADSL ou outra modalidade de acesso domstico, voc recebe um nico IP vlido. Ao alugar um servidor dedicado voc recebe uma faixa com 5 ou mais endereos e, ao alugar um link empresarial voc pode conseguir uma faixa de classe C inteira. Mas, de qualquer forma, os endereos so definidos "de cima para baixo", de acordo com o plano ou servio contratado, de forma que voc no pode escolher quais endereos utilizar. Embora aparentem ser uma coisa s, os endereos IP incluem duas informaes. O endereo da rede e o endereo do host dentro dela. Em uma rede domstica, por exemplo, voc poderia utilizar os endereos "192.168.1.1", "192.168.1.2" e "192.168.1.3", onde o "192.168.1." o endereo da rede (e por isso no muda) e o ltimo nmero (1, 2 e 3) identifica os trs micros que fazem parte dela. Os micros da rede local podem acessar a internet atravs de um roteador, que pode ser tanto um servidor com duas placas de rede, quando um modem ADSL ou outro dispositivo que oferea a opo de compartilhar a conexo. Neste caso, o roteador passa a ser o gateway da rede e utiliza seu endereo IP vlido para encaminhar as requisies feitas pelos micros da rede interna. Este recurso chamado de NAT (Network Address Translation).
23
Um dos micros da rede local, neste caso, poderia usar esta configurao de rede: Endereo IP: 192.168.1.2 Mscara: 255.255.255.0 Gateway: 192.168.1.1 (o servidor compartilhando a conexo) DNS: 200.169.126.15 (o DNS do provedor) O servidor, por sua vez, utilizaria uma configurao similar a esta: Placa de rede 1 (rede local): Endereo IP: 192.168.1.1 Mscara: 255.255.255.0 Placa de rede 2 (internet): Endereo IP: 200.213.34.21 Mscara: 255.255.255.0 Gateway: 200.213.34.1 (o gateway do provedor) DNS: 200.169.126.15 (o DNS do provedor) A configurao da segunda placa de rede seria obtida automaticamente, via DHCP, de forma que voc s precisaria realmente se preocupar com a configurao da sua rede local. Normalmente, voc primeiro configuraria a rede local, depois conectaria o servidor internet e, depois de checar as duas coisas, ativaria o compartilhamento da conexo via NAT. possvel instalar mais placas de rede no roteador e dividir a rede em vrios segmentos distintos, interligados atravs dele. Em uma empresa, poderamos ter trs segmentos diferentes, um para a rede cabeada e a maior parte dos micros, outro para a rede wireless e outro para os servidores, que ficariam isolados em uma sala trancada. O roteador nesse caso teria 4 placas de rede (um para cada um dos trs segmentos e outra para a internet). A vantagem de dividir a rede desta maneira que voc poderia criar regras de firewall no roteador, especificando regras diferentes para cada segmento. Os micros conectados rede wireless (menos segura), poderiam no ter acesso aos servidores, por exemplo. O firewall, ativo no roteador, poderia tambm ser configurado para proteger os micros das redes internas de ataques provindos da internet:
24
Continuando, temos a configurao das mscaras de sub-rede, que servem para indicar em que ponto termina a identificao da rede e comea a identificao do host. No nosso exemplo, utilizaramos a mscara "255.255.255.0", que indica que os trs primeiros nmeros (ou octetos) do endereo servem para identificar a rede e apenas o ltimo indica o endereo do host dentro dela. Na internet, os endereos IP so divididos em trs faixas, que se diferenciam pela mscara utilizada. Os endereos de classe A comeam com nmeros de 1 a 126 (como, por exemplo, "62.34.32.1") e utilizam mscara 255.0.0.0. Cada faixa de endereos classe A composta de mais de 16 milhes de endereos, mas como existem apenas 126 delas, elas so reservadas para o uso de grandes empresas e rgos governamentais. Em seguida temos os endereos de classe B, que abrangem os endereos iniciados com de 128 a 191. Eles utilizam mscara 255.255.0.0, o que permite a existncia de um nmero muito maior de faixas, cada uma composta por 65 mil endereos. Finalmente temos o "terceiro mundo", que so as faixas de endereos classe C, que abrangem os endereos que comeam com de 192 a 223. Elas so mais numerosas, pois utilizam mscara 255.255.255.0, mas em compensao cada faixa de classe C composta por apenas 254 endereos. Com a escassez de endereos vlidos, as faixas de classe C so praticamente as nicas que ainda podem ser obtidas hoje em dia. Existe ainda a possibilidade de utilizar mscaras complexas para dividir uma faixa de endereos de classe A, B ou C em faixas menores e independentes. Esta possibilidade usada ao extremo pelas empresas de hospedagem, que dividem faixas de endereos de classe A ou B em diversas faixas menores, com apenas 4 ou 8 endereos, que so atribudas aos servidores dedicados hospedados em seus data-centers. Ao usar a mscara 255.255.255.248, por exemplo, apenas 3 bits do endereo so reservados ao endereamento dos hosts (convertendo 255.255.255.248 para binrio, voc teria 11111111.11111111.11111111.11111000), permitindo que a empresa de hospedagem divida uma faixa de endereos classe A (16 milhes de hosts) em 2.080.768 pequenas redes, uma para cada servidor dedicado que for locado. Trs bits permitem 8 combinaes, mas o primeiro e o ltimo endereo so reservados ao endereo da rede e ao endereo de broadcast, fazendo com que apenas 6 endereos possam realmente ser utilizados. Destes, mais um sacrificado, pois atribudo ao gateway (sem o gateway o servidor no acessa a internet), de forma que no final apenas 5 endereos ficam realmente disponveis. Ao locar um servidor dedicado, voc precisa de uma faixa de endereos inteira para poder configurar o DNS reverso, um pr-requisito para que seus e-mails no sejam rotulados como spam por outros servidores. Ao registrar um domnio, voc precisa fornecer os endereos de dois servidores DNS, que respondero por ele. Ao invs de ter dois servidores, voc pode utilizar outro dos seus 5 endereos disponveis para criar um alias (apelido) para a placa de rede do seu servidor dedicado e assim poder configur-lo para responder
25
simultaneamente como servidor DNS primrio e secundrio, eliminando a necessidade de utilizar dois servidores. Novamente, esta configurao possvel apenas caso o servidor possua uma faixa de endereos prpria. No final, a configurao de rede de um servidor dedicado acaba sendo algo similar a isto: Endereo IP: 72.232.35.106 Mscara: 255.255.255.248 Gateway: 72.232.35.105 Endereo da rede: 72.232.35.104 Endereo de broadcast: 72.232.35.111 Alias da placa de rede (para o DNS secundrio): 72.232.35.107 Endereos vagos: 72.232.35.108, 72.232.35.109 e 72.232.35.110
-Endereo IPV6
Em seguida temos a questo do IPV6, que uma fonte frequente de dvidas. Ele uma evoluo do padro de endereamento atual onde, ao invs de endereos de 32 bits, so usados endereos de 128 bits. O nmero de endereos disponveis no IPV6 simplesmente absurdo; seria o nmero 340.282.366.920 seguido por mais 27 casas decimais. Tudo isso para prevenir a possibilidade de, em um futuro distante, ser necessria uma nova migrao. Por serem muito mais longos, os endereos IPV6 so representados atravs de caracteres em hexa. No total temos 32 caracteres, organizados em oito quartetos e separados separados por dois pontos. No conjunto hexadecimal, cada caracter representa 4 bits (16 combinaes). Devido a isso, temos, alm dos nmeros de 0 a 9, tambm os caracteres A, B, C, D, E e F, que representariam (respectivamente), os nmeros 10, 11, 12, 13, 14 e 15. Um exemplo de endereo IPV6, vlido na internet, seria "2001:bce4:5641:3412:341:45ae:fe32:65". Um atenuante para esta complexidade dos endereos IPV6 que eles podem ser abreviados de diversas formas. Graas a isso, os endereos IPV6 podem acabar sendo incrivelmente compactos, como "::1" ou "fee::1".
26
Em primeiro lugar, todos os zeros esquerda dentro dos quartetos podem ser omitidos. Por exemplo, ao invs de escrever "0341", voc pode escrever apenas "341"; ao invs de "0001" apenas "1" e, ao invs de "0000" apenas "0", sem que o significado seja alterado. por isso que muitos quartetos dentro dos endereos IPV6 podem ter apenas 3, 2 ou mesmo um nico dgito. Os demais so zeros esquerda que foram omitidos. muito comum que os endereos IPV6 incluam seqncias de nmeros 0, j que atualmente poucos endereos so usados. Graas a isso, o endereo "2001:bce4:0:0:0:0:0:1" poderia ser abreviado para apenas "2001:bce4::1", omitimos todo o trecho central "0:0:0:0:0". Ao usar o endereo, o sistema sabe que entre o "2001:bce4:" e o ":1" existem apenas zeros e faz a converso internamente, sem problema algum. O suporte a IPV6 est presente em todas as distribuies Linux atuais, assim como no Windows XP SP2 e no Vista. Uma vez que voc entende como os endereos IPV6 so estruturados e que uma mesma interface de rede pode ter ao mesmo tempo um endereo IPV4 e um IPV6 (respondendo em ambos), no existe nada de exotrico em atribuir endereos IPV6 para os micros da sua rede. Assim como no IPV4, os endereos IPV6 so divididos em dois blocos. Os primeiros 64 bits (os 4 primeiros quartetos) identificam a rede, enquanto os ltimos 64 bits identificam o host. No endereo "2001:bce4:0:0:0:0:0:1", por exemplo, temos a rede "2001:bce4:0:0" e o host "0:0:0:0:1" dentro dela. Ao configurar endereos dentro de uma mesma rede, existem duas opes. A primeira seria simplesmente usar endereos seqenciais, como " 2001:bce4::1", " 2001:bce4::2", "2001:bce4::3" e assim por diante. Nada de errado com isso. A segunda seria seguir a sugesto do IEFT e usar os endereos MAC das placas de rede para atribuir os endereos dos hosts. justamente isso que feito ao utilizar a atribuio automtica de endereos no IPV6. Digamos que o endereo da rede "2001:bce4:0:0:" e o endereo MAC do micro "00:16:F2:FE:34:E1". Como voc pode ver, o endereo MAC contm apenas 12 dgitos hexa, enquanto no IPV6 a parte do host contm 16 dgitos. Est em estudo uma expanso dos endereos MAC das placas de rede, que passariam a ter 16 dgitos, mas, enquanto isso no colocado em prtica, usamos uma regra simples para converter os endereos de 12 dgitos atuais em endereos de 16 dgitos, adicionando um "ffff" entre o sexto e stimo dgito do endereo. O endereo "00:16:F2:FE:34:E1", viraria ento "0016:f2ff:fffe:34e1". Como viu, os 12 dgitos originais continuam os mesmos (apenas converti para minsculas). So apenas adicionados os 4 dgitos no meio. Adicionando o endereo da rede, o endereo IPV6 completo deste micro seria "2001:bce4:0:0:0016:f2ff:fffe:34e1", o que poderia ser abreviado para apenas "2001:bce4::0016:f2ff:fffe:34e1".
27
O IPV6 tambm oferece um recurso de compatibilidade com endereos IPV4, permitindo que voc continue utilizando os mesmos endereos ao migrar para ele. Neste caso, usaria o endereo "::FFFF:" seguido pelo endereo IPV4 usado atualmente, como em: ::FFFF:192.168.0.1 Por estranho que possa parecer, este um endereo IPV6 completamente vlido, que voc pode usar para todos os fins. Outra mudana que no IPV6 voc pode atribuir diversos endereos para o mesmo micro. Isto tambm era possvel no IPV4 utilizando-se alises para a placa de rede, mas no caso do IPV6, este passou a ser um recurso nativo. Graas a isso, o mesmo micro pode ser acessado tanto atravs do endereo "2001:bce4:5641:3412:341:45ae:fe32:65" (por exemplo), quanto pelo ::FFFF:192.168.0.1 (pelos micros da rede local), sem que voc precise usar duas placas de rede. Imagine, por exemplo, que uma migrao em larga escala para o IPV6 est ocorrendo. A maior parte da internet j utiliza o novo sistema, mas seu provedor de acesso ainda oferece suporte apenas a endereos IPV4. Prevendo situaes assim, o IPV6 oferece suporte ao tunelamento de pacotes IPV6 atravs de redes IPV4. Ao perceber que os pacotes IPV6 precisaro passar por uma rede IPV4, o roteador empacota os pacotes IPV6, colocando-os dentro de pacotes IPV4, de forma que eles sejam roteados normalmente atravs da rede IPV4. Do outro lado da conexo teramos outro roteador IPV6, que se encarregaria de remover o cabealho IPV4 dos pacotes, obtendo novamente os pacotes IPV6 originais. Este sistema permite tambm que sistemas configurados com endereos IPV4, continuem acessando a internet normalmente, mesmo depois que a migrao ocorrer. Imagine o caso de micros rodando o Windows 95/98, por exemplo, sistemas que provavelmente nunca sero atualizados.
28
Configurao de Rede no Microsoft Windows XP e Microsoft Windows 2000.

Configurao de rede no Windows um assunto bastante conhecido, pois a configurao bastante similar entre as diferentes verses do Windows e a configurao grfica torna tudo mais simples. Entretanto, justamente a aparente simplicidade que faz com que muitos recursos passem despercebidos. Este um capitulo completo sobre a configurao de rede no Windows, incluindo tpicos avanados, configurao de redes wireless e a configurao no Microsoft Windows Vista.
-Passo a Passo
Comeando do bsico, no Microsoft Windows XP, a configurao de rede dividida em duas partes. A principal vai dentro do "Painel de Controle > Conexes de rede" ("Conexes dial-up e de rede" no Windows 2000), onde so listadas todas as interfaces de rede disponveis:
Dentro das propriedades de cada interface, vai uma lista dos protocolos e dos servios disponveis. O absoluto mnimo o suporte a TCP/IP, que instalado por padro. Em seguida temos o "Cliente para redes Microsoft", que permite que voc acesse compartilhamentos de rede em outras mquinas e o "Compartilhamento de arquivos e impressoras para redes Microsoft", que o componente servidor, que permite que voc compartilhe arquivos e impressoras com outras mquinas da rede. O compartilhamento de arquivos e impressoras no Windows baseado no protocolo SMB/CIFS, que suportado no Linux atravs do Samba. Graas a ele, mquinas Linux podem participar da rede, tanto atuando como servidores, quanto como clientes.
29
At o Microsoft Windows 98, a configurao da rede era baseada em um conceito mais confuso, onde os protocolos eram relacionados s interfaces e tudo era mostrado em uma nica lista. Voc podia ento ter listadas trs verses do TCP/IP, sendo uma para cada uma das placas de rede instaladas e outra para o modem, por exemplo. Aqui temos dois screenshots, com a configurao de rede no Windows 95/98 ( direita) em comparao com a interface atual, que foi adotada apenas a partir do Microsoft Windows 2000:
Voc pode adicionar componentes de rede adicionais atravs do boto "Instalar", como em casos em que voc precisar conectar a mquina Microsoft Windows a uma rede Netware antiga, baseada no protocolo IPX/SPX, ou em que voc precise adicionar o suporte ao protocolo IPV6 em uma mquina Microsoft Windows XP:
30
Voltando s propriedades da conexo, a configurao da rede vai dentro das propriedades do protocolo TCP/IP, onde voc pode escolher entre ativar o cliente DHCP ou configurar manualmente os endereos. O segundo servidor DNS desejvel pela questo da redundncia, mas no obrigatrio dentro da configurao. Alm de usar os endereos de DNS do provedor, voc pode usar um servidor de DNS instalado em uma mquina da rede local ou ainda um servidor de DNS pblico, como os do opendns.com:
Clicando no boto "Avanado" voc tem acesso a algumas opes adicionais. primeira vista, a aba "Configuraes IP" parece intil, j que ela simplesmente mostra o endereo IP e o endereo do gateway padro definidos na tela principal, mas na verdade ela tem uma funo importante, que permitir que voc configure endereos IP e gateway adicionais, como no meu exemplo, onde inclu o endereo IP "10.0.0.2":
31
Isso faz com que o sistema crie um alias (um apelido) para a placa de rede e passe a escutar nos dois endereos. Se voc configurar outro micro da rede para usar outro endereo dentro da mesma faixa, voc conseguiria acessar o micro atravs do endereo "10.0.0.2" adicionado, da mesma forma que atravs do endereo principal. Existem diversos possveis usos para este recurso. Um exemplo comum em casos em que voc precisa acessar a interface de administrao de um ponto de acesso ou um modem ADSL que utiliza por padro um endereo fora da faixa utilizada na sua rede, como por exemplo o "10.0.0.138". Uma forma simples de resolver o problema adicionar um segundo endereo IP na mesma faixa de rede usada pelo modem, de forma que voc possa fazer o acesso inicial interface de configurao e alterar o endereo do dispositivo. Continuando, temos a aba "WINS", que est relacionada navegao na rede local. O WINS (Windows Internetworking Name Server) um servio auxiliar dentro das redes Microsoft, responsvel pela navegao no ambiente de rede. A funo de servidor WINS pode ser desempenhada tanto por um servidor Microsoft quanto por um servidor Linux rodando o Samba. O uso do servidor WINS no obrigatrio, pois na ausncia dele os clientes da rede simplesmente passam a utilizar pacotes de broadcast para localizarem os compartilhamentos, mas o uso de um servidor WINS torna a navegao no ambiente de redes mais estvel. Usar um servidor WINS tambm uma soluo em casos em que voc precisa combinar dois segmentos de rede ligados atravs de um roteador, j que o roteador descarta os pacotes de broadcast, fazendo com que os clientes de um segmento da rede no consigam enxergar os do outro, at que seja adicionado um servidor WINS central. Isso acontece por que as consultas ao servidor WINS so feitas diretamente ao endereo IP do servidor (e no atravs de pacotes de broadcast), o que permite que os pacotes passem pelo roteador. Logo abaixo temos o campo "Configurao NetBIOS", que permite ativar ou desativar o suporte ao NetBIOS, que o protocolo responsvel pela navegao no ambiente de redes. A partir do Windows 2000 passou a ser usado o CIFS, uma verso atualizada do antigo protocolo SMB, usado nas verses anteriores do Windows, que funciona de forma independente do NetBIOS. Entretanto, o suporte ao NetBIOS ainda necessrio para diversas funes, entre elas a navegao no ambiente de redes (sem ele voc consegue apenas mapear os compartilhamentos diretamente) e para que os clientes Windows sejam capazes de fazer login em um servidor Samba configurado como PDC. O NetBIOS tambm necessrio caso voc tenha mquinas com verses antigas do Windows na rede, j que as verses anteriores ao Windows 2000 ainda no oferecem suporte ao CIFS. Na ltima aba, "Opes", voc tem acesso ao recurso de filtragem de TCP/IP. primeira vista, pode parecer tratar-se de um firewall simples, onde voc pode especificar manualmente quais portas devem ficar abertas e fechar as demais, mas no bem assim que ele funciona. Voc pode fazer um teste permitindo apenas a porta 80 TCP (http) e 53 UDP (DNS). Normalmente isso seja suficiente para que voc conseguisse navegar,
32
mas nesse caso voc vai perceber que o acesso bloqueado completamente. Isso acontece por que a porta 80 usada apenas para iniciar a conexo, a resposta do servidor remoto chega em uma porta alta aleatria, que nesse caso bloqueada pelo sistema, impedindo que voc navegue.
Diferente de um firewall, que permite bloquear conexes de entrada, mas permite o retorno de pacotes de resposta, este recurso simplesmente bloqueia todas as conexes fora das portas especificadas, o que faz com que ele seja til apenas em situaes bem especficas. Um recuso polmico introduzido no Windows XP o uso do "Agendador de pacotes QoS", destinado a otimizar a conexo. Ele aparece junto com os outros protocolos instalados nas propriedades da conexo e pode ser desativado caso desejado:
33
A funo do QoS otimizar o trfego da rede, priorizando o trfego de aplicaes que precisam de um trfego constante, como aplicativos de VoIP, streaming de audio e vdeo e jogos multiplayer. O uso do QoS oferece ganhos prticos em diversas reas (reduz a necessidade de manter a conexo livre enquanto est falando no Skype, por exemplo), mas causa uma certa reduo na banda total disponvel, j que o sistema precisa manter uma determinada parcela da banda reservada. No existe configurao para o QoS disponvel nas propriedades da conexo, mas ele pode ser configurado atravs do "gpedit.msc", que voc chama usando o prompt do DOS ou o "Iniciar > Executar". Dentro do gpedit, a configurao do QoS vai no "Configurao do computador > Modelos administrativos > Rede > Agendador de pacotes QoS":
O default reservar at 20% da banda. Este no um valor fixo, mas apenas um limite; a percentagem realmente reservada varia de acordo com o uso. De qualquer forma, esta opo permite reduzir o valor, de forma a reduzir a perda, sem com isso precisar desativar o QoS completamente. A pouco comentei que a configurao de rede feita em duas partes. A segunda parte seria a configurao do nome da mquina e do grupo de trabalho ou domnio, que feita atravs do Painel de Controle > Sistema > Nome do computador > Alterar:
34
O conceito de "Grupo de trabalho" existe desde o Windows 3.11, permitindo que um grupo de mquinas compartilhem arquivos e impressoras, sem necessidade de um servidor central. Configurando todos os micros da sua rede com o mesmo grupo de trabalho, todos aparecem no ambiente de redes e voc no tem dificuldades em acessar os compartilhamentos. Em seguida temos o conceito de "Domnio", que se baseia no uso de um servidor central (chamado de Primary Domain Controller, ou PDC), que centraliza a autenticao dos usurios. A principal vantagem de utilizar um PDC que voc no precisa mais se preocupar em manter os logins e senhas das estaes sincronizados em relao aos dos servidores. As senhas passam a ser armazenadas em um servidor central, de forma que qualquer alterao automaticamente aplicada a toda a rede. O PDC permite inclusive o uso de perfis mveis, onde as configuraes do usurio ficam armazenadas no servidor, permitindo que ele se logue em qualquer mquina. Voc pode configurar um PDC utilizando o Samba de forma relativamente simples, de forma que perfeitamente possvel usar um PDC mesmo em uma rede domstica. A configurao de um servidor PDC sai do escopo deste material, mas voc pode ler mais sobre o assunto na apostila sobre o Samba.
35
Configurando uma Rede no Microsoft Windows Vista.

Continuando, temos a configurao da rede no Microsoft Windows Vista, que utiliza uma configurao bem diferente, construda em torno da idia de tornar a configurao da rede mais simples para os iniciantes. A idia que o sistema faa menos perguntas e mostre apenas as configuraes mais usadas, usando configuraes pr-definidas para a maioria das situaes. Os dois grandes problemas so que isso tornou a interface de configurao radicalmente diferente da do Microsoft Windows XP, que esconde as opes mais avanadas, tornando a vida de quem quer uma configurao mais personalizada um pouco mais difcil. No Microsoft Windows Vista, a configurao de rede centralizada em torno do "Centro de Rede e Compartilhamento", que pode ser acessado atravs do Painel de Controle, ou atravs de diversos atalhos espalhados pelo sistema:
O link "Exibir computadores e dispositivos" abre o Network Explorer, um mapa da rede, que alm de mostrar os compartilhamentos, permite acessar interfaces configurao em outros dispositivos, funcionando como uma espcie de verso anabolizada do velho ambiente de rede. Os demais PCs da rede e seus compartilhamentos so localizados da forma usual, atravs de pacotes de broadcast, ou atravs de um servidor WINS especificado na configurao. Clicando sobre eles voc v os compartilhamentos disponveis, da forma usual. No caso de pontos de acesso e outros dispositivos, o sistema verifica quais portas esto abertas (http, telnet, etc.) e a partir da tenta abrir o utilitrio de configurao do dispositivo quando voc clica sobre ele. Caso o dispositivo suporte o protocolo UPNP, ele exibe tambm o fabricante, modelo e outros detalhes.
36
Os links "Conectar-se a uma rede", "Configurar uma conexo ou uma rede" e "Diagnosticar e reparar" abrem assistentes que permitem adicionar uma conexo, ou solucionar problemas. Para ter acesso configurao clssica da rede, use o "Gerenciar conexes de rede":
Ele abre o menu com as conexes de rede, onde voc pode definir os endereos manualmente, ativar e desativar protocolos, ativar o compartilhamento da conexo e as demais opes que vimos at aqui. Dentro do "Conexes de Rede", as opes praticamente no mudam em relao ao Microsoft Windows XP SP:
37
Uma novidade que, ao configurar a interface via DHCP ("Obter um endereo IP automaticamente"), ativada uma nova aba, que permite especificar uma configurao de rede alternativa, que usada quando o sistema no consegue obter a configurao da rede via DHCP. O default do sistema nessa situao usar um endereo aleatrio dentro da faixa 169.254.x.x, o que faz com que ele fique fora da rede. Especificando endereos alternativos (fora da faixa usada pelo DHCP) voc garante que as mquinas continuem acessando a rede em caso de falha no DHCP:
Alm do "Cliente para redes Microsoft", o "Agendados de pacotes de servio" (QoS), e o "Compartilhamento de arquivos/impressoras p/ redes Microsoft", j que conhecemos, o Vista inclui tambm o "Protocolo TCP/IP verso 6" (IPV6), o "Driver de E/S do Mapeador de Descoberta de Topologia" e o "Respondente de Descoberta de Topologia de Camada":
Com a incluso do suporte a IPV6, o protocolo TCP/IP passou a se chamar "Protocolo TCP/IP Verso 4" e ambos ficam ativos por padro. O IPV6 a verso atualizada do protocolo TCP/IP, que utiliza endereos de 128 bits e visa resolver o atual problema de escassez dos endereos IP disponveis.
38
As duas verses do TPC/IP podem perfeitamente trabalhar em conjunto, com a mquina usando simultaneamente um endereo IPV4 e um endereo IPV6 e o sistema utilizando um ou outro de acordo com os endereos de destino. Entretanto, o IPV6 ainda pouco utilizado e improvvel que uma migrao em massa ocorra antes de 2012 ou 2014. Enquanto voc no precisar dele, recomendvel manter o IPV6 desativado, reduzindo assim o overhead do sistema. Veremos mais detalhes sobre o IPV6 no captulo 4. Continuando, o "Driver de E/S do Mapeador de Descoberta de Topologia" e o "Respondente de Descoberta de Topologia de Camada" so responsveis pela funo de descoberta de dispositivos de rede, respectivamente localizando outros dispositivos e respondendo a requisies de outras mquinas da rede. Eles no so relacionados ao "Exibir computadores e dispositivos" que vimos anteriormente, mas sim ao link "Exibir mapa completo", que tambm aparece no Centro de Rede e Compartilhamento:
Como o nome sugere, ele se prope a mostrar um mapa da rede, mostrando como os PCs, roteadores e outros dispositivos esto interconectados, facilitando a soluo de problemas. A identificao dos dispositivos feita atravs do protocolo LLTD (Link-Layer Topology Discovery) que atualmente suportado nativamente apenas pelo prprio Windows Vista e por alguns dispositivos de rede. Outros dispositivos e PCs rodando outros sistemas (ou com o "Respondente de Descoberta de Topologia de Camada" desativado) aparecem em uma lista a parte, sem serem colocados no mapa e PCs com um firewall restritivo ativado no aparecem em lugar algum. Isso faz com que, apesar de impressionar primeira vista, este recurso acabe sendo pouco til na prtica. Existe uma atualizao para o Microsoft Windows XP SP2, que adiciona o "respondente" LLTD, fazendo que as mquinas apaream corretamente no mapa de rede do Vista, disponvel no: http://go.microsoft.com/fwlink/?LinkId=70582
39
Compartilhamento de Arquivos e Impressoras no Windows XP e Vista.

Para facilitar o compartilhamento de Arquivos e Impressoras, devemos manter o "Compartilhamento de arquivos e impressoras para redes Microsoft" ativo nas propriedades da rede, assim voc pode compartilhar pastas clicando com o boto direito sobre elas e acessando a opo "Compartilhamento e segurana". Marque a opo "Compartilhar esta pasta na rede" e, opcionalmente, a opo "Permitir que usurios da rede alterem meus arquivos" para tornar o compartilhamento leitura e escrita. Por padro, o Microsoft Windows XP utiliza uma pasta chamada "Arquivos compartilhados", que a nica compartilhada por padro. Para compartilhar outras pastas, voc precisa primeiro clicar sobre o link "Se voc entende os riscos de segurana, mas deseja compartilhar arquivos sem executar o assistente, clique aqui", dentro da aba de compartilhamento. O mesmo vale para as impressoras instaladas, que voc pode compartilhar atravs do "Painel de Controle > Impressoras". Clique com o boto direito sobre ela e acesse a opo "Compartilhamento":
Voc pode visualizar e acessar os compartilhamentos disponveis nas outras mquinas da rede atravs do menu "Meus locais de rede", dentro do prprio Windows Explorer:
40
A navegao em redes Windows um recurso que depende fortemente do envio de pacotes de broadcast (ou do uso de um servidor WINS) e da figura do "Master Browser", uma das mquinas da rede, eleita com a funo de colocar "ordem na casa", localizando os compartilhamentos e entregando a lista para as demais. Em resumo, existem muitas coisas que podem dar errado, fazendo com que novos compartilhamentos demorem para aparecer, ou que micros configurados para usar diferentes grupos de trabalho (porm na mesma rede) no se enxerguem.
-Mapeando Unidades.
Nesses casos, voc pode mapear o compartilhamento manualmente. Ainda dentro do Windows Explorer, clique com o boto direito sobre o "Meu Computador" e acesse a opo "Mapear unidade de rede". Na prxima tela, escolha uma letra para a unidade e indique o endereo IP, ou nome do servidor, seguido pelo compartilhamento, como "servidorut" ou "192.168.1.233ut". Note que voc usa duas barras invertidas antes do nome do servidor e mais uma barra antes do nome do compartilhamento. Ao acessar um servidor que fica ligado continuamente, voc pode marcar a opo "Reconectar-se durante o logon", o que torna o mapeamento permanente:
41
Outra opo, mais prtica, para mapear os compartilhamentos clicar com o boto direito diretamente sobre eles no ambiente de redes. Isso abre a mesma tela da opo anterior, mas faz com que o campo com o caminho para o compartilhamento j venha preenchido:
Verses antigas do Microsoft Windows, incluindo o 3.11, 95, 98 e ME utilizam o modo de acesso baseado em compartilhamento por padro. Neste modo de acesso, as pastas ficam disponveis para acesso pblico dentro da rede e a nica opo de segurana proteger a pasta usando uma senha. A partir do Microsoft Windows 2000 passou a ser usado o modo de acesso com base no usurio, onde necessrio se autenticar (especificando um dos logins cadastrados na mquina) para ter acesso. Apesar disso, ao compartilhar uma pasta no Microsoft Windows XP, todos os usurios da rede tem acesso o contedo, sem precisar especificar login e senha. Se voc marcar a opo "Permitir que usurios da rede alterem meus arquivos" (ao ativar o compartilhamento), ento alm de qualquer um ter acesso, qualquer um poder alterar o contedo da pasta. Isso acontece devido ao sistema "simple sharing" (compartilhamento simples de arquivo), que ativado por padro no Microsoft Windows XP. Ele flexibiliza as permisses de acesso, de forma a facilitar as coisas para usurios no tcnicos. Por baixo dos panos, todos os acessos passam a ser mapeados para a conta "guest" (ativa por padro), o que permite que usurios remotos sem login vlido acessem os compartilhamentos diretamente. Este recurso tambm chamado de "force guest".
-Definindo Permisses de Acesso.

Para definir permisses de acesso, necessrio primeiro desativ-lo, o que feito no menu de opes de pasta ("Ferramentas > Opes de pasta" no Explorer), desmarcando a opo "Modo de exibio > Arquivos e pastas > Usar compartilhamento simples de arquivo":
42
A partir da, voc pode ajustar as permisses de acesso atravs da opo "Compartilhamento > Permisses" nas propriedades da pasta (note que existe um menu separado para a configurao das permisses locais (Segurana > Avanado), que no o que queremos nesse caso). Por padro, o grupo "Todos" tem acesso pasta, o que efetivamente permite o acesso de qualquer um (apenas leitura no Microsoft Windows XP SP2 e acesso completo no Microsoft Windows XP original). Ao ajustar as permisses, remova o grupo "Todos" e adicione manualmente os usurios ou grupos que devem ter acesso pasta, ajustando as permisses de acesso para cada um:
43
Quando um usurio remoto acessa o compartilhamento, o sistema verifica as credenciais de acesso e a partir da autoriza ou no o acesso, baseado nas permisses definidas. O cliente envia por padro o login e senha que foram usados para fazer logon. Se eles forem recusados pelo servidor, o usurio v uma tela de autenticao como a abaixo, onde deve especificar um login e senha vlidos no servidor. Este modo de acesso similar ao que temos em um servidor Samba configurado com a opo "security = user" (usada por padro) ou no Microsoft Windows 2000:
A exceo fica por conta dos clientes que ainda utilizam o Microsoft Windows 95/98/ME. Neles, o cliente usa o login e senha usados para fazer logon na rede e simplesmente exibe uma mensagem de erro se o acesso for negado, sem exibir a janela de autenticao. Se voc simplesmente pressionar ESC na tela de logon, voc no consegue acessar compartilhamentos em mquinas configuradas para utilizar o modo de segurana com base no usurio. Voc pode gerenciar os logins de acesso na mquina com o Microsoft Windows 2000/XP/Vista atravs do lusrmgr.msc ("local user manager", tambm conhecido como "looser manager" ;), chamado atravs do prompt do DOS (este utilitrio est disponvel apenas no Microsoft Windows XP Professional, no no Home ou Starter). Ele oferece um volume muito maior de opes que o "Painel de controle > Contas de usurio", incluindo a exibio de contas ocultas, configurao de grupos, desativao temporria de contas, entre outros. Ele tambm permite desativar a conta guest, o que desejvel ao desativar o simple sharing e especificar manualmente quais usurios devem ter acesso. A conta guest faz parte do grupo "Todos" (que, como vimos, includo por padro nas permisses de acesso de todos os novos compartilhamentos), o que permite o acesso de usurios no autenticados.
44
O maior problema em utilizar o controle de acesso com base no usurio que voc precisaria criar contas idnticas em todas as mquinas (para que elas acessem os compartilhamentos automaticamente, sem exibir o prompt de logon) ou pelo menos distribuir as senhas para que os outros usurios da rede possam especific-las manualmente ao acessar os compartilhamentos. justamente por isso que a Microsoft decidiu criar o simple sharing em primeiro lugar. A soluo para o problema seria utilizar um domnio, o que permite centralizar a autenticao em um servidor central (o PDC), resolvendo o problema das senhas. Voc passa ento a criar todas as contas (de todos os usurios da rede) no servidor e os usurios fazem logon nas estaes utilizando qualquer uma das contas criadas. A funo de PDC pode ser assumida por um servidor Samba, como veremos em detalhes no captulo dedicado a ele.
-Compartilhamento no Microsoft Windows Vista.

Devido maior preocupao com a segurana, a configurao do acesso aos compartilhamentos no Microsoft Windows Vista segue uma lgica diferente, quase oposta do Microsoft Windows XP. Em primeiro lugar, existe o concento de redes pblicas e privadas. Um exemplo de rede pblica seria uma rede wireless aberta em uma loja ou aeroporto, que voc apenas usa para acessar a web, sem compartilhar nada. Por default, conexes de rede local so rotuladas redes wireless so rotuladas como redes compartilhamento de arquivos e impressoras fica no link "Personalizar" dentro do Centro de Rede Tipo de local para Particular: como redes privadas, enquanto pblicas, de forma que o desabilitado. Para ativar, clique e Compartilhamento e mude o
45
A partir da, voc pode alterar as opes dentro da seo "Compartilhamento e descoberta" do Centro de Rede e Compartilhamento. A opo "descoberta de rede" ativa o uso do network explorer (o ambiente de rede), permitindo que voc visualize os compartilhamentos de outras mquinas, e elas vejam os da sua. Desativ-la, faz apenas com que a navegao deixe de funcionar, no impede que voc mapeie os compartilhamentos desejados manualmente. Dentro dessa opo vai tambm a configurao do grupo de trabalho, na verdade um atalho para o Painel de Controle > Sistema > Configuraes avanadas do sistema > Nome do Computador:
46
A opo "Compartilhamento de arquivos" ativa o compartilhamento propriamente dito, ajustando tambm as configuraes do firewall, de forma que as portas 137/udp, 138/udp, 139/tcp e 445/tcp sejam abertas. Desativar esta opo equivale a desativar o "Compartilhamento de arquivos/impressoras p/ redes Microsoft" dentro das propriedades da rede, ou seja, desativa os compartilhamentos de rede da sua mquina, mas no impede que voc acesse compartilhamentos em outras mquinas. A opo seguinte, "Compartilhamento de pasta pblica" permite que outros usurios da rede tenham acesso ao contedo da pasta "Pblico", que o compartilhamento default do Microsoft Windows Vista, similar ao "Documentos compartilhados" do Microsoft Windows XP:
Ao contrrio do Microsoft Windows XP, que usa o simple sharing por padro, permitindo que todos os usurios da rede acessem os compartilhamentos, o Microsoft Windows Vista adota uma postura mais segura, permitindo por padro que apenas usurios cadastrados na mquina (atravs do Painel de controle > Contas de usurio) tenham acesso. Para liberar o acesso aos usurios no autenticados, necessrio desativar a opo "Compartilhamento protegido por senha". Concluindo, a opo "Compartilhamento de mdia" um recurso relacionado ao Media Player, que permite compartilhar arquivos de audio e vdeo de uma forma mais simples. Os arquivos compartilhados atravs dessa opo aparecem apenas para outras mquinas com o Vista e para outros dispositivos compatveis (como DVRs rodando o Windows Media Center). O compartilhamento propriamente dito feito de forma similar ao Microsoft Windows XP. Acessando as propriedades da pasta, na aba "Compartilhamento" esto disponveis duas opes, "Compartilhar" e "Compartilhamento Avanado". Como voc pode imaginar, ambas servem para a mesma coisa, mudando apenas as opes oferecidas.
47
Na primeira opo voc tem acesso a uma interface mais simples, onde voc escolhe quais usurios locais tero acesso ao compartilhamento e qual o nvel de acesso de cada um. O nvel "Leitor" garante apenas permisso de leitura, "Contribuinte" de leitura e escrita e "Parceria" garante acesso completo, inclusive com permisso para alterar as permisses de acesso:
A segunda opo oferece um menu mais avanado, onde voc pode ajustar as permisses de forma mais granular, ajustar o nmero de conexes simultneas ao compartilhamento (todas as verses no-server esto limitadas a um mximo de 10 conexes). importante enfatizar que as permisses de acesso para os compartilhamentos valem apenas caso a opo "Compartilhamento protegido por senha" esteja ativa no Centro de Rede e Compartilhamento, caso contrrio o sistema permite o acesso de qualquer um, independentemente das permisses. As permisses do compartilhamento tambm no afetam o acesso local aos arquivos, que definido atravs das permisses do NTFS.
48
O boto "Cache" no tem relao com o cache de disco ou outra configurao para otimizar o desempenho, mas sim com o uso de arquivos offline, um recurso disponvel no Vista Business, Enterprise e no Ultimate que cria um cache local (no cliente) que permite que os arquivos sejam acessados enquanto ele estiver desconectado da rede.
No muito diferente de fazer uma cpia local dos arquivos e depois substituir os arquivos modificados; a vantagem apenas o fato do trabalho de sincronismo ser feito automaticamente. O default que o cache seja usado apenas quando especificado pelo cliente, mas possvel desativar o recurso, ou forar o uso por todos os clientes que o suportarem.
49
Configurando o Microsoft Windows Vista para o Samba.

Ao utilizar o Microsoft Windows Vista, existe um complicador adicional, que o uso do sistema de autenticao NTLMv2 por padro. O NTLMv2 usado desde o Microsoft Windows NT 4, embora tenha sofrido diversas modificaes ao longo do tempo at chegar ao Vista. As verses anteriores do Microsoft Windows, incluindo o Microsoft Windows 2000 e o Microsoft Windows XP tambm suportam o NTLMv2, mas tambm permitem o uso do sistema anterior, o NTLM caso apenas ele seja suportado pelo interlocutor. Verses antigas do Samba, anteriores ao 3.0.21 (incluindo todas as verses da srie 2.xx), assim como diversos modelos de NAS e outros dispositivos de rede suportam apenas o sistema NTLM. Como no Microsoft Windows Vista ele vem desativado por padro, as mquinas com o Microsoft Windows Vista simplesmente no conseguem conversar com eles. No caso dos servidores Linux, a soluo atualizar para uma verso mais atual do Samba (o Debian Etch, por exemplo, j utiliza o 3.0.24), que oferea suporte ao NTLMv2. No caso dos dispositivos de rede, uma soluo pode ser atualizar o firmware para uma verso superior, caso disponvel. Outra soluo alterar a configurao das mquinas com o Vista, de forma que eles se comportem como as verses anteriores do Microsoft Windows, permitindo o uso do protocolo NTLM quando necessrio. Para isso, abra o "secpol.msc" (usando o campo de procura no iniciar, ou atravs do prompt do DOS), v at o Diretivas locais > Opes de segurana (Local Policies > Security Options), procure a opo "Segurana de rede: nvel de autenticao Lan Manager" (Network Security: Lan Manager authentication level) e mude a configurao de "Enviar somente resposta NTLMv2" (Send NTLMv2 response only) para "Enviar LM e NTLM - use a segurana da sesso NTLMv2, se negociado" (Send LM & NTLM - use NTLMv2 session security if negotiated):
Com isso o problema resolvido e o Vista passa a acessar compartilhamentos em todos os dispositivos da rede, assim como nas verses anteriores do Microsoft Windows.
50
Compartilhamento e Conexes de Ponte no Microsoft Windows.

O Microsoft Windows inclui um sistema simples de compartilhamento conexo, o famoso ICS (Internet Connection Sharing), disponvel desde o Microsoft Windows 98 SE.
- Conexes de Ponte No Microsoft Windows XP.

Para ativ-lo, acesse as propriedades da interface que recebe a conexo com a web (pode ser um modem discado inclusive) e, na aba Avanado", marque a opo "Permitir que outros usurios da rede se conectem pela conexo deste computador Internet" (no Microsoft Windows 98 SE era necessrio instalar o "Internet Connection Sharing" atravs do "Adicionar ou remover programas", na categoria "Ferramentas para a internet", o que abria um assistente que se encarregava dos demais passos):
Ativar o compartilhamento faz com que a interface da rede local seja reconfigurada com o endereo "192.168.0.1" (no uma opo, voc apenas notificado da mudana), o que vai quebrar a conectividade com outros micros da rede caso voc utilize uma faixa de endereos diferente. O principal motivo da faixa de endereos "192.168.0.x" ser a mais usada em redes locais justamente por que ela a utilizada por padro pelo ICS.
51
Alm do NAT, que o componente bsico do compartilhamento, o ICS inclui tambm um servidor DHCP que fornece endereos para os micros da rede local e um proxy DNS, que permite que o endereo IP da mquina que est compartilhando seja usado como DNS na configurao dos clientes. Na verdade ele apenas redireciona as requisies para o DNS do provedor. No Microsoft Windows XP possvel alterar o endereo usado pela interface de rede local aps ativar o compartilhamento, permitindo que voc continue utilizando outra faixa de endereos na sua rede. Nas verses antigas, era necessrio alterar o endereo do gateway e a faixa de endereos fornecida pelo servidor DHCP manualmente, atravs de duas chames do registro: Hkey_Local_MachineSystemCurrentControlSetServicesICSharingSettings General Hkey_Local_MachineSystemCurrentControlSetServicesICSharingAddress ingSettings Ao compartilhar uma conexo dial-up, fica disponvel tambm a opo "Estabelecer a conexo dial-up quando um computador na rede tentar acessar a internet". Ativando esta opo, a conexo ativada quando algum cliente tenta acessar algum endereo fora da rede e desativada aps alguns minutos de inatividade. Entretanto, isso no funciona muito bem, j que a conexo ativada sempre que qualquer programa em qualquer desktop da rede envia uma requisio de acesso, fazendo com que no final a conexo acabe ficando quase todo o tempo ativa de qualquer forma. Clicando em "Opes" voc tem a opo de ativar o encaminhamento de portas (port forwarding) para micros da rede interna, de forma que eles possam ser acessados via internet:
52
Ao usar uma mquina Microsoft Windows para compartilhar a conexo, indispensvel ativar um firewall, seja o prprio firewall do Microsoft Windows ou seja um software avulso, como o ZoneAlarm. J temerrio conectar uma mquina Microsoft Windows desprotegida diretamente, o que dizer de us-la como gateway da rede, ligada 24 horas por dia a uma conexo de banda larga. O ICS pode ser usado como quebra-ganho em situaes onde voc precisa compartilhar a conexo rapidamente, mas do ponto de vista da segurana mais recomendvel compartilhar a conexo utilizando um servidor Linux (como veremos nos captulos seguintes), mantendo as estaes Microsoft Windows protegidas dentro da rede local. Outra dica que, ao usar uma mquina Microsoft Windows XP com duas ou mais conexes de rede, possvel tambm criar uma ponte (bridge connection) dentre elas, permitindo que os micros conectados a cada uma das duas interfaces se enxerguem mutuamente. Imagine uma situao onde voc tenha trs micros e precisa configurar rapidamente uma rede entre eles para jogar uma rodada de Doom 3, sem usar um switch. Se um dois micros tiver duas placas de rede (mesmo que seja uma placa cabeada e uma placa wireless), voc pode usar cabos cross-over ou conexes wireless add-hoc para ligar os outros dois micros a ele. Inicialmente, o micro com as duas placas enxergaria os outros dois, mas os dois no se enxergariam mutuamente. A ponte resolve este problema, permitindo que os trs se enxerguem e faam parte da mesma rede. Para ativ-la, selecione as duas placas com o mouse, clique com o boto direito e acesse a opo "Conexes de ponte":
53
Isso faz com que seja criada uma nova interface, chamada de "ponte de rede". Imagine que esta interface como um switch, ao qual as duas interfaces esto ligadas, ou que as duas interfaces foram unificadas em uma nova placa de rede. Nas propriedades da ponte de rede voc pode ver os adaptadores que fazem parte e ajustar as propriedades de rede (IP, mscara, gateway, etc.) para ela:
A ponte de rede recebe um IP prprio e atravs dele que o PC passa a ser acessado pelos micros ligados s duas interfaces. Com a ponte, o sistema passa a encaminhar os frames que chegam a uma interface para a outra, de forma que os micros ligados aos dois segmentos passam a se enxergar manualmente.
- Conexes de Ponte No Microsoft Windows Vista.

No Microsoft Windows Vista a configurao muito similar. As opes para compartilhar a conexo e criar conexes de ponte esto dentro do Painel de Controle > Centro de Rede e Compartilhamento > Gerenciar conexes de rede":
54
Rede Microsoft em linha de Comando.

Apesar do prompt de comando ser muitas vezes marginalizado e relegado a segundo plano, o Microsoft Windows XP e o Microsoft Windows Vista oferecem um arsenal razovel de comandos de configurao da rede, que podem ajud-lo a ganhar tempo em muitas situaes. Por exemplo, ao configurar a rede via DHCP, voc pode checar rapidamente qual endereo IP est sendo usado por cada micro usando o comando "ipconfig" dentro do prompt do MS-DOS:
Para ver tambm o endereo MAC da placa de rede (necessrio, por exemplo, para liberar o acesso rede wireless na configurao do ponto de acesso, ao configurar restrio de acesso com base no endereo MAC das placas) e outras informaes, adicione o parmetro /all, como em: C:> ipconfig /all Outro comando que pode ser usado para ver rapidamente o endereo MAC da placa de rede o "getmac". Ao configurar o sistema para obter a configurao da rede via DHCP, voc pode usar o comando ipconfig para liberar o endereo obtido via DHCP (desconfigurando a rede) ou para renov-lo, o que pode ser til em caso de problemas ou em situaes onde voc acabou de mudar a configurao do servidor DHCP e precisa agora fazer com que os clientes renovem os endereos para obterem a nova configurao. Outro exemplo so casos em que o micro falha em renovar o emprstimo do endereo obtido via DHCP (o que relativamente comum ao acessar via cabo, por exemplo) fazendo com que seja desconectado da rede. Para liberar o endereo obtido via DHCP, use: C:> ipconfig /release
Configurao Bsica de Rede Para renovar o endereo, use: C:> ipconfig /renew
55
Caso voc possua mais de uma interface de rede instalada, voc deve especificar a interface (com o mesmo nome que ela aparece no "Painel de Controle > Conexes de rede") no comando, entre aspas, como em: C:> ipconfig /release "Conexo local" C:> ipconfig /renew "Conexo local" Se o comando falhar, muito provavelmente o seu servidor DHCP est fora do ar, ou existe algum problema no cabeamento da rede que esteja impedindo a comunicao, como um conector mal-crimpado ou uma porta queimada no switch. Para ver outras mquinas que fazem parte do mesmo grupo de trabalho da rede Microsoft Windows, incluindo mquinas Linux compartilhando arquivos atravs do Samba voc pode usar o comando "net view". Ele mostra uma lista das mquinas, similar ao que voc teria ao abrir o ambiente de redes, mas tem a vantagem de ser mais rpido: C:> net view Para visualizar quais pastas seu micro est compartilhando com a rede de forma rpida (para confirmar se um novo compartilhamento foi ativado, por exemplo), voc pode usar o comando "net share" e, para ver quais mquinas esto acessando os compartilhamentos nesse exato momento, usar o "net use". C:> net share C:> net use O Microsoft Windows cria dois compartilhamentos administrativos por padro, o C$ (que compartilha todo o contedo do drive C:) e o IPC$, usado para trocar informaes de autenticao e facilitar a transmisso de dados entre os micros. Estes compartilhamentos podem ser usados para acessar os arquivos da mquina remotamente, mas apenas caso voc tenha a senha de administrador.
56
possvel tambm usar o comando "net use" para mapear compartilhamentos de rede de outras mquinas via linha de comando. Nesse caso, voc deve especificar a letra que ser atribuda ao compartilhamento, seguida pelo "servidorcompartilhamento", como em: C:> net use G: servidorarquivos Ele vai solicitar o login e senha de acesso, caso exigido e a partir da voc pode acessar os arquivos atravs do drive G:. O resultado o mesmo de mapear o compartilhamento clicando sobre o "Meu Computador", apenas feito de forma diferente. Para desconectar o compartilhamento, use o parmetro "/delete", como em: C:> net use G: /delete Ao contrrio do que temos no Linux, o prompt do Windows no case sensitive, de forma que tanto faz digitar "net use G: /delete", quanto "NET USE G: /DELETE" ou "NeT uSe G: /deleTE". Voc pode tambm fazer toda a configurao da rede via linha de comando usando o "netsh". Na prtica, no existe nenhuma grande vantagem sobre configurar pelo Painel de controle, mas no deixa de ser um truque interessante. Para configurar a rede, especificando manualmente os endereos, voc usaria: C:> netsh int ip set address name="Conexo Local" source=static 192.168.0.22 255.255.255.0 192.168.0.1 1 ... onde o "Conexo Local" o nome da conexo de rede (da forma como aparece no painel de Conexes de rede do Painel de controle), seguido pelo endereo IP, mscara e gateway da rede. No se esquea do nmero "1" no final, que um parmetro para a configurao do gateway. Para configurar o DNS, voc usaria: C:> netsh int ip set dns "Conexo Local" static 200.204.0.10 Para configurar os endereos e DNS via DHCP, voc pode usar os comandos: C:> netsh int ip set address name="Conexo C:> netsh int ip set dns "Conexo Local" dhcp Local" source=dhcp
57
Configurando uma Rede Wireless no Microsoft Windows XP.

O Microsoft Windows XP original oferecia um suporte bastante deficiente a redes wireless, que na poca do lanamento do sistema ainda eram uma novidade. Com isso, voc acabava dependendo dos utilitrios fornecidos pelos fabricantes, como no caso deste utilitrio da Broadcom:
O suporte melhorou um pouco com o Service Pack 1, mas foi apenas a partir do Service Pack 2 que ele se tornou maduro, incorporando suporte ao WPA e a um conjunto mais completo de recursos, alm de um sistema mais maduro para deteco das redes disponveis. Com isso, usar os utilitrios dos fabricantes tornou-se desnecessrio e at mesmo desaconselhvel, embora eles continuem sendo disponibilizados para uso em conjunto com verses antigas do Microsoft Windows. Apenas um utilitrio pode gerenciar as conexes Wireless de cada vez. Caso tenha outro configurador instalado (em muitos casos ele instalado junto com o driver da placa, sem opo de remoo), necessrio marcar a opo "Usar o Windows para definir as configuraes da rede sem fio" nas propriedades da conexo para usar as ferramentas do sistema:
58
A janela que exibe as redes disponveis pode ser acessado clicando com o boto direito sobre o cone da placa wireless no tray, ou no Painel de controle > Redes. Alm de mostrar a intensidade do sinal, ele indica o tipo de encriptao usada e tambm se trata-se de uma rede em modo infra-estrutura ou ad-hoc. Basta selecionar a rede na lista e fornecer a passphrase para abrir a conexo:
A configurao feita em dois nveis. Primeiro necessrio se associar ao ponto de acesso, o que estabelece a conexo de rede e em seguida fazer a configurao normal de endereos.
As configuraes de SSID, passphrase, canal e outras so relacionadas ao link de dados (o nvel 2 do modelo OSI), que equivale ao cabeamento da rede.
59
Ou seja, associar-se ao ponto de acesso equivale a conectar o cabo de rede, criando o link fsico. Depois disso ainda temos a configurao normal dos endereos da rede. Por default, o Microsoft Windows tenta configurar a rede via DHCP, mas voc pode definir os endereos manualmente dentro da configurao do protocolo TCP/IP, nas propriedades da conexo wireless. importante tambm desativar o "Compartilhamento de arquivos e impressoras" e o "Cliente para redes Microsoft" antes de acessar qualquer rede que no seja sua prpria rede local, a menos que o objetivo seja realmente compartilhar arquivos:
Todas as redes a que o sistema consegue se conectar com sucesso so includas em uma lista de redes preferenciais, que fica acessvel atravs do "Alterar ordem das redes preferenciais" ou atravs das propriedades da conexo. O sistema se conecta automaticamente s redes preferenciais conforme elas ficam disponveis. Ao ligar o PC, o Microsoft Windows tenta se conectar primeira rede e, quando ela no estiver disponvel, tenta as outras da lista, at conseguir estabelecer a conexo com sucesso. Se mais de uma rede ficar disponvel ao mesmo tempo, ele se conecta que tiver maior prioridade, ou seja, a que estiver mais acima na lista. Se voc se conecta a vrias redes diferentes ao longo do dia, importante ajustar a lista de prioridades, de forma que voc no precise ficar alterando a rede manualmente.
60
Pontos de acesso configurados para no divulgar o SSID no aparecem na tela de seleo das redes. Para se conectar a eles, use a opo "Adicionar" no mesmo menu e especifique manualmente o SSID e as demais configuraes da rede, como no screenshot anterior. Embora esconder o SSID no seja exatamente uma configurao de segurana, j que a rede pode ser facilmente descoberta usando o Kismet ou outras ferramentas de varredura, um dificultador a mais, que pode ser combinada com outras medidas de segurana para dificultar o acesso a rede. A aba "Autenticao" usada ao se conectar a uma rede WPA-Enterprise, onde so usados certificados, verificados por um servidor RADIUS de autenticao. Nesse caso voc deve indicar o tipo de certificado usado e o mtodo de autenticao. A configurao vale apenas para a rede selecionada, sem impedir que voc se conecte a outras redes:
O padro 802.1x um protocolo de autenticao (no de encriptao) para uso em redes, que existe desde 1998 e suportado por um conjunto de dispositivos. Com a popularizao das redes wireless dentro de grandes empresas, um sistema robusto de autenticao era necessrio e o 802.1x acabou sendo escolhido, j que ele j era largamente utilizado. Inicialmente, o 802.1x era usado em conjunto com o WEP, o que solucionava o problema da autenticao na rede, evitando que clientes no autorizados obtivessem acesso, como era facilmente possvel em uma rede domstica com o WEP, mas no fazia nada para garantir a segurana dos dados, j que o WEP facilmente quebrvel. Mais tarde, ele foi combinado com o TKIP e com o AES, dando origem ao WPA-Enterprise e ao WPA2-Enterprise, usados atualmente. Continuando, o sistema de conexo automtica do Windows XP funciona graas ao WZC (Wireless zero configuration), que periodicamente faz uma busca por novas redes, associando-se automaticamente a redes pr-configuradas que estejam disponveis.
61
Originalmente, o SP2 tinha um bug que fazia com que a busca desconectasse o PC periodicamente da rede. A desconexo era rpida, mas suficiente para interromper downloads e causar outros problemas. O problema foi corrigido atravs de patches posteriores, mas a m fama ficou. Outro problema que o WZT conecta-se automaticamente a redes abertas, sem encriptao, quando nenhuma das redes preferenciais est disponvel. Como o trfego de redes abertas pode ser capturado no apenas pelo responsvel, mas por qualquer um dentro da rea de cobertura, isso pode se tornar um problema de segurana, caso voc transmita senhas e outros dados sigilosos enquanto est conectado a uma rede aberta (pensando que est conectado a uma das redes preferenciais) ou que compartilhamentos que tenha esquecido abertos sejam acessados enquanto estiver conectado s redes pblicas. A opo para se conectar automaticamente est disponvel nas propriedades da conexo de rede sem fio, em Redes sem fio > Avanado > Conectar-se automaticamente a redes no-preferenciais. Embora viesse ativada por padro no SP 2 original, o default mudou em atualizaes posteriores. No mesmo menu voc pode definir se o sistema deve se conectar a redes ad-hoc, ou apenas a redes em modo infra-estrutura:
O WZC, por Ferramentas atravs do Configurao
sua vez, pode ser desativado atravs do "Painel de Controle > administrativas > Servios > Configurao zero sem fio". Ou msconfig (Iniciar > Executar > msconfig), em Servios > zero sem fio:
62
Com o WZT desativado, voc no conseguir se conectar a novas redes, mas o sistema continuar se conectando automaticamente s redes j configuradas. Ou seja, se voc se conecta sempre s mesmas redes, ou a apenas a um nico ponto de acesso, desativar o WZC uma forma de melhorar um pouco a segurana e reduzir um pouco o consumo de memria do sistema. Se voc precisa localizar novas redes esporadicamente, pode ativar o servio rapidamente, via linha de comando, usando o comando: C:> net.exe start wzcsvc Ao ativar o servio dessa forma, a mudana no permanente, ou seja, ele volta a ficar desativado ao reiniciar a mquina (fazendo com que o sistema volte a se conectar apenas s redes j configuradas), o que em muitos casos justamente o que voc deseja. Tambm possvel desativ-lo usando: C:> net.exe stop wzcsvc Assim como outros comandos de terminal, voc pode usar estes dois comandos em atalhos no desktop (clique com o boto direito > novo > atalho), que podem ser usados para executar a ao rapidamente.
63
Configurando uma rede Wireless no Microsoft Windows Vista

Continuando, temos a configurao no Microsoft Windows Vista. Ele introduziu diversas modificaes no processo de configurao da rede e na organizao das opes, comeando pelo conceito de redes pblicas (como vimos no captulo 2), criado para reduzir o antigo problema de os compartilhamentos de rede ficarem expostos ao conectar o notebook a uma rede de terceiros. O conceito continua similar, mas a organizao das opes mudou e foram introduzidos wizards e configuraes adicionais. A conexo inicial com a rede feita da mesma forma que no XP, clicando com o boto direito sobre o cone referente placa wireless no tray e usando a opo "Conectar a uma rede" ou usando a opo "Conectar a" no iniciar. O utilitrio exibe as redes disponveis e solicita a passphrase ao se conectar a uma rede protegida:
Ao se conectar a uma rede pela primeira vez, voc pode definir se ela uma rede pblica ou uma rede privada. Esta foi a forma que a Microsoft Windows encontrou para permitir que o sistema decida se deve ou no ativer o compartilhamento de arquivos e impressoras para a rede, como vimos no captulo 2. Para se desconectar da rede posteriormente necessrio clicar novamente sobre o "Conectar a uma rede" e, dentro da lista de seleo de redes, clicar com o boto direito sobre a rede e usar a opo "desconectar. Assim como no caso do Microsoft Windows XP, o localizador no mostra pontos de acesso configurados para no divulgar o SSID. Para se conectar a eles, use o link "Configurar uma conexo ou uma rede" no menu inicial e acesse a opo "Conectar-se manualmente a uma rede sem fio".
64
A tela seguinte permite definir as opes da rede e decidir se o sistema deve se conectar a ela automaticamente. A opo "Conectar mesmo que a rede no esteja transmitindo" faz com que o sistema envie periodicamente pedidos de conexo, tentando se conectar rede mesmo que ela esteja fora de alcance. Isso pode ajudar a manter a conexo com uma rede com sinal fraco, mas por outro expe o SSID da rede (apenas o SSID, no a passphrase), j que ele includo nos pacotes transmitidos.
Voc deve se lembrar que no menu anterior, onde digitada a passphrase existe um link para inserir uma "unidade flash USB" (vulgo pendrive) com as configuraes da rede, o que uma dvida comum. A configurao usando o pendrive utiliza o sistema "Windows Connect Now" (WCN), desenvolvido pela Microsoft, que uma implementao do "Simple Configuration Protocol", desenvolvido pela Wi-Fi Alliance, um protocolo suportado por alguns pontos de acesso e outros equipamentos de rede. Os pontos de acesso que suportam o protocolo so localizados pelo assistente atravs do envio de pacotes de broadcast atravs da rede. Como um dispositivo no configurado simplesmente responde a requisies enviadas por qualquer um, usado um PIN de 8 dgitos (impresso em uma etiqueta colada ao dispositivo ou ao manual) para garantir a segurana. O dispositivo configurado diretamente atravs do assistente, em vez de atravs de uma interface web e a configurao da rede salva no pendrive, que pode ser ento usado para configurar outros PCs e outros dispositivos de rede (como cmeras, telefones VoIP e outros). Os dispositivos compatveis possuem uma porta USB e executam o contedo do pendrive quando ele plugado:
65
O maior problema que o Connect Now suportado apenas pelo prprio Vista e pelo Microsoft Windows XP SP2, alm de estar longe de ser suportado por todos pontos de acesso, sem falar de dispositivos menores de rede, onde a incluso de um controlador USB e as camadas de software necessrias aumentam o custo de produo. Isso faz com que em muitos casos ele acabe sendo mais uma perda de tempo do que um recurso til, embora ele possa eventualmente se tornar um recurso mais usado. Continuando, para ver todas as redes configuradas, definir a ordem de prioridade e alterar as opes referentes a elas, use a opo "Gerenciar redes sem fio" dentro do Centro de Rede e Compartilhamento:
66
Acessado as propriedades da conexo, voc ganha acesso s opes da rede wireless, incluindo a seleo do sistema de encriptao e a passphrase usada. Para ter acesso ao menu clssico de propriedades da rede, de forma a definir manualmente os endereos ou desativar os protocolos de rede no utilizados, use a opo "Propriedades do adaptador":
67
Configurando um Servidor no Microsoft Windows 2003 Server

Vamos agora estudar um pouco sobre o lado negro da fora, vendo como as coisas funcionam no mundo dos servidores Windows. O objetivo deste capitulo servir como uma introduo configurao do Microsoft Windows 2003 Server, mostrando os principais recursos do sistema e os passos para configur-lo. O objetivo servir como uma introduo configurao do Windows 2003 Server, mostrando os principais recursos do sistema e os passos bsicos para configur-lo. A idia no transform-lo em um especialista em redes Windows, mas sim oferecer um resumo das opes disponveis, desmistificando o tema. Na verdade, o Microsoft Windows 2003 Server j tem um sucessor, o Microsoft Windows 2008 Server. Apesar disso, Microsoft Windows 2003 Server ainda continuar sendo o mais usado durante muitos anos, pois o ritmo de atualizao nos servidores muito mais lento do que nos desktops, j que o investimento necessrio para atualizar os servidores (incluindo mquinas, mo de obra e outros custos relacionados) maior e temos tambm o risco de algo dar errado durante a migrao, causando interrupo nos servios de rede e causando prejuzos.
-Verses do Microsoft Windows 2003 Server.

O Microsoft Windows 2003 Server possui diversas verses diferentes, que se diferenciam pelo preo e pelos recursos oferecidos: Standard Edition: Esta a verso padro do sistema, destinada ao uso em servidores deede de uso geral. Ela oferece suporte a mquinas com at 4 processadores e a at 4 GB de RAM. Junto com a verso x64-bit, esta a verso que voc utilizaria em um servidor de rede local. Web edition: uma verso limitada do sistema, destinada a ser usada em servidores Web, que oferecida a empresas de hospedagem a custos reduzidos. Ela oferece suporte a mquinas com at dois processadores e a at 2 GB de memria RAM e oferece um conjunto limitado de servios. Ao locar um servidor web com o Windows, esta provavelmente a verso que ser utilizada. Enterprise Edition: Suporta mquinas com at 8 processadores e permite configurar clusters com at 8 mquinas. Ela oferece suporte ao PAE, que permite acessar at 32 GB de memria RAM em processadores de 32 bits que ofeream suporte ao recurso. Esta verso tipicamente usada em grandes servidores de bancos de dados e em servidores de alta disponibilidade. Datacenter Edition: Esta verso roda em uma arquitetura proprietria de hardware, que pode utilizar at 64 processadores. O sistema fornecido junto com o hardware e com um pacote de servios que inclui a implementao, o que o torna uma soluo incrivelmente cara, reservada a alguns nichos especficos.
68
x64-bit Edition: a verso com suporte a processadores de 64 bits. Ela oferece os mesmos recursos da Standard Edition e configurada da mesma forma, mas oferece suporte a mais memria RAM e pode rodar aplicativos otimizados para o uso de instrues de 64 bits.
-Teste o Microsoft Windows 2003 Server.

Embora as licenas de uso do Microsoft Windows 2003 Server sejam relativamente caras, voc pode baixar uma verso trial do sistema, que pode ser usada sem restries durante 180 dias no: http://www.microsoft.com/windowsserver2003/ (use o link "Download Windows Server 2003 R2 for a Trial Run") Voc pode usar a verso trial para estudar o sistema, ou at mesmo para implementar uma rede domstica para fins de teste. A idia da Microsoft justamente facilitar o acesso ao sistema para quem quer aprender a us-lo, mas enforc-lo mais adiante na hora de implantar o sistema na sua empresa. Assim como no caso do Microsoft Windows Vista, necessrio registrar o sistema (processo gratuito) para obter a licena de uso por 180 dias, caso contrrio ele expira depois de duas semanas. Muitas das funes executadas pelo Microsoft Windows 2003 server podem ser executadas por outras verses do Windows rodando softwares adicionais. Voc poderia, por exemplo, transformar uma mquina rodando o Microsoft Windows XP em um servidor web instalando as verses Windows do Apache, do PHP e do MySQL, mas voc no poderia dispor dos mesmos servios e das mesmas ferramentas de gerenciamento disponveis no Microsoft Windows 2003 Server. Alm do mais, se a idia rodar um servidor web com o Apache, seria mais simples e mais seguro utilizar diretamente um servidor Linux, j que o Windows XP um sistema operacional para uso em desktops, e conta com um histrico de segurana pouco honroso.
- Quando usar o Microsoft Windows 2003 Server

Em geral, servidores Microsoft Windows so usados em situaes onde os recursos nativos do sistema oferecem algum benefcio real (como no caso do Active Directory, por exemplo), quando o corpo administrativo responsvel pela rede tem experincia apenas com a implementao de servidores Windows (nesse caso possivelmente seria mais caro reciclar toda a equipe do que pagar pelas licenas necessrias), ou quando necessrio usar softwares ou plataformas que rodam apenas sobre ambiente Microsoft Windows.
Voltando ao Microsoft Windows 2003 Server, as opes bsicas de configurao do servidor so centralizadas no "Configure Your Server Wizard", disponvel
69
atravs do "Iniciar > Manage your Server". Atravs dele voc pode adicionar funes (roles) ao servidor, de acordo com as funes s quais ele destinado:
Todos os servios configurveis atravs dele podem ser configurados atravs do painel de controle, o wizard apenas um facilitador. Caso voc j tenha ativado um determinado servio por outros meios, ele aparece marcado como configurado no wizard. No screenshot, por exemplo, a funo de servidor de arquivos "File Server" aparece marcada pois compartilhei uma pasta manualmente. Nesses casos o wizard pode ser usado tambm para remover a configurao anterior. Como pode ver, optei por utilizar a verso em Ingls do Microsoft Windows 2003 Server nos screenshots do tpico em vez da verso em Portugus j que, ao contrrio do que temos nas verses desktop do Microsoft Windows, tanto a verso em Ingls quanto a em Portugus so igualmente utilizadas. Como mais fcil para algum acostumado com a verso em Ingls utilizar a verso em Portugus do que o contrrio, optei por utiliz-la nos exemplos. Vamos ento a um resumo das funes disponveis:
70
Servidor de arquivos
As verses domsticas do Windows possuem (de acordo com a verso) um limite de 5 ou 10 conexes simultneas a compartilhamentos de arquivos. Isso feito intencionalmente, de forma a impedir que sejam usadas como servidores de arquivos fora das redes domsticas e dos pequenos escritrios. possvel desarmar a limitao atravs da alterao de chaves de registro, mas isso viola o contrato de uso do sistema, o que no aceitvel no caso de uma empresa, devido questo legal. Com isso, a partir do momento em que sua rede corporativa possui mais do que um punhado de mquinas, voc acaba sendo obrigado a incluir um servidor de arquivos dedicado, que pode ser uma mquina Linux rodando o Samba, ou uma mquina Windows, rodando uma das verses Server do Windows. O assistente para servidor de arquivos do "Configure Your Server Wizard" um dos mais simples. Escolhendo a opo "file server", voc se depara com uma sequncia de dois assistentes. O primeiro permite ativar o uso de quotas para novos usurios, limitando assim o volume de espao em disco que pode ser usado por cada um. O uso de quotas importante em redes com muitos usurios para racionalizar o uso do espao disponvel, evitando que um nico usurio acabe com o espao disponvel dos discos.
71
No final est disponvel tambm a opo de ativar o servio de indexao, que oferece a possibilidade de realizar pesquisas dentro do contedo dos documentos atravs de um formulrio web hospedado no servidor. Para tirar proveito desse recurso, necessrio instalar tambm o IIS, atravs da opo "Application Server (IIS, ASP.NET)" do Configure Your Server Wizard. A principal desvantagem de ativar o servio de indexao que ele consome uma fatia generosa dos recursos do servidor, que aumenta juntamente com o volume de acessos e de arquivos armazenados. O segundo um assistente simples, que permite criar compartilhamentos e definir o nvel bsico de permisses, que podem ser refinadas posteriormente acessando as propriedades do compartilhamento. O mais comum usar as opes "Administrators have full access, other users have read-only access" para compartilhamentos usados para disponibilizar arquivos e programas acessados por diversos usurios em modo somente-leitura e a opo "Administrator have full access, other users have read and write access" para pastas de trabalho, onde os usurios precisam editar os arquivos:
Voc pode tambm criar novos compartilhamentos e alterar as permisses de acesso da mesma forma que no Windows XP, acessando as propriedades da
Configurao Bsica de Rede pasta e marcando a opo "Share this folder":
72
As quotas definidas ao rodar o assistente so apenas os valores padro, que so aplicados a todos os novos usurios. Voc pode acompanhar o uso do espao e definir quotas personalizadas para os usurios que precisarem de mais espao acessando as propriedades do disco. Acesse a aba "Quotas" e clique no boto "Quota Entries" para abrir a janela de configurao. Dentro dela, acesse as propriedades do usurio a configurar:
Para configurar as contas de usurios locais, acesse o "Start > All Programs > Administrative Tools > Computer Management". Dentro dele, acesse o "System
73
Tools > Local Users and Groups". A partir da, voc pode criar novos usurios ou grupos clicando com o boto direito sobre a pasta correspondente e usando a opo "New user" ou "New group":
A opo "User must change password at next logon" fora o usurio a trocar a senha ao se logar pela primeira vez, o que ajuda a resolver o problema do uso de senhas padro indefinidamente. Voc pode tambm fazer o inverso, ativando a opo "User cannot change password" para que ele no possa trocar a senha definida por voc. A opo "Account is disabled" permite desativar a conta temporariamente, sem remov-la do sistema. As contas desativadas aparecem com um "x", como a conta Guest do screenshot anterior. Outra opo para a administrao dos usurios locais o "lusrmgr.msc" (disponvel tambm no Windows XP), que pode ser chamado atravs do "Start > Run". Ele oferece basicamente as mesmas opes.
74
Servidor DHCP
Para instalar o servidor DHCP, acesse o "Configure Your Server Wizard" e selecione a opo "DHCP Server" na lista de funes. Isso dispara um wizard que permite configurar o escopo de endereos que ser usado pelo servidor, de forma similar ao que fazemos no arquivo dhcpd.conf ao configurar o servidor DHCP no Linux:
75
As opes incluem o range de endereos que ser usado pelo servidor e a mscara de sub-rede (que pode ser fornecida no sistema CIDR ou na notao tradicional). Na tela seguinte, voc pode definir uma lista de excluses, ou seja, faixas de endereos dentro da faixa definida na primeira opo que no devem ser usadas pelo servidor DHCP. Em seguida so definidos o gateway da rede, servidores DNS e servidor WINS (caso usado). No final do processo, voc ter a opo de inicializar a configurao imediatamente, ou de deixar para aplic-la mais tarde (o que pode ser feito se voc precisar verificar a configurao da rede ou consultar outro administrador antes de ativar o servidor DHCP, por exemplo). Voc pode tambm aproveitar para ativar o servidor WINS, que tem um papel secundrio dentro das redes Microsoft, funcionando como uma base de dados que relaciona os nomes das mquinas com os endereos IP correspondentes, ajudando na navegao da rede. Sem ele, os clientes Windows que no foram configurados para fazer parte de um domnio precisam recorrer a pacotes de broadcast para a navegao da rede, o que aumenta o trfego e torna a navegao no ambiente de redes mais lenta. Para ativar o servidor WINS, acesse o "Configure Your Server Wizard" e selecione a opo "WINS Server". A menos que voc precise utilizar vrios servidores WINS na mesma rede, a configurao basicamente automtica. Basta ativar o servio e o servidor passa a manter a base de nomes e a responder s requisies dos clientes. A partir da, falta apenas configurar os clientes para utilizarem seu servidor. Ao usar o DHCP, voc pode especificar o endereo do servidor WINS como parte da configurao. No caso dos clientes com configurao manual, a opo fica escondida nas propriedades da conexo de rede, no Protocolo TCP/IP > Propriedades > Avanado > WINS:
O WINS est lentamente entrando em desuso, j que a mesma tarefa realizada por ele pode ser executada de forma mais eficiente por um servidor DNS corretamente configurado. Apesar disso, ele ainda um servio importante, que vai demorar para deixar de ser usado completamente.
76
Servidor DNS
Em seguida temos a configurao do DNS. Como bem sabemos, o DNS o protocolo usado para converter nomes de domnio em endereos IP. Dentro das redes Microsoft, o DNS especialmente importante, pois a partir do Windows 2000 ele passou a ser usado como servio primrio para resoluo de nomes dentro da rede (substituindo o antigo protocolo WINS) e passou a ser uma das bases do Active Directory. A rede passa ento a utilizar um domnio, que pode ser dividido em subdomnios e em endereos individuais para os PCs e servidores da rede. Se voc pretende implant-lo na sua rede, ento voc precisa primeiro configurar o servidor DNS, para s ento ativar o Active Directory. Voc pode rodar os dois servios em servidores diferentes, mas de qualquer forma necessrio que o servidor DNS esteja disponvel na rede. Os dois servios so inseparveis. Embora recomendvel, no obrigatrio usar um domnio registrado. Se o servidor destinado apenas sua rede local, ou se voc est apenas montando uma rede de teste para estudar o funcionamento do servidor, perfeitamente possvel inventar um nome de domnio. Nesse caso necessrio configurar todos os PCs para utilizarem o endereo IP do seu servidor DNS local como nico servidor DNS. Qualquer estao que utilize um servidor DNS externo no conseguir encontrar o domnio, j que ele existir apenas dentro da sua prpria rede:
Mas, em um ambiente real de produo, importante fazer a configurao da forma correta, registrando um domnio vlido. Voc pode fazer o registro diretamente no registro.br ou contratar os servios de uma empresa de hospedagem. muito comum aproveitar o domnio usado pelo site da empresa, criado um subdomnio para a rede interna, como "intranet.empresa.com.br". Para usar o domnio, necessrio que o servidor de DNS responsvel pela rede tenha uma conexo com endereo IP fixo e que o DNS responsvel pelo domnio principal seja configurado para encaminhar para ele as requisies referentes zona usada pela rede interna.
77
A configurao do servidor propriamente dito feita atravs da opo "DNS Server" do "Configure Your Server Wizard":
A configurao do servidor DNS inclui dois passos. O primeiro a configurao da zona de pesquisa, que permite que o servidor faa a resoluo dos nomes. Esta a principal parte da configurao. A segunda configurar a zona reversa (DNS reverso), que um passo opcional, necessrio apenas se o seu servidor usa um DNS vlido e usado como servidor de e-mails. O DNS reverso utilizado por diversos servidores SMTP para verificar a autenticidade dos endereos, ou seja, verificar se o servidor realmente o responsvel pelo domnio especificado no remetente dos e-mails, de forma a dificultar o envio de spam. Sem configurar a zona reversa, os e-mails provenientes do seu servidor sero rotulados como spam e descartados por muitos servidores. A primeira pergunta (Select the action you would like this wizard to perform) do assistente se refere justamente a isso. Se voc est configurando um DNS local (mesmo que utilizando um domnio vlido), em um servidor que no ficar diretamente disponvel via Internet, escolha a primeira opo, "Create a forward lookup zone":
78
A segunda pergunta (Which server maintains your primary forward lookup zone) se refere manuteno do domnio. Se voc no est usando um domnio registrado, ou se voc mesmo realizou o registro e est configurando o servidor para responder por ele, use a opo "This server maintains the zone". A segunda opo (An ISP maintains the zone and a read-only secondary copy resides on the server) usada apenas caso o domnio tenha sido configurado por uma empresa de hospedagem ou provedor de acesso (que j configurou um servidor externo para responder por ele) e seu servidor est sendo configurado como servidor DNS secundrio. Na opo "Zone Name" vem a parte mais importante (e mais simples), que especificar a zona, ou seja, o domnio que ser utilizado pelo servidor. possvel tanto usar um domnio primrio, como "gdhn.com.br" quanto um subdomnio, como "intranet.gdhn.com.br". O uso de subdomnios muito comum em grandes redes, de forma a permitir que cada subrede utilize uma zona diferente.
79
No final do wizard, na opo "Forwarders", marque a opo "Yes, it should forward queries to DNS servers with the following IP address" e preencha os dois campos com os endereos dos servidores DNS usados para acessar a Internet. Isso faz com que o servidor encaminhe as requisies de domnios da Internet para eles, permitindo que as mquinas da rede local acessem normalmente. Com isso, o servidor DNS responde diretamente requisies dentro de sua prpria zona (ou seja, dentro do domnio especificado na configurao) e repassa todas as demais uma os servidores DNS do provedor. Depois de concludo o assistente, voc pode alterar a configurao do servidor DNS e ter acesso s opes avanadas atravs do "Administrative Tools > DNS" no iniciar:
80
Active Directory
Em uma pequena rede, voc pode usar o simple sharing do Microsoft Windows XP (configurar um servidor Samba com acesso para a conta "guest") para criar compartilhamentos de rede de acesso fcil, porm sem segurana. possvel tambm centralizar os compartilhamentos em um servidor central, criando contas de acesso separadas para cada usurio. Mas, em uma grande rede, nenhuma das duas opes so satisfatrias, j que deixar os compartilhamentos escancarados deixaria a rede incrivelmente vulnervel e tentar sincronizar manualmente listas de usurios entre vrios servidores seria um trabalho contnuo, fonte de muita dor de cabea. A partir do Microsoft Windows NT foi introduzido o conceito de domnios, onde um servidor central, chamado de PDC (Primary Domain Controller, ou controlador primrio de domnio) armazena um diretrio central, contendo os logins e senhas de acesso, permisses de segurana e outras informaes. O PDC passa ento a funcionar como um servidor de autenticao para toda a rede, centralizando a administrao. Ao cadastrar um novo usurio no servidor PDC, ele automaticamente pode fazer logon em qualquer uma das estaes configuradas como membros do domnio. Ao remover ou bloquear uma conta de acesso, o usurio automaticamente bloqueado em todas as estaes. Isso elimina o problema de sincronismo entre as senhas no servidor e nas estaes e centraliza a administrao de usurios e de permisses de acesso no servidor, simplificando bastante seu trabalho de administrao. A partir do Microsoft Windows 2000, este recurso foi expandido, dando origem ao Active Directory. Ele baseado em uma implementao do LDAP e permite armazenar um volume muito maior de informaes, alm de facilitar o uso de diversos servidores no mesmo domnio. Essencialmente, o Active Directory oferece as mesmas funes oferecidas por um domnio NT, combinadas com novos recursos. No Linux, existe a opo de configurar o Samba como controlador de domnio, inclusive participando do Active Directory, como se fosse um servidor Windows. Entretanto, o Samba 3 ainda no capaz de atuar como servidor primrio do Active Directory, tarefa que por enquanto pode ser desempenhada apenas por um servidor Windows. O suporte a Active Directory est sendo includo na verso 4 do Samba que (incio de 2008), est em estgio alpha.
- Vamos ento configurao:

Depois de ativar o DNS, voc pode acessar o assistente para ativar o Active Directory e promover o servidor a Controlador de Domnio usando a opo "Domain Controller (Active Directory)" do "Manage Your Server" ou chamando o "dcpromo.exe" atravs do "Iniciar > Executar". Para o primeiro controlador de domnio da rede, escolha a opo "Domain controller for a new domain" e em seguida a opo "Domain in a new forest". A
81
opo "Additional domain controller for an existing domain" usada apenas quando voc j tem um domnio ativo e est adicionando novos servidores a ele:
Na pergunta seguinte (Create New Domain), voc pode escolher entre trs opes. SE este o seu primeiro servidor de domnio, escolha a opo "Domain in a new forest":
O Active Directory organizado dentro do conceito de rvores e florestas. Tudo comea com o primeiro servidor do domnio, que passa a ser a raiz da primeira rvore. possvel criar sub-domnios (child domains) como "adm.gdhn.com.br" e "vendas.gdhn.com.br" entram na analogia como galhos na rvore. Voc pode ento cadastrar novos servidores, criando um subdomnio diferente para cada um (um para cada departamento da empresa, por exemplo). Nesse caso, voc usaria a opo "Child domain in an existing domain tree" ao cadastr-los.
82
possvel tambm adicionar novos domnios (que faam parte da mesma organizao), que entram na analogia como novas rvores. Ao cadastr-los, voc usaria a terceira opo (Domain tree in an existing forest), que faz com que a nova rvore (o novo domnio) seja adicionado rvore (ou seja, ao domnio) j existente, formando uma floresta. As florestas so compostas por diversos domnios (e, consequentemente, por diversos servidores) que formam um nico diretrio. Voc pode imaginar um grande volume de servidores, espalhados por diferentes cidades de um pas, ou mesmo por pases diferentes, que mantm uma base de dados comum (replicada de forma automtica) e podem ser administrados de forma centralizada. A grande bandeira do Active Directory justamente o fato de oferecer os recursos que permitem a criao dessa estrutura. Continuando, temos a pergunta seguinte (New Domain Name) onde voc deve indicar o domnio que est sendo criado, como "gdhn.com.br":
O "Domain NetBIOS name" um nome alternativo para o servidor, que ser fornecido aos clientes com verses antigas do Windows (95/98/ME/SE ou NT), que ainda utilizam o WINS ou pacotes de broadcast para localizar as mquinas na rede. O nome NetBIOS pode conter at 15 caracteres, incluindo letras e nmeros, mas fortemente recomendado que voc no utilize pontos, para que ele no seja confundido com o nome de domnio. Uma boa opo simplesmente usar a parte principal do domnio como nome NetBIOS, como em "GDHN".
83
Em seguida voc tem a opo de definir onde sero armazenadas as bases de dados do servidor e os logs. Por default so sugeridas pastas dentro do diretrio Windows, mas em um servidor de produo recomendvel reserver um HD separado apenas para isso. Isso facilita a recuperao dos dados e a migrao para outro servidor em caso de pane e tambm melhora o desempenho de acesso aos arquivos, j que eles no precisaro compartilhar os ciclos de leitura do HD com os demais arquivos, bibliotecas e aplicativos do sistema:
84
A pergunta seguinte sobre a localizao do SYSVOL, que armazena arquivos que ficaro acessveis a todas as mquinas que fazem parte do domnio. Alm de permitir disponibilizar atualizaes de segurana, drivers, patches e outros arquivos que precisam ser instalados em diversas mquinas da rede (que seria a aplicao mais bvia), ele armazena tambm os arquivos com as polticas de grupo, e os scripts de logon, que so executados pelas estaes quando o usurio faz logon. Isso faz com que o SYSVOL tambm seja um componente importante. As polticas de grupo (group policies) permitem limitar o ambiente dos usurios, bloqueando o uso do task manager, restringindo os aplicativos disponveis, bloqueando alteraes no ambiente de trabalho, bloqueando a instalao de programas e assim por diante. A idia restringir as opes e as alteraes que podem ser feitas pelos usurios, reduzindo assim o volume de trabalho das equipes de manuteno e de suporte. Para criar polticas de grupo para o domnio, preciso instalar o GPMC (Group Policy Management Console), disponvel no http://www.microsoft.com/windowsserver2003/gpmc/. Depois de instalado, voc pode abrir o editor atravs do "Administrative Tools > Group Policy Management" ou chamando o "gpmc.msc" atravs do "Start > Run".
85
Continuando, se houver qualquer problema com a configurao do servidor DNS, que impea seu uso em conjunto com o Active Directory, o assistente exibe o menu abaixo, onde voc tem a opo corrigir o problema manualmente e executar o teste novamente, deixar que o assistente corrija o problema automaticamente ou concluir a configurao e deixar para solucionar o problema manualmente mais tarde:
Em configuraes simples, ou seja, um nico DNS local, respondendo por um nico domnio, o wizard costuma fazer um bom trabalho na resoluo do problema, por isso voc pode arriscar usar a segunda opo sem medo, mas no
86
caso de um servidor de produo seria recomendvel estudar o problema com mais calma. Como parte do processo, solicitada que voc defina uma senha de restaurao para o Active Directory. Esta senha solicitada ao acessar o Directory Restore Mode, um modo de recuperao que pode ser acessado ao pressionar a tecla F8 durante a inicializao do sistema (acesse a opo "Windows Advanced Options > Directory Services Restore Mode"). Atravs dele voc pode executar diversas tarefas que no podem ser executadas enquanto o sistema est ativo, como transferir os arquivos do banco de dados para outro servidor ou realizar uma desfragmentao do BD em modo offline. Naturalmente, essencial que seja escolhida uma boa senha.
No final do processo necessrio reiniciar o servidor, para que todas as mudanas sejam aplicadas. Depois de ativar o Active Directory, vrias coisas mudam na administrao do servidor, a comear pelo gerenciamento de usurios. A opo "Administrative Tools > Computer Management > System Tools > Local Users and Groups" desaparece e o "lusrmgr.msc" passa a exibir uma mensagem de erro quando aberto, avisando que no pode ser usado em um controlador de domnio. Isso acontece por que ambas as ferramentas permitem administrar usurios locais e, ao ativar o Active Directory, deixamos de usar contas locais e passamos a usar contas cadastradas no diretrio. A administrao passa ento a ser feita atravs do "Administrative Tools > Active Directory Users and Computers":
87
Dentro do utilitrio, expanda a rvore do domnio (na coluna da esquerda), clique com o boto direito sobre a pasta "Users" e selecione a opo "New > User". Veja que o campo "User logon name" inclui o domnio do qual ele faz parte:
Esta mesma ferramenta usada para criar grupos, criar compartilhamentos de rede e impressoras, entre outros recursos. Toda a configurao feita aqui salva no diretrio e automaticamente replicada para os demais servidores, passando a valer para toda a rede.
88
Cadastrando as mquinas
O prximo passo cadastrar as demais mquinas da rede no domnio, o que precisa ser feito manualmente em cada cliente, seja localmente ou seja usando a assistncia remota. Nas estaes com o Microsoft Windows XP Professional, acesse o "Painel de Controle > Sistema > Nome do Computador" e use a opo "Alterar...". No menu seguinte, defina o nome da mquina e indique o domnio. Para ter acesso a esta opo voc deve estar logado (na estao) como administrador:
Na tela de identificao que ser aberta a seguir, voc deve efetuar um login no servidor usando o login "administrator", "administrador" ou outra conta administrativa, com permisso para ingressar mquinas no domnio. Fornecer a senha da conta administrativa ao cadastrar o cliente no domnio, prova que quem est fazendo a operao o administrador, ou algum autorizado por ele. Se qualquer um pudesse adicionar e remover mquinas do domnio, ele no seria muito diferente de um grupo de trabalho e a configurao perderia todo o sentido. Lembre-se de que para encontrarem o domnio, as estaes devem ter sido configuradas para utilizarem o endereo IP do servidor DNS interno e no o DNS do provedor ou qualquer outro servidor externo. Sem isso, voc receber uma mensagem como a abaixo, avisando que a estao no conseguiu encontrar o servidor. Nesse caso, altere a configurao de rede da estao, adicionando o endereo IP do servidor como DNS primrio e tente novamente.
89
Mesmo que toda a configurao esteja correta, normal que a conexo inicial demore um ou at dois minutos. Se tudo der certo, voc saudado com uma mensagem de boas vindas:
Quando a mquina passa a fazer parte do domnio, criada uma "relao de confiana" entre ela e o servidor. Uma senha (chamada de "machine trust account password") usada pela mquina para comprovar sua identidade ao contatar o servidor de domnio. Esta uma senha interna, gerada automaticamente pelo sistema durante a conexo inicial. Depois de reiniciar a estao, o default da tela de login passa a ser realizar o login no domnio em vez de na mquina local. Isso permite fazer logon usando qualquer uma das contas cadastradas no servidor. Continua disponvel tambm a opo de fazer um login local, mas neste caso perde-se o acesso aos recursos relacionados ao domnio e usado o perfil do usurio local:
90
Uma vez que a mquina adicionada ao domnio, passa a existir uma distino entre as contas locais (que so vlidas quando usada a opo de fazer logon na mquina local, na tela de logon) e as contas do domnio. Quando o usurio se loga na estao, usando uma das contas cadastradas no servidor, ele na verdade logado (na estao local) usando uma conta limitada, onde ele no tem permisso para compartilhar arquivos, para alterar as configuraes da rede, nem para alterar a maior parte das configuraes do sistema. Em muitas situaes, exatamente isso que voc quer, mas em outras isso pode ser um grande problema, j que o usurio no conseguir compartilhar pastas com outros usurios da rede, por exemplo. Veja que a aba de compartilhamento sequer fica disponvel nas propriedades da pasta:
Para mudar isso, necessrio ajustar as permisses da mquina local, de forma que a conta do domnio tenha permisso para alterar as configuraes. Para isso, logue-se localmente na estao Microsoft Windows, usando uma conta (local) com privilgios administrativos:
91
Acesse o "Painel de controle > Contas de usurio" e clique no "Adicionar". Especifique o login do usurio e o nome do domnio e na tela seguinte especifique o nvel de permisso na mquina local (Administrador, Usurio avanado, etc.). Voc pode adicionar outros usurios se desejar:
Faa logoff (na estao) e logue-se novamente no domnio com a conta que foi cadastrada. Se voc a cadastrou com privilgios administrativos, voc notar que a aba de compartilhamento voltou a aparecer e o acesso s demais configuraes foi destravado. Com isso o usurio assume o controle de sua mquina local e pode criar compartilhamentos e alterar as demais configuraes:
92
Note que esta configurao necessria apenas se voc quiser que os usurios das estaes possam criar compartilhamentos locais. Outra opo simplesmente adicionar compartilhamentos no servidor e orientar os usurios a usarem os compartilhamentos criados para compartilharem os arquivos desejados. Centralizar todos os compartilhamentos no servidor mais seguro e facilita bastante os backups, j que voc precisar apenas em fazer backup dos arquivos do servidor. Concluindo, para remover a mquina do domnio, preciso acessar a mesma opo e mudar a opo de "Membro de Domnio:" para "Membro de Grupo de trabalho:". O sistema solicita novamente a senha do servidor, como uma forma de comprovar que o usurio est autorizado a realizar a operao. Isso evita que os usurios da rede desfaam a configurao, removendo as mquinas do domnio. No Microsoft Windows Vista, a opo de adicionar a mquina ao domnio est no Painel de Controle > Sistema > Configuraes avanadas do sistema (na lista esquerda) > Nome do Computador > Alterar. A forma como voc escolhe se quer se logar ao domnio ou fazer um login na mquina local na tela de login do Vista segue uma lgica um pouco curiosa. Depois que a mquina adicionada ao domnio, a tela de login mostra a opo de fazer logon no domnio, onde o ltimo login utilizado fica pr-selecionado. Para usar outro login, necessrio clicar no boto "Trocar Usurio" e fornec-lo na tela seguinte. Entretanto, no existe uma opo para fazer logon na mquina local. Para isso, necessrio especificar o nome da mquina seguido pelo nome do usurio no campo de login, como em: Vistagdhn. Outra opo usar um "." antes do nome do usurio, como em ".gdhn". No Microsoft Windows 2000, o procedimento basicamente o mesmo do Microsoft Windows XP, muda apenas a localizao da opo, que est disponvel no "Meu Computador > Propriedades > Identificao de rede > Propriedades". Nem todas as verses do Microsoft Windows suportam o uso de um domnio. Como controladores de domnio so usados principalmente em redes de mdio ou grande porte em empresas, a Microsoft no inclui suporte no Microsoft Windows XP Home e no Microsoft Windows XP Starter, assim como no Microsoft Windows Vista Starter, Microsoft Windows Vista Home Basic e Vista Home Premium, de forma a pressionar as empresas a comprarem as verses mais caras.

PDF

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Configurao Bsica de Rede

Curso de Gerenciamento de TI Prof. Adalberto F. P. Junior

Configurao Bsica de Rede

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Um pouco sobre Rede.

-Para que serve uma Rede?

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Placa de rede PCI

- Padres de Velocidade em Redes Ethernet.

Cabo de rede categoria 5e

Configurao Bsica de Rede

Cabos de rede de diferentes cores

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

- Montando um Cabo de Rede.

Descascando o cabo de rede usando a salincia no prprio alicate

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

- Padres para Crimpagem EIA 568B e EIA 568A.

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Um exemplo de hub/switch barato

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Configurao Bsica de Rede

- Default Gateway (gateway padro):

Configurao Bsica de Rede

Configurao Bsica de Rede

Ponto de acesso wireless

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

-Padres de rede Wireless

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Um resumo sobre Redes e protocolo TCP/IP.

- Nveis de Transmisso OSI

Configurao Bsica de Rede

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Backbones de fibra ptica interligando pases da sia

Roteador Cisco com diversos links de fibra ptica

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Levando a srio o endereo IP.

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Microcamp Indaiatuba | Gerenciamento de TI

Configurao Bsica de Rede

Configurao de Rede no Microsoft Windows XP e Microsoft Windows 2000.