Gestão de Sistemas de Redes (Estudantes)

UNIVERSIDADE KIMPA VITA
ESCOLA SUPERIOR POLITÉCNICA DO KWANZA NORTE
DEPARTAMENTO DE INFORMÁTICA DE GESTÃO
MANUAL DE APOIO
DE GESTÃO DE
SISTEMAS DE REDES
1.INTRODUÇÃO
Este capítulo introduz a próxima metade de uma LAN, o
Servidor de Rede. O servidor de rede é uma parte integrante
de redes de alto desempenho de hoje. Sua função é
providenciar o acesso a recursos como compartilhar arquivo,
imprimir, e serviços como e-mail, segurança, e serviços
internet de páginas webs.
Este capítulo vai introduzir o servidor de rede de ponto de

vista do administrador de rede que é a pessoa responsável
para instalar, configurar, e manter o servidor e todos os
computadores que estão conectados na rede. O capítulo
começa com uma avaliação dos tipos de redes básicas e
funções de servidores usados em LANs. Em secção 1-2, serão
apresentados procedimentos para configurar um servidor
Windows 2008/2003 para uma pequena LAN.
Um servidor de rede é inútil sem computadores, usuários, e

grupos, assim os procedimentos para montar estes numa rede
serão introduzidos em secção 1-3.
A Secção 1-4 vai examinar a configuração de permissões e

políticas para os grupos. Os passos para usar " My network"
para conectar os computadores no domínio seguem em secção
1-5.
(Redes " é o novo nome de Windows Vista para " Rede inteira
" “ Rede Vizinha ".) O capítulo conclui com um olhar para
configurar política de Bloqueio de contas dos usuários no
servidor de rede.
DEFINIÇÕES DE UMA REDE
Há muitas escolhas de hardwares e softwares disponíveis

hoje para configurar uma rede de computadores. Este
capítulo apresenta os conceitos fundamentais de uma rede
LAN que o administrador tem que saber executar no seu
trabalho e os factores a considerar para correctamente
seleccionar o software e hardware para o servidor de rede.
2
Preparado pelo Engº. António Gabriel Mateus
E-mail: mgabyca@yahoo.ca
O software de servidor Windows 2008/2003 demonstrado neste
capítulo é o software típico de servidor disponível. Há
muitos factores a ser considerados. A LAN de um pequeno
escritório pode precisar de mínimo apoio técnico para o
servidor.
De facto, em alguns casos a única função do servidor

requerida para uma pequena LAN é para acesso à impressora
compartilhada, algo realizado facilmente com uma impressora
de rede compartilhada.
Uma LAN maior poderá precisar compartilhar os arquivos e

dados. Outra LAN pode precisar controlar o acesso aos
dados. Devem ser considerados estes e outros factores
quando está a configurar uma LAN.
A configuração de tipo de rede a seleccionar depende de

muitos factores, os mais importantes são:
Aplicação de Rede
Número de usuários
Tipo de acesso remoto que é preciso
Disponibilidade de apoio técnico para a rede
Orçamento disponível
Nível de segurança requerido
Tipos de Redes
A informação seguinte define as vantagens e desvantagens
dos dois tipos de redes, uma rede ponto-a-ponto (Peer to
Peer) e uma rede Cliente/Servidor. Um cliente é um
computador conectado a uma rede que usa os serviços do
servidor. Um Ponto (Peer) é um computador que usa e
providencia recursos para uma rede. Em rede ponto-a-ponto,
todos os computadores conectados na rede usam e
providenciam serviços semelhantes.
O computador cliente também pode funcionar como servidor de
uma rede. A Figura 1-1 é um exemplo de uma rede ponto-a-
ponto.
3
Figura 1-1 Um exemplo de uma rede peer-to-peer.
Numa rede cliente/servidor, o servidor toma conta dos

múltiplos pedidos de múltiplos clientes para serviços
múltiplos. A rede mostrada em Figura 1-2 é uma rede
cliente/servidor.
Não é prático dizer que escolha de rede, ponto-a-ponto ou

cliente/ servidor, é melhor para todas as aplicações. Ambos
os tipos são usados, é da responsabilidade dos usuários e
do administrador da LAN de fazer a escolha. Há vantagens
definidas e desvantagens para cada uma, como apresentado
nas Tabelas 1-1 e 1-2.
Tabela 1-1 Vantagens e Desvantagens de uma rede ponto-a-

ponto
Vantagens Desvantagens
Fácil de montar a rede Partilha de recurso pode
afectar o desempenho dos
4
computers
Baixos custo Pouca Segurança.
Não há administração Nenhum servidor de arquivo
centralizada central.
Usuários administram os seus Nenhuma administração

próprios computadores. centralizada de recursos
dos computadores.
Usuários controlam os recursos

compartilhados
Figura 1-2 Exemplo de uma rede cliente/servidor.
5
Tabela 1-2 Vantagens e Desvantagens de uma rede
Cliente/Servidor
Vantagens Desvantagens
Armazenamento de arquivo Licenças de Software
centralizado Cliente/ servidor podem ser
caras.
Segurança da rede Hardwares para Servidor
centralizada podem ser caro.
Partilha fácil dos recursos Requer um administrador
Exigências de Largura de
banda e recursos de rede.
TIPOS DE SERVIDORES
Há muitos tipos de servidores usados em redes de
computadores modernas. É importante notar que um único
servidor pode providenciar muitas funções de servidor. De
facto, um servidor é configurado para providenciar
múltiplos serviços de rede.
A informação seguinte define muitos dos tipos de servidores

disponíveis:
Servidor de Informação e Aplicação: Contém as

aplicações e tecnologias necessárias para
providenciar, processar informação e interagir com o
cliente.
Servidor de Rede ou Web Server: Troca os arquivos
relacionados com a informação de Web, documentos,
actividades, e aplicações.
Servidor de E-mail: Administra ambos serviços locais
de e-mail e Internet.
Servidor de DHCP (Dynamic Host Configuration
Protocol): Dinamicamente atribui endereços IP a
máquinas como é requerido. Desta forma, um hóspede na
rede pode ter um endereço IP diferente atribuído a
ele, cada vez que conecta à rede. Um serviço provedor
de Internet (ISP) dinamicamente atribui um endereço IP
ao computador quando este se conecta a sua rede. O
computador mantém este IP enquanto permanecer
conectado a esta rede. O endereço expira quando se
desconectar. É também importante de salientar que os
dispositivos de rede como roteadores também podem
funcionar como Servidores de DHCP.
Servidor de DNS: Provê as traduções de nome de hóspede
(hostname) para um endereço IP. Permite os usuários da
rede de usar nomes comuns para identificar os hóspedes
em vez de endereço IP. Isto é especialmente importante
6
em uma rede onde o endereço IP é dinamicamente
atribuído.
Servidor de Fax: Administra a entrega e recepção
electrónica de faxes.
Servidor de FTP: Proporciona para o administrador de
rede a habilidade para controlar quem pode se conectar
a um servidor de arquivo e quais arquivos podem ser
compartilhados. FTP tipicamente é integrado em todos
os servidores de rede.
É importante de notar que há modos mais seguros de

compartilhar arquivos como usar SCP e SFTP que ambos
usam a porta TCP 22. SCP é usado para transferir
arquivos de computador com firmeza entre hóspedes e
usa o protocolo de Shell Segura (SSH). SFTP usa o
protocolo SSH-2 para providenciar transferências de
arquivo seguras.
Servidor Proxy: trata das informações pedidas pelos
clientes. A informação pedida pode ser de dentro ou
externo à rede (como da Internet). A informação
atravessa o servidor proxy que pode controlar que
informação vai e sai do cliente. O servidor proxy
reconstrói a informação recebida de forma que todos os
pacotes parecem originar dele e não da origem.
Adicionalmente, o servidor proxy também pode ser usado
para protecção de firewall estabelecendo regras que só
permitem o servidor proxy de conectar à Internet para
qualquer serviço pelo qual foi configurado para
apoiar.
Firewall: Administra a segurança da informação que é
transferida dentro e fora de uma rede. O firewall pode
ser usado para permitir ou negar pedidos de informação
da rede e a sua entrega para os hóspedes fora da rede.
Firewalls podem ser colocados na extremidade da rede
ou pode ser interno à uma rede ou ambos.
Servidor de Impressão: Administra pedidos de clientes
para a impressora da rede.
ADIÇÃO DE UM SERVIDOR A UMA REDE

A figura 1-2 apresenta a adição de um servidor a uma LAN de
um escritório simples. A rede ainda inclui três
computadores e uma impressora de laser. O servidor
adicionado foi configurado para usar o sistema operativo de
servidor Microsoft Windows 2008. Os endereços MAC e
endereço IP atribuídos para o servidor são listados, e o
computador foi nomeado W2008 Servidor. Nota que o cabling
(cabeamento) para a rede foi melhorado com o cabo UTP CAT6.
Este cabo provê uma melhoria na capacidade de manipulação
de dados. CAT6 cabo provê a habilidade de melhorar a
7
transferência de dados da rede para uma taxa de
transferência de 1 gigabit. Os dispositivos de rede são
interconectados a um switch. Se lembre, o switch isola o
tráfico de dados e melhora o desempenho da transferência de
dados na LAN.
1-2 INSTALACÃO E CONFIGURACÃO DO SERVIDOR DE REDE

O objectivo desta secção é investigar e demonstrar os
procedimentos para instalar e configurar um servidor de
rede para uma pequena LAN. O servidor é uma parte integral
de uma rede de computador poderoso e diligente.
As tecnologias de rede usados para transportar informação

dentro de uma rede são muito importantes, e igualmente
importante é o controlo de acesso de informação disposto
pelo servidor.
Nós introduziremos e discutiremos aqui os problemas

técnicos associados com a configuração, manutenção, e
troubleshooting (reparação de avarias) de um servidor
Windows 2008.
O servidor tem muitas camadas, e não é possível apresentar

uma discussão completa num capítulo ou até mesmo num texto.
A última palavra é: “o servidor Windows 2008 é muito
poderoso e também muito complicado”.
Os passos apresentados nesta guia é para vos apresentar os

procedimentos para montar ambos servidores Windows 2008 e
2003.
Os passos se agrupam nas categorias seguintes:

Secção 1-2 Instalação e Configuração do Servidor de
Rede
Secção 1-3 Adição dos Computadores, Usuários, e Grupos
Secção 1-4 Configuração de Permissões de Grupo e de
Políticas
Cada passo é bem documentado com imagens obtidas dos Menus

de configuração de servidor Windows 2008/2003.
A primeira parte desta secção examina os passos para criar

um domínio no servidor Windows 2003 que usa o wizard de
configuração de Servidor. Isto é seguido por uma avaliação
dos passos para configurar um servidor Windows 2008.
Criação de um Domínio no Servidor (Servidor Windows 2003)

1. Para instalar um domínio de servidor com Servidor
Windows 2003, clique Iniciar -programas -Ferramenta s
Administrativas -configurar o Wizard de Servidor.
8
Directório activo (Active Directory) é um sistema
centralizado que automatiza a administração de redes de
dados de usuários, segurança, e distribuiu serviços (os
recursos computados são distribuídos na redes em mais de um
computador). Você será levado a Instalação de Directório
Activo no menu do wizard mostrado em Figura 1-3.
FIGURE 1-3 A tela de Bem-vindo do Wizard menu de instalação

do Directório Activo.
2. Na tela de Bem-vindo, clique Seguinte. Isto abre a

janela do tipo de Controlador de Domínio (Domain Controller
Type Window). Seleccionar Controlador de Domínio para um
domínio novo (O Menu para seleccionar o tipo de controlador
de domínio é mostrado em Figura 1-4. O Controlador de
domínio provê autenticação, guarda a informação de
directório, e providencia serviços do directório.
9
Figura 1-4 O menu para seleccionar O tipo de controlador de
domínio (domain controller type).
3. Na janela do Tipo Controlador de Domínio clicar

Seguinte. Isto abre o Criar Árvore ou Domínio Filho
mostrada em Figura 1-5. Seleccione Criar uma nova árvore de
domínio nesta janela e clique Seguinte.
10
Figura 1-5 O menu para criar um domínio filho numa árvore
já existente ou criar uma nova árvore de domínio.
4.Isto abre a janela Criar ou se juntar a uma Floresta

mostrada na Figura 1-6. Nesta janela, você está sendo
perguntado se você quer criar uma nova floresta (colecção de
domínios) ou se juntar a uma floresta já existente.
O servidor que nós estamos a adicionar a LAN é o primeiro

servidor e é independente de qualquer floresta existente.
Para este exercício você vai clicar Criar uma nova floresta
de árvores de domínio e clique Seguinte.
Figura 1-6 O menu para criar ou se juntar a uma floresta.
5. A próxima janela aberta é Nome de Domínio Novo que lhe

permite especificar um nome para o domínio. A janela é
mostrada em Figura
1-7. No nome completo do DNS, na caixa de nome escrevo nome
de domínio exactamente como você quer que isto aparecer;
para este exemplo nós usaremos infogest3. Você também pode
especificar um nome completo, como infogest3.nmsu.edu. Para
este exemplo, nós mantemos o nome do DNS simples. Depois de
introduzir o nome clique Seguinte (Próximo).
11
Figura 1-7 A janela para especificar o nome do domínio.
6. Isto abre a janela Nome NetBIOS do Domínio que mostra o

nome que os usuários de versões antigas de Windows usarão
para identificar o domínio novo. A janela é apresentada em
Figura 1-8. Clique Seguinte (próximo) para proceder à
próxima janela.
12
Figura 1-8 A janela do Nome do NetBIOS.
7. A próxima janela é para especificar as localizações

(paths) de directório de arquivo para o banco de dados e o
tronco (log) de directório activo (Figura 1-9). Neste
exemplo as localizações de arquivo usadas são os caminhos
de arquivo padrão. Depois de introduzir a informação
correcta clicar Próximo.
Figura 1-9 A janela para especificar as locações do

database (base de dados) e do log.
8. A próxima janela é o Volume do sistema Compartilhado. A

localização padrão da pasta é listada em Figura 1-10.
Clique próximo para proceder à próxima janela. No nosso
exemplo a mensagem de advertência mostrada em Figura 1-11 é
exibida que vos avisa que o servidor de DNS que contem
infogest3 não pode ser contactado. Isto é normal,
considerando que você há pouco está começar a montar os
serviços providos pelo servidor.
13
Figura 1-10 A Janela do volume do sistema compartilhado.
Figura 1-11 O aviso sobre serviços do DNS.
9. Clicar OK no aviso de DNS para avançar janela seguinte e

dai Configure o DNS (Figura 1-12). Seleccionar SIM,
instalar e configurar o DNS neste Computador e clicar
Seguinte.
14
Figura 1-12 A janela da Configuração do DNS.
10. A próxima janela, mostrada em Figura 1-13, é para

configurar permissões padrões para os usuários e grupos.
Seleccionar Permissões compatíveis só com servidores
Windows 2000 e clica Próximo.
Figura 1-13 A Janela de Permissões.
11. A próxima janela é para você especificar uma senha de

administrador quando inicializar o computador no Modo de
Restauração de Serviços de Directório (Figura 1-14).
Introduzir a sua senha onde mostrada e introduzir a mesma
senha na linha de Confirmação da senha. Neste exemplo, a
senha é A3b1@1p45#. Clique Próximo.
15
Figura 1-14 A Janela para introdução da senha do
administrador.
12. A próxima janela, mostrada em Figura 1-15, apresenta o

resumo das opções seleccionadas nesta instalação. Confira
as opções cuidadosamente e clique Voltar se você precisa
fazer uma correcção. Caso contrário, clique Próximo. A
próxima janela (Figura 1-16) o informa que o directório
activo infogest3 é instalado neste computador. Clique
Finalizar. Depois de clicar Finalizar você é instruído de
reiniciar para activar as mudanças feitas ao Directório
Activo, como mostrado em Figura 1-17.
16
Figura 1-15 A Janela apresenta o sumário das opções do
servidor seleccionadas.
FIGURE 1-16 A Janela de confirmação da instalação do

directório activo infogest3.
17
Figura 1-17 Reinicialização do Windows para activar as
mudanças feitas no directório activo.
Configuração do Servidor Windows 2008

Os passos para configurar o servidor Windows 2008 variam e
dependem do estado actual do sistema operacional instalado
no servidor. Esta secção assume que o corrente sistema
operacional é o Windows 2003 servidor.
Para Instalar o servidor Windows 2008, clique Iniciar-

Ferramenta de administrativas – Gerenciamento de servidor-
e dai vai para Resumo de Funções -adicionar Funções. Este
menu lhe permite seleccionar os serviços desejados (por
exemplo, Directório Activo, servidor de arquivo, servidor
de impressão, servidor de correio, e assim por diante).
Para o Directório Activo, seleccione Serviços de Domínio de
Directório Activos, siga os passos, e Instale.
Configuração do Endereço IP
O próximo passo é configurar o endereço IP para o servidor
de rede. O administrador de rede tipicamente selecciona o
endereço IP. Tenha certeza que você tem um endereço IP
confirmado antes de colocar o servidor na rede. Se dois
computadores conectados na rede têm um conflito de endereço
IP, nenhum dos dois computadores funcionará correctamente
na rede.
No Servidor Windows 2008, clique Iniciar -Painel de

controlo -Rede e Centro de Partilha -Gerenciar Conexões da
Rede e dai Clique à direita -Propriedades e seleccione
TCP/IP4. Isto abre o menu de propriedades para configurar o
endereço IP, e assim por diante.
No Windows 2003 Servidor, clique à direita -Rede inteira -

Propriedades e daí clique à direita Conexão de Área local -
Propriedades, ou (o Windows 2003 Servidor) clique Iniciar -
18
Painel de Controlo – Conexões de Rede -clique à direita-
Propriedades de Conexão de Área Local.
Neste ponto você deveria ser levado no menu das

Propriedades de Conexão de Área Local como mostrado em
Figura 1-18. Clique duas vezes Protocolo de Internet
TCP/IP. Isto te leva no menu de Propriedades de Protocolo
de Internet (TCP/IP) mostrado na Figura 1-19.
Figura 1-18 Menu de Propriedades de Conexões de Área Local

com Protocolo da Internet (TCP/IP) enfatizado.
19
Figura 1-19 O menu de Propriedades do Protocolo da Internet
(TCP/IP).
Clique Usar o IP seguinte e o endereço especificado para

sua rede.
Neste exemplo, o endereço IP privado 10.10.10.4 foi
seleccionado, e uma máscara de subnet de 255.0.0.0 está
sendo usada. A outra opção, Obtenha um endereço de IP
automaticamente, é usado quando os endereços de IP são
atribuídos dinamicamente e quando um servidor de controlo
dinâmico de hospedes (DHCP) é usado. Clique OK uma vez este
passo está completo.
Neste ponto você quer verificar que o servidor 2008 ou 2003

aceitou o pedido de mudança de endereço IP que você faz
entrando na linha de comando no menu iniciar.
Clique Iniciar-executar, ou escrever command ou cmd, e na

Linha de comando escrever ipconfig, depois pressione a
tecla Enter. O novo endereço IP 10.10.10.4 para o
computador deveria ser listado.
20
1-3 ADIÇÃO DOS COMPUTADORES, USUÁRIOS, E GRUPOS
Esta secção apresenta técnicas para adicionar computadores,
usuários, e grupos para o servidor Windows 2008/2003.
Windows 2008/2003 servidor não só provê o poder para acesso
de limite por usuários mas também por computadores e
grupos.
Esta secção começa com uma discussão em como adicionar

computadores para o domínio de servidor Windows 2008/2003.
Logo, o tópico de adicionar os usuários para o domínio será
examinado.
A secção conclui com uma avaliação de adicionar grupos para

o servidor de rede. O material inclui uma discussão em
administração de rede, como atribuição de nome, para
computadores e usuários e estabelecendo grupos na rede.
ADIÇÃO DOS COMPUTADORES NO DOMÍNIO DE SERVIDOR WINDOWS

2008/2003
Servidor Windows 2008/2003 reconhece todos os sistemas
operacionais de Windows, mas a segurança do servidor só
pode ser aplicado a computadores com sistema operacional
Windows NT, Windows 2000 profissional, Windows XP, e de
Windows Vista.
O tipo de sistema operacional também sendo usado por um

computador determina a maneira na qual o computador é
adicionado ao domínio de servidor. O sistema operacional
deve ser formatado com NTFS em vez de sistema de arquivo
FAT para que o computador e usuários obtenham acesso
assegurado para o servidor.
Adição de um Computador com Windows Vista ou XP

O modo mais eficiente para administrador de rede de
adicionar um computador com sistema corrente Windows Vista
ou XP é registar o computador hóspede ou workstation no
servidor. Workstation (Estacão de Trabalho) é outro nome
para o computador .
O procedimento para adicionar um computador (Workstation-
Estacão de Trabalho) Vista ou XP é como segue:
1º Passo: Cadastrar no computador como administrador e
introduzir a senha de administrador.
21
2º Passo: Clica à Direita-Computador e dai seleccionar
Propriedades. No menu das propriedades de sistema
selecciona a aba de Nome de Computador. Clique Mudar. Isto
abre o menu de Mudanças de nome de Computador mostrado em
Figura 1-20. Introduzir o nome do computador (por exemplo,
Computer-3) e clica o Membro de Domínio. Você precisa
especificar o nome do domínio criado no servidor de
Windows.
(Também nota que há só um domínio por servidor.) Depois de

completar as entradas, clique OK. (Nota: O nome do domínio
criado em secção 1-2 é infogest3.)
Figura 1-20 Menu para Mudanças de Nome de Computadores

Vista/XP.
Um novo menu de Mudanças de Nome de Computador, mostrado em

Figura 1-21, será aberto. Este menu pede que você introduz
um nome e senha de uma conta com permissão para se juntar
ao domínio. A conta com esta permissão é do administrador.
Introduza o administrador como o nome de usuário e
introduza a senha para o administrador. A senha de
administrador foi atribuída durante a instalação e
configuração do servidor.
22
Figura 1-21 O menu para entrar o nome de administrador e
senha.
3º Passo: Depois de introduzir o administrador e senha,

clique OK. Você será instruído de reiniciar o computador
para completar a instalação. (Nota: a primeira vez em que
um computador recentemente registado se conecta na rede,
pode levar dois a três minutos para se reconfigurar e se
conectar com o servidor.) Isto completa o passo para
conectar um computador no domínio infogest3 de Windows
2008/2003.
4º Passo: Meter o computador registado no recipiente

(container) formal no Directório Activo. Um recipiente é o
nome para pasta num servidor Windows 2008/2003. São
mostrados os ícones para os recipientes 2008 e 2003 em
Figura 1-22. Volta ao menu Usuários de Directório Activos e
Computadores clicando Iniciar-programas - Ferramentas
Administrativas - Directório activo Usuários e
Computadores. Coloque o computador recentemente registrado
(Computer-3) no " recipiente de Computadores ".
Figura 1-22 O ícone para um container (recipiente) no

Windows 2008 e 2003.
23
Adicionando Computadores de Windows se o computador está
usar Windows 9x ou qualquer sistema operacional configurado
com FAT, dai o acesso ao domínio só pode ser adquirido
adicionando o computador no domínio. Porém, não haverá
nenhuma segurança, qualquer usuário vai ter o acesso ao
domínio para imprimir e compartilhar arquivos. Em outra
palavra, o computador é considerado um computador de
comunidade e significa que não tem nenhuma segurança
associada a isto.
Os passos para adicionar um computador usando Windows 9x

para o domínio de servidor Windows 2008/2003 são dados
aqui.
Para Começar, clique Iniciar- programa- Ferramentas
administrativas – Directório activo - Usuários e depois
clica r a direita- o Domínio de Directório Activo (por
exemplo, infogest3) e seleccionar Novo-computador como
mostrado em Figura 1-23.
Figura 1-23 O menu de Directório Activo para adicionar um

novo computador.
Clique Computador que abre o menu de Objecto-computador

como mostrado em Figura 1-24. Introduze a informação pedida
no menu de Novo Objecto-computador e clique OK quando
acabar. Você precisará clicar a caixa, Permita o pre-
Windows 2008/2003 computadores para usar esta conta. (Nota:
24
Para agora, é certo deixar a linha do Usuário ou grupo com
configuração padrão Default Domain Admins. Os computadores
e os usuários serão agrupados numa outra secção.
Figura 1-24 O menu Novo Objecto-Computador para adicionar

um computador no domínio de servidor Windows 2008/2003.
Um bom modo para especificar nomes de computador de forma

que os computadores possam ser identificados mais tarde
está usando a localização física dele na LAN ou usando o
nome de pessoa ou do grupo que está usando o computador.
Por exemplo, o computador registado é nomeado pc-mmateus,
indicando que este é um computador pessoal que pertence a
Sr. M. Mateus. Outro exemplo é pc-armazém que indica que
este é um computador pessoal residindo no armazém de
manutenção. A convenção para nomeação torna mais fácil para
o administrador saber onde o computador está localizado ou
a quem o computador está atribuído. Há muitas
possibilidades para seleccionar nomes para computadores, e
a decisão concludente depende em última instância ao
administrador de rede e o supervisor.
Adição dos usuários para o Domínio de Servidor Windows

2008/2003
Se agrupam os usuários de acordo com as permissões de
segurança que você quer que eles tenham. Para estabelecer
25
os tipos de grupo, é melhor pensar nos usuários e quais
privilégios eles precisarão. O administrador de rede, junto
com os supervisores, definem tipicamente os direitos e
privilégios do usuário. Certos usuários precisarão ter mais
privilégios que outros. Alguns terão diferentes
necessidades de impressora ou níveis de acesso diferentes
para informação privilegiada na rede.
Acessibilidade para todos os usuários em todos os grupos é

definida em Windows 2008/2003 servidor. Acessibilidade é
definida pelas políticas de servidor de rede. O ícone para
um usuário é apresentado na Figura 1-25.
Figura 1-25 O ícone do usuário.
Definindo um padrão de Nomes para as Contas dos Usuários

Um detalhe muito importante a observar é a utilização de um
padrão para o nome das contas de usuários. Você deve
estabelecer um padrão para a criação de nomes por que não
podem existir dois usuários com o mesmo nome de logon
dentro do mesmo domínio. Se existir dois usuários no mesmo
domínio com nomes idênticos, e que os dois resolvem usar o
mesmo nome para logon, devemos usar um padrão para lhes
diferenciar, exemplo Antonio Mateus, amateus e amateus1 por
exemplo. E no futuro se um outro Antonio Mateus juntar se
ao domínio, será amateus2 e por diante.
Observação sobre o Nome das Contas dos Usuários

O nome de logon deve ser único no domínio
O nome de logon não pode ser igual ao nome de um grupo
do domínio. Exemplo se temos já um grupo com nome
Engenharia, não podemos criar uma conta do usuário com
o nome de logon Engenharia.
O nome de logon pode ter espaços em branco e pontos,
mas não pode ter somente espaços em branco e pontos. É
conveniente evitar contas com espaços em branco por
que eles deverão ser escritos entre aspas quando você
utiliza scripts para administração de Server 2003.
Podem ter no máximo 20 caracteres.
26
Os seguintes caracteres não podem ser usados:
‘’ /\ : ; [ ] | = , + * ? < >
O Windows 2003 não diferencia entre maiúsculo e
minúsculo para o nome de logon. Por exemplo AMATEUS,
amateus ou Amateus representa o mesmo usuário.
Questões relacionadas com a definição da senha do usuário.
Os usuários individuais são adicionados ao domínio de

servidor Windows 2008/2003 usando os passos seguintes:
1º Passo
(Para Servidor 2008) Clique Iniciar- Ferramentas
administrativas-Directório activo Usuários e Computadores.
(para Servidor 2003) Clique Iniciar-programas- Ferramentas
administrativas –Directório Activo Usuários e Computadores.
Agora em ambos Clicar a direita-Domínio de Directório
Activo (por exemplo, infogest3) e seleccionar Novo-Usuário,
como mostrado em Figura 1-26. Isto abre o menu de Novo
Objecto-Usuário mostrado em Figura 1-27.
Figura 1-26 Adicionando um novo usuário no domínio

infogest3.
27
Figura 1-27 O menu Novo Objecto-Usuário para adicionar um
novo usuário no domínio infogest3.
2º Passo
Digita o primeiro, último, e nome completo do usuário e
introduzir um nome para cadastramento (logon). Há também um
painel que mostra o nome de cadastramento (logon) de
usuário para computadores pre-Windows 2000. Clique Seguinte
depois de entrar a informação necessária.
3º Passo
O próximo menu, mostrado em Figura 1-28, é para introduzir
a senha do usuário. Políticas relativas às colocações para
o tipo de senha são estabelecidas pelo administrador de
rede e supervisores. Clique Seguinte (próximo) quando
completar.
28
Figura 1-28 O menu Novo Objecto para definição da senha do
usuário.
O próximo menu é um resumo das definições para o novo

usuário adicionado ao domínio (Figura 1-29). Figura 1-30
amostra que o novo usuário foi adicionado ao domínio de
infogest3 do servidor Windows o 2008/2003.
29
Figura 1-29 O sumário da configuração do Novo objecto-
Usuário do usuário adicionado.
Figura 1-30 O ecrã do Directório Activo Usuários e

Computadores mostrando do novo usuário mmateus.
Adição das Unidades Organizacionais e Grupos para o Domínio

de servidor Windows 2008/2003
Esta secção apresenta a informação de fundo e os passos
para adicionar unidades organizacionais e grupos para o
domínio de servidor Windows 2008/2003. Você pode definir as
políticas para usuários individuais, mas se a sua rede tem
muitos usuários, não é prático definir as políticas para
cada indivíduo. Isto também é verdade para definir
políticas para computadores individuais.
A solução é colocar os usuários e computadores em grupos e

unidades organizacionais onde permissões são definidas de
acordo com a necessidade de cada grupo. Uma unidade
organizacional é um recipiente especializado que permite
definir políticas do grupo. Um grupo é uma colecção de
usuários ou computadores que podem ser usados para definir
política ao nível de domínio ou ao nível de unidade
organizacional. Nomes de grupo são definidos tipicamente
30
pela sua função ou posição na organização. Por exemplo, um
grupo poderia ser para supervisores, outro, para
secretários, e outro para contabilidade. Figura 1-31 mostra
os ícones para o grupo e a unidade organizacional.
Figura 1-31 Os ícones para um grupo e uma unidade

organizacional.
Com respeito a acesso dos grupos e unidades

organizacionais, o administrador de rede precisa de acesso
total para a estrutura completa do domínio; porém, usuários
precisam de acesso limitados só para recursos da rede como
a impressora de rede, compartilhamento de arquivo, e suas
próprias pastas. Também nem todos os usuários terão os
mesmos direitos de acesso, diferentes grupos de usuários
terão vários níveis de direitos. Os passos para definir
permissões de grupo e políticas são esboçados em secção 1-
4.
Adicionar um grupo para o servidor, clique Iniciar -

Ferramentas administrativas - Directório activo Usuários e
Computadores e Clicar a direita Directório Activo do
Domínio (por exemplo, infogest3). Seleccionar Novo -grupo
como mostrado em Figura 1-32. Isto abre o Menu Novo Objecto
-Grupo como mostrado em Figura 1-33. Introduza a informação
requerida e clique OK. Neste exemplo, é adicionado um grupo
novo chamado venda. O novo grupo de venda é mostrado em
Figura 1-34.
31
Figura 1-32 O ecrã para adicionar uma nova unidade
organizacional ou grupo.
Figura 1-33 O menu para adicionar um novo grupo.
32
Figura 1-34 Adicionando o grupo de venda no domínio
infogest3.
O procedimento para adicionar uma unidade organizacional ao

servidor é semelhante para adicionar um grupo. Adicionar
uma unidade organizacional para o servidor, clique -Iniciar
- ferramentas administrativas -Directório Activos Usuários
e Computadores e clica a direita -Domínio de Directório
Activo (por exemplo, infogest3). Seleccione Novo -Unidade
organizacional como mostrado em Figura 1-35. Isto abre o
menu Novo Objecto -Unidade Organizacional, mostrado em
Figura 1-36. Introduza a informação requerida e Clica OK.
Neste exemplo, é adicionado um novo grupo chamado venda. O
novo grupo de venda é mostrado em Figura 1-37.
33
Figura 1-35 O ecrã apresenta como adicionar uma nova
unidade organizacional.
Figura 1-36 O menu para adicionar uma nova unidade

organizacional.
34
Figura 1-37 A adição da nova unidade organizacional vendas
no domínio infogest3.
O próximo passo é colocar o usuário mmateus na unidade

organizacionais de venda. Isto é mostrado na Figura 1-38.
Clicando duas vezes o usuário abrirá o menu de propriedades
para este usuário, como mostrado em Figura 1-39.
Figura 1-38 A adição do usuário mmateus na unidade

organizacional de venda.
35
Figura 1-39 O menu Propriedade para o usuário mmateus.
1-4 CONFIGURAÇÃO DE PERMISSÕES E POLÍTICAS PARA GRUPO

Permissões e políticas permitem ao Administradora de Rede
definir as características do servidor para melhor
cumprimento das necessidades dos usuários na rede.
Permissões e políticas não são colocadas tipicamente num
servidor para limitar a capacidade de usuários para fazer o
trabalho mas sim, para proteger o ambiente de computador.
Administradores de rede não querem impor permissões

desnecessárias e políticas nos usuários da rede. Se são
colocadas muitas restrições, então o administrador de rede
será chamado para ajudar continuamente para corrigir
problemas que podem ser criados por colocação de permissão
36
e política. Por exemplo, o administrador pode fixar o
número de tentativas de senha que um usuário pode ter: Se o
usuário não introduzir a senha correcta depois de x número
de tentativas, então o usuário pode ser trancado fora.
O administrador de rede tem que seleccionar o número

permitido de tentativas de senha cuidadosamente. Se são
permitidas muitas tentativas, um hacker poderia entrar no
computador. Permitindo poucas tentativas poderá conduzir a
provável trinco excessivo de computadores e numerosas
chamadas do administrador para destrancar a conta do
usuário. As restrições colocadas na rede estão lá para
proteger o usuário, o servidor, e a rede. Algumas políticas
são postas em lugar para aumentar produtividade, proteger
os recursos da rede, e permitirem os usuários compartilhar
recursos sem perda de segurança.
Em agrupamentos de computador que têm múltiplos usuários

que usam computadores múltiplos, certas restrições, como
alterar o aspecto da tela, podem ser necessárias de forma
que cada computador parece o mesmo a todos usuários.
Ter o acesso ao painel de controlo do computador também

pode ser limitado. Isto é útil quando há uma preocupação
que as opções de configuração podem ser mudadas. Isto é
indesejável em agrupamento de computador com múltiplos
usuários. Você não quer permitir que um usuário faça
mudanças na configuração do computador que afecta muitos.
A vantagem de ter um controlo de acesso aos recursos do

servidor de rede é cada vez que um usuário acede na rede, o
usuário e o computador são autenticados. Autenticados
significa que o servidor verifica que o computador e o
usuário podem ter acesso à rede.
O administrador do servidor Windows 2008/2003 determina o

grupo ou unidade organizacional o usuário pertence e aplica
políticas no computador e usuário deste grupo. Podem ser
definidas as políticas para computador e usuário na máquina
local ou no servidor.
As políticas do servidor levam precedência às políticas na

máquina local e no servidor entrarem em conflito.
37
Uma das características mais desejáveis de uma rede é ter a
capacidade para definir as permissões e políticas, e assim
aumentar a produtividade de usuários e proteger os recursos
da rede. Nem todo usuário concordará com toda política do
servidor, mas os usuários individuais podem pedir
excepções. Esta secção ilustra o estabelecimento de um novo
grupo e definir permissões e políticas para aquele grupo em
Windows 2008/2003 servidor.
Especificamente, são apresentados exemplos para criar uma

política de novo grupo para ambos os computadores e
usuários.
Configuração de políticas afecta todo o usuário actual e

futuro, mas não afecta os usuários e computadores nos que
são actualmente cadastrados. As novas políticas serão
aplicadas a todos os usuários a próxima vez que eles se
cadastrarem no servidor. Em servidor Windows 2008 /2003, as
políticas, para computadores e usuários geralmente são
definidas no servidor, não no workstation. Os passos para
configurar as políticas do domínio diferem para servidores
2008 e 2003. Exemplos de configuração são demonstrados para
ambos.
Servidor 2008: Configuração de Políticas do Domínio.

Configurar as políticas do domínio para os usuários e
computadores para Windows 2008 Servidor, Clique, Iniciar -
Ferramentas Administrativas -Política de administração de
grupo, como mostrado na Figura 1-40. Isto abre o menu
Política Administração Grupo mostrado em Figura 1-41.
Seleccione o grupo para o qual você pretende definir as
políticas. Neste caso, o grupo de Computadores de LAN foi
seleccionado. Clique a direita o grupo seleccionado e
seleccione Editar. Isto abre o menu Editor Política
Administração de Grupo mostrado em Figura 1-42. Este menu
mostra as pastas para Configuração de Computador e
Configuração de Usuário. As políticas do computador
aplicam-se primeiro, e depois as políticas do usuário serão
aplicados.
38
Figura 1-40 Os Passos para Seleccionar o Menu de política
de Administração de Grupo.
Figura 1-41 O menu de Politica de Administração de Grupo.
39
Figura 1-42 O menu de Politica de Grupo para Grupo de
Computador de uma LAN.
Clique duas vezes Configuração de Computador e seleccionar

Políticas -Configurações de Windows -Configurações de
Política -Políticas Locais -Opções de Segurança.
Isto abre a lista de opções de política para os

computadores nos grupos de Computadores de LAN mostrado em
Figura 1-43. Seleccione a política de grupo desejada que
precisa de ser habilitado. Neste exemplo, a política " não
exibe o nome do último usuário na tela " de logon será
habilitado. Primeiro destaque a política, como mostrado em
Figura 1-43. Esta política força o computador a não exibir
o nome de logon do último usuário. Isto é benéfico por
razões de segurança porque faz com que os usuários não
vejam os nomes de logon de outros. Se um outro usuário
saber o nome de logon de outra pessoa, ele ou ela pode
adivinhar uma senha para ganhar acesso para a conta.
Clique duas vezes política para exibir a configuração de

política de segurança mostrado em Figura 1-44.
40
Confira Definir a configuração desta política e seleccione
Habilitado. Aperte OK, e a política destacada deveria ser
habilitada.
Depois de configurar as políticas de computador a próxima

tarefa é, configurar as políticas para os usuários.
Clique duas vezes Configuração de Usuário –políticas -

Modelo Administrativo -Painel de controlo -exibir. O Menu
mostrado em Figura 1-45 é exibido. Neste exemplo, a
política " Previne mudar de tema " foi destacado. Clique
duas vezes a política, seleccione Habilitado, e clique OK
para habilitar a política como mostrado em Figura 1-46.
Isto configura a política de forma que um usuário do
computador não poder mudar os temas exibidos na tela do
computador.
Figura 1-43 A lista das políticas para os computadores no

grupo de computadores da LAN.
41
Figura 1-44 Habilitando a politica “Não exibir o nome do
último usuário na tela de logon”.
42
Figura 1-45 O menu do Editor de Politica de Administração
de Grupo com a Política destacada de “Prevenir Mudança de
Tema da Tela”.
43
Figura 1-46 O menu para habilitar a Política “Prevenir
Mudança de Tema ”.
Você também pode fazer com que quando um usuário aceda a um

computador, o painel de controlo, não seja exibido. Você
pode usar esta política (veja Figura 1-47) prevenir os
usuários de mudar parâmetros operacionais no computador.
Isto é de importância crítica quando tem usuários múltiplos
para um computador. Porém, usa precaução se você fazer isto
porque você pode incapacitar algumas características de
computador das que o usuário precisa, como acesso, para
imprimir. Teste as exigências de seu software antes de
fixar políticas arbitrariamente.
A omissão da applet de impressora (pequena aplicação de

função limitada) do painel de controlo faria com que os
documentos não pudessem ser impressos.
Figura 1-47 Seleccionando a política " Remova Exibição do

Painel de Controlo".
Configuração de Políticas do Domínio: Windows 2003 Servidor

44
Configuraras políticas, clique Iniciar -Programas -
Ferramentas administrativas -Directório Activo Usuários e
Computadores. As Políticas podem ser configuradas para
unidades organizacionais ou para o domínio.
As políticas para as unidades organizacionais são

configuradas separadamente se as políticas diferem do
domínio. Políticas de unidades organizacionais provêem
acesso mais estrito que as políticas do domínio. Isto
permite para o administrador de rede definir as políticas
diferentes para diferentes grupos baseado nas necessidades
e função de cada.
Configurar políticas de domínio para os usuários e

computadores para Windows 2003 Servidor, Clicar a direita,
o nome de domínio (por exemplo, infogest3) e Seleccionar
Propriedades como mostrado em Figura 1-48. Clique a aba de
Política de Grupo, e o menu de Propriedades de infogest3
mostrado em Figura 1-49 deveria ser exibido. Para Adicionar
um grupo, clique Política de Novo Grupo Objecto introduz o
nome do novo grupo. Clique OK quando acabado. O nome do
novo grupo deve aparecer e deve ser destacado. Neste caso,
tem o novo grupo, Computadores de LAN, está criado, como
mostrado em Figura 1-50.
Enquanto ainda no menu de Propriedades de infogest3,

destaque o LAN Computadores nome do grupo e clica Editar.
Isto abre o menu de Política de Grupo mostrado no lado
esquerdo de Figura 1-51. Este menu mostra as pastas para
Configuração de Computador e Configuração de Usuário.
As políticas de computador são aplicadas primeiro, e depois

as políticas do usuário são aplicadas.
45
Figura 1-48 Seleccionando as Opção de Propriedades para o
domínio infogest3.
46
Figura 1-49 O menu de Política de Grupo para adicionar a
política de Grupo no domínio.
Figura 1-50 O Grupo Computadores da LAN no Domínio

infogest3.
47
Figura 1-51 O menu de Política de Grupo para o Grupo
Computadores LAN.
Debaixo de Configuração de Computador, clique Configuração

Windows -Configuração de Segurança -Políticas Locais -
Opções de Segurança. Quando no menu de Política de Grupo,
seleccione a política de grupo desejada que precisa de ser
habilitado. Neste exemplo, a política " não exibir nome do
último usuário na tela " de logon será habilitado. Primeiro
destaque a política, como mostrado em Figura 1-52.
Esta política força o computador a não exibir o nome do

último usuário no logon. Isto é benéfico por razões de
segurança porque não permite que outros usuários vejam o
seu nome de logon. Se outro usuário saber o seu nome de
logon, eles só têm que adivinhar sua senha para ganhar
acesso para sua conta. Clique duas vezes a política para
habilitar as configurações de política de segurança como
mostrado em Figura 1-53. Confira Definir esta política que
seleccionar Habilitado. Aperte OK, e a política destacada
deveria ser habilitada, como mostrado em Figura 1-54.
48
Figura 1-52 As Opções de Segurança — Menu de Politica Grupo
para configuração de políticas para Grupo de Computadores
da LAN.
Figura 1-53 Habilitando a política " não exibir o nome do

último usuário no logon".
O próximo exemplo demonstra como definir as políticas para

o Painel de controlo do computador. O painel de controlo do
computador habilita um usuário para personalizar as
configurações do computador.
Acesso aberto para o painel de controlo não é desejável num

ambiente de grupo de computador com usuários múltiplos.
Depois de Configurar as políticas de computador a próxima

tarefa será definir as Políticas para os usuários.
Clique duas vezes Configuração de Usuário, clique duas

vezes Modelo Administrativo, clique duas vezes, Painel de
49
Controlo, então clique duas vezes Exibir e o menu mostrado
em Figura 1-55 é exibido. Neste exemplo, a política
“Incapacita a mudança de tema " foi destacado. Clique duas
vezes a política, seleccione Habilitado, e clique OK para
habilitar a política. Isto configura a política de forma
que um usuário do computador não pode mudar os temas
exibidos na tela de computador.
Figura 1-54 A Política “Não mostrar O nome do último

usuário na tela de logon” habilitada.
Figura 1-55 Configuração da política de usuário em Windows

2003 servidor.
50
Você também pode ter certeza que quando o usuário se
cadastrar num computador, o painel de controlo, não seja
exibido. Você pode usar esta política para impedir os
usuários de operar mudanças dos parâmetros no computador.
Isto é de importância crítica quando você tem múltiplos
usuários para o mesmo computador. Porém, usa precaução
porque se você fazer isto, pode incapacitar algumas
características de computador das que o usuário precisa,
como acesso para imprimir.
Teste as exigências de seu software antes de fixar

políticas arbitrariamente. Neste exemplo, a omissão de
applet de impressora (pequeno, aplicação de função
limitada) do painel de controlo faria que os documentos não
pudessem ser impressos.
Outra opção é habilitar só certas propriedades no painel de

controlo. Para fazer isto, clique duas vezes Painel de
Controlo no menu de Política de Grupo mostrado em Figura 1-
56.
Clique duas vezes Mostrar somente applets de painel de

controlo específicos. Clique Habilitar no menu de Política
e então clica o botão Mostrar destacado na lista de
política no centro da tela (Figura 1-57). Clique Adicionar
no Conteúdos do menu Mostrar. Isto abre o Menu Adicionar de
artigo mostrado em Figura 1-58. Introduz as impressoras de
texto como mostrado em Figura 1-59 e clica OK. O Conteúdo
do menu Mostrar mostra " impressoras " agora como uma
applet do painel de controlo permitido.
51
Figura 1-56 As Opções do Painel de Controlo para usuário no
menu Politica de Grupo.
52
Figura 1-57 O Botão Mostrar no Mostrar somente applets
específicos no menu de Propriedades do Painel de Controlo.
Figura 1-58 O menu Adicionar Artigo.
Figura 1-59 O menu para listar " impressoras " como um

applet de painel de controlo permitido.
53
Agora quando um usuário nos Computadores de LAN se
cadastrar num computador, o único applet que aparece no
painel de controlo é para a impressora, como mostrado em
Figura 1-60. A única coisa que você precisa fazer é ter a
certeza que você tem as impressoras formais instaladas na
pasta de impressora.
FIGURE 1-60 O painel de controlo modificado que mostra só a

applet de impressoras.
1-5 VERIFICANDO " REDE " E “REDE INTEIRA” EM PCS USANDO

WINDOWS
Nesta secção, os procedimentos para verificar as conexões
na " Rede " e “Rede inteira” em computadores usando Windows
é apresentada. “Rede” e " Rede inteira " permitem para um
usuário determinar quais computadores são conectados a uma
rede.
Isto também provê um modo que outros computadores podem ser

acedidos na rede e os seus recursos compartilhados. (Nota:
Windows 98 e NT chamam “Rede inteira” de ‘’Bairro de
Rede”.)
As técnicas por ter acesso " Rede " e " Rede inteira" são
divididas em sistemas operacionais específicos. Técnicas
para Windows Vista, Windows XP, Windows 2000, e Windows NT
e 98 são apresentados.
54
“ Rede” em Windows Vista
Clique Iniciar- Painel de Controlo -Rede e Centro de
Compartilhamento-ver computadores e dispositivos. Isto o
coloca no equivalente de " Rede inteira " na Vista.
" Rede inteira " em Windows XP

1º Passo: vai para o menu Iniciar e seleccione Meu
Computador como mostrado em Figura 1-61.
2º Passo: isto abre a janela de Meu Computador mostrada na
Figura
1-62. Clique Meu Lugares de Rede.
Figura 1-61 Seleccionando Meu Computador no Menu Iniciar no

Windows XP.
55
Figura 1-62 Seleccionando Rede inteira na janela de Meu
Computador.
3º Passo: isto abre a janela Rede inteira mostrada em

Figura 1-63. Clique a Rede Inteira.
56
Figura 1-63 O Menu Rede inteira.
4º Passo: você verá agora o ícone da Rede Microsoft Windows

em Figura 1-64 no lado direito do menu de Inteira Rede.
Clique duas vezes a Rede Microsoft Windows.
Figura 1-64 O ícone da Rede Microsoft Windows no menu de

Inteira Rede.
5º Passo: isto abre o menu da Rede Microsoft Windows

mostrado em Figura 1-65. Você deverá ver agora seu Domínio
ou Workgroup no menu à direita.
57
Figura 1-65 O menu da Rede Microsoft Windows que mostra os
domínios ou Workgroups.
6. Clique duas vezes seu nome de domínio (por exemplo,

infogest3) para ver todos os computadores no seu domínio.
Um exemplo é provido em Figura 1-66. Clique duas vezes o
computador que você quer conectar.
Figura 1-66 Os computadores no domínio de infogest3.
" Rede inteira " no Windows 2000

1º passo: clique duas vezes o ícone Rede inteira no seu
Computador. O ícone é mostrado em Figura 1-67
Figura 1-67 O ícone de Rede inteira em Windows 2000.
2º Passo: na janela Rede inteira, clique duas vezes o ícone

de Inteira Rede mostrada em Figura 1-68.
58
Figura 1-68 O ícone de Inteira Rede.
1. no menu de Inteira Rede mostrado em Figura 1-69,

clique conteúdos inteiros para ver os conteúdos
inteiros da rede.
Figura 1-69 A janela da Rede Inteira.
4º Passo: Agora double-click o ícone da Rede Microsoft

Windows mostrada na Figura 1-70.
59
Figura 1-70 Clicar o Ícone da Rede Microsoft Windows
5º Passo: Na janela da Rede Microsoft Windows (mostrado em

Figura 1-71), clica duas vezes o nome de seu domínio (por
exemplo, infogest3).
Figura 1-71 A janela da Rede Microsoft Windows .
6. Uma janela aparecerá com o título de seu domínio

(infogest3). Todos os computadores da sua rede serão
visíveis neste menu. Um exemplo é provido em Figura 1-72.
Figura 1-72 O Menu do Domínio infogest3.
”Network Neighborhood” for Windows NT and 98

1º Passo: No seu computador, clique duas vezes o ícone
de Rede Vizinha (Network Neighborhood), mostrado em
Figura 1-73.
Figura 1-73 O ícone Rede vizinha (The Network

Neighborhood) no Windows NT e Windows 98.
2º Passo: Uma janela aparecerá com o título Bairro de

Rede. Aqui todos os computadores de sua rede serão
visíveis. Um exemplo é provido em Figura 1-74.
60
Figura 1-74 A exibição dos computadores na Rede vizinha.
1-6 CONFIGURACAO DE POLÍTICA DE BLOQUEIO DA CONTA NO

SERVIDOR DE REDE (ACCOUNT LOCKOUT)
Um problema típico que o Administrador de servidor de

Rede encontra é que um usuário da rede esquece a sua
senha, e o administrador tem que recuperar a senha
perdida. Isto normalmente requer que o administrador
apaga a antiga senha e activa uma nova.
(Nota: O administrador não pode ver a senha do usuário

uma vez que o usuário configurou a sua própria senha
para login.)
Outro problema que administradores de rede encontram é

quando um usuário tenta aceder na rede com uma senha
incorrecta ou um usuário sem autorização está tentando
ganhar acesso para a conta de um usuário. Depois de um
número limitado de tentativas, a conta daquele usuário é
trancado.
A discussão seguinte provê um exemplo de configuração da

política de lockout de conta no servidor, como
identificar uma conta bloqueada, e como reactivar a
conta. A imagem na tela mostrada em Figura 1-75 é para
definir políticas de grupo.
61
Figura 1-75 O menu de política de bloqueio da conta ou
account lockout .
Neste exemplo, a Política de Lockout da Conta é

seleccionada. Há três políticas
listadas:
Duração de lockout da Conta 30 minutos

Limite para lockout 4 tentativas de logon
inválidas
Reajuste o contador de lockout de Conta depois
30 minutos
Estas políticas fixaram o limite de lockout de conta

para quatro tentativas de logon inválidas. Isto impede
para um usuário sem autorização de tentar logons
repetidos. A conta do usuário terá um X vermelho
colocado nele, como mostrado em Figura 1-76, indicando
que o usuário é trancado para fora. Uma vez o número de
tentativas de logon invalidas foi excedido, a conta é
trancada durante 30 minutos.
Depois de 30 minutos é reajustada a conta

automaticamente, ou o administrador de rede pode
reajustar a conta manualmente clicando duas vezes o nome
de conta do usuário de bloqueado e clicando Habilite
Conta, como mostrado em Figura 1-77. Um lembrete
62
aparecerá (Figura 1-78) isso indica que a conta do
usuário foi habilitada.
Figura 1-76 O X vermelho indicando um locked out da

conta do usuário.
Figura 1-77 O menu para habilitar a conta do usuário.
Figura 1-78 O prompt indicando que a conta do usuário

foi habilitada.
Outra tarefa de administrador de rede é avisar os usuários da

rede que o servidor precisa de ser levado offline para
manutenção. Em servidor de Windows, o administrador pode
identificar os usuários na rede usando o comando net session
na linha de comando do servidor. Um exemplo da informação
63
exibida com este comando é mostrado em Figura 1-79. O comando
net session identifica o nome do usuário e o Endereço IP de
cada computador actualmente conectado ao servidor.
Figura 1-79 Um exemplo de uso do comando net session para

exibir os usuários conectados ao servidor.
Ocasionalmente uma mensagem precisa de ser enviada a um

usuário ou um grupo de usuários conectado ao servidor.
Em Windows 2003 servidor, uma mensagem pode ser enviada
usando o comando net send, como mostrado em Figura 1-80.
O usuário receberá um lembrete na tela dele/dela com a

mensagem do administrador de servidor. Um exemplo é
provido em Figura 1-81.
A estrutura do comando net send é como segue:
netsend / infogest3 envia mensagem a todos os

computadores actualmente conectados no domínio infogest3
netsend<username> envia a mensagem so ao usuário

conectado actualmente ao servidor
64
Figura 1-80 Um exemplo do uso do comando net send para
notificar o usuário ‘’chip" que o sistema reiniciará em
cinco minutos.
Figura 1-81 Um exemplo de uma mensagem recebida pelo um

usuário do servidor.
Esta secção providenciou um exemplo de configuração de

políticas de senha e de envio de mensagens para usuários
na rede. Estes não são os únicos assuntos que um
administrador de rede tem que endereçar mas são duas das
tarefas mais comuns.
Bibliografia
65
SHAUGHNESSY, T., VELTE, T. (2000) Manual de Cisco. Edit.
Osborne McGraw-Hill.
ANTOINE, V., BOSMAJIAN, P. (2001) Router Security

Configuration Guide. Edit. Ruteador Security Agency.
LEE, D. (2000) Enhanced IP Services for Cisco Networks.

Edit. Cisco Press.
TURBAN, E., LEIDNER, D., MCLEAN, E., & WETHERBE, J. (2008).
Information Technology for Management: Transforming
Organizations in the Digital Economy. John Wiley& Sons,
Inc.
MONTEIRO, EDMUNDO; BOAVIDA, FERNANDO-Engenharia de Redes

Informáticas. FCA,2006
LOUREIRO, P.-TCP-IP em Redes Microsoft Para Profissionais,

5ª Edição Actualizada. FCA. 2004
BANSAL, D., BALAKRISHNAN, H., FLOYD, S., AND SHENKER , S.

Dynamic behavior of slowly-responsive congestion control
algorithms. In Proceedingsof ACM SIGCOMM’01, pages263–274,
San Diego,CA, (2001).
BETINI, Roberto-Tópicos avançados em redes, o backbone de

fibra. PUC-PR, PPGIA.Disponívelem:
<http://www.ppgia.pucpr.br/~betini/arqs/ Mestrado
/Tar-2/TAR-S23.pdf>. Acesso em: 03 abril de 2006.
DE CASTRO, Maria Cristina-Planejamento de redes comutadas.

PUC-RS. Disponível em: <http://www.ee.pucrs.br/~decastro/
pdf/Redes_Comutadas _Cap3_2.pdf >.Acessoem: 09 julho de
2006.
FLOYD, S., HANDLEY, M., PADHYE, J., AND WIDMER, J.-Tcp

friendly rate control (tfrc): Protocol specification. In
RFC 3448.(2006a).
FLOYD, S. AND KOHLER, E. (2006). Tools for the evaluation

of simulation and testbedscenarios.InInternet Draft: draft-
irtf-tmrg-tools-05.
FLOYD, S., KOHLER, E., AND HANDLEY, M.-Designing dccp:

Congestion control without reliability. In Proceedings of
ACM SIGCOMM’06, pages 27–38, Pisa, Italia. (2006b)
66
JAIN, R. (1991). The Art of Computer Systems pages 1–10.
IPerformance Analysis: Techniques forExperimental Design,
Measurement, Simulation and Modeling. John Wiley & Sons,
perf (2010).
67

Gestão de Sistemas de Redes (Estudantes)

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestão de Sistemas de Redes (Estudantes)

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDADE KIMPA VITA

ESCOLA SUPERIOR POLITÉCNICA DO KWANZA NORTE

DEPARTAMENTO DE INFORMÁTICA DE GESTÃO

Este capítulo vai introduzir o servidor de rede de ponto de

Um servidor de rede é inútil sem computadores, usuários, e

A Secção 1-4 vai examinar a configuração de permissões e

DEFINIÇÕES DE UMA REDE

Há muitas escolhas de hardwares e softwares disponíveis

De facto, em alguns casos a única função do servidor

Uma LAN maior poderá precisar compartilhar os arquivos e

A configuração de tipo de rede a seleccionar depende de

Numa rede cliente/servidor, o servidor toma conta dos

Não é prático dizer que escolha de rede, ponto-a-ponto ou

Tabela 1-1 Vantagens e Desvantagens de uma rede ponto-a-

Usuários administram os seus Nenhuma administração

Usuários controlam os recursos

Figura 1-2 Exemplo de uma rede cliente/servidor.

Partilha fácil dos recursos Requer um administrador

A informação seguinte define muitos dos tipos de servidores

Servidor de Informação e Aplicação: Contém as

É importante de notar que há modos mais seguros de

ADIÇÃO DE UM SERVIDOR A UMA REDE

1-2 INSTALACÃO E CONFIGURACÃO DO SERVIDOR DE REDE

As tecnologias de rede usados para transportar informação

Nós introduziremos e discutiremos aqui os problemas

O servidor tem muitas camadas, e não é possível apresentar

Os passos apresentados nesta guia é para vos apresentar os

Os passos se agrupam nas categorias seguintes:

Cada passo é bem documentado com imagens obtidas dos Menus

A primeira parte desta secção examina os passos para criar

Criação de um Domínio no Servidor (Servidor Windows 2003)

FIGURE 1-3 A tela de Bem-vindo do Wizard menu de instalação

2. Na tela de Bem-vindo, clique Seguinte. Isto abre a

3. Na janela do Tipo Controlador de Domínio clicar

4.Isto abre a janela Criar ou se juntar a uma Floresta

O servidor que nós estamos a adicionar a LAN é o primeiro

Figura 1-6 O menu para criar ou se juntar a uma floresta.

5. A próxima janela aberta é Nome de Domínio Novo que lhe

6. Isto abre a janela Nome NetBIOS do Domínio que mostra o

7. A próxima janela é para especificar as localizações

Figura 1-9 A janela para especificar as locações do

8. A próxima janela é o Volume do sistema Compartilhado. A

Figura 1-11 O aviso sobre serviços do DNS.

9. Clicar OK no aviso de DNS para avançar janela seguinte e

10. A próxima janela, mostrada em Figura 1-13, é para

Figura 1-13 A Janela de Permissões.

11. A próxima janela é para você especificar uma senha de

12. A próxima janela, mostrada em Figura 1-15, apresenta o

FIGURE 1-16 A Janela de confirmação da instalação do

Configuração do Servidor Windows 2008

Para Instalar o servidor Windows 2008, clique Iniciar-

No Servidor Windows 2008, clique Iniciar -Painel de

No Windows 2003 Servidor, clique à direita -Rede inteira -

Neste ponto você deveria ser levado no menu das

Figura 1-18 Menu de Propriedades de Conexões de Área Local

Clique Usar o IP seguinte e o endereço especificado para

Neste ponto você quer verificar que o servidor 2008 ou 2003

Clique Iniciar-executar, ou escrever command ou cmd, e na

Esta secção começa com uma discussão em como adicionar

A secção conclui com uma avaliação de adicionar grupos para

ADIÇÃO DOS COMPUTADORES NO DOMÍNIO DE SERVIDOR WINDOWS

O tipo de sistema operacional também sendo usado por um

Adição de um Computador com Windows Vista ou XP