Escolar Documentos
Profissional Documentos
Cultura Documentos
Trabalho de concluso de curso submetido Universidade para o Desenvolvimento do Alto Vale do Itaja para a obteno dos crditos na disciplina com nome equivalente no curso de Sistemas de Informao Prof. Sandro Alencar Fernandes
3 TERMO DE APROVAO
ADRIANO LUCAS DA SILVA Sistema de Administrao e Controle de Usurios de um Domnio em Servidores Microsoft Este Trabalho de Concluso de Curso foi julgado adequado para a obteno dos crditos na disciplina de nome equivalente do curso de Sistema de Informao, obrigatria para a obteno do ttulo de: BACHAREL EM SISTEMA DE INFORMAO
_________________________________________ Prof. Juliano Tonizetti Brignoli - Coordenador Banca examinadora _________________________________________ Prof. Sandro Alencar Fernandes - Orientador _________________________________________ Prof. Fbio Alexandrini _________________________________________ Prof. Paulo Jos Fiamoncini
DEDICATRIA
...Dedico este trabalho primeiramente a minha famlia, especialmente a meu pai Anilton e minha me Tereza, e finalmente a minha grande amiga Juliana S. Peil, que principalmente nestes ltimos meses tem estado sempre presente, dando-me foras para concluir esta caminhada. Juliana, este trabalho s foi concludo graas a voc...
AGRADECIMENTOS
Muitas coisas aconteceram durante este perodo, muitas pessoas chegaram e partiram. Todas fizeram parte de minha caminhada, mesmo que no tenham notado. E como cada pessoa soube ser importante para mim nesta caminhada. Sendo assim, vejo-me a necessidade de retribuir a tudo que fizeram por mim, sendo que o mnimo a se fazer agradecer. Em primeiro lugar, agradecer a Deus, pois atravs dele que viemos a vida e s atravs dele temos a chance de viver cada dia. J em seguida, agradeo de corao ao meu pai, Anilton e minha me Tereza, que me ensinaram todos os valores da vida da melhor forma possvel, e sem seus exemplos de fora, batalha e determinao jamais chegaria at aqui. Passo esse agradecimento ao meu irmo Ricardo, e minha irm Lara, que estiveram sempre me apoiando, mesmo que distantes, em todos os passos que eu dava em direo ao sucesso. No poderia deixar de agradecer aos mestres, pessoas de muito saber, que souberam me guiar da melhor maneira at a concluso de mais esta etapa de minha vida. Um muito obrigado muito especial ao meu orientador e amigo Sandro Alencar Fernandes, pela sua enorme pacincia, sabedoria e disposio aplicadas neste projeto. Agradeo tambm a algumas pessoas em especial que estiveram presentes neste percurso de maneira muito especial, amigos que moram em meu corao: Junior, o que seria de mim sem voc no incio desta jornada? Dani, voc mostrou que nem mesmo a distncia capaz de afastar amigos de verdade. Roger, quantos dias no discutimos informtica, mesmo com seu pouco conhecimento? Sua dedicao e interesse so exemplares. Carol, e voc, que no meio do caminho, veio se hospedar em meu corao e acabou mudando completamente minha vida. Queila, que sempre soube ouvir. Juliana, o que seria de mim neste final de caminhada sem sua presena, pequena? Voc me mostrou de onde tirar foras quando no encontramos mais. Por ltimo, gostaria de agradecer a todas as pessoas, mesmo aqui no citadas ou desconhecidas, que de alguma forma contriburam para esse projeto, a todos vocs o meu Muito Obrigado!
SUMRIO
1 INTRODUO................................................................................................................. 12 1.1 Justificativa ................................................................................................................ 13 1.2 Objetivos.................................................................................................................... 13 1.2.1 Objetivo Geral.................................................................................................... 13 1.2.2 Objetivos Especficos......................................................................................... 14 1.3 Organizao do Texto................................................................................................ 14 2 FUNDAMENTAO TERICA .................................................................................... 15 2.1 Redes de Computadores............................................................................................. 15 2.2 Windows 2000 Server................................................................................................ 15 2.3 Domnios em redes de computadores ........................................................................ 16 2.3.1 Diretrios e a Evoluo dos Servidores da famlia Windows............................ 17 2.3.2 Controladores de domnio .................................................................................. 18 2.3.3 Polticas de segurana de domnio ..................................................................... 18 2.3.4 Controle de Usurios no Domnio do Windows 2000 Server............................ 19 2.3.5 Processos de logon e autenticao ..................................................................... 27 2.4 Linguagens Programao e Scripts............................................................................ 28 2.4.1 Delphi................................................................................................................. 28 2.4.2 Intraweb.............................................................................................................. 28 2.4.3 VBSCRIPT......................................................................................................... 29 3 ESTADO DA ARTE ......................................................................................................... 31 4. DESENVOLVIMENTO................................................................................................... 32 4.1 Objetivo do Sistema................................................................................................... 32 4.2 Anlise do Sistema..................................................................................................... 32 4.3 Modelo de Entidade e Relacionamento (MER)......................................................... 36 4.4 Dicionrio de dados ................................................................................................... 38 4.5 Desenvolvimento do Prottipo .................................................................................. 45 5 CONCLUSO................................................................................................................... 52
LISTA DE FIGURAS
Figura 1 Active Directory do Windows 2000 Server ........................................... 19 Figura 2 Acesso a Criao de Novo Usurio........................................................ 20 Figura 3 Novo usurio .......................................................................................... 21 Figura 4 Definio de Senha do Novo Usurio .................................................... 22 Figura 5 Propriedades do Usurio ........................................................................ 23 Figura 6 Grupos ao Qual o Usurio Participa....................................................... 24 Figura 7 Adicionar Usurio(s) ao(s) Grupo(s)...................................................... 25 Figura 8 Definir Estaes de Trabalho que o Usurio Pode Efetuar Logon ........ 26 Figura 9 Funcionamento Intraweb........................................................................ 29 Figura 10 Modelo de Diagrama de Cases (UML) ................................................ 33 Figura 11 Lista de Aes de Incluso................................................................... 34 Figura 12 Lista de Aes de Excluso.................................................................. 34 Figura 13 Lista de Aes de Alterao................................................................. 34 Figura 14 Lista de Aes de Visualizao............................................................ 35 Figura 15 Lista de Aes de Importao .............................................................. 35 Figura 16 Relao Usurio e Estao de Trabalho ............................................... 36 Figura 17 Relatrio Gerencial .............................................................................. 36 Figura 18 Modelo Entidade e Relacionamento (MER) ........................................ 37 Figura 19 Ambiente de Desenvolvimento ............................................................ 46 Figura 20 Servidor do Prottipo ........................................................................... 47 Figura 21 Tela de Autenticao do Prottipo ....................................................... 48 Figura 22 Tela Principal do Prottipo .................................................................. 49 Figura 23 Tela de Criao de Usurios................................................................. 50
LISTA DE QUADROS Quadro 1 Entidade Usurio .................................................................................. 38 Quadro 2 Entidade Computador ........................................................................... 39 Quadro 3 Entidade Usurio Grupo ....................................................................... 39 Quadro 4 Entidade Controle_Acesso.................................................................... 40 Quadro 5 Entidade Pessoa .................................................................................... 40 Quadro 6 Entidade Email...................................................................................... 41 Quadro 7 Entidade Telefone ................................................................................. 41 Quadro 8 Entidade Tipo_Telefone ....................................................................... 42 Quadro 9 Entidade Endereo ................................................................................ 42 Quadro 10 Entidade Tipo_Endereco .................................................................... 43 Quadro 11 Entidade CEP...................................................................................... 43 Quadro 12 Entidade Cidade.................................................................................. 44 Quadro 13 Entidade Estado .................................................................................. 44 Quadro 14 Entidade Pas ...................................................................................... 45
10
RESUMO Este Trabalho de Concluso de Curso visa desenvolver um estudo sobre um sistema, que permita aos administradores de domnio do Windows 2000 executar as tarefas pertinentes gerncia de usurios atravs de uma pgina de Internet, na qual possibilite a manipulao de objetos referentes aos usurios do diretrio de rede dos servidores de qualquer lugar, sem a necessidade de estar no mesmo ambiente fsico que os servidores e sem a necessidade da utilizao de redes virtuais privadas. PALAVRAS CHAVES: Servidor, Diretrio, Domnio, Administrador, Usurio.
11
ABSTRACT This Work of Conclusion of Course aims at to develop a system that permit the administrators of Windows 2000 domain exec jobs associates to the manager the users over a web page, in which is possible the manipulation of objects reference of the users of network users in the server to part any location, without the necessity to be in the same physic ambient that the servers and without the necessity of the utilize the virtual private networks.
12
1 INTRODUO
A popularizao das redes de computadores fez com que as mesmas viessem a adotar polticas internas para permitir seu funcionamento, e estas polticas acabam que se tornando difceis de gerenciar com o grande crescimento do nmero de usurios e recursos existentes nas mesmas. Os vrios sistemas operacionais desenvolvidos para servidores implementam diversas maneiras de controlar os inmeros recursos e ou servios prestados pelos mesmos nas redes onde esto implementados, como por exemplo, a utilizao de diretrios para organizar as redes, sub-redes, usurios e recursos oferecidos nos mesmos. Devido a vastido de recursos oferecidos por cada um dos sistemas para redes, o TCC ser focado nos servidores da Microsoft, mais especificamente no produto Windows 2000 Server. Em um cenrio com um nmero pequeno de usurios e recursos, sua gerncia estremamente simples, pois a ferramenta Active Directory da Microsoft oferece uma fcil utilizao, mas ao analisar-se um cenrio um pouco maior, com algumas centenas de estaes de trabalho e alguns milhares de usurios compartilhando dezenas de recursos, esta gerncia torna-se uma tarefa mais complexa. E levando-se em considerao que o responsvel por esta rede no possa estar 100% de seu tempo na instituio, qual no ser o transtorno causado caso alguma eventualidade ocorra, no qual ter que se deslocar at as instalaes da instituio para poder corrigir alguma falha casual que tenha ocorrido. Com essas informaes em mos, percebe-se a necessidade de uma ferramenta que proporcione a configurao de tais tarefas de forma mais simples e at mesmo de maneira a no precisar estar na frente do servidor. Desenvolver uma ferramenta para atingir estas metas o propsito desde trabalho ao desenvolvedor um Sistema de Administrao e controle de usurios de um domnio em servidores Microsoft. Esta ferramenta ser desenvolvida para rodar na Internet, na qual permitir ao administrador gerenciar os usurios de qualquer computador com acesso a rede mundial de computadores. Utilizando-se da ferramenta Intraweb integrada na ferramenta de desenvolvimento Delphi para criao do prottipo, na qual oferece a construo de pginas de internet de
13 maneira rpida e fcil, e a criao dos scripts em VBScript para interagir com o Active Directory, onde encontram-se os dados do diretrio da rede. Possuindo como principal caracterstica o interfaceamento com os servidores de domnio, suas sadas so mais voltadas s telas amigveis e de fcil acesso para o usurio.
1.1 Justificativa
Devido ao grande nmero de usurios que um domnio pode possuir, sua administrao e monitoria passam a ser um trabalho exaustivo, e, s vezes, quase impossvel para seus administradores. Tomando conhecimento desde fato, surgiu a idia de implementar uma soluo que pudesse auxiliar, e porque no, facilitar a vida dos administradores de redes Microsoft, desenvolvendo uma ferramenta a qual converse diretamente com o servidor, realizando suas funcionalidades e configuraes com simples cliques, podendo inclusive realizar tarefas de qualquer canto do mundo atravs da internet utilizando-se de pginas amigveis e seguras, at ento realizadas diretamente no servidor local ou remotamente, ou ento atravs de scripts, exigindo dos administradores um alto nvel de conhecimento das variveis e funes do Active Directory, ferramenta de administrao e centralizao dos objetos (recursos da rede), alm de consumo de tempo para a criao dos scripts para as centenas de tarefas e configuraes necessrias.
1.2 Objetivos
Desenvolver um prottipo que permita aos administradores a execuo das tarefas relacionadas a administrao de usurios remotamente, atravs da utilizao da Internet, permitindo maior comodidade e rapidez na resoluo de eventuais problemas ocorridos na instituio na qual trabalha.
Conhecer as formas de administrao de redes atual Comparar a forma tradicional com a proposta neste projeto Utilizar a ferramenta de desenvolvimento Delphi 7 juntamente com Itraweb para implementao do sistema de gerncia voltado a Web; Implementar Polticas de Grupo do AD (Active Directory)
15
2 FUNDAMENTAO TERICA
2.1 Redes de Computadores
A evoluo tecnolgica e a conseqentemente diminuio dos custos dos computadores tornou cada vez mais atraente a distribuio do poder computacional em mdulos processadores localizados em diversos pontos de uma organizao. A necessidade de interconexo desses mdulos processadores, para permitir o compartilhamento de recursos de hardware e software e a troca de informaes entre os usurios, criou o ambiente propcio para o desenvolvimento das redes de computadores. (SOARES, 1995). As redes de computadores so formadas por um conjunto de mdulos processadores1 (MPs) capazes de trocar informaes e compartilhar recursos, interligados por um sistema de comunicao. O sistema de comunicao vai se constituir atravs de um arranjo topolgico interligando os vrios mdulos processadores atravs de enlaces fsicos (meios de transmisso) e de um conjunto de regras com o fim de organizar a comunicao (protocolos). No ser abordado mais a fundo as Redes de Computador pelo fato deste trabalho estar ligado diretamente s redes Microsoft, sendo mais importante o entendimento do funcionamento das redes atravs dos servidores Windows 2000 Server, e no a sua exncia.
16 plataforma para atuar como servidor Web em uma intranet ou na Internet. Apresenta uma srie de caractersticas e funcionalidades que o tornam ideal para atuar como servidor em uma rede.
17 gerenciar as informaes sobre usurios, grupos e recursos em uma rede distribuda. Esse nico ponto de administrao para mltiplos servidores simplifica o gerenciamento de uma rede baseada no Windows 2000 Server.
Segundo BATTISTI (2003), diretrio nada mais do que um cadastro, um banco de dados com informaes sobre usurios, senhas e outros elementos necessrios ao funcionamento de um sistema, quer seja um conjunto de aplicaes no Mainframe, um grupo de servidores da rede local, o sistema de e-mail ou outro sistema qualquer. O Active Directory, sistema de diretrios implantado no Windows 2000 Server um sistema de diretrios, em que ficam armazenadas informaes sobre usurios, grupos, pastas compartilhadas, impressoras e demais servios disponibilizados em uma rede Windows 2000 Server. Alm disso, o Active Directory oferece meios para que as informaes nele armazenadas possam ser facilmente recuperadas. Com o Active Directory, diversas limitaes e problemas das verses anteriores do Windows NT foram eliminados. Todos os recursos armazenados no Active Directory so chamados de objetos. Agora um nico domnio pode gerenciar milhes de objetos, diferentemente do Windows NT Server 4.0, em que o limite mximo prtico girava em torno de 40.000 objetos (BATTISTI, 2000). O Active Directory permite tambm que os usurios localizem rapidamente os recursos da rede, tais como impressoras e pastas compartilhadas. Outra evoluo em relao ao Windows NT Server 4.0, foi a implantao de Unidades Organizacionais, diviso que podem ser utilizadas para organizar os objetos de um determinado domnio em um agrupamento lgico para efeitos de administrao. Isso resolve uma srie de problemas que existiam em redes baseadas no NT Server 4.0. no Windows NT 4.0, se um usurio fosse adicionado ao grupo Administradores (grupo com poderes totais sobre qualquer recurso do domnio), ele poderia executar qualquer ao em qualquer servidor do domnio. Com a utilizao de Unidades Organizacionais, possvel restringir os direitos administrativos apenas em nvel da unidade organizacional, sem que com isso o usurio tenha poderes sobre todos os demais objetos do domnio (BATTISTI 2003).
18
Os controladores de domnio so computadores executando o Windows 2000 Server que usam um diretrio compartilhado para armazenar as informaes de segurana e de contas dos usurios para um domnio inteiro; eles compreendem uma nica unidade administrativa. Dentro de um domnio, os controladores de domnio gerenciam todos os aspectos das interaes usurio/domnio. Os controladores de domnio do Windows 2000 usam as informaes de banco de dados de diretrio para autenticar o logon dos usurios das contas do domnio (MICROSOFT, 1997).
O Windows 2000 Server e o Windows 2000 Professional podem proporcionar diferentes nveis de segurana para as aes do usurio do domnio ou no computador, respectivamente. Segundo BATTISTI (2000), pode-se definir trs polticas de segurana que se aplicam ao domnio como um todo: A poltica de conta controla como as contas do usurio usam as senhas, armazenando um histrico das ltimas senhas utilizadas e a complexidade da mesma, podendo definir-se tamanho mnimo para a mesma. A poltica de auditoria controla os tipos de eventos que o log de segurana registra, onde se define quais objetos e eventos sero registrados, desde os eventos de logon aos de acesso a arquivos. A poltica de relacionamentos de confiana controla quais so os domnios confiados e quais so os domnios de confiana. Um relacionamento de confiana requer dois ou mais domnios nicos. Essa poltica esta disponvel em um modelo de domnio nico (no qual existe apenas um domnio) apenas se o domnio que administra os computadores um controlador de domnio.
19 A poltica Direitos dos Usurios controla os direitos de acesso aos grupos e contas de usurios. Os direitos do usurio so aplicados em nvel de domnio, e afeta a segurana de todo o domnio (MICROSOFT, 1997).
Utilizando-se da experincia profissional com produtos da famlia Microsoft, o autor deste trabalho passa a descrever brevemente a utilizao do Active Directory do Microsoft Windows 2000 Server, ferramenta na qual utilizada para realizar o controle de usurios no Domnio do Windows 2000 Server, a qual trabalha diretamente no banco de dados do diretrio do servidor, contento todos os objetos do mesmo. Na Figura 1 podemos observar a tela inicial do Active Directory, mostrando esquerda a rvore com os domnios registrados e todos os objetos de cada domnio, organizados por Unidades Organizacionais, e direita os objetos que essa unidade organizacional possui. O diretrio da Microsoft trata como objeto qualquer unidade organizacional, grupo, usurio ou recurso existente no domnio.
20 Como o prottipo visa abranger a gerncia de usurios no domnio, mostra-se necessrio compreender como se d sua gerncia a partir do Active Directory. A Figura 2 mostra como acessar a ferramenta de criao de um usurio, no qual deve-se clicar com o boto direito do mouse sobre a unidade organizacional que conter o usurio, escolher a opo New (Novo), e no submenu clicar na opo User (Usurio).
Na Figura 3 temos a tela de criao de Usurio, onde deve-se informar o nome completo da pessoa, nos campos Firt name (Primeiro nome) e Last name (ltimo nome) e o nome do usurio, em User logon name (Nome de logon do usurio), nome este que identificar o usurio no domnio. O campo Full name (Nome completo) preenchido automaticamente com a juno do primeiro nome e o ltimo nome. O mesmo ocorre com o campo User logon name pre Windows 2000 (Nome de logon do usurio annterior ao Windows 2000), sendo que este campo utilizado para identificao do usurio em computadores rodando verses anteriores ao Windows 2000, tais como Windows NT e e a plataforma Windows 9x.
21
A Figura 4 permite ao administrador do domnio definir a senha do novo usurio e setar algumas opes da conta tais como exigir que o usurio altere sua senha no prximo logon, dar permisso ao usurio de alterar a prpria senha, configurar se a senha do usurio expira ou no e se a conta criada estar ativa ou no. Estas opes de conta podem ser alteradas posteriormente, atravs das propriedades da conta de usurio na guia Acount (Conta), mostrada mais abaixo junto a Figura 8 na pgina 26.
22
Na Figura 5 podemos observar a tela de Propriedades do usurio, onde pode-se inserir informaes adicionais do usurio e alterar as configuraes da conta do mesmo. As abas General (Geral), Address (Endereo), Telephones (Telefones) e Organization (Organizao) so utilizadas para cadastro de informaes adicionais do usurio, enquanto as demais abas utilizam-se para configuraes da conta do usurio no domnio. Como o projeto focado na administrao e gerncia do domnio, no existe a necessidade de explicar as inseres de informaes pessoais na conta do usurio, dando sim um enfoque maior na questo de configuraes da mesma.
23
As configuraes de permisses de acesso aos recursos do domnio tornam-se muito exaustivas se realizadas individualmente para cada usurio, muito mais se o domnio possuir um nmero elevado de usurios e recursos. Para solucionar isso existem os grupos, ao qual se adicionam todos os usurios com as mesmas caractersticas, assim realizando todas as configuraes de permisso de acesso aos recursos no grupo e automaticamente transferidos aos usurios membros de tal grupo. Um usurio pode pertencer a mais de um grupo, sendo que em tal caso, as permisses deste usurio sero a soma das permisses setadas em cada um dos grupos ao qual o usurio for membro. Uma nica observao a ser feita a respeito da combinao de permisses de grupos que ao negar-se um recurso em um dos grupos, o usurio no ter acesso esse recurso mesmo que em outro grupo ele receba a permisso de acesso.
24 A Figura 6, com a aba Member Of (Membro de) das propriedades do usurio mostra a quais grupos o usurio pertence, permitindo remover ou inserir novos grupos ao qual o usurio pertencer.
Na Figura 7 tem-se a tela de adio de grupos ao usurio, na qual o administrador seleciona os grupos ao qual o usurio dever pertencer. aconselhvel como boa poltica administrativa a criao de grupos por setor da instituio, no qual cada usurio ser adicionado ao grupo de seu setor, mesmo porque membros de um mesmo setor, por via de regra, possuem permisses a acessar os mesmos recursos na rede.
25
Tendo em vista a segurana e confidencialidade dos dados da instituio, muitas vezes torna-se necessrio restringir as mquinas que determinados usurios podem acessar, sendo que para o mesmo o Active Directory tambm permite ao administrador configurar, como mostra a Figura 8. Na guia Acount (Conta) das propriedades do usurio, clicando-se no boto Logon On To (Logon Em), a janela Logon Workstations (Estaes de Logon) aparecer, sendo nesta que se faz a configurao de restrio de mquinas na qual o usurio poder efetuar logon. Caso o usurio possa ter acesso a qualquer estao do domnio, basta deixar setada a opo All Computer (Todos os Computadores), do contrrio, seta-se a opo The following computers (Computadores a seguir) e adiciona-se o nome dos computadores ao qual o usurio poder acessar, sendo que este processo deve ser realizado adicionando um computador por vez.
26
Figura 8 Definir Estaes de Trabalho que o Usurio Pode Efetuar Logon FONTE: Acervo do Autor
A guia Acount tambm permite configurar os dias da semana e horrios no qual o usurio poder logar-se no domnio, atravs do boto Logon Hours (Hora de Logon), aumentando ainda mais a segurana do domnio restringindo o usurio a usar apenas em horrio de servio a estao de trabalho. As demais guias sero apenas apresentadas rapidamente, sem muito detalhamento pois no sero de grande relevncia ao projeto. Continuando a analisar as guias das Propriedades do usurio encontra-se a configurao da pasta base do usurio na guia Profile e a configurao da pasta base do usurio ao utilizar o servio de terminal na guia Terminal Services Profile. Na guia Remote Control encontra-se as configuraes de controle remoto da sesso do usurio, na qual o administrador pode obter a sesso do usurio caso habilite esta opo. A guia Sessions permite configurar as opes de tempo limite de durao da sesso do usurio, na guia Environment encontra-se a configurao dos programas que iro iniciar com a sesso, como tambm conexes de drives e impressoras padres. A guia Security permite definir quais usurios ou grupos tero permisso de alterar as configuraes do usurio, A Object descreve as informaes do objeto do usurio no
27 diretrio, em Dial-in seta-se as informaes de conexo com o domnio via internet, e a guia Published Certificates permite a publicao de certificados digitais para o usurio.
Antes de fazer qualquer coisa no sistema Windows 2000, um usurio deve conectarse ao sistema fornecendo um nome de usurio e uma senha. O Windows 2000 usa o nome do usurio para identificao e a senha para validao. Processos diferentes em diversos nveis protegem os recursos, mas a segurana do logon protege o acesso global ao domnio ou ao computador. O processo de logon requer que os usurios se identifiquem para o domnio ou o computador. O nome e a senha que o usurio digita na caixa de dilogo Informaes de Logon so verificados em relao ao banco de dados do diretrio do computador (se o usurio estiver se conectando a conta do usurio definida no computador) ou em relao ao banco de dados do diretrio do domnio (se o usurio estiver se conectando a conta do usurio do domnio). Uma vez autenticada, uma conta est disponvel para ser usada com todos os servios de rede do Windows 2000 Server e aplicaes do servidor compatveis. Com os servios do diretrio, a autenticao possibilita um login do usurio a um nico domnio Windows 2000 Server para usar outras aplicaes, tais como Microsoft SQL Server e Microsoft Exchange Server, e servios de rede, tal como Servios para Macintosh. O processo de logon inicial do Windows 2000 interativo, significando que o usurio deve digitar as informaes no teclado em resposta a uma caixa de dialogo que aparece na tela. O Windows 2000 concede ou nega o acesso baseado na informao que o usurio fornece. No momento que o Windows 2000 valida as informaes de login criada uma sesso no servidor de domnio. Nesta sesso constam informaes importantes, tais como nome do usurio e nome da mquina em que foi efetuado o logon. O Windows 2000 tambm controla o tempo da conexo e o tempo que a conexo est ociosa.
28
2.4.1 Delphi
A primeira vez que Zack Urlocker mostrou-me um produto que ainda estava para ser lanado, cujo nome de cdigo era Delphi, percebi que ele mudaria meu trabalho e o trabalho de muitos outros projetistas de software. Eu estava acostumado a lutar com as bibliotecas C++ para Windows, e o Delphi era e ainda a melhor combinao de programao orientada a objetos e programao visual para Windows.(CANTU, 2000). Como afirma Cant, o Delphi possui uma ferramenta de desenvolvimento poderosa e que mudou a vida de muitos desenvolvedores, simplesmente pelo fato de simplificar a maneira de como se manipular as funes do Windows, fazendo do servio do desenvolvedor uma tarefa menos rdua, sendo que este no mais precisa se preocupar em como manipular o Sistema Operacional no qual interage sua aplicao, podendo assim dispor de seu tempo inteiramente para o desenvolvimento do projeto em si.
2.4.2 Intraweb
Intraweb uma biblioteca de componentes de desenvolvimento de htmls de forma simples, rpida e eficiente. Este biblioteca desenvolvida pela empresa Atozed Software (www.atozedsoftware.com) que trabalha com tecnologia para Internet a 15 anos. A biblioteca de componentes do Intraweb traz a maioria das ferramentas necessrias para o desenvolvimento de web pages, adicionando a facilidade de programao de ferramentas de desenvolvimento de sistemas, estando disponvel para vrias linguagens de programao, entre elas Borland Delphi, Borland Kylix, Microsoft Visual .net, Borland J Builder, etc... Como podemos observar na figura 9, as aplicaes Intraweb funcionam em uma estrutura Web padro, podendo ser utilizada tanto em uma estrutura interna (intranet) como na prpria internet.
29
Os componentes fornecem desenvolvimento de sites convencionais, dinmicos, com acesso a base de dados, utilizao de CSS (Pginas de Estilo, utilizadas para padronizao do visual das pginas de internet), animaes em geral. As aplicaes Intraweb, diferente do desenvolvimento tradicional de web site, gera apenas 1 arquivo, onde nele contm todo o projeto desenvolvido (com exceo base de dados e figuras). (Manual da Intraweb)
2.4.3 VBSCRIPT
Microsoft Visual Basic Scripting Edition, um membro da Famlia Visual Basic das linguagens de programao, traz uma larga variabilidade de ambientes de Script Ativo, incluindo o Cliente Web Microsoft Internet Explorer e o Servidor Web Microsoft Internet Information Service.
30 O VBSCRIPT conversa com aplicaes utilizando-se de ActiveX Scripting, sendo que com isso, browsers e outros aplicativos no necessitam de cdigo especial para integrao. Os objetos do Active Directory da Microsoft podem ser acessados atravs do VBSCRIPT, assim como outros objetos dos sistemas operacionais da Microsoft. E atravs desses objetos que torna-se possvel configurar seus objetos sem estar agindo diretamente na interface do Active Directory. Utilizando-se da chamada de aplicao externa que o ambiente de desenvolvimento Delphi permite, possvel chamar o Windows Scripting Host e executar os scripts gerados pelo prottipo e manipular os objetos do diretrio do servidor. Abaixo temos um exemplo de script que permite observar a maneira como se d o acesso aos objetos do Active Directory. Script encontrado no Script Repository 1.1, e adaptado pelo autor. Set objOU = GetObject("LDAP://OU=Teste,dc=bsi,dc=unidavi,dc=net") Set objUser = objOU.Create("User", "cn=Usurio 1") objUser.Put "sAMAccountName", "usuario1" objUser.SetInfo Na primeira linha podemos observar que atravs do comando GetObject est se buscando o objeto de uma Unidade Organizacional nomeada Teste, ao qual na linha seguinte ser criado um objeto do tipo usurio atravs do comando objOU.Create(User, Informaes do usurio). A terceira linha finaliza a criao do objeto, colocando-o no banco de dados do diretrio atravs do comando objUser.Put "sAMAccountName", nome do usurio e por fim seta-se as informaes de Nome Completo definidos na linha 2 em cn=Nome completo do Usurio com o comando objUser.SetInfo. Seguindo esta lgica, possvel acessar os vrios objetos contidos no diretrio, respeitando cada qual seus nomes. No sero enumerados os objetos do Active Directory aqui pela sua vastido e tambm pelo fato da Microsoft disponibilizar os mesmos em atravs do endereo eletrnico do Scripting Guide Team <scripter@microsoft.com>
31
3 ESTADO DA ARTE
Alm do Active Directory da Microsoft, no qual j foi mostrado no captulo 2, existe uma ferramenta no mercado para trabalhar com as configuraes de usurios no diretrio dos servidores de domnio da Microsoft, chamado ASPUser, da empresa Persists Software, Inc.2, ferramenta a qual permite completa integrao dos objetos do diretrio com aplicaes sem necessitar desenvolver as rotinas para acessar tais objetos. Esta ferramenta trata-se de uma biblioteca com as funes todas implementadas, bastando apenas cham-las em sua aplicao para se estar interagindo com o banco de dados do diretrio. A ferramenta vem completamente integrada com o Visual Basic, possibilitando ao desenvolvedor integrar seus sistemas ao banco de dados do diretrio do domnio. Como a ferramenta paga, e no acompanha cdigo fonte junto a mesma, impossibilita ao desenvolvedor utilizar recursos mais avanados como insero de usurios em srie, como seria idealizado em um ambiente que exigisse ao administrador do domnio importar os usurios de uma base de dados j existente, ou fazer verificaes da j existncia de tais usurios no diretrio do domnio.
Pesquisado em http://www.aspuser.com/
32
4. DESENVOLVIMENTO
4.1 Objetivo do Sistema
O sistema tem por objetivo principal auxiliar aos administradores de domnios a configurar e manter as contas de usurio de sua rede, permitindo aos mesmos fazer todo o trabalho de gerncia sem haver a necessidade de estar na instituio para o mesmo, oferecendo uma ferramenta na qual o administrador atravs da internet possa fazer todas as configuraes necessrias.
Para especificao do sistema optou-se pela UML - Unified Modeling Language (Modelo de Linguagem Unificada), utilizada para visualizar, especificar e documentar o desenvolvimento (Centro Federal de Educao Tecnolgica do Piau - CEFET-PI). Na Figura 10 pode-se visualizar as categorias de aes na qual o administrador poder realizar no sistema, apresentando uma viso geral da interao do mesmo com o servidor de domnio e deste com as estaes de trabalho.
33
J na Figura 11 apresentada a lista das aes de incluso na qual o administrador poder executar em seu domnio atravs do sistema apresentado.
34
A Figura 12 apresenta as aes de excluso possveis de se realizar no diretrio do domnio atravs do sistema implementado.
Na Figura 13 lista-se as aes de alterao na qual o administrador ter a possibilidade de realizar atravs das interfaces do sistema.
35
A Figura 14 apresenta as possveis listagens no sistema, utilizadas principalmente nas telas de alterao e excluso do sistema.
Na Figura 16, podemos observar a relao da Estao de Trabalho com o Usurio, na qual disponibiliza os recursos da rede ao Usurio assim que o mesmo autentique-se na rede atravs de seu login e senha.
36
Na Figura 17 observa-se a requisio dos relatrios gerenciais com dados referentes ao controle de acesso.
O modelo de entidade e relacionamento representado na Figura 16 mostra as entidades necessrias ao sistema com seus atributos, bem como os relacionamentos entre estas entidades.
37
O prottipo utilizar-se- deste modelo de dados para permitir que sejam feitas importaes de outras bases de dados j existentes na instituio, onde as tabelas PESSOA, TELEFONE, TIPO_TELEFONE, EMAIL, ENDERECO, TIPO_ENDERECO, CEP, CIDADE, ESTADO, PAIS recebero os dados das pessoas da instituio, e atravs destas tabelas alimentaro a tabela USUARIO, que ser utilizada para gerar as contas de usurio no diretrio, possibilitando antes da criao dos usurios ainda ao administrador definir a que grupo cada usurio pertence, utilizando-se de caractersticas exercidas por cada pessoa classificando-as com o auxlio da tabela USUARIO_GRUPO. A tabela COMPUTADOR permite ao administrador definir em que computador cada usurio pode se conectar, sendo muito til em um ambiente com um nmero de
38 usurios muito elevado onde vrios usurios em horrios diferentes podem utilizar da mesma estao de trabalho. Este cenrio muito comum em instituies como Cyber Cafs, LAN Houses, e Laboratrios de Informtica de Universidades. Para complementar o controle de tais lugares, com a tabela CONTROLE_ACESSO possvel manter um histrico de quem utilizou cada estao em cada momento. O uso desta tabela no apresentado neste trabalho, mas encontra-se em propostas de expanso do mesmo.
Este item visa descrever as entidades do sistema com seus respectivos atributos. Os tipos relacionados aos atributos so descritos a seguir: a) I Inteiro; b) T Texto, com o banco de dados Interbase utiliza-se o tipo Varchar; c) D Data. O Quadro 1 mostra os atributos da entidade Usurio, que contm informaes sobre os usurios do Sistema.
Tabela
DESCRIO
PK Nulo * * N N Nome ID GRUPO_ID SENHA N N NOME PESSOA_ID DATA_CRIACAO DATA_VALIDADE
39
O Quadro 2 mostra os atributos da entidade computador, que contm informaes sobre os computadores publicados no Active Director do Servidor de Domnio.
Tabela
DESCRIO
PK Nulo * N Nome ID
N NOME_MAQUINA LOCALIZACAO
O Quadro 3 mostra os atributos da entidade Usurio_grupo, que contm informaes sobre os grupos de usurios do Servidor de domnio.
Tabela
DESCRIO
PK Nulo * N N Nome ID DESCRICAO
O Quadro 4 mostra os atributos da entidade Controle_Acesso, que contm informaes sobre os usurios e computadores utilizados na instituio.
40
Tabela
DESCRIO
PK Nulo * * * N N Nome ID GRUPO_ID
N COMPUTADOR_I D
30
Data/Hora de Logon
20
Data/Hora de Logoff
O Quadro 5 mostra os atributos da entidade Pessoa, que contm informaes sobre as pessoas da instituio.
Tabela
DESCRIO
PK Nulo * N N N Nome ID NOME OBSERVACAO
O Quadro 6 mostra os atributos da entidade Email, que contm informaes sobre os E-mails das Pessoas da instituio.
41
Tabela
DESCRIO
PK Nulo * N N N Nome ID PESSOA_ID ENDERECO
O Quadro 7 mostra os atributos da entidade Telefone, que contm informaes sobre os Telefones das pessoas da instituio.
Tabela
DESCRIO
PK Nulo * * N N Nome ID PESSOA_ID TIPO_TELEFONE _ID NUMERO
O Quadro 8 mostra os atributos da entidade Tipo_Telefone, que contm informaes sobre os Tipos de Telefone, tais como residencial, celular.
42
Tabela
DESCRIO
PK Nulo * N Nome ID
DESCRICAO
20
O Quadro 9 mostra os atributos da entidade Endereo, que contm informaes sobre os endereos das pessoas da instituio.
Tabela
DESCRIO
PK Nulo * * N N Nome ID TIPO_ENDEREC O_ID * N PESSOA_ID CEP
T I T
20
O Quadro 10 mostra os atributos da entidade Tipo_endereco, que contm informaes sobre os tipos de endereo, tais como residencial, cobrana, praia.
43
Tabela
DESCRIO
PK Nulo * N Nome ID
DESCRICAO
20
O Quadro 11 mostra os atributos da entidade CEP, que contm informaes sobre os Cdigos de endereamento postal dos endereos.
Tabela
DESCRIO
PK Nulo * N Nome CEP
N N N
I I I
20 20 20
0 0 0
* * *
O Quadro 12 mostra os atributos da entidade Cidade, que contm informaes sobre as Cidades.
44
Tabela
DESCRIO
PK Nulo * * * N N N N Nome ID ESTADO_ID PAIS_ID NOME
O Quadro 13 mostra os atributos da entidade Estado, que contm informaes sobre os Estados.
Tabela
DESCRIO
PK Nulo * * N N N N Nome ID PAIS_ID NOME SIGLA
O Quadro 14 mostra os atributos da entidade Usurio, que contm informaes sobre os usurios do Sistema.
45
Tabela
DESCRIO
PK Nulo * N N N Nome ID NOME SIGLA
46
Na Figura 18, encontra-se a tela do servidor do prottipo, no qual responsvel pela disponibilizao do prottipo na intranet ou at mesmo na Internet. A aplicao roda sobre um servidor StandAlone, servidor no qual dedicado para uma nica aplicao, neste caso, dedicado ao prottipo de administrao de usurios em um domnio Windows 2000 Server.
47
A Figura 19 mostra a primeira tela do prottipo, a tela na qual o administrador ir efetuar logon e posteriormente poder efetuar as tarefas administrativas a ele cabveis.
48
A Figura 20 mostra a tela principal do prottipo, onde possvel acessar as opes de configuraes do diretrio. As opes esto agrupadas por objetos de mesma categoria, nas quais se enquadram Unidades Organizacionais, Grupos, Usurios, Estaes de Trabalho, juntamente com as opes de Listagens e Importao. A opo de Unidades Organizacionais permite a manipulao das mesmas, as quais so responsveis por uma melhor organizao dos objetos do diretrio, podendo classificlos e separa-los de acordo com essa classificao. Os Grupos permitem ao administrador gerenciar vrios usurios com mesmas caractersticas simultaneamente, sendo que na opo Grupos possvel a manipulao dos mesmos. A opo Usurios permite a manipulao das contas de usurios como tambm das informaes da mesma.
49 A opo Estaes de Trabalho permite a manipulao dos microcomputadores existentes no diretrio, sendo que os mesmos podero disponibilizar os recursos existentes no diretrio aos usurios.
Na Figura 21 possvel observar a tela de criao de Usurio, na qual o administrador apenas informa a Unidade Organizacional e o nome da Pessoa e o usurio associado mesma. Como mostrado no Captulo 2, no item Controle de Usurios no Domnio do Windows 2000 Server, estas so informaes principais fundamentais a criao de contas de usurio para o diretrio. Todas as telas de manipulao aos objetos do usurio no diretrio seguem o mesmo padro, no se fazendo necessria a sua apresentao neste trabalho. Apenas os objetos manipulados so diferentes, mas a utilizao segue o mesmo estilo.
50
Uma vez comentadas as telas principais do sistema, tem-se a gerao dos scripts e a forma como os mesmos so executados no servidor. A gerao de scripts feita atravs das funes de manipulao de arquivos existentes no ambiente de desenvolvimento Delphi, as quais pode-se analisar abaixo. (**************** VBScript ************************************ Set objOU = GetObject("LDAP://OU=Teste,dc=bsi,dc=unidavi,dc=net") Set objUser = objOU.Create("User", "cn=Informaes do Usurio") objUser.Put "sAMAccountName", "Nome do Usurio" objUser.SetInfo **************************************************************) Utilizando o mesmo script mostrado anteriormente de criao de usurios, ser analisado como este ser criado pelo ambiente de desenvolvimento Delphi 1 procedure CriaUsuario(const strOU: String; const strNome: String; const strUsuario : String); 2 var script : TextFile;
51 3 begin 4 AssignFile(script, strCaminhoAplicacao +CriaUsuario.vbs'); 5 Rewrite(script); 6 Writeln(script, 'Set objOU = GetObject("LDAP://OU=' + strOU +',dc=bsi,dc=unidavi,dc=net")'); 7 Writeln(script, 'Set objUser = objOU.Create("User", "cn=' + strNome + '")'); 8 Writeln(script, 'objUser.Put "sAMAccountName", "' + strUsuario + '"'); 9 Writeln(script, 'objUser.SetInfo'); 10 CloseFile(script); 11 WinExec('CSCRIPT C:\CriaUsuario.vbs',1); 12 end; Na linha 2 pode-se observar a declarao de uma varivel do tipo Arquivo de Texto (TextFile), a qual associado atravs da funo AssignFile a uma varivel global nomeada script na linha 4 e aberto o arquivo referente em disco, apagando o anterior caso exista, atravs da funo rewrite na linha 5, onde reescrito das linhas 6 9, passando-se como string os objetos padres do Active Directory e atravs de parmetros os dados variveis, como unidade organizacional, nome completo da pessoa e nome do usurio no diretrio atravs das variveis strOU, strNome e strUsuario respectivamente. Aps isso fecha-se o arquivo na linha 10 com a funo CloseFile. Com o script criado, resta ainda executa-lo para que as alteraes no diretrio venham realmente a fazer efeito, e o mesmo realizado na linha 11 atravs da chamada externa do aplicativo CSCRIPT pela funo WinExec. O aplicativo CSCRIPT nada mais do que o Windows Scripting Host, utilizado no console de aplicaes de linha de comandos (Prompt do DOS). Com o comando executado, o Windows Scripting Host interpreta o script e executa-o na rede, onde sendo executado com direitos administrativos na rede, ir procurtar o servidor de domnio contido no script e executar os comandos passados alterando as informaes contidas no diretrio acessadas por ele.
52
5 CONCLUSO
5.2 Extenses
Como primeira extenso v-se a necessidade da criao de um mdulo focado ambientes organizacionais tais como Cyber Cafs e Laboratrios de Informtica escolares, permitindo a seus administradores uma maneira simples de gerenciar suas estaes de trabalho sem a necessidade de utilizar-se aplicativos que necessitem ser instalados em
53 todas as estaes de trabalho como vemos hoje, podendo gerenciar tudo isso diretamente no diretrio do servidor. A criao de uma interface de importao dos dados dos usurios de outros softwares, como por exemplo, o Sistema Acadmico da UNIDAVI, um ponto crucial pra a transformao do prottipo em Software comercial. E a partir deste mdulo, a manipulao de objetos de controle de recursos como impressoras, arquivos, aplicativos entre outros podem ser desenvolvidos conforme a necessidade de administrao mostrar-se mais crtica. A integrao com sistemas de RH das empresas torna-se uma extenso de relevncia ao se analisar a agilidade na qual os funcionrios podero estar integrados e utilizando os recursos na rede.
54
6 BIBLIOGRAFIA
SOARES, Luiz Fernando Gomes. Redes de computadores. 2. ed.rev. e ampl. Rio de Janeiro: Campus, 1995. Microsoft Windows NT Server Networking Guide: para windows NT Server verso 4.0; traduo Altair Dias Caldas. So Paulo: Makron Books, 1997. MINASI, Mark. Dominando o Windows NT Server 4. So Paulo: Makron Books, 1997. CANT, Marco. Dominando o Delphi 5 A Bblia. Traduo: Joo E. N. Tortello. So Paulo: Makron Books, 2000. BATTISTI, Julio Windows 2000 Server Curso Bsico e Rpido. Rio de Janeiro: Axcel Books, 2000. BATTISTI, Julio Certificao Microsoft: Guia de Estudos Para o MCSE Exame 70-216. Rio de Janeiro: Axcel Books, 2003. Script Repository 1.1. Disponvel em <http://msdn.microsoft.com/library/default.asp?url=/library/enus/script56/html/vbsWhat.asp> Acessado em: 28/06/2004. Manual do Intraweb. Disponvel em <http://www.atozedsoftware.com> Acessado em: 15/10/2004. AspUser Persists Software, Inc. Disponvel em <http://www.aspuser.com> Acessado em: 20/10/2004. Scripting Guide Team <scripter@microsoft.com> Centro Federal de Educao Tecnolgica do Piau - CEFET-PI Servios online. < http://docentes.cefetpi.br/index.html> Acessado em : 30/10/2004.