Beruflich Dokumente
Kultur Dokumente
So Paulo 2008
Todos os direitos autorais reservados. Esta apostila no pode ser copiada, fotocopiada, reproduzida, traduzida ou convertida em qualquer forma eletrnica, ou legvel por qualquer meio em parte ou no todo, sem a aprovao prvia por escrito, do Centro de Educao Tcnica e Tecnolgica lvares de Azevedo, estando o infrator sujeito a responder por crime de Violao de Direito Autoral, conforme o artigo 184 do Cdigo Penal Brasileiro, alm de responder por perdas e danos.
Material Didtico para os alunos da instituio Faculdade de Tecnologia lvares de Azevedo, 2 semestre do curso Redes de Computadores.
SUMRIO
Conceitos Bsicos ......................................................................................................... 4 Tipos de redes ........................................................................................................... 4 Domnio .................................................................................................................... 4 Segurana ................................................................................................................. 5 Subsistema de Discos ................................................................................................ 5 Protocolos ................................................................................................................. 6 Tipos de Servidores................................................................................................... 7 Windows Server 2000 e 2003........................................................................................ 8 Introduo ................................................................................................................. 8 Evoluo do Windows em Linha domstica e corporativa ..................................... 8 Sistema de Arquivo ................................................................................................... 9 Verses Windows Server 2000 .................................................................................. 9 Verses Windows Server 2003 ................................................................................ 10 Tipos de Instalao Windows Server 2000 ........................................................... 10 Active Directory ..................................................................................................... 11 Servidores Proxy ..................................................................................................... 11 Definindo um servidor Web .................................................................................... 12 Instalando o Windows Server 2000 ......................................................................... 13 Primeiras Configuraes ......................................................................................... 21 Informao do Sistema (System Information).......................................................... 22 Visualizar Eventos (Event Viewer) ......................................................................... 22 Tipos de Grupos de usurios locais ......................................................................... 23 DHCP ..................................................................................................................... 23 DNS ........................................................................................................................ 24 Instalando os servios DNS e DHCP ....................................................................... 24 ROTEAMENTO ..................................................................................................... 34 VPN ........................................................................................................................ 37 NAT ....................................................................................................................... 40 Segurana ............................................................................................................... 40 Security Templates .............................................................................................. 41 Backup .................................................................................................................... 46 Internet Information Server (IIS) ............................................................................. 49 DFS ........................................................................................................................ 54 Bibliografia ................................................................................................................. 60
Sistemas Operacionais
Conceitos Bsicos
Tipos de redes
Redes ponto a ponto: Em uma rede ponto a ponto no existe um servidor e nem hierarquia entre os computadores, todos os computadores funcionam como servidor e cliente, cada um responsvel por sua ao, rede ponto a ponto tambm chamada de grupo de trabalho, geralmente utilizado esse tipo de rede em uma rede pequena de no mximo 10 computadores. Redes cliente-servidor: Para uma rede grande e para uma rede em crescimento uma boa utilizar esse tipo de rede; nesse existe para cada servio um servidor, dessa forma tornando as tarefas mais eficientes. O servidor atua somente como servidor e no como cliente. Esse tipo de rede est cada vez mais sendo utilizada e este se tornou um modelo padro para as redes.
Domnio
um agrupamento lgico de computadores em rede que compartilham uma rea comum de armazenamento de informaes sobre segurana, com o domnio as abordagens administrativas dos recursos da rede ficam centralizadas. Os usurios podem acessar os recursos compartilhados de qualquer computador, desde que tenham permisso para este. Recursos de um domnio: Logon nico: o domnio fornece o logon nico para que o usurio acesse os recursos da rede; todas as contas de usurios ficam em um local central. Conta de usurio nica: o usurio de um domnio precisa de uma nica conta para ter acesso rede de qualquer computador, diferentemente de um grupo de trabalho que o usurio s tem uma conta em um computador, caso queira acessar de outro computador, ir precisar fazer outra conta neste computador. Gerenciamento centralizado: fornece uma administrao de rede centralizada. Pode alterar os dados de usurios de um nico local do domnio. Escalonabilidade: os domnios so escalonveis, transformando em uma grande rede. Benefcios de um domnio: Objetos organizados: Pode organizar objetos de domnio em unidade organizacional; um objeto organizacional uma coleo de objetos em um domnio. Local fcil para as informaes: Publicar o recurso, deixando disponvel para a rede, facilitando o acesso a ele. Acesso agilizado: Colocam-se diretivas no domnio, configurando o acesso do usurio; este apenas se faz dentro de domnio e no entre domnios. Autoridade delegada: O domnio possibilita atribuies de permisses a um administrador; assim diminuindo a responsabilidade de um administrador. Os domnios so agrupados em estruturas chamadas de rvores e florestas. O computador que gerencia todos os domnios chamado de controlador de domnio, este tem o papel de gerenciar a segurana entre os usurios e domnios.
Rede de Computadores Organizao de domnios: rvores: uma organizao hierrquica de domnios, que compartilham um nome comum; quando adicionado um domnio a uma rvore, ele se torna um subdomnio, este chamado de domnio filho e o domnio a que foi colocado chamado de domnio pai. Floresta: Uma floresta um conjunto de rvores que no compartilham o mesmo nome. Nomeao de domnio: O endereo IP utilizado para identificar o computador na Internet. Ao conectar a Internet o nome do domnio mapeado para um endereo IP exclusivo. Um sistema de classificao chamado de sistema de nomes de domnios (DNS) mapeia nomes de domnio para endereos IP. O servidor usa o mapeamento para localizar o endereo IP do computador de destino e substitui o nome pelo endereo IP para conectar o computador Internet. O DNS identifica exclusivamente computadores conectados Internet conforme a hierarquia que inclui um domnio de alto nvel, um domnio de segundo nvel um ou mais domnios. Servio da Internet: FTP: Um servio que inclui um servidor para transferncia de dados ao cliente. Telnet: Permite que um usurio efetue logon remotamente em um computador.
Segurana
Existem vrios recursos de segurana no servidor Windows que auxiliam no gerenciamento da segurana em uma empresa. Segue algumas dela: IP Security: O padro IPSec permite comunicao entre dois hosts (servidor ou estao) de forma criptografada, seja na rede local ou via Internet ou outros meios de comunicao TCP/IP. Permisso NTFS: Possui segurana nativa em nvel de arquivo, ou seja, possvel configurar permisses de escrita, leitura, acesso aos atributos ou alterao das permisses, a partir da lista de usurios existentes. Isso garante a confidencialidade e a disponibilidade dos dados de forma controlada. Pode-se tambm utilizar a auditoria de segurana, o que registrar todo tipo de acesso. EFS (Encrypted File System): Junto com o NTFS, o EFS foi implementado para permitir que os arquivos sejam armazenados criptografados, o que tambm garante a confidencialidade dos arquivos.
Subsistema de Discos
NTFS e EFS: Alm da segurana, tambm tem o ponto forte da confiabilidade. O sistema NTFS tem menos chance a falha que FAT ou FAT32, suporta tambm a compresso de dados. Disk Quotas: possvel tambm definir quotas de disco para usurios. Disk Array: Pode-se criar arrays de discos com suporte a tcnicas como o espelhamento (RAID-1) e data guarding (RAID-5). A tecnologia RAID (Redundant Array of Inexpensive Disks) pode proporcionar: Tolerncia a falhas; Alta performance de I/O; Alta capacidade de armazenamento.
Sistemas Operacionais
Protocolos
Em uma rede muito grande fica muito difcil de um administrador administrar toda a rede, ento para diminuir esse problema, a rede pode ser dividida em redes menores, que quando juntas formam uma grande rede. A transmisso de dados entre redes chamada de roteamento, s que nem todos os protocolos do suporte ao roteamento, os protocolos podem ser roteveis ou no roteveis. Protocolos roteveis Oferecem suporte comunicao entre LANs ou pequenas redes que podem se espelharem em um edifcio ou em uma pequena parte geogrfica, como por exemplo um campus universitrio. Protocolos no-roteveis No oferecem suporte transmisso de dados entre pequenas redes, os computadores que utilizam o protocolo no rotevel consegue apenas se comunicar com outro computador na mesma rede. NetBEUI: Foi um dos primeiros protocolos disponveis para uso em rede com computadores pessoais. Foi projetado com base na interface NetBIOS um protocolo pequeno e eficiente para redes pequenas de at 200 computadores, que no precisariam ser roteadas para outras subredes. Apple Talk: uma pilha de protocolos de propriedade da Apple Computer, projetada para permitir que computadores Apple Macintosh compartilhem arquivos e impressoras em um ambiente de rede. Protocolos de Acesso Remoto: Protocolos dial-up: O acesso remoto tipo dial-up pode seguir utilizando com uma das arquiteturas, protocolo de Internet para linha serial (SLIP) e o protocolo ponto a ponto (PPP). SLIP Permite que clientes de acesso remoto conectem-se a um servidor de acesso remoto atravs de um modem. Isso permite que computadores cliente conectem-se a servidores SLIP. Um servidor SLIP um componente de protocolo de acesso remoto no servidor de acesso remoto que auxilia em solicitaes de conexo de clientes SLIP. Apesar de computadores clientes utilizando Windows conectarem-se a servidores SLIP, o servio de roteamento a acesso remoto no inclui um componente de servidor SLIP. Pode-se conectar a servidor Linux/Unix como um servidor SLIP. O SLIP um protocolo padro da indstria que envia conexo TCP/IP atravs de linha serial. Suporte apenas ao TCP/IP. PPP Conjunto de protocolo padro da indstria que permite que os clientes e servidores de acesso remoto operem em uma rede com componentes fabricados por vrios fornecedores. Ele oferece suporte autenticao com senha criptografada. um aperfeioamento da especificao SLIP e oferece um mtodo padro para enviar dados de rede atravs de um link ponto a ponto. Suporta qualquer protocolo de transporte de rede NetBEUI, TCP/IP e IPX/SPX. Protocolos VPN: Usam um protocolo adicional que permite aos usurios conectarem-se a LANs atravs de conexes dial-up ou de Internet existentes. Os protocolos VPN encapsulam pacotes de dados TCP/IP, IPX/SPX ou NetBEUI em pacotes de dados PPP. O servidor de acesso remoto, com a ajuda do cliente, executa todas as validaes e verificaes de segurana e ativa a criptografia de Professor Rafael Guem Murakami 6
Rede de Computadores dados, tornando seguro o envio de dados em redes que no so seguras como a Internet. Normalmente, os usurios conectam-se VPN conectando-se primeiro a um provedor de servios de Internet (ISP) e, em seguida, conectando-se s portas VPN atravs dessa conexo da Inernet. As VPNs usam o protocolo de encapsulamento ponto a ponto (PPTP) ou o protocolo de encapsulamento de duas camadas (L2TP) para estabelecer conexes para trabalhar nele. Protocolos Internet: HTTP: Envia dados de um servidor para o cliente usando TCP/IP. As comunicaes HTTP so feitas em texto simples e no criptografada. HTTPS: Permite uma conexo segura pela Web usando a camada de soquetes de segurana (SSL). O SSL uma tecnologia de criptografia que permite uma conexo segura entre um servidor e um cliente. SMTP: Permite o envio de e-mail. FTP: permite a transferncia de dados entre computadores. NNTP: Permite postar, distribuir e recuperar mensagens em grupos de notcias da Internet ou da intranet. HTML: Linguagem de marcao de hipertexto para criao de pginas Web. DHTML: Refere-se s extenses HTML que oferecem suporte animao e permitem criar pginas Web interativas. Componentes fsicos para uma conexo segura: NATs: Permite configurar uma rede pequena ou domstica para compartilhar uma conexo simples com a Internet. Servidores Proxy: Substitui o endereo IP particulares dos computadores que esto enviando solicitaes para um servidor de Internet pelos endereos IP pblicos a um Provedor de Servios de Internet (ISP) para os servidores proxy. Firewall: Funciona como uma barreira de segurana entre o usurio e a Internet contra usurios. A Microsoft possui um produto que tem os servios proxy e firewall, chamado de Microsoft Proxy Server.
Tipos de Servidores
Servidor de arquivos e impresso: Quando um cliente enviar uma solicitao de dados ao servidor de arquivo e impresso, o que foi solicitado ser descarregado no computador do solicitante; o servidor usado para armazenar e recuperar o registro de dados e arquivos centralizados. Servidor de banco de dados: Pode armazenar uma grande quantidade de banco de dados e disponibilizar aos usurios, dessa forma no preciso que cada usurio faa o download do banco de dados por completo, o que descarregado na mquina do cliente apenas o solicitado. Servidor de e-mails: Este funciona como o de banco de dados, apenas descarregado na mquina do usurio apenas o que ele necessita, o servidor gerencia os servios de e-mail. Servido de fax: Gerencia o trfego de entrada e sada de fax na rede, assim no tendo a necessidade de instalar o aparelho em cada mquina. Servidor de servios de diretrio: Centraliza as informaes da rede, como conta de usurios e os recursos disponveis na rede; dessa forma faz com que a segurana da rede fique centralizada; pode-se atribuir privilgios para usurios, tempo de uso de algum recurso, como impressora.
Sistemas Operacionais
Rede de Computadores
Sistema de Arquivo
O sistema de arquivo o modo que os seus arquivos sero gravados, lidos, excludo e a segurana deles. Alguns tipos de sistema de arquivos sero descrito: FAT ou FAT-16: A Tabela de Alocao de Arquivos (File Allocation Table, FAT) era utilizado no MS-DOS e at o Windows 95, este tipo de sistema desperdia muito espao do HD, ele trabalha com tamanhos grandes de unidade de alocao (cluster), por isso existe um desperdcio de espao no HD com esse tipo de sistema. Quanto menor o tamanho de um cluster melhor ser e perder menos dados o HD. O FAT no oferece qualquer tipo de segurana para os arquivos FAT-32: Ele utilizado por Windows 95 OSR2, Windows 98 e ME. Este possui o tamanho do cluster um pouco menor comparado ao FAT-16, mas ainda no possui um sistema de segurana. NTFS: Surgiu no lanamento do Windows NT (New Technology), o sistema NTFS (New Technology File System) est presente tambm nos Windows 2000, 2003 Server e XP. Este possui um sistema de segurana e o desperdcio de espao quase nulo, sem perda de dados. O multiprocessamento simtrico (SMP) uma tecnologia que permite que um sistema operacional use vrios processadores simultaneamente para aprimorar o desempenho e reduzindo o tempo de transmisso. O Windows Server 2000 oferece a capacidade de agrupar computadores independentes para executar um conjunto de aplicativos comuns, ele aparece como um nico sistema para o cliente e para o aplicativo, esse se chama cluster e o grupo de computadores se chama clusters, esse tem como benefcio se caso um computador falhar outro consegue assumir o mesmo papel do que falhou. O Windows Server 2000, possui a qualidade do servio (QoS) que consiste em garantir um nvel de servio adequado para a transmisso de dados, pode-se controlar a largura de banda da rede. O Windows Server 2003, possui verses de 32 e 64 bits, contm Cluster Failover de at 8 ns, suporte para 64 processadores e 512 GB de RAM na verso 64 bits, hot-add de memria, hot-swap de dispositivos PCI, um servidor WEB (IIS 6.0) que foi reescrito e no instalado por default. Para maior segurana o Windows Server 2003 totalmente fechado, ou seja, nenhuma funcionalidade configurada. Possui recursos como o Shadow Copy Restore, diminuindo assim chamadas no Help Desk para recuperao de dados.
Sistemas Operacionais cluster de vrios servidores; oferece o suporte de SMP com at 8 processadores e at 8 GB de memria fsica; este ideal para grandes redes e para quem trabalha muito com banco de dados. Datacenter Server: Possui toda a funcionalidade do Windows 2000 Advanced Server, mais suporte para memrias e CPUs adicionais por computador; foi projetado para quem trabalha com amplo banco de dados, processamento de transmisso on-line e simulao em grande escala; oferece suporte para mais de 10.000 usurios simultaneamente em certas cargas de trabalho; suporte SMP com at 32 processadores e at 64 GB de memria fsica.
10
Rede de Computadores Nova instalao inicializando o computador a partir do CD-> Para este tipo de instalao deve-se habilitar o Boot atravs do CD. Depois de colocar o CD, apenas seguir as instrues. Nova instalao inicializando o computador por meio dos disquetes de Boot->A diferena deste para a partir do CD, deve-se primeiro colocar o disquete de Boot no drive A ou B e fazer o boot a partir do disquete.
Active Directory
o servio de diretrio, ele armazena informaes sobre os objetos da rede e fornece uma estrutura hierrquica que facilita a organizao de domnios e recursos; com isso tornando mais fcil o acesso do usurio e a localizao de recursos compartilhados na rede. Alguns recursos teis: Organiza os objetos em sees que permitem o armazenamento de muitos objetos na rede, assim podendo a rede crescer sem problemas. Fornece um depsito central para ser distribudos em rede, facilitando o acesso de todos. Fornece uma segurana na autenticao de logon do usurio e controle de acesso a objetos no diretrio, fazendo possvel o administrador acessar de qualquer mquina da rede. Define a unidade administrativa e de uma rede de computadores. Os usurios so criados no servidor e passam a ter uma identificao com senha. Todos os direitos e polticas de rede so implementados baseado no Active Directory. Autenticao nativa: As estaes Windows fazem o logon no ambiente Windows sem a necessidade de nenhum software adicional. Integrao com outros servios: Integrado com outras solues implementadas, como o firewall, banco de dados ou o servidor de correio eletrnico. Espelho da organizao: Pode-se cadastrar todos os departamentos, filiais e o organograma de uma empresa. Group Policy: possvel controlar totalmente o ambiente entregue ao usurio, como remover o Painel de Controle, acesso aos discos locais, cones no desktop. Suporte migrao: Suporta nativamente a migrao de diretrios antigos ou de outros fabricantes. O Active Directory um banco de dados de contas compatvel a protocolos abertos, como o LDAP, o DNS e o KERBEROS.
Servidores Proxy
O ISP atribui um nico endereo IP para cada rede conectar a Internet. Alm disso, cada computador em uma rede requer um endereo IP para conexo Internet. Em vez de usar endereos IP individuais para cada computador, mais barato usar um nico endereo IP parar enderear vrios computadores. Um servidor Proxy um componente de firewall que permite conectar vrios computadores de uma rede Internet usando um nico endereo IP. Os servidores Proxy tm duas funes principais: aprimorar o desempenho da rede e filtrar as solicitaes do cliente. Aprimorar o desempenho: reduz o tempo de respostas para as solicitaes feitas por grupos de usurios. Isso ocorre porque o servidor Proxy armazena em cache, ou salva, os resultados de todas as solicitaes feitas durante um intervalo de Professor Rafael Guem Murakami 11
Sistemas Operacionais tempo. Se um usurio desejar exibir uma pgina da Web que tenha solicitada anteriormente, o servidor Proxy simplesmente retorna a pgina para o usurio em vez de encaminhar a solicitao para o servidor Web e fazer download da pgina novamente. Filtrar solicitaes do cliente: filtra as solicitaes do cliente para certas conexes com a Internet. Por exemplo, uma empresa pode usar o servidor Proxy para impedir que seus funcionrios acessem um conjunto especfico de sites da Web. Quando o servidor Proxy est em uso, os computadores na rede local so configurados para endereos IP particulares. Quando faz uma solicitao para se conectar Internet, o computador transmite os dados atravs da rede TCP/IP para o servidor Proxy. O servidor Proxy modifica a solicitao, insere seu prprio nome e endereo IP que foi fornecido pelo ISP e envia os dados pela Internet. Quando uma resposta de uma solicitao recebida, o servidor Proxy a transmite de volta atravs de uma rede local ao computador que iniciou a solicitao. Firewall: uma combinao de hardware e software que impede o acesso no autorizado a uma rede interna. Todas as mensagens que entram ou deixam a rede passam pela firewall, que examina cada mensagem e bloqueia as que no atendem aos critrios de segurana especificados. Uma firewall filtra o trfego que no deve passar entre a Internet e a rede particular, como as mensagens entre dois computadores de sua rede particular. Uma firewall impede a comunicao direta entre a rede e os computadores externos, roteando a comunicao atravs de um servidor proxy localizado fora da rede. A firewall determina se seguro permitir a passagem de arquivos pela rede. Uma firewall tambm chamada de gateway de margem de segurana. * Um gateway um sistema que est conectado a vrias redes fsicas e capaz de rotear ou entregar pacotes IP entre elas. Um gateway faz a converso de protocolos de transporte ou formatos de dados diferentes, como o IPX e o IP, e adicionado a uma rede devido principalmente sua capacidade de converso. Microsoft Proxy Server: Trabalha como um gateway seguro entre a LAN e a Internet. Pode permitir que estao de trabalho se comunique remotamente utilizando a Internet. Para fazer isso deve selecionar o hardware apropriado para o servidor Proxy, certificando que tenha largura de banda apropriada para a conexo Internet e escolher o nvel de segurana no qual deseja proteger a rede local.
Rede de Computadores solicitao para o servidor Web com o nome de domnio faatesp.edu.br. Em seguida, o servidor Web localiza e recupera a pgina cursos.htm e a envia para o seu navegador.
Como mostra na legenda, caso queira criar partio, apertar a letra C, caso queira apenas ter uma partio, apertar o Enter. A seguir mostrada a tela quando se aperta a letra C, nesta parte escrevemos quanto de espao ter a partio, no caso, foi escrito o valor de 5GB.
Depois de escrever o valor, apertar o Entere escolher onde ser instalado o Windows.
13
Sistemas Operacionais
Vai ser instalado na partio selecionada, no caso do exemplo na partio que ocupa o valor de 5GB. Depois de ter escolhido a partio, ser mostrada a parte de formatao, podemos escolher o tipo de formatao NTFS ou FAT. Vamos utilizar o sistema de arquivos NTFS.
14
Rede de Computadores
Aps mostrada a tela de finalizao e escrito para retirar o disquete, se houver no drive.
15
Sistemas Operacionais Depois tem que configurar o teclado, clicar em Personalizar e escolher o layout do teclado.
Escolher o modelo do teclado, caso no j tenha o teclado, clicar em Adicionar, escolher a localidade e depois o Layout, OK, se for utilizar sempre este teclado, selecionar ele e depois Definir como padro e OK.
Aps ter adicionado o teclado, apertar em Avanar. Na prxima tela escrever o nome e a organizao.
16
Rede de Computadores Depois de apertar Avanar, escrever a chave do produto que vem junto ao produto e Avanar.
A seguir definir a quantidade de conexes simultneas que sero feitos no servidor, caso escolher a opo Por servidor, neste caso tem que informar a quantidade de conexes simultneas sero feitas, chamadas CALs, ou Client Access Licenses. Caso escolha Por estao., ento no ser definida nenhuma conexes simultneas e nenhum controle sobre as conexes ao servidor ser feito.
Depois escrever o nome do computador e a senha do administrador. O Windows Server 2000, no exige a obrigatoriedade de escrever a senha do administrador.
17
Sistemas Operacionais
A seguir escolhe o que deve ser instalado/removido. Para instalar, clicar na caixa de seleo, para visualizar o que tem na opo selecionada, clicar em Detalhes, para remover, tirar a seleo.
Depois escolher o tipo de configurao, Configuraes tpicas para configurao automtica ou configuraes personalizadas para configurar manualmente.
18
Rede de Computadores
Para configurar o TCP/IP, selecionar o Protocolo Internet (TCP/IP) e clicar em Propriedades, depois escolher Usar o seguinte endereo IP, digitar o endereo IP, a mscara, Gateway, DNS e depois apertar em OK.
A instalao continua com a configurao de grupo/domnio. Caso o servidor for includo em uma rede que j possua domnio, escolher a 2 opo, seno escolher a 1.
19
Sistemas Operacionais
Terminado a instalao e reiniciado o computador, deve-se apertar as teclas Ctrl+ Alt + Delete, colocar a senha, ao entrar a 1 tela do Windows Server 2000 a de configurao do servidor.
Para fechar a janela, apenas apertar no x, nesta opo apenas fecha a janela, no prximo login aparecer a janela novamente, ou escolher a opo Vou configurar este Professor Rafael Guem Murakami 20
Rede de Computadores servidor mais tarde. e Avanar, neste tem a opo de escolher de aparecer novamente ou no. As opes dessa janela, pode ser encontrada em Iniciar->Programas->Ferramentas administrativas.
Primeiras Configuraes
A primeira ao depois de instalar o Sistema Operacional na mquina verificar se todos os drivers esto instalados corretamente e se h atualizaes a serem feitas. Para chegar na janela de configurao, clicar com o boto direito sobre o cone Meu Computador e Gerenciar.
Na janela ir na opo Gerenciador do computador, o dispositivo que no est instalado fico com o ponto de interrogao. Para configurar, clicar duas vezes sobre o ponto de interrogao e escolher a opo Reinstalar driver..., assim o Assistente ir procurar atualizao do driver e reinstalar.
21
Sistemas Operacionais
Aps atualizar todos os drivers, devemos verificar se no existe nenhuma atualizao do Windows Server. Para verificar se h atualizao do sistema, ir em Ferramentas do Internet Explorer e Windows Update.
Rede de Computadores
DHCP
O Servidor DHCP (Dinamic Host Configuration Protocol / Configurao Dinmica de Protocolo Host) possibilita configurar uma rede com grande nmero de estaes clientes, alm de fornecer o nmero IP aos clientes, o servidor tambm fornece dados do DNS. A cada conexo do computador atribudo um endereo IP dentro da faixa disponvel no servidor DHCP, com isso o endereo IP torna-se dinmico e no fixo; tambm possvel fazer com que o cliente receba sempre o mesmo endereo IP. O DHCP um servio de implementao do protocolo TCP/IP.
23
Sistemas Operacionais Quando acessamos a Internet o servidor DHCP atribui um endereo IP a sua mquina, por isso no preciso toda vez que acessar a Internet configurar o endereo IP da sua mquina. possvel visualizar o endereo DHCP utilizando o prompt de comando, para chegar ao prompt de comando existem duas formas pelo Iniciar->Executar e digitar cmd ou por Iniciar->Programas->Acessrios->Prompt de comando. Depois de aberto o prompt de comando digitar o seguinte comando ipconfig/all, atravs desse comando possvel ver todos os dados referente a endereo do IP. Como ser mostrado a seguir:
A figura acima mostra que atravs do comando ipconfig/all, podemos saber o endereo IP, DHCP e do servidor DNS.
DNS
Alm do DHCP, temos tambm o servio DNS (Domain Name System / Nome de Domnio do Sistema) da famlia do protocolo TCP/IP. O DNS o nome do endereo IP, podemos dizer que como se fosse um apelido do computador, facilitando a ns, seres humanos, assim no precisamos decorar o endereo IP. Um exemplo prtico quando acessamos a Internet, ao invs de digitarmos o endereo IP de um servidor, digitamos o seu endereo nominal (o famoso www.site.com.br), o browser se comunica com o servidor DNS que responsvel por achar o endereo IP. Na Internet feito uma busca sempre da direita para esquerda, ou seja, quando digitamos o endereo nominal www.site.com.br, primeiramente o servidor DNS da rede local mandar dados ao servidor .br que enviar os dados para .com.br e nesse servidor ir fazer uma checagem para verificar se existe o site www.site.com.br, logo aps a verificao mandar a resposta para o servidor DNS.
24
Rede de Computadores
Como o DNS e o DHCP fazem parte do Active Directory, selecionar o Active Directory est localizado no lado esquerdo da janela, descer a janela da direita at o final e selecionar o Iniciar o Assistente do Active Directory. Clicar em Avanar na tela de boas vindas (1 tela) do Active Directory e depois deixar selecionada a opo Controlador de domnio para um novo domnio da 2 tela e depois Avanar, pois iremos configurar um novo domnio e no configurar um domnio j existente.
Como iremos configurar um novo domnio, tambm iremos configurar uma nova rvore e no configurar um filho em uma rvore existente. Ento deixar selecionado na tela seguinte a opo Criar uma nova rvore de domnio e depois Avanar.
25
Sistemas Operacionais
J que o objetivo aprender a configurar para um servidor novo, vamos fazer tudo como se fosse a primeira vez, sem colocar filho, floresta e rvore em um domnio existente, a prxima tela selecionar Criar uma nova floresta de rvores de domnio e depois Avanar.
A prxima etapa escrever o DNS completo do servidor, ou seja, o nome que desejar seguido de .com.br, utilizaremos o .br, pois estamos no Brasil e depois de escrever clicar em Avanar.
26
Rede de Computadores
Depois de escrever o DNS preciso escrever o nome do domnio NetBIOS, NetBIOS uma interface de programa que permite a comunicao entre mquinas, aconselhvel utilizar o mesmo nome do DNS apenas para evitar confuses. O NetBIOS no um servidor de nomes. Apenas no possibilita a utilizao de mesmo nome em uma rede local. Iremos deixar o mesmo nome do DNS para o NetBIOS, como no ser feita nenhuma alterao, apertar o Avanar.
Na tela seguinte para escolher o local de salvamento de dados, vamos deixar o que Windows 2000 Server sugere e apertamos o Avanar.
Na prxima tela, pede para escrever onde ser salvo a pasta que ser compartilhada na rede e sugere um local, vamos atender essa sugesto e apertar o Avanar
27
Sistemas Operacionais
A prxima etapa deixar que o Windows mesmo configure e instale o servidor DNS, o que era necessrio saber, foi visto.
A prxima tela pergunta se ser possvel ou no sistema operacional inferior ao Windows 2000 ser compatvel a este servidor, vamos deixar a opo que sim. E apertar o Avanar.
28
Rede de Computadores A seguir o Windows 2000 Server pede senha do administrador, depois de colocar ou no a senha seguir com o Avanar.
A tela seguinte mostra o que voc configurou. Depois de ter verificado que est tudo certo. Apertar o Avanar. O Windows automaticamente configurar o servidor.
Depois o Windows ir pedir para reiniciar o computador, deve-se reiniciar o computador para validar a configurao. Caso depois de reiniciar o Windows no ter instalado o DHCP em Ferramentas Administrativas, ento se deve instalar manualmente em Adicionar e remover programas do Painel de Controle, em Adicionar e remover componentes do Windows opo detalhes de Servio de redes e por fim Protocolo de Configurao dinmica de hosts (DHCP). Para configurar como servidor DHCP, deve-se abrir o DHCP que se localiza em Ferramentas Administrativas.
29
Sistemas Operacionais
Em quanto no servidor estiver com a seta de cor vermelha, ele ainda no est habilitado (configurado) como servidor DHCP. Para iniciar a configurao do servidor, se deve clicar com o boto direito do mouse sobre o servidor e Novo escopo ou clicar com o boto esquerdo do mouse sobre o servidor, Ao e Novo escopo. Abrir a janela Assistente para novos escopos, clicar Avanar. Na prxima janela fala para escrever um escopo, um nome para este escopo DHCP, depois de digitar o nome do escopo, apertar o Avanar.
Depois voc ir configurar o tamanho da rede que o servidor ir atender, pode configurar pelo endereo IP ou pelo comprimento.
30
Rede de Computadores
A seguir ir configurar o(s) endereo(s) IP que ser(o) excludo(s). Caso queira apenas excluir apenas um IP, digitar o endereo no campo Endereo IP inicial e depois clicar no boto Adicionar, deixando o IP final em branco, assim excluir apenas um IP, na figura est apenas o IP 192.168.0.25, agora caso queira excluir nmero de IP maior que um, digitar o primeiro endereo IP no campo Endereo IP inicial e o ltimo IP no campo Endereo IP final e clicar em Adicionar. Para remover o(s) endereo(s), clicar sobre o intervalo e depois Remover. Depois de configurar a excluso clicar em Avanar.
31
Sistemas Operacionais
A prxima janela pergunta se quer configurar agora o endereo IP do gateway, vamos configurar, ento a seleo na resposta sim e depois Avanar.
Na prxima janela, ir digitar o endereo IP do gateway, depois clicar sobre Adicionar e Avanar.
A prxima etapa configurar o servidor DNS, configurando o endereo IP, domnio e o nome de servidor.
32
Rede de Computadores
A seguir tem que configurar o servidor WINS (Windows Internet Names Services), ele um servidor de resoluo de nomes, parecido com o DNS. A diferena do WINS com o DNS que o WINS compatvel com os Windows 95,98, ME e 3.11.
33
Sistemas Operacionais Esta foi a ltima etapa para configurar um servidor DHCP, e a ltima tela apenas pergunta se deseja ativar o escopo, ento apenas selecionar o Sim e por fim Avanar e Concluir.
Para ativar o Wins, DHCP e DNS em um computador cliente que tenha o Windows, deve-se entrar nas Propriedades do Meus Locais de Rede e l configurar com o endereo IP do servidor.
ROTEAMENTO
O roteador faz com que computadores de uma rede distinta consiga conversar com outra rede, por exemplo, uma rede com endereo IP 192.168.0.x s vai conseguir trocar informaes com outra rede de endereo IP 130.200.0.x se houver um roteador. Existem dois tipos de roteador: roteador fsico, que como prprio nome diz o equipamento roteador e o roteador lgico, por meio de software. O roteador mais eficaz o do tipo fsico, pois o equipamento projetado somente para esse servio. Um servidor roteador somente ir funcionar se existir no mnimo 2 placas de redes, pois para cada rede precisa ser concectado em uma placa. Para configurar um servidor roteador, deve-se ir a: Iniciar-> Ferramentas Administrativas-> Roteamento e Acesso Remoto.
Quando o servidor estiver com a seta de cor vermelha que ele ainda no est configurado para ser um roteador. Professor Rafael Guem Murakami 34
Rede de Computadores Para comear a configurar o roteador no servidor, clicar no servidor e depois Ao-> Configurar e ativar roteamento e acesso remoto ou clicar com o boto direito no servidor e Configurar e ativar roteamento e acesso remoto
Qualquer ao feita no Windows a primeira tela de boas vindas, nesta diz um pouco sobre esta ao.
Aqui vai ser configurado um roteador para rede, ento selecionar o Roteador de rede e Avanar.
35
Sistemas Operacionais Nessa parte so mostrados os protocolos estalados, se necessitar de outro protocolo que no esteja na lista, se deve instalar, para o momento apenas o TCP/IP o necessrio, selecionar a opo Sim, todos os protocolos disponveis esto nesta lista e depois Avanar.
Depois ser perguntado se quer utilizar conexo discada, como no vamos utiliza-lo, selecionar No e Avanar.
Qualquer ao a ltima tela de concluso, ser apenas mostrada nesta configurao esta tela final e para terminar clicar Concluir.
36
Rede de Computadores
Para configurar um roteador na estao cliente, se deve ir configuraes de rede e colocar o endereo IP do roteador na opo Gateway.
VPN
O VPN (Rede Privada Virtual) uma conexo fechada usando a Internet, ou seja, apenas as pessoas com a configurao correta conseguem conectar a essa conexo, uma rede segura utilizando a Internet. Este tipo de rede usado nas empresas para conectasse entre elas, ou uma compra via Internet. Para configurar o servidor VPN: Iniciar->Programas->Ferramentas Administrativas-> Roteamento e acesso remoto. O comeo parecido com o roteador, mas ao invs de selecionar Servio de rede virtual privada (VPN) e Avanar.
37
Sistemas Operacionais
Depois voc ir selecionar o protocolo de acesso, caso o protocolo no esteja instalado, listado selecionar No, eu preciso adicionar protocolos. Como no nosso caso vamos utilizar o TCP/IP, selecionaremos Sim, todos os protocolos disponveis esto na lista e Avanar.
A tela a seguir para escolher em qual conexo ser feita a VPN e Avanar.
38
Rede de Computadores A seguir para selecionar os endereos IPs do VPN, como j foi visto anteriormente como se cadastra intervalos de IPs, vamos selecionar o Automaticamente e Avanar.
RADIUS um servio de autenticao remota de usurios, um dos servios a autenticao de senha. Para o momento no precisamos do protocolo RADIUS. Ento selecione No e Avanar.
39
Sistemas Operacionais
NAT
um servio que converte o endereo IP particular de pacotes de sada em endereo IP pblico e faz o inverso. O NAT um roteador que colocado entre uma intranet pblica, que usa o endereos IP particulares, e a Internet, que usa endereos IP pblicos. Dois principais objetivos do NAT: Aumentar a segurana ocultando endereos IP internos; Permitir que uma organizao necessite de poucos endereos IP pblicos. No Windows 2000 Server ele faz o papel tambm de compartilhar uma nica conexo da Internet com a intranet. A configurao do NAT no Roteamento e acesso remoto Clicar com o boto direito em Geral do Roteamento IP e Novo protocolo de roteamento.
Segurana
A segurana essencial para trabalhar com uma tranqilidade razovel. Em uma empresa a segurana maior prioridade para ter a certeza que os dados esto apenas sendo acessados por funcionrios. Existem vrios tipos e formas de manter seguro os dados de um servidor, como por exemplo, um backup dirio, firewall, entre outros. Professor Rafael Guem Murakami 40
Rede de Computadores No Windows 2000 Server possui o recurso de chave pblica ou PKI (Public Key Insfrastructure / infra-estrutura de chave pblica), este um sistema de certificados digitais, ele verifica a validao e a autenticao de quem manda e de quem recebe utilizando a criptografia. A chave privada ele verifica as partes envolvidas, verifica se a pessoa que mandou os dados a pessoa mesma, j a chave pblica assegura que os dados no foram adulterados no caminho.
Security Templates
O Windows 2000 Server possui uma ferramenta para configurar os modelos de seguranas, este chamado de Security Templates. Estes modelos no funcionaro em estaes que antecedem o Windows 2000. Para acessa-lo: Iniciar-> Executar e escrever mmc, este abre o gerenciador de console. Atravs do console configuramos os modelos de segurana.
Depois de escrever o comando, apertar o OK. Ao confirmar o comando abrir o console deste modo:
41
Sistemas Operacionais
Abrir a janela do Adicionar/remover snap-in... para adicionar algo dentro da raiz do console, selecionar o Adicionar....
Como vamos adicionar modelo de segurana, selecionar modelo de segurana, Adicionar e Fechar.
Depois de fechar a janela, clicar no OK na janela Adicionar/remover snap-in e para validar o que foi feito na raiz, na janela do Console ir Console-> Salvar.
42
Rede de Computadores
O console ser salvo como Segurana.msc, aps de salvar o console ficar dessa forma.
Depois de ter adicionado Modelos de segurana, iremos agora adicionar Configurao e anlise de segurana, o caminho a percorrer para instal-lo o mesmo do Modelo de segurana (Console-> Adicionar/remover snap-in..) s que selecionar Configurao e anlise de segurana na janela Adicionar snap-in autnomo. Agora a janela do Console ficou assim.
43
Sistemas Operacionais Agora iremos abrir o banco de dados responsvel por guardar as configuraes de segurana do sistema, no servidor Configurao e anlise de segurana clicar com o boto direito do mouse e Abrir banco de dados....
Na janela Abrir banco de dados escrever no campo nome do arquivo bd1.sdb e Abrir, pois ainda no possui nenhum banco de dados, desse modo iremos criar o banco de dados com este nome.
Com isto abrir os modelos de segurana existentes no servidor, voc pode escolher um dos modelos de segurana padro. Selecione um modelo e Abrir.
44
Rede de Computadores
Agora para implementar este modelo de segurana, se deve configurar o servidor, clicando com o boto direito do servidor Configurao e anlise de segurana e Configurar o computador agora.... Ser solicitado um caminho para guardar os erros durante a implementao, deixe o caminho que o Windows sugerir e OK, por fim ser implementado as configuraes desse modelo de segurana no servidor. Para saber qual melhor modelo de segurana para a empresa, se deve estudar cada modelo cuidadosamente.
Para executar a anlise, basta ao invs de selecionar Configurar computador agora..., selecionar Executar anlise agora..., durante a anlise o Windows tambm ir pedir o caminho para o log de erros, deixe o que ele prope. Aps voc conseguir visualizar o que possui o modelo de segurana. Professor Rafael Guem Murakami 45
Sistemas Operacionais
Backup
O Windows 2000 Server possui uma ferramenta para fazer backup dos arquivos, este foi desenvolvido pela Seagate Software. Este software possui cinco tipos de backup: -Backup de Cpia: Este faz uma cpia de todos os arquivos selecionados, sem alterar os atributos dos arquivos. -Backup Dirio: Copia os arquivos selecionados e altera os dados que foram modificados no dia do backup. Este faz apenas cpia dos arquivos modificados. -Backup Diferencial: Copia todos os arquivos modificados desde o ltimo backup normal e incremental. -Backup Incremental: Este parecido com o diferencial, a diferena entre o diferencial e incremental que o incremental marca os arquivos que j foram colocados no backup. -Backup Normal: Este faz backup dos arquivos selecionados e marca cada arquivo como colocado em backup. Para acessar o backup: Iniciar->Programas->Acessrios->Ferramentas do sistema-> Backup. Na tela de Backup selecionar a opo Assistente para backup.
O prximo passo selecionar o que ser feito o backup, para este vamos fazer o backup do computador inteiro e Avanar.
46
Rede de Computadores A seguir ser pedido o local de armazenagem do backup, neste vamos fazer o backup no disquete. Caso local seja outro, pode tanto escrever, como apertar em procurar e selecionar o local para o backup e Avanar.
Depois vamos escolher o tipo de backup, para acess-lo selecionar Avanado na tela de concluso.
A seguir perguntar se deseja verificar os dados depois do backup, vamos selecionar a verificao, assim tendo a certeza do backup e depois Avanar. Professor Rafael Guem Murakami 47
Sistemas Operacionais
Depois ser perguntado se o backup a ser feito vai ser acrescentado ou substituir o anterior, como aqui o primeiro backup, tanto faz a escolha.
A ltima etapa do backup agendar ou fazer o backup depois da concluso da configurao, caso deseje logo depois da configurao, selecionar a opo Agora e Avanar, caso deseje agendar, selecionar Mais tarde.
48
Rede de Computadores
O backup iniciar assim que apertar o Concluir na tela de concluso, para restaurar o backup, selecionar Assistente para restaurao.
Sistemas Operacionais site de Web que requer nome de usurio e senha de acesso vlidos retorna pginas diferentes conforme a entrada correta ou incorreta do nome e da senha do usurio. O IIS permite os desenvolvedores administrarem remotamente as pginas Web usando software de Internet da Microsoft, um ambiente de criao visual e uma ferramenta de gerenciamento de sites Web. Antes de ativar o Servidor Web, devemos instalar o Servidor File Transfer Protocol, pelo caminho: Painel de Controle->Adicionar ou remover programas.
Como o que iremos instalar componente do Windows, selecionar Adicionar ou remover componentes do Windows.
50
Rede de Computadores
Logo aps o Avanar aparecer a tela de Configurao, pode ser que durante a configurao necessite do CD Windows 2000 Server.
51
Sistemas Operacionais
Terminando ir aparecer a tela de concluso. Para acessar o IIS, seguir Iniciar->Programas->Ferramentas Administrativas -> Gerenciador do Internet Service. Podemos perceber que existe uma srie de sites. Vamos apenas ver o Site FTP e Site de Web padro.
Para comear vamos implementar uma Pasta Virtual no Site da Web Padro. Pasta Virtual o que escrevemos em endereo do site depois da /(barra). Clicar com o boto direito do mouse sobre Site da Web padro e Novo-> Pasta Virtual.
52
Rede de Computadores
Ser pedido o Alias, ou seja, o apelido para chegar ao arquivo do site, este o que escrevemos aps a /(barra) do endereo Web.
Logo depois ser pedido para informar o caminho, local que se encontra os arquivos no servidor, preferencialmente crie a pasta no c:\Inetpub\wwwrot, pois esse o caminho padro do Windows 2000 Server, aps colocar o caminho, selecionar Avanar.
Aps so descritos opes sobre o que os usurios podero fazer. Selecionar as permisses e Avanar. Professor Rafael Guem Murakami 53
Sistemas Operacionais
Com isso terminamos a parte da Web, aparecer a tela de concluso, desse modo as configuraes ficaro desse modo.
Configurando o servidor FTP, este servidor serve para transferir arquivos via Web. O caminho a ser percorrido para configurar o servidor FTP parecido com a do Web, a diferena que ser colocado no Site FTP padro e a permisso de acesso que no FTP o usurio pode Ler e/ou Gravar.
DFS
O recurso DFS (Distributed File System / Sistema de Arquivos Distribudos) serve para compartilhar pastas do servidor aos usurios e pode tambm fazer com que pastas de outros servidores sejam linkados a uma Raiz DFS de outro servidor e o usurio visualize como se tivesse todos em um nico servidor. A Raiz DFS um local que fica os arquivos e links DFS. O link DFS um atalho para um arquivo ou pasta de outro servidor. O sistema DFS no possui nenhum recurso extra de segurana a no ser as permisses NTFS. Existem dois modos de DFS: DFS autnomo e DFS baseado em domnio. DFS por domnio possvel ter redundncia, atravs de pastas e/ou arquivos compartilhados de outros servidores. Com isso se algum servidor tiver problemas, o usurio poder acessar o arquivo sem problemas. Professor Rafael Guem Murakami 54
Rede de Computadores Para configurar o DFS deve-se: Iniciar-> Programas Administrativas -> Sistema de arquivos distribudos. -> Ferramentas
D inicio selecionar Ao-> Nova Raiz DFS ou apertar com o boto direito do mouse sobre Sistema de arquivos distribudos e Nova Raiz DFS.
Iremos criar um DFS de domnio, ento selecionar Criar uma raiz DFS de domnio e Avanar.
55
Sistemas Operacionais A seguir ir informar qual domnio ir utilizar, os domnios disponveis e confiveis so descritos na lista, no possvel inserir um novo domnio. Depois de selecionar o domnio, Avanar.
Nessa parte ir escolher o servidor, pois para a raiz DFS s pode ser um servidor. Depois de escolher o servidor, Avanar.
Agora iremos criar a pasta que ser compartilhada. Caso a pasta no existir, ela ser criada automaticamente. Caso exista um compartilhamento e queira utiliz-lo, selecionar Usar um compartilhamento existente. Deve-se escrever o caminho para a pasta no Caminho para o compartilhamento e o nome da pasta em Nome do compartilhamento e aps escrever Avanar.
56
Rede de Computadores
Caso a pasta no exista, ser perguntado se quer que crie a pasta, para criar apenas selecionar o Sim.
A seguir pede para escrever a raiz, neste exemplo a raiz vai ser o que o Windows sugere.
A tela de concluso do DFS diferente das outras ferramentas, porm no possibilita alteraes nessa tela, caso esteja tudo certo, selecionar Concluir.
57
Sistemas Operacionais
Para verificar que a pasta j est compartilhada, basta entrar em Meus Locais de Rede e visualizar a pasta que foi criada. Agora que a pasta j foi criada e compartilhada, vamos criar o link para o usurio. Existem duas formas de comear a criar o link, pode-se selecionar o servidor e Ao. Novo e Link DFS ou clicar com o boto direito do mouse no servidor e Novo-> Links DFS.
Agora dever escrever o caminho do arquivo que ser linkado, no exemplo o arquivo chamado de Livros e este est localizado no servidor Biblioteca.
58
Rede de Computadores
Ser mostrada a seguir como ficou a configurao do DFS no Windows 2000 Server, pode-se ver no Meus Locais de Rede.
59
Sistemas Operacionais
Bibliografia
BADDINI, Francisco. Microsoft Windows Server 2003 em portugus Implementao & Administrao, Ed. rica, 2007. BADDINI, Francisco. Windows 2000 Server Implementao & Administrao, Ed. rica, 2005. MICROSOFT Brasil. http://www.mirosoft.com.br MICROSOFT Official Curriculum. ORTIS, Eduardo Bellincanta. MS Windows 2000 Server, Ed. Erica, 2004. TANENBAUM, Andrew S. Redes de Computadores, Ed. Campus, 1997. TORRES, Gabriel. Redes de Computadores: Curso Completo, Axcel Books, 2001.
60