Administrao de Sistemas Operacionais

de Redes Proprietrios
Aula 14

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE.

O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de
discusso e a comunicao com o professor devem ser feitos diretamente no ambiente
virtual de aprendizagem UNINOVE.

Uso consciente do papel.

Cause boa impresso, imprima menos.

Aula 14: Servidores de arquivos no Windows Server 2003.

Objetivo: Capacitar o aluno sobre o planejamento e implementao de um servidor
de arquivos, utilizando o Windows Server 2003. Sero exploradas tambm, as
permisses aplicadas pastas e arquivos e a atualizao de estaes por meio do
servidor. Por fim, sero abordados alguns conceitos sobre a atualizao de
estaes.

1. Apresentao
Arquivos corporativos representam a vida da empresa. Normalmente so
compostos por fontes histricas, relatrios de processos, grficos financeiros ou de
desempenho, projetos enfim, centenas ou at milhares de informaes que devem
estar sempre disposio dos colaboradores de forma, clara, objetiva e,
principalmente, de fcil acesso.
Normalmente, os arquivos corporativos so de cunho sigiloso, ou seja, dentro
da empresa, somente o setor que os criou e manipula deve ter acesso s suas
informaes. Para garantir o sigilo dessas informaes preciso adotar uma poltica
de segurana clara e de conhecimento de todos os colaboradores da empresa.

2. Planejamento de um servidor de arquivos

Com o crescimento das redes de computadores e facilidades oferecidas pelos
sistemas operacionais de rede, as informaes empresariais tornaram-se mais
acessveis, por maior nmero de pessoas. E quanto mais pessoas tm acesso aos
arquivos corporativos, maior ser a necessidade de estabelecer critrios de acesso,
de modo a disponibilizar a informao para a pessoa correta, no local correto.
Para entender melhor a importncia de um bom gerenciamento de arquivos,
vamos imaginar um cenrio corporativo composto por diversas estaes de trabalho.
Nessas estaes, os usurios trabalham, geram arquivos e os armazenam em seu
disco local, pendrives ou mdias externas de qualquer tipo. Do ponto de vista
administrativo, inmeros questionamentos podem ser feitos a este cenrio:

 Como feito o backup destas informaes, se os arquivos esto gravados em

diversas estaes de trabalho e tambm em mdias externas?
Os arquivos corporativos podem ser armazenados em mdias externas? Em
caso positivo, quais as garantias de integridade e preservao das
informaes ali contida?
Como um usurio deve proceder para imprimir um arquivo que est
armazenado em outra estao?
Se o disco local da estao parar de funcionar, o que acontecer com as
informaes ali armazenadas?
Qual o valor das informaes perdidas?
Como proceder com arquivos particulares que esto armazenados em
estaes de trabalho?
Como voc pode ver, estas so apenas algumas perguntas bsicas, porm, de
extrema relevncia que aparecem em nosso cenrio. E no diferente na vida
profissional, acredite!
Por estes motivos, o planejamento de um servidor de arquivos requer um
estudo detalhado sobre cada setor da empresa, buscando levantar os seguintes
requisitos:
Que tipos e extenses de arquivos trabalham ali?
Qual a mdia de consumo de espao em MBs do setor?
Quem pode acessar qual informao?
Em quais horrios a informao estar disponvel?
Como ser feito o backup destas informaes?
Todas essas informaes devem ser levadas em considerao quando se planeja
instalar um servidor de arquivos.
2.1. Servidores de arquivos
Um servidor de arquivos um ponto central na rede de computadores, onde
todos os arquivos da corporao devem ser armazenados e compartilhados entre os
usurios. Porm, este compartilhamento deve obedecer a regras de acesso, para

que no ocorram acessos por pessoas no autorizadas ou, indevidamente. Quando

um usurio precisar acessar a um arquivo, ele o acessar diretamente no servidor
de arquivos e no em uma estao de trabalho remota. A mesma facilidade pode ser
vista para a impresso deste arquivo: se a estao de trabalho tiver uma impressora
instalada, o arquivo poder facilmente ser impresso, sem que o usurio tenha que se
deslocar para outro local.
O Windows Server 2003 oferece mecanismos nativos para se implementar
um servidor de arquivos, ou seja, no preciso instalar nenhum tipo de aplicativo,
exceto o Active Directory. Isso passvel de entendimento, uma vez que as
permisses de acesso tero que ser atribudas para usurios e grupos de usurios.
Essas permisses devem ser fornecidas aos usurios, no momento da autorizao
de logon.
Um bom planejamento de um servidor de arquivos deve ter os seguintes
parmetros:
A unidade de disco C aloca todos os arquivos de sistema. Isso quer dizer que
o acesso a dados intenso nesta unidade. No boa prtica trabalhar com
esta unidade.
Devemos criar parties diferentes da unidade de disco C, para alocar as
pastas que contero os arquivos de trabalho.
A capacidade de armazenamento do servidor nunca deve ocupar a totalidade
do disco. Os mecanismos de backup normalmente precisam de um espao
livre para trabalhar.
importante observar a quantidade de arquivos armazenados, de modo a
traar uma mdia diria, semanal, mensal e anual, que ser utilizada para a
aquisio de um mecanismo de backup, como por exemplo, dispositivos de
fita ou discos pticos.
A redundncia das informaes deve fazer parte do planejamento. Em caso
de uma parada do servidor primrio, a redundncia assumir o fornecimento
de arquivos e os usurios continuaro a trabalhar de forma transparente.
Cada usurio deve ter uma cota definida de acordo com suas necessidades,
para que possa armazenar seus arquivos.

Outro ponto a ser observado a estrutura da empresa. Todos os funcionrios

da empresa possuem um nmero de registro, inclusive, os membros do alto escalo.
Da mesma forma, cada setor da empresa possui um nome e uma quantidade de
usurios que ali trabalham. Desta forma, vamos imaginar uma situao hipottica,
onde estamos planejando os critrios de acesso do setor financeiro de uma
empresa:
Setor FINANCEIRO
Quantidade de estaes 10
Quantidade de colaboradores 13
Tipos de documentos doc, xls, docx, xlsx, zip, rar
Espao em disco para cada colaborador (quota) 100 MBs
Grupo a qual pertencem no AD FINANCEIRO
Pasta de uso comum FINANCEIRO
Restries dentro da pasta FINANCEIRO, h uma pasta denominada
FECHAMENTO, que s acessada pelos usurios 0030, 0056 e 0072.
Observe que temos informaes bastante relevantes para a criao de um
servidor de arquivos. Na verdade, difcil encontrarmos um cenrio empresarial que
seja igual a outro. Por este motivo, indispensvel que o ambiente seja previamente
avaliado para que os requisitos sejam corretamente levantados.

3. Pastas e permisses de pastas

Pastas so tambm conhecidas pelo nome de Diretrios. So espaos
fsicos criados e alocados de forma lgica na tabela de alocao de arquivos (disco),
que permitem armazenar arquivos e outras pastas, de forma elstica: o tamanho
aumenta conforme a quantidade de arquivos que ela contm. Uma pasta possui um
nome que a identifica de forma nica em um conjunto de pastas. Pastas de nomes
iguais somente podem existir se estiverem alocadas em outros conjuntos de pastas,
ou seja: em um mesmo diretrio, no pode haver pastas com de mesmo nome.
As pastas tm propriedades como nome, tamanho, tamanho no disco,
compartilhamento, local, quantidade de arquivos dentre outros. Uma das principais

propriedades

de

uma

pasta

compartilhamento

de

seus

itens.

compartilhamento especifica os seguintes critrios:

Qual usurio tem acesso somente leitura
Qual usurio tem acesso leitura e escrita
Usurios podem ou no se apropriar da pasta
Quantidade de usurios que tm acesso pasta
Estes 4 itens so definidos mediante a permisso fornecida pelo
administrador da rede e devem ser avaliadas em primeira instncia.
3.1. Permisses
Permisses so regras associadas uma determinada pasta, que
determinam se um usurio pode ou no acessar um arquivo e, se este arquivo pode
ou no ser alterado. Tais regras podem ser atribudas a usurios e grupos de
usurios, da mesma forma que as polticas de segurana. As permisses bsicas de
uma pasta so:
Controle total
Usurios podem ver, ler e alterar arquivos e pastas
existentes, bem como executar programas.
Modificar
Usurios podem alterar arquivos e pastas existentes, porm,
no podem criar novos arquivos.
Leitura e execuo
Usurios podem ver o contedo de arquivos e pastas
existentes na pasta. Podem tambm executar programas na pasta.
Somente leitura
Usurios podem somente ler e abrir os arquivos e pastas
de uma pasta.
Gravao
Usurios podem criar novos arquivos e promover alteraes em
arquivos existentes.
Estas permisses de compartilhamento so aplicadas somente aos usurios
que obtiverem acesso aos recursos via rede, porm, dentro do servidor, o
administrador deve ter total controle sobre elas.
Visite o AVA e assista a um slide show explicativo sobre a montagem de um servidor
de arquivos, permisses de pastas para usurios e grupos de usurios.

3.2. Apropriao de pastas

Quando o usurio tem acesso a uma pasta protegida, ele poder apoderar-se
de seus arquivos para uso particular. Essa prtica no adequada para um
ambiente corporativo, tendo em vista o tipo de arquivos que podem ser manipulados
sem o conhecimento do administrador. Entretanto, esse tipo de problema
eventualmente pode ocorrer sobre a pasta de determinados usurios.
Esse tipo de problema pode ser evitado, adicionando-se sempre o usurio
Administrador nas permisses de acesso pasta e no permitindo o item de
Controle total ao usurio, nas permisses de compartilhamento. Se problemas de
apropriao de pastas ocorrerem, somente um usurio com permisses de
administrador poder reverter o cenrio, atravs das configuraes de segurana da
pasta, onde ter que substituir todas as permisses sobre os direitos de pasta,
diretamente no servidor.

4. Criao de mapeamento
Para serem disponibilizadas aos usurios especficos, preciso informar ao
servidor, como e quais pastas sero atribudas ao usurio quando este logar na
estao de trabalho. Para configurar o script de logon, devemos definir a unidade
de disco que ser montada para a pasta. Exemplo: E:\, F:\, G:\.
Este processo denomina-se Mapeamento de pastas e pode ser feito atravs
de um simples arquivo de lote (.BAT) ou Visual Basic Script (VBS). Este ltimo, VBS
oferece maiores possibilidades de controle e mapeamento, como atribuio de
direitos de acesso ao usurio, quantidade de unidades acessadas, quantidade de
conexes e outros, por exemplo. Por outro lado, os arquivos BAT so meros
comandos que podem ser executados no prompt de comandos do MS-DOS.
Todos os scripts de comandos devem estar alocados dentro da pasta
SYSVOL, que definimos quando montamos o DC, lembra-se? Os scripts de
comando devem ser informados no perfil do usurio, pois o servio NETLogon
precisar destes parmetros para montar as unidades na estao remota. Em outras
palavras, como se o usurio executasse um comando que mapeasse uma pasta

compartilhada no servidor. A diferena que, estando autorizada diretamente no

perfil do usurio, a montagem do volume e o acesso pasta ser autorizado atravs
do prprio logon do usurio, ao passo que, se o usurio executar esse mesmo script
em sua estao de trabalho, a senha do Administrador de sistema ser solicitada.
Visite o AVA e assista a um slide show explicativo sobre a criao de um script de
comando para mapear pastas remotamente.
4.1. Controle de espao em disco
Em um servidor de arquivos, o espao em disco deve ser gerenciado de
modo racional, oferecendo uma capacidade definida para cada usurio, que pode
variar, de acordo com a demanda. Em geral, o tamanho do espao atribudo para
cada usurio deve ser igual, porm, pode ser aumentado a qualquer tempo,
conforme sua necessidade. Esta prtica obriga o usurio a gerenciar corretamente
seu espao em disco, como se fosse seu computador pessoal. O aumento de
espao em disco deve ser avaliado pelo administrador, antes de ser concedido,
efetivamente.
O Windows Server 2003 possui um recurso de atribuio de cotas de espao,
que so aplicadas para cada usurio (no funciona por grupos de usurios) do
domnio individualmente, pelo administrador da rede. Cotas so aplicadas por
volume de disco, em virtude de serem providas pela tabela de alocao do disco
(NTFS), ou seja: se um servidor de arquivos tiver vrios discos fixos ou, um disco
fixo particionado em vrios volumes, o usurio ter um valor de cota para cada
volume, por exemplo: na unidade H, o usurio ter 100 MB, na unidade I, o mesmo
usurio poder ter 100 MB. O total desse usurio ser 200 MB.
O processo de backup dirio tambm fica muito mais fcil, utilizando-se o
recurso de cotas, tendo em vista que o administrador poder elaborar planilhas de
controle e estatsticas sobre o volume de arquivos armazenados no servidor, bem
como a quantidade que cada usurio est ocupando efetivamente no disco.
Visite o AVA e assista a um slide show explicativo sobre a aplicao de cotas
em disco para usurios.

5. Atualizao de estaes via servidor

A atualizao de produtos Microsoft uma prtica comum em um domnio.
Todos os produtos Microsoft possuem pacotes de atualizao especficos,
especialmente, os S.Os que compem a rede, inclusive, os servidores.
Quando uma atualizao lanada, o host se conecta aos servidores da
Microsoft para adquiri-la. Entretanto, se a rede corporativa tiver 500 hosts, sero 500
conexes e, conseqentemente, 500 downloads do mesmo arquivo, consumindo
grande largura de banda da rede.
Para eliminar este tipo de problema, a Microsoft disponibilizou o aplicativo
WSUS (Windows Server Update Services), que possibilita gerenciar as atualizaes
lanadas de modo centralizado, ou seja: o servidor se encarrega de adquirir todas os
pacotes de atualizao. Seu funcionamento relativamente simples:
A ferramenta WSUS instalada e configurada em um DC.
O administrador define na ferramenta, quais so os tipos de atualizao
(critica, opcional, recomendada) e de quais pacotes (Office, Visual Studio,
Windows 7, Server etc) devero ser baixadas.
As atualizaes so baixadas para dentro de uma pasta, no DC.
O WSUS avalia a prioridade de instalao, de acordo com as estaes que
precisam das atualizaes.
As atualizaes so enviadas e instaladas de modo silencioso nas estaes
de trabalho.
O WSUS fornece tambm, informaes bastante particulares da estao,
como o modelo, tipo de placa-me e processador.
O WSUS bastante usado em sistemas Windows Server 2003, entretanto, o
software de monitoramento e gerenciamento de redes System Center Management
incorporou definitivamente todas as funes de distribuio de arquivos por meios
remotos, inclusive, das atualizaes de produtos Microsoft.

Chegamos ao final de mais uma aula. Agora, visite a plataforma do AVA, resolva os
exerccios e verifique seu conhecimento. Caso fique alguma dvida, leve a questo
ao Frum e divida com seus colegas e professor.

Referncias
MINASI MARK...[et al.], Dominando o Windows Server 2003 A Biblia, Pearson
Books, So Paulo, 2003.
BADDINI, FRANCISCO, Windows Server 2003 em Portugus Implementao e
Administrao, 7 Edio, 4 Reimpresso, rica, So Paulo, 2009.