Montando uma rede cliente-servidor

Montando uma rede cliente-servidor

Autor: Laércio VasconcelosAbril/2004

As redes cliente-servidor são usadasem empresas de médio e grande porte,e mesmo nas pequenas, quando épreciso ter máxima segurança. Aprendaaqui a configurar uma pequena redecliente-servidor com o Windows 2000Server.

Copyright (C)Laércio Vasconcelos ComputaçãoNenhuma parte deste site pode serreproduzida sem o consentimento doautor. Apenas usuários individuais estãoautorizados a fazer download ou listar aspáginas e figuras para estudo e usopróprio e individual, sem fins comerciais.

Mostraremos neste artigo como configurar uma rede cliente-servidor com o Windows 2000 Server. Este sistema éderivado do Windows NT e faz parte da linha de sistemas Microsoft para servidores. Foi lançado em diversas versões,com características bem diferentes:

Windows 2000 Professional – Esta versão destina-se ao uso em estações de trabalho, e não como servidor. A partirdela foi criado o Windows XP. O Windows XP Professional pode ser considerado uma nova versão do Windows 2000Professional. O Windows XP Home é uma versão reduzida do Windows XP Professional, com vários dos seus recursosdesativados.

Windows 2000 Server – Esta é a versão básica do Windows 2000 Server. Permite operar com até 4 processadores e4 GB de memória. É ideal para redes cliente-servidor de médio e pequeno porte.

Windows 2000 Advanced Server – Esta versão é indicada para redes de maior porte. Permite operar com até 8processadores e 8 GB de memória. Permite que múltiplos servidores operem em conjunto, permitindo aumentar odesempenho em função do número de servidores.

Windows 2000 Datacenter Server – Tem os recursos da versão Advanced e pode operar com até 32 processadorese 32 GB de memória.

A família de sistemas para servidores continuará a crescer com novas versões, porém a maioria dos recursos ecomandos disponíveis manterão compatibilidade com o Windows 2000. Portanto os ensinamentos apresentados aquicertamente serão aproveitados para novas versões.

A mais nova versão do Windows para servidores em grandes redes é o Windows .NET Server 2003. Possui novosrecursos, como ocorre com todas as versões do Windows, entretanto é totalmente compatível com o Windows 2000Server e seus comandos de configuração, administração e utilização.

Componentes de hardware

Não existe diferença na parte física da rede quando é usada a arquitetura cliente-servidor. A mesma infra-estrutura decabos, hubs, switches e outros equipamentos de rede aplica-se tanto para redes ponto-a-ponto como a redes cliente-servidor. A única diferença fica por conta do servidor, que precisa ser dedicado. Lembramos que em redes ponto-a-ponto podemos usar um servidor dedicado, o que é altamente recomendável, porém não é obrigatório. Em redesdomésticas, por exemplo, o servidor pode ser usado como estação de trabalho. Nas redes cliente-servidor, o servidor édedicado. Deve ter seu tempo livre para executar apenas as tarefas de atendimento dos demais computadores,fornecendo o acesso a arquivos, impressoras, à Internet, além de gerenciar todas as permissões de acesso a essesrecursos.

Assim como ocorre nas redes ponto-a-ponto, o acesso à Internet pode ser centralizado através do servidor. Podemos

02/04/2011 Laércio Vasconcelos - Montando uma …

laercio.com.br/artigos/…/soft-008.htm 1/32

ter o servidor operando simultaneamente como firewall e roteador para acesso à Internet, ou podemos ter um móduloseparado, com firewall e roteador (muitas vezes integrados), deixando o servidor menos congestionado.

Figura 1

Exemplo de rede depequeno porte.

Conceitos importantes

Redes cliente-servidor são um pouco mais complexas que as redes ponto-a-ponto. As configurações não sãoautomáticas, e o instalador precisa ter conhecimentos técnicos sobre diversos conceitos. É um grande contraste emcomparação com as redes ponto-a-ponto, que podem ser configuradas de forma automática através de assistentes,não necessitam de administrador e o responsável pela sua montagem nem mesmo precisa ter conhecimentos teóricossobre redes, protocolos e outros elementos. O Windows 2000 Server também possui um assistente para configuraçãode rede, entretanto seu uso não é tão simples. É preciso ter conhecimentos técnicos sobre redes para fazercorretamente as configurações apresentadas por este assistente.

Endereçamento IP

Entre os diversos protocolos utilizados em redes, o TCP/IP é o mais comum. É usado na Internet e é instaladoautomaticamente com o Windows. Os dados trocados entre dois computadores quaisquer da rede são acompanhadosde um cabeçalho contendo o endereço de destino e o endereço de origem. Cada endereço é formado por 4 bytes (32bits). Convencionou-se escrever esses endereços como uma seqüência de quatro números decimais separados porpontos. Cada um desses números, sendo formados por 8 bits, pode assumir valores entre 0 e 255. Por exemplo:

192.168.0.18

Esses endereços são chamados de endereços IP, e “IP” significa Internet protocol. Nos acessos à Internet, essesnúmeros são usados para endereçar sites. Existem entretanto certas faixas de endereços que não são usadas naInternet, e sim, são reservadas para uso em redes locais. São as seguintes as faixas reservadas para uso local:

Classes internas Endereço inicial Endereço final

Classe A 10.0.0.0 10.255.255.255

Classe B 172.16.0.0 172.31.255.255Classe C 192.168.0.0 192.168.255.255Classe B(Microsoft/APIPA)

169.254.0.0 169.254.255.255

Ao montar uma rede será preciso definir as faixas de endereços a serem usadas pelas máquinas. Quando usamos oAssistente de rede doméstica no Windows ME, esta escolha é feita automaticamente. No Windows 2000 Server, temosque fazer esta escolha manualmente. Para isso é preciso respeitar certas regras de distribuição de endereços.

Endereços internos e externos

Podemos comparar os endereços de redes internas com os ramais de uma central telefônica. Se em uma dos telefonesde uma empresa discarmos, por exemplo, “115”, não será feita a discagem deste número através da companhiatelefônica. Ao invés disso será feita a ligação com o ramal 115 da mesma central. Portanto podemos encontrartelefones de número 115 em milhões de centrais telefônicas diferentes, da mesma forma como encontramos máquinascom endereço 192.168.0.1 em milhões de redes. A diferença entre o endereçamento IP e o endereçamento detelefones é que os endereços IP têm o mesmo formato, tanto para redes internas como para as redes externas. Cabeaos dispositivos que ligam as redes interna e externa (roteadores) identificar se o endereço recebido deve ser enviadopara a rede externa ou não. Sistemas telefônicos utilizam regras complexas para a formação dos números, como códigode prestadora, código de área, código de discagem internacional, número para acessar linha externa, etc. Não éconveniente utilizar inúmeros códigos quando a ligação é local, ou quando é uma ligação para um ramal de uma central.A regra é simplificar os números para esses casos, e usar números completos apenas para chamadas de longadistância. Nas redes a regra é diferente. O mesmo formato de endereço usado para acessar um computador próximo aoutro, é usado para acessar um servidor localizado do outro lado do planeta.

Digamos que um computador de uma rede vai acessar dois servidores, um com endereço 192.168.0.1 e outro comendereço 200.153.77.240. Ambos os endereços são propagados através da rede, passando por hubs switches ouqualquer outro tipo de concentrador. Quando esses endereços chegam ao roteador, apenas o 200.153.77.240 chega àrede externa, e caminha pela Internet até chegar ao destino. O endereço 192.168.0.1 é bloqueado, pois o roteadorsabe que pertence à rede interna. Se por um erro de configuração do roteador, pacotes com este endereço foremenviados à rede externa, não irão longe, pois serão ignorados pelos demais roteadores da Internet.



Classes de redes

Se você não quer perder tempo nem esquentar a cabeça, configure sua rede como classe A. Você poderá usar parasuas máquinas, qualquer endereço entre 10.0.0.0 e 10.255.255.255. Esta é inclusive a escolha padrão do Windows2000 Server. Para escolher outras classes é preciso conhecer um pouco mais, como mostraremos agora:

Redes classe A – Essas redes podem ter até 16 milhões de endereços. Apenas grandes empresas receberam apermissão para uso dessas redes. Por exemplo, o serviço de correios dos Estados Unidos recebeu a rede A de número56, e usa portanto os endereços entre 56.0.0.0 e 56.255.255.255. A IBM recebeu a rede 9 (9.0.0.0 a 9.255.255.255),a HP recebeu a rede 15, a Ford recebeu a rede 19, e assim por diante. Você poderá usar uma rede classe A de número10 (10.0.0.0 a 10.255.255.255). A diferença é que esta faixa de endereços será de uso interno, ou seja, os roteadoresque fazem a conexão da rede interna com a Internet ignoram esses endereços. Portanto os computadores externos àsua rede não poderão “enxergar” máquinas da sua rede, configuradas com endereços internos.

Redes classe B – Essas redes podem ter até 65.534 máquinas. Elas utilizam endereços entre 128.x.x.x e 191.x.x.x.Essas classes são usadas por redes de médio porte, como universidades (apesar de algumas como MIT e Stanfordusarem redes A, as de números 18 e 36, respectivamente). Existem 16.384 faixas de endereços para redes classe B.Destas, 16 são usadas para redes locais classe B. São elas:

172.16.0.0 – 172.16.255.255172.17.0.0 – 172.17.255.255172.18.0.0 – 172.18.255.255172.19.0.0 – 172.19.255.255...172.30.0.0 – 172.30.255.255172.31.0.0 – 172.31.255.255

Se você decidir usar uma rede classe B, terá que escolher uma das 16 opções acima. Digamos que você escolha afaixa 172.18.0.0 a 172.18.255.255. Poderá então escolher para suas máquinas, endereços que começam com 172.18 evariar apenas os dois últimos números.

A faixa 172.16.0.0-172.31.255.255 é de uso bastante flexível. Pode ser usada como 16 sub-redes de 65.536 máquinas,ou como uma única rede com 1.048.576 máquinas, ou outra combinação qualquer, bastando que seja definida umamáscara de sub-rede adequada.

A distribuição de endereços na Internet é feita por um órgão chamado IANA (Internet Assigned Number Authority –www.iana.org). As faixas de endereços mostradas aqui, além das faixas para uso por redes de grandes empresas(Classe A) são definidas por este órgão. Também foi definida uma faixa para uso da Microsoft em redes classe B. Sãoendereços de configuração automática, usados pelo Windows quando não é encontrado um servidor DHCP paradesignar um endereço para a placa de rede. Esta faixa vai de 169.254.0.0 a 169.254.255.255, e esses endereços sãochamados de APIPA (Automatic Private IP Adress). Em uma rede local sem acesso à Internet e sem um servidor DHCP,todos os computadores usam endereços APIPA, a menos que estejam programados manualmente. Mais adiantedaremos mais explicações sobre este endereçamento.

Figura 2

Placa configurada com endereçoAPIPA.

Redes classe C – Cada uma dessas redes pode ter até 254 computadores. Os endereços IP reservados para essasclasses vão de 192.0.1.0 a 223.255.254.255. São cerca de 4 milhões de redes possíveis, sendo que delas, 256 sãoreservadas para redes internas, que você poderá utilizar. São elas:

192.168.0.0 – 192.168.0.255192.168.1.0 – 192.168.1.255192.168.2.0 – 192.168.2.255



192.168.3.0 – 192.168.3.255...192.168.254.0 – 192.168.254.255192.168.255.0 – 192.168.255.255

Se você escolher por exemplo a terceira faixa, terá que utilizar endereços que começam com 192.168.2 e variarapenas o último número.

OBS.: Em cada uma das redes, dois endereços são reservados, sendo um para a própria rede e um para broadcast(mensagem simultânea para todos os nós).

Redes classe D e classe E: As redes classe D são usadas para um recurso chamado IP multicast, que consiste emenviar um único pacote de dados para múltiplos destinos. É usado por exemplo na transmissão de áudio e vídeoatravés de uma rede. As redes de classe E são para uso experimental.

A tabela abaixo resume os tipos de redes, as respectivas faixas de endereços para uso na Internet e as faixas usadasem redes internas.

Redes Faixa de endereços Redes internas

Classe A 1.0.0.0 - 126.255.255.255 10.0.0.0 - 10.255.255.255Classe B 128.1.0.0 - 191.254.255.255 172.16.0.0 - 172.31.255.255 e

169.254.0.0 - 169.254.255.255 (APIPA)Classe C 192.0.1.0 - 223.255.254.255 192.168.0.0 - 192.168.255.255Classe D 224.0.0.0 - 239.255.255.255 -Classe E 240.0.0.0 - 254.255.255.255 -

Active Directory

Um dos principais desafios dos desenvolvedores de redes é criar métodos seguros para controlar o uso dos recursosdisponíveis pelos diversos usuários da rede. O Active Directory é um novo método de controle criado pela Microsoftpara o Windows 2000 Server. Tomando um exemplo bem simples, imagine que um usuário de nome bernardo fez logonem um certo computador da rede, e que no servidor exista uma pasta de uso específico desta usuário, chamadaArquivos de Bernardo. A validação do logon (usuário e senha) e a permissão do acesso desta pasta por este usuário éfeita com base no Active Directory. Esta é a tarefa mais simples possível, existem muitas outras tarefas bastantecomplexas. Podem ser gerenciadas permissões para usuários, grupos, computadores e máquinas em geral, servidores,pastas, impressoras e sites.

Os usuários podem ser distribuídos em grupos, e os grupos, e novos grupos podem ser criados pela união de grupos jáexistentes. As permissões de acesso a cada recurso são programadas com a indicação dos grupos ou usuários que aspossuem. Podemos criar permissões específicas para leitura, escrita e execução. Entre os vários recursos degerenciamento de contas, podemos definir um período de validade para uma conta, e ainda uma faixa de horários nosquais um usuário pode ter acesso à rede. Podemos ainda definir cotas de disco, permitindo que cada usuário utilize nomáximo uma determinada capacidade de armazenamento no servidor, evitando assim que seus discos fiquem cheiosdemais.

O Active Directory é um recurso relativamente complexo para ser entendido, ou mesmo explicado em poucas linhas. Emlivros especializados em Windows 2000 Server, normalmente encontramos um longo capítulo exclusivo para esteassunto. Ao longo deste artigo você entenderá melhor o assunto.

Domínio

Domínio é um grupo de máquinas que acessam e/ou compartilham recursos entre si. A noção de domínio é muitoparecida com a de grupo de trabalho. Ambos são visualizados a partir de Ambiente de rede ou Meus locais de rede. Oacesso aos recursos compartilhados é controlado por um computador chamado controlador de domínio. Este deveutilizar o Windows 2000 Server, mas os demais computadores do domínio podem usar outros sistemas, como o Windows2000 Professional, Windows XP e Windows 9x/ME. A figura 3 mostra os computadores do domínio LABO, usado nanossa rede interna (laboratório do Laércio). Nela o computador de nome SW2000 é o servidor de domínio. Nele é feita aautenticação dos usuários que fazem logon na rede. Uma vez autenticados, esses usuários podem acessar os recursoscompartilhados existentes nos computadores do domínio, desde que esses recursos estejam configurados compermissões para esses usuários. A maioria dos recursos compartilhados estão no próprio servidor, entretanto nadaimpede que existam recursos em outras máquinas do domínio.



Figura 3 - Computadores do domínio LABO.

DHCP

Em uma rede, cada máquina deve ter seu endereço. Existem dois métodos de definição do endereço IP: manual eautomático. O endereço manual é programado no quadro de propriedades de rede. Aplicamos um clique duplo sobre oprotocolo TCP/IP e será mostrado um quadro com diversas guias. A figura 4 mostra o resultado em PCs com Windows9x/ME. Na guia Endereço IP marcamos a opção Especificar um endereço IP. Podemos então preencher o endereçomanualmente. Também é preciso preencher a máscara de sub-rede. Para endereços classe A, o padrão é 255.0.0.0.

Figura 4 - Indicando o endereço IP a ser usado.

A outra opção é Obter um endereço IP automaticamente. Ao ser usada, o endereço IP será definido por um servidorDCHP (Dynamic Host Configuration Protocol). Um computador com o Windows 2000 Server irá operar como servidorDCHP. Desta forma não precisamos configurar manualmente endereços IP para cada computador da rede. Deixamostodos na configuração automática (que é inclusive a opção padrão) - Obter um endereço IP automaticamente. Noteque para esta configuração automática funcionar corretamente, o servidor DCHP deve estar ativo. Portanto é precisoligar o servidor antes dos demais PCs da rede.

Quando um computador de um domínio é inicializado e o sistema operacional é carregado, envia uma mensagem narede através da qual é identificado o servidor DHCP. Se este servidor é encontrado (o que normalmente ocorre, amenos que o servidor esteja fora do ar), programará esta máquina com um endereço IP adequado. Cabe ao servidorDHCP definir este endereço, e desta forma o administrador da rede não precisa se preocupar com a programaçãomanual dos endereços IP de cada computador da rede. O Windows 2000 Server não é o único sistema que possui umservidor DHCP embutido. Também podemos encontrar servidores DHCP no compartilhamento de conexão com a Internet(ICS), que faz parte do Windows 98SE / Windows XP, e em dispositivos de rede híbridos, como os que se conectam àInternet e aos PCs de uma rede, uma combinação de hub/switch e roteador.



APIPA

Vimos na figura 4 que o endereço IP de um computador com o Windows pode ser programado de forma manual comomostra a figura, ou de forma automática, usando a opção Obter um endereço IP automaticamente. Quando é usadaesta segunda opção, duas coisas podem ocorrer:

a) O computador terá o endereço IP designado por um servidor DHCP, encontrado no Windows 2000 Server ou emoutros sistemas que dão acesso à Internet.

b) Quando não é encontrado um servidor DHCP, o próprio Windows irá designar um endereço IP automático interno(APIPA). O uso deste endereço torna possível o funcionamento de redes onde não existe um servidor, o que éespecificamente útil para redes ponto-a-ponto. Quando uma rede passa por problemas como mau contato em cabos,falhas em hubs e switches, problemas no servidor ou qualquer outro evento que resulte na impossibilidade de acessoao servidor DHCP, o Windows poderá passar a utilizar um endereço APIPA. Se a rede voltar a funcionar e o computadorainda estiver usando este endereço, temos que reparar a conexão. No Windows 2000 e XP, podemos clicar no ícone daconexão e escolher a opção Reparar. Com o programa IPCONFIG, podemos usar o comando IPCONFIG/RENEW. Noprograma WINIPCFG, clicamos no botão Renovar tudo.

DNS e WINS

O Windows 2000 Server permite que um computador opere como servidor DNS (Domain Naming System) e WINS(Windows Internet Naming Service). Tratam-se de dois processos usados para a conversão entre nomes e endereços.Digamos por exemplo que um computador tenha endereço 10.0.0.3. O acesso fica muito mais fácil se os usuários darede não precisarem memorizar esses números, e sim um nome mais amigável, como \\Servidor2. Dependendo dosoftware utilizado, a conversão de nomes para endereços pode ser feita por um ou outro sistema. O WINS é o sistemamais antigo, usado nas redes Microsoft até meados dos anos 90. O DNS é o sistema mais novo, usado também nalocalização de sites na Internet. Graças ao DNS, programas terão acesso a recursos da rede a partir dos seus nomes.Graças ao WINS, computadores com sistemas mais antigos poderão ter acesso aos recursos do servidor.

Requisitos de hardware

Um servidor deve ser um computador de alta confiabilidade. Além de ser mais exigente em termos de velocidade doprocessador, quantidade de memória e velocidade/capacidade do disco rígido, um servidor deve ser construído comuma placa de CPU de alta qualidade. Muitos fabricantes de placas de CPU produzem modelos próprios para uso emservidores. São normalmente placas de alto custo, alto desempenho e alta confiabilidade. Servidores mais simplespodem ser montados a partir de placas de CPU comuns, mas mesmo assim não podemos abrir mão da qualidade, nemda confiabilidade. Escolha uma placa de CPU de fabricantes conceituados, como Intel, Supermicro, MSI, Asus, Soyo,FIC, A-Trend. Não monte servidores usando placas de CPU de segunda linha. Não use também placas de CPU com“tudo onboard”, pois seu desempenho normalmente deixa a desejar, assim como a sua confiabilidade.

Todos os sistemas operacionais possuem requisitos mínimos de hardware para funcionarem adequadamente (systemrequirements). Consulte sempre esses requisitos antes de decidir sobre a configuração de hardware do servidor. Noteque são normalmente indicados pelo fabricante do sistema operacional, os requisitos mínimos e os requisitosrecomendáveis. Se um servidor se limita a atender simplesmente os requisitos mínimos, irá funcionar, entretanto deforma precária. A Microsoft particularmente tem o hábito de indicar os requisitos mínimos. Na prática um computadorque se limite a atender tais requisitos será extremamente ineficiente na execução do software em questão. Osrequisitos indicados pela Microsoft para o Windows 2000 Server são:

Processador Pentium (ou compatível) de 133 MHz ou superiorMemória No mínimo 128 MB, recomendável 256 MBDisco rígido No mínimo 2 GB, com 1 GB de espaço livre

A Microsoft não divulga oficialmente requisitos recomendáveis para obter um bom desempenho com o Windows 2000Server e com seus demais sistemas. De acordo com nossos testes, e de acordo com o que especificam inúmerosespecialistas, nossas recomendações de uma configuração para executar o Windows 2000 Server com bomdesempenho são as seguintes:

Processador Pentium II/300Memória 256 MBDisco rígido No mínimo 2 GB, com 1 GB de espaço livre, ou espaço

adicional para operar como servidor de arquivos

Obviamente quanto mais um servidor exceder tais especificações, melhores serão o seu desempenho e eficiência.

Instalando o Windows 2000 Server

A instalação do Windows 2000 Server consiste em executar um boot com o seu CD-ROM de instalação e seguir oassistente de instalação. Podemos ter instalados mais de um sistema operacional no computador, usando por exemplo,o Windows XP e o Windows 2000 Server. Entretanto é altamente recomendável que o servidor seja totalmentededicado, e que aplicativos comuns não sejam usados. Desta forma o servidor estará o tempo todo disponível para oatendimento dos demais computadores da rede. Recomendamos portanto que o disco rígido seja formatado na ocasiãoda instalação, utilizando o sistema NTFS. É necessário usar o sistema NTFS para o funcionamento dos recursos desegurança oferecidos pelo Windows 2000 Server. Podemos usar o disco rígido inteiro como um único drive C, ou dividi-



lo em dois ou mais drives lógicos. Esta divisão é feita pelo programa de instalação do sistema.

Para realizar o boot através do CD-ROM de instalação do Windows 2000 Server, pode ser necessário alterar o CMOSSetup do computador. É preciso encontrar o comando que define a seqüência de boot, e então programá-lo para que oCD-ROM seja usado antes do disco rígido (ou seja, o boot só seria feito pelo disco rígido se não existir CD-ROM nodrive). Em alguns Setups existem opções como A:, C:, CD-ROM; C:, A:, CD-ROM, e assim por diante. Em outros Setuptemos os itens First boot device, Second boot device, third boot device e fourth boot device, e cada um deles podeser programado com as opções Floppy, HD e CD-ROM. Enfim, escolhemos uma opção que deixe o CD-ROM ser usadoantes do disco rígido.

Gerando disquetes de boot

O processo ideal de instalação do Windows 2000 Server é executar um boot diretamente com o seu CD-ROM deinstalação. A maioria das placas de CPU modernas podem ser configuradas pelo CMOS Setup o para executarem o bootnão somente pelo disco rígido e por disquetes, mas também por CD-ROM e outros meios de armazenamento. É possívelentretanto que você precise fazer a instalação em um PC que não suporte o boot por CD-ROM. Nesse caso serápreciso gerar disquetes de inicialização.

Providencie quatro disquetes novos e formatados. Usando um computador já configurado com qualquer versão doWindows superior ao 95, coloque o CD-ROM de instalação na sua unidade. Será executado automaticamente oprograma mostrado na figura 5. Clique na opção Examinar este CD.

Figura 5 - Para gerar disquetes de boot para a instalação do Windows 2000 Server.

Vá então ao diretório BOOTDISK e execute o programa MAKEBT32.EXE. O programa irá instruir você a colocar cada umdos quatro disquetes necessários, que devem ser identificados por etiquetas.

Figura 6 - Gerando os disquetes de inicialização do Windows 2000 Server.

Agora para instalar o Windows 2000 Server, executamos um boot com o primeiro desses disquetes. Entrará em açãoum programa de instalação similar ao do CD-ROM de instalação do Windows 2000 Server. O programa pedirá a



colocação de cada um dos quatro disquetes gerados.

O processo de instalação

Quem já está acostumado com a instalação das diversas versões do Windows, notará que a instalação do Windows2000 Server é muito parecida com a do Windows 2000 Professional e do Windows XP, e em certos pontos lembrabastante a instalação do Windows 95, 98 e ME. As principais diferenças estão na definição de informações sobre oadministrador e sobre a rede.

A figura 7 mostra a tela inicial do programa de instalação do Windows 2000 Server. É bastante parecido com o doWindows XP e o do Windows 2000 Professional. Teclamos ENTER para dar início à instalação.

Figura 7 - Programa de instalação do Windows 2000 Server.

Será apresentado um contrato de licença. Devemos teclar F8 para concordar com o contrato e prosseguir com ainstalação. O programa irá checar o estado do disco rígido. Verificará quais são as partições existentes para quepossamos escolher em qual delas será feita a instalação. Quando um disco rígido é novo, todo o seu espaço seráindicado como “Espaço não particionado”, ou seja, não existirão partições. No nosso exemplo o disco rígido já haviasido usado. Existe uma partição única, formatada com FAT32, com pouco mais de 38 GB, dos quais cerca de 22 GBestão livres. Recomendamos que esta partição seja excluída e que seja criada uma nova partição formatada comNTFS. Conforme explica a tela da figura 8, teclamos “D” para remover a partição.

Figura 8 - Escolha da partição onde será feita a intalação.



O programa avisará que os dados da partição antiga serão perdidos. É preciso confirmar a escolha para que a partiçãoseja removida. O processo dura apenas alguns segundos, e ao seu término, toda a capacidade do disco será indicadacomo “Espaço não particionado”, como vemos na figura 9. Podemos agora teclar ENTER para instalar o Windows 2000Server neste espaço.

Figura 9 - Instalar o sistema no espaço não particionado.

Na tela seguinte escolhemos a opção “Formatar a partição utilizando o sistema de arquivos NTFS”. O programa faráentão a formatação, operação que irá demorar vários minutos, dependendo da capacidade e da velocidade do discorígido. Terminada a formatação será feita automaticamente a cópia dos arquivos de instalação na partição criada ouselecionada (figura 10). Este processo também é demorado, apesar de ser mais rápido que a formatação.

Figura 10 - Os arquivos de instalação estão sendo copiados para o disco rígido.

O computador será reiniciado, e o boot desta vez deverá ser feito pelo disco rígido. Se você alterou o CMOS Setuppara permitir o boot pelo CD-ROM, altere-o novamente para que o boot seja feito pelo disco rígido. Em muitoscomputadores, o boot pelo CD-ROM só é feito mediante confirmação (“Press any key to boot from CD-ROM). Nessecaso basta não pressionar uma tecla e o boot pelo CD-ROM será ignorado. Seja como for, se após o boot forapresentada uma tela como a da figura 5, o programa de instalação estará sendo executado desde o início. Você devecancelar a operação e retirar o CD-ROM do drive para que o boot seja feito pelo disco rígido. Quando aparecer aprimeira tela gráfica do Windows 2000 Server, você pode colocar novamente o CD-ROM no drive, pois ele seránecessário no restante da instalação.



A tela gráfica do Windows 2000 Server estará operando neste momento no modo VGA, com resolução de 640x480 e 16cores. Os próximos passos da instalação são explicados a seguir:

Instalação de dispositivos

O Assistente de instalação levará alguns minutos para instalar e configurar dispositivos como teclado, mouse, monitore placa de vídeo. O processo demora alguns minutos e a tela poderá piscar ou apagar por alguns segundos. O Windows2000 Server possui drivers para inúmeros dispositivos, mas não para todos. É possível que ao final da instalação,alguns dispositivos sejam indicados no Gerenciador de dispositivos como “sem driver instalado”. Você terá que instalaresses drivers manualmente, depois que o Windows já estiver instalado.

Configurações regionais

A localidade do sistema e dos usuários será definida como Brasil (a menos que você esteja usando uma versão eminglês). Podemos clicar no botão Personalizar para alterar essas configurações. O layout do teclado é definido comopadrão na versão brasileira, como Brasil/ABNT. O teclado ABNT é aquele que tem um “Ç” ao lado da tecla ENTER. Se oteclado não for desse tipo, temos que alterá-lo. Para isso basta clicar em Personalizar, marcar o item “Português-Brasil”, clicar em Propriedades e selecionar o layout Estados Unidos Internacional. Se este cuidado não for tomado,certos símbolos especiais do teclado não serão reconhecidos corretamente.

Nome e organização

Um quadro perguntará o nome do usuário que está fazendo a instalação e o nome da organização (empresa). Esteusuário terá poderes de administrador do sistema.

Chave e licenciamento

Será pedida a chave do produto, que é o código existente na parte traseira da embalagem do CD-ROM de instalação.Pedirá também o modo de licenciamento do sistema. Existe dois modos de licenciamento: por servidor e por estação.Em redes com o Windows 2000 Server, é preciso comprar não apenas o sistema operacional usado no servidor e ossistemas usados nas estações de trabalho, mas também as licenças de uso que permitem acessar o servidor a partirdos clientes.

No modo de licenciamento por estação, cada computador da rede precisa ter uma licença adquirida. Este método éindicado para redes que possuem mais de um servidor. A licença de uma estação de trabalho dará acesso a múltiplosservidores.

No modo de licenciamento por servidor, o número de clientes poderá variar, e o servidor admitirá um número máximo deconexões com clientes. Este método é indicado para redes que possuem apenas um servidor. O Windows 2000 Serveré vendido com licenças embutidas para clientes, e o custo total dependerá do número de licenças para clientes. Nonosso exemplo escolheremos o modo de licenciamento por servidor.

Nome do computador e senha do administrador

O assistente de instalação perguntará o nome do computador. Será dado automaticamente um nome complicado, comoLVC-FTTI5VM9G7L. Podemos alterar o nome neste momento para algo mais amigável, como SW2000 ou outro nome denosso agrado. Também será preciso criar uma senha para o administrador do sistema.

Escolha dos componentes a serem instalados

Será apresentada uma lista de componentes do Windows, na qual podemos escolher quais devem ser instalados. Estalista é similar à obtida quando usamos o comando Adicionar/Remover programas, no Painel de controle. Podemos deixarselecionados os itens sugeridos pelo assistente. Novos componentes serão instalados à medida em que foremnecessários durante o uso normal do sistema.

Data, hora e fuso horário

Assim como ocorre nas demais versões do Windows, será perguntada a data, a hora e a zona de tempo que define ofuso horário. Na versão em português é usado automaticamente o horário de Brasília. Se usarmos a versão em inglêspoderemos alterar para Brasília, o fuso horário que vigora na maior parte do Brasil.

Configurações de rede

Serão feitas a seguir as configurações de rede. O assistente perguntará se devem ser usadas as configurações típicasou personalizadas. As configurações típicas são indicadas para a maioria dos casos, e incluem:

Cliente para redes Microsoft

Compartilhamento de arquivos e impressoras em redes Microsoft

Protocolo TCP/IP

Se for necessário utilizar outros componentes de rede, como por exemplo um protocolo adicional, podemos usar as



configurações personalizadas e escolher os componentes desejados.

Será perguntado o domínio ou grupo de trabalho. Em redes com o Windows 2000 Server usamos normalmente uma redecom domínio, e esta deve ser a opção escolhida aqui. Indicamos então o nome do domínio do qual o computador deveser membro. No nosso exemplo usaremos o domínio LABO. Será preciso digitar o nome de um usuário com poderes deadministrador, bem como a sua senha. Poderá ser o usuário que foi cadastrado durante o processo de instalação.

Note que este comando não cria o domínio, e sim adiciona o computador a um domínio já existente. Como estamosinstalando o primeiro servidor, o domínio ainda não existe, e será apresentada uma mensagem de erro, indicando que odomínio é inválido. Podemos então prosseguir e ingressar no domínio mais tarde, através do programa de configuraçãodo servidor.

Instalação dos componentes selecionados

A próxima etapa demorará vários minutos. É a instalação dos componentes selecionados e das configuraçõesescolhidas anteriormente. Aguarde até o assistente apresentar um quadro indicando que concluiu o seu trabalho.Clique em Concluir e será executado um novo boot. Não esqueça de retirar o CD-ROM de instalação.

O primeiro boot

O Windows 2000 Server já está instalado, mas será ainda preciso fazer diversas configurações. Será preciso configuraro servidor, criar contas de usuários, compartilhamentos, etc. A mensagem “a rede está sendo iniciada” é apresentadadurante alguns minutos. A seguir é apresentado um quadro indicando que devemos pressionar Control-Alt-Del. NoWindows 2000 Server, esta seqüência provoca a exibição de um quadro de logon, onde devemos preencher o nome dousuário e a senha. O usuário deverá ser Administrador, e a senha é a que criamos quando instalamos o sistema.

Será apresentada a velha e conhecida área de trabalho do Windows. A interface gráfica do Windows 2000 Server émuito parecida com a do Windows 9x/ME.

Figura 11 - A tela do Windows 2000 Server.

Também será executado automaticamente o Assistente de configuração do servidor. Antes de configurar o servidor épreciso checar se todos os itens de hardware foram instalados corretamente. Certos dispositivos podem ainda nãoestar operacionais devido à falta de drivers. Devemos então fechar o assistente para fazer as configurações dehardware necessárias.

Instalação de drivers

A primeira coisa a fazer é instalar os drivers do chipset da placa mãe (ou placa de CPU). Esses drivers permitem que osrecursos da placa mãe funcionem corretamente. Se não forem instalados podem ocorrer problemas de maufuncionamento nos acessos a disco, nos acessos à placa de vídeo, no gerenciamento de energia e a queda dedesempenho do disco rígido. Esta é uma etapa muito importante, que até mesmo muitos técnicos esquecem decumprir. O grande problema é que o Windows não avisa quando os drivers existentes não são adequados, ou quando



os drivers do fabricante estão ausentes. Se a placa de CPU for de fabricação recente, é possível que os driversexistentes no CD-ROM que a acompanha sejam adequados. O ideal entretanto é obter os drivers mais atualizados, nosite do fabricante da placa mãe.

Figura 12 - Programa de instalação que acompanha as placa Asus.

A figura 12 mostra o programa de instalação que acompanha as placas de CPU fabricadas pela Asus. A placa do nossoexemplo é uma TUV4X, que possui um chipset da VIA Technologies. A placa de CPU é portanto acompanhada do “VIA 4in 1 drivers”, que é a primeira opção do menu. Escolhemos esta opção para instalar os drivers do chipset. Será precisoreiniciar o computador depois desta instalação.

Figura 13 - Existem dispositivos com problemas indicados no Gerenciador de dispositivos.

Devemos a seguir checar o Gerenciador de dispositivos. No exemplo da figura 13, vemos que existem dois dispositivoscom problemas (indicados com um ponto de interrogação). Esses dispositivos fazem parte da placa de som. Váriosmodelos de placas de som podem apresentar este problema. Basta usar o método padrão de atualização de driver eusar o CD-ROM que acompanha a placa de som. No caso de placas de CPU com som onboard, os drivers de som estãono CD-ROM que acompanha esta placa.

Muito importante é checar no Gerenciador de dispositivos a situação da placa de rede. Vemos na figura 13 que a placade rede é reconhecida como:

D-Link DFE-530TX PCI Fast Ethernet Adapter

Se a placa de rede não estiver indicada no item Adaptadores de rede, o servidor não poderá ter acesso à rede. Serápreciso instalar os drivers da placa de rede. Menos crítica mas também importante é a placa de vídeo. Se seus driversnão forem instalados, o Windows usará um driver VGA padrão e o modo gráfico estará limitado a 640x480 com 16cores. No nosso exemplo (figura 13) vemos que a placa de vídeo está indicada como:

S3 Inc. Trio 3D

A placa estará portanto pronta para operar com resoluções mais elevadas e com maior número de cores. A falta



desses recursos não é crítica para um servidor, entretanto para trabalhar melhor com os comandos do Windows 2000Server, é ideal usar uma resolução de 800x600. Instale os drivers da placa de vídeo se necessário, e declare a marca eo modelo do monitor.

Configurando o servidor

Quando o Windows 2000 Server é iniciado, é executado o Assistente de configuração do servidor (figura 14). Esteprograma também pode ser executado com o comando:

Iniciar / Programas / Ferramentas administrativas / Configurar o servidor

Figura 14 - Assistente de configuração do servidor.

Aliás, a maioria dos programas necessários à configuração e administração do servidor são encontrados neste menu deferramentas administrativas.

OBS.: Conecte o servidor no hub ou switch onde será usado antes de realizar o boot, para que o assistente não“reclame” que a rede não foi encontrada.

Na figura 14, marcamos a opção “Este é o único servidor da rede” e clicamos em Avançar. O Assistente avisa então(figura 15) que serão instalados três módulos importantíssimos para o funcionamento do servidor:

Active Directory

DHCP

DNS

Esses três componentes são absolutamente necessários para o funcionamento do servidor. O Active Directory é osistema de gerenciamento de recursos, usuários, grupos, senhas e demais itens da rede baseada no Windows 2000Server. O DHCP é um módulo do sistema que distribui e gerencia os endereços IP de todas as máquinas da rede. O DNSé um serviço de nomes para o protocolo TCP/IP. Graças a ele as máquinas da rede podem endereçar umas às outrasusando nomes, ao invés de endereços TCP/IP.



Figura 15 - Serão instalados o Active Directory, o DHCP e o DNS.

A seguir o Assistente pergunta (figura 16) o nome do domínio. Este nome é composto de duas partes, separadas porum ponto. A primeira parte pode ser o nome da empresa ou outra identificação similar. No nosso exemplo usaremosLABO. A segunda parte é usada para a formação de nomes de sites na Internet. É necessário que este nome sejaregistrado no órgão gestor apropriado (no caso do Brasil, a FAPESP). Quando o rede não vai receber acessos externos,usamos a terminação LOCAL.

Figura 16 - Identificando o domínio.

Note que para computadores com sistemas compatíveis com o Active Directory, o nome do domínio será composto dasduas partes (no nosso exemplo, LABO.LOCAL). Este será portanto o nome do domínio para computadores com Windows2000 e Windows XP. Para computadores com sistemas que utilizam serviços de nomes baseados no NetBIOS (Windows9x/ME), o nome será visto apenas com a primeira parte (no nosso caso, LABO).



Figura 17 - O Assistente está pronto para instalar as opções escolhidas.

O Assistente apresentará o quadro da figura 17, e está pronto para instalar os componentes necessários. O processodemorará vários minutos e é quase totalmente automático. Não clique em nada e observe que os comandos serãorealizados automaticamente, como um avião em “piloto automático”. Será pedida a colocação do CD-ROM deinstalação do Windows 2000 Server. Terminada a instalação, o computador será reiniciado. Este processo de boottambém será demorado.

Depois do boot e do logon habitual, o Assistente de configuração da rede será executado, agora com o aspectomostrado na figura 18. Se não quisermos mais que seja executado automaticamente a cada inicialização do Windows,basta desmarcar a opção “Mostrar esta tela ao inicializar”.

Figura 18 - Assistente de configuração da rede.

Configurando o servidor DHCP

Dentro do “servidor físico” no qual está instalado o Windows 2000 Server, podem existir vários “servidores lógicos”.



Servidor de arquivos, servidor de impressão, servidor DNS, servidor WINS e servidor DHCP são alguns exemplos. Essesservidores são softwares que podem ser instalados em um mesmo computador, fazendo com que passe a oferecerdiversos serviços. O servidor DCHP é o software que faz com que o computador passe a oferecer o serviço dedistribuição de endereços IP para os demais PCs e dispositivos da rede.

A vantagem em usar um servidor DHCP é que o administrador não precisa configurar manualmente o endereço IP decada computador da rede. Todos os endereços serão distribuídos automaticamente pelo servidor DHCP. Para que issofuncione corretamente é preciso que o servidor seja inicializado antes dos demais computadores. Na maioria das redes,o servidor fica ligado durante 24 horas por dia, 7 dias por semana, e faz apenas algumas paradas programadas paramanutenção preventiva.

Apenas o servidor precisa ter seu endereço IP configurado. Para fazer esta configuração, abra a pasta Meus locais derede e clique em conexões dial-up e de rede. Lá estará o ícone da conexão de rede (desde que a placa de rede estejainstalada corretamente). Clique neste ícone com o botão direito do mouse e escolha no menu a opção Propriedades.Será apresentado o quadro de propriedades de rede. Aplique agora um clique duplo no item Protocolo TCP/IP. Seráapresentado o quadro da figura 19.

Figura 19 - Propriedades do protocolo TCP/IP no servidor.

O quadro já deverá estar preenchido com a configuração padrão do Windows, como mostra a figura 19:

Usar o seguinte endereço IP: 10.10.1.1Máscara de sub-rede: 255.0.0.0Usar os seguintes endereços de servidor DNS: 127.0.0.1

OBS.: Você não conseguirá digitar manualmente o endereço 127.0.0.1 para o servidor DNS, pois o Windowsapresentará uma mensagem de erro e rejeitará este endereço. Entretanto este endereço é configuradoautomaticamente pelo Windows quando usamos o Assistente de configuração de rede.

O protocolo TCP/IP nos computadores da rede também precisam ser configurados. Em cada cliente, no quadro depropriedades de rede aplicamos um clique duplo no protocolo TCP/IP. A figura 20 mostra o quadro obtido no WindowsXP. Marcamos a opção “Obter um endereço IP automaticamente” e programamos o endereço 10.10.1.1 para o servidorDNS.



Figura 20 - Configurnado um cliente com Windows XP.

No Windows 9x/ME, o quadro de configurações TCP/IP é um pouco diferente. Existem guias separadas para o endereçoIP e para o DNS. Programe-os com os mesmos valores que mostramos na figura 20.

O próximo passo é ativar o DHCP no servidor. Isso pode ser feito diretamente pelo comando Rede/DHCP no Assistentede configuração da rede, ou então clicando em:

Iniciar / Programas / Ferramentas administrativas / DHCP

Figura 21 - Configurando o servidor DHCP.

Se existir apenas o item DHCP na parte esquerda do console da figura 21, clique-o com o botão direito do mouse eescolha no menu a opção Adicionar servidor. Será apresentado um quadro como o da figura 22. Basta marcar a opção“Este servidor DHCP autorizado” e clicar em OK.



Figura 22 - Adicionando o servidor DHCP.

Aplique um clique simples sobre o servidor (no nosso exemplo, SW2000) e use o comando Ação / Autorizar. As demaisconfigurações serão feitas automaticamente. Clicando em Concessões ativas (figura 23), veremos as indicações doscomputadores que obtiveram endereço IP automático a partir do servidor DHCP.

Figura 23 - Lista de concessões ativas.

Se o servidor já estiver indicado no painel da esquerda, observe a pequena seta no seu ícone. Se a seta for verde,então o servidor DHCP está pronto para funcionar. Se a seta for vermelha, clique no ícone do servidor com o botãodireito do mouse e no menu apresentado use a opção Autorizar. Espere alguns segundos para que a seta se torneverde. Pressione a tecla F5 ou use o comando Ação / Atualizar.

Incluindo as estações de trabalho no domínio

Cada um dos computadores da rede deverá ser configurado não apenas para usar endereços IP automáticos como jámostramos, mas também para ingressar no domínio do servidor. No Windows XP e no Windows 2000 Professional, estaconfiguração é feita da seguinte forma:

a) Clique em Meu computador com o botão direito do mouse e escolha no menu a opção Propriedades. Um outroprocesso mais rápido é pressionar simultaneamente as teclas Windows e Pause.

b) No quadro apresentado selecione a guia Nome do computador e clique em Alterar. Será mostrado o quadro dafigura 24.



Figura 24 - Ingressando no domínio (Windows XP).

c) Preencha o nome do computador, marque a opção Domínio e indique o nome do domínio a ser usado. No caso doWindows XP e do Windows 2000, deve ser usado o nome completo, que no nosso caso é LABO.LOCAL. No Windows9x/ME usamos apenas LABO. A alteração estará efetivada depois do próximo logon.

No Windows 9x/ME, o ingresso no domínio é feito pelo quadro de propriedades de rede. Para isso use o comando Redesno Painel de controle, ou então clique no ícone Meus locais de rede (ou Ambiente de rede) com o botão direito domouse e no menu apresentado escolha a opção Propriedades.

Aplique um clique duplo em Cliente para redes Microsoft e programe o quadro apresentado como mostramos na figura25. Marque a opção “Efetuar logon no domínio do Windows NT” e indique a primeira parte do nome do domínio (LABO, enão LABO.LOCAL).

Figura 25 - Incluindo um computador em um domínio (Windows 9x/ME).

Logon no servidor

Depois que uma estação de trabalho está configurada para efetuar logon no servidor, o Windows apresentará umquadro para preenchimento de nome de usuário, senha e domínio. Será preciso ter uma conta no servidor para fazer ologon. Enquanto as contas de acesso aos usuários das estações de trabalho não são criadas, você pode fazer logonusando uma das contas pré-definidas. Use por exemplo a conta de administrador que você já utiliza para fazer logonno próprio servidor.



Figura 26 - Fazendo logon em uma estação de trabalho usando a conta de administrador.

Depois que uma estação de trabalho estiver testada, pode ser liberada para utilização por um ou mais usuários darede. Será preciso entretanto criar contas para esses usuários, como veremos mais adiante. Ainda na fase de testes,use a conta de administrador (ou crie uma conta comum no servidor para realizar esses testes – é mais seguro). Umaboa opção é usar a conta de Convidado, que já é pré-definida no servidor. Basta apenas ativá-la e definir uma senha.Para isso use no servidor:

Inciar / Programas / Ferramentas administrativas / Usuários e computadores do Active Directory

No painel da esquerda (figura 27), selecione o item USERS e procure na lista da direita, o nome Convidado. Clique-ocom o botão direito do mouse e no menu apresentado escolha a opção Ativar conta. A seguir clique novamente com obotão direito do mouse e no menu apresentado escolha a opção Redefinir senha. Você poderá então usar esta contapara fazer logon nas estações de trabalho, para efeito de testes.

Figura 27 - Ativando a conta Convidado no servidor.

Uma vez feito o logon em uma estação de trabalho, podemos pesquisar em Meus locais de rede (ou Ambiente de rede)até chegar ao servidor. Clicando no servidor veremos os recursos compartilhados. No momento aparecerão apenas aspastas NETLOGON e SYSVOL, como vemos na figura 28. São duas pastas de sistema, e não devem ser utilizadas nasestações de trabalho. Seu acesso é totalmente bloqueado. Novos ícones aparecerão quando forem criadoscompartilhamentos no servidor.



Figura 28 - Acessando o servidor a partir de uma estação de trabalho.

O logon no Windows XP tem um visual diferente do mostrado na figura 26, porém as informações são as mesmas. Serápreciso indicar o nome do usuário, e o domínio.

Contas de usuários

Você encontrará praticamente todos os comandos para gerenciamento do servidor através do menu:

Iniciar / Programas / Ferramentas administrativas

Será mostrado o menu que vemos na figura 29. Usaremos agora o comando Usuários e computadores do ActiveDirectory.

Figura 29 - O menu de ferramentas administrativas do Windows 2000 Server.

Será mostrada a janela que vemos na figura 30. Trata-se de um console bastante parecido com o do WindowsExplorer. Na parte esquerda temos as diversas categorias, na qual selecionamos Users. Na parte direita vemos os itensda categoria selecionada. São mostrados usuários, grupos, computadores, impressoras e outros objetos do ActiveDirectory.



Figura 30 - Lista de usuários.

Criando contas de usuários

Para criar usuários, clicamos em Users ou então na parte direita do console usando o botão direito do mouse e nomenu apresentado escolhamos a opção Novo / Usuário. Será apresentado um quadro como o da figura 31.Preenchemos o nome, as iniciais, o nome completo e o nome que será usado no logon.

Figura 31 - Criando um novo usuário.

No quadro seguinte (figura 32) criamos uma senha para o usuário. É interessante marcar a opção “O usuário devealterar a senha no próximo logon”. Desta forma este usuário poderá fazer logon na rede, mas será orientado paraalterar a senha imediatamente. Isto evita que administradores tenham acesso às senhas dos usuários.



Figura 32 - Senha do usuário.

O usuário recém-criado passará a constar na lista de usuários, como vemos na figura 33. Podemos gerenciar a conta,aplicando um clique duplo sobre a mesma na lista. Com o quadro de propriedades que é apresentado podemos alterarsenhas, registrar informações pessoais, definir os grupos aos quais pertence, etc. Neste momento já será possívelfazer logon em uma estação da rede utilizando esta conta.

Figura 33 - O novo usuário já consta na lista.

Uma das guias importantes do quadro de propriedades de um usuário é a Membro de (figura 34). Podemos fazer comque qualquer usuário seja membro de grupos. Grupos são conjuntos de usuários com determinadas características. Avantagem em agrupar usuários é a facilidade no gerenciamento. Podemos por exemplo definir que uma certa pastacompartilhada pode ser utilizada por todos os usuários de um determinado grupo. Basta então especificar o grupo. Nãoé preciso especificar individualmente cada usuário. Vários controles podem ser feitos com usuários e com grupos,facilitando bastante o gerenciamento do servidor. Note que um mesmo usuário pode pertencer a vários gruposdiferentes. Por exemplo, o gerente do departamento de vendas de uma empresa pode pertencer ao grupo GERENTES(que reuniria todos os gerentes de todos os departamentos) e ao grupo VENDAS (que reuniria todas as pessoas dodepartamento de vendas).



Figura 34 - Para espeficiar os grupos aos quais pertence um usuário.

Na guia Conta deste quadro de propriedades temos o nome do usuário e alguns controles relativos à segurança. Épossível por exemplo definir os horários nos quais é permitido a um usuário fazer logon. Para isso selecionamos a guiaConta e clicamos em Horário de logon. Será apresentado o quadro da figura 35.

Figura 35 - Definindo horários permitidos para o logon.

Podemos então delimitar horários e dias nos quais o logon será permitido ou negado. No exemplo da figura 35,marcamos de segunda a sexta-feira, de 8:00 às 19:00.

Ainda na guia Conta temos o botão Efetuar logon em. Com ele podemos indicar em quais computadores da rede ousuário poderá fazer logon. Podemos por exemplo obrigar cada usuário a fazer logon apenas no seu própriocomputador, ou em um grupo de computadores, ou em todos os computadores.

Criando grupos

Para ilustrar a criação de grupos, suponha que tenhamos criado 4 contas de usuários, com nomes Bernardo, Bárbara,Diego e Yan. Vamos criar um grupo chamado JOVENS e nele inscrever esses usuários. Para isso clicamos em USERScom o botão direito do mouse e no menu apresentado escolhemos NOVO / GRUPO. Será apresentado o quadro dafigura 36, no qual escolhemos um nome para o grupo. É preciso indicar também o Escopo do grupo e o Tipo de grupo.Você pode utilizar as opções sugeridas, que são Escopo global e Grupo de segurança. Os escopos o grupo dizemrespeito ao uso em um só domínio e em múltiplos domínios. O escopo global é mais abrangente que o local, porém não



faz diferença quando a rede tem um só domínio.

Figura 36 - Criando um grupo.

O grupo de distribuição é usado apenas para efeito de endereçamento, por exemplo, para enviar uma mensagem decorreio eletrônico para todos os usuários de um grupo. Já o grupo de segurança permite definir permissões para acessoa recursos da rede.

O grupo estará então criado. Para incluir usuários basta aplicar um clique duplo no grupo e selecionar a guia Membros(figura 37). Clicamos em Adicionar e será apresentada a lista de usuários. Selecionamos nesta lista os usuáriosdesejados. Note que também é possível que um grupo tenha como membros, outros grupos. Ao clicarmos em Adicionarno quadro da figura 37, serão apresentadas não apenas os usuários, mas também os outros grupos que podem seradicionados a esta grupo. Também é possível pelo quadro da figura 37, fazer com que um grupo seja membro de outrogrupo, usando a guia Membro de.

Figura 37 - Selecionando os usuários participantes de um grupo.

Um outro método para adicionar usuários a um grupo é selecioná-los na lista completa (USERS), clicando-os emantendo a tecla Control pressionada, e a seguir clicar na seleção com o botão direito do mouse e escolhendo a opçãoAdicionar membros a um grupo.

A lista de usuários e grupos pode se tornar muito extensa, o que é ruim em redes grandes. Podemos entretanto utilizar



filtros. Basta clicar no ícone do “funil” na barra de ferramentas do console (figura 33). Será apresentado o quadro dafigura 38, no qual selecionamos o tipo de objeto que queremos visualizar.

Figura 38 - Selecionando o tipo de objeto que queremos visualizar.

Registrando computadores

O registro de computadores no Active Directory é muito importante. Com ele é possível, por exemplo, indicar em quaiscomputadores um usuário pode fazer logon. Clicando em Computadores, o console de gerenciamento do ActiveDirectory mostrará os computadores registrados na rede. O registro de computadores é feito da mesma forma comoregistramos usuários. Clicamos em Computers com o botão direito do mouse e o menu apresentado escolhemos Novo /Computador.

Figura 39 - Lista de computadores registrados no domínio.

Será apresentado um quadro como o da figura 40. Damos um nome ao computador e podemos indicar um usuário ougrupo de usuários que podem fazer o logon neste computador.



Figura 40 - Registrando um computador no Active Directory.

Cotas de disco

Para evitar que usuários sobrecarreguem o servidor com imensas quantidades de dados, podemos estabelecer cotas dedisco para os usuários. Definimos para todos os usuários, um limite máximo que pode ser usado. Usuários ou gruposindividuais podem receber cotas maiores, como mostraremos adiante. Para usar cotas de disco, é necessário que aunidade esteja formatada com o sistema NTFS. Não recomendamos o uso do sistema FAT32 para servidores com oWindows 2000 Server, pois com este sistema não estarão disponíveis seus inúmeros recursos de segurança egerenciamento.

Partindo de Meu computador, clicamos o ícone da unidade de disco com o botão direito do mouse e escolhemos nomenu a opção Propriedades. No quadro de propriedades, selecionamos a guia Cota (figura 41). Marcamos as opções“Ativar gerenciamento de cota” e “Limitar espaço em disco a”. Indicamos então o espaço destinado ao usuário (nonosso exemplo, 100 MB) e o nível de notificação. Uma vez atingido este nível, o usuário será avisado que o disco está“quase cheio”. Se o limite for atingido, o usuário poderá continuar usando ou poderá receber mensagens de “discocheio”, sendo negado espaço adicional. Isso depende do uso da opção “Negar espaço em disco para usuáriosexcedendo o limite de cota”.

Figura 41 - Ativando as cotas de disco.



Clicando no botão Entradas de cota podemos dar cotas diferentes para usuários selecionados. Usamos então ocomando Cota / Nova entrada de cota. Será apresentada a lista de usuários e grupos. Podemos selecionar váriosdeles, mantendo a tecla Control pressionada. Na figura 42, selecionamos quatro usuários.

Figura 42 - Selecionando usuários que terão cota diferenciada.

A seguir será apresentado o quadro da figura 43. Note que o usuário está indicado como <Multiple>, já queselecionamos quatro usuários. Podemos agora preencher novos valores para os limites. Note que a cota global nonosso exemplo foi definida como 100 MB por usuário, mas estamos dando aos usuários selecionados, a cota de 200 MB.

Figura 43 - Definindo a nova cota para os usuários selecionados.

A lista de entradas de cota terá agora o aspecto mostrado na figura 44. Note que os usuários selecionados recebemagora a cota de 200 MB. Podemos fazer mais modificações sobre esta lista. Clicando em um usuário com o botãodireito do mouse e escolhendo no menu a opção Propriedades, podemos modificar mais uma vez a cota para o usuárioselecionado.



Figura 44 - Para alterar novamente a cota de um determinado usuário.

Service Packs

Para todas as versões do Windows, a Microsoft produz Service Packs, que são atualizações com correções de erros eintrodução de novos recursos. Normalmente essas atualizações são feitas uma vez por ano. Além desses grandesconjuntos de atualizações, são também oferecidas pequenas atualizações em programas específicos. A melhor formade instalar essas atualizações é através do comando Windows Update.

O Windows 2000 Server foi lançado no ano 2000. As atualizações foram o Service Pack 1 (2001) e o Service Pack 2 eService Pack 3 (2002). Já em 2003, provavelmente não termos uma atualização, e sim o lançamento da nova versãodo Windows (Windows .NET 2003). É altamente recomendável que logo após a instalação de qualquer versão doWindows, seja instalado o Service Packs mais recente. Cada Service Pack engloba os anteriores. Portanto, ao instalaro Service Pack 3, você estará também instalando as atualizações existentes nos Service Packs 1 e 2.

Não esqueça que o Service Pack deve ser de mesmo idioma que o Windows já instalado. Se você instalar, por exemplo,o Windows em português e um Service Pack em inglês, não só verá mensagens estranhas misturando os dois idiomas,mas também poderá ter problemas de mau funcionamento.

Um Service Pack pode ser obtido por download, mas é preciso ter uma conexão de banda larga, já que normalmenteocupa várias dezenas de MB, muito para ser transmitido por uma conexão por modem comum. Temos ainda a opção desolicitar o envio do Service Pack por correio, gravado em um CD-ROM.



Figura 45 - Usando o Windows Update para atualizar o Windows 2000 Server.

Se você não sabe se algum Service Pack foi instalado em um determinado computador, é fácil descobrir. Selecione aguia Geral do quadro de propriedades do sistema (use o comando Sistema no Painel de controle, ou clique em Meucomputador com o botão direito do mouse e escolha no menu a opção Propriedades). O quadro indicará entre outrasinformações, a versão do Windows e o Service Pack instalado. No exemplo da figura 46, vemos que está instalado oService Pack 3.



Figura 46 - Neste computador está instalado o Windows 2000 Server com o Service Pack 3.

Ajustes de desempenho

A maioria das configurações automáticas do Windows 2000 Server já resultam no desempenho máximo. Se você estiversolucionando problemas de desempenho, cheque essas configurações, pois podem ter sido alteradas indevidamente porum antigo administrador ou técnico. Bons servidores devem utilizar discos rígidos SCSI, entretanto é possível encontrarmuitos servidores mal configurados equipados com discos IDE. Nesse caso é preciso configurar esses discos paraoperarem e modo Ultra DMA. Instale os drivers do chipset da placa de CPU, como já mostramos no início deste artigo.

Figura 47 - Os discos IDE devem operar em modo Ultra DMA.

A configuração é feita através do Gerenciador de dispositivos. Clicamos em Controladores de disco rígido, canal IDEprimário e canal IDE secundário. Na guia Configurações avançadas (figura 47), marcamos o modo de transferênciacomo “DMA se disponível” para ambos os dispositivos (Master e Slave) de cada canal.

Processamento em segundo plano

No quadro de propriedades do sistema, selecione a guia Avançado e clique em Opções de desempenho (figura 48).

Figura 48 - Opções de desempenho.

Na seção Resposta de aplicativos, marque a opção “Serviços em segundo plano”. Isto fará com que o servidor operede forma mais eficiente no compartilhamento de arquivos e impressoras, e na autenticação de usuários. Aplicativosexecutados em primeiro plano terão menor prioridade, e a resposta será mais demorada, ou seja, você notará umacerta lentidão ao gerenciar o servidor. Em compensação, o sistema irá atender mais rapidamente as solicitações dosclientes da rede.



Memória virtual

A memória virtual é constituída pelo arquivo PAGEFILE.SYS (arquivo de paginação ou arquivo de troca), localizado nodisco de boot do Windows 2000 Server. É usado para simular uma quantidade de memória maior quando toda a RAM docomputador está ocupada. Podemos chegar ao quadro de configuração da memória virtual clicando no botão Alterar dafigura 48.

Figura 49 - Ajustes na memória virtual.

Será apresentado um quadro como o da figura 49. O tamanho indicado como recomendável para o arquivo de troca éigual a 1,5 vezes a quantidade de RAM do sistema. No nosso exemplo temos 256 MB de RAM, portanto o tamanhorecomendável é 382 MB (o valor exato seria 384 MB). Em função desta valor recomendado, existem configurações parao tamanho inicial e para o tamanho máximo. A configuração padrão é usar para tamanho inicial, o valor do tamanhorecomendado, e para o tamanho máximo, o dobro deste valor. Alguns ajustes recomendados pela Microsoft podem serfeitos para melhorar o desempenho no acesso à memória virtual:

a) Programe o tamanho máximo e o tamanho inicial, o mesmo valor indicado como tamanho recomendável. Quandoesses tamanhos são iguais, haverá menos tempo perdido nas operações de aumento e diminuição deste tamanho.

b) Nunca use um tamanho menor que o recomendável.

c) Se tiver problemas de memória insuficiente, aumente o tamanho inicial e o tamanho máximo, mas de preferênciadeixando-os iguais.

d) Também para aumentar o desempenho, podem ser criados arquivos de troca em várias unidades de disco, desdeque sejam discos físicos capazes de operar de forma independente. Não adianta usar por exemplo, discos lógicos C e Dlocalizados na mesma unidade física.

e) Você pode criar uma unidade lógica exclusivamente para uso do arquivo de paginação. Como outros arquivos nãoserão usados nesta unidade, não ocorrerá a fragmentação do arquivo de paginação, resultando em maior desempenho.

Para definir o tamanho do arquivo de paginação, selecione a unidade de disco na figura 49, preencha os valores iniciale máximo e clique em Definir. Dependendo da alteração de tamanho, poderá ser preciso reiniciar o Windows.

Usando o servidor

O próximo passo é criar compartilhamentos no servidor, e configurar os clientes para acessarem esses recursoscompartilhados. A operação poderá variar um pouco dependendo do sistema operacional utilizado na estação detrabalho.



Documents

Montando uma rede cliente-servidor