5. Feche o bloco de notas. Voc estar de volta janela Relatrios de backup. Clique em Cancelar para fech-
la. Voc estar de volta ao utilitrio de backup.
Definindo Opes Padro de Backup e Restore
Ao utilizarmos o assistente de backup e/ou restore, voc deve ter notado que algumas opes vm selecionadas
por padro. possvel alterar algumas destas opes, definindo novos padres. Isto feito atravs do comando
Ferramentas -> Opes do utilitrio de backup.
Para configurar opes padro de backup/restore, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o utilitrio de backup.
3. Selecione o comando Ferramentas -> Opes.
4. A janela opes ser exibida. D um clique na guia Geral. Sero exibidas as opes indicadas na Figura 13.35.
Na guia Geral podemos configurar as seguintes opes:
Computar as informaes de seleo antes das operaes de backup e restaurao: Estima o nmero de arquivos
e bytes que sero copiados ou restaurados durante a operao de backup ou restaurao atual. Estas informaes
sero calculadas e exibidas antes do incio do backup ou da restaurao.
Usar catlogos na mdia para acelerar a constituio de catlogos de restaurao no disco: De uma maneira
simplificada, um catlogo so as informaes que o utilitrio de backup usa para gerenciar um ou mais backups
efetuados na mesma fita ou no mesmo arquivo .bkf. Esta opo, quando marcada, indica que voc deseja usar
o catlogo em mdia para construir o catlogo em disco para restaurar selees. Esse o modo mais fcil de
criar um catlogo em disco. Se voc desejar restaurar dados de vrias fitas e a fita com o catlogo em mdia
estiver faltando ou desejar restaurar dados da mdia que est danificada, no dever selecionar esta opo. O
backup verificar todo o conjunto de backup (ou o que voc tiver) e criar um catlogo em disco. Este
procedimento poder demorar vrias horas se o conjunto de backup for muito extenso.
Cap13 9/21/06, 2:24 PM 576
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 13 Tarefas Administrativas no Windows XP Professional
577
Figura 13.35 A guia Geral da janela de opes.
Verificar dados aps o backup ser concludo: Verifica os dados de backup comparando-os com os dados originais
no disco rgido para certificar-se de que sejam os mesmos. Se no forem, pode haver um problema com a mdia
ou com o arquivo que voc est usando para fazer backup dos dados. Caso algum problema seja detectado
voc deve usar uma mdia diferente ou designar outro arquivo e executar a operao de backup novamente.
Fazer o backup do contedo de unidades montadas: Faz backup dos dados que estiverem em uma unidade
montada. Se voc selecionar esta opo e fizer backup de uma unidade montada, ser efetuado o backup dos
dados nessa unidade montada. Se voc no selecionar essa opo e fizer backup de uma unidade montada, ser
efetuado o backup somente das informaes do caminho para essa unidade.
Mostrar uma mensagem de alerta quando o backup for iniciado e o Armazenamento Removvel no estiver
sendo executado: Exibe uma caixa de dilogo quando voc iniciar o backup e o armazenamento removvel
no estiver em execuo. Se voc fizer backup de dados principalmente em um arquivo e salvar o arquivo em
um disquete, disco rgido ou qualquer tipo de disco removvel, no precisar marcar esta caixa de seleo. Se
voc fizer backup de dados principalmente em uma fita ou outra mdia gerenciada pelo armazenamento
removvel, como por exemplo um zip drive, dever marcar esta caixa de seleo.
Mostrar uma mensagem de alerta quando o backup for iniciado e no houver uma mdia de importao
compatvel disponvel: Exibe uma caixa de dilogo quando voc iniciar o backup e existir uma nova mdia
disponvel no pool de importao de armazenamento removvel. Se voc fizer backup de dados principalmente
em um arquivo e salvar o arquivo em um disquete, disco rgido ou qualquer tipo de disco removvel, no
precisar marcar esta caixa de seleo. Se voc fizer backup de dados principalmente em uma fita ou outra
mdia que seja gerenciada pelo armazenamento removvel, dever marcar esta caixa de seleo.
Mostrar uma mensagem de alerta quando uma nova mdia for inserida: Exibe uma caixa de dilogo quando a
nova mdia for detectada pelo armazenamento removvel.
Sempre permitir o uso de mdias reconhecveis sem perguntar antes: Move automaticamente a nova mdia
detectada pelo armazenamento removvel para o pool de backup. Se voc fizer backup de dados principalmente
em um arquivo e salvar o arquivo em um disquete, disco rgido ou qualquer tipo de disco removvel, no
precisar marcar esta caixa de seleo. Se voc usar o armazenamento removvel para gerenciar a mdia e
Cap13 9/21/06, 2:24 PM 577
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
578
desejar que todas as novas mdias estejam disponveis somente para o programa de backup, dever marcar esta
caixa de dilogo.
5. D um clique na guia Restaurar. Sero exibidas as opes indicadas na Figura 13.36.
Figura 13.36 A guia Restaurar da janela de opes.
Nesta guia voc pode definir um dos seguintes padres, j descritos anteriormente:
Manter os arquivos existentes (recomendvel). Esta a opo definida por padro.
Substituir os arquivos existentes se eles forem mais antigos do que o backup.
Sempre substituir arquivos.
6. D um clique na guia Tipo de backup. Nesta guia est disponvel uma lista para que voc selecione o tipo
padro de backup. O padro est definido como Normal. Utilize a lista Tipo de backup padro, para definir
um novo padro.
7. D um clique na guia Log de backup. Nesta guia voc pode definir uma das seguintes opes para o log de
backup.
Detalhado: Salva um registro detalhado das operaes de backup e restaurao que voc executar. Este
o arquivo de log mais informativo que o backup pode criar.
Resumido: Salva um resumo das operaes de backup e restaurao que voc executar. Esse o arquivo
de log menos informativo que o backup pode criar.
Nenhum: Especifica que voc no deseja criar um arquivo de log das operaes de backup e restaurao.
Por padro selecionado o log Resumido.
8. D um clique na guia Excluir arquivos. Ser exibida a janela indicada na Figura 13.37.
Cap13 9/21/06, 2:24 PM 578
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 13 Tarefas Administrativas no Windows XP Professional
579
Figura 13.37 A guia Excluir arquivos da janela opes.
Nesta guia voc define quais arquivos no devero fazer parte do backup, mesmo que o usurio opte por fazer o
backup de todo o drive C. Existem duas listas de excluso: Uma para todos os usurios logados no computador e
uma que somente ser aplicada para o usurio atual. Esta segunda lista personalizada para cada usurio.
Observe que, dentre os vrios arquivos que esto na lista de arquivos que no faro parte do backup, est o arquivo
Pagefile.sys, que o arquivo de swap do Windows XP. Falaremos mais sobre este arquivo no Captulo 18.
9. Selecione as opes desejadas e clique em OK para aplic-las. Para os prximos backups estas sero as
opes padro.
10. Feche o utilitrio de backup.
Concluso
Neste captulo tratamos de tarefas importantes, principalmente para o administrador do computador.
Iniciamos o captulo falando sobre o agendamento de tarefas. Atravs do agendamento de tarefas podemos
configurar aes que sero executadas em horrios e dias especficos, de acordo com o agendamento da tarefa.
Tambm aprendemos a executar uma tarefa manualmente e a consultar o log da tarefa para acompanhar o seu
histrico de execuo.
Em seguida apresentamos o conceito de arquivos em lote. Os arquivos em lote podem ser utilizados para a criao
de scripts de logon e tambm de scripts que sero executados automaticamente atravs do uso de tarefas agendadas.
Os principais comandos para utilizao em arquivos em lotes foram apresentados, juntamente com exemplos de
utilizao dos comandos.
Na parte final do captulo tratamos sobre o backup e o restore de informaes.
Cap13 9/21/06, 2:24 PM 579
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
580
Fazer o Backup significa fazer uma ou mais cpias de segurana dos arquivos e pastas do seu disco rgido ou de
drives da rede. Muitos usurios e at mesmo pequenas empresas simplesmente ignoram a necessidade de
implementar uma poltica de backup. Muitas vezes os usurios s se do conta do problema quando tarde
demais, ou seja, quando houve uma perda de dados importantes. o usurio que perdeu os documentos do Word
e figuras da sua tese de mestrado, a videolocadora que perdeu os dados de anos de locaes, o dentista que
perdeu as informaes sobre as fichas dos pacientes, sobre quais pacientes deviam e assim por diante. Em resumo:
grandes dores de cabea e prejuzos. Fazer cpia de segurana uma necessidade real, no temos como fugir deste
fato. Alm disso o custo insignificante, isto mesmo: insignificante se compararmos com os prejuzos que podem
ser causados pela perda de dados.
Aprendemos sobre os tipos de backup e sobre estratgias de backup/restore. Foi salientada a importncia de se
implementar uma poltica de backup como forma de proteger os dados.
Na seqncia aprendemos a fazer o backup e o restore das informaes utilizando os assistentes disponveis e
tambm o utilitrio de backup.
No prximo captulo aprenderemos a transformar o Windows XP em um servidor de Web para a sua rede local ou
para a rede interna da sua empresa, o qual disponibiliza acesso a pginas bem como cpia de arquivos usando o
protocolo ftp.
Cap13 9/21/06, 2:24 PM 580
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
581
CAPTULO
Transformando o Windows XP em um
Servidor Web para a sua Rede Local
14
Cap14 9/21/06, 2:24 PM 581
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
582
N O T A
Introduo
Neste captulo veremos como instalar, configurar e utilizar os servios Web em um computador com o Windows
XP Professional. Voc pode estar se perguntando: Por que utilizar o Windows XP como um servidor de pginas e
de arquivos (File Transfer Protocol ftp)?. Bem, existem vrias aplicaes prticas para o uso do Windows XP
Professional como um servidor Web:
Vamos iniciar por uma das aplicaes mais simples. Imagine que voc esteja utilizando o Windows XP para
montar uma rede de uma pequena empresa ou de um pequeno escritrio com, digamos, umas 10 mquinas.
Voc pode utilizar o Windows XP como um servidor Web, para compartilhar documentos como manuais, apostilas
de treinamentos e outras informaes que devam estar disponveis para todos os usurios da rede. Desta maneira
os usurios acessam estes documentos utilizando o Internet Explorer. Quando um dos documentos for alterado
no servidor, automaticamente os usurios passaro a ter acesso a esta nova verso, sem necessidade de distribuir
uma cpia da nova verso para todos os usurios da rede. Desta maneira garantimos que todos tero acesso s
verses mais atualizadas e ainda economizamos espao no disco rgido de cada estao de trabalho.
Agora vamos a um uso mais sofisticado, onde temos o acesso a bancos de dados atravs do uso da tecnologia
ASP Active Server Pages ou ASP.NET, a nova tecnologia de pginas dinmicas que faz parte da iniciativa
.NET da Microsoft. Vamos imaginar que existem bancos de dados nos quais os usurios da rede devam fazer
pesquisas. Por exemplo, pode ser um banco para consulta ao CEP, uma lista de produtos e preos, uma lista de
clientes e assim por diante. Neste caso podemos armazenar os referidos bancos de dados no computador
configurado como servidor Web e criar formulrios de pesquisa usando pginas ASP ou ASP.NET. Desta maneira
todos os usurios da rede dispem de uma maneira rpida e sempre atualizada de realizar pesquisas nos bancos
de dados utilizados pela empresa. Alm disso no preciso instalar um programa em cada um dos computadores,
pois todo o acesso feito simplesmente por um navegador, como por exemplo o Internet Explorer. Se um
formulrio de pesquisa for modificado no servidor Web, automaticamente todos os usurios passaro a acessar
a nova verso do formulrio. Com a tecnologia ASP ou ASP.NET podemos criar no s formulrios de pesquisa
mas tambm formulrios para cadastramento e alterao de informaes.
Em resumo podemos dizer que, com o uso de um servidor Web, podemos facilitar o acesso s informaes, ao
mesmo tempo em que disponibilizar informaes e aplicativos torna-se um processo bem mais simples.
Para maiores detalhes sobre a tecnologia ASP.NET consulte o e-book ASP.NET: Uma Nova Revoluo na Criao de
Sites e Aplicaes Web, 801 pginas, de minha autoria, editado pela Editora Axcel Books www.axcel.com.br e
venda no meu site, em http://www.juliobattisti.com.br/ebooksdoautor
Vamos iniciar o captulo aprendendo a fazer a instalao do IIS Internet Information Services. O IIS o servidor
Web da Microsoft. Ao instalarmos o IIS estamos transformando o computador em um servidor de pginas e de
arquivos, com suporte s tecnologias ASP e ASP.NET. Na seqncia aprenderemos sobre o acesso ao servidor Web
e sobre a formao de endereos.
Em seguida aprenderemos a configurar e a utilizar os diversos servios oferecidos pelo IIS, desde a simples criao
de pastas virtuais at as configuraes de segurana disponveis no IIS.
Vamos finalizar o captulo com uma rpida introduo tecnologia ASP.NET.
Cap14 9/21/06, 2:24 PM 582
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
583
Instalando o IIS
Para que possamos tornar um computador com o Windows XP em um servidor Web, precisamos instalar o IIS
Internet Information Services. O IIS o servio responsvel pela disponibilizao dos servios http (para
disponibilizao de pginas) e ftp (para cpia de arquivos). A verso do IIS disponvel com o Windows XP a
verso 5.1. Neste captulo farei referncia simplesmente utilizando IIS, sem mencionar a verso.
Caso voc no tenha instalado o IIS quando da instalao do Windows XP, possvel fazer a instalao quando for
necessrio. Agora aprenderemos, passo a passo, a instalar o IIS. Nunca demais lembrar que, sem o IIS, no ser
possvel testar os exemplos prticos, propostos neste captulo.
Exemplo: Instalando o IIS.
Para instalar o IIS siga os passos indicados a seguir:
1. Faa o logon com a conta Administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle (Iniciar -> Painel de controle).
3. Abra a opo Adicionar ou remover programas. Surgir a janela Adicionar ou remover programas.
4. No lado esquerdo da janela, d um clique na opo Adicionar ou remover componentes do Windows.
Ser aberto o Assistente de componentes do Windows, indicado na janela da Figura 14.1. Com este assistente
podemos adicionar componentes do Windows XP, que no foram instalados durante a instalao original ou
remover componentes que no sejam mais necessrios.
Figura 14.1 O assistente de componentes do Windows.
5. V descendo com a barra de rolagem vertical, at localizar o item Internet Information Services (IIS),
conforme indicado na Figura 14.2.
Cap14 9/21/06, 2:24 PM 583
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
584
N O T A
Figura 14.2 O servio Internet Information Services (IIS).
6. Se esta opo estiver marcada, o IIS j est instalado. Neste caso clique no boto Cancelar. Depois s
fechar a janela Adicionar ou remover programas e o painel de controle.
7. Se esta opo estiver desmarcada, significa que o IIS ainda no foi instalado. Marque esta opo para
instalar o IIS.
8. Observe que, ao marcar a opo, o boto Detalhes habilitado. O IIS formado por uma srie de
componentes e funcionalidades. Existe um servidor de pginas (servidor HTTP), um servidor de ftp, um
servidor de notcias (NNTP) e assim por diante. Ao instalarmos o IIS, podemos escolher um ou mais dos
seus componentes, dependendo das necessidades do nosso servidor Web. No necessrio que todos os
componentes do IIS sejam instalados. Por exemplo, se o servio de cpia de arquivos no for necessrio,
no temos por que instalar o servio de ftp.
Instale somente os servios realmente necessrios. No uma boa idia instalar todos os servios disponveis, mesmo
que somente alguns sejam utilizados. Quanto mais servios instalados, maiores as possibilidades de ataque e quebra
da segurana do site, por parte de um cracker.
9. Clique no boto Detalhes.
10. A lista de opes disponvel, exibida na Figura 14.3; certifique-se de que somente as seguintes esto
marcadas:
Arquivos comuns.
Documentao.
Extenses de servidor do FrontPage 2000.
Servidor File Transfer Protocol (FTP).
Servidor World Wide Web.
Snap-in do Internet Information Services.
Cap14 9/21/06, 2:24 PM 584
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
585
Figura 14.3 As opes do IIS.
11. A opo Servidor World Wide Web tambm dividida em vrios componentes. Clique nesta opo para
marc-la. Em seguida clique no boto Detalhes. Certifique-se de que todas as opes estejam marcadas,
conforme indicado na Figura 14.4.
Figura 14.4 Opes do servidor World Wide Web.
12. Clique em OK para fechar a janela da Figura 14.4. Voc estar de volta janela Internet Information
Services (IIS), indicada na Figura 14.3. Clique em OK para fech-la e aplicar as configuraes selecionadas.
Voc estar de volta janela do assistente de componentes do Windows. Observe que, aps ter selecionado
os componentes a serem instalados, o Windows XP exibe o espao em disco necessrio para a instalao
dos novos componentes selecionados.
13. D um clique no boto Avanar (Next) para ir para a prxima etapa do assistente. O Windows XP exibe uma
janela indicando o progresso da instalao. Caso o Windows 2000 XP no encontre os arquivos necessrios
instalao do IIS, no disco rgido, voc ser solicitado a inserir o CD de instalao do Windows XP.
Cap14 9/21/06, 2:24 PM 585
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
586
14. Insira o CD e aguarde. O Windows 2000 XP detecta que o CD foi inserido e inicia, automaticamente, o
processo de cpia dos arquivos.
Aps concluda a cpia dos arquivos, o assistente emite uma mensagem dizendo que o processo foi concludo
com sucesso.
15. D um clique no boto Concluir (Finish) para encerrar o assistente.
16. Voc estar de volta janela Adicionar ou remover programas. D um clique no boto Fechar para sair
desta janela.
17. Voc estar de volta ao painel de controle. Feche-o.
Agora o IIS est instalado e pronto para ser utilizado.
Agora que j temos o IIS instalado vamos testar se ele est funcionando corretamente.
Para testar se o IIS foi instalado com sucesso, siga os passos indicados a seguir:
1. Abra o Internet Explorer.
2. Digite o seguinte endereo: http://localhost
3. Sero abertas duas janelas. Uma com a documentao do IIS. Feche esta janela. Na outra janela, indicada
na Figura 14.5, temos uma mensagem informando que o IIS est instalado e funcionando, porm ainda
no temos uma pgina Web padro configurada durante a instalao do IIS. Aprenderemos a configurar
uma nova pgina padro, nos demais tpicos deste captulo.
Figura 14.5 O IIS instalado e funcionando.
Cap14 9/21/06, 2:24 PM 586
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
587
4. Esta a pgina inicial do IIS logo aps a instalao. Observe que nesta janela informado que a pasta
padro do IIS em C:\Inetpub\wwwroot. Falaremos mais sobre pasta padro e como criar pastas virtuais
mais adiante. Isto comprova que o IIS foi instalado com sucesso. Feche o Internet Explorer.
Um Pouco de Teoria: Padres, Cliente Servidor,
Modelo de Aplicaes e Contedo Dinmico
Antes de iniciarmos a parte prtica do IIS importante conhecermos uma srie de conceitos tericos tais como:
A arquitetura da Internet: Servidores e Navegadores.
Contedo Esttico x Contedo Dinmico.
O modelo Cliente Servidor e a evoluo para o modelo em camadas (2,3, 4 ou n camadas).
Formao de endereos de um servidor Web com o IIS.
Ento vamos a nossa dose de teoria. Logo aps abordaremos as configuraes prticas do IIS.
A Internet, seus protocolos e sua tecnologia fazem parte da vida de um nmero cada vez maior de pessoas. Fazer
compras, sem sair de casa; receber, diretamente no seu computador, as ltimas notcias; comprar e vender aes pela
Internet; procurar emprego pela rede so exemplos de facilidades oferecidas pela Internet. Talvez seja mais simples
enunciar o que no possvel de se fazer pela rede do que listar todas as possibilidades de aes que podem ser
realizadas atravs dela. Mas nem sempre foi assim. Para chegar ao nvel em que nos encontramos hoje, com a
disponibilizao dos mais variados servios via Internet, muita evoluo foi necessria. Desde os tempos de contedo
meramente informativo, at a possibilidade de escutar rdio e fazer compras pela rede, muitas tecnologias novas
surgiram. E o ritmo de evoluo no pra; pelo contrrio, parece se acelerar cada vez mais.
Veremos um pouco sobre esta evoluo da Internet. Passaremos pelas diversas fases, desde a criao de sites com
contedo esttico, at os aplicativos de n-camadas atuais, baseados em protocolos e tecnologias da Internet.
Era uma Vez uma Internet com Contedo
Esttico um Pouco de Histria
Neste tpico veremos um pouco sobre histria e alguns conceitos bsicos sobre a Internet. Aprenderemos sobre os
diversos elementos envolvidos quando um usurio acessa contedo da Internet. Tambm veremos as limitaes e
problemas dos sites pioneiros que criavam contedo esttico.
Um Comeo Quase sem Querer
Poderamos dizer que a origem da Internet foi casual e despretensiosa. Inicialmente, foi criada uma rede conhecida
como ARPANET, a qual era utilizada pelo Departamento de Defesa norte-americano. Tambm utilizavam a rede alguns
fornecedores e pesquisadores ligados ao Departamento de Defesa. Como a ARPANET mostrou-se de grande utilidade,
facilitando a troca de informaes, ela acabou se expandindo de uma maneira rpida e com um crescimento muito
alm do previsto. Neste ponto a idia de uma rede de computadores para a troca de informaes estava lanada.
Mais tarde, foi criada uma rede baseada nas mesmas tecnologias da ARPANET, porm com uma abrangncia
maior (tanto geogrfica, quanto de objetivos). A idia era trazer os benefcios demonstrados pela ARPANET, para
um nmero maior de pessoas e empresas. Eis que nascia a Internet. No final da dcada de 80, a Internet j era
Cap14 9/21/06, 2:24 PM 587
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
588
bastante conhecida nos meios acadmicos do mundo inteiro. Nesta poca, porm, ainda tnhamos a Internet sem
a interface grfica. Normalmente a troca de informaes era feita por ftp, alguns aplicativos baseados em telnet,
ou o popular gopher, que se tornou bastante conhecido nos primeiros anos da dcada de 90. O gopher,
basicamente, era um sistema baseado em opes de menus de texto, para divulgao e pesquisa de informaes.
Porm at 1991 era proibido o trfego de qualquer informao comercial pela Internet. Esta proibio era mantida
pela National Science Fundation, entidade que financiou grande parte do desenvolvimento da Internet nos
EUA, at este momento. Com a liberao, as empresas puderam pensar em fazer uso da Internet para fins comerciais.
Desde ento a rede expandiu-se enormemente, atingindo, hoje, centenas de milhes de pessoas em todo o mundo.
A popularizao definitiva da rede veio com a criao de uma interface grfica, conhecida popularmente como
WWW World Wide Web. Com a criao da linguagem HTML, servidores HTTP, e programas para acessar as
pginas HTML armazenadas nos servidores (tambm conhecidos como Browser ou Navegador), a Internet tornou-
se mais popular do que nunca. Este foi o momento do surgimento da WWW World Wide Web. Talvez a melhor
traduo para World Wide Web seja: Teia de Alcance Mundial. Esta a idia que temos de Internet. Uma rede
(teia) que conecta computadores do mundo inteiro (alcance mundial), proporcionando a troca de informaes e
uma infinidade de servios e facilidades para as empresas e para o cidado comum.
Com certeza, os criadores da ARPANET, e depois da Internet, no imaginaram uma expanso e popularizao to
rpidas da rede. Hoje vemos anncios de sites na televiso, durante o telejornal e durante a transmisso de partidas
de futebol. A maioria dos jornais possui um caderno de informtica, quase que totalmente dedicado a assuntos
relacionados com a Internet. Vemos reportagens sobre a Internet em todas as revistas, no somente nas revistas
especializadas em informtica, sendo que estas dedicam quase que a totalidade de suas matrias a assuntos da
Internet. Enfim, a Internet faz parte do nosso dia-a-dia. Veio para ficar e facilitar a nossa vida.
Agora vamos conhecer um pouco mais sobre a Internet e os diversos elementos que a compem.
Uma Viso Geral da Internet
e de Seus Elementos
Encontrar uma definio precisa e unnime para a Internet uma tarefa complexa e absolutamente
desnecessria. Vamos ver os elementos que a compem, sem nos preocuparmos com definies formais. Por
exemplo, o que preciso para que o usurio domstico possa acessar a Internet? Onde fica e por onde circula
a informao que est sendo acessada?
Antes de continuar com as explicaes, considere o diagrama indicado na Figura 14.6.
Nesta figura, temos representados os elementos mais comuns da Internet, conforme descrito a seguir:
Usurio: Neste caso, representamos um usurio residencial. Normalmente este tipo de usurio faz a conexo
atravs da linha telefnica comum. Para isso preciso a utilizao de um provedor de acesso. O provedor de
acesso que fornece a conexo com a Internet. O usurio utiliza um programa conhecido como Navegador
(Browser), para acessar o contedo da Internet. Os dois navegadores mais conhecidos so o Internet Explorer
da Microsoft, e o Netscape Navigator da Netscape. Hoje est se popularizando bastante o FireFox, um novo
navegador, com funcionalidades bem interessantes. Veja mais detalhes sobre o FireFox em http://
www.firefox.com/ Quando o usurio acessa um determinado contedo, dizemos que ele est acessando um
site; tambm encontramos o uso da palavra pgina, ao invs de site. Por exemplo, quando o usurio acessa
Cap14 9/21/06, 2:24 PM 588
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
589
o endereo http://www.microsoft.com/brasil, dizemos que ele est acessando a pgina, ou o site, da Microsoft
Brasil. Quando o usurio acessa o endereo http://wwww.microsoft.com/sql, dizemos que o usurio est
acessando a pgina do SQL Server, no site da Microsoft.
Figura 14.6 Uma viso geral da Internet, com contedo esttico.
Internet: Pelo fato de ser formada por um grande nmero de equipamentos servidores, hubs, switches, linhas
de comunicao, satlites, etc. , representamos a Internet como uma nuvem. Esta a representao que
voc encontrar na maioria dos livros.
O servidor Web: Neste caso o servidor que contm a informao solicitada pelo usurio. Por exemplo, ao
digitar www.axcel.com.br, no campo endereo do navegador, o usurio est solicitando que seja carregado o
contedo da pgina inicial do site da Editora Axcel Books. Observe que o servidor tambm est conectado
Internet, isto , faz parte da Internet. As pginas armazenadas no servidor so desenvolvidas utilizando-se a
linguagem HTML Hypertext Markup Language. Voc pode encontrar muita informao sobre HTML na
prpria Internet. O rgo responsvel pela padronizao da linguagem HTML o w3. No site www.w3.org,
voc pode encontrar um grande volume de informaes sobre HTML.
Na Figura 14.6, representamos a primeira gerao de contedo da Internet. Conforme indicado pela seta
maior, a informao, basicamente, trafegava em um nico sentido. O usurio solicita um determinado contedo
e este entregue e exibido no seu navegador. Observe que o usurio no tem a possibilidade de enviar
informaes para o servidor.
Alm disso, nesta primeira fase o contedo das pginas esttico. Uma vez criada a pgina (atravs da utilizao
de HTML), a mesma no modificada. Cada vez que o usurio conectar com a pgina, ver o mesmo contedo. A
nica maneira de alterar o contedo alterando o cdigo HTML. Com isso, da prxima vez que o usurio conectar
com a pgina, ver a nova verso da pgina. Porm esta metodologia de modificao de pginas trabalhosa e
pouco produtiva. Imagine que voc esteja publicando um catlogo de produtos, com informaes diversas sobre
vrios produtos, tais como cdigo do produto, descrio e preo. Uma das maneiras de criar este catlogo atravs
da utilizao do cdigo HTML, para criar uma pgina, com uma tabela com informaes sobre os diversos produtos.
Porm, cada vez que houver uma modificao em um dos produtos, voc ter que editar a pgina e salvar a nova
verso. Convenhamos que um processo bastante trabalhoso, no qual praticamente impossvel manter as
pginas atualizadas.
Cap14 9/21/06, 2:24 PM 589
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
590
Embora trabalhoso, era assim que funcionavam os primeiros sites, no incio da era WWW. O contedo era
esttico, ou seja, alteraes nas pginas implicavam alteraes, diretamente no cdigo HTML. Imagine o trabalho
para a manuteno de grandes sites, com diversas reas de informaes, onde o nmero de pginas pode
facilmente chegar na casa de milhares. Com isso a evoluo para a criao de contedo mais dinmico foi um
avano natural e necessrio.
Neste momento comea a tornar-se popular o conceito de Intranet. Uma intranet nada mais do que o uso das
tecnologias e protocolos da Internet, na rede interna da empresa. Por exemplo, cria-se uma rede baseada no
protocolo TCP-IP e usa-se servidores http e ftp para disponibilizar informaes para os usurios da rede.
importante salientar que o uso do Windows XP Professional, como um servidor Web, recomendado apenas
para pequenas redes com, no mximo, dez usurios. Por exemplo, se voc possui uma rede com 10 computadores
e deseja disponibilizar informaes de uma maneira rpida e fcil de ser consultada, com certeza o uso do Win-
dows XP e do IIS uma excelente alternativa. Voc disponibiliza o contedo no computador com o Windows XP
Professional, onde est instalado o IIS e os usurios da rede podem acessar o respectivo contedo, simplesmente
utilizando o navegador. A verso do IIS que vem com o Windows XP d suporte a tecnologias de criao de
pginas dinmicas, como por exemplo o ASP ou o ASP.NET.
Para sites que iro atender um nmero maior de usurios, como por exemplo sites da Internet, recomendado
que voc utilize a dobradinha Windows 2000 Server/IIS ou Windows Server 2003/IIS. O Windows 2000 Server/
Windows Server 2003 projetado para atender um grande volume de acessos. Com o Windows Server 2003
disponibilizado o IIS 6.0. O IIS 7.0 ser disponibilizado com o Windows Vista, que ser o sucessor do Windows XP.
Uma Nova Era Contedo
Dinmico na Internet
Com o crescimento da Internet e a necessidade de constantes alteraes no contedo das pginas, surge uma
segunda gerao de sites na Internet, capazes de entregar contedo sempre atualizado, alm de permitir que o
usurio interaja com as pginas Web, enviando informaes e no apenas recebendo. Nesta fase surge a possibilidade
de ligao das pginas HTML com o contedo de bancos de dados. Observe o diagrama indicado na Figura 14.7:
Figura 14.7 Conectando pginas HTML com bancos de dados.
Cap14 9/21/06, 2:24 PM 590
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
591
N O T A
Pelo diagrama, podemos ver a possibilidade de o usurio enviar informaes para a Internet e no apenas receber
informaes. Isto possibilitou o desenvolvimento de uma srie de servios, simplesmente impossveis de criar,
apenas com a utilizao de pginas criadas somente com a linguagem HTML.
Para enviar informaes, o usurio preenche os campos de um formulrio (o qual criado com a utilizao de
HTML) e, ao clicar em um boto Enviar, os dados so enviados para o site da Web. Ao chegar no servidor Web,
estes dados precisam ser recebidos por um programa capaz de entender o formato dos dados e armazen-los em
um banco de dados.
Os primeiros programas, capazes de realizar esta tarefa, seguiam a especificao conhecida como CGI Common
Gateway Interface. Muitas aplicaes Web foram desenvolvidas, utilizando-se a especificao CGI, sendo que
vrias ainda continuam sendo utilizadas. A utilizao de scripts desenvolvidos na linguagem Perl um exemplo
de utilizao de CGI. O script recebe os dados enviados pelo formulrio, decodifica estes dados e armazena o
resultado em um banco de dados. Embora bastante funcional, a utilizao de CGI comeou a apresentar alguns
problemas, e com isso novas alternativas foram surgindo. Est fora do escopo deste livro discutir os detalhes da
utilizao de CGI.
Dentre as vrias alternativas que surgiram para a gerao de contedo dinmico, podemos citar a tecnologia de
Active Server Pages, a qual faz parte do servidor Web IIS (Internet Information Services). Podemos criar uma
pgina ASP, capaz de receber os dados enviados por um formulrio e armazenar estes dados em um banco de
dados, como por exemplo o Microsoft Access ou o Microsoft SQL Server.
Como uma evoluo das tecnologias e mtodos de desenvolvimento da Microsoft surgiu a iniciativa conhecida como
.NET (msdn.microsoft.com/net). Com a iniciativa .NET toda a estrutura de desenvolvimento de aplicativos foi remodelada:
Uma nova ferramenta de desenvolvimento O Visual Studio .NET, uma nova linguagem o C# (leia-se Csharp) e uma
nova tecnologia de criao de pginas dinmicas o ASP.NET.
Com a conexo de pginas com bancos de dados, uma srie de possibilidades foram abertas, como por exemplo:
Criao de pginas para pesquisas em banco de dados.
Cadastro de usurios que acessam o site, bem como a entrega de contedo personalizado, de acordo com as
preferncias do usurio. Por exemplo, ao entrar no site, o usurio informa um nome de usurio e senha, com
os quais ele foi previamente cadastrado. Com isso aberta uma pgina com opes e contedo personalizados,
de acordo com preferncias especificadas pelo usurio.
Desenvolvimento de aplicaes residentes em servidores Web e acessveis atravs do navegador. Devemos
observar que estas aplicaes ainda eram limitadas e no possuam todas as funcionalidades das aplicaes
convencionais, desenvolvidas para o ambiente Windows. Com a iniciativa .NET, a Microsoft tornou o
desenvolvimento Web muito prximo do desenvolvimento tradicional de aplicaes para o Windows, tanto
em termos dos aspectos da interface quanto em termos das funcionalidades.
Apesar de algumas limitaes ainda existentes, um novo panorama desenhava-se na Internet, com a
possibilidade da criao de sites mais dinmicos, atravs da conexo com bancos de dados. Apenas para
exemplificar o funcionamento de uma pesquisa em banco de dados, atravs da Internet, observe o exemplo
indicado na Figura 14.8.
Cap14 9/21/06, 2:24 PM 591
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
592
Figura 14.8 Pesquisa em um banco de dados, atravs da Internet.
Vamos analisar os passos executados, desde o momento em que o usurio preenche o critrio de pesquisa, at o
momento em que o resultado da consulta retornado:
O usurio acessa a pgina onde temos um formulrio para a digitao de um ou mais critrios de pesquisa.
Por exemplo, pode ser uma consulta a uma base dos CEPs de todo o Brasil. O usurio poderia digitar o
nome da cidade, selecionar um estado e digitar o nome ou parte do nome da rua, conforme exemplo
indicado pela Figura 14.9.
Figura 14.9 Digitando os critrios de pesquisa
em um formulrio criado com HTML.
Cap14 9/21/06, 2:24 PM 592
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
593
Aps preencher o(s) critrio(s) de pesquisa, o usurio clica em um boto Enviar ou Pesquisar. Os dados digitados
no formulrio so enviados para o servidor.
Um script CGI, ou uma pgina ASP (ou ASP.NET), no servidor, recebe os dados enviados pelo usurio. Com
estes dados, montado um comando (normalmente uma String SQL Structured Query Language), o qual vai
efetuar a consulta no banco de dados. Aps montado o comando, este enviado para o servidor de banco de
dados (o qual pode ser uma mquina separada, ou pode estar instalado no prprio servidor Web).
O servidor de banco de dados recebe o comando de pesquisa, localiza um ou mais registros que atendam o(s)
critrio(s) de pesquisa e retorna o resultado para o script CGI, ou para a pgina ASP (ou ASP.NET).
Com o resultado retornado pelo servidor de banco de dados, o script CGI, ou a pgina ASP (ou ASP.NET),
montam uma pgina HTML, normalmente no formato de uma tabela, e envia esta pgina HTML de volta para
o navegador do cliente, conforme indicado na Figura 14.10. Caso no seja encontrado nenhum registro que
atenda o(s) critrio(s) especificado(s), retornada uma pgina com uma mensagem de que no foi encontrado
nenhum registro.
Figura 14.10 Resultados obtidos a partir de
um banco de dados do CEP.
Veja que, ao mesmo tempo em que aumentaram as possibilidades de desenvolvimento, tambm aumentaram as
complexidades a serem gerenciadas, tanto na criao de pginas, quanto no gerenciamento dos sites. Observe que
ainda nem falamos de questes tais como segurana, proteo do banco de dados contra acessos no autorizados,
ou at mesmo ataques de crackers tentando roubar informao ou corromper a informao do banco de dados.
Alm das novas complexidades, novas questes ainda precisavam (sendo que algumas ainda hoje no esto
completamente solucionadas) ser resolvidas. Por exemplo, para vender pela Internet, as questes de segurana
precisavam ser bem resolvidas. Quem arriscaria colocar o nmero do carto de crdito em um site de comrcio
eletrnico, sem a garantia de que o site seguro. Alm disso, existe a necessidade de troca de informaes entre as
diversas empresas, via Web.
Cap14 9/21/06, 2:24 PM 593
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
594
Por exemplo, quando voc vai fazer uma compra pela Internet, voc digita o nmero do seu carto de crdito.
Antes de finalizar o pedido, a empresa que est vendendo precisa verificar, junto operadora do carto, se o
nmero fornecido vlido, se no um carto vencido, se no um carto que foi roubado, etc. Todas estas
informaes precisam ser verificadas rapidamente, em tempo real. O usurio no est a fim de aguardar muito
tempo em frente ao computador.
Note que um nmero grande de fatores comea a surgir, principalmente com o incio da era do comrcio eletrnico.
Para resolver tantos problemas, a simples conexo de pginas com bancos de dados, embora necessria, no era
mais suficiente.
No prximo item veremos um pouco mais sobre esta nova gerao de sites Web, os quais fazem uso de diversas
tecnologias. Sendo que a cada dia novidades esto surgindo.
A Era do Comrcio Eletrnico
Apesar da quebradeira de algumas empresas e de algum pessimismo, o fato que estamos vivendo um nova era, a
qual marcada pelo comrcio eletrnico, ou o chamado e-business. Quebraram as empresas que no se prepararam
adequadamente, ou seja, teriam quebrado mesmo que operassem no modelo tradicional e no com o comrcio
eletrnico. Todas as revistas especializadas e meios de comunicao apresentam matrias, diariamente, sobre
comrcio eletrnico. As possibilidades so inmeras, tanto para as empresas, para os usurios, quanto para os
profissionais envolvidos. O comrcio eletrnico deixou de ser apenas uma previso em livros e revistas, e passou
a ser uma realidade, presente no dia-a-dia de todos ns. Com isso uma nova gerao de sites est sendo criada,
muito mais complexa do que as anteriores, necessitando de ferramentas de desenvolvimento e gerenciamento,
cada vez mais sofisticadas.
Grande parte do oramento de informtica das empresas est direcionado para atividades ligadas ao comrcio
eletrnico. Novas tecnologias surgem todos os dias, prometendo facilitar a criao de sites para comrcio eletrnico
e outras atividades envolvidas. Neste tpico apresentarei uma breve viso sobre quais as tecnologias necessrias
para criao destes sites, bem como as complexidades envolvidas.
O comrcio eletrnico pode acontecer de duas maneiras distintas:
B2B Business to Business: Acontece quando so feitas transaes comerciais entre duas empresas. Pode ser
uma montadora de automveis comprando peas de um fornecedor, ou uma livraria encomendando livros de
uma editora. Em termos de volume financeiro, o B2B responsvel por um grande percentual do que
comercializado via Internet.
B2C Business to Consumer: um cliente como eu ou voc, amigo leitor, comprando um livro ou um CD
atravs da Internet. o cliente comprando atravs de uma loja virtual na Internet. Hoje existem sites de comrcio
eletrnico que vendem uma srie de produtos: livros, revistas, cosmticos, CDs, roupas e at remdios e carros.
medida que aumenta o nmero de sites de comrcio eletrnico, aumenta tambm a concorrncia. Com isso,
conquistar e manter clientes tem sido o grande desafio. No basta colocar um catlogo de produtos, garantir a
segurana e entregar a mercadoria no local correto e no prazo estipulado. Embora estas sejam questes fundamentais,
no so mais suficientes para garantir a fidelidade do cliente, pois, diferentemente do comrcio tradicional, no
comrcio eletrnico, o concorrente est a apenas um clique de mouse.
Hoje um dos grandes desafios conhecer o cliente, saber identificar os seus hbitos e armazenar o maior nmero
de informaes sobre o cliente, tal como o histrico de compras e pesquisas realizadas no catlogo de produtos do
Cap14 9/21/06, 2:24 PM 594
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
595
site. De posse destas informaes, o site deve ser capaz de fazer ofertas personalizadas para o cliente. Posso citar o
meu caso como exemplo. H tempos que compro livros importados no site da Amazon (www.amazon.com). Ao
acessar o site, aps me identificar, aparece um link: Sugestes para o Jlio. Vejam que at o link j vem
personalizado, e isso atrai o cliente; como se ao entrar no mercadinho da esquina e o seu Manoel v dizendo:
Ol seu Jlio, aquele queijo colonial que o Senhor gosta chegou. Ao clicar no link de sugestes, recebo uma
listagem de livros. O mais interessante que na listagem realmente esto os livros nos quais estou interessado.
Que milagre este? No milagre nenhuma. Acontece que, desde a primeira compra, o site vem armazenando
informaes sobre as minhas compras, bem como sobre as pesquisas que fao no catlogo de livros. Com isso, foi
possvel identificar minhas preferncias e elaborar uma lista de sugestes personalizada. Quanto maior a quantidade
de informaes, mais precisa a lista de sugestes.
Vejam que os sites de comrcio eletrnico esto tentando fazer o que o seu Manoel do mercadinho da esquina j
faz h muitos anos. Esto tentando dar um tratamento personalizado para os seus clientes, com o objetivo de
mant-los satisfeitos. Clientes satisfeitos significam vendas e lucros para a empresa.
Conhecer as preferncias do cliente apenas um dos exemplos de aplicao a partir de dados obtidos pelo site.
Uma vez formada uma base de dados grande e confivel, muitas aplicaes podem ser construdas sobre os dados
obtidos. Por isso que a maioria dos sites, mesmo os que fornecem servios gratuitos, exige que voc preencha um
cadastro, antes de disponibilizar o acesso a servios e informaes. Com os dados obtidos atravs do cadastro, a
empresa est tentando montar a sua base de dados.
Vejam que os dados precisam ser obtidos e armazenados em um banco de dados. Depois a segurana dos dados
precisa ser garantida. J pensou se algum consegue invadir o site de uma empresa e obter uma listagem de
nmeros de cartes de crdito dos clientes? Seria pssimo para a imagem e para as vendas desta empresa. Alm da
segurana, novas aplicaes esto sendo construdas para fazer uso destes dados, com o objetivo no s de melhorar
as vendas, mas tambm de melhorar as relaes com os clientes. No basta que a empresa seja capaz de vender,
para sobreviver, ela precisa continuar vendendo para o cliente, ela precisa transformar clientes em fregueses. Para
continuar vendendo, isto , para fidelizar o cliente, a rea de atendimento ao cliente de fundamental
importncia. Se voc compra, por exemplo, um CD e este entregue fora do prazo, voc reclama. Se a sua reclamao
no for satisfatoriamente atendida, voc simplesmente deixa de comprar desta empresa e procura outra. Afinal,
na Internet, o concorrente est a um clique de mouse, conforme descrevemos antes.
Um dos assuntos que mais discutido no momento representado pela sigla CRM Customer Relationship
Management. Traduzindo teramos: Gerenciamento das Relaes com o Cliente. CRM representa um conjunto de
solues de hardware e software , capaz de melhorar a relao das empresas com os clientes, principalmente no
atendimento a questes do cliente, quer seja suporte tcnico, dvidas sobre novos produtos, etc.
Quem j no ligou para uma central de atendimento, e teve que contar a mesma histria uma dezena de vezes?
Voc liga, algum atende. Voc descreve o seu problema, a pessoa diz que no com ela e passa para um outro
setor. Um novo atendente e a mesma histria, voc passado para um outro setor. Depois da dcima transferncia
(contando que voc uma pessoa paciente, se no na terceira voc j desliga o telefone), voc desliga irritado, sem
ter solucionado o problema. Muito provavelmente esta empresa acaba de perder mais um cliente.
Melhorar o atendimento ao cliente, ou, de uma maneira mais genrica, a relao dos clientes com a empresa o
objetivo do CRM. Ao ligar para uma central de atendimento, o cliente identifica-se atravs do seu cdigo de
cliente; o sistema de CRM busca em uma base de dados consolidada todas as informaes sobre o cliente. O
cliente descreve o problema. O problema inserido no sistema. Caso o atendente no seja capaz de solucion-lo,
Cap14 9/21/06, 2:24 PM 595
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
596
a chamada transferida diretamente para a pessoa capaz de solucionar o problema. Porm toda a descrio do
problema tambm est acessvel para a pessoa que ir atender o cliente (os dados foram passados pelo sistema de
CRM, quando da transferncia do chamado), e com isso o cliente no precisa repetir toda a histria. O cliente
atendido, soluciona o seu problema e fica satisfeito. Cliente satisfeito continua comprando.
A descrio do pargrafo anterior representa uma situao ideal, e claro que os sistemas de CRM ainda no so
perfeitos. Porm novas tcnicas esto sendo introduzidas, com a possibilidade de atendimentos atravs da Internet,
acessando o site da empresa. Com a melhoria dos sistemas de telecomunicaes, poderemos tornar realidade um
atendimento de alta qualidade e conclusividade, atravs da Internet. Por exemplo, o cliente est pesquisando o
catlogo de produtos. Na pgina com os dados do produto, existe um link Outras dvidas. Ao clicar neste link,
o cliente entra numa seo de bate-papo com um atendente da empresa. O cliente pode colocar as suas dvidas,
as quais sero solucionadas em tempo real. Com as dvidas solucionadas, a probabilidade de que o pedido seja
feito bem maior. Alm disso as dvidas do cliente podem ser armazenadas no banco de dados. Quando uma
determinada dvida comear a aparecer com uma determinada freqncia, os dados que solucionam a dvida
podem ser disponibilizados na seo de dvidas freqentes sobre o produto. Com isso os prximos clientes que
tiverem a mesma dvida no precisaro do servio de um atendente. Vejam que novamente estamos em um
processo de aquisio de informaes, atravs do prprio site, e utilizao destas informaes para melhorar a
qualidade dos servios e produtos oferecidos.
No B2B tambm existem muitas questes a serem gerenciadas. Para entendermos a complexidade destas situaes
imagine o seguinte exemplo, ilustrado pela Figura 14.11.
Figura 14.11 A complexidade das questes envolvidas no B2B.
Temos uma rede de concessionrias que prestam servios de manuteno para uma determinada marca de
automveis. O objetivo ter um controle automatizado de estoque. Cada pea catalogada possui um nvel mnimo
de unidades em estoque. Quando este nvel mnimo atingido, automaticamente, o sistema deve lanar um
pedido para este item. O funcionamento do sistema o seguinte:
O cliente vai na concessionria para comprar uma determinada pea. O atendente efetua a venda. Ao efetuar a
venda, o estoque atualizado. Se a pea atingir o nvel mnimo, previamente estabelecido, um pedido deve ser
Cap14 9/21/06, 2:24 PM 596
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
597
automaticamente gerado. Este pedido contm informaes sobre a concessionria, bem como sobre as peas que
esto sendo encomendadas.
As informaes sobre o pedido so criptografadas, para garantir a segurana, e o pedido enviado, atravs da Internet,
para o fornecedor da pea. Dentro de um prazo preestabelecido, a pea entregue, evitando que fique faltando.
Observe que, neste caso, existe uma troca de informaes entre as concessionrias e os fornecedores. Para que
possa haver esta troca de informaes, os sistemas das duas empresas devem ser capazes de trocar dados em um
formato comum. Com isso as empresas sero capazes de fazer negcios atravs da Internet.
Poderamos introduzir mais algumas questes, que complicariam um pouco mais a infra-estrutura necessria para a
realizao do B2B. Por exemplo, ao invs de comprar uma determinada pea, sempre do mesmo fornecedor, pode ser que
o sistema deva ser capaz de enviar o pedido para vrios fornecedores, e selecionar aquele que for capaz de fazer a melhor
oferta, tanto em termos de preo quanto de prazo de entrega. Neste caso, a concessionria lana o pedido no seu site e
aguarda as propostas dos fornecedores. Aps recebidas as respostas, uma delas selecionada. Este parece ser um sistema de
leilo ao contrrio, ou seja, o comprador anuncia que est precisando de um determinado produto, e os fornecedores
esforam-se para fazer a melhor oferta. Esta forma de fazer compras conhecida como e-procurement. Em determinados
casos, a lista de propostas est disponvel para todos os fornecedores, isto , se um fornecedor A fez uma proposta, e
depois, ao consultar a lista, viu que um fornecedor B fez uma proposta melhor do que a sua, o fornecedor A pode alterar
a sua proposta, dentro de um perodo de tempo estipulado pelo comprador, no nosso caso, a concessionria.
Vejam que, mesmo no sistema de B2B, a lgica tem sido revertida em favor do cliente, isto , os fornecedores que
disputam o cliente, atravs de boas ofertas, preos competitivos e prazos adequados de entrega.
Porm a criao de sistemas deste tipo uma tarefa complexa. A todo momento temos acesso a informaes de
bancos de dados, questes de segurana no acesso s informaes, alm de uma lgica bastante complexa. Em
diversos pontos do processo, podemos fazer uso de tecnologias com ASP ou ASP.NET, para criar solues bastante
interessantes. O uso de pginas ASP ou ASP.NET, juntamente com outras tecnologias, possibilita a criao de
solues complexas como as exemplificadas neste item.
Vamos introduzir mais alguns detalhes no nosso exemplo. Pode ser que, alm de fazer o pedido concessionria,
uma vez aprovada a compra, o sistema deve fazer o pagamento atravs de uma transao online. O pagamento
pode ser feito, por exemplo, atravs de uma transferncia da conta corrente da concessionria, para a conta
corrente do fornecedor. Neste ponto, precisamos introduzir o conceito de transao.
Uma transao, de uma maneira bastante simples, um conjunto de aes que deve acontecer como um todo, ou
seja, todas as aes contidas na transao devem ser finalizadas com sucesso, ou nenhuma delas deve ser realizada.
Caso uma das aes contidas na transao venha a falhar, as aes ainda pendentes devem ser canceladas; e as
aes j realizadas devem ser revertidas. Com isso garantimos que a transao acontece como um todo, ou que
nenhuma das suas aes seja realizada.
Para entender, na prtica, o conceito de transaes, vamos voltar ao exemplo anterior. Ao efetuar um pagamento,
o sistema deve transferir valores da conta corrente da concessionria, para a conta corrente do fornecedor. Estas
duas aes devem acontecer no contexto de uma transao, conforme indicado a seguir:
Incio da Transao
Ao 1: Debita o valor da conta corrente da Concessionria.
Ao 2: Credita o valor na conta corrente do Fornecedor.
Final da Transao.
Cap14 9/21/06, 2:24 PM 597
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
598
A primeira ao efetua o dbito na conta corrente da concessionria. Vamos supor que a Ao 1 ocorra com
sucesso, porm, na hora de fazer o crdito na conta corrente do fornecedor, ocorra um problema. O que devemos
fazer? O valor deve ser estornado para a conta da concessionria, ou seja, a Ao 1 deve ser cancelada, uma vez que
nem todas as aes dentro da transao puderam ser concludas com xito. Vejam a importncia do conceito de
transao, pois neste caso, se no usssemos transao, o valor seria debitado da conta corrente da concessionria,
porm sem ter sido creditado na conta corrente do fornecedor.
Poderamos entrar em nveis de detalhes cada vez maiores, sobre os aspectos tecnolgicos necessrios realizao
do comrcio eletrnico. Porm estas questes fogem ao escopo deste livro.
Aplicaes Para a Web e Novos
Modelos de Desenvolvimento
Embora utilizemos o exemplo de comrcio eletrnico, CRM, e-procurement, etc., como situaes onde podemos
utilizar a tecnologia ASP ou ASP.NET, no so somente nestas situaes que a tecnologia pode ser utilizada. Hoje
em dia, com o aumento da complexidade das redes de computadores baseadas em PCs, existe uma tendncia
bastante acentuada em favor do desenvolvimento de aplicaes que seguem o modelo Web. So aplicaes que
so acessadas atravs de um browser, tal com o Internet Explorer ou o Netscape Navigator. Neste tpico iremos
falar um pouco sobre aplicaes Cliente/Servidor tradicionais e os problemas deste tipo de modelo.
Falaremos sobre aplicaes de 2, 3 ou n camadas, e onde a tecnologia ASP ou ASP.NET se encaixa perfeitamente,
neste mundo de desenvolvimento de aplicaes habilitadas para a Web.
A Complexidade de Gerenciamento do Modelo
Cliente/Servidor e Aplicaes de 2 Camadas
O modelo Cliente/Servidor foi criado tendo como base a descentralizao dos dados e recursos de processamento,
em oposio ao modelo Centralizado utilizado na poca em que o mainframe (computadores de grande porte)
dominava absoluto. Neste modelo, conforme indicado pela Figura 14.12, em uma rede de computadores, existem
uma ou mais mquinas que atuam como servidores, disponibilizando recursos para as demais mquinas, as quais
atuam como clientes.
Figura 14.12 O Modelo Cliente/Servidor tradicional.
Cap14 9/21/06, 2:24 PM 598
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
599
Conforme pode ser visto na Figura 14.12, temos servidores para arquivos, banco de dados e outras funes, tais
como: Servidores de impresso, Servidores Web, etc. Estas redes, tipicamente, so formadas por servidores, os
quais so equipamentos com um maior poder de processamento e armazenamento do que os clientes, os quais, na
maioria dos casos, so microcomputadores ligados em rede.
Aplicaes em 2 Camadas
No incio da utilizao do modelo Cliente/Servidor, as aplicaes foram desenvolvidas utilizando-se um modelo
de desenvolvimento em duas camadas. Neste modelo, um programa, normalmente desenvolvido em um
ambiente de desenvolvimento, como o Visual Basic, Delphi ou Power Builder, instalado em cada cliente.
Este programa acessa dados em um servidor de banco de dados, conforme ilustrado na Figura 14.13:
Figura 14.13 O modelo de desenvolvimento em duas camadas.
No modelo de duas camadas temos um programa que instalado no cliente, programa esse que faz acesso a um
banco de dados que fica residente no servidor de banco de dados. Na maioria dos casos a mquina do cliente um
PC rodando Windows, e a aplicao cliente desenvolvida utilizando-se um dos ambientes conhecidos, conforme
citado anteriormente. Sendo a aplicao cliente um programa para Windows (na grande maioria dos casos), esta
deve ser instalada em cada um dos computadores da rede, que faro uso da aplicao. o processo de instalao
normal, para qualquer aplicao Windows. No modelo de 2 camadas, a aplicao cliente responsvel pelas
seguintes funes:
Apresentao: O cdigo que gera a interface visvel do programa faz parte da aplicao cliente. Todos os
formulrios, menus e demais elementos visuais esto contidos no cdigo da aplicao cliente. Caso sejam
necessrias alteraes na interface do programa, faz-se necessria a gerao de uma nova verso do programa,
e todos os computadores que possuem a verso anterior devem receber a nova verso, para que o usurio possa
ter acesso s alteraes da interface. A que comeam a surgir os problemas no modelo de 2 camadas: Uma
simples alterao de interface suficiente para gerar a necessidade de atualizar a aplicao, em centenas ou
milhares de computadores, ao longo de toda a rede da empresa. O gerenciamento desta tarefa algo
extremamente complexo e oneroso.
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados e processados so conhecidas
como Lgica do Negcio. Fazem parte das regras do negcio, desde funes simples de validao da entrada
de dados, como o clculo do dgito verificador de um CPF, at funes mais complexas, como descontos
Cap14 9/21/06, 2:24 PM 599
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
600
escalonados para os maiores clientes, de acordo com o volume da compra. Questes relativas legislao fiscal
e escrita contbil tambm fazem parte da lgica do negcio. Por exemplo, um programa para gerncia de
recursos humanos, desenvolvido para a legislao dos EUA, no pode ser utilizado, sem modificaes, por uma
empresa brasileira. Isso acontece porque a legislao dos EUA diferente da legislao brasileira. Em sntese, as
regras para o sistema de recursos humanos so diferentes. Com isso, alteraes nas regras do negcio so
bastante freqentes, ainda mais com as repetidas mudanas na legislao do nosso pas. Com isso, faz-se
necessria a gerao de uma nova verso do programa, cada vez que uma determinada regra muda, ou quando
regras forem acrescentadas ou retiradas. Desta forma, todos os computadores que possuem a verso anterior
devem receber a nova verso, para que o usurio possa ter acesso s alteraes. Agora temos mais problemas no
modelo de 2 camadas: Qualquer alterao nas regras do negcio suficiente para gerar a necessidade de atualizar
a aplicao, em centenas ou milhares de computadores. O gerenciamento desta tarefa algo extremamente
complexo e oneroso.
Com a evoluo do mercado e as alteraes da legislao, mudanas nas regras do negcio so bastante freqentes.
Com isso o modelo de duas camadas demonstrou-se de difcil manuteno e gerenciamento, alm de apresentar
um TCO (Total Cost Ownership Custo Total de Propriedade) muito elevado.
A outra camada vem a ser o banco de dados, o qual fica armazenado em um servidor da rede. Uma aplicao
desenvolvida em Visual Basic, a qual acessa um banco de dados em um servidor Microsoft SQL Server, um tpico
exemplo de uma aplicao em 2 camadas.
Em busca de solues para os problemas do modelo de duas camadas que surge a proposta do modelo de 3
camadas, conforme analisaremos a seguir.
O Modelo de Aplicaes em 3 Camadas
Como uma evoluo do modelo de 2 camadas, surge o modelo de 3 camadas. A idia bsica do modelo de 3
camadas retirar as regras do negcio do cliente e centraliz-las em um determinado ponto, o qual chamado de
Servidor de Aplicaes. O acesso ao banco de dados feito atravs das regras contidas no servidor de aplicaes.
Ao centralizar as regras do negcio em um nico ponto, fica muito mais fcil a atualizao das regras. A Figura
14.14 nos d uma idia geral do modelo em 3 camadas:
Figura 14.14 O modelo de desenvolvimento em trs camadas.
Cap14 9/21/06, 2:24 PM 600
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
601
Todo o acesso do cliente ao banco de dados feito de acordo com as regras contidas no servidor de aplicaes. O
cliente no tem acesso direto ao banco de dados, sem antes passar pelo servidor de aplicaes. Com isso as trs
camadas so as seguintes:
Apresentao: Continua no programa instalado no cliente. Alteraes na interface do programa geram a
necessidade de atualizar a aplicao em todos os computadores, onde a aplicao est sendo utilizada. Porm,
cabe ressaltar que alteraes na interface so menos freqentes do que alteraes nas regras do negcio.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados. Esta camada
foi deslocada para o servidor de aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta
atualiz-la no servidor de aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso nova verso
da regra, sem que seja necessrio reinstalar o programa em cada um dos computadores da rede. Vejam que, ao
centralizar as regras do negcio em um servidor de aplicaes, estamos facilitando a tarefa de manter a aplicao
atualizada, o que reduz consideravelmente os custos de manuteno e implementao da aplicao.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o
funcionamento da aplicao. Cabe ressaltar que os dados somente so acessados atravs do servidor de aplicao,
e no diretamente pela aplicao cliente.
Com a introduo da camada de lgica, resolvemos o problema de termos que atualizar a aplicao, em centenas
ou milhares de computadores, cada vez que uma regra do negcio for alterada. Porm continuamos com o problema
de atualizao da aplicao, cada vez que forem necessrias mudanas na interface. Por isso que surgiram os
modelos de n-camadas. No prximo tpico, iremos falar um pouco sobre o modelo de 4 camadas.
Aplicaes em 4 Camadas
Como uma evoluo do modelo de trs camadas, surge o modelo de 4 camadas. A idia bsica do modelo de 4
camadas retirar a apresentao do cliente e centraliz-las em um determinado ponto, o qual na maioria dos
casos um servidor Web. Com isso o prprio cliente deixa de existir como um programa que precisa ser instalado
em cada computador da rede. O acesso aplicao feito atravs de um navegador, como o Internet Explorer ou
o Netscape Navigator. A Figura 14.15 nos d uma idia geral do modelo em quatro camadas:
Figura 14.15 O modelo de desenvolvimento em quatro camadas.
Cap14 9/21/06, 2:24 PM 601
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
602
Para acessar a aplicao, o cliente acessa o endereo da aplicao, utilizando o seu navegador. Por exemplo http:/
/www.empresa-abc.com/sistemas/cadastro.asp . Todo o acesso do cliente ao banco de dados feito de acordo com
as regras contidas no servidor de aplicaes. O cliente no tem acesso ao banco de dados, sem antes passar pelo
servidor de aplicaes. Com isso as quatro camadas so as seguintes:
Cliente: Neste caso o cliente o navegador utilizado pelo usurio, quer seja o Internet Explorer, quer seja o
Netscape Navigator, ou outro navegador qualquer.
Apresentao: Passa para o servidor Web. A interface pode ser composta de pginas HTML, ASP ou ASP.NET, ou
qualquer outra tecnologia capaz de gerar contedo dinmico para o navegador. Com isso alteraes na interface
da aplicao so feitas diretamente no servidor Web, sendo que estas alteraes estaro, automaticamente,
disponveis para todos os clientes. Assim no existe a necessidade de reinstalar a aplicao em todos os
computadores da rede. Fica muito mais fcil garantir que todos esto tendo acesso verso mais atualizada da
aplicao. A nica coisa que o cliente precisa ter instalado na sua mquina o navegador. O acesso ao banco de
dados feito atravs do servidor de aplicaes.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados. Esta camada
est no servidor de aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta atualiz-la no
servidor de aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso nova verso, sem que seja
necessrio reinstalar o programa em cada um dos computadores da rede. Vejam que, ao centralizar as regras do
negcio em um servidor de aplicaes, estamos facilitando a tarefa de manter a aplicao atualizada.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o
funcionamento da aplicao.
Com o deslocamento da camada de apresentao para um servidor Web, resolvemos o problema de termos que
atualizar a aplicao, em centenas ou milhares de computadores, cada vez que uma regra do negcio for alterada.
Neste ponto a atualizao das aplicaes uma tarefa mais gerencivel, muito diferente do que acontecia no caso
do modelo em 2 camadas.
Os servidores de aplicao Web e banco de dados no precisam necessariamente ser servidores separados, isto ,
uma mquina para fazer o papel de cada um dos servidores. O conceito de servidor de aplicao, Web ou banco de
dados um conceito relacionado com a funo que o servidor desempenha. Podemos ter, em um mesmo
equipamento, um servidor de aplicaes, um servidor Web e um servidor de banco de dados. Claro que questes
de desempenho devem ser levadas em considerao, conforme analisaremos no prximo tpico.
Questes a Considerarmos nos
Modelos de 3 ou Mais Camadas
Muitas so as vantagens dos modelos de 3 ou mais camadas, em relao facilidade de gerenciamento e atualizao
das aplicaes. Porm consideraes devem ser feitas em relao a desempenho e dimensionamento dos
equipamentos que atuaro como servidores.
A partir do momento em que estamos deslocando funcionalidades (tipicamente lgica e apresentao), do cliente
para um ou mais servidores, tambm estamos deslocando a necessidade de capacidade de processamento em termos
de memria RAM e processador. Funes que antes eram executadas pelos clientes, utilizando memria e processador
da estao cliente, agora foram deslocadas para os servidores, com isso consumindo memria e processador do
servidor. Um dos fatores-chave para o sucesso deste modelo o correto dimensionamento dos equipamentos servidores.
Cap14 9/21/06, 2:24 PM 602
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
603
N O T A
Para fazer o dimensionamento dos servidores, precisamos conhecer o nmero de usurios que iro acessar a
aplicao simultaneamente, o nvel de exigncia de cada usurio, os recursos necessrios pelos softwares do servidor,
dentre outros. Para determinar o nvel de recursos necessrios em cada um dos servidores, voc precisa fazer um
estudo bem detalhado, de tal forma que o servidor no fique subdimensionado. Quando o servidor no est
corretamente dimensionado, a tendncia que o acesso aplicao fique bastante lento, o que causa insatisfao
entre os usurios.
Dentro deste modelo de desenvolvimento para a Web, em 3 ou mais camadas, existem diversos pontos, onde
podemos utilizar a tecnologia ASP ou ASP.NET para desenvolver a interface da aplicao, combinando cdigo
HTML com cdigo ASP ou ASP.NET. Utilizando ASP ou ASP.NET, podemos desenvolver pginas que acessam o
banco de dados, atravs do servidor de aplicaes. Questes como autenticao de usurios, determinao do
nvel de acesso e segurana da aplicao podem ser desenvolvidas com a utilizao de ASP ou ASP.NET.
Preparando o seu Computador Para
Acompanhar os Exemplos Prticos
de Utilizao do IIS
Neste item vamos criar uma pasta chamada exemplos. Dentro desta pasta vamos criar uma subpasta para outros
assuntos, tais como: documentos, aplicativos e assim por diante. Depois aprenderemos a tornar esta pasta parte
integrante do servidor IIS (tecnicamente vamos tornar a pasta um diretrio virtual do IIS). No so todas as
pastas de um servidor que podem ser acessadas atravs do IIS.
Criando a Estrutura de
Pastas e Subpastas
Utilizando o Windows Explorer, crie uma estrutura de pastas e subpastas, conforme indicado a seguir. importante
que voc no utilize acentos para o nome das subpastas.
Estou utilizando o drive C:. Voc pode utilizar qualquer um dos drives disponveis no seu computador.
C:\exemplos\aplicativos
C:\exemplos\documentos
Agora vamos fazer com que a pasta exemplos (e conseqentemente, todas as suas subpastas) passe a fazer parte do
servidor IIS. O computador que estou utilizando para os exemplos tem o nome de microxp01 e faz parte do
domnio groza.com. Para acessar a pgina inicial deste servidor utilizo o seguinte endereo: microxp01.groza.com.
Substitui microxp01.groza.com pelo nome do computador e domnio que voc estiver utilizando para acompanhar
os exemplos deste livro.
Ao instalar o IIS por padro a pasta C:\Inetpub\wwwroot definida como a pasta home. Dentro da pasta home, um
arquivo definido como o arquivo padro. Quando um usurio acessa o computador, simplesmente especificando
o seu endereo, como por exemplo: http://microxp01.groza.com, ser carregado o arquivo padro da pasta home.
Outras pastas podem ser criadas e definidas para fazerem parte do servidor IIS. Esta pastas so conhecidas como
pastas virtuais. Aprenderemos a cri-las logo em seguida. Tambm veremos como fica o endereo de acesso para as
pastas virtuais e para arquivos contidos nestas pastas.
Cap14 9/21/06, 2:24 PM 603
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
604
Tornando a Pasta Exemplos Parte
do Servidor IIS uma Pasta Virtual
Agora vamos aprender passo a passo como tornar a pasta exemplos (e as suas subpastas) parte integrante do
servidor IIS. Para isso utilizaremos o console Gerenciamento do Internet Services (Internet Services Manager), do
Windows XP. Este console, que est disponvel atravs do menu Ferramentas Administrativas, nos d acesso a
todas as opes de configurao do IIS.
Exemplo: Tornando a pasta exemplos parte do servidor IIS microxp.groza.com:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Clique em Iniciar -> Ferramentas administrativas -> Internet Services Manager.
Ser aberta a janela Internet Information Services, conforme indicado na Figura 14.16:
Figura 14.16 O console Internet Information Services.
3. D um clique no sinal de + ao lado do nome do computador para exibir as opes disponveis. No exemplo
da Figura 14.16, o nome do computador MICROXP01. Feito isso, so exibidas as opes Sites da Web e
Sites FTP. Como instalamos o servio de pginas e o servio de ftp, durante a instalao do IIS no incio do
captulo, estas so as opes disponveis.
4. D um clique no sinal de +, ao lado da opo Site da Web padro, para expandir esta opo. As opes que
aparecem so as pastas que j fazem parte do site. Por padro a pasta home definida como sendo
C:\Inetpub\wwwroot. A pasta home do servio de ftp definida como sendo c:\inetpub\ftproot.
5. D um clique com o boto direito do mouse sobre Site da Web padro. No menu que surge, aponte para
Novo. Nas opes que surgem, d um clique na opo Diretrio virtual.
6. Ser exibida a primeira tela do assistente para a criao de diretrio virtual. D um clique no boto Avanar
(Next), para ir para a segunda etapa do assistente.
7. Nesta segunda etapa, voc precisa definir um nome (alias), para esta pasta virtual. Este nome far parte do
endereo para acessar a referida pasta, conforme veremos mais adiante. Utilizaremos o mesmo nome da
pasta: exemplos. Porm no obrigatrio que utilizemos o mesmo nome. Por questo de facilidade de
administrao e gerenciamento, sempre utilizo nomes iguais para o nome da pasta no disco rgido e o
nome utilizado pelo IIS.
Cap14 9/21/06, 2:24 PM 604
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
605
8. Digite exemplos, conforme indicado pela Figura 14.17. D um clique no boto Avanar (Next), para ir para
a terceira etapa do assistente.
Figura 14.17 Digitando um nome para a pasta no IIS 5.0.
9. Na terceira etapa, o assistente pergunta qual a pasta a ser associada com o nome virtual informado na
etapa anterior. Nesta etapa voc pode digitar o caminho completo para a pasta, ou utilizar o boto Procurar,
para localizar a pasta desejada. No nosso exemplo, vamos digitar C:\exemplos. Com isso estamos associando
a pasta C:\exemplos, com o diretrio virtual exemplos, do servidor IIS.
10. Digite C:\exemplos, conforme indicado na Figura 14.18, e d um clique no boto Avanar (Next), para ir
para a quarta etapa do assistente.
Figura 14.18 Informando o caminho da pasta C:\exemplos.
Cap14 9/21/06, 2:24 PM 605
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
606
11. Na quarta etapa do assistente, podemos configurar as permisses de acesso pasta exemplos. Certifique-se de
que as opes: Leitura e Executar Scripts (ASP por exemplo) estejam marcadas, conforme indicado pela Figura
14.19. Se a opo Executar Scripts (ASP por exemplo) no estiver marcada, o cdigo ASP ser ignorado pelo IIS.
Figura 14.19 Configurando as opes de segurana.
12. D um clique em Avanar. Surge a tela final do assistente.
13. D um clique no boto Concluir (Finish), para finalizar o assistente. Voc estar de volta ao gerenciador do
Internet Services.
14. Observe que um novo diretrio virtual chamado exemplos j aparece como parte integrante do servidor
IIS, conforme indicado pela Figura 14.20. Caso o diretrio exemplo ainda no aparea na listagem, pressione
F5 para atualizar a listagem. Clique no sinal de + ao lado de Exemplos e observe que as subpastas Aplicativos
e Documentos tambm so exibidas.
Figura 14.20 O diretrio virtual exemplos, recm-criado.
15. Feche o gerenciador do Internet Services.
Cap14 9/21/06, 2:24 PM 606
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
607
N O T A
N O T A
Uma vez criado o diretrio virtual exemplos, o qual est associado pasta C:\Exemplos, como posso acessar o contedo
que for colocado dentro deste diretrio, ou em uma das suas subpastas? Por exemplo, se eu colocar um arquivo
chamado avisos.htm no diretrio virtual Exemplos, qual o endereo que os usurios devem utilizar para acessar a
pgina avisos.htm?
A resposta para a questo acima bastante simples, bastando que entendamos como so formados os endereos
em um servidor como o IIS. No nosso exemplo, o endereo do servidor microxp01.groza.com. Ao digitarmos
este endereo, acessaremos a pgina principal do servidor que, por padro, est na pasta C:\Inetpub\wwwroot,
conforme descrito anteriormente. Vamos supor que, dentro do diretrio Exemplos, fosse colocada uma pgina
chamada avisos.htm; como faramos para acessar esta pgina, atravs do navegador? O endereo da pgina em
questo seria o seguinte: http://microxp01.groza.com/exemplos/avisos.htm.
A Figura 14.21 descreve em detalhes a formao deste endereo:
Figura 14.21 A formao de endereos no servidor IIS.
Observe que primeiro vem o nome do servidor, depois o nome do diretrio virtual e, finalmente, o nome da
pgina a ser acessada.
Como que fica o endereo, quando eu quero acessar uma pgina que est dentro de uma subpasta do diretrio
virtual exemplos?
Seguindo o mesmo raciocnio anterior, fica fcil responder a pergunta anterior. Vamos supor que voc queira
acessar uma pgina chamada cep.asp, que est na subpasta aplicativos, que est no diretrio virtual exemplos.
Como fica o endereo para acessar esta pgina? A Figura 14.22 responde esta questo:
Com isso, podemos ver que existe uma lgica bem definida para a formao dos endereos. Apenas para confirmar,
vamos dar mais alguns exemplos de formao de endereos. Considere os casos abaixo indicados:
Qual o endereo de uma pgina chamada teste.htm, gravada na pasta Documentos?
Resposta: http://microxp01.groza.com /exemplos/documentos/teste.htm
Cap14 9/21/06, 2:24 PM 607
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
608
Figura 14.22 A formao de endereos em subpastas
do diretrio virtual, no servidor IIS.
Qual o endereo de uma pgina chamada cadastro.asp, gravada na pasta Aplicativos?
Resposta: http://microxp01.groza.com /exemplos/aplicativos/cadastro.asp
importante que voc entenda bem a maneira como o servidor IIS constri os endereos de acesso para as pginas
gravadas em seus diretrios virtuais. Observe que o diretrio virtual simplesmente um nome que nos leva at o
diretrio real, gravado no disco. Podemos criar diversos diretrios virtuais, em um nico servidor IIS.
Uma vez criada uma estrutura de diretrios virtuais, s criar as pginas com o contedo a ser disponibilizado
para os usurios da rede. Para a criao de pginas html simples voc pode utilizar o Microsoft Word, o qual
capaz de converter para html diversos formatos de documentos. Para pginas mais sofisticadas voc pode utilizar
editores especficos como o FrontPage da Microsoft ou o DreamWeaver da Macromedia.
Tudo o que foi visto para o servio http tambm vlido para o servio de ftp. Por exemplo, voc pode criar uma
pasta C:\pub e associar a esta pasta um diretrio virtual de ftp chamado pub. Para acessar o contedo desta pasta,
o usurio utiliza o seguinte endereo:
ftp://microxp01.groza.com/pub.
Para criar uma pasta virtual de ftp voc utiliza o console Internet Services Manager. Tambm possvel configurar
o nvel de acesso a uma pasta de ftp, como por exemplo: somente leitura ou leitura e escrita.
Com estas configuraes o seu computador j est configurado para atuar como um servidor http e um servidor
de ftp. Voc pode criar novos diretrios virtuais a adicionar contedo. Depois s criar uma pgina principal onde
so colocados os links para o contedo disponvel.
A seguir veremos mais algumas configuraes do IIS. Veremos configuraes para que possamos personalizar o
servidor IIS, bem como configuraes de segurana.
Configurando Opes do Servidor
de Pginas e do Servidor ftp
Aps ter criado um diretrio virtual, quer seja de http ou de ftp, voc pode configurar uma srie de opes para
este diretrio. As configuraes podem ser configuradas para o servidor como um todo; neste caso as configuraes
sero vlidas para todos os diretrios virtuais do servidor. As configuraes tambm podem ser feitas em cada
diretrio virtual individualmente. No caso de conflito entre as configuraes do servidor e as configuraes de um
Cap14 9/21/06, 2:24 PM 608
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
609
N O T A
N O T A
diretrio virtual, prevalecem as configuraes do nvel mais inferior, ou seja, do diretrio virtual. Tambm
possvel definir configuraes individuais para pastas e subpastas de um diretrio virtual, quer seja do servidor de
pginas (http), quer seja do servidor de arquivos (ftp).
As configuraes que veremos neste item so feitas atravs do console Internet Services Manager. Este console acessado
atravs da opo Iniciar -> Ferramentas administrativas. O menu Ferramentas administrativas somente estar disponvel
diretamente no menu Iniciar, depois que voc instalar o adminpak.msi, conforme exemplificado no Captulo 11. Caso voc
no tenha instalado o adminpak.msi, poder acessar as Ferramentas administrativas atravs do painel de controle.
Vamos ver alguns exemplos de configuraes do IIS.
Exemplo 1: Configurando opes do servidor de pginas servidor Web Padro.
Para configurar as opes bsicas do servidor Web Padro, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o console Internet Services Manager: Iniciar -> Ferramentas administrativas -> Internet Services Manager.
3. Clique no sinal de + ao lado do nome do computador para exibir as opes disponveis. Observe que so
exibidas as opes Sites da Web e Sites FTP.
Dependendo dos componentes do IIS que voc instalou, outras opes podero ser exibidas no console Internet Ser-
vices Manager.
4. Clique no sinal de + ao lado da opo Sites da Web, para exibir os sites disponveis. Por padro possvel
hospedar mais de um site, com endereos diferentes, em um mesmo servidor IIS. Para maiores detalhes
sobre a hospedagem de vrios sites em um nico servidor, consulte a documentao do produto. Observe
que exibida a opo Site da Web padro. Este o site criado, automaticamente, durante a instalao do IIS.
Figura 14.23 Site da Web padro, criado durante a instalao do IIS.
Cap14 9/21/06, 2:24 PM 609
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
610
5. Clique no sinal de + ao lado de Site da Web padro. Sero exibidos os diretrios virtuais criados durante a
instalao, mais o diretrio exemplos, criado no exerccio anterior, conforme indicado na Figura 14.23.
Conforme descrito anteriormente podemos definir configuraes diretamente no site da Web padro, configuraes
estas que sero vlidas para todos os diretrios virtuais do site. Tambm podemos definir configuraes
personalizadas em um determinado diretrio virtual. Neste caso valero as configuraes definidas ao nvel do
diretrio virtual. Ao definir configuraes no site da Web padro, se houver diretrios virtuais com configuraes
diferentes, o IIS abre uma janela perguntando se voc deseja aplicar as novas configuraes a todos os diretrios
virtuais ou deseja manter, nos diretrios virtuais, as configuraes j existentes, mesmo que estas sejam diferentes
das configuraes que esto sendo aplicadas no site principal.
6. Clique com o boto direito do mouse em Site da Web padro. No menu de opes que exibido clique em
Propriedades. Ser exibida a janela de Propriedades do Site da Web padro, com a guia Site da Web j
selecionada, conforme indicado na Figura 14.24.
Figura 14.24 A guia Site da Web.
Nesta guia podemos definir diversas configuraes.
No grupo Identificao do site da Web, voc pode definir as seguintes configuraes:
Descrio: Podemos digitar uma descrio para o site, como por exemplo: Documentos e Manuais. A descrio
padro Site da Web padro, a qual definida durante a instalao do IIS.
Endereo IP: Caso voc tenha mais de um endereo IP configurado na mesma placa de rede, ou tenha mais de
uma placa de rede, possvel definir qual endereo IP ser associado com o site. Por padro todos os endereos
IP esto associados com o site padro. O uso de mltiplos endereos IP em uma mesma placa de rede ou de
mltiplas placas de rede, com diferentes endereos IP, permite que sejam criados diferentes sites para diferentes
grupos de usurios.
Cap14 9/21/06, 2:24 PM 610
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
611
Porta TCP: Cada servio no protocolo TCP/IP configurado para trabalhar em uma porta especfica. O protocolo
HTTP, por padro, configurado para responder na porta 80. Se voc definir uma porta diferente da 80, o
nmero da porta dever ser informado no endereo de acesso. Por exemplo, se voc definir a porta 470, o
endereo para acesso ao site fica da seguinte maneira: http://microxp01.groza.com:470. Observe que o nmero
da porta informado aps o endereo, separado deste pelo sinal de dois-pontos (:).
No grupo Conexes voc pode definir as seguintes configuraes:
Tempo limite de conexo: Define por quanto tempo (em segundos) o IIS tenta atender uma determinada requisio.
Quando o tempo limite for atingido, o cliente receber uma mensagem de que o servidor no est respondendo.
Manuteno de funcionamento de HTTP ativada: A maioria dos navegadores da Web requer que o servidor
mantenha a conexo aberta nas vrias solicitaes. Esse procedimento chamado de HTTP Keep-Alives (manter
ativada). Keep-alive uma especificao do protocolo HTTP que permite aprimorar bastante o desempenho do
servidor. Sem ele, um navegador precisaria fazer numerosas solicitaes de conexo para uma pgina com
diversos elementos, como elementos grficos. Por exemplo, para uma pgina com 20 figuras seriam necessrias
21 conexes: uma para a pgina e uma para cada uma das figuras. Uma conexo separada precisaria ser feita
para cada elemento. Essas solicitaes e conexes adicionais requerem atividade e recursos adicionais do servidor,
como memria e processador, diminuindo seu desempenho. Elas tambm tornam um navegador muito mais
lento e menos apto a responder, especialmente em uma conexo de alta latncia (lenta), como por exemplo o
acesso discado. Por padro, o HTTP Keep-Alives fica ativado durante o processo de instalao. recomendado
que voc mantenha esta opo sempre ativada.
No grupo Ativar logs voc pode definir se deve ser mantido ou no um log de acesso aos recursos do IIS. Existem
vrios formatos diferentes de log. Por padro utilizado o formato do arquivo de log estendido do W3C.
recomendado que voc mantenha este formato, pois este um formato padro que pode ser lido por muitos dos
programas geradores de estatsticas de acesso, com base nos logs de acesso. Para personalizar o log de acesso d um
clique no boto Propriedades. Ser exibida a janela indicada na Figura 14.25.
Figura 14.25 Configurando as propriedades do log.
Cap14 9/21/06, 2:24 PM 611
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
612
Na guia Propriedades gerais voc define de quanto em quanto tempo um novo arquivo de log deve ser gerado: Por
hora, Diariamente, Semanalmente, Mensalmente, Tamanho de arquivo ilimitado (usa sempre o mesmo arquivo)
ou Quando o tamanho do arquivo atingir (x MB). A opo a ser escolhida depende das polticas de segurana e do
volume de acesso ao site. Por exemplo, para sites muito acessados a opo Por hora pode ser a mais indicada. Na
guia Propriedades gerais tambm possvel definir a pasta onde os arquivos de log sero gravados. Por padro
definida a pasta: C:\WINDOWS\System32\LogFiles, onde C:\ o drive onde est instalado o Windows XP e
WINDOWS a pasta onde o Windows XP foi instalado. Este caminho poder ser diferente, dependendo do local
e do drive onde foi instalado o Windows XP.
Na guia Propriedades estendidas, indicada na Figura 14.26, podemos definir informaes adicionais a serem gravadas
no log, como por exemplo: Nome do usurio, Nome do servio, Nome do servidor e assim por diante.
Figura 14.26 A guia Propriedades estendidas.
7. Defina as configuraes desejadas e clique em OK. Voc estar de volta guia Site da web, da janela de
propriedades do site padro. A guia Filtros ISAPI utilizada para a adio ou remoo de Filtros ISAPI, os
quais so componentes de software utilizados para responder a solicitaes especficas do usurio. Por
exemplo, o processador de pginas ASP um filtro ISAPI.
8. D um clique na guia Diretrio base. Esta guia utilizada para definir qual o diretrio padro do servidor
IIS e a qual pasta ele est associado. Por padro o diretrio base est associado pasta c:\inetpub\wwwroot,
conforme indicado na Figura 14.27.
Observe que o diretrio base no precisa, necessariamente, estar associado com uma pasta localizada no mesmo
computador onde o IIS est instalado. Alm da opo Um diretrio localizado neste computador, temos as opes:
Um compartilhamento localizado em outro computador e Um redirecionamento para uma URL.
Nesta guia tambm podemos definir as permisses de acesso ao contedo do diretrio base que, por padro, est
definido apenas como leitura Ler. Uma opo que deve estar sempre desmarcada a opo Pesquisa no diretrio.
Se esta opo estiver marcada e no existir uma pgina padro configurada (conforme veremos logo a seguir) e o
usurio digitar o endereo para o diretrio, sem especificar uma pgina, ser exibida uma listagem com todo o
Cap14 9/21/06, 2:24 PM 612
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
613
Figura 14.27 A guia Diretrio base.
contedo do diretrio, o que pode ser um problema de segurana. Na Figura 14.28 temos o exemplo da listagem
que exibida quando a opo Pesquisa no diretrio est marcada e o diretrio acessado.
Figura 14.28 Listagem de todo o contedo do diretrio.
Cap14 9/21/06, 2:24 PM 613
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
614
N O T A
9. D um clique na guia Documentos. Nesta guia voc pode definir uma lista de documentos como sendo o
contedo padro do diretrio. Por exemplo, se voc define a pgina index.asp como sendo a pgina padro
e o usurio acessa o site, sem especificar um nome de pgina http://microxp01.groza.com ser carregada
a pgina definida como padro. Para adicionar uma pgina como padro clique no boto Adicionar. Para
remover uma pgina da lista utilize o boto Remover. Com os botes de seta para cima e seta para baixo,
voc pode alterar a ordem dos documentos na lista. possvel ter mais do que uma pgina definida como
padro, conforme indicado na Figura 14.29. Neste caso o IIS ir tentar carregar a primeira pgina da lista e,
se esta no for encontrada, o IIS tenta carregar a segunda e assim por diante.
Figura 14.29 A guia Documentos.
Com a opo Ativar rodap do documento possvel configurar o IIS para inserir automaticamente um arquivo
em formato HTML na parte inferior de todas as pginas da Web enviadas pelo servidor (no h suporte para a
anexao de rodaps s pginas ASP). Por exemplo, o arquivo pode conter instrues de formatao HTML para
adicionar uma mensagem de texto simples e um logotipo s pginas da Web.
Nota da documentao do IIS: Os rodaps de documentos podem reduzir o desempenho do servidor Web, especialmente
se uma pgina da Web for acessada com freqncia.
Na guia Erros personalizados voc pode associar pginas com mensagens de erro personalizadas para cada tipo de erro.
Por exemplo, o erro mais tradicional o erro 404, o qual indica que a pgina solicitada no foi encontrada. Quando
este erro ocorre exibida uma mensagem de erro padro. Voc pode criar uma pgina HTML mais elaborada e configurar
esta pgina para ser exibida quando o erro 404 ocorrer. A pgina pode conter um link para o usurio voltar ao site
Cap14 9/21/06, 2:24 PM 614
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
615
N O T A
N O T A
principal e um e-mail para que o usurio informe ao administrador do site sobre o problema ocorrido. A guia Erros
personalizados utilizada para associar pginas HTML personalizadas com um determinado tipo de erro.
Para uma descrio completa dos diferentes tipos de erros consulte a documentao do IIS.
As demais guias sero vistas nos prximos tpicos, onde trataremos a respeito de aplicaes Web e sobre
configuraes de segurana no IIS.
10. Defina as configuraes desejadas e clique no boto OK. Se algum dos diretrios virtuais apresentar
configuraes diferentes das definidas para o site principal, uma janela ser exibida, listando os diretrios
com configuraes diferentes das do site principal. Voc pode optar por aplicar as configuraes do site
principal a um ou mais dos diretrios ou a nenhum deles.
Exemplo 2: Configurando opes do servidor de arquivos Site FTP padro.
Para configurar as opes bsicas do Site FTP padro, siga os passos indicados as seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o console Internet Services Manager: Iniciar -> Ferramentas administrativas -> Internet Services Manager.
3. Clique no sinal de + ao lado do nome do computador para exibir as opes disponveis. Observe que so
exibidas as opes Sites da Web e Sites FTP.
Dependendo dos componentes do IIS que voc instalou, outras opes podero ser exibidas no console Internet Ser-
vices Manager.
4. Clique no sinal de + ao lado da opo Sites FTP, para exibir os sites de ftp disponveis. Por padro possvel
hospedar mais de um site de ftp, com endereos diferentes, em um mesmo servidor IIS. Observe que
exibida a opo Site FTP padro. Este o site de ftp criado, automaticamente, durante a instalao do IIS.
5. Clique no sinal de + ao lado de Site FTP padro. Observe que por padro ainda no foi criado nenhum
diretrio virtual alm do diretrio root do ftp que por padro o seguinte: c:\inetpub\ftproot.
6. Clique com o boto direito do mouse na opo Site FTP padro e no menu de opes que exibido d um
clique em Propriedades. Ser exibida a janela de propriedades do site FTP padro com a guia Site FTP
selecionada, conforme indicado na Figura 14.30.
Na guia Site FTP temos opes semelhantes s encontradas na guia Site da Web, da janela de propriedades do Site
Web padro.
As opes do grupo Identificao so idnticas s descritas no exemplo anterior. Para maiores detalhes consulte o
Exemplo 1.
No grupo conexo podemos definir se o site de ftp aceitar um nmero ilimitado de conexes simultneas ou se
iremos limitar o nmero de conexes. A configurao padro limitar a 10 conexes simultneas. Voc tambm
pode definir um tempo limite para a conexo. Caso no exista uma resposta dentro do tempo limite, a conexo
ser encerrada e uma mensagem de erro ser retornada para o usurio.
Cap14 9/21/06, 2:24 PM 615
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
616
Figura 14.30 Janela de propriedades do site FTP padro.
Na guia Site ftp voc tambm pode configurar as opes para o log do servio de ftp. Estas configuraes so
semelhantes s vistas no Exemplo 1 para o site Web padro.
7. Clique no boto Sesses atuais. Ser exibida uma janela com a lista de usurios conectados e o tempo de
conexo de cada usurio, conforme indicado na Figura 14.31.
Figura 14.31 Lista de usurios conectados.
Voc pode desconectar um determinado usurio. Para isso clique no usurio a ser desconectado e depois clique no
boto Desconectar. Se voc clicar no boto Desconectar todos, todos os usurios sero desconectados e suas sesses
sero encerradas.
8. Clique no boto Fechar para fechar a janela Sesses de usurio de FTP.
9. Voc estar de volta janela de propriedades do site FTP padro. D um clique na guia Contas de segurana.
Cap14 9/21/06, 2:24 PM 616
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
617
Nesta guia voc define se sero permitidas ou no conexes annimas e qual conta ser utilizada para conexes
annimas. Ao instalar o IIS criada, automaticamente, uma conta com o nome IUSR_Nome_do_computador.
No nosso exemplo foi criada a conta IUSR_MICROXP01. Durante a instalao do IIS esta conta criada e
configurada para ser utilizada como conta de acesso annimo. Com o acesso annimo, os usurios podem
acessar o site de ftp sem ter que especificar um nome de usurio e uma senha. Esta configurao ideal quando
voc quer criar um site de ftp para acesso pblico ou para acesso interno para os usurios da sua rede. Com o
acesso annimo os usurios no precisam fazer um logon para ter acesso aos arquivos que esto disponveis no
servidor de ftp. Isto facilita e simplifica o acesso.
Nesta guia voc define tambm quais contas de usurios ou grupos tero permisses de operadores no site de ftp.
Contas com estas permisses podero administrar o site de ftp, criando novos diretrios virtuais, alterando os
atuais e configurando permisses de acesso. Por padro somente o grupo Administradores configurado como
operador do site de ftp, conforme indicado na Figura 14.32.
Figura 14.32 A guia Contas de segurana.
10. Clique na guia Mensagens. Nesta guia voc pode definir mensagens que sero enviadas para o usurio
quando um dos seguintes eventos ocorre: Boas vindas quando o usurio conecta-se com o servidor; Sada
quando o usurio encerra a conexo e N mximo de conexes quando o usurio tenta conectar-se mas
o nmero mximo de conexes j foi atingido. Defina as mensagens desejadas.
11. D um clique na guia Diretrio base. Nesta guia voc define qual o diretrio padro do servidor de ftp, que
por padro c:\inetpub\ftproot. Voc tambm define se o diretrio padro est associado com uma pasta
no computador local ou com uma pasta compartilhada em outro computador. possvel definir permisses
de acesso de leitura, gravao e se um log deve ser gravado com informaes sobre o acesso ao diretrio.
12. Defina as opes desejadas e clique em OK para aplic-las.
13. Voc estar de volta ao console Internet Services Manager. Feche-o.
Cap14 9/21/06, 2:24 PM 617
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
618
Com isso aprendemos a configurar as principais opes do site Web padro e do site FTP padro. Caso voc crie sites
adicionais, as configuraes sero as mesmas. Quando tenho mais de um site (http ou ftp) as configuraes so
mantidas, separadamente, para cada site. O IIS utiliza, alm do registro do Windows XP, uma base de configuraes
conhecida como Metabase. Para maiores informaes sobre a metabase consulte a documentao do IIS.
Questes e Configuraes
de Segurana com o IIS
Neste tpico veremos algumas questes relacionadas com a segurana no acesso s informaes disponibilizadas
pelo IIS. Vamos iniciar falando sobre os tipos de autenticao existentes.
Por que Devo me Preocupar com Segurana?
Quando se fala de Internet nos dias de hoje, o assunto mais tratado, sem nenhuma dvida, sobre Segurana,
principalmente devido aos inmeros vrus difundidos nos ltimos meses: I Love You, Nimda, Sircam, Klez, MSBlast
e tantas outras pragas que provocaram e continuam provocando estragos e prejuzos mundo a fora. So muitos os
relatos, alguns verdadeiros e outros mais fantasiosos, sobre invases mirabolantes, roubo de nmero de cartes de
crditos, acesso a informaes sigilosas de rgos governamentais e assim por diante.
No podemos negar que o problema de segurana existe e crtico, principalmente hoje em que o comrcio
eletrnico , mais do que uma realidade, uma necessidade e um diferencial competitivo para as empresas. O
diferencial competitivo no entrar ou no no mundo do comrcio eletrnico, o diferencial criar servios
agregados ao comrcio eletrnico, capazes de gerar diferenciais que atraiam o cliente. Assuntos como fidelizao
do cliente, melhorias nos sistemas de CRM Customer Relationship Management (Gerenciamento das Relaes
com o Cliente), B2B Bussines to Bussines, B2C Bussines to Consumer e outros esto em evidncia.
Porm sistemas de comrcio eletrnico, CRM e assemelhados exigem acesso a um conjunto de dados estratgicos
da empresa. Uma vez que estes sistemas esto acessveis atravs da Internet, os dados empresariais precisam estar
protegidos. Neste ponto que a questo da segurana de fundamental importncia. O ponto de acesso a estes
dados atravs de aplicaes Web, hospedadas em um servidor Web. Por isso a importncia de conhecer os
mecanismos de segurana do IIS e a integrao destes com o sistema operacional e com o sistema de banco de
dados utilizado.
Existem os mais variados tipos de ataques pela Internet. Um engano comum pensar que o nico tipo de ataque
capaz de causar prejuzos aquele que rouba ou destri dados. No caso de um site de comrcio eletrnico, qualquer
ataque que torne o site indisponvel por um determinado perodo de tempo causa prejuzos incalculveis, pois, alm
das compras que deixaram de ser feitas no perodo de indisponibilidade, h a questo da imagem da empresa, sem
contar que o cliente pode ter feito a compra no site do concorrente e passar a fazer as prximas compras do concorrente.
Por todos estes motivos que a questo de segurana fundamental e deveria ser prioritria quando tratamos de
aplicaes Web. Outro fato importante a ser mencionado que a maioria dos ataques, ao contrrio do que muitos
pensam, originada dentro da Intranet da prpria empresa, ou seja, por funcionrios da empresa. Pode ser um
funcionrio descontente ou desonesto ou um usurio com permisses de acesso indevidas que causam algum
prejuzo por impercia tcnica. O fato que a questo de segurana no deve ser tratada apenas como uma questo
de proteo contra as foras do mal que vem da Internet. O fato que precisamos definir uma poltica de
segurana que permita que todos possam realizar o seu trabalho, porm com os nveis de permisso adequados
nem mais nem menos do que o necessrio.
Cap14 9/21/06, 2:24 PM 618
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
619
N O T A
Alm de definir uma poltica de segurana, necessria a ampla divulgao desta poltica. alarmante constatar
que muitas empresas no possuem uma poltica de segurana definida e amplamente divulgada e em constante
reviso e atualizao.
Outro erro bastante comum achar que a questo de segurana responsabilidade somente da equipe de
informtica/tecnologia. Na verdade o item segurana bastante complexo e exige que todos estejam comprometidos.
Veja bem, no envolvidos e sim comprometidos. A diferena bsica entre comprometido e envolvido
ilustrada pela seguinte histria: Quando voc come ovos com bacon no caf da manh, a galinha est envolvida;
j o porquinho est comprometido.
Conforme veremos existem aspectos de segurana que so de responsabilidade do desenvolvimento e outros que
so de responsabilidade da administrao de rede. Na verdade o que se faz criar vrias barreiras para que o
cracker no tenha sucesso em sua tentativa de invaso. Algumas destas barreiras so criadas na prpria rede da
empresa e outras no servidor Web.
Quando trabalhamos com tecnologias da Microsoft como ADO, IIS e Windows 2000 Server, Windows Server 2003,
Windows XP e IIS, o endereo a seguir de consulta obrigatria para assuntos relacionados segurana de tecnologias
Microsoft: http://www.microsoft.com/security. Neste site so divulgados boletins sobre segurana dos produtos Microsoft.
Sempre que algum novo problema descoberto, so divulgadas informaes sobre o problema, bem como a maneira
de corrigi-los. Tambm so disponibilizados arquivos para download. Estes arquivos normalmente contm correes
(Hot-fix) que devem ser aplicadas para corrigir problemas de segurana.
Autenticao de Usurios com o IIS
Quando um usurio tenta acessar uma pgina no servidor IIS, a primeira coisa que o servidor precisa determinar a
identidade deste usurio, isto , o IIS precisa conhecer quem est tentando acessar a pgina. Uma das maneiras de
saber quem o usurio que est acessando o site atravs da utilizao de um login (username) e senha. Porm no
seria nada simptico apresentar uma tela de logon para o usurio na primeira vez que ele est acessando o site.
Tambm no seria prtico apresentar uma tela de logon para o funcionrio que est acessando a intranet da empresa.
At mesmo nas prximas tentativas de acesso, a necessidade de logon pode acabar afastando o usurio.
Atravs da autenticao do usurio, podem ser definidos os nveis de acesso informao que ele tem, bem como
podem ser feitos registros das aes realizadas pelo usurio, mediante a gravao de logs de acesso. Existem diversos
tipos de autenticao possveis com o IIS. Passaremos a estud-los individualmente. Os tipos de autenticao
existentes so os seguintes:
Autenticao annima.
Autenticao bsica.
Autenticao avanada.
Autenticao integrada ao Windows.
Autenticao com certificados.
Cap14 9/21/06, 2:24 PM 619
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
620
O Acesso Annimo
Um tipo de autenticao bastante comum o que permite o acesso annimo. O IIS permite que seja configurado
um tipo de acesso chamado Acesso annimo, no qual no necessrio que o usurio fornea um login e senha
para ter acesso ao site. Este acesso annimo est ligado a uma nica conta de usurio do Windows XP, a conta
IUSR_Nome_do_Computador j descrita anteriormente. Todo usurio que acessar um site configurado para
permitir Acesso annimo ser identificado como se estivesse autenticado usando a conta de usurio configurada
para o acesso annimo.
A conta de usurio para acesso annimo automaticamente criada quando instalamos o Internet Information
Services. Por padro esta conta possui o seguinte nome:
IUSR_NOME_DO_COMPUTADOR
Por exemplo, ao instalarmos o IIS em um servidor chamado SERVER02SP, ser criada a seguinte conta para permitir
o acesso annimo:
IUSR_SERVER02SP
A autenticao annima fornece aos usurios acesso a reas pblicas do seu site, sem solicitar um nome de usurio
ou uma senha.
Por padro, a conta IUSR_NOME_DO_COMPUTADOR includa em um grupo de usurios que tm restries de
segurana, impostas pelas permisses do sistema de arquivos NTFS (sistema de arquivos do Windows XP que
possui recursos de segurana mais avanados do que o sistema FAT ou FAT32, conforme detalhadamente descrito
no Captulo 7), que designam o nvel de acesso e o tipo de contedo disponvel para os usurios pblicos. Com
isso o usurio possui limitaes sobre os recursos que ele pode acessar no servidor, sendo que estas limitaes j
atuam como um nvel de segurana.
Se existem vrios sites no seu servidor ou reas no seu site que exigem privilgios de acesso diferentes, voc pode
criar vrias contas annimas, uma para cada rea de site, diretrio ou arquivo.
Por exemplo, voc pode querer medir o nvel de acesso a diferentes reas do seu site, utilizando para isso diferentes
contas para o acesso annimo a cada uma destas reas.
O IIS usa a conta IUSR_NOME_DO_COMPUTADOR da seguinte forma:
Quando uma solicitao recebida, o IIS representa, isto , acessa os recursos como se fosse o usurio representado
pela conta IUSR_NOME_DO_COMPUTADOR antes de executar qualquer cdigo ou acessar qualquer arquivo.
O IIS pode representar a conta IUSR_NOME_DO_COMPUTADOR pois conhece o nome de usurio e a senha
dessa conta, conforme veremos logo a seguir.
Antes de retornar uma pgina ao cliente, o IIS verifica as permisses dos arquivos e diretrios do NTFS para ver
se a conta IUSR_NOME_DO_COMPUTADOR tem permisso para acessar o arquivo. Neste ponto que podemos
limitar as reas s quais o usurio que entra como acesso annimo tem acesso. Basta configurar as permisses
NTFS para que a conta associada ao acesso annimo somente tenha acesso s reas pblicas do site.
Se o acesso for permitido, a autenticao concluda e os recursos tornam-se disponveis para o usurio.
Se o acesso no for permitido, o IIS tenta usar outro mtodo de autenticao. Se nenhum mtodo for selecionado,
o IIS retorna uma mensagem de erro HTTP 403 Acesso negado ao navegador do cliente.
Na Figura 14.33, temos uma representao desta seqncia para o acesso annimo.
Cap14 9/21/06, 2:24 PM 620
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
621
N O T A
Figura 14.33 Acesso annimo no IIS.
Se a autenticao annima for ativada, o IIS tentar sempre a autenticao annima, usando-a primeiro, mesmo se
outros mtodos de autenticao forem ativados. Em alguns casos, o navegador solicitar ao usurio um nome de
usurio e uma senha.
Voc pode alterar a conta usada para a autenticao annima no snap-in do IIS, no nvel de servio do servidor
Web ou para diretrios virtuais ou arquivos individuais, conforme veremos logo a seguir.
A conta annima deve ter o direito de usurio (right) de efetuar logon localmente. Se a conta no tiver a
permisso Efetuar logon localmente, o IIS no poder atender qualquer solicitao annima. Ao instalarmos
o IIS, automaticamente, a permisso Efetuar logon localmente concedida conta
IUSR_NOME_DO_COMPUTADOR.
Agora vamos aprender a configurar a conta para acesso annimo, utilizada pelo IIS.
Como Definir a Conta Para
Acesso Annimo no IIS
Para definir qual conta ser utilizada para o acesso annimo siga os passos indicados a seguir:
1. Faa o logon com a conta Administrador ou com uma conta do tipo Administrador.
2. Abra o console Internet Services Manager: Iniciar -> Ferramentas administrativas -> Internet Services Manager.
3. D um clique duplo no nome do computador. No nosso exemplo o nome microxp01.
Neste momento podemos configurar o acesso annimo para todos os sites e aplicativos contidos no servidor ou
para cada site/aplicativo individualmente. Inclusive podemos configurar diferentes contas para serem utilizadas
para o acesso annimo em diferentes reas do site.
Cap14 9/21/06, 2:24 PM 621
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
622
No nosso exemplo, iremos configurar uma nica conta para acesso annimo para todo o site. O procedimento
o mesmo quer seja para o site como um todo, para uma aplicao Web do site ou para uma pasta dentro da
aplicao Web.
4. Clique com o boto direito do mouse sobre a opo Site da Web padro. No menu de opes que surge d
um clique em Propriedades. Ser exibida a janela Propriedades de Site Web padro.
5. D um clique na guia Segurana de diretrio. Sero exibidas as opes indicadas na Figura 14.34.
Figura 14.34 As opes da guia Segurana de diretrio.
6. A primeira opo desta guia Controle de acesso annimo e autenticao. D um clique no boto Editar,
ao lado desta opo. Surge a janela Mtodos de autenticao, indicada na Figura 14.35.
A primeira opo desta janela Acesso annimo. Para que o acesso annimo seja permitido, esta opo deve estar
marcada.
7. Para definir a conta que ser utilizada para o acesso annimo, d um clique no boto Procurar, ao lado da
opo Acesso annimo.
8. Ser exibida a janela Selecionar usurio, j descrita em captulos anteriores. Voc utiliza esta janela para
localizar a conta de usurio que ser utilizada para o acesso annimo. Se voc souber o nome da conta
pode digit-lo diretamente na janela Selecionar usurio, no formato NomeDoComputador\NomeDaconta
ou NomeDoDomnio\NomeDaConta. Se voc no souber o nome da conta, utilize o boto Avanado para
exibir uma lista com as contas disponveis. Selecione a conta desejada e clique em OK.
Cap14 9/21/06, 2:24 PM 622
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
623
N O T A
Figura 14.35 As opes para mtodos de autenticao.
Uma opo interessante a ser comentada a seguinte:
Permitir que o IIS controle a senha: Esta opo, quando selecionada, permitir ao IIS sincronizar
automaticamente as configuraes de senha da conta de usurio configurada para acesso annimo com as
definies da conta no Windows XP. Se a senha fornecida conta annima e a senha do Windows para a conta
forem diferentes, a autenticao annima no funcionar. Este um dos erros mais comuns e a causa mais
freqente de indisponibilidade de um site IIS.
Vamos imaginar a seguinte situao: Se por algum motivo esta opo no est marcada, preciso digitar a senha
para a conta IUSR_NOME_DO_COMPUTADOR. O usurio digita a senha e clica em OK. Porm mais adiante, por
algum motivo ou por solicitao do administrador do IIS, a senha para esta conta alterada no Windows XP.
Como a sincronizao no est ativada, o IIS continua tentando usar a senha antiga. Como as duas senhas esto
diferentes, o acesso negado e o usurio recebe uma mensagem de acesso negado ao tentar acessar o site.
A sincronizao de senhas deve ser usada somente com contas de usurio annimas definidas no computador local e
no com contas annimas de computadores remotos.
9. Aps ter configurado as informaes para a conta de acesso annimo, d um clique em OK.
10. Voc estar de volta janela Mtodos de autenticao; d um clique em OK para fech-la.
11. Voc estar de volta janela Propriedades do site da Web padro; d um clique em OK para fech-la.
12. Voc estar de volta ao console Internet Services Manager. Feche-o.
Cap14 9/21/06, 2:24 PM 623
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
624
Uma Rpida Introduo Tecnologia ASP.NET
Neste tpico apresentarei uma rpida introduo tecnologia ASP.NET. Para uma descrio completa do Frame-
work .NET e da criao de pginas ASP.NET consulte o E-book ASP.NET: Uma Nova Revoluo na Criao de Sites
e Aplicaes Web, venda em formato de E-book, em http://www.juliobattisti.com.br/ebooksdoautor
Mais uma verso de ASP?
ASP, ASP 2.0, ASP 3.0 e agora ASP.NET.
Menos de dois anos aps o lanamento do ASP 3.0, o qual faz parte do IIS 5.0 que instalado com o Windows
2000, a Microsoft lana mais uma verso da tecnologia ASP Active Server Pages. Na verdade no apenas o
lanamento de mais uma verso. O ASP.NET est inserido em um contexto maior, que a iniciativa .NET da
Microsoft. Alm de estar inserido no contexto do .NET, a tecnologia ASP.NET apresenta enormes diferenas em
relao ao ASP 3.0, o que no permite que a caracterizemos simplesmente como um upgrade do ASP 3.0.
A tecnologia ASP.NET segue os mesmos princpios do Framework .NET, cujo principal objetivo facilitar o
desenvolvimento de aplicaes. No caso especfico do ASP.NET, aplicaes Web. Com o uso do ASP.NET as aplicaes
Web passam a usufruir de todos os recursos do Framework .NET.
A tecnologia ASP teve uma enorme aceitao por parte da comunidade de desenvolvedores. Para comprovar tal
afirmao basta conferir o nmero de sites que utilizam ASP. Esta aceitao no se deve somente fora de
mercado da Microsoft, mas tambm facilidade de desenvolvimento propiciada pela utilizao de ASP.
Novidades e Melhorias do ASP.NET
Neste item vamos apresentar as novidades e vantagens do ASP.NET. Mais do que uma simples justificativa para
uma nova verso, procuro demonstrar os benefcios de utilizarmos ASP.NET para a criao de aplicaes WEB.
Faz Parte do Framework .NET
Pode parecer bvio, mas nunca demais salientar este aspecto. ASP.NET parte integrante do Framework .NET, e
desta maneira tem acesso a todos os benefcios da plataforma .NET da Microsoft.
Em uma pgina ASP.NET temos acesso a todas as classes da biblioteca de classes do Framework .NET .NET
Framework Class Library. Tambm temos acesso a um tipo comum de dados e a todos os benefcios do Framework
.NET. S estes benefcios j justificam uma migrao do ASP 3.0 para o ASP.NET.
Suporte a Mltiplas Linguagens
Com as verses anteriores do ASP estvamos limitados praticamente a duas linguagens de script: VBScript e JScript.
Alm disso, por serem linguagens de script estas eram interpretadas, ou seja, ao carregar uma pgina ASP, o IIS
precisa ler linha por linha de cdigo, interpretar e executar.
Com ASP.NET podemos utilizar qualquer linguagem que esteja habilitada para o Framework .NET. Inicialmente
so disponibilizadas as linguagens VB.NET, C# e Jscript.NET. Apesar do nome JScript, esta e as demais linguagens
so compiladas, o que significa que toda pgina ASP.NET compilada antes de ser executada. Na primeira vez que
uma pgina ASP.NET acessada, ela compilada em uma classe do Framework .NET. A verso compilada mantida
Cap14 9/21/06, 2:24 PM 624
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
625
em cache para melhorar o desempenho para os prximos acessos. Qualquer alterao na pgina automaticamente
detectada pelo Framework .NET; a pgina recompilada e a verso em cache atualizada, fazendo com que o
cliente tenha sempre acesso verso mais atualizada da pgina. Se no houver mudanas continua sendo utilizada
a verso que est no cache, o que torna a carga da pgina muito mais rpida.
Alm disso diversas empresas de software j anunciaram que esto portando suas linguagens para que sejam
compatveis com o Framework .NET. Desta maneira voc poder utilizar, para a criao de pginas ASP.NET, a
linguagem com a qual est mais familiarizado, desde que ela esteja habilitada ao .NET. Voc prefere Delphi? Sem
problemas. f do COBOL? Por que no?
Menos Cdigo Para Mais Trabalho
Com o ASP.NET temos acesso a uma srie de facilidades que diminuem a quantidade de cdigo que o programador
precisa escrever, principalmente no trato com funes bsicas. Estas funes bsicas, como a manuteno de
estado entre chamadas de uma pgina, so responsabilidade do Framework .NET. Isso faz com que o programador
tenha que desenvolver apenas a lgica da aplicao, sem ter que se preocupar com aspectos bsicos da infra-
estrutura necessrios ao correto funcionamento da aplicao.
Uma srie de controles mais inteligentes e com melhores funcionalidades foi criada, os chamados Server controls.
Estes controles fornecem grande funcionalidade com um mnimo de programao. Alguns artigos fazem referncia
inteligncia dos server controls. Um dos aspectos considerados inteligentes que, no momento da carga da
pgina, o controle detecta, por exemplo, se o navegador do cliente o Internet Explorer ou o Netscape Navigator
e adapta o seu comportamento e exibio de acordo com o navegador do cliente.
Com ASP, tarefas simples, como por exemplo validar os dados digitados em formulrios, exigem a criao de cdigo
especfico. Com os controles inteligentes do ASP.NET, fazer a validao simplesmente questo de configurar
algumas propriedades do controle e pronto, a verificao ser feita no momento em que a pgina for acessada.
Separao Entre o Cdigo HTML e o Cdigo ASP
Esta uma das melhorias que eu mais aprecio. Com ASP 3.0 ou verses anteriores, nos tnhamos uma mistura
(literalmente) entre o cdigo ASP e o cdigo HTML, o que torna o cdigo de difcil leitura e documentao.
Apenas para exemplificar, vamos apresentar uma pgina ASP que faz conexo com um banco de dados do Microsoft
Access e exibe todos os registros de uma determinada tabela do banco de dados. Os registros so exibidos na forma
de uma tabela. O cdigo HTML para a criao da tabela, que ser exibida para o usurio, gerado a partir de uma
mescla entre cdigo ASP e cdigo HTML.
Na Listagem 1 temos um exemplo de pgina ASP que faz conexo com um banco de dados do Microsoft Access.
Listagem 1 Uma pgina ASP cdigo ASP e HTML misturado.
<%@ Language=VBScript %>
<HTML>
<HEAD>
<TITLE>Listagem de Clientes</TITLE>
</HEAD>
Cap14 9/21/06, 2:24 PM 625
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
626
<BODY>
<H1>
<FONT color=navy>Clientes da Empresa ABC LTDA.</FONT>
</H1>
<%
O Primeiro passo criar a conexo com o banco de dados
Para isto crio um objeto do tipo Connection
Cria um Objeto do Tipo ADODB.Connection
Set conn = Server.CreateObject(ADODB.Connection)
Agora abro uma conexo utilizando OLE-DB
O cdigo a seguir aparece em duas linhas por questo de espao, porm o mesmo
deve ser digitado em uma nica linha.
conn.Open PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=c:\meus documentos\nwind.mdb
O prximo passo criar uma instruo SQL
a qual utilizada para criar a listagem de Clientes.
O cdigo a seguir aparece em duas linhas por questo de espao, porm o mesmo
deve ser digitado em uma nica linha.
inst_sql=SELECT Clientes.CodigoCliente, Clientes.Cargo, Clientes.Endereco,Clientes.Fone FROM
Clientes
Esta instruo SQL retorna os campos CodigoCliente, Cargo,
Endereco e Fone, da tabela Clientes.
Agora criamos um Objeto RecordSet.
Este Objeto ir executar a instruo SQL e
receber o resultado da Consulta.
Set Clientes = Server.CreateObject(ADODB.Recordset)
Agora executamos a Instruo SQL
retornando os registros da tabela Clientes.
Cap14 9/21/06, 2:24 PM 626
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
627
Clientes.Open inst_sql, conn, 3, 3
Os dois ltimos parmetros sero discutidos
no prximo Captulo.
Neste ponto j tenho todos os registros retornados
pela instruo SQL. Estes registros esto armazenados
no objeto Clientes, que um objeto do tipo Recordset.
Agora passo a montar a pgina que ser retornada para o
Navegador do Cliente. Vamos montar uma tabela com o
resultado da consulta.
%>
<P>
<HR>
<TABLE bgColor=gray border=1 borderColor=navy cellPadding=1 cellSpacing=1
width=100%>
<TR>
<TD align=middle bgColor=gray>Cdigo</TD>
<TD align=middle bgColor=gray>Cargo</TD>
<TD align=middle bgColor=gray>Endereo</TD>
<TD align=middle bgColor=gray>Fone</TD>
</TR>
<%
Inicio um Loop para percorrer todos os registros
do RecordSet Clientes, exibindo um Registro em
cada Linha da tabela.
Do Until Clientes.eof %>
<TR>
<TD align=middle bgColor=gray><%=Clientes.Fields(CodigoCliente)%></TD>
<TD align=middle bgColor=gray><%=Clientes.Fields(Cargo)%></TD>
<TD align=middle bgColor=gray><%=Clientes.Fields(Endereco)%></TD>
<TD align=middle bgColor=gray><%=Clientes.Fields(Fone)%></TD>
</TR>
Cap14 9/21/06, 2:24 PM 627
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
628
<%
Clientes.MoveNext
loop %>
</TABLE>
</P>
<HR>
</BODY>
</HTML>
Na Figura 14.36 temos esta pgina carregada no IE Internet Explorer.
Figura 14.36 Pgina ASP de exemplo.
Observe que, por mais organizados que sejamos, inserindo comentrios e endentaes no cdigo, no nada fcil
a leitura e interpretao de uma pgina ASP. Isso acontece devido, principalmente, intercalao de cdigo ASP e
cdigo HTML. Em uma mesma pgina ASP posso ter vrias sees de cdigo ASP. Cada seo inicia com <% e
encerra com %>. Tudo o que no estiver entre estes dois marcadores cdigo HTML.
J com ASP.NET isto no acontece. A parte de apresentao da pgina separada da parte de processamento, isto
, da parte onde est o cdigo responsvel pela lgica de processamento da pgina. Com isto separamos a lgica
da apresentao, o que facilita a manuteno das pginas.
Na Listagem 2 temos o exemplo de uma pgina ASP.NET que faz a separao entre o cdigo responsvel pela
conexo com o banco de dados e retorno dos dados (lgica) e o cdigo responsvel por exibir os dados (apresentao).
Cap14 9/21/06, 2:24 PM 628
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
629
Listagem 2 O segundo exemplo: conectando com o banco de dados pubs usando ASP.NET
<%@ Import Namespace=System.Data %>
<%@ Import Namespace=System.Data.SqlClient %>
<html>
<script language=C# runat=server>
protected void Page_Load(Object Src, EventArgs E )
{
// Crio uma conexo com o banco de dados pubs localizado no servidor local.
// Vamos acessar a instncia SERVIDOR\NETSDK.
SqlConnection myConnection = new SqlConnection(server=SERVIDOR\\NETSDK; +
uid=sa;pwd=;database=pubs);
// Conectamos com o banco de dados utilizando um comando SQL,
// o qual retorna todos os dados da tabela Authors, do banco de
// dados pubs.
SqlDataAdapter myCommand = new SqlDataAdapter(SELECT +
* FROM Authors, myConnection);
// Criamos e preenchemos um objeto DataSet.
// Observe que no temos mais o objeto Recordset,
// como era de praxe com o ASP 3.0.
DataSet ds = new DataSet();
myCommand.Fill(ds);
// Conectamos um controle DataGrid com o DataSet criado anteriormente.
// MyDataGrid o id (nome) de um controle do tipo
// DataGrid que est na seo de apresentao da pgina.
DataView source = new DataView(ds.Tables[0]);
MyDataGrid.DataSource = source ;
MyDataGrid.DataBind();
}
</script>
Cap14 9/21/06, 2:24 PM 629
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
630
<body>
<% Exibe as informaes do DataGrid no corpo da pgina. %>
<h3><font face=Verdana>Registros da tabela Authors!</font></h3>
<% Os registros da tabela Authors so exibidos no DataGrid. %>
<ASP:DataGrid id=MyDataGrid runat=server
Width=700"
BackColor=#ccccff
BorderColor=black
ShowFooter=false
CellPadding=3
CellSpacing=0"
Font-Name=Verdana
Font-Size=8pt
HeaderStyle-BackColor=#aaaadd
MaintainState=false
/>
</body>
</html>
Ao carregarmos esta pgina no Internet Explorer obtemos o resultado indicado na Figura 14.37.
Observe a separao entre a seo de cdigo e a seo de apresentao, conforme detalharemos a seguir.
Alguns comentrios sobre o exemplo, sem entrar em maiores detalhes sobre o cdigo do exemplo.
Cad o meu objeto Recordset usado no ASP?
Nada de objetos do tipo Recordset. Com ASP.NET utilizamos ADO.NET para fazer a conexo com banco de dados.
ADO.NET utiliza o objeto Dataset ao invs do objeto Recordset. Para a conexo com bancos de dados utilizamos
uma srie de classes do namespace System.Data, o qual faz parte do .NET Framework Class Library.
Para ter acesso s classes de um determinado namespace, precisamos adicionar uma referncia ao namespace, no
incio da pgina ASP.NET, utilizando a diretiva Import, conforme indicado no trecho de cdigo a seguir:
<%@ Import Namespace=System.Data %>
<%@ Import Namespace=System.Data.SqlClient %>
Observe que estamos fazendo referncia a dois namespaces: System.Data e System.Data.SqlCliente.
Conectando com o banco de dados.
Cap14 9/21/06, 2:24 PM 630
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
631
Figura 14.37 A pgina ASP.NET da Listagem 2 carregada no IE.
Na seo de cdigo da pgina temos os comandos para conexo com o banco de dados pubs da instncia
SERVIDOR\NETSDK de um servidor com o SQL Server 2000. Um detalhe importante a maneira como informamos
o nome da instncia, conforme indicado pelo trecho de cdigo a seguir:
SqlConnection myConnection = new SqlConnection(server=SERVIDOR\\NETSDK; +
uid=sa;pwd=;database=pubs);
Observe que utilizamos duas barras invertidas ao invs de uma nica barra. Isto necessrio porque a barra
invertida considerada um caractere de escape com significado especial para a linguagem C# utilizada no exemplo
da Listagem 2. Quando ao invs do caractere de escape queremos que o C# entenda-o como um caractere normal,
temos que preced-lo de uma barra invertida. Na prtica as duas barras invertidas so interpretadas, pelo C#,
como uma nica barra, o que produz o resultado desejado: SERVIDOR\NETSDK.
Neste exemplo utilizamos as seguintes classes do namespace System.Data.SqlClient:
SqlConnection
SqlDataAdapter
Cap14 9/21/06, 2:24 PM 631
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
632
Tambm utilizamos as seguintes classes do namespace System.Data:
DataSet
DataView
Um controle poderoso para exibir os dados:
Na seo de apresentao utilizamos o controle DataGrid para fazer a exibio dos registros da tabela Authors.
Observe o quo poderoso este controle. Simplesmente atravs da configurao da sua propriedade DataSource,
na seo de cdigo, definimos os registros a serem exibidos pelo controle. Esta definio feita nas seguintes
linhas de cdigo:
MyDataGrid.DataSource = source ;
MyDataGrid.DataBind();
Veja que no precisamos utilizar um lao While para percorrer todos os registros da tabela Authors, como tnhamos
que fazer com o objeto RecordSet usando ASP, como no exemplo da Listagem 1.
Posso ter um comando que ultrapassa uma linha?
A resposta um sonoro Sim.
Diferente do ASP 3.0, em nossas pginas ASP.NET, os comandos da seo de cdigo podem estar em mais do que
uma linha, sem problemas. Inclusive na Listagem 2 temos comandos que ultrapassam uma linha e a pgina
carrega sem maiores problemas, conforme exemplificado no trecho a seguir:
SqlDataAdapter myCommand = new SqlDataAdapter(SELECT +
* FROM Authors, myConnection);
Isso possvel pois cada comando do C# finalizado com um ponto-e-vrgula (;).
O bom e velho SQL continua o mesmo?
A resposta outro sonoro Sim.
Voc deve ter observado que utilizamos um comando SQL para retornar os dados da tabela Authors. Utilizamos
um comando SELECT, conforme indicado a seguir:
SqlConnection myConnection = new SqlConnection(server=SERVIDOR\\NETSDK; +
uid=sa;pwd=;database=pubs);
Vamos alterar o comando SQL para introduzir uma condio. Queremos que sejam retornados somente os registros
para os autores em que a cidade (city) Oakland. Para isso basta que seja utilizada uma clusula where para
especificar a condio city=Oakland, conforme indicado a seguir:
SqlDataAdapter myCommand = new SqlDataAdapter(SELECT +
* FROM Authors where city=Oakland, myConnection);
Fazendo esta alterao obteremos o resultado indicado na Figura 14.38.
Cap14 9/21/06, 2:24 PM 632
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 14 Transformando o Windows XP em um Servidor Web para a sua Rede Local
633
Figura 14.38 Definindo um critrio com a clusula where.
Compatibilidade com Qualquer Navegador
O resultado da execuo de uma pgina ASP.NET cdigo HTML puro retornado para o cliente. Qualquer navegador
capaz de interpretar corretamente HTML, em tese. Na prtica o que acontece que existem pequenas diferenas
e at mesmo inconsistncias entre a maneira como o cdigo HTML interpretado. Para minimizar este problema,
o ASP.NET conta com os controles que rodam no servidor e so capazes de fornecer diferentes sadas, dependendo
do navegador que fez a solicitao da pgina. Na prtica isto significa que um controle da interface de uma pgina
ASP.NET, que roda no servidor, capaz de gerar diferentes sadas, dependendo do navegador do cliente. Esta
caracterstica conhecida por AUI Adaptative User Interface.
A Extenso do Arquivo Mudou .aspx
A primeira diferena que notamos na extenso dos arquivos. As pginas ASP, desde a verso inicial at a verso 3.0,
tm a extenso .asp. Esta extenso obrigatria, para que o IIS reconhea a pgina como uma pgina ASP e passe o
processamento para o interpretador ASP (ASP.DLL). J as pginas ASP.NET tm a extenso .aspx, a qual reconhecida
pelo IIS (aps a instalao do Framework .NET). O processamento da pgina ASP.NET passado para o controle do
Framework .NET. O servio responsvel pelo processamento das pginas ASP.NET est contido na DLL XSPISAPI.DLL.
Concluso
Neste captulo aprendemos sobre as tecnologias e modelos de desenvolvimento de aplicaes para a Web.
Iniciamos o captulo fazendo um pequeno histrico sobre a Internet e em seguida sobre a evoluo dos modelos
de desenvolvimento at o atual modelo em n camadas.
Na seqncia aprendemos a instalar e configurar o servidor Web do Windows XP Professional, o IIS: Internet
Information Services.
Para finalizar o captulo fizemos uma pequena introduo nova tecnologia para desenvolvimento de aplicaes
Web: ASP.NET.
No prximo captulo falaremos sobre o conceito e a Administrao de Servios. Tambm falaremos sobre o
gerenciamento de performance no Windows XP.
Cap14 9/21/06, 2:24 PM 633
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Cap14 9/21/06, 2:24 PM 634
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
635
CAPTULO
Administrao de Servios e
Monitorao de Desempenho
no Windows XP
15
Cap15 9/21/06, 2:24 PM 635
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
636
N O T A
Introduo
Neste captulo trataremos dos seguintes assuntos:
Administrao de Servios.
Monitorao de Desempenho.
Um servio um componente de software que inicializado automaticamente quando o Windows XP inicializado,
ou pode ser iniciado a qualquer momento, manualmente, pelo administrador. Um servio continua carregado e
funcionando, mesmo quando no existe nenhum usurio logado. Por exemplo o servio Spooler, responsvel
pela impresso, continua trabalhando, mesmo quando no existe nenhum usurio logado. O mesmo vlido
para qualquer servio que rode no Windows XP.
A maioria das funcionalidades de rede do Windows XP fornecida por servios. Por exemplo, para que um
computador com o Windows XP possa atuar como servidor Web, precisamos instalar o servio IIS Internet
Information Services, descrito no Captulo 14, o qual roda como um servio. O servio Server permite que os
usurios acessem o servidor atravs da rede. Existe uma infinidade de servios disponveis no Windows XP e
outros podem ser acrescentados por programas que so instalados. Por exemplo, quando instalamos o Microsoft
SQL Server 2000 (Servidor de Banco de dados da Microsoft), 4 novos servios so adicionados.
Para maiores detalhes sobre o SQL Server 2000 consulte o seguinte e-book de minha autoria: SQL Server
2000 Admi ni strao & Desenvol vi mento Curso Compl eto, 818 pgi nas, venda em http: //
www.juliobattisti.com.br/ebooksdoautor
Na seqncia do captulo aprenderemos a utilizar o console para monitorao de desempenho, de forma a
acompanhar a taxa de utilizao dos principais elementos do sistema. Veremos uma srie de assuntos relacionados
com o monitoramento, otimizao e manuteno do Windows XP.
Monitorar a utilizao dos principais recursos de um computador uma tarefa importante para o administrador
do computador, principalmente em computadores que esto sendo utilizados para o compartilhamento de recursos
(por ex. arquivos e impressoras) em uma pequena rede. O desempenho de um computador pode ficar seriamente
comprometido se um dos seguintes elementos estiver sobrecarregado:
Memria RAM.
Processador.
Placa de rede.
Sistema de discos.
Neste captulo aprenderemos a utilizar o console Desempenho para acompanhar a taxa de ocupao de cada um
destes elementos. Tambm aprenderemos a configurar o Windows XP para que faa a coleta automtica, em
perodos definidos, da taxa de ocupao de determinados elementos, de tal maneira que possamos ter uma idia
da utilizao destes elementos em condies normais de trabalho. Com este acompanhamento tambm teremos
condies de verificar a evoluo nas taxas de utilizao. Assim, quando um determinado elemento tiver a sua
taxa de utilizao constantemente aumentada, podemos agir preventivamente, normalmente providenciando a
substituio do elemento, como por exemplo a instalao de um processador mais rpido ou de uma quantidade
adicional de memria RAM ou a substituio de discos IDE por um sistema de discos SCSI.
Cap15 9/21/06, 2:24 PM 636
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
637
N O T A
Acessando Informaes e
Administrando os Servios Instalados
No seria exagero dizer que o Windows XP um conjunto de servios que funcionam de maneira integrada.
Temos os servios principais, aqueles que formam o ncleo do sistema operacional, tambm conhecido como
Kernel do sistema. Estes servios so responsveis por funes fundamentais tais como o gerenciamento de
memria, gerenciamento do sistema de I/O (entrada e sada), deteco e configurao do hardware, gerenciamento
da interface grfica e assim por diante.
Existem outros servios que realizam funes especficas, como por exemplo servios para envio e recebimento de
mensagens de alerta e mensagens administrativas, servios para o gerenciamento de impresso, servios relacionados
segurana, servios responsveis pela disponibilizao de recursos compartilhados e assim por diante.
O conceito de servios surgiu com as verses iniciais do Windows NT, e tambm est presente no Windows 2000
e agora no Windows XP. Nos Windows 9x e Me no temos o conceito de servios como o aqui apresentado.
Existem aplicativos que, ao serem instalados, adicionam servios que so inicializados automaticamente para que
o aplicativo possa funcionar corretamente. Por exemplo, ao instalar o IIS, automaticamente so instalados e
inicializados servios necessrios para que o IIS possa atuar como um servidor de pginas e tambm um servidor
de arquivos. Ao instalar o SQL Server 2000, por exemplo, novos servios sero adicionados para que o SQL Server
possa operar corretamente.
Neste tpico veremos como acessar informaes sobre os diversos servios do sistema, como verificar o status
destes, como configurar um servio para iniciar automaticamente quando o Windows XP inicializado e como
iniciar um servio manualmente quando necessrio. Tambm veremos comandos que podem ser utilizados para
parar e iniciar servios atravs do prompt de comando.
Exemplo 1: Acessando e configurando informaes sobre os servios instalados no seu computador:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o console Servios. Este console acessado atravs do menu Ferramentas administrativas. Se voc
instalou o adminpak.msi, conforme orientaes do Captulo 11, a opo Ferramentas administrativas
estar disponvel diretamente a partir do menu Iniciar: Iniciar -> Ferramentas administrativas -> Servios;
caso contrrio voc pode acessar a opo Ferramentas administrativas do painel de controle. Uma vez
aberto o console Servios surge a janela indicada na Figura 15.1, onde exibida uma listagem com todos
os servios instalados no seu computador.
importante salientar que no console Servios so exibidos todos os servios instalados. Porm nem todos os servios
so, obrigatoriamente, inicializados automaticamente durante a inicializao do Windows XP. Para saber quais servios
foram inicializados observe a coluna Status. Nesta coluna aparece o Status Iniciado somente para os servios que
esto em funcionamento.
Na parte de baixo da lista de servios, voc tem as opes Estendido e Padro. No modo de visualizao Estendido
(que o modo exibido na Figura 15.1), quando voc clica em um determinado servio, informaes adicionais so
exibidas sobre o servio, no painel esquerda da lista de servios. Se voc clicar na guia Padro, ser exibida a
visualizao que era utilizada nas verses anteriores do Windows, sem o painel de informaes do lado esquerdo.
Cap15 9/21/06, 2:24 PM 637
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
638
N O T A
Figura 15.1 Listagem com os servios instalados.
3. Observe que temos as seguintes colunas de informao:
Nome: Nome com o qual o servio se registra no Windows XP.
Descrio: Uma breve descrio da funo do servio.
Status: Indica se o servio est ou no carregado (Iniciado).
Tipo de inicializao: Indica se o servio foi inicializado automaticamente (Automtico) na
inicializao do Windows XP, manualmente pelo usurio ou por algum outro servio (Manual) ou
se o servio est desativado (Desativado).
Efetuar logon como: Para que um servio possa ser inicializado, deve ser fornecida uma conta de usurio
e senha. Observe que a maioria dos servios roda com a conta Sistema Local (LocalSystem) que uma
conta especialmente criada para esse fim. Um detalhe importante que a conta Sistema Local somente
pode receber permisses para acessar recursos no prprio computador. Se um servio precisar acessar
recursos em outro computador da rede, a conta Sistema Local no dever ser utilizada para inicializar o
servio. Neste caso dever ser utilizada uma conta que tenha permisso de acesso aos recursos que
sero acessados pelo respectivo servio.
4. Para ver maiores detalhes sobre um determinado servio, d um clique duplo sobre o servio.
5. D um clique duplo sobre o servio Agendador de tarefas. Ser exibida a janela indicada na Figura 15.2.
Se este servio no estiver sendo executado, as tarefas agendadas no sero executadas nos horrios e datas
programados. Para maiores detalhes sobre o agendamento de tarefas consulte o Captulo 13.
Na guia Geral voc tem diversas informaes importantes, tais como o nome, descrio e caminho do arquivo
executvel (que o arquivo que o Windows XP executa para carregar o servio na memria). Por exemplo, para o
servio Agendador de tarefas utilizado o seguinte executvel:
C:\WINDOWS\System32\svchost.exe -k netsvcs
Cap15 9/21/06, 2:24 PM 638
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
639
N O T A
Figura 15.2 Propriedades do servio Agendador de tarefas.
Muito importante na guia Geral a seo Status do servio. Nesta seo existe a indicao da situao atual:
Iniciado, Pausado, Desativado e assim por diante. Tambm temos os botes para parar, pausar, iniciar (caso o
servio esteja desativado) e continuar um servio que foi pausado.
Precisamos distinguir entre parar e pausar um servio. Para aprender bem este conceito, vamos imaginar o servio do
servidor Web IIS. Imaginamos que existam 10 usurios conectados; se voc pausar o servio, os 10 usurios continuam
conectados, porm novas conexes no sero aceitas. Se voc parar o servio no sero aceitas novas conexes e os
10 usurios atualmente conectados sero desconectados.
6. Voc pode utilizar o boto Iniciar para carregar um servio que no foi inicializado automaticamente.
7. D um clique na guia Logon. Ser exibida a janela indicada na Figura 15.3.
8. Nesta guia voc pode configurar com qual conta o servio ir rodar. A maioria dos servios roda com a
conta do Sistema local (LocalSystem). Para isso basta marcar a opo Conta do sistema local. Se voc deseja
especificar uma outra conta, clique na opo Esta conta. Informe o nome da conta e a respectiva senha.
Confirme a senha digitada. Voc tambm pode configurar em quais perfis de hardware o servio deve ser
iniciado e em quais no deve. Falaremos sobre perfis de hardware no Captulo 16.
9. D um clique na guia Recuperao. Ser exibida a janela indicada na Figura 15.4.
Cap15 9/21/06, 2:24 PM 639
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
640
Figura 15.3 Conta para a inicializao do servio.
Figura 15.4 Definindo as opes de recuperao.
Nesta guia voc pode definir qual o comportamento do Windows XP quando o servio falha pela primeira vez,
segunda vez e para as falhas posteriores. Conforme indicado na figura as aes podem ser:
Cap15 9/21/06, 2:24 PM 640
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
641
No executar nenhuma ao: Neste caso se o servio falhar o Windows XP no tentar reinicializ-lo
automaticamente. Somente utilize esta opo se voc deseja verificar pessoalmente as possveis causas
para a falha do servio.
Reiniciar o servio: Se voc selecionar esta opo o Windows XP tentar reinicializar o servio automaticamente.
Ao selecionar esta opo sero habilitados os campos Zera a contagem de falha aps e Reiniciar o servio
aps. A opo Zera a contagem de falha aps fornece um espao para voc digitar o nmero de dias que um
servio precisar ser executado com xito antes que a contagem de falhas seja zerada. Quando a contagem de
falhas for zerada, a prxima falha acionar a ao definida para a primeira tentativa de recuperao. Se desejar
que o servio seja executado corretamente durante vrias semanas entre falhas, digite um nmero maior. A
opo Reiniciar o servio aps fornece um espao para voc digitar a quantidade de minutos que se deve
aguardar antes de reiniciar o servio. Esta opo somente estar disponvel se voc selecionar Reiniciar o
servio como uma ao a ser executada quando um servio falhar.
Executar um programa: Com esta opo voc pode especificar que o Windows XP execute um determinado
arquivo quando o servio falhar. Ao selecionar esta opo, o campo Programa ser habilitado. Neste campo voc
digita o caminho para um arquivo executvel vlido. Pode ser um arquivo em lotes (.bat), um arquivo .cmd ou
qualquer executvel vlido do Windows. No campo Parmetros da linha de comando voc pode definir parmetros
que sero passados para o arquivo que ser executado. Por exemplo, voc pode fazer que seja executado um
script que envia uma mensagem de e-mail para o administrador, informando sobre a falha no servio.
Reinicializar o computador: Esta opo far com que o computador seja reinicializado em caso de falha do servio.
Somente deve ser utilizada para servios realmente crticos em que qualquer falha possa representar uma ameaa
segurana ou integridade do sistema. Se voc selecionar esta opo, o boto Reiniciar as opes do computador
ser habilitado. Ao clicar neste boto ser exibida a janela Reiniciar as opes de computador, na qual voc pode
definir em quanto tempo (minutos) o computador ser reinicializado e uma mensagem a ser enviada aos
computadores da rede, conforme indicado na Figura 15.5. Na figura temos a mensagem padro do Windows XP.
Voc pode alterar esta mensagem de acordo com as suas necessidades. O envio da mensagem til, principalmente
se o computador que ser reinicializado estiver compartilhando pastas ou impressoras com os demais computadores
da rede. Neste caso os outros usurios tero tempo de salvar e fechar os arquivos compartilhados que esto no
computador que est sendo reinicializado. Isto evita que os usurios percam as suas alteraes.
Figura 15.5 Definindo as configuraes
de reinicializao em caso de falha.
10. D um clique na guia Dependncias. Ser exibida a janela indicada na Figura 15.6.
Cap15 9/21/06, 2:24 PM 641
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
642
Figura 15.6 Exibindo as dependncias do servio.
Na parte de cima, so exibidos os servios dos quais o servio atual depende. No exemplo da Figura 15.6 podemos
ver que o servio Agendador de tarefas depende do servio Chamada de procedimento remoto (RPC). Isto significa
que para o servio Agendador de tarefas poder iniciar necessrio que o servio RPC j esteja carregado. O Win-
dows XP utiliza as informaes de dependncia para definir a ordem de inicializao dos servios. Por exemplo,
como o servio Agendador de tarefas depende do servio Chamada de procedimento remoto, isto significa que o
servio Chamada de procedimento remoto deve ser inicializado antes do servio Agendador de tarefas, pois caso
contrrio ser gerado um erro e o servio Agendador de tarefas no ser inicializado. O Windows XP encarregado
de gerenciar as dependncias entre os servios, de tal forma que todos os servios sejam inicializados na ordem
correta. Na parte de baixo exibida lista de servios que dependem do servio Agendador de tarefas; no caso
nenhum servio depende do agendador de tarefas.
11. D um clique em OK para fechar as propriedades do servio Agendador de tarefas.
12. Feche o console Servios.
Exemplo 2: Acessando as informaes sobre servios em um computador remoto.
Voc pode utilizar o console Servios para se conectar e exibir as informaes sobre os servios em um computador
remoto. O computador remoto pode estar com o Windows NT, Windows 2000 Server ou Professional, Windows
Server 2003 ou o Windows XP.
Para acessar as informaes sobre os servios de um computador remoto, atravs da rede, siga os passos indicados
a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o console Servios. Observe que automaticamente feita a conexo com o computador local.
Cap15 9/21/06, 2:24 PM 642
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
643
Figura 15.7 A janela Selecionar computador.
4. Aps ter especificado o nome do computador clique em OK. O Windows XP conecta-se com o computador
especificado e exibe a lista de servios deste computador.
5. Voc pode escolher diferentes formas de exibio para a lista de servios. Para alternar entre as diferentes
opes de exibio utilize o menu Exibir, do console Servios. Na Figura 15.8 temos a forma de exibio
cones grandes, selecionada atravs do comando Exibir -> cones grandes.
3. Para conectar-se a um computador remoto selecione o comando Ao -> Conectar-se a outro computador.
Ser exibida a janela Selecionar computador. No campo Outro computador digite o nome do computador
com o qual voc deseja se conectar, conforme indicado na Figura 15.7 ou o nmero IP do computador.
Voc pode utilizar o boto Procurar para selecionar o computador na lista de computadores da rede.
Figura 15.8 Exibio de cones grandes.
6. Voc tambm pode exportar as informaes sobre a lista e as configuraes de cada servio, para um dos
seguintes formatos:
Texto delimitado por tabulao (*.txt).
Texto delimitado por vrgula (*.csv).
Cap15 9/21/06, 2:24 PM 643
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
644
7. Para exportar a lista de servios selecione o comando Ao -> Exportar lista. Ser exibida a janela Exportar
lista, na qual voc define a pasta de destino, o nome e o formato do arquivo de destino. A seguir temos
uma amostra de um arquivo com informaes sobre servios, no formato Texto delimitado por tabulao:
.NET Framework Support Service
Agendador de tarefas
Agente de diretiva IPSEC
Ajuda do carto inteligente
Alerta
Alocador Remote Procedure Call (RPC)
rea de armazenamento
Armazenamento protegido
Armazenamento removvel
ASP.NET State
AVG6 Service
Cach Controller para CacheWeb
Carto inteligente
Centro de distribuio de chaves Kerberos
Observe que a descrio dos arquivos salva em ordem alfabtica do nome do servio.
8. Feche o console Servios.
Exerccio
Abra novamente o console Servios. Verifique o status e as propriedades do servio Servidor. Acesse a guia
Dependncias para verificar quais servios dependem do servio Servidor. Exporte a lista de servios em execuo
para um arquivo chamado Servios.txt, na pasta Meus documentos. Utilize o formato Texto delimitado por vrgula
(*.csv). Se voc estiver conectado a uma rede com outros computadores, tente conectar o console Servios a outro
computador da rede. Voc somente conseguir realizar esta operao se a conta com a qual voc estiver logado
tiver permisso de administrador no computador com o qual voc deseja se conectar.
Monitorando o Desempenho
O Console Desempenho
Monitorar a utilizao dos principais recursos de um computador uma tarefa importante para o administrador
do computador, principalmente em computadores que esto sendo utilizados para o compartilhamento de recursos
(por ex. arquivos e impressoras) em uma pequena rede. O desempenho de um computador pode ficar seriamente
comprometido se um dos seguintes elementos estiver sobrecarregado, isto , com uma alta taxa de utilizao:
Memria RAM.
Processador.
Placa de rede.
Sistema de discos.
Cap15 9/21/06, 2:24 PM 644
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
645
Existem outros elementos que podem prejudicar o desempenho como um todo, porm estes quatro so os
mais importantes. Podem existir situaes, por exemplo, em que a utilizao da memria RAM e do processador
esteja baixa, porm o sistema de discos esteja sobrecarregado, e, neste caso, o desempenho do sistema como
um todo fica prejudicado.
Quando um determinado componente est sobrecarregado, dizemos que este componente representa um gargalo
para o sistema (do termo ingls bottleneck), isto , o componente que est limitando (engargalando, se
que existe esta palavra) o desempenho do sistema como um todo.
Dependendo do papel que o computador esteja desempenhando na rede, a utilizao de cada um destes
componentes ser maior ou menor. Por exemplo, computadores que atuam como servidores de banco de dados
(como o Microsoft SQL Server, por exemplo), ou servidores de aplicao (como o Microsoft Transaction Server),
fazem um uso muito intensivo do processador. Neste caso pode ser recomendvel, dependendo do nmero de
usurios, a utilizao de computadores com dois processadores, que o limite do Windows XP Professional. J no
caso de servidores de arquivos, a utilizao da placa de rede pode ser elevada; neste caso a utilizao de placas mais
velozes ou at mesmo de mais de uma placa de rede pode ser uma soluo para melhorar o desempenho.
A monitorao do desempenho nos ajudar a determinar qual o componente que est sendo o principal limitador
do desempenho do sistema, alm de podermos analisar a carga de trabalho qual o respectivo componente est
submetido. Tambm podemos utilizar a monitorao do desempenho para fazer uma estimativa do crescimento
na utilizao dos componentes do sistema. Com isso fica mais fcil fazer uma previso sobre as necessidades
futuras de atualizaes de hardware. Alm disso, de posse de dados de monitorao consistentes, fica mais fcil
justificar o gasto envolvido na aquisio e atualizao de componentes de hardware.
Conforme veremos nos prximos tpicos, a monitorao feita atravs do console Desempenho, o qual acessado
atravs da opo Desempenho, dentro do menu Ferramentas administrativas. No console de desempenho podemos
adicionar Objetos a serem monitorados. Um exemplo de objeto pode ser um processador, memria, disco fsico,
fila de impresso, etc. Um objeto representa um elemento que pode ser monitorado pelo Windows XP. Para cada
objeto, temos uma srie de contadores que so indicativos da utilizao dos recursos do sistema. Por exemplo para
o objeto Processador, podemos ter os contadores Porcentagem de tempo do processador, Interrupes por
segundo e assim por diante. Para o objeto Fila de impresso, podemos ter os contadores Total de pginas
impressas, Trabalhos no spool, etc.
Vrios objetos e seus respectivos contadores so instalados durante a instalao do Windows XP. medida que
novos servios ou aplicativos vo sendo instalados, novos objetos e contadores so adicionados. Por exemplo, ao
instalarmos o Microsoft SQL Server 2000, novos objetos so adicionados. Outro exemplo: quando instalamos o
servio IIS, novos objetos so adicionados e assim por diante.
Saber exatamente quais objetos e quais contadores utilizar um processo que envolve testes e muita pacincia.
Somente com a experincia que o administrador saber quais contadores ele deve monitorar, para verificar a
existncia de problemas de desempenho.
A otimizao do desempenho um processo contnuo. Muitas vezes, em uma primeira anlise, descobrimos que
um dos componentes est sendo o gargalo do sistema, por exemplo, a memria RAM. A adicionamos mais
memria. Pode ser que outro componente passe a ser o gargalo, por exemplo, a placa de rede ou o processador.
Monitorar e otimizar o desempenho um desafio bastante grande, porm uma necessidade. No podemos
simplesmente trocar de equipamento, toda vez que tivermos problemas de desempenho, pois isso seria um
desperdcio de dinheiro.
Cap15 9/21/06, 2:24 PM 645
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
646
N O T A
N O T A
Tambm possvel configurar o console Desempenho para que seja feita a captura de dados automaticamente.
Configuramos para que sejam capturados dados sobre os objetos que queremos monitorar. Com base nesta captura
podemos verificar os limites normais de operao para componentes como o processador, memria RAM e assim por
diante. Depois fazemos um monitoramento contnuo e vamos comparando os resultados obtidos com os limites de
operao normalmente obtidos. Quando um determinado componente comear a apresentar aumento na sua taxa
de utilizao devemos verificar o motivo para este aumento e, se for o caso, providenciar a substituio do dispositivo
antes que a sua taxa de utilizao atinja limites que possam comprometer o desempenho do computador.
Agora vamos ver alguns exemplos prticos de monitorao e de coleta de dados.
Monitorando o Processador
e a Memria do seu Servidor
Neste tpico aprenderemos a utilizar o console Desempenho. Tambm iremos monitorar alguns contadores dos
objetos Memria e Processador. Na seqncia veremos diversos detalhes sobre a utilizao do console Desempenho.
O console Desempenho j vem configurado para carregar o snap-in para medio de desempenho.
No Windows NT Server 4.0 existe um programa chamado Performance Monitor, o qual utilizado para a monitorao
de desempenho. A partir do Windows 2000 est disponvel o console Desempenho.
Exemplo: Monitorando o uso da memria e do processador.
Para utilizar o console Desempenho para monitorar a Memria e o Processador, siga os passos indicados a seguir:
1. Faa o logon como administrador, ou com uma conta do tipo Administrador do computador.
2. Abra o console Desempenho: Iniciar -> Ferramentas administrativas -> Desempenho.
Se voc instalou o adminpak.msi, no Captulo 11, a opo Ferramentas administrativas estar disponvel diretamente
a partir do menu Iniciar: Iniciar -> Ferramentas administrativas -> Servios; caso contrrio voc pode acessar a opo
Ferramentas administrativas, do painel de controle.
Ser aberto o console Desempenho, conforme indicado na Figura 15.9.
Observe que, por padro, os seguintes contadores j esto adicionados e sendo monitorados:
O contador Pages/sec do objeto Memory.
Avg. Disk Queue Length do objeto Physical Disk.
O objeto %Processor Time do objeto Processor.
Para o nosso exemplo vamos excluir os contadores que foram adicionados automaticamente e adicionar outros
contadores.
3. Clique no contador Pages/seg (na parte de baixo do painel da direita, onde aparece a lista de contadores)
e pressione a tecla Delete. Repita a operao para excluir os demais contadores.
Cap15 9/21/06, 2:24 PM 646
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
647
Figura 15.9 O console Desempenho.
Neste console, no painel da esquerda, temos a opo Monitor do sistema, que onde adicionaremos
contadores para a memria e para o processador. A opo Logs e alertas de desempenho ser vista nos
prximos itens.
4. D um clique na opo Monitor do sistema, para marc-la.
5. D um clique no boto Adicionar na barra de ferramentas boto com um sinal de + na barra de ferramentas
ou pressione Ctrl+I. Ser exibida a janela Adicionar contadores, na qual podemos selecionar objetos e
adicionar os contadores a serem monitorados, conforme indicado na Figura 15.10.
Figura 15.10 Janela para adicionar os
contadores a serem monitorados.
Cap15 9/21/06, 2:24 PM 647
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
648
N O T A
N O T A
Na lista Objeto de desempenho, por padro j vem selecionado Processador. Nesta lista voc pode selecionar um
objeto do qual sero adicionados contadores para serem monitorados. Ao selecionar um objeto na lista de objetos,
sero exibidos os contadores relacionados, na lista de contadores. Um mesmo contador pode ter uma ou mais
instncias. Por exemplo, ao selecionar o contador %Processor Time, em um computador com dois processadores,
na lista Selecionar instncias na lista, sero exibidas as duas instncias do referido contador, uma para cada
processador. Voc pode monitorar somente uma das instncias ou ambas.
Um detalhe interessante que, no mesmo console, voc pode monitorar contadores de um ou mais computadores. Por
exemplo, voc pode monitorar a utilizao do processador de dois ou mais computadores da rede, utilizando um nico
console Desempenho. Para isso, na janela da Figura 15.10, digite o nome do computador no campo Selecionar
contadores do computador. Digite o nome no formato \\NomeDoComputador. Ao digitar o nome e pressionar Enter
sero exibidos os objetos do referido computador. Selecione um ou mais contadores. Voc pode fazer isso para os
diversos computadores que sero monitorados. Com isso, em um mesmo console, voc ir monitorar contadores de
diferentes computadores da rede.
6. Certifique-se de que o objeto Processor esteja selecionado na lista de o bjetos. Na caixa de listagem
Selecionar contadores na lista, marque o contador %Processor Time. Para ver uma explicao detalhada
sobre o que significa este contador, d um clique no boto Explicar. Ser exibida uma janela com a descrio
do contador selecionado, conforme indicado na Figura 15.11.
Figura 15.11 Janela que exibida ao clicar no boto Explicar.
Veja que no campo Selecionar contadores do computador, j vem, por padro, o nome do computador local, onde
foi aberto o console de desempenho. Podemos monitorar o desempenho de outros computadores da rede. Por exemplo,
para acessar contadores de um computador chamado SERVER2, basta digitar \\SERVER2, no campo Selecionar
contadores do computador e teclar Enter. Em poucos instantes o Windows XP exibe uma listagem com os contadores
do computador a ser monitorado. Podemos adicionar para monitorao contadores de diferentes computadores,
conforme j descrito anteriormente. Por exemplo, podemos adicionar o percentual de ocupao do processador para
os diversos servidores da rede, de tal forma a determinar qual ou quais esto com utilizao excessiva do processador.
7. D um clique no boto Adicionar para adicionar o contador selecionado.
8. Agora vamos adicionar um contador para a memria. Primeiro, na lista Objeto de desempenho, selecione
Memory (Memria).
Na caixa de listagem Selecionar contadores na lista, so exibidos os contadores disponveis para o objeto Memria.
Cap15 9/21/06, 2:24 PM 648
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
649
9. D um clique no contador % de bytes comprometidos em uso (% Commited bytes in use), clique no
boto Adicionar e depois d um clique no boto Fechar. Voc estar de volta ao console Desempenho,
sendo que agora os dois contadores que voc adicionou j esto sendo monitorados, conforme mostrado
pelo grfico da Figura 15.12.
Figura 15.12 Um contador do processador e outro da memria sendo monitorados.
10. Observe que o processador teve picos de quase 80% de utilizao. J a memria tem se mantido em torno
de 20%. Existem alguns indicadores que podem nos levar a certas concluses interessantes. Por exemplo,
se a taxa de utilizao do processador permanecer por longos perodos de tempo, sempre prxima de 80%,
pode ser um indicativo de que o processador um gargalo para o sistema. O processador deve ser substitudo
por um processador mais rpido, ou a utilizao de mais do que um processador deve ser considerada.
Lembrando que o Windows XP Professional capaz de trabalhar com at dois processadores. Por outro
lado picos de 100% so perfeitamente normais. Quando voc abre um aplicativo normal que a utilizao
do processador chegue prxima dos 100%. O que no pode acontecer uma alta taxa de utilizao
permanente. No nosso exemplo a utilizao da memria (em torno de 20%) est em um patamar timo.
At 60% seria um valor bastante razovel.
11. Diversas informaes so fornecidas pelo console Desempenho, para cada um dos contadores que esto
sendo monitorados. Observe que cada um dos contadores possui um grfico com cor diferente. Na parte
de baixo do console, ao clicarmos em um contador, iremos selecion-lo. Observe que logo abaixo do
grfico so exibidas diversas informaes, dependendo do contador selecionado. Ao selecionarmos o
contador Porcentagem de tempo do processador (%Processor Time), por exemplo, so exibidas diversas
informaes, tais como: valor mdio, valor mnimo, valor mximo e assim por diante.
12. Para adicionar novos contadores, basta utilizar novamente o boto Adicionar (boto com um sinal de +)
ou pressionar Ctrl+I.
13. Quando estamos monitorando diversos contadores, pode ser til pr em destaque o contador selecionado.
Para isso basta pressionar Ctrl+H, que o contador selecionado ser posto em destaque, isto , ficar com a
linha do grfico mais espessa e destacada.
Cap15 9/21/06, 2:24 PM 649
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
650
Figura 15.13 Alterando as propriedades do grfico e incluindo grades de referncia.
17. Feche o console Desempenho.
Exerccio
Abra novamente o console Desempenho e adicione alguns contadores do processador e da memria. Adicione os
contadores Interrupes por segundo (Interrupts/sec) e %Tempo privilegiado (%Privileged Time), para o objeto
Processador. Utilize o boto Explicao para ver a descrio destes contadores. Altere algumas propriedades do
grfico. Altere o campo Atualizar automaticamente a cada, de 1 segundo para 2 segundos. Este campo acessvel
atravs da guia Geral das propriedades do grfico. Para acessar as propriedades clique com o boto direito do
mouse sobre qualquer local do grfico, e no menu que surge d um clique na opo Propriedades.
14. Para retirar o destaque do contador, basta pressionar Ctrl+H novamente.
15. Voc pode excluir um contador, simplesmente clicando no contador, na parte de baixo do console para
selecion-lo e depois pressione a tecla Delete.
16. Podemos alterar diversas propriedades tais como cor da linha, cor de fundo, exibir uma grade de referncia,
etc. Para acessar estas propriedades, d um clique com o boto direito do mouse sobre qualquer parte do
grfico. No menu que surge clique em Propriedades.
Ser exibida a janela Propriedades do Monitor de sistema, onde atravs das guias Geral, Fonte, Dados,
Grfico e Aparncia, podemos alterar diversas propriedades da exibio do grfico de desempenho. No
exemplo da Figura 15.13, foram includas grades de referncia. Esta configurao feita atravs da guia
Grfico, da janela de propriedades do grfico.
Cap15 9/21/06, 2:24 PM 650
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
651
N O T A
Monitorando o Acesso
ao Sistema de Discos
Neste item iremos monitorar alguns contadores dos objetos Disco fsico e Disco lgico. importante lembrar que
o objeto Disco fsico se refere a um disco como um todo, independente das parties ou volumes que faam parte
do disco. J o objeto Disco lgico refere-se s parties ou volumes, independente de estarem localizadas em um
nico disco, ou distribudas ao longo de vrios discos, como no caso de um Volume RAID-5.
Tambm nunca demais lembrar que no Windows NT os contadores para os objetos Disco fsico e Disco lgico
esto desabilitados, por padro. O objeto Disco lgico nem sequer aparecia na listagem de objetos. O objeto Disco
fsico aparecia na listagem, mas, se voc adicionar alguns dos seus contadores, estes ficariam sempre em zero, uma
vez que estavam desabilitados. Para habilitar os contadores para os objetos Disco fsico e Disco lgico, no Win-
dows NT 4.0, era necessrio executar o seguinte comando: diskperf y, e reinicializar o computador para que os
contadores sejam habilitados. No Windows XP no necessrio este procedimento, pois os contadores, tanto para disco
fsico quanto para disco lgico, esto habilitados automaticamente.
Agora vamos monitorar alguns contadores dos objetos Disco fsico (Physical Disk) e Disco lgico (Logical Disk).
Para o exemplo proposto estou utilizando um computador com dois discos C: e E:. Em cada disco existe um nico
volume, o qual ocupa todo o espao do disco. Conforme visto no Captulo 9, possvel criar mais de um volume (disco
lgico) em um mesmo disco fsico. Por exemplo, poderamos dividir um disco de 40GB em dois volumes de 20GB. A
cada volume estaria associada uma letra, como por exemplo: C: e E:. No caso do computador que estou utilizando
como exemplo, instalei o segundo disco aps ter instalado o drive de CD-ROM. Com isso o primeiro volume ficou como
C:, o drive de CD-ROM como D: e o segundo volume como E:.
Exemplo: Monitorando a atividade de discos, usando o console Desempenho.
Para monitorar a atividade do sistema de discos, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador e abra o
console Desempenho.
2. No painel da esquerda, clique na opo Monitor do sistema, para marc-la.
3. D um clique no boto Adicionar na barra de ferramentas boto com um sinal de +- ou pressione Ctrl+I.
Ser exibida a janela Adicionar contadores, na qual podemos adicionar os contadores que sero monitorados.
4. No campo Objeto de desempenho, selecione o objeto Disco fsico (Physical Disk). Ser exibida uma listagem
com os discos instalados no seu computador e as parties (ou volumes no caso de discos de armazenamento
dinmico) criadas em cada um dos discos. No exemplo da Figura 15.14, temos dois discos: Disco 0 e Disco
1. O espao do Disco 0 todo ocupado pelo Volume C:. J o espao do Disco 1 todo ocupado pelo volume
E:. Observe que tambm temos uma instncia _Total. A instncia _Total utilizada para monitorar a
atividade somada de todos os discos do sistema, para o contador selecionado. Por exemplo, se voc selecionar
o contador Gravaes em disco por segundo (Disk Writers/Sec) e selecionar a instncia total, estar
monitorando a atividade total combinada de escrita para todos os discos do computador.
Cap15 9/21/06, 2:24 PM 651
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
652
N O T A
Figura 15.14 Monitorando o objeto Disco fsico.
5. Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes em disco por segundo
(Disk Writers/Sec). Este contador uma medida da freqncia das operaes de gravao em disco. Ele ir
indicar a atividade de gravao de informaes no disco.
6. Na caixa de listagem Selecionar ocorrncias na lista, temos a opo de definir se queremos monitorar
todos os discos fsicos (_Total), ou somente alguns deles. Esta caixa exibe todas as ocorrncias do
objeto Disco fsico, isto , exibe todos os discos instalados no computador. Para monitorarmos apenas
o Disco 0, clique sobre a opo 0 C: para selecionar esta instncia do contador Gravaes em disco por
segundo (Disk Writers/Sec).
Caso existam vrios discos e voc queira monitorar apenas alguns deles, voc deve selecionar apenas os discos a serem
monitorados antes de clicar no boto Adicionar. Para selecionar os diversos discos a serem monitorados, pressione a
tecla Ctrl e v clicando nos discos a serem monitorados. medida que voc for clicando, os discos sero selecionados.
7. D um clique no boto Adicionar, para incluir este contador para monitorao.
8. Agora vamos monitorar a freqncia de gravao somente do volume E: (que no nosso exemplo corresponde
ao disco fsico E:, mas poderia perfeitamente ocupar apenas parte de um disco, conforme j destacado
anteriormente). Para isto, na lista Objeto de desempenho, selecione o objeto Disco lgico (Logical Disk).
9. Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes em disco por segundo
(Disk Writers/Seg).
10. Observe que, na caixa de listagem da direita, exibida uma lista com todos os volumes disponveis. D um
clique no volume E: para marc-lo.
11. D um clique no boto Adicionar, para incluir este contador para monitorao.
12. D um clique no boto Fechar. Voc estar de volta ao console Desempenho, com contadores para monitorar
a atividade de gravao do Disco 0 e da partio E:, conforme indicado pela Figura 15.15.
Cap15 9/21/06, 2:24 PM 652
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
653
Figura 15.15 Grfico indicativo da atividade de gravao.
A monitorao da atividade dos discos, atravs dos diversos contadores disponveis, de grande importncia,
principalmente para servidores que atuam como servidores de disco ou servidores Web para a Internet ou
para uma Intranet. Normalmente o sistema de discos a parte mais lenta do sistema. Muitas vezes pode ser
necessria a atualizao para discos mais rpidos ou para a implementao de nveis de RAID-5 ou RAID-10
baseados em hardware. Porm estas utilizaes somente se justificam em servidores com um volume de
acesso elevado, situao em que recomendado o uso do Windows 2000 Server ou do Windows Server 2003
e no do Windows XP Professional. Conforme j destacamos em outras oportunidades neste livro, o Win-
dows XP Professional pode ser utilizado como servidor para uma pequena rede de, digamos, at 10 usurios.
13. Feche o console Desempenho.
Exerccio
Abra novamente o console Desempenho e monitore os seguintes contadores para o objeto Disco fsico, para o
Disco 0: Leituras de disco por segundo (Disk Reads/sec) e Transferncia de disco por segundo (Disk Transfers/sec).
Utilize o boto Explicar para ver o que representa cada um destes contadores. Feche o console Desempenho.
Configurando o Console Desempenho
Para Capturar Dados Automaticamente
Na introduo sobre a monitorao de desempenho, falamos sobre a possibilidade de se configurar o console
Desempenho para efetuar a captura automtica de dados, conforme destacado no trecho a seguir:
Tambm possvel configurar o console Desempenho para que seja feita a captura de dados automaticamente. Configuramos
para que sejam capturados dados sobre os Objetos/contadores que queremos monitorar. Com base nesta captura podemos
Cap15 9/21/06, 2:24 PM 653
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
654
verificar os limites normais de operao para componentes como o processador, memria RAM e assim por diante. Depois
fazemos um monitoramento contnuo e vamos comparando os resultados obtidos com os limites de operao normalmente
obtidos. Quando um determinado componente comear a apresentar aumento na sua taxa de utilizao devemos verificar
o motivo para este aumento e, se for o caso, providenciar a substituio do dispositivo antes que a sua taxa de utilizao
atinja limites que possam comprometer o desempenho do computador.
Conforme pode ser concludo pelo pargrafo anterior, o principal objetivo em configurar a coleta automtica de
dados para determinar quais as taxas de utilizao dos componentes monitorados em situao normal de uso e
acompanhar a evoluo destas taxas de ocupao, para poder agir preventivamente quando um determinado
componente estiver atingindo nveis elevados de utilizao.
A captura automtica de dados feita utilizando a opo Logs e alertas de desempenho, do console Desempenho.
Com a opo Logs e alertas de desempenho, voc pode coletar automaticamente dados de desempenho de
computadores locais ou remotos. Voc pode visualizar os dados de contador registrados em log usando o monitor
do sistema ou export-lo para programas de planilha ou banco de dados, para fins de anlise e gerao de relatrios.
Por exemplo, voc pode importar os dados obtidos para um banco de dados do Microsoft Access e utilizar estes
dados para a criao de relatrios personalizados.
Com a opo Logs e alertas de desempenho temos acesso aos seguintes recursos:
Coleta de dados em formato separado por vrgulas ou por tabulaes para facilitar a importao por programas
de planilha ou programas de banco de dados. fornecido tambm um formato de arquivo de log binrio para
registro em log circular ou para registro em log de instncias, como segmentos ou processos, que podem
comear depois do incio da coleta de dados (O registro em log circular o processo de registro contnuo de
dados em um nico arquivo, sobrescrevendo os dados mais antigos com novos dados.).
Voc tambm pode coletar dados em formato de banco de dados SQL. Essa opo define o nome de um banco
de dados SQL e um conjunto de logs existentes dentro do banco de dados em que os dados de desempenho
sero lidos ou gravados. Esse formato de arquivo til ao coletar e analisar dados de desempenho de toda a
empresa, em vez de servidor por servidor. Por exemplo, a partir de um nico console Desempenho, voc pode
obter dados sobre diversos computadores da rede e armazenar estes dados no formato de banco de dados SQL,
em um servidor SQL Server 2000 ou SQL Server 2005.
Os dados do contador coletados podem ser visualizados durante a coleta ou aps seu trmino.
Como o log funciona da mesma maneira que um servio do Windows XP, a coleta de dados ocorre
independentemente de um usurio estar conectado ou no ao computador que est sendo monitorado.
Voc pode definir os momentos de incio e parada, nomes de arquivos, tamanho mximo de arquivo e outros
parmetros para a gerao automtica do log.
Voc pode gerenciar vrias sesses de log em uma nica janela de console.
Voc pode definir um alerta em um contador, especificando que uma mensagem seja enviada, um programa
seja executado e uma entrada seja feita no log de eventos do Windows XP ou um log seja iniciado quando o
valor do contador selecionado for superior ou inferior a uma configurao especificada. Por exemplo, voc
pode monitorar a taxa de utilizao do processador e solicitar que o administrador seja avisado quando esta
taxa ultrapassar um determinado patamar, digamos 80%.
Cap15 9/21/06, 2:24 PM 654
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
655
N O T A
Para que a coleta de dados possa funcionar corretamente, o servio Performance Logs and Alerts deve ter sido
inicializado corretamente. Vamos verificar se este servio est configurado para inicializao automtica. Caso no
esteja, vamos configur-lo para que seja inicializado automaticamente.
Exemplo: Verificando as opes de configurao e inicializao do servio Performance Logs and Alerts.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o console Servios que est disponvel no grupo Ferramentas administrativas.
3. Localize o servio Performance Logs and Alerts e verifique o valor indicado na coluna Tipo de inicializao.
Se o valor desta coluna estiver em Manual, significa que o servio no est sendo inicializado
automaticamente. Se for este o caso, d um clique duplo no servio para exibir a janela com as propriedades
do servio.
4. Na janela de propriedades do servio, na guia Geral, altere o tipo de inicializao para Automtica, conforme
indicado na Figura 15.16.
Figura 15.16 Configurando o servio Performance Logs
and Alerts para iniciar automaticamente.
5. Clique no boto Iniciar para fazer com que o servio seja inicializado imediatamente. Surge a mensagem
indicada na Figura 15.17.
Esta mensagem informa que o servio foi inicializado e encerrado, pois no momento no existe nenhuma coleta
de dados em andamento. Porm o Windows XP ir iniciar o servio automaticamente, quando iniciarmos uma
coleta de dados. O Windows XP detecta que o servio deve estar ativo para que a coleta de dados possa ser feita e
inicializa o servio automaticamente.
Cap15 9/21/06, 2:24 PM 655
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
656
N O T A
Figura 15.17 Mensagem sobre o servio
Performance Logs and Alerts.
6. Clique em OK para fechar a mensagem de aviso. Voc estar de volta janela de propriedades do servio.
Clique em OK para fech-la.
7. Feche o console Servios.
Uma vez estando configurado corretamente o servio Performance Logs and Alerts, temos disposio as seguintes
funcionalidades:
Iniciar e parar o log manualmente, por demanda ou automaticamente, com base em um agendamento definido
pelo usurio.
Definir configuraes adicionais para log automtico, como renomear o arquivo automaticamente e definir
parmetros para parar ou iniciar um log com base no tempo decorrido ou no tamanho do arquivo.
Criar logs de rastreamento. Usando o provedor de dados do sistema padro do Windows XP ou outro provedor
de aplicativos, os logs de rastreamento registram detalhadamente os eventos de aplicativos do sistema, quando
ocorrem certas atividades, como uma operao de entrada/sada (E/S) de disco ou uma falha de pgina. Quando
o evento ocorre, o Windows XP registra os dados em um arquivo de log especificado pelo servio de logs e
alertas de desempenho. Isso difere da operao dos logs de contadores. Quando eles esto em uso, o servio
obtm dados do sistema no fim do intervalo de atualizao, em vez de esperar por um evento especfico. Uma
ferramenta de anlise necessria para interpretar o resultado do log de rastreamento.
Definir um programa que seja executado quando um log for parado. Por exemplo, voc pode configurar
que seja executado um script que copia os arquivos com os dados para um drive da rede, onde o arquivo
ser importado para um banco de dados e o script tambm pode ser configurado para enviar uma mensagem
para o administrador.
Se voc deseja exportar dados do log para o Microsoft Excel, o servio de logs e alertas de desempenho dever ser
parado, porque o Microsoft Excel exige acesso exclusivo ao arquivo de log. No h informaes sobre outros programas
que exijam esse acesso exclusivo. Portanto, voc geralmente pode trabalhar com dados de um arquivo de log enquanto
o servio estiver coletando dados para esse arquivo. Para parar o servio de logs e alertas utilize o console Servios,
conforme descrito no exemplo anterior.
Agora vamos ver alguns exemplos prticos de coleta de dados.
Exemplo 1: Configurar o servio de logs e alertas para monitorar a taxa de ocupao do processador. Vamos
monitorar os seguintes contadores:
%Processor Time
Interrupts/sec
Cap15 9/21/06, 2:24 PM 656
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
657
Os dados devero ser obtidos em intervalos de 5 segundos e salvos em um arquivo do tipo texto. Os dados devero
ser gravados no arquivos C:\Monitora o processador_000001.csv.
Para fazer o acompanhamento proposto, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador e abra o
console Desempenho.
2. No painel da esquerda, clique no sinal de + ao lado da opo Logs e alertas de desempenho. Sero exibidas
as opes indicadas na Figura 15.18.
Figura 15.18 Opes de configurao para logs e alertas de desempenho.
3. Clique na opo Logs do contador. Observe que, por padro, j existe um log configurado. Este log, chamado
Viso geral do sistema, coleta dados de um conjunto de objetos/contadores, os quais fornecem uma viso
geral do desempenho do computador. Voc pode iniciar a coleta de dados para este log, clicando nele para
marc-lo e depois selecionando o comando Ao -> Iniciar.
4. Vamos criar um novo log. Para criar um novo log clique na opo Logs do contador, e selecione o comando
Ao -> Novas configuraes de log. Surge uma janela solicitando o nome do novo log. Digite Monitora o
processador, conforme indicado na Figura 15.19 e clique em OK.
Figura 15.19 Definindo um nome para o novo log.
Surge a janela Monitora o processador, na qual ns temos as seguintes guias:
Geral: Usamos esta guia para definir quais objetos/contadores faro parte do log, definir uma descrio para o
log, definir o intervalo de coleta dos dados e definir se o log executar no contexto do usurio padro do
sistema ou no contexto de uma conta especfica.
Cap15 9/21/06, 2:24 PM 657
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
658
Arquivos de log: Nesta guia definimos o formato para o arquivo de log, a forma de nomeao dos arquivos, um
comentrio e se os arquivos existentes devem ser sobrescritos ou mantidos. Voc somente poder acessar esta
guia se tiver adicionado pelo menos um objeto ou contador, usando a guia Geral.
Agendar: Nesta guia podemos definir um agendamento para que a coleta ocorra.
Agora vamos adicionar os contadores %Processor Time e Interrupts/sec.
5. Clique na guia Geral. Clique no boto Adicionar contadores. Ser exibida a janela Adicionar contadores,
que ns j utilizamos nos exemplos anteriores. Adicione os contadores %Processor Time e Interrupts/sec,
do objeto processor e clique em OK.
6. No campo Intervalo, defina um intervalo de 5 segundos para a coleta dos dados. A guia Geral deve estar
conforme indicado na Figura 15.20.
Figura 15.20 Configuraes da guia Geral,
para o exemplo proposto.
7. Clique na guia Arquivos de log. Para o formato selecione Arquivo de texto (separado por vrgulas). Clique
no boto Configurar para definir o local onde ser criado o arquvio de log e um tamanho mximo.
8. Ao clicar no boto Configurar ser exibida a janela Configurar arquivos de log. Defina as configuraes
indicadas na Figura 15.21.
9. Clique em OK para fechar a janela Configurar arquivos de log.
10. Voc estar de volta guia Arquivos de log. Clique na guia Agendar.
11. Defina um agendamento para que a coleta seja iniciada e encerrada. Por exemplo, configure o log para
iniciar daqui a 25 minutos e parar daqui a meia hora, conforme indicado na Figura 15.22. Nesta guia voc
tambm pode definir o que deve ser feito, caso o arquivo de log atinja o seu tamanho mximo. Temos as
seguintes opes: Iniciar um novo arquivo de log ou Executar um determinado comando.
Cap15 9/21/06, 2:24 PM 658
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
659
N O T A
Figura 15.21 Definindo configuraes
para o arquivo de log.
Figura 15.22 Definindo um agendamento
para a coleta de dados.
12. Clique em OK. Voc estar de volta ao console Desempenho. O log Monitora o processador foi criado e
iniciar a coleta de dados dentro de 25 minutos, conforme configuraes definidas na guia Agendar. Observe
que o log Monitora o processador j aparece na lista de logs, juntamente com o log Viso geral do sistema,
sendo que este ltimo automaticamente criado pelo Windows XP, conforme descrito anteriormente.
Se voc precisar alterar alguma configurao de um log, basta dar um clique duplo no respectivo log, que ser exibida
a janela com as propriedades do log, onde voc ter acesso s guias Geral, Arquivos de log e Agendar.
Cap15 9/21/06, 2:24 PM 659
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
660
N O T A
13. Podemos fazer com que o log inicie a coleta de dados imediatamente, independente do agendamento definido.
Para isso clique no log Monitora o processador para marc-lo e selecione o comando Ao -> Iniciar.
14. O log ser inicializado e os dados comearo a ser capturados e salvos no arquivo C:\Monitora o
processador_000001.csv. Aguarde uma meia hora para que o Windows XP possa coletar uma boa quantidade
de dados. Observe que, aps ser inicializado, o pequeno cone, ao lado do nome do log, alterna para a cor
verde. Este um indicativo de que o log est em execuo, coletando dados.
15. Para suspender a execuo do log e a coleta dos dados, basta clicar no log a ser suspenso e depois selecionar
o comando Ao -> Parar. Voc tambm pode clicar com o boto direito do mouse no log e, no menu que
exibido, clicar na opo Parar.
Alm do menu Ao, voc tambm pode utilizar o boto direito do mouse, clicando sobre o respectivo log, para ter
acesso aos comandos Iniciar e Parar. Na barra de ferramentas do console Desempenho, existem o boto Iniciar (boto
com o desenho de um pequeno tringulo) e o boto Parar (boto com o desenho de um pequeno quadrado).
16. Aps meia hora de coleta, suspenda a execuo do log.
Agora vamos analisar os dados obtidos, os quais foram gravados no arquivo C:\Monitora o processador_000001.csv.
17. Feche o console desempenho.
Exemplo 2: Analisando os dados obtidos com o log Monitora o processador.
Para abrir o arquivo com os dados obtidos, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o bloco de notas: Iniciar -> Todos os programas -> Acessrios -> Bloco de notas.
3. Abra o arquivo C:\Monitora o processador_000001.csv.
4. Na listagem a seguir temos uma amostra dos dados de monitorao que foram salvos:
05/01/2002 16:31:04.511,99.99991106930112",237.43538236310363",Monitora o processador
05/01/2002 16:31:09.518,3.0029057285789862",281.7091259002674",Monitora o processador
05/01/2002 16:31:14.526,2.2029296933507747",250.63934155863382",Monitora o processador
05/01/2002 16:31:19.533,2.6029177109648804",240.65353587347821",Monitora o processador
05/01/2002 16:31:24.540,2.0029356845437163",233.86324638545705",Monitora o processador
05/01/2002 16:31:29.548,1.0029656405084575",230.06868469153261",Monitora o processador
05/01/2002 16:31:34.555,2.6029177109648804",236.65902223849881",Monitora o processador
05/01/2002 16:31:39.562,3.0029057285789862",245.64630670524917",Monitora o processador
05/01/2002 16:31:44.570,1.0029656405084575",232.46519458083583",Monitora o processador
05/01/2002 16:31:49.577,18.602438415529178",298.36987599426584",Monitora o processador
05/01/2002 16:31:54.584,31.602048987987665",277.20116678260399",Monitora o processador
05/01/2002 16:31:59.592,3.0029057285789862",237.8575213706925",Monitora o processador
05/01/2002 16:32:04.599,3.4028937461930919",238.45647244632733",Monitora o processador
05/01/2002 16:32:09.607,2.0029356845437163",232.46529833970988",Monitora o processador
05/01/2002 16:32:14.614,2.4029237021578331",233.66353396326622",Monitora o processador
Cap15 9/21/06, 2:24 PM 660
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
661
05/01/2002 16:32:19.621,2.4029237021578331",235.86035744808296",Monitora o processador
05/01/2002 16:32:24.629,1.2029596493155048",229.66911893931493",Monitora o processador
05/01/2002 16:32:29.636,2.8029117197719389",237.45805673646964",Monitora o processador
05/01/2002 16:32:34.643,1.802941675736669",235.46093262598629",Monitora o processador
05/01/2002 16:32:39.651,2.6029177109648804",235.26065580456452",Monitora o processador
05/01/2002 16:32:44.658,2.8029117197719389",240.25447283770185",Monitora o processador
05/01/2002 16:32:49.665,6.6027978871059485",330.12472597415723",Monitora o processador
05/01/2002 16:32:54.673,4.4028637902283618",238.25672027892747",Monitora o processador
05/01/2002 16:32:59.680,3.6028877550001503",239.85475287258555",Monitora o processador
05/01/2002 16:33:04.687,2.2029296933507747",235.26124646664911",Monitora o processador
05/01/2002 16:33:09.695,3.0029057285789862",248.0428006830586",Monitora o processador
05/01/2002 16:33:14.702,1.6029476669296105",234.86158573592209",Monitora o processador
05/01/2002 16:33:19.709,1.802941675736669",240.8528989677138",Monitora o processador
05/01/2002 16:33:24.717,1.6029476669296105",237.05892288973411",Monitora o processador
05/01/2002 16:33:29.724,3.0029057285789862",237.25834432542132",Monitora o processador
05/01/2002 16:33:34.731,2.6029177109648804",241.45210288853528",Monitora o processador
05/01/2002 16:33:39.739,2.8029117197719389",242.45101580959104",Monitora o processador
05/01/2002 16:33:44.746,2.2029296933507747",243.8488266800569",Monitora o processador
05/01/2002 16:33:49.754,0.80297163170139907",238.05704786936531",Monitora o processador
05/01/2002 16:33:54.761,2.4029237021578331",237.05864514051027",Monitora o processador
05/01/2002 16:33:59.768,3.2028997373860446",238.65630457220965",Monitora o processador
05/01/2002 16:34:04.776,2.0029356845437163",234.06288045367026",Monitora o processador
05/01/2002 16:34:09.783,2.8029117197719389",236.06013571127014",Monitora o processador
05/01/2002 16:34:14.790,3.6028877550001503",240.25373559434755",Monitora o processador
05/01/2002 16:34:19.798,3.6028877550001503",239.45538124481718",Monitora o processador
05/01/2002 16:34:24.805,1.802941675736669",234.46240981460366",Monitora o processador
05/01/2002 16:34:29.812,2.8029117197719389",235.86018637754623",Monitora o processador
05/01/2002 16:34:34.820,3.8028817638072088",291.58010386253267",Monitora o processador
05/01/2002 16:34:39.827,2.0029356845437163",234.66201751967793",Monitora o processador
05/01/2002 16:34:44.834,2.4029237021578331",236.85895914831343",Monitora o processador
05/01/2002 16:34:49.842,3.2028997373860446",239.8546458154506",Monitora o processador
05/01/2002 16:34:54.849,3.0029057285789862",238.85597698173174",Monitora o processador
05/01/2002 16:34:59.856,3.2028997373860446",242.65053880935429",Monitora o processador
05/01/2002 16:35:04.864,2.6029177109648804",241.85174327309008",Monitora o processador
********************************************************************************************
A listagem apresenta dados para cerca de 4 minutos, com incio em 16:31:04.511 e trmino em 16:35:04.864. A
primeira coluna representa o horrio da coleta do dado, a segunda coluna o valor correspondente ao contador
%Processor Time, a terceira coluna o valor correspondente ao contador Interrupts/sec. A quarta e ltima coluna
o nome do log, nome este que definido pelo usurio quando da criao do log, conforme visto anteriormente.
Cap15 9/21/06, 2:24 PM 661
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
662
N O T A
Observe que existe um intervalo de 5 segundos entre uma linha e outra, que exatamente o intervalo que voc
configurou no exemplo de criao do log.
5. Feche o bloco de notas.
Com os dados no formato .csv, voc pode import-los facilmente para o Excel ou para o Access, para fazer uma
srie de anlises. Por exemplo, voc pode utilizar os dados para calcular a taxa mdia de ocupao do processador,
ou o nmero mdio de interrupes por segundo. O formato .csv pode ser aberto diretamente no Excel e
facilmente importado pelo Microsoft Access.
A seguir coloco uma lista dos contadores mais comumente utilizados para verificao do desempenho do
computador como um todo. Esta lista obtida na documentao oficial do Windows XP.
Contadores para identificar gargalos em recursos de memria:
Memria\Bytes disponveis
Memria\Pginas/s
Contadores para identificar gargalos em recursos de disco:
PhysicalDisk -> % tempo de disco e % Tempo ocioso
PhysicalDisk -> Leituras de disco/seg e Gravaes de disco/seg
PhysicalDisk -> Comprimento mdio da fila de disco
LogicalDisk -> % de espao livre
Monitore contadores de memria para determinar se a paginao excessiva est sobrecarregando o disco. Quando
o computador tem pouca memria, o Windows XP obrigado a utilizar intensivamente os arquivos de trocas
(Swap). O arquivo de trocas fica na raiz do disco C:, com o nome de pagefile.sys. Com o uso intensivo do arquivo
de trocas, as taxas de utilizao do disco rgido aumentam significativamente, porm o problema no com o
sistema de discos e sim devido falta de memria. Ao acrescentar mais memria RAM, voc reduz a utilizao do
arquivo pagefile.sys e, conseqentemente, reduz as taxas de utilizao do disco rgido.
Contadores para identificar gargalos em recursos do processador:
Processador -> Interrupes por segundo
Processador -> % tempo de processador
Processo (processo) -> % tempo de processador
Sistema -> Comprimento da fila de processador
Um nmero muito elevado de interrupes por segundo pode ser causado por um dispositivo de hardware que est
com problemas.
Contadores para identificar gargalos em recursos de rede:
Interface de rede ->Total de bytes/segundo, Bytes enviados/s e Bytes recebidos/s
Objeto_de_camada_de_protocolo -> Segmentos recebidos/s, Segmentos enviados/s, Quadros enviados/s e
Quadros recebidos/s
Cap15 9/21/06, 2:24 PM 662
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
663
N O T A
Servidor -> Total de bytes/segundo, Bytes recebidos/s e Bytes enviados/s
Contadores para identificar gargalos em recursos de impressora:
Fila de impresso -> Bytes impressos/s
Fila de impresso -> Erros de trabalhos
Montando Grficos de Desempenho a
Partir de Informaes de Arquivos de Log
possvel utilizar o console Desempenho para acessar as informaes gravadas em um arquivo de log, como o que
criamos no exemplo anterior. Ao abrir o arquivo podemos especificar para quais contadores queremos montar o
grfico. Quando abrimos um arquivo de log, evidentemente, somente estaro disponveis os contadores para os
quais foram salvas informaes no arquivo.
Vamos a um exemplo prtico, onde acessaremos informaes do arquivo C:\Monitora o processador_000001.csv,
criado no exemplo anterior.
Exemplo: Acessando os dados de um arquivo de log j existente.
Para acessar os dados do arquivo C:\Monitora o processador_000001.csv, siga os passos indicados a seguir:
1. Faa o logon como administrador, ou com uma conta do tipo Administrador do computador.
2. Abra o console Desempenho: Iniciar -> Ferramentas administrativas -> Desempenho.
Se voc instalou o adminpak.msi, no Captulo 11, a opo Ferramentas administrativas estar disponvel diretamente
a partir do menu Iniciar: Iniciar -> Ferramentas administrativas -> Desempenho; caso contrrio voc pode acessar a
opo Ferramentas administrativas do painel de controle.
Ser aberto o console Desempenho, com alguns indicadores j adicionados, conforme descrito anteriormente.
3. Para limpar as configuraes atuais clique no boto Novo conjunto de contadores, que o primeiro
boto da barra de ferramentas ou pressione Ctrl+E. Todos os contadores sero excludos. Agora vamos
carregar o arquivo de log C:\Monitora o processador_000001.csv.
4. Clique no boto Exibir dados de logs, que o quarto boto da esquerda para a direita, na barra de ferramentas,
ou pressione Ctrl+L. Ser exibida a janela Propriedades do Monitor do sistema, com a guia Fonte j
selecionada. Utilizaremos a guia Fonte para informar o arquivo de log a ser carregado.
5. Na guia Fonte clique na opo Arquivos de log. Clique no boto Adicionar. Ser aberta a janela Selecionar arquivo
de log. Selecione o arquivo C:\Monitora o processador_000001.csv, conforme indicado na Figura 15.23.
6. Clique no boto Abrir. Voc estar de volta guia Geral com o arquivo C:\Monitora o
processador_000001.csv j selecionado.
7. Clique em OK e o arquivo de log ser carregado. Por padro ainda no esto sendo exibidas informaes
sobre os contadores do arquivo de log. Esta a prxima etapa; dentre os contadores que existem no
arquivo de log, para qual ou quais queremos exibir informaes?
Cap15 9/21/06, 2:24 PM 663
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
664
Figura 15.23 Selecionando o arquivo de log a ser carregado.
8. Clique no boto Adicionar (boto com um sinal de +) ou pressione Ctrl+I. Ser exibida a janela Adicionar
contadores. Abra a lista objeto de desempenho. Observe que somente aparece o objeto Processor
(Processador). Isto acontece porque, no arquivo de log que abrimos, somente existem informaes sobre
os contadores %Processor Time e Interrupts/sec do objeto Processor.
9. Na lista Selecione contadores da lista, selecione o contador %Processor Time e clique no boto Adicionar.
10. Clique em Fechar.
11. Voc estar de volta ao console Desempenho. Observe que foi montado um grfico com os valores do
contador %Processor Time, para o perodo contido no arquivo de log, que conforme podemos observar na
Figura 15.24 de 19 minutos e 46 segundos.
Figura 15.24 Grfico montado com informaes do arquivo de log.
Cap15 9/21/06, 2:24 PM 664
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
665
Voc pode fazer com que o grfico seja baseado apenas em um determinado perodo e no em toda a janela de
tempo do arquivo de log. Vamos aprender a limitar o perodo de tempo no qual o grfico baseado.
12. Clique com o boto direito do mouse em qualquer parte do grfico. No menu de opes que exibido
clique em Propriedades.
13. Na janela de propriedades que exibida, d um clique na guia Fonte. Na parte de baixo da janela existem
dois controles deslizantes, que voc pode deslocar para definir uma janela de tempo na qual o grfico ser
baseado. No exemplo da Figura 15.25, desloquei os controles para que o grfico fosse baseado apenas nos
dados entre o quinto e o dcimo minuto.
Figura 15.25 Definindo uma janela de tempo.
14. Defina uma janela de tempo e clique em OK. Voc estar de volta ao console Desempenho.
15. Observe que o perodo dos dados j foi limitado, conforme pode ser conferido no campo Durao, nos
campos logo abaixo do grfico. Agora vamos configurar algumas propriedades do grfico.
16. Clique com o boto direito do mouse em qualquer parte do grfico. No menu de opes que exibido
clique em Propriedades.
17. Na janela de propriedades que exibida, d um clique na guia Grfico. Nesta guia podemos definir um
ttulo para o grfico, grades verticais e horizontais, bem como definir a escala do eixo vertical. Defina as
opes conforme indicado na Figura 15.26.
18. Clique em OK e observe que as alteraes j so aplicadas ao grfico. Veja que o grfico fica com um
aspecto bem melhor, conforme indicado na Figura 15.27.
Cap15 9/21/06, 2:24 PM 665
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
666
Figura 15.26 Configurando opes do grfico.
Figura 15.27 O grfico aps as formataes.
19. Feche o console Desempenho.
Cap15 9/21/06, 2:24 PM 666
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
667
N O T A
Utilizando Alertas Para
Monitorar Situaes Limite
Podemos configurar alertas com base em contadores de desempenho. Por exemplo, posso configurar um alerta
que disparado sempre que um determinado contador atinge um valor limite. Podemos configurar diferentes
aes como resposta a um alerta: Enviar uma mensagem para um usurio, normalmente o administrador, gravar
um evento no log de eventos do Windows XP, executar um programa ou iniciar a captura de dados de desempenho,
com base nas configuraes de um log predefinido.
Vamos a um exemplo prtico.
Exemplo: Criar um alerta que ser disparado sempre que o contador %Processor Time ultrapassar 5%. Como
resposta ao alerta, uma mensagem deve ser enviada para o usurio Administrador.
Evidentemente que 5% um valor muito baixo. Estou utilizando este valor apenas para forar que o alerta seja
disparado e com isso possamos conferir se a mensagem est realmente sendo enviada para o administrador.
Para criar o alerta proposto siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador e abra o
console Desempenho.
2. No painel da esquerda, clique no sinal de + ao lado da opo Logs e alertas de desempenho.
3. Clique na opo Alertas. Observe que, por padro, nenhum Alerta criado. Vamos criar um novo alerta
para monitorar o contador %Processor Time.
4. Para criar um novo alerta selecione o comando Ao -> Novas configuraes de alerta.
5. Surge uma janela solicitando que voc digite um nome para o alerta que est sendo criado. Digite Alerta-
Teste, conforme indicado na Figura 15.28 e clique em OK.
Figura 15.28 Definindo o nome do
alerta que est sendo criado.
Ser exibida uma janela com as guias Geral, Ao e Agendar, na qual definimos as caractersticas do alerta que est
sendo criado.
6. O primeiro passo adicionar o contador (ou os contadores) que sero monitorados. Na guia Geral d um
clique no boto Adicionar. Ser exibida a janela Adicionar contadores, a qual j utilizamos algumas vezes.
Na lista de objetos selecione Processor (Processador) e na lista de contadores selecione %Processor Time.
Clique no boto Adicionar e depois clique no boto OK. Voc estar de volta guia Geral.
Cap15 9/21/06, 2:24 PM 667
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
668
7. Na guia Geral voc tambm define um comentrio, um valor-limite para o contador que foi adicionado. No
nosso exemplo digite 5, no campo Limite e certifique-se de que na lista Alertar quando o valor for: esteja
selecionado Superior a. Com isso configuramos o alerta para ser disparado quando o contador %Processor
Time atingir um valor superior a 5%. Suas configuraes devem estar conforme indicado na Figura 15.29.
Figura 15.29 Configuraes da guia Geral.
8. D um clique na guia Ao. Nesta guia voc define uma ou mais aes que sero executadas quando o
alerta for disparado. Para o nosso exemplo queremos apenas que uma mensagem seja enviada para o
usurio Administrador. Defina as configuraes conforme indicado na Figura 15.30.
9. Clique em OK e o alerta ser criado e j ser inicializado. Alertas podem ser iniciados e parados, assim
como logs para a captura automtica de dados. Para parar um alerta que est em andamento, clique no
boto Parar (boto com o desenho de um quadradinho) ou clique com o boto direito do mouse no alerta
e, no menu de opes que exibido, clique em Parar. A ao associada ao alerta somente ser disparada
enquanto o alerta estiver em execuo.
10. Na Figura 15.31 temos o exemplo da mensagem que enviada para o usurio Administrador quando o
alerta deste exemplo disparado, ou seja, quando o contador %Processor Time atingir mais do que 5%.
11. Feche o console Desempenho.
Cap15 9/21/06, 2:24 PM 668
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 15 Administrao de Servios e Monitorao de Desempenho no Windows XP
669
Figura 15.30 Configuraes da guia Ao.
Figura 15.31 Mensagem enviada em resposta ao alerta.
Concluso
Iniciamos o captulo falando sobre servios. Servio um conceito que foi introduzido no Windows NT, est
presente no Windows 2000, Windows Server 2003 e tambm no Windows XP. No Windows 9x ou Me no temos
o conceito de servios.
Aprendemos a utilizar o console Servios para gerenciar e inicializar servios.
Em seguida tratamos de diversos assuntos relacionados monitorao de desempenho do computador. Aprendemos
a utilizar as diversas opes do console desempenho, para executar aes tais como:
Criar um grfico de monitorao de desempenho.
Configurar a captura automtica de dados de desempenho.
Criar alertas.
No prximo captulo trataremos de uma srie de questes relacionadas s configuraes de rede do Windows XP.
Cap15 9/21/06, 2:24 PM 669
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Cap15 9/21/06, 2:24 PM 670
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
671
CAPTULO
Configuraes de Rede no
Windows XP e o Protocolo TCP/IP
16
Cap16 9/21/06, 2:24 PM 671
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
672
N O T A
Introduo
Neste captulo trataremos sobre as diversas configuraes de rede no Windows XP. Veremos como configurar
opes bsicas do protocolo TCP/IP, tais como:
Nmero IP.
Mscara de rede.
Default Gateway.
Servidor DNS e WINS.
Configuraes de segurana e filtragem do protocolo TCP/IP.
Iniciaremos o captulo fazendo uma apresentao dos aspectos bsicos do TCP/IP. O protocolo TCP/IP, com o
sucesso da Internet, tornou-se o protocolo padro para redes de computadores. A grande maioria das empresas
utiliza o protocolo TCP/IP em suas redes internas. importante conhecermos os aspectos bsicos deste protocolo,
principalmente quando formos criar pequenas redes baseadas no Windows XP.
Para detalhes mais avanados sobre o Protocolo TCP/IP, consulte o anexo, no final deste livro.
A utilizao de redes de computadores uma realidade presente em empresas de qualquer porte. comum vermos
um escritrio que possui apenas dois computadores, sendo que estes dois computadores esto ligados em rede.
So muitas as justificativas para a ligao de computadores em rede, tais como:
Utilizar um dos computadores da rede para fazer o backup dos dados mais importantes.
Compartilhamento de perifricos de custo elevado, tais como uma impressora laser de alta qualidade ou um
conjunto de discos de alta velocidade.
Compartilhar documentos, como manuais de treinamentos e orientaes diversas, em uma intranet baseada
no IIS (vide Captulo 14).
Compartilhamento de arquivos atravs do uso de pastas compartilhadas.
Compartilhamento de uma conexo de Internet. Desta maneira apenas um dos computadores da rede precisa
estar conectado Internet e os demais computadores da rede acessam a Internet atravs do compartilhamento
da nica conexo existente.
Posso citar o meu exemplo. Em casa, onde estou escrevendo este livro, tenho trs computadores. Os trs esto
ligados em rede. Utilizo um dos computadores como computador de trabalho, onde tenho instalados os vrios
programas que eu utilizo. Uso o outro computador, principalmente, para fazer cpias de segurana dos documentos
criados no computador principal. E o terceiro computador usado para testar verses Beta dos programas da
Microsoft, como por exemplo o Windows Vista, o qual estou testando durante este ms de maio-2006. Tenho uma
nica impressora, a qual est instalada e compartilhada no computador principal. Como os trs computadores
esto em rede, posso imprimir a partir de qualquer um dos computadores.
Na parte final do captulo, apresentarei alguns comandos teis para o trabalho em rede. Veremos, dentre outros,
os seguintes comandos:
ping
arp
tracert
netstat
ipconfig
Cap16 9/21/06, 2:24 PM 672
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
673
N O T A
Uma Viso Geral do Protocolo TCP/IP
Para que os computadores de uma rede possam trocar informaes necessrio que todos adotem as mesmas
regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como protocolo de
comunicao. Falando de outra maneira podemos afirmar: Para que os computadores de uma rede possam trocar
informaes entre si necessrio que todos estejam utilizando o mesmo protocolo.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os
mais utilizados eram os seguintes:
TCP/IP
NETBEUI
IPX/SPX
Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP, e o outro com
um protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de trocar informaes.
Por exemplo, o computador com o protocolo NETBEUI instalado no ser capaz de acessar uma pasta compartilhada
no computador com o protocolo TCP/IP instalado e vice-versa.
medida que a Internet comeou a cada dia a tornar-se mais popular, com o aumento exponencial do nmero
de usurios, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizado no s na Internet, como
tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes
internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP.
Dos principais sistemas operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padro. O
Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm o TCP/IP somente tornou-se o
protocolo padro a partir do Windows 2000. Ser o protocolo padro significa que o TCP/IP ser instalado
durante a instalao do sistema operacional, a no ser que um protocolo diferente seja selecionado. At mesmo
o sistema operacional Novell, que sempre foi baseado no IPX/SPX como protocolo padro, passou a adotar o
TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes, sendo a sua
adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o protocolo padro do Windows XP. Se
durante a instalao o Windows XP detectar a presena de uma placa de rede, automaticamente ser sugerida a
instalao do protocolo TCP/IP.
Para pequenas redes, no conectadas Internet, a adoo do protocolo NETBEUI, devido a sua simplicidade de
configurao, recomendada. Porm esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem
conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que
faz parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos,
para que o equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais
equipamentos da rede.
Cap16 9/21/06, 2:24 PM 673
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
674
N O T A
Para uma descrio detalhada das principais caractersticas do protocolo TCP/IP consulte o anexo, no final deste livro.
Configuraes do Protocolo TCP/IP
Para um Computador em Rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos
alguns parmetros que devem ser configurados em todos os equipamentos (computadores, servidores, hubs,
switches, etc.) que fazem parte da rede. Na Figura 16.1 temos uma viso geral de uma pequena rede baseada no
protocolo TCP/IP:
Figura 16.1 Uma rede baseada no protocolo TCP/IP.
No exemplo da Figura 16.1 temos uma rede local para uma pequena empresa. Esta rede local no est
conectada a outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois
parmetros configurados:
Nmero IP
Mscara de sub-rede.
O Nmero IP um nmero no seguinte formato:
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o mesmo nmero IP, dentro
da mesma rede. Caso eu configure um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser
gerado um conflito de nmero IP e um dos equipamentos; muito provavelmente o novo equipamento que est sendo
configurado no conseguir se comunicar com a rede. O valor mximo para cada um dos nmeros 255.
Uma parte do nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da
mquina dentro da rede. O que define quantos dos quatro nmeros que fazem parte da identificao da rede e
IP: 10.200.150.4
Subnet: 255.255.255.0
IP: 10.200.150.5
Subnet: 255.255.255.0
IP: 10.200.150.6
Subnet: 255.255.255.0
IP: 10.200.150.7
Subnet: 255.255.0.0
IP: 10.200.150.8
Subnet: 255.255.255.0
IP: 10.200.150.1
Subnet: 255.255.255.0
IP: 10.200.150.2
Subnet: 255.255.255.0
IP: 10.200.150.3
Subnet: 255.255.255.0
Cap16 9/21/06, 2:24 PM 674
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
675
N O T A
quantos fazem parte da identificao da mquina a mscara de sub-rede (subnet). Vamos considerar o exemplo
de um dos computadores da rede da Figura 16.1:
Nmero IP: 10.200.150.1
Subnet: 255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros
representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o
nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da
rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comeam com 10.200.150.
Neste exemplo, onde estamos utilizando os trs primeiros nmeros para identificar a rede e somente o quarto para
identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados nesta rede. Observe que
so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser
utilizados como nmeros IP de equipamentos de rede. O primeiro nmero o nmero que identifica a rede e o
ltimo o chamado endereo de broadcast.
Com base no exposto podemos apresentar a seguinte definio: Para se comunicar em uma rede baseada no
protocolo TCP/IP, todo equipamento deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que
todos os equipamentos da rede devem ter a mesma mscara de sub-rede.
Existem configuraes mais avanadas onde podemos subdividir uma rede TCP/IP em sub-redes menores. O conceito
de sub-redes est fora do escopo deste captulo. Para maiores detalhes consulte o anexo, no final deste livro.
No exemplo da Figura 16.1 observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede
diferente dos demais: 255.255.0.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra
rede. Na prtica o que ir acontecer que este computador no conseguir se comunicar com os demais
computadores da rede, por ter uma mscara de sub-rede diferentes dos demais. Este um dos erros de configurao
mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores
da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede.
Na Tabela 16.1 temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em cada
uma das respectivas redes.
Mscara Nmero de equipamentos na rede
255.255.255.0 254
255.255.0.0 65.534
255.0.0.0 16.777.214
Tabela 16.1 Exemplos de mscara de sub-rede.
Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de
comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores
possam se comunicar.
Cap16 9/21/06, 2:24 PM 675
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
676
A conexo com outras redes feita atravs de linhas de comunicao de dados. Para que essa comunicao seja
possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber informaes destas
redes. O equipamento utilizado para este fim o roteador. Todo pacote de informaes que deve ser enviado para
outras redes deve, obrigatoriamente, passar pelo roteador. Todo pacote de informao que vem de outras redes
tambm deve, obrigatoriamente, passar pelo roteador. Como o roteador um equipamento de rede, este tambm
ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais equipamentos que fazem
parte da rede, para que estes equipamentos possam se comunicar com as redes externas. O nmero IP do roteador
informado no parmetro conhecido como Default Gateway. Na prtica quando configuramos o parmetro
Default Gateway (conforme veremos mais adiante), estamos informando o nmero IP do roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz
alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do computador
de destino. Se, aps feitas as contas, for concludo que os dois computadores fazem parte da mesma rede, os pacotes
de informao so enviados para o barramento da rede local e o computador de destino captura e processa as
informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o
computador de destino fazem parte de redes diferentes, os pacotes de informao so enviados para o roteador
(nmero IP configurado como Default Gateway) e o roteador o responsvel por achar o caminho (a rota) para a
rede de destino. Para mais detalhes sobre como so efetuados estes clculos, consulte o anexo, no final deste livro.
Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras
redes ou Internet, devemos configurar, no mnimo, os seguintes parmetros:
Nmero IP
Mscara de sub-rede
Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser
informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS, conforme explicado em
detalhes no Captulo 11, o servio responsvel pela resoluo de nomes. Toda a comunicao, em redes baseadas
no protocolo TCP/IP, feita atravs do nmero IP. Por exemplo, quando vamos acessar um site:
www.juliobattisti.com.br, tem que haver uma maneira de encontrar o nmero IP do servidor onde fica hospedado
o site www.juliobattisti.com.br. O servio que localiza o nmero IP associado a um nome o DNS. Por isso a
necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois, sem este servio de resoluo de
nomes, muitos recursos da rede estaro indisponveis.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS
Windows Internet Name System. O Windows NT 4.0 utilizava intensamente o servio WINS para a resoluo de
nomes. Com o Windows 2000 o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam
do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e configurar o IP deste
servidor em todos os equipamentos da rede.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos
equipamentos necessrios. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para
redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do
servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com
o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez disponvel e configurado, o
servio DHCP fornece todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados
Cap16 9/21/06, 2:24 PM 676
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
677
rede, automaticamente. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados
em perodos definidos pelo administrador. Com o uso do DHCP uma srie de procedimentos de configurao
pode ser automatizada, o que facilita a vida do administrador e elimina uma srie de erros.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS
ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos
parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar
que o nmero IP do servidor DNS foi alterado. Neste caso o administrador e a sua equipe tcnica tero que fazer a
alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta
mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do
servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, na prxima vez que a estao for
reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador.
Para isso siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com perfil de administrador.
2. Abra o prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt de comando.
3. Na janela do prompt de comando digite o seguinte comando:
ipconfig/all
e pressione ENTER. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme o exemplo
indicado a seguir:
Configurao de IP do Windows
Nome do host. . . . . . . . . . . : microxp01
Sufixo DNS primrio. . . . . . . : groza.com
Tipo de n. . . . . . . . . . . . : hbrido
Roteamento de IP ativado. . . . . : no
Proxy WINS ativado. . . . . . . . : no
Lista de pesquisa de sufixo DNS. : groza.com
Adaptador Ethernet Conexo local:
Sufixo DNS especfico de conexo:
Descrio. . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Endereo fsico. . . . . . . . . : 00-E0-7D-9F-6B-7C
DHCP ativado. . . . . . . . . . .: No
Endereo IP. . . . . . . . . . . : 10.204.123.2
Mscara de sub-rede. . . . . . . : 255.255.255.0
Gateway padro. . . . . . . . . .: Servidores
DNS. . . . . . . . . . . . . . . : 10.204.123.1 10.204.123.3
Servidor WINS primrio . . . . . : 10.204.123.1
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas no seu computador. No
exemplo anterior temos uma nica interface de rede instalada, a qual relacionada com uma placa de rede
Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para
Cap16 9/21/06, 2:24 PM 677
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
678
um servidor WINS. Outra informao importante o endereo fsico, mais conhecido como MAC-Address ou
endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras
so uma identificao do fabricante da placa e os seis ltimos so uma identificao da placa. No existem duas
placas com o mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada
placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador rede local. A outra
interface ligada a uma placa de fax/modem (WAN (PPP/SLIP) Interface), a qual conecta o computador Internet.
Para o protocolo TCP/IP a conexo via fax/modem aparece como se fosse mais uma interface de rede, conforme
pode ser conferido na listagem a seguir:
Configurao de IP do Windows XP
Nome do host . . . . . . . . . . . : servidor
Sufixo DNS primrio. . . . . . . . : groza.com
Tipo de n . . . . . . . . . . . . : Hbrida
Roteamento de IP ativado . . . . . : No
Proxy WINS ativado . . . . . . . . : No
Lista de pesquisa de sufixo DNS. . : groza.com
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . : 00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . : No
Endereo IP. . . . . . . . . . . . : 10.204.123.1
Mscara de sub-rede. . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . :
Servidores DNS . . . . . . . . . . : 10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Sufixo DNS especfico de conexo . :
Descrio. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . : 00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . : No
Endereo IP. . . . . . . . . . . . : 200.176.166.146
Mscara de sub-rede. . . . . . . . : 255.255.255.255
Gateway padro . . . . . . . . . . : 200.176.166.146
Servidores DNS . . . . . . . . . . : 200.176.2.10 200.177.250.10
NetBIOS por Tcpip. . . . . . . . : Desativado
Cap16 9/21/06, 2:24 PM 678
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
679
N O T A
Agora que j conhecemos os parmetros bsicos de configurao do protocolo TCP/IP vamos aprender a configur-
los no Windows XP.
Configuraes de Rede e do
Protocolo TCP/IP, no Windows XP
Neste tpico aprenderemos sobre as diversas configuraes de rede que podem ser efetuadas utilizando a opo
Conexes de rede, do painel de controle. Utilizando esta opo podemos configurar os vrios aspectos relacionados
com os diferentes tipos de conexo de rede, suportados pelo Windows XP.
A opo Conexes de rede fornece conectividade entre o computador e a Internet, uma rede ou um outro
computador. Com ele, voc pode obter acesso a recursos e funcionalidades de rede estando fisicamente situado no
local da rede ou em um local remoto. As conexes so criadas, configuradas, armazenadas e monitoradas na pasta
Conexes de rede.
Com o Windows XP podemos configurar quatro diferentes tipos de conexo de rede, conforme descrito a seguir:
Conexes de rede local: o tipo de conexo mais comum. feita atravs da utilizao de uma placa de rede,
normalmente uma placa no padro Ethernet. utilizada para conectar o computador a uma pequena rede
local ou rede local da empresa. Existem outros padres, tais como: ATM, Token ring, etc.
Conexes dial-up: Este tipo de conexo utilizado quando voc se conecta Internet utilizando uma placa de
fax/modem e uma linha telefnica comum. Ainda a forma de conexo mais utilizada para acesso Internet,
porm as conexes de banda larga, do tipo ADSL, vm sendo cada vez mais utilizadas. As conexes via ADSL
no utilizam um fax/modem e sim uma placa de rede. Por isso, me arrisco a dizer que as conexes ADSL so do
tipo Conexes de rede local e no Conexes Dial-up.
Conexes de Rede Virtual Privada VPN Virtual Private Network: O conceito de VPN utilizado para que
possamos criar uma conexo segura, utilizando um meio de transporte no seguro, normalmente a Internet.
Este tipo de conexo utilizado por empresas para conectar os escritrios da empresa utilizando a Internet,
porm de uma maneira segura.
Conexes diretas: Normalmente utilizando a porta serial ou a porta paralela do computador, para a conexo
de dois computadores atravs do uso de cabos seriais ou conexes de infravermelho. Este tipo de conexo
pode ser utilizado para transferir dados de um notebook para uma estao de trabalho, atravs de uma
conexo de infravermelho.
Existe ainda um quinto tipo de conexo chamado Conexo de entrada, o qual utilizado para efetuar uma chamada
a um servidor de conexo remoto, como por exemplo um servidor rodando o Windows 2000 Server e com o servio
RRAS (Remote Access Service) configurado para aceitar chamadas remotas. O usurio conecta-se com o servidor RRAS,
faz a sua autenticao e tem acesso aos recursos da rede, como se estivesse logado localmente porm, claro, com a
limitao de velocidade da linha que est sendo utilizada para a conexo.
O assistente para novas conexes ajuda a criar conexes com a Internet por meio de modem dial-up, modem a
cabo, ISDN ou DSL. Voc tambm pode criar conexes de entrada diretas e de rede virtual privada (VPN) por meio
desse assistente. As conexes de rede local so criadas automaticamente quando um adaptador de rede instalado.
Cap16 9/21/06, 2:24 PM 679
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
680
N O T A
N O T A
Como todos os servios e mtodos de comunicao so configurados dentro da conexo, no preciso usar ferramentas
de gerenciamento externas para definir as configuraes da conexo. Por exemplo, as configuraes de uma conexo
dial-up incluem recursos a serem usados antes, durante e depois da conexo. Elas incluem o modem usado para a
discagem, o tipo de criptografia de senha que voc deseja usar na conexo e os protocolos de rede usados aps a
conexo ser estabelecida. O status da conexo, que inclui a durao e a velocidade de uma conexo, ser exibido na
prpria conexo; no preciso usar uma ferramenta de status externa, para obter estas informaes.
Vamos a um exemplo prtico, onde iremos configurar diversas opes de uma conexo de rede local. Veremos
como configurar as diversas opes do protocolo TCP/IP, bem como as configuraes do adaptador de rede e do
servio Cliente para redes Microsoft.
Exemplo: Verificar as diversas configuraes disponveis para a conexo de rede local.
Para verificar as configuraes do protocolo TCP/IP e as demais configuraes da conexo de rede local, siga os
passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
O logon como administrador necessrio porque, dependendo das polticas de segurana implementadas na rede,
pode ter sido definido que somente os usurios com perfil de administrador tero permisses para alterar as configuraes
das conexes de rede.
2. Abra o painel de controle: Iniciar -> Painel de controle.
Se o Painel de controle estiver no modo de exibio por Categorias clique na opo Alternar para modo de exibio
clssico, para fazer com que sejam exibidas todas as opes do painel de controle.
3. No Painel de controle abra a opo Conexes de rede. Ser exibida a janela Conexes de rede, com um
cone para cada conexo configurada, conforme indicado na Figura 16.2.
Figura 16.2 A janela Conexes de rede.
Cap16 9/21/06, 2:24 PM 680
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
681
Observe que na janela da Figura 16.2 temos dois tipos de conexo: Dial-up e Rede local. Se voc no tiver uma placa
de rede instalada, no existir a conexo do tipo Rede local e voc no ter como acompanhar os prximos passos
deste exemplo. Se voc no tiver uma placa de fax/modem instalada, no existir a conexo do tipo dial-up.
4. Clique com o boto direito do mouse na conexo de rede local e, no menu que exibido, clique em
Propriedades. Ser exibida a janela Propriedades de conexo local indicada na Figura 16.3.
Figura 16.3 A janela de propriedades da conexo de rede local.
Na guia Geral, indicada na Figura 16.3, temos acesso s configuraes do protocolo TCP/IP, das configuraes do
servio de compartilhamento de arquivos e impressoras bem como acesso a outras opes que veremos neste
exemplo. Tambm podemos instalar protocolos, servios e clientes utilizando o boto Instalar. Por exemplo,
podemos instalar dois ou mais protocolos em um mesmo computador, embora esta no seja uma prtica
recomendada. Por exemplo, se voc tem um computador que precisa acessar informaes em um servidor Win-
dows 2000 Server que utiliza o protocolo TCP/IP e tambm em um servidor Novell, o qual utiliza o protocolo IPX/
SPX, neste caso voc ter que instalar os dois protocolos no computador cliente. O computador utilizar TCP/IP
para acessar os recursos no servidor Windows 2000 e IPX/SPX para acessar os recursos no servidor Novell.
5. Vamos configurar as propriedades do TCP/IP. Clique na opo Protocolo TCP/IP e depois d um clique
no boto Propriedades. Ser aberta a janela de propriedades do protocolo TCP/IP, conforme indicado
na Figura 16.4.
6. Nesta tela podemos definir se o computador utilizar o DHCP para receber as configuraes do protocolo
TCP/IP Obter um endereo IP automaticamente ou se as configuraes sero definidas manualmente
Usar o seguinte endereo IP. Para o nosso exemplo vamos definir as configuraes manualmente. Certifique-
se de que a opo Usar o seguinte endereo IP esteja selecionada.
Cap16 9/21/06, 2:24 PM 681
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
682
Figura 16.4 A janela de propriedades do protocolo TCP/IP.
Ao selecionar a opo Usar o seguinte endereo IP, so habilitados os campos Endereo IP, Mscara de sub-
rede e Gateway padro (que nas verses anteriores era chamado de Default Gateway). Observe que estes
so os trs parmetros principais de configurao do protocolo TCP/IP. Nesta janela voc tambm pode
informar o nmero IP de um servidor DNS Preferencial e o nmero IP de um servidor DNS Alternativo.
7. Clique no boto Avanado para acessar a janela de configuraes avanadas do TCP/IP, conforme indicado
na Figura 16.5.
Figura 16.5 A janela de configuraes avanadas do protocolo TCP/IP.
Cap16 9/21/06, 2:24 PM 682
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
683
Na guia Configuraes IP, da janela de configuraes avanadas, podemos adicionar um ou mais endereos IP,
tambm podemos adicionar o nmero IP de outros roteadores ou na linguagem do TCP/IP: Gateways. O Windows
XP permite que tenhamos mais de um endereo IP associado com uma mesma conexo. Com mltiplos endereos
IP, o computador poder comunicar-se com diferentes redes. Para cada rede preciso associar um nmero IP e a
respectiva mscara de sub-rede. Mltiplos gateways podem ser configurados para que tenhamos redundncia caso
o gateway principal apresente problemas.
8. Clique na guia DNS. Nesta guia so exibidos os nmeros IP dos servidores DNS configurados anteriormente,
conforme indicado na Figura 16.6. Voc pode utilizar o boto Adicionar para incluir o nmero de outros
servidores DNS. O boto Editar utilizado para alterar as informaes de um servidor DNS e o boto
Remover utilizado para remover servidores da lista.
Figura 16.6 A guia DNS da janela de configuraes avanadas.
Nesta guia ainda temos as seguintes opes de configurao:
Acrescentar sufixos DNS primrios e especficos de cada conexo: Esta opo define que a resoluo para nomes
no qualificados (nomes sem o domnio. Por exemplo microxp01.groza.com um nome qualificado, ou seja,
completo. Microxp01 seria um nome no qualificado, ou seja, apenas o nome do computador sem a informao do
domnio DNS ao qual ele pertence) usados neste computador seja limitada aos sufixos do domnio do sufixo
primrio e todos os sufixos especficos da conexo. Os sufixos especficos da conexo so configurados em Sufixo
DNS para esta conexo. O sufixo DNS primrio configurado clicando em Propriedades na guia Nome do computador
(disponvel em Sistema, no painel de controle), que foi vista no Captulo 11. Por exemplo, se o sufixo DNS primrio
for groza.com e voc digitar ping microxp01 em um prompt de comando, o computador consultar
microxp01.groza.com. Se voc tambm configurar um nome de domnio especfico de conexo em uma das suas
Cap16 9/21/06, 2:24 PM 683
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
684
conexes para caruncho.com, o computador consultar microxp01.groza.com e microxp01.caruncho.com. Este
o comportamento se a opo Acrescentar sufixos pai do sufixo DNS primrio estiver habilitada.
Acrescentar estes sufixos DNS em ordem: Esta opo define que a resoluo para nomes no qualificados usados
neste computador seja limitada aos sufixos do domnio listados logo abaixo desta opo. Quando esta opo for
selecionada, sufixos DNS especficos da conexo e primrios no sero usados para resoluo de nomes no
qualificados. Se eu marcar esta opo, poderei utilizar o boto Adicionar para especificar uma lista de domnios
que eu quero que o computador utilize para nomes no qualificados. Por exemplo, se eu marcar esta opo e
definir a seguinte lista de sufixos: dev.groza.com, adm.groza.com e groza.com. Quando eu der um ping microxp01,
o Windows XP utilizar a seguinte seqncia: microxp01.dev.groza.com, microxp01.adm.groza.com e
microxp01.groza.com. Para remover um sufixo da lista basta marc-lo e clicar no boto Remover.
Sufixo DNS para esta conexo: Fornece um espao para voc especificar um sufixo DNS para esta conexo. Se
um servidor DHCP configurar esta conexo e voc no especificar um sufixo DNS, um sufixo DNS para esta
conexo ser atribudo a ela pelo servidor DHCP devidamente configurado. Se voc especificar um sufixo DNS,
o sufixo DNS atribudo pelo servidor DHCP ser ignorado.
Registrar os endereos desta conexo no DNS: Especifica que o computador tente o registro dinmico dos
endereos IP (pelo DNS) desta conexo com o nome completo deste computador, como especificado na guia
Nome do computador (disponvel em Sistema, no painel de controle, visto no Captulo 11). O registro dinmico
no DNS somente possvel para servidores com o Windows 2000 Server ou Windows Server 2003. Para servidores
DNS com o Windows NT Server 4.0 ou anterior no possvel o registro dinmico no DNS.
Figura 16.7 A guia WINS da janela de configuraes avanadas.
Usar o sufixo DNS desta conexo no registro do DNS: Especifica se a atualizao dinmica do DNS ser usada para
registrar os endereos IP e o nome de domnio especfico desta conexo. O nome DNS especfico desta conexo
a concatenao do nome do computador (que o primeiro nome antes do primeiro ponto. Por exemplo em
Cap16 9/21/06, 2:24 PM 684
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
685
micro01.abc.com.Br, o nome do computador micro01) e o sufixo DNS desta conexo. Por exemplo para um
computador com o nome microxp01 em um domnio groza.com, o nome completo ser microxp01.groza.com.
O nome completo do computador especificado na guia Nome do computador (disponvel em Sistema, no
painel de controle, visto no Captulo 11). Se a caixa de seleo Registrar os endereos desta conexo no DNS
estiver selecionada, o registro uma adio ao registro do DNS do nome completo do computador.
9. Clique na guia WINS. Nesta guia so exibidos os nmeros IP dos servidores WINS j configurados, conforme
indicado na Figura 16.7. Voc pode utilizar o boto Adicionar para incluir o nmero IP de outros servidores
WINS. O boto Editar utilizado para alterar as informaes de um servidor WINS da lista e o boto
Remover utilizado para remover servidores da lista. Os botes com a seta para cima e seta para baixo so
utilizados para alterar a ordem dos servidores WINS na lista.
Nesta guia ainda temos as seguintes opes de configurao:
Ativar pesquisa LMHOSTS: Especifica se ser usado um arquivo Lmhosts para a resoluo de nomes NetBIOS.
O arquivo Lmhosts ser usado para resolver os nomes NetBIOS de computadores remotos para um endereo IP.
Clique em Importar LMHOSTS para importar um arquivo para o arquivo Lmhosts. O arquivo Lmhosts um
arquivo de texto que deve ser gravado na pasta system32\drivers\etc que fica dentro da pasta onde o Windows
XP foi instalado. Na pasta etc h um arquivo chamado lmhosts.sam, que um modelo para a criao do
arquivo lmhosts. Com o uso do WINS e, a partir do Windows 2000, mais intensamente do DNS, o arquivo
lmhosts praticamente no mais utilizado.
Grupo Configurao de NetBIOS: Neste grupo existem opes para definir como ser a interao da interface
NetBIOS com o protocolo TCP/IP. A opo Padro atende perfeitamente maioria das situaes.
10. Clique na guia Opes. Nesta guia podemos definir critrios de filtragem, conforme indicado na Figura 16.8.
Figura 16.8 A guia Opes da janela de configuraes avanadas.
Cap16 9/21/06, 2:24 PM 685
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
686
11. Clique no boto Propriedades. Ser exibida a janela Filtragem de TCP/IP, indicada na Figura 16.9, onde
voc pode definir quais portas de comunicao sero habilitadas para os protocolos TCP, UDP e IP. Estas
so configuraes avanadas do TCP/IP e somente devem ser feitas por usurios que conheam em detalhes
o protocolo TCP/IP. Para uma descrio das portas dos protocolos TCP, UDP e IP, bem como de suas
utilizaes, consulte o livro Internetworking Manual de Tecnologias, da editora Campus. Aps ter feito as
configuraes desejadas clique em OK.
Figura 16.9 A janela Filtragem de TCP/IP.
12. Voc estar de volta janela de configuraes avanadas. Clique em OK. Voc estar de volta janela de
propriedades do TCP/IP. Clique em OK. Voc estar de volta janela de propriedades da conexo local.
Agora vamos tratar das opes do servio de compartilhamento de arquivos e impressoras.
13. Clique na opo Compartilhamento de arquivos e impressoras para redes Microsoft. Esta opo somente
pode ser habilitada ou desabilitada, no existem parmetros a serem configurados para esta opo. Se esta
opo estiver habilitada voc poder compartilhar pastas e impressoras; se esta opo no estiver instalada
no ser possvel o compartilhamento de pastas e impressoras.
Na guia Geral tambm temos a opo Mostrar cone na rea de notificao quando conectado. Se esta opo
estiver marcada, ser exibido um pequeno indicador da conexo. Este indicador exibido prximo hora do
sistema, no lado direito da barra de tarefas, conforme exemplo indicado na Figura 16.10.
Figura 16.10 O indicador de conexo prximo hora do sistema.
Se voc der um clique duplo neste indicador ser exibida a janela Status da conexo local, indicada na Figura
16.11. Nesta janela so exibidas informaes tais como o nmero de pacotes enviados e recebidos, a durao da
conexo e a velocidade da conexo. O boto Propriedades exibe a janela de propriedades da conexo, janela esta
Cap16 9/21/06, 2:24 PM 686
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
687
N O T A
na qual estamos trabalhando neste exemplo. Observe que atravs do indicador de conexo podemos, rapidamente,
acessar a janela de propriedades da conexo. Eu, particularmente, prefiro trabalhar sempre com o indicador de
conexo habilitado.
Figura 16.11 A janela Status de Conexo local.
Na guia Suporte da janela de status so exibidas as informaes bsicas da conexo, tais como o tipo de endereo
(se configurado manualmente ou via DHCP), o nmero IP, a mscara de sub-rede e o nmero IP do gateway
padro. Para fechar a janela de status basta dar um clique no boto Fechar.
A guia Avanado, da janela de Propriedades da conexo local, utilizada para configuraes do firewall de conexo
com a Internet. Para maiores detalhes sobre a configurao deste firewall consulte os Captulos 4 e 21.
14. Aps ter feito as configuraes desejadas clique em OK. A janela de propriedades da conexo local
fechada e as alteraes que voc fez sero aplicadas. Voc estar de volta janela Conexes de rede.
15. Voc pode alterar o nome de uma conexo de rede. Para isso clique com o boto direito do mouse na
conexo a ser renomeada. No menu que exibido d um clique em Renomear, digite o novo nome e
pressione ENTER.
16. Voc pode desativar uma conexo de rede. Para isso clique com o boto direito do mouse na conexo e, no
menu que exibido, clique em Desativar. Por exemplo, se voc desativar a conexo de rede local, o seu
computador perder a comunicao com o restante da rede. Para ativar novamente uma conexo clique
com o boto direito do mouse na conexo e, no menu que exibido, clique em Ativar. Desativar e Ativar
novamente uma conexo pode ser utilizado para resolver problemas de conexo temporrios. Algumas
vezes uma determinada conexo no est funcionando corretamente e ao desativ-la e ativ-la novamente
a conexo passa a operar normalmente.
17. Feche a janela de conexes de rede.
Cap16 9/21/06, 2:24 PM 687
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
688
Agora que aprendemos a configurar as principais opes de uma conexo de rede local, vamos apresentar alguns
comandos teis para detectar e solucionar problemas de conexo em uma rede local ou em redes de grande
distncia, tambm conhecidas como WAN Wide rea Network ou Rede de rea Ampla.
Principais Comandos Para Deteco/Resoluo
de Problemas e Para Monitoramento da Rede
Gerenciar uma rede de computadores no uma tarefa simples. Problemas acontecem e muitas vezes detectar as
causas dos problemas no fcil. Existem alguns comandos bsicos que podem nos ajudar a determinar se um
computador est ou no se comunicando com a rede, verificar rapidamente as configuraes de rede, verificar se
existem problemas com a resoluo de nomes DNS, alm de traar um mapa de todos os equipamentos existentes
no caminho entre dois computadores.
Existe uma srie de comandos que podem ser utilizados para executar tarefas de deteco/resoluo de problemas
de rede e tambm para o monitoramento/gerenciamento da rede. Por exemplo, podemos utilizar o comando Ping
para verificar se um determinado equipamento (computador, servidor, hub, switch, roteador, etc., enfim, qualquer
equipamento que tenha uma interface de rede com um nmero IP corretamente configurado) est conectado
rede e respondendo. Ou poderamos utilizar o comando Tracert para determinar o caminho entre o computador
que estamos utilizando e um computador de destino.
Neste tpico aprenderemos a utilizar alguns dos principais comandos de rede do Windows XP. Veremos, dentre
outros, os comandos indicados na Tabela 16.2.
Comando Descrio
Ping Pode ser utilizado para verificar se a configurao do protocolo TCP/IP est
correta, bem como para testar se um determinado computador est
conectado rede. Existem diversas opes que alteram o comportamento
deste comando. Para uma listagem completa das opes do comando ping,
basta digitar ping /? e teclar Enter, em uma janela do prompt de comando.
Tracert Traa um mapa do caminho percorrido por um pacote de informao,
desde a mquina de origem at a mquina de destino. Para uma listagem de
todas as opes deste comando, digite tracert /? e tecle Enter, em uma
janela do prompt de comando.
Ipconfig Utilizado para exibir as configuraes TCP/IP da mquina. Tambm pode ser
utilizado para renovar a alocao de um endereo IP, obtido a partir de um
servidor DHCP.
nslookup Permite a verificao da resoluo de nomes, atravs do DNS.
hostname Exibe o nome do computador.
netstat Exibe estatsticas de protocolo e das conexes TCP/IP atuais.
nbtstat Exibe estatsticas de protocolo e das conexes TCP/IP atuais que usam NBT
(Netbios sobre TCP/IP).
Tabela 16.2 Alguns comandos teis.
Cap16 9/21/06, 2:24 PM 688
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
689
Exemplo: Agora vamos ver alguns exemplos prticos de utilizao destes comandos.
Para utilizar os comandos ping e tracert, para verificar problemas de conexo com a rede, siga os passos indicados
a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra um prompt de comando (Iniciar -> Todos os programas -> Acessrios -> Prompt de comando).
3. Vamos comear fazendo um teste, no qual iremos simular um ping para um servidor que est com problemas;
na prtica vamos dar um ping para um computador que no existe na rede. Digite o seguinte comando:
ping xuxaxico
O Windows XP exibe a seguinte mensagem:
A solicitao ping no pde encontrar o host xuxaxico.
Verifique o nome e tente novamente.
Esta mensagem indica que o Windows XP no conseguiu descobrir o nmero IP correspondente ao nome
de servidor xuxaxico. Obviamente que o Windows XP no descobriu, porque este servidor computador
no existe (a menos que voc tenha um computador com este nome, o que pouco provvel).
4. Agora vou dar um ping para um computador que existe na rede que eu estou utilizando (o nome do
computador server2), porm que est desligado. Utilizei o comando ping server2. Observe os resultados
na Figura 16.12.
Figura 16.12 O computador server2 existe, porm no est respondendo.
5. Observe que o Windows XP conseguiu achar o nmero IP associado com o nome server2 (10.204.123.1 no
nosso exemplo), porm no conseguiu se comunicar com este computador, conforme indicado pela
mensagem: Host de destino inacessvel. Por padro, o comando ping espera por uma resposta durante 1
seg (1000 milissegundos), e por at 4 pacotes. Podemos mudar este comportamento, utilizando algumas
opes do comando ping.
Por exemplo: ping server2 n 10 w 3000
Cap16 9/21/06, 2:24 PM 689
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
690
faz com que o Windows 2000 Server tente enviar e receber 10 pacotes (-n 10) e espere por at 3 segundos (-w 3000)
a resposta de cada pacote. Se voc quiser que o comando ping fique tentando obter uma resposta indefinidamente,
utilize a opo t. A opo t pode ser utilizada para criar um arquivo com os tempos de resposta para o ping para
um determinado computador. A sada do comando ping pode ser redirecionada para um arquivo de texto. Por
exemplo, para fazer com que o comando ping fique em execuo indefinidamente, enviando pacotes e recebendo
a resposta de um computador chamado server05 e, ainda, grave o resultado em um arquivo chamado monitora-
server05.txt, utilize o seguinte comando:
ping t server05 > monitora-server05.txt
O sinal de maior > utilizado para redirecionar a sada de um comando. Ao invs de a sada ser enviada para o
vdeo, que a sada padro, esta ser enviada para o arquivo informado aps o sinal de maior.
Agora vou ligar o servidor server2 e dar um ping para ele. Utilizando o comando ping server2, obtive resposta para
todos os pacotes enviados, conforme indicado pela Figura 16.13.
Figura 16.13 Comando ping, indicando que server2 est OK.
6. Com isso podemos ver que o comando ping de grande utilidade para podermos, rapidamente, constatar
se um determinado computador est ou no com problemas, ou melhor, se est ou no comunicando com
a rede. Caso voc queira apenas verificar se o TCP/IP est corretamente instalado e funcionando, utilize o
seguinte comando:
ping localhost
e tecle ENTER. O nome localhost um apelido para o nome da mquina. Se houver resposta para o
comando ping localhost, significa que as configuraes do protocolo TCP/IP esto corretas.
7. Podemos utilizar o comando tracert, para determinar o caminho que a informao percorre entre dois
computadores quaisquer.
8. Ainda com o prompt de comando aberto, digite: tracert server2 e tecle ENTER. Substitua server2, pelo
nome de um computador da rede onde voc est trabalhando. O Windows XP exibir uma listagem com
todos os equipamentos entre o seu computador e o computador de destino. Caso ambos estejam na mesma
rede provvel que a conexo seja direta, o que indicado por apenas o nome do computador de destino.
Cap16 9/21/06, 2:24 PM 690
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
691
9. Caso voc esteja conectado com a Internet, digite: tracert www.juliobattisti.com.br e tecle ENTER. O Win-
dows XP comea a exibir uma listagem de endereos IP, um em cada linha. Cada linha indica um
equipamento seja ele um computador ou roteador existente entre o seu computador e o computador
onde fica o site da Microsoft. No se surpreenda se a listagem chegar a 15 ou mais equipamentos, conforme
indicado na Figura 16.14.
Figura 16.14 O caminho entre o seu computador e o site da Microsoft.
O comando tracert muito til na monitorao de problemas na rede. Muitas vezes no estamos conseguindo
comunicao com um determinado servidor em uma rede remota e podemos pensar que o problema neste
servidor. Na verdade o problema pode ser em qualquer um dos equipamentos no caminho entre a nossa rede e o
equipamento de destino. Um roteador que esteja com problemas no caminho pode ser o suficiente para impedir
a conexo, caso no existam caminhos alternativos. O comando tracert capaz de nos indicar onde est o problema.
10. Digite Exit e tecle ENTER, para sair do prompt de comando.
Exerccio
Se voc estiver conectado Internet, abra um prompt de comando e utilize o comando ping www.microsoft.com.
Caso voc receba uma mensagem de Esgotado o tempo limite do pedido, experimente utilizar o comando ping
www.microsoft.com w 10000, para que o ping espere at 10 segundos por uma resposta de cada pacote, antes de
dizer que o tempo limite est esgotado. Utilize o comando tracert para determinar o caminho entre o seu computador
e alguns dos sites que voc mais acessa na Internet.
Exemplo: Agora vamos ver um exemplo prtico de utilizao do comando nslookup para pesquisar informaes
em um servidor DNS.
Para utilizar o comando nslookup siga os seguintes passos:
Cap16 9/21/06, 2:24 PM 691
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
692
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra um prompt de comando.
Podemos utilizar o comando nslookup em dois modos diferentes. No modo direto, digitamos o comando e mais
alguns parmetros, e o Windows XP retorna um determinado resultado. Considere o exemplo da Figura 16.15,
onde foi digitado o seguinte comando:
nslookup servidor
Figura 16.15 Utilizando o comando nslookup, no modo direto.
O Windows XP retorna diversas informaes. Nas duas primeiras linhas, so retornados o nome e o endereo IP do
servidor DNS pesquisado. Na segunda linha so retornados o nome e o endereo IP do servidor chamado servidor.
3. Caso tenhamos que fazer vrias pesquisas de nome, pode ser mais interessante utilizar o comando nslookup
no modo interativo. Neste modo, digite simplesmente nslookup e tecle ENTER. O Windows XP exibe o
nome e o nmero IP do servidor DNS e abre um prompt indicado pelo sinal de maior (>), conforme
mostrado na Figura 16.16.
Figura 16.16 Utilizando o comando nslookup, no modo interativo.
4. No modo interativo, no prompt >, digite help e tecle ENTER; ser exibida uma listagem com os diversos
comandos disponveis no modo interativo.
Cap16 9/21/06, 2:24 PM 692
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
693
5. Para achar o endereo IP de um computador da rede, simplesmente digite o nome do computador e tecle
ENTER. Por exemplo digite o nome do seu computador, que no meu exemplo microxp01, e tecle ENTER.
Voc obter o seguinte resultado:
> microxp01
Servidor: servidor.groza.com
Address: 10.204.123.1
Nome: microxp01.groza.com
Address: 10.204.123.2
6. Experimente o comando ls d groza.com (troque groza.com pelo nome do seu domnio DNS) e tecle
ENTER. Este comando ir listar todos os registros DNS do domnio groza.com, inclusive alguns registros
criados pelo Windows 2000 Server para uso interno do Active Directory. Lembre que o servidor DNS est
em um computador com o Windows 2000 Server instalado. No nosso exemplo est sendo consultado o
servidor DNS configurado como servidor DNS primrio, nas propriedades do protocolo TCP/IP.
7. Para sair do modo interativo digite Exit e tecle ENTER.
8. Para sair do prompt de comando, digite Exit e tecle ENTER.
Exerccio
Utilize o comando ipconfig /all para verificar as configuraes de uma ou mais mquinas da sua rede. Utilize o
comando nslookup no modo interativo, para fazer pesquisas no servidor DNS da sua rede.
Exemplo: Para verificar o nome do servidor, utilizando o comando hostname, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra um prompt de comando. O comando hostname extremamente simples. No possui parmetros e
simplesmente retorna o nome do computador.
3. No prompt de comando, digite hostname e tecle Enter. O Windows XP retorna o nome do seu computador.
4. Digite Exit e tecle ENTER, para fechar o prompt de comando.
Exerccio
Utilize os comandos apresentados neste tpico. Experimente as diferentes opes dos comandos ping, tracert e nslookup.
So comandos de fcil utilizao, mas que podem ser de grande utilidade, na deteco de problemas na rede.
O Comando netstat
Exibe as conexes TCP ativas, as portas nas quais o computador est escutando, isto , aceitando conexes, as
estatsticas Ethernet, a tabela de roteamento IP, as estatsticas IPv4 (para os protocolos IP, ICMP, TCP e UDP) e as
estatsticas IPv6 (para os protocolos IPv6, ICMPv6, TCP via IPv6 e UDP via IPv6). Usado sem parmetros, netstat
exibe as conexes TCP ativas.
Sintaxe
netstat [-a] [-e] [-n] [-o] [-p protocolo] [-r] [-s] [intervalo]
Cap16 9/21/06, 2:24 PM 693
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
694
-a: Exibe todas as conexes TCP ativas e as portas TCP e UDP nas quais o computador est escutando.
-e: Exibe estatsticas Ethernet como, por exemplo, o nmero de bytes e pacotes enviados e recebidos. Este
parmetro pode ser combinado com -s.
-n: Exibe as conexes TCP ativas, porm os endereos e nmeros de porta so expressos em nmeros, no
sendo feita nenhuma tentativa no sentido de determinar nomes.
-p protocolo: Exibe as conexes do protocolo especificado por protocolo. Neste caso, o protocolo pode ser tcp,
udp, tcpv6 ou udpv6. Se este parmetro for usado com -s para exibir estatsticas por protocolo, o protocolo
poder ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6.
-s: Exibe estatsticas por protocolo. Por padro, so exibidas estatsticas para protocolos TCP, UDP, ICMP e IP.
-r: Exibe o contedo da tabela de roteamento IP. Equivale ao comando route print.
intervalo: Reexibe as informaes selecionadas a cada intervalo definido em segundos. Pressione CTRL+C
para interromper a reexibio. Se este parmetro for omitido, netstat imprimir as informaes
selecionadas somente uma vez.
/?: Exibe ajuda no prompt de comando.
Alguns exemplos de utilizao do comando netstat:
netstat e s :
Este comando exibe estatsticas da interface Ethernet (entenda-se da placa de rede), bem como informaes de
todos os protocolos, conforme exemplo da listagem a seguir:
Estatsticas de interface
Recebido Enviado
Bytes 1230490 1204650
Pacotes unicast 4172 4370
Pacotes no unicast 276 145
Descartados 0 0
Erros 0 0
Prot. desconhecidos 0
Estatsticas de IPv4
Pacotes recebidos: 4358
Erros de cabealho recebidos: 0
Erros de endereo recebidos: 13
Datagramas encaminhados: 0
Protocolos desconhecidos recebidos: 0
Pacotes recebidos descartados: 0
Pacotes recebidos entregues: 4356
Solicitaes de sada: 4516
Descartes de roteamento: 0
Cap16 9/21/06, 2:24 PM 694
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
695
Pacotes de sada descartados: 0
Pacote de sada sem rota: 0
Reagrupamento necessrio: 4
Reagrupamento bem-sucedido: 2
Falhas de reagrupamento: 0
Datagramas fragmentados c/xito: 1
Falhas/ fragmentao de datagramas: 0
Fragmentos criados: 2
Estatsticas de ICMPv4
Recebido Enviado
Mensagens 50 42
Erros 0 0
Destino inatingvel 12 4
Tempo excedido 0 0
Problemas de parmetro 0 0
Retardamentos de origem 0 0
Redirecionamentos 0 0
Echos 1 37
Respostas de eco 37 1
Carimbos de data/hora 0 0
Respostas de carimbos de data/hora 0 0
Mscaras de endereo 0 0
Respostas mscaras end. 0 0
Estatsticas de TCP para IPv4
Abertos ativos: 54
Abertos passivos: 1
Falha em tentativas de conexo: 4
Conexes redefinidas: 5
Conexes atuais: 1
Segmentos recebidos: 3972
Segmentos enviados: 4177
Segmentos retransmitidos: 6
Cap16 9/21/06, 2:24 PM 695
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
696
Estatsticas de UDP para IPv4
Datagramas recebidos: 323
Nenhuma porta: 54
Erros de recebimento: 0
Datagramas enviados: 287
netstat -s -p tcp udp Este comando exibe estatsticas somente para os protocolos TCP e UDP.
netstat r Este comando exibe informaes sobre a tabela de roteamento do seu computador, conforme
indicado na Figura 16.17.
Figura 16.17 A tabela de rotas exibida com netstat r.
Outros Comandos
O comando nbtstat exibe as estatsticas de protocolo NetBIOS sobre TCP/IP (NetBT), as tabelas de nomes NetBIOS
dos computadores local e remoto e o cache de nomes NetBIOS. Nbtstat permite uma atualizao do cache de
nomes NetBIOS e dos nomes registrados com o servio de cadastramento na Internet do Windows (WINS). Quando
usado sem parmetros, nbtstat exibe a ajuda.
Alguns exemplos de utilizao de nbtstat.
Nbtstat a nome_do_computador
Exibe a lista de nomes netbios no cache de nomes do computador local, conforme indicado na listagem a seguir:
Conexo local:
Endereo-Ip n: [10.204.123.2] Identificador de escopo: []
Tabela de nomes de mquinas remotas de NetBIOS
Nome Tipo Status
MICROXP01 <00> EXCLUSIVO Registrado
MICROXP01 <20> EXCLUSIVO Registrado
GROZA <00> GRUPO Registrado
Cap16 9/21/06, 2:24 PM 696
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
697
GROZA <1E> GRUPO Registrado
Endereo MAC = 00-E0-7D-9F-6B-7C
nbtstat -S 5
Exibe as estatsticas de sesso NetBIOS pelo endereo IP a cada cinco segundos.
O comando arp utilizado para exibir informaes sobre o mac-address da placa de rede do computador local e
tambm uma lista dos mac-address dos computadores com os quais o computador local recentemente trocou
informaes. Por exemplo, o comando arp a exibe uma sada semelhante indicada na listagem a seguir:
Interface: 10.204.123.2 0x10003
Endereo IP Endereo fsico Tipo
10.204.123.1 00-00-21-ce-01-11 dinmico
Roteiro Para Resoluo de
Problemas em Rede
Nesta parte final do captulo apresentaremos uma seqncia lgica a ser seguida, para a deteco e resoluo de
problemas relacionados a conectividade de rede, para estaes de trabalho e servidores, de uma rede baseada no
protocolo TCP/IP. A cada passo, acrescentaremos comentrios, para detalhar os pontos mais importantes.
Situao prtica: Um usurio liga para o suporte tcnico e informa que no est conseguindo acessar outros
computadores e os servidores da rede. Voc vai at a seo do usurio e faz o logon com a conta Administrador
local. Siga os passos indicados a seguir, para tentar identificar o problema e solucion-lo:
1. Verificar se o TCP/IP est corretamente instalado no micro:
Abra um prompt de comando e execute o seguinte comando: ping 127.0.0.1
Este comando serve para verificar se o protocolo TCP/IP est corretamente instalado e funcionando no computador.
Se o TCP/IP estiver OK, voc dever obter um resultado semelhante ao indicado a seguir:
F:\>ping 127.0.0.1
Disparando contra 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Estatsticas do Ping para 127.0.0.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Cap16 9/21/06, 2:24 PM 697
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
698
Se este comando retornar uma mensagem de erro, o problema com a instalao do protocolo TCP/IP. Uma opo
acessar as propriedades da conexo de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar
o TCP/IP novamente. Outra opo que pode ser tentada, antes de desinstalar e reinstalar novamente o TCP/IP clicar
com o boto direito do mouse na conexo de rede local e, no menu de opes que exibido, clicar em Reparar.
Outro teste para verificar se o TCP/IP est OK utilizar o comando ping para pingar para o prprio IP do
computador. Por exemplo, se voc est no micro com IP 10.60.80.150, use o seguinte comando: Ping 10.60.80.150
Se o TCP/IP estiver corretamente configurado, voc dever obter uma mensagem de sucesso para este comando ping.
2. Verificar a conectividade com a rede local:
No passo 1 voc verificou se o protocolo TCP/IP est corretamente instalado no micro. O prximo passo
usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local.
Vamos supor que o micro tenha o nmero IP 10.60.80.25 e que ele faa parte da rede 10.60.80.0. Experimente
usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a
seguir (substitua o IP do exemplo pelo nmero IP de um computador da sua rede, que voc sabe que esteja
ligado e funcionando na rede): ping 10.60.80.134 e, se o micro estiver conseguindo se comunicar na rede
local, voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.134
Disparando contra 10.60.80.134 com 32 bytes de dados:
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Estatsticas do Ping para 10.60.80.134:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Se o micro no estiver conseguindo se comunicar com a rede local, voc receber uma mensagem de erro, semelhante
indicada a seguir:
F:\>ping 10.60.80.31
Disparando contra 10.60.80.31 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Cap16 9/21/06, 2:24 PM 698
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
699
Estatsticas do Ping para 10.60.80.31:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),
F:\>
Neste caso, podem existir diferentes causas para o problema. Obviamente que a primeira coisa a verificar se o
cabo de rede est conectado (pode parecer uma verificao muito bvia, mas vocs no imaginam o nmero de
chamados, onde o problema simplesmente um cabo de rede desconectado). Estando o cabo de rede corretamente
conectado, a segunda causa mais provvel um nmero de mscara de sub-rede incorretamente configurado. No
nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como mscara de sub-rede: 255.255.255.0. Caso
o computador esteja com uma mscara de sub-rede incorreta, como por exemplo: 255.255.0.0, como se ele
estivesse em outra rede e ele no conseguir se comunicar com a rede local. Nestes casos, voc deve acessar as
propriedades do TCP/IP e configurar a mscara corretamente, conforme mostrei no exemplo prtico, no incio
deste captulo. Se o micro recebe as configuraes do TCP/IP via servidor DHCP, voc deve entrar em contato com
o administrador da rede e solicitar que ele verifique e corrija as configuraes no servidor DHCP, o qual poder
estar com uma configurao incorreta, para a mscara de sub-rede a ser fornecida para os micros da rede.
Muito bem, se o comando ping funcionar nesta etapa, significa que o micro est conseguindo se comunicar com
a rede local. O prximo passo verificar se o roteador (Default Gateway) da rede est OK.
3. Verificar se o roteador est disponvel e funcionando:
No passo 2 voc verificou se o micro est conseguindo se comunicar com a rede local. O prximo passo
verificar se o roteador (Default Gateway) da rede est funcionando. Normalmente, o IP 1 usado para o
roteador da rede. Por exemplo, na rede 10.60.80.0, o IP do roteador ser: 10.60.80.1. Este no um padro
obrigatrio. Para informaes sobre o nmero IP do roteador da sua rede, entre em contato com o
administrador da rede. Experimente usar o comando ping, para testar se o roteador est disponvel, conforme
exemplo a seguir, onde estou supondo que o roteador seja o IP 1: ping 10.60.80.1; se o roteador estiver OK,
voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.1
Disparando contra 10.60.80.1 com 32 bytes de dados:
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Estatsticas do Ping para 10.60.80.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Cap16 9/21/06, 2:24 PM 699
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
700
Caso o roteador esteja com problemas, voc receber uma mensagem de erro. Neste caso voc deve entrar em
contato com o administrador da rede, para que ele tome as medidas necessrias, para normalizar o funcionamento
do roteador. Lembre-se que o nmero IP do roteador configurado no parmetro Gateway padro (Default Gate-
way), das propriedades do TCP/IP, conforme demonstrado no exemplo prtico, do incio deste captulo. Este
parmetro configurado manualmente, quando voc configura o IP manualmente em cada micro, ou configurado
no servidor DHCP, se a rede usa um servidor DHCP para fazer as configuraes do TCP/IP, das estaes de trabalho.
Quando o roteador est com problemas, voc conseguir se comunicar normalmente com os demais computadores
e servidores da sua rede local, mas no conseguir acessar nenhum recurso em redes externas, tais como a Internet
ou recursos que esto em servidores de outras redes da empresa, redes estas em filiais e localidades remotas, ligadas
atravs de links de WAN. O problema neste caso pode ser com o prprio roteador ou pode ser que o nmero IP do
Default Gateway esteja incorretamente configurado na estao de trabalho. Neste caso, voc pode usar o comando
ping para ver se o roteador est OK e acessar as propriedades do TCP/IP, para ver se o nmero IP do Default
Gateway est corretamente configurado. Se o micro estiver sendo configurado via DHCP, voc pode usar o comando
ipconfig/all, para exibir qual o nmero IP do Default Gateway que est sendo fornecido pelo DHCP.
4. Pingar para um computador de outra rede:
No passo 3 voc verificou se est tudo OK com o roteador. O prximo passo verificar se voc consegue
dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que voc esteja na rede
10.60.80.0 e vai usar o seguinte comando ping, para testar se voc consegue se comunicar com um
computador da rede 10.60.89.0: ping 10.60.89.2; se a comunicao estiver OK, voc dever receber uma
mensagem, semelhante indicada a seguir:
F:\>ping 10.60.89.2
Disparando contra 10.60.89.2 com 32 bytes de dados:
Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=36ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126
Estatsticas do Ping para 10.60.89.2:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 35ms, Mximo = 37ms, Mdia = 35ms
F:\>
Caso voc no obtenha uma resposta da mquina remota, pode ser que a mquina remota esteja desligada ou
indisponvel na rede.
5. Testar a resoluo de nomes:
Cap16 9/21/06, 2:24 PM 700
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 16 Configuraes de Rede no Windows XP e o Protocolo TCP/IP
701
D I C A
Os computadores com o Windows XP tm dois nomes: Nome de host e o nome NetBIos. Por incrvel que parea,
em verses anteriores do Windows, estes dois nomes eram configurados em locais diferentes e, o mais incrvel
ainda: podiam ser diferentes. No Windows XP, voc configura este nome na guia Identificao de rede, acessada
atravs do cone Sistema do painel de controle, conforme exemplificado no Captulo 11 deste livro. Obviamente
que o nome NetBios e o nome de host devem ser os mesmos.
Esta confuso de dois nomes tinha a ver mais com as antigas verses do Windows, principalmente Windows 95/
98/Me, as quais so dependentes do WINS para a resoluo de nomes. J o Windows 2000 e Windows XP se
baseiam no DNS, para a resoluo de nomes.
Voc pode usar o comando ping para fazer alguns testes e verificar se existe um problema com a resoluo de nomes.
Por exemplo, se voc d um ping para o nmero IP de um computador e obtm uma resposta positiva, porm
ao dar o ping usando o nome do computador, voc no obtm resposta, certamente um erro de resoluo de
nomes. Voc pode dar um ping usando apenas o nome de host do computador ou usando o nome completo.
Por exemplo, vamos imaginar um computador com o nome micro01, o qual pertence ao domnio DNS abc.com.br.
O nome de host deste computador micro01. O nome DNS completo (FQDN Full Qualiffied Domain Name)
micro01.abc.com.br. Voc pode usar os comandos a seguir, para dar um ping neste computador: ping micro01 ou
ping micro01.abc.com.br.
Quando um usurio consegue acessar um recurso compartilhado, em um micro ou servidor, usando o nmero IP,
mas no consegue acessar usando o nome, muito provavelmente um problema de resoluo de nome. Voc deve
verificar se o nmero IP de um ou mais servidores DNS esto corretamente configurados nas propriedades do
TCP/IP. Caso a rede use um servidor DHCP para fazer a configurao do TCP/IP, voc deve entrar em contato com
o administrador da rede, para que ele verifique e corrija, se for o caso, as configuraes do servidor DHCP.
Pode acontecer de voc ter servidores baseados em Linux, UNIX ou Macintosh em sua rede, servidores estes configurados
para compartilhar recursos com clientes baseados no Windows. Nestas situaes, pode ocorrer de os usurios no
conseguirem acessar estes servidores, pelo nome. O problema que os computadores com o Linux, UNIX ou Macintosh
no iro se registrar, dinamicamente, com o DNS do Windows 2000 Server ou Windows Server 2003. Para solucionar
este problema, voc deve entrar em contato com o administrador da rede e solicitar que ele crie entradas estticas no
DNS, para os servidores Linux, UNIX ou Macintosh.
A seguir coloco um resumo retirado da ajuda do Windows XP, no qual est o resumo dos passos a serem utilizados,
usando o comando ping, para detectar problemas relacionados a conectividade de rede, passos estes que foram
comentados e exemplificados neste tutorial:
Para testar uma configurao TCP/IP usando o comando ping, siga as seguintes etapas:
1. Para obter rapidamente a configurao TCP/IP de um computador, abra o prompt de comando e digite
ipconfig. Na tela do comando ipconfig, assegure-se de que o adaptador de rede para a configurao TCP/
IP que voc est testando no est no estado Mdia desconectada.
2. No prompt de comando, d um ping no endereo de loopback (o qual a ajuda traduz, maravilhosamente,
como auto-retorno) digitando ping 127.0.0.1.
Cap16 9/21/06, 2:24 PM 701
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
702
N O T A
3. D um ping no endereo IP do computador.
4. D um ping no endereo IP do gateway padro.
5. Se o comando ping falhar, verifique se o endereo IP do gateway padro est correto e se o gateway
(roteador) est operacional.
6. Faa o ping no endereo IP de um host remoto (um host que esteja em uma sub-rede diferente).
7. Se esse comando falhar, verifique se o endereo IP do host remoto est correto, se o host remoto est
operacional e se todos os gateways (roteadores) entre este computador e o host remoto esto operacionais.
8. Faa o ping no endereo IP do servidor DNS.
9. Se ele falhar, verifique se o endereo IP do servidor DNS est correto, se o servidor DNS est operacional e
se todos os gateways (roteadores) entre este computador e o servidor DNS esto operacionais.
Observaes
Se o comando ping no for localizado ou falhar, voc pode usar o recurso Visualizar eventos, para verificar o log do
sistema e procurar problemas relatados pelo servio Protocolo Internet (TCP/IP) ou pela instalao do protocolo TCP/IP.
O comando ping usa mensagens de solicitao e resposta de eco do protocolo ICMP. As diretivas dos filtros de pacotes
em roteadores, firewalls ou outros tipos de gateways de segurana podem impedir o fluxo desse trfego. Nestas situaes
o comando ping no ir retornar uma resposta, no porque o computador de destino esteja com problemas, mas sim
porque o protocolo ICMP, no qual o ping baseado, est sendo bloqueado nos roteadores do caminho.
O comando ipconfig uma linha de comando equivalente ao comando winipcfg, que est disponvel no Windows
Millennium Edition, no Windows 98 e no Windows 95. O Windows XP no inclui um equivalente grfico ao comando
winipcfg; no entanto, voc pode obter a funcionalidade equivalente para exibio e renovao de um endereo IP
abrindo Conexes de rede, clicando com o boto direito do mouse em uma conexo da rede, clicando em Status e, em
seguida, clicando na guia Suporte.
Se usado sem parmetros, o comando ipconfig exibe o endereo IP, a mscara de sub-rede e o gateway padro para
todos os adaptadores. Para executar esse comando, abra o prompt de comando e digite ipconfig. Para abrir conexes
de rede, clique em Iniciar, clique em Painel de controle e, em seguida, clique duas vezes em Conexes de rede.
Concluso
Neste captulo tratamos basicamente de dois assuntos:
As configuraes da conexo de rede local e, particularmente, do protocolo TCP/IP. Noes bsicas do protocolo
TCP/IP foram apresentadas no incio do captulo.
Comandos para deteco/resoluo de problemas e monitoramento da rede. Tratamos de comandos tais como:
ping, tracert, netstat, nslookup e assim por diante. No final apresentei um roteiro a ser seguido, para a deteco
e resoluo de problemas, relacionados com a rede.
Cap16 9/21/06, 2:24 PM 702
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
703
CAPTULO
Administrao Remota, Perfis de Hardware e
Configuraes de Inicializao
17
Cap17 9/21/06, 2:24 PM 703
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
704
Neste captulo trataremos de uma srie de assuntos relacionados com a administrao do Windows XP, com
configuraes importantes de hardware e configuraes de inicializao. Trataremos dos seguintes assuntos:
Administrao remota com o Windows XP.
Perfis de hardware conceito e implementao.
Configurando o computador para usar dois processadores.
Configuraes de inicializao.
Vamos iniciar o captulo tratando de uma das novidades mais interessantes e teis do Windows XP: A Administrao
remota. Com o Windows XP podemos acessar um computador remotamente e comandar este computador como se
estivssemos sentados na frente dele. Explico melhor. Ao se conectar remotamente com um computador rodando o
Windows XP, voc recebe uma janela que a janela do computador remoto. Ao utilizar o teclado e o mouse voc ir
executar comandos no computador remoto. Este conceito exatamente o mesmo do servio Terminal Services que
faz parte do Windows 2000 Server e tambm do Windows Server 2003. A administrao remota facilita, enormemente,
a vida dos administradores da rede. Alm disso podemos configurar o computador para que somente aceite a conexo
remota de determinados usurios e no de qualquer usurio da rede. Veremos este novo recurso em detalhes.
Na seqncia falaremos sobre o conceito de Perfil de hardware. Por padro, ao instalarmos o Windows XP, criado
um nico perfil de hardware no qual esto habilitados todos os dispositivos de hardware detectados pelo Win-
dows XP. Podem existir situaes em que precisamos criar diferentes perfis de hardware, onde em um perfil esto
habilitados determinados dispositivos e em outro perfil est habilitado um conjunto diferente de dispositivos. Por
exemplo, pode ser que, de acordo com as definies das polticas de segurana da sua empresa, no seja permitido
que estejam habilitadas, ao mesmo tempo, a placa de rede e a placa de fax/modem. Quando a placa de rede estiver
habilitada, a placa de fax deve estar desabilitada e vice-versa. Para resolver esta situao podemos criar dois perfis
de hardware diferentes. Em um dos perfis habilitamos a placa de rede e desabilitamos o modem, e no outro perfil
habilitamos o modem e desabilitamos a placa de rede. Ao desabilitar um dispositivo de hardware em um perfil
como se este dispositivo no estivesse presente. Ao inicializar o computador ser exibido um menu com o nome
dos perfis de hardware existentes, no qual o usurio pode selecionar o perfil desejado. Este menu somente
exibido depois que for criado um segundo perfil; enquanto existir apenas o perfil, padro, o menu no exibido.
O Windows XP Professional pode trabalhar com computadores que suportam at dois processadores. Com a
utilizao de dois processadores o desempenho melhora consideravelmente, principalmente para aplicaes de
bancos de dados, como o Microsoft Access. Vamos imaginar que voc est utilizando um computador com suporte
para dois processadores, porm somente um processador est instalado. Quando voc instala o segundo processador,
o Windows XP no ir reconhec-lo automaticamente. Neste captulo veremos como configurar o Windows XP
para que ele reconhea e trabalhe com dois processadores. importante salientar que somente o Windows XP
Professional capaz de trabalhar com dois processadores. Outro detalhe que, para suportar dois processadores,
voc precisar ter instalada no seu computador uma placa-me que d suporte ao uso de dois processadores. A
maioria dos computadores vem com uma placa-mo com suporte a somente um processador. Uma placa-me
com suporte a dois processadores tem um custo bem mais elevado do que uma placa com suporte a somente um
processador. Mas em casos extremos, onde for necessrio um alto desempenho e uma grande capacidade de
processamento, indicado o uso de placas com suporte a dois processadores.
Seguindo, veremos algumas configuraes bsicas de inicializao, principalmente para computadores com multi-
boot, onde temos mais de uma verso do Windows instalada. Tambm aprenderemos a configurar o arquivo de
Swap do Windows XP e veremos a importncia deste arquivo para o desempenho do sistema como um todo.
Cap17 9/21/06, 2:24 PM 704
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
705
Para finalizar o captulo veremos o recurso de Assistncia Remota. O recurso de assistncia remota uma novidade
que foi introduzida no Windows XP e que tambm est disponvel no Windows Server 2003. A assistncia remota
permite que uma pessoa de confiana (um amigo, uma pessoa do suporte tcnico da empresa ou um administrador
do setor de informtica) auxilie de forma remota e ativa um usurio e uma outra pessoa com problema no computador.
O assistente (tambm chamado de especialista) poder ver a tela do usurio que est solicitando assistncia e dar
algum conselho. Com a permisso do usurio, o assistente poder inclusive assumir o controle do computador do
usurio e executar tarefas remotamente, como se o assistente estivesse sentado em frente ao micro do usurio.
Administrao Remota Remote Desktop
Manter uma rede de computadores em funcionamento no uma tarefa das mais simples, muito pelo contrrio;
uma tarefa complexa e que exige ferramentas e conhecimentos adequados. Para redes empresariais, com um
grande nmero de computadores conectados em rede, existe uma equipe de suporte tcnico dedicada tarefa de
manter os computadores em funcionamento. importante que os membros da equipe de suporte tenham sua
disposio as ferramentas adequadas, ferramentas estas que facilitem o trabalho. Com ferramentas adequadas, os
chamados so atendidos mais rapidamente, os problemas resolvidos em menor tempo. O resultado final um
tempo menor de parada dos equipamentos e usurios mais satisfeitos.
Sem dvida a funo de suporte (conhecida como Help Desk) de fundamental importncia. Uma das novidades
do Windows XP a possibilidade de acessar um computador da rede, remotamente. Esta funcionalidade uma
ferramenta extremamente valiosa para os tcnicos do suporte. Vamos imaginar a seguinte situao:
O usurio abre um chamado, comunicando que a sua impressora no est imprimindo corretamente, que s
esto sendo impressos caracteres sem sentido, ou seja, lixo. Sem a ferramenta de administrao remota, um tcnico
do suporte teria que se deslocar at a sala onde est o computador do usurio que est com problemas de impresso
e, localmente, resolver o problema. J com a ferramenta de administrao remota o tcnico pode se conectar,
remotamente, com o computador do usurio que abriu o chamado. Ao se conectar remotamente, uma janela ser
aberta na tela do computador usado pelo tcnico do suporte. Nesta janela ser exibida a rea de trabalho do
computador remoto; na prtica, como se o tcnico estivesse trabalhando diretamente no computador remoto.
Na janela de administrao remota, o tcnico pode verificar as configuraes da impressora e resolver o problema.
Vejam que, sem sair da sua sala, e rapidamente, o tcnico resolveu o problema e o usurio pde continuar
trabalhando normalmente.
Agora imagine os benefcios da administrao remota em situaes onde a rede da empresa est distribuda por
vrios prdios em um mesmo local ou em localidades diferentes. O suporte via telefone sempre uma possibilidade,
porm o custo das ligaes pode tornar-se elevado; alm disso, com o suporte via telefone, o tcnico no est
vendo a tela do computador do usurio o que dificulta a identificao e a resoluo do problema. Quem j no viu
a situao onde o usurio tenta explicar, pelo telefone, o significado de uma mensagem de erro com contedo que
somente os funcionrios do suporte sero capazes de entender. A administrao remota simplifica tanto a vida do
tcnico de suporte, facilitando o seu acesso ao computador com problemas, quanto a do usurio, uma vez que este
ltimo tem os problemas solucionados muito mais rapidamente e de uma maneira conclusiva.
Claro que questes de segurana precisam ser consideradas, pois no todo usurio que deve ter permisso para
conectar-se remotamente a todos os computadores da rede. Evidentemente que somente a equipe de suporte
tcnico, devidamente identificada e autorizada, que deve ter permisses para fazer a conexo remota. Em redes
empresariais baseadas no Windows 2000 Server ou Windows Server 2003 e no Active Directory, a lista de usurios/
Cap17 9/21/06, 2:24 PM 705
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
706
N O T A
grupos, com permisses para usar a administrao remota, pode ser definida atravs da utilizao das Polticas do
Domnio as j conhecidas GPOs. Para computadores que no fazem parte de uma rede baseada no Active Direc-
tory, podemos configurar a lista de usurios/grupos, com permisso para acessar o computador remotamente, em
cada computador individualmente.
Neste tpico aprenderemos a habilitar o acesso remoto, e definir quais usurios/grupos tm permisso para fazer
o acesso remoto e como acessar remotamente um computador com o Windows XP. Veremos que podemos fazer o
acesso remoto utilizando o Terminal Services Cliente, a partir do Windows 2000 ou diretamente de um computador
rodando o Windows XP. Apenas para recordar, o Terminal Services Cliente instalado juntamente com o pacote
de ferramentas administrativas adminpak.msi. Para o Windows 2000 Server ou Professional e para o Windows
Server 2003, este arquivo est disponvel na pasta I386 do CD de instalao do Windows. Para maiores detalhes
sobre a instalao do pacote de ferramentas administrativas consulte o Captulo 11.
A funcionalidade de administrao remota (remote desktop) no est disponvel no Windows XP Home, ou seja, no
possvel conectar-se, remotamente, a um computador rodando o Windows XP Home. Porm voc pode usar um
computador com o Windows XP Home, para conectar-se remotamente a um computador rodando o Windows XP
Professional. Para isso voc utiliza a ferramenta Conexo de rea de trabalho remota: Iniciar -> Todos os programas
-> Acessrios -> Comunicaes -> Conexo de rea de trabalho remota, conforme indicado na Figura 17.1.
Figura 17.1 A ferramenta Conexo
de rea de trabalho remota.
Habilitando a Administrao Remota e Configurando os Usurios/
Grupos com Permisso Para Acessar o Computador Remotamente
Neste tpico aprenderemos a habilitar a administrao remota e, utilizando um outro computador, iremos nos
conectar remotamente. Vou habilitar a administrao remota em um computador chamado microxp01, e depois
vou conectar-me remotamente com este computador, a partir do computador chamado servidor. Os dois
computadores utilizados fazem parte de um domnio chamado groza.com, domnio este baseado no Windows
2000 Server e no Active Directory. Substitua os nomes dos computadores que eu usei no exemplo pelos nomes dos
computadores que voc estiver utilizando.
Quando trabalhamos com a administrao remota temos dois computadores que executam funes distintas. O
computador onde ser habilitada a administrao remota chamado de Comutador Remoto (Remote Computer)
e o computador que utilizaremos para conectar com o Computador Remoto chamado de Computador Cliente,
conforme indicado na Figura 17.2.
Cap17 9/21/06, 2:24 PM 706
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
707
Figura 17.2 Computador Remoto e Computador Cliente.
Observe que o Computador Remoto deve ter o Windows XP Professional instalado, pois esta funcionalidade no
suportada pelo Windows XP Home, conforme j descrito anteriormente. J o Computador Cliente pode ser
qualquer verso do Windows, inclusive o no to bom e velho Windows 3.11. Para que as diferentes verses do
Windows possam atuar como computadores clientes preciso instalar o cliente de conexo remota da respectiva
verso. Os diferentes clientes de conexo remota so fornecidos no CD de instalao do Windows XP Profes-
sional. O arquivo de instalao do cliente de conexo remota pode ser encontrado no seguinte caminho do CD de
instalao do Windows XP Professional: \Support\Tools\Msrdpcli.exe.
Exemplo: Habilitar a administrao remota em um computador rodando o Windows XP Professional.
Para habilitar a administrao remota siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Clique em Iniciar e clique com o boto direito do mouse em Meu computador e, no menu de opes que
exibido, clique em Propriedades.
3. Na janela de propriedades d um clique na guia Remoto. Nesta guia marque a opo rea de trabalho
remota, conforme indicado na Figura 17.3.
Ao habilitar a administrao remota, por padro, os seguintes usurios/grupos tero permisso para conectar-se
remotamente:
A conta que estava logada quando a administrao remota foi habilitada.
Todos os membros do grupo local Administradores.
Todos os membros do grupo local Usurios da rea de trabalho remota.
Cap17 9/21/06, 2:24 PM 707
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
708
N O T A
Figura 17.3 Habilitando a administrao remota.
Por questo de segurana somente ser permitida a conexo remota para as contas em que uma senha est definida,
ou seja, contas com a senha em branco no tero permisso para a conexo remota, mesmo que a conta faa parte
do grupo local Administradores ou do grupo local Usurios da rea de trabalho remota.
Agora vamos aprender a configurar quais contas/grupos tero permisso para fazer a administrao remota.
Para definir quais usurios/grupos tero permisso para fazer a administrao remota, siga os seguintes passos, em
continuidade aos passos anteriores:
4. Ainda na guia Remoto, clique no boto Selecionar usurios remotos.
5. Ser exibida a janela Usurios, da rea de trabalho remota. Para adicionar novos usurios clique no boto
Adicionar. Ser aberta a janela Selecionar usurios, que ns j aprendemos a utilizar em outros captulos
deste livro. Voc pode digitar o nome dos usurios diretamente ou utilizar o boto Avanado, para selecionar
os usurios, na lista de usurios cadastrados. Adicione os usurios user1 e user2, criados no Captulo 6.
Clique em OK para fechar a janela Selecionar usurios. Voc estar de volta janela Usurios da rea de
trabalho remota, com os usurios user1 e user2 j adicionados lista, conforme indicado na Figura 17.4.
6. Clique em OK para fechar a janela Usurios da rea de trabalho remota. Voc estar de volta guia Remoto,
da janela de propriedades do Meu computador. Clique em OK para fechar esta janela.
Com isso habilitamos o computador microxp01 para aceitar conexes remotas e tambm definimos quais
usurios podero se conectar remotamente. importante lembrar que os membros do grupo local
Administradores e do grupo local Usurios da rea de trabalho remota automaticamente recebem permisso
para fazer a conexo remota.
Cap17 9/21/06, 2:24 PM 708
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
709
Figura 17.4 Definindo os usurios com
permisso para o acesso remoto.
Agora vamos testar se a conexo remota est funcionando corretamente. Faremos dois testes diferentes. No primeiro
vamos conectar a partir de um computador rodando o Windows 2000 Server. Neste computador utilizaremos o
Terminal Services Cliente para fazer a conexo. Conforme descrito anteriormente, o Terminal Services Client
instalado quando instalamos as ferramentas administrativas que fazem parte do arquivo Adminpak.msi. No segundo
teste iremos fazer a conexo utilizando um computador com o Windows XP Professional. Neste segundo caso
utilizaremos a ferramenta Conexo de rea de trabalho remota, que acessada atravs do menu Iniciar -> Todos os
programas -> Acessrios -> Comunicaes -> Conexo de rea de trabalho remota.
Exemplo: Fazendo a conexo remota utilizando o Terminal Services Client em um computador com o Windows 2000.
Para fazer a conexo usando o Cliente de Servios de Terminal (Terminal Services Client), siga os passos indicados
a seguir:
1. Faa o logon no computador com o Windows 2000 instalado, com uma conta que tem permisso para
conectar-se remotamente com o computador que voc configurou no exemplo anterior.
2. Abra o Terminal Services Client: Iniciar -> Programas -> Ferramentas Administrativas -> Cliente de Servios
de Terminal.
3. Ser exibida a janela Cliente de Servios de Terminal, na qual voc deve digitar o nome do computador
com o qual voc quer se conectar. Digite o nome do computador, conforme indicado na Figura 17.5.
recomendado que voc marque as opes Ativar compactao de dados e Armazenar bitmaps em cache de
disco. Com estas opes marcadas o Windows consegue minimizar a quantidade de informao que circula
na rede, o que faz com que a conexo remota fique com um melhor desempenho.
4. Clique em Conectar-se. Em pouco tempo exibida a tela de logon do computador remoto, na qual voc
deve fornecer o nome de usurio e a senha, conforme indicado na Figura 17.6.
Cap17 9/21/06, 2:24 PM 709
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
710
Figura 17.5 Informando o nome do computador para a conexo.
Figura 17.6 Fazendo o logon no computador remoto.
Cap17 9/21/06, 2:24 PM 710
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
711
N O T A
Figura 17.7 A rea de trabalho do computador remoto.
6. Para encerrar a conexo remota basta fazer um logoff na rea de trabalho do computador remoto. Ao fazer
o logoff a conexo encerrada e a janela do Cliente de Servios de Terminal novamente exibida.
7. Clique em Cancelar para fechar a janela do Cliente de Servios de Terminal.
Somente um usurio poder fazer a conexo remota com um computador rodando o Windows XP Professional. Se um
usurio fizer o logon localmente, a conexo com o computador remoto ser encerrada sem que nenhuma mensagem
de aviso seja emitida. A boa notcia que o usurio que estava conectado remotamente no perder o seu trabalho,
pois todos os seus aplicativos continuam abertos. O que aconteceu que o Windows XP alternou o usurio que
controla a rea de trabalho, que agora passa a ser o usurio que estava logado localmente. como se tivesse sido
utilizada a opo Alternar usurio (para maiores detalhes sobre esta opo consulte o Captulo 6). Se voc fizer uma
nova conexo remota, mais tarde, todos os seus programas voltaro como estavam antes de voc ter sido desconectado.
Exemplo: Fazendo a conexo remota utilizando a ferramenta Conexo de rea de trabalho remota em um
computador com o Windows XP Home ou Professional.
5. Informe o nome de usurio e a senha e clique em OK. O logon ser efetuado e a rea de trabalho
do computador remoto ser exibida, conforme indicado na Figura 17.7. Agora como se voc
estivesse trabalhando diretamente no computador remoto. Qualquer comando executado atravs
da conexo remota executado diretamente no computador microxp01, que o computador com
o qual fizemos a conexo.
Cap17 9/21/06, 2:24 PM 711
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
712
Para fazer a conexo usando a ferramenta Conexo de rea de trabalho remota, siga os passos indicados a seguir:
1. Faa o logon no computador com o Windows XP Home ou Professional, com uma conta que tem permisso
para conectar-se remotamente com o computador que voc configurou no exemplo anterior.
2. Selecione o comando Iniciar -> Todos os programas -> Acessrios -> Comunicaes -> Conexo de rea de
trabalho remota.
3. Ser exibida a janela Conexo de rea de trabalho remota. No campo Computador digite o nome do
computador remoto e clique em Conectar-se. Em pouco tempo exibida a tela de logon do computador
remoto, na qual voc deve fornecer o nome de usurio e a senha.
Na janela Conexo de rea de trabalho remoto, existe o boto Opes. Ao clicar neste boto ser exibida uma
janela com diversas guias, na qual voc pode configurar uma srie de opes de conexo com o computador
remoto. Na Figura 17.8 ns temos a guia Geral que exibida quando voc clica no boto Opes.
Figura 17.8 Na guia Geral voc pode definir as informaes
de logon e salvar as configuraes atuais.
Na guia Geral voc pode informar o nome de usurio, a senha e o domnio para fazer o logon no computador
remoto. Voc pode salvar as informaes de logon, e para isso marque a opo Salvar senha. O boto Salvar como
utilizado para salvar as configuraes atuais em um arquivo com a extenso .rdp. O boto Abrir utilizado para
carregar as configuraes definidas em um arquivo .rdp.
Na guia Exibio voc pode definir o tamanho da janela de conexo que ser exibida no computador cliente e o
nmero de cores a ser utilizado. Lembre que, quanto maior o nmero de cores, maior a quantidade de informaes
que ter que ser transmitida pela rede, o que pode tornar o acesso remoto mais lento.
Na guia Recursos locais voc define quais recursos do computador cliente estaro disponveis para a conexo
remota. Quando voc faz uma conexo remota, conforme j descrito anteriormente, como se voc estivesse
trabalhando diretamente no computador remoto. Se voc abrir um documento do Word, por exemplo, e mandar
Cap17 9/21/06, 2:24 PM 712
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
713
Figura 17.9 Disponibilizando recursos do computador
cliente para a conexo remota.
Na guia Programas voc pode especificar um programa que ser executado toda vez que a conexo for estabelecida.
Quando a conexo estiver estabelecida, somente o programa especificado executado no computador remoto.
Na guia Experincia voc informa a velocidade da conexo para que o Windows XP possa otimizar o desempenho
da conexo com o computador remoto. Existem vrias opes de velocidade: Modem (56 Kbps), LAN (10 Mbps ou
superior) e assim por diante.
Usando as Teclas de Atalho do Terminal Server
Se voc escolher no aplicar as combinaes de tecla do Windows s sesses da rea de trabalho remota, voc pode
usar essas teclas de atalho do Terminal Server para desempenhar muitas funes parecidas. Na guia Recursos
locais, na lista Teclado, selecione No computador remoto, conforme indicado na Figura 17.10.
Quando selecionamos a opo No computador remoto, as seguintes combinaes de tecla so processadas na rea
de trabalho do computador remoto e no no computador local:
Alt+Tab: Utilizada para alternar entre os programas abertos na rea de trabalho remota.
Alt+Shift+Tab: Alterna entre os programas abertos, s que em ordem inversa a Alt+Tab.
Alt+Esc: Alterna entre os programas abertos, porm na ordem em que estes foram abertos.
Ctrl+Esc: Abre o menu Iniciar.
Shift+Print Screen: Captura a imagem da janela remota e salva na rea de trabalho do computador local.
Alt+Prin Screen: Captura a imagem da janela ativa e salva na rea de trabalho do computador local.
imprimi-lo, este documento ser impresso na impressora conectada ao computador remoto e no na impressora
do computador cliente. possvel disponibilizar alguns recursos do computador cliente para que sejam usados de
dentro da conexo remota. Um dos recursos que pode ser disponibilizado a impressora. Estas configuraes so
feitas na guia Recursos locais, indicada na Figura 17.9.
Cap17 9/21/06, 2:24 PM 713
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
714
N O T A
Figura 17.10 Configurando as teclas de atalho
para serem processadas no computador remoto.
Uma exceo independentemente das configuraes a combinao Ctrl+Alt+Del, a qual sempre processada no
computador local.
Para uma lista de artigos, matrias e tutoriais sobre o Acesso Remoto, consulte o seguinte endereo:
http://labmice.techtarget.com/WindowsXP/NetworkingXP/remote_desktop.htm (em Ingls).
Perfis de Hardware Conceito e Implementao
Um perfil de hardware um conjunto de instrues que informa ao Windows XP quais dispositivos de hardware
devem ser iniciados quando o computador for iniciado ou quais configuraes usar para cada dispositivo. Por
padro, ao instalarmos o Windows XP, criado um nico perfil de hardware no qual esto habilitados todos os
dispositivos de hardware detectados pelo Windows XP. Ao instalar o Windows XP pela primeira vez, criado um
perfil de hardware chamado Perfil 1 (para laptops, os perfis so Encaixado ou No encaixado). Por padro, todos
os dispositivos que estiverem instalados no computador no momento da instalao do Windows estaro ativados
no perfil de hardware denominado Perfil 1.
Os perfis de hardware sero especialmente teis se voc tiver um computador porttil. A maior parte dos computadores
portteis usada em diversos locais e os perfis de hardware permitiro que voc altere os dispositivos usados por seu
computador ao deslocar-se de local para local. Podem existir situaes em que precisamos criar diferentes perfis de
hardware, onde em um perfil esto habilitados determinados dispositivos e em outro perfil est habilitado um conjunto
diferente de dispositivos. Por exemplo, pode ser que, de acordo com as definies das polticas de segurana da sua
empresa, no seja permitido que estejam habilitadas, ao mesmo tempo, a placa de rede e a placa de fax/modem.
Quando a placa de rede estiver habilitada, a placa de fax deve estar desabilitada e vice-versa. Para resolver esta situao
Cap17 9/21/06, 2:24 PM 714
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
715
N O T A
podemos criar dois perfis de hardware diferentes. Em um dos perfis habilitamos a placa de rede e desabilitamos o
modem, no outro perfil habilitamos o modem e desabilitamos a placa de rede. Ao desabilitar um dispositivo de hard-
ware como se este dispositivo no estivesse presente. Ao inicializar o computador ser exibido um menu com o nome
dos perfis de hardware existentes, no qual o usurio pode selecionar o perfil desejado. Este menu somente exibido
depois que for criado um segundo perfil; enquanto existir apenas o perfil padro, o menu no exibido.
comum o uso de estaes de encaixe (dockstations) em conjunto com notebooks. Uma estao de encaixe um
dispositivo que tem conexo com a rede, um vdeo maior, teclado, mouse e outros perifricos, como por exemplo
um drive de DVD. Quando o funcionrio est trabalhando fora da empresa, ele usa o notebook normalmente.
Quando ele volta para a empresa ele encaixa o notebook na estao de encaixe. Ao encaixar o notebook e
inicializar o equipamento, o Windows XP passa a utilizar os dispositivos de hardware da estao de encaixe, o que
propicia maiores recursos e comodidade no uso do notebook, sem que seja necessria a aquisio de uma estao
de trabalho. Neste exemplo, voc pode ter um perfil denominado Configurao de estao de encaixe para usar
seu computador porttil em uma estao de encaixe. Pode tambm ter um segundo perfil denominado Configurao
desencaixada para usar seu computador porttil quando est fora da empresa.
Se houver mais de um perfil de hardware no computador, voc poder especificar um perfil padro que ser usado
toda vez que seu computador for iniciado. Tambm possvel fazer com que o Windows pergunte qual perfil usar
a cada vez que o computador for iniciado. Aps criar um perfil de hardware, voc poder usar o gerenciador de
dispositivos para desativar e ativar dispositivos que estejam no perfil. Quando voc desativar um dispositivo
contido em um perfil de hardware, os drivers de dispositivos do referido componente de hardware no sero
carregados quando o computador for iniciado.
Em resumo: Um perfil de hardware corresponde definio de quais dispositivos de hardware sero carregados e quais
estaro desabilitados. Podemos criar mltiplos perfis de hardware de acordo com as nossas necessidades de uso.
Para que voc possa criar um perfil de hardware voc deve fazer o logon como administrador ou com uma conta
do tipo Administrador do computador. Se o computador que voc est utilizando fizer parte de uma rede empresarial,
baseada no Windows 2000 Server e no Active Directory (vide Captulo 11 para maiores detalhes), possvel que as
configuraes de polticas de segurana do domnio impeam voc de criar um novo perfil de hardware. Ao tentar
criar um novo perfil, se tal procedimento estiver bloqueado pelas polticas de segurana do domnio, voc receber
uma mensagem de acesso negado.
A seguir aprenderemos a executar as seguintes tarefas relacionadas criao de perfis de hardware.
Criar um novo perfil de hardware.
Selecionar um perfil de hardware na inicializao do computador.
Habilitar e desabilitar dispositivos de hardware, em um determinado perfil.
Copiar, renomear ou excluir um perfil de hardware.
Especificar o perfil de hardware padro para a inicializao.
No computador que estou utilizando tenho uma placa de rede e uma placa de fax modem instaladas. Vou criar um
segundo perfil de hardware chamado Somente Internet. Neste perfil desabilitarei a placa de rede. Vou renomear o
perfil padro, criado durante a instalao do Windows XP, de Perfil 1 para Perfil Rede e Internet. Como exerccio final
iremos excluir o perfil Somente Internet.
Cap17 9/21/06, 2:24 PM 715
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
716
Criando um Novo Perfil de Hardware
Exemplo: Criar um perfil de hardware chamado Somente Internet. Desabilitar a placa de rede no novo perfil criado.
Para criar o perfil de hardware Somente Internet siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle: Iniciar -> Painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware.
6. Na parte de baixo desta guia d um clique no boto Perfis de hardware. Ser aberta a janela Perfis de
hardware, indicada na Figura 17.11.
Figura 17.11 A janela Perfis de hardware.
7. Para criar um novo perfil de hardware clique no perfil existente, no nosso exemplo clique em Perfil 1 para
selecion-lo. Clique no boto Copiar. Surge uma janela pedindo que voc digite o nome do novo perfil
que ser criado, conforme indicado na Figura 17.12. Digite Somente Internet e clique em OK.
8. Voc estar de volta janela Perfis de hardware. Observe que o novo perfil (Somente Internet) j aparece
na listagem. O Windows XP cria o perfil chamado Somente Internet. Este novo perfil uma cpia idntica
ao Perfil 1, do qual ele foi copiado.
9. Na janela Perfis de hardware marque a opo Aguardar at que eu selecione um perfil de hardware. Com esta
opo marcada, quando voc inicializar o Windows XP, ser exibido um menu com os perfis de hardware
existentes, para que voc selecione um perfil. Uma vez selecionado um perfil, o Windows XP ser inicializado
e os dispositivos de hardware sero carregados de acordo com as configuraes do perfil de hardware selecionado.
O prximo passo fazer as alteraes necessrias no perfil Somente Internet, recm-criado. Voc pode personalizar
o novo perfil ativando ou desativando os seus dispositivos no gerenciador de dispositivos. No prximo exemplo
iremos personalizar o perfil Somente Internet. Como alterao para este perfil, iremos desabilitar a placa de rede.
Cap17 9/21/06, 2:24 PM 716
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
717
N O T A
Figura 17.12 Informando o nome do novo perfil.
10. Clique em OK para fechar a janela Perfis de hardware.
11. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
Configurando o Perfil Somente Internet,
Criado no Exemplo Anterior
Exemplo: Vamos alterar o perfil Somente Internet. Iremos desabilitar a placa de rede.
Para fazer as alteraes propostas no perfil Somente Internet, siga os passos indicados a seguir:
1. Se voc ainda no reinicializou o computador aps ter criado o perfil Somente Internet, reinicialize-o agora.
2. Ao reinicializar o computador, depois de ter criado um segundo perfil de hardware, ser exibido um menu
com todos os perfis de hardware disponveis. Voc pode utilizar a tecla de seta para cima ou seta para
baixo, para selecionar o perfil de hardware, no menu que exibido. No nosso exemplo, selecione o perfil
Somente Internet e pressione ENTER. O Windows XP ser inicializado e a tela de logon ser apresentada.
Para definir as configuraes e fazer alteraes em um perfil de hardware, voc deve reinicializar o computador e
selecionar o perfil a ser alterado, quando o menu de perfis disponveis for exibido.
3. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
4. Abra o painel de controle: Iniciar -> Painel de controle.
5. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
6. Estando no modo de exibio clssico abra a opo Sistema.
7. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware.
8. Na guia Hardware d um clique no boto Gerenciador de dispositivos. Ser aberta a janela Gerenciador de
dispositivos. Nesta janela voc tem acesso a todos os dispositivos de hardware instalados no seu computador.
Os dispositivos so agrupados em categorias, tais como: Adaptadores de rede, Adaptadores de vdeo,
Computador, Controladores de disquete, Controladores de som, vdeo e jogo e assim por diante. As diversas
categorias so organizadas na forma de uma rvore de navegao, idntica do Windows Explorer.
9. Clique no sinal de + ao lado da categoria Adaptadores de rede. Sero exibidas informaes sobre os
adaptadores de rede instalados, normalmente um por computador. Clique no adaptador a ser desabilitado
no perfil Somente Internet, conforme indicado na Figura 17.13.
10. Selecione o comando Ao -> Desativar.
Cap17 9/21/06, 2:24 PM 717
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
718
N O T A
Figura 17.13 Selecionando o dispositivo a ser
desabilitado no perfil Somente Internet.
11. O Windows XP emite um aviso informando que, se o dispositivo for desativado, este deixar de funcionar.
Clique em Sim para desativar o dispositivo. Observe que o dispositivo desativado marcado com um
pequeno x vermelho. Este um sinal de que o dispositivo foi realmente desativado.
A partir de agora, toda vez que voc inicializar o computador e selecionar o perfil Somente Internet, a placa de
rede no estar funcionando, pois ela foi desativada.
12. Feche o gerenciador de dispositivos.
13. Reinicialize o computador, selecione o perfil de hardware Somente Internet, faa o logon e utilize o comando
ping para fazer um teste. Utilize o comando ping para tentar se comunicar com outro computador da rede.
Voc no deve ter obtido nenhuma resposta para o comando ping, pois a placa de rede foi desativada no
perfil de hardware Somente Internet.
Para ativar um dispositivo basta acessar o gerenciador de dispositivos, clicar no dispositivo a ser ativado e selecionar o
comando Ao -> Ativar.
Copiar, Renomear ou Excluir um Perfil de Hardware
Para copiar, renomear ou excluir um perfil de hardware, utilizamos a janela Perfis de hardware.
Exemplo: Utilizar a janela Perfis de hardware para copiar o perfil de hardware Somente Internet, para um novo
perfil chamado Teste de perfil. Em seguida renome-lo para Perfil 123 e, na seqncia, excluir o perfil.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle: Iniciar -> Painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
Cap17 9/21/06, 2:24 PM 718
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
719
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware.
6. Na parte de baixo desta guia d um clique no boto Perfis de hardware. Ser aberta a janela Perfis de
hardware, indicada na Figura 17.11, j mostrada anteriormente.
7. Para criar um novo perfil de hardware, o qual ser uma cpia do perfil Somente Internet, clique no perfil
existente. No nosso exemplo clique no perfil Somente Internet para selecion-lo. Clique no boto Copiar.
Surge uma janela pedindo que voc digite o nome do novo perfil que ser criado. Digite Teste de Perfil e
clique em OK. O novo perfil ser criado e j aparece selecionado.
8. Agora vamos renomear o perfil Teste de Perfil, criado no passo anterior. Clique no boto Renomear. Ser
exibida a janela Renomear perfil. Digite o novo nome, que no nosso exemplo ser Perfil 123, conforme
indicado na Figura 17.14, e clique em OK.
Figura 17.14 Renomeando um perfil.
9. Voc estar de volta janela Perfis de hardware. Observe que o perfil j exibido com o novo nome, na
lista de perfis disponveis. Agora vamos excluir o perfil Perfil 123.
10. Clique no perfil Perfil 123 para selecion-lo.
11. Clique no boto Excluir. Ser exibida a janela Confirmar excluso de perfil. Clique no boto Sim para confirmar
a excluso do perfil. O perfil ser excludo e voc estar de volta janela Perfis de hardware. Feche-a.
Especificar o Perfil de Hardware
Padro Para a Inicializao
Quando temos mais de um perfil de hardware, podemos definir qual o perfil que ser utilizado como padro,
durante a inicializao do Windows. Quando o Windows inicializado ser exibido um menu com os perfis de
hardware disponveis. Caso nenhum perfil seja selecionado, dentro do tempo configurado na janela Perfis de hard-
ware, tempo este que de 30 segundos por padro, ser carregado o perfil padro, que por definio o primeiro
perfil da lista. Para definir um perfil como padro, devemos coloc-lo em primeiro lugar na lista de perfis disponveis.
Na janela Perfis de hardware ns temos duas opes de configurao, em relao ao menu que exibido na
inicializao do Windows XP:
Aguardar at que eu selecione um perfil de hardware: Se esta opo estiver marcada, o Windows XP ir exibir
o menu com os perfis disponveis, at que o usurio selecione um perfil e pressione ENTER. Com esta opo
marcada, como se no existisse um perfil padro, pois nenhum perfil ser carregado, at que o usurio
selecione um determinado perfil e pressione ENTER.
Selecionar o primeiro perfil listado se eu no selecionar um perfil em: Ao marcar esta opo, ser habilitado um
campo para especificar quantos segundos o menu de perfis de hardware ser exibido. Se o usurio no selecionar
um perfil dentro do tempo configurado, o Windows XP ir carregar o primeiro perfil da lista, o qual, na
Cap17 9/21/06, 2:24 PM 719
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
720
prtica, como se fosse o perfil padro, ou seja, o perfil que ser carregado se nenhum outro for selecionado.
Por isso que, para definir um perfil como padro, devemos desloc-lo para o primeiro lugar, na lista de perfis.
Exemplo: Definindo um perfil como padro, na inicializao do Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra a janela Perfis de hardware, utilizando os passos descritos nos exemplos anteriores.
3. Na lista de perfis disponveis clique no perfil a ser definido como padro, para selecion-lo.
4. Para mover o perfil selecionado para cima, clique no boto com o desenho de uma seta para cima. V clicando
neste boto at que o perfil selecionado esteja como primeiro da lista. Ao ser colocado em primeiro lugar na
lista, o perfil passar a ser carregado automaticamente, se a opo Selecionar o primeiro perfil listado se eu no
selecionar um perfil em: estiver marcada e o usurio no selecionar um perfil dentro do tempo configurado.
No exemplo da Figura 17.15, colocamos o perfil chamado Perfil principal como o primeiro da lista.
Figura 17.15 Definindo o perfil padro,
na inicializao do Windows XP.
5. Uma vez definido o perfil padro, clique em OK. A janela Perfis de hardware ser fechada e as novas
configuraes sero salvas e sero utilizadas na prxima reinicializao do Windows XP.
Configurando o Computador
Para Usar Dois Processadores
O Windows XP Professional capaz de trabalhar com sistemas com at dois processadores. No muito comum
o uso de sistemas com mais de um processador para estaes de trabalho.
O uso de sistemas com vrios processadores mais comum no caso de servidores com o Windows 2000 Server ou
com o Windows Server 2003, executando funes tais como: Servidor de banco de dados com o SQL Server 2000
Cap17 9/21/06, 2:24 PM 720
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
721
N O T A
N O T A
ou com o SQL Server 2005 instalado e atendendo a requisies de um grande nmero de usurios ou Sistemas com
o Internet Information Services IIS, instalado e atuando como um servidor Web para sites de grande volume de
acesso, dentre outros. Porm para estaes que trabalham com aplicativos de desenho tcnico, como o Auto Cad,
ou aplicativos que executam um grande volume de clculos, tais como aplicativos cientficos e de engenharia,
pode ser uma boa soluo a utilizao de dois processadores. Para que voc possa utilizar dois processadores, em
primeiro lugar voc deve ter adquirido (ou adquirir) uma placa-me que d suporte instalao de um segundo
processador. A grande maioria dos computadores comercializada com placas-me que do suporte a um nico
processador. Aps ter instalado uma placa com suporte a dois processadores e instalado os dois processadores,
voc precisa configurar o Windows XP Professional, para que este seja capaz de reconhecer e trabalhar com os dois
processadores, pois caso contrrio somente um processador ser reconhecido e, conseqentemente, utilizado.
Neste tpico aprenderemos a utilizar a janela Gerenciador de dispositivos, j apresentada anteriormente, para
configurar o Windows XP Professional, para que ele seja capaz de trabalhar com dois processadores.
Ao acrescentar um segundo processador voc ir aumentar a capacidade de processamento do seu computador. Ao
aumentar a capacidade de processamento pode ser que outros componentes de hardware fiquem sobrecarregados e
no consigam dar conta da nova carga de trabalho. Dependendo dos aplicativos que voc estiver utilizando pode ser
que um dos seguintes componentes fique sobrecarregado: sistema de discos, placa de rede ou memria RAM. Nestes
casos voc deve utilizar o console Desempenho, conforme explicado no Captulo 15, para detectar qual o componente
que est sendo sobrecarregado. Uma vez detectado algum problema, as atualizaes necessrias devero ser
providenciadas. Por exemplo, de nada adianta ter uma grande capacidade de processamento e uma boa quantidade
de memria RAM, se o sistema de discos for lento e voc estiver utilizando um aplicativo que utiliza intensamente o
acesso a disco. Neste exemplo, o sistema de discos seria um limitador do desempenho do referido aplicativo.
Exemplo: Para atualizar o Windows XP Professional para dar suporte a dois processadores, siga os passos indicados
a seguir:
Somente siga este procedimento se o seu computador tiver dois processadores instalados, pois, se voc fizer este
upgrade em um computador que tem apenas um processador, o computador poder deixar de funcionar, podendo at
mesmo deixar de inicializar corretamente.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware.
6. Na guia Hardware d um clique no boto Gerenciador de dispositivos.
7. D um clique duplo na categoria Computador.
Cap17 9/21/06, 2:24 PM 721
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
722
N O T A
8. Clique com o boto direito do mouse no modelo que corresponde ao seu computador. No menu de opes
que exibido, clique na opo Atualizar driver.
9. Ser aberto o assistente para atualizao de hardware. Na primeira etapa voc tem a opo de instalar o
hardware automaticamente (recomendvel) ou instalar de uma lista ou local especfico. Selecione a segunda
opo, conforme indicado na Figura 17.16.
Figura 17.16 Atualizando o driver a partir de uma lista de drivers.
10. Clique no boto Avanar (Next) para seguir para a segunda etapa do assistente.
11. Na segunda etapa selecione a opo No pesquisar. Escolherei o driver a ser instalado e clique no boto
Avanar (Next) para seguir para a segunda etapa do assistente.
12. Nesta etapa ser exibida a lista de drivers compatveis com o seu computador. Se o driver correto estiver na
lista, selecione-o e clique no boto Avanar (Next) para finalizar a instalao. Se o driver for instalado a
partir de um CD, disquete ou de uma pasta no disco rgido, clique no boto Com disco, e informe a
localizao do driver.
13. O Windows XP instala os arquivos necessrios e a tela final do assistente ser exibida. Clique no boto
Finalizar (Finish) para encerrar o assistente.
14. Uma janela informando que ser necessrio reinicializar o computador exibida. Clique em Sim para
reinicializar o computador e pronto, a partir da prxima inicializao, o Windows XP j reconhece e
utiliza o segundo processador.
Nunca demais salientar que voc deve ter o cuidado de instalar o driver correto, pois caso contrrio o Windows XP
pode, inclusive, deixar de inicializar corretamente. Em situaes mais crticas pode ser necessria uma reinstalao do
sistema. Em outros casos, apenas uma restaurao do sistema s configuraes de uma data anterior atualizao
do driver (conforme veremos no Captulo 18) pode ser suficiente.
O Windows XP Home no fornece suporte a sistemas com dois processadores.
Cap17 9/21/06, 2:24 PM 722
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
723
Configuraes de Inicializao
Neste tpico veremos algumas configuraes de inicializao do Windows XP. Aprenderemos a configurar opes
que alteram o desempenho do Windows XP e tambm opes que alteram a inicializao do Windows XP. Estas
opes so acessadas atravs da guia Avanado, da janela Propriedades do sistema. Esta janela acessada atravs
do cone Sistema, do painel de controle. Tambm pode ser acessada clicando-se com o boto direito do mouse em
Meu computador e, no menu que exibido, clicando em Propriedades.
Configuraes de Desempenho
Atravs da guia Avanado, da janela de propriedades do sistema, temos acesso a uma srie de configuraes que
afetam o desempenho do Windows XP. Vamos aprender sobre as opes disponveis com a utilizao de um
exemplo prtico.
Exemplo: Configurando opes de desempenho no Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Avanado.
Nesta guia temos o grupo de opes Desempenho, no qual est disponvel o boto Configuraes, conforme
indicado na Figura 17.17.
Figura 17.17 A guia Avanado da janela de propriedades do sistema.
Cap17 9/21/06, 2:24 PM 723
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
724
6. Clique no boto Configuraes, no grupo Desempenho, bem na parte de cima da guia Avanado. Ser
exibida a janela Opes de desempenho. Nesta janela temos as guias Efeitos visuais e Avanado. Na guia
Efeitos visuais podemos habilitar/desabilitar vrias das novas funcionalidades que compem a interface
do Windows XP, conforme j descrito nos captulos iniciais deste livro. Nesta guia, conforme indicado na
Figura 17.18 temos as opes descritas a seguir:
Figura 17.18 A guia Efeitos visuais da janela
Opes de desempenho.
Deixar o Windows escolher a melhor opo para o computador: Ao selecionarmos esta opo, o Windows XP
seleciona, automaticamente, o conjunto de opes mais adequado para o computador, tendo por base um
equilbrio entre o desempenho e as funcionalidades/visuais da nova interface. Na grande maioria dos casos
esta a opo mais indicada.
Ajustar para obter uma melhor aparncia: Esta opo habilita todas as novas funcionalidades/visuais da interface
do Windows XP. Pode causar uma queda no desempenho para computadores mais antigos, com menor
capacidade de processamento. Esta opo no recomendada caso voc esteja utilizando apenas 64MB de
memria. Eu diria que, na prtica, at mesmo para 128MB de RAM, esta opo no indicada, mesmo que
voc tenha um bom processador.
Ajustar para obter um melhor desempenho: Ao selecionar esta opo, todos os efeitos visuais da nova interface
do Windows XP sero desabilitados. Esta opo especialmente indicada para computadores mais antigos,
com menor capacidade de processamento e pouca quantidade de memria.
Personalizar: Se esta opo estiver selecionada voc poder selecionar individualmente quais efeitos visuais
sero habilitados e quais sero desabilitados.
7. Clique na guia Avanado da janela Opes de desempenho. Ser exibida a janela indicada na Figura 17.19.
Cap17 9/21/06, 2:24 PM 724
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
725
Figura 17.19 A guia Avanado da janela
Opes de desempenho.
Nesta guia podemos configurar as seguintes opes:
Agendamento do processador: Utilizamos as opes deste grupo para especificar a distribuio dos recursos do
processador entre programas sendo executados. A opo Programas utilizada para definir que mais recursos
do processador so dados ao programa em primeiro plano do que queles em segundo plano. O programa que
est em primeiro plano o programa correspondente janela ativa do Windows XP. A opo Servios em
segundo plano especifica que todos os programas recebem quantidades iguais de recursos de processador.
Uso de memria: Este grupo tem opes que definem a maneira como o Windows utiliza a memria disponvel.
A opo Programas deve ser marcada quando voc estiver usando o computador como uma estao de trabalho
e no como um servidor. Os seus programas funcionaro mais rapidamente e o tamanho do cache do sistema
ser o tamanho padro que veio configurado com o Windows XP. Marque a opo Cache do sistema, se voc
estiver usando esta mquina como um servidor ou se usar programas que requeiram uma maior quantidade de
cache de sistema.
Memria virtual: Esta opo utilizada para configurar o arquivo de paginao do Windows XP. No prximo
item apresentaremos o conceito de Arquivo de paginao (tambm conhecido por arquivo de troca Swapp)
e aprenderemos a utilizar esta opo para configurar o arquivo de paginao do Windows XP. O arquivo de
paginao tambm chamado de Memria Virtual do Windows XP ou Memria Virtual do Sistema.
8. Aps ter configurado as opes desejadas clique em OK para salv-las e fechar a janela Opes de
desempenho. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
9. Dependendo das alteraes que foram feitas pode ser necessrio reinicializar o computador para que as
alteraes passem a ter efeito. Se for necessria uma reinicializao ser exibida uma janela pedindo
confirmao. Clique em Sim para reinicializar o sistema.
Cap17 9/21/06, 2:24 PM 725
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
726
Configurando a Memria Virtual do Sistema
O Windows XP utiliza um sistema de memria auxiliar, baseado em espao no disco rgido. Um arquivo
chamado Pagefile.sys, o qual criado durante a instalao do Windows XP, gravado na raiz do drive onde
o Windows XP foi instalado, e utilizado como memria auxiliar. Quando o computador tem pouca memria
RAM e precisa de mais imediatamente, o Windows usa o espao em disco rgido (arquivo pagefile.sys) para
simular memria RAM do sistema. Isso conhecido como memria virtual e freqentemente denominado
arquivo de paginao ou arquivo de troca. O tamanho padro do arquivo de paginao da memria virtual
criado durante a instalao equivale quantidade total de memria RAM do computador mais a metade
desse total. Por exemplo, se o computador tiver 256MB de RAM, ser criado um arquivo pagefile.sys de
384MB -> 256 + 128 (metade de 256).
O Windows divide a memria do computador em partes conhecidas como pginas. Quando o Windows XP
precisa de pginas da memria RAM para carregar um novo programa ou para qualquer outro tipo de operao e
no existe espao disponvel na memria, o Windows utiliza o arquivo da memria virtual (arquivo pagefile.sys)
da seguinte maneira:
O Windows detecta as pginas que esto carregadas na memria e esto h mais tempo sem uso.
Estas pginas so retiradas da memria e gravadas no arquivo de paginao para liberar espao na memria.
O espao liberado na memria utilizado pelo aplicativo que solicitou espao na memria RAM do computador.
Quando uma das pginas que foi deslocada para o arquivo de paginao for necessria, o Windows a copia de
volta para a memria para que ela possa ser utilizada. Se no houver espao na memria, as pginas h mais
tempo sem uso sero deslocadas para o arquivo de paginao para liberar espao.
E este processo vai se repetindo sempre que for necessrio.
Porm o uso contnuo do arquivo de paginao degrada muito o desempenho do sistema, uma vez que a
velocidade do disco rgido muito inferior velocidade da memria RAM. Nestes casos recomendado o
aumento da memria RAM do sistema. Uma anlise de desempenho pode ser feita para detectar a necessidade
de aumento da memria RAM, conforme descrito em detalhes no Captulo 15.
Podemos otimizar o uso da memria virtual dividindo o espao entre as vrias unidades de disco (caso esteja
disponvel mais de uma unidade de disco rgido) e removendo-a de unidades mais lentas ou muito acessadas. Para
melhor otimizar o espao da memria virtual, divida-o entre o maior nmero possvel de discos rgidos fsicos. Ao
selecionar unidades, tenha as seguintes diretrizes em mente:
Evite ter um arquivo de paginao na mesma unidade dos arquivos do sistema. Quando voc tem um nico
disco rgido esta no uma soluo vivel.
Evite colocar um arquivo de paginao em uma unidade tolerante a falhas, como um volume espelhado ou
volume RAID-5. Os arquivos de paginao no precisam de tolerncia a falhas e alguns sistemas tolerantes a
falhas apresentam baixo desempenho na gravao de dados porque gravam dados em vrios locais.
No coloque vrios arquivos de paginao em parties diferentes na mesma unidade fsica de disco. Quando
voc tem um nico disco rgido esta no uma soluo vivel.
Voc pode otimizar o uso da memria do computador. Se voc usa o computador basicamente como uma estao
de trabalho, em vez de um servidor, possvel alocar mais memria para os programas, conforme descrito no item
anterior. Os programas trabalharo mais rpido e o tamanho do cache do sistema ser o tamanho padro do
Windows XP. Tambm possvel alocar mais memria do computador para um cache de sistema maior, caso o
Cap17 9/21/06, 2:24 PM 726
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
727
computador seja usado basicamente como servidor ou caso voc use programas que precisem de um cache maior,
conforme descrito no item anterior.
Agora veremos um exemplo prtico sobre como configurar o tamanho e a localizao do arquivo de paginao do
Windows XP.
Exemplo: Configurando o arquivo de paginao do Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Avanado.
6. Clique no boto Configuraes, no grupo Desempenho, bem na parte de cima da guia Avanado. Ser
exibida a janela Opes de desempenho. Nesta janela temos as guias Efeitos visuais e Avanado.
7. D um clique na guia Avanado da janela de opes de desempenho. Nesta guia d um clique no boto
Alterar, logo abaixo da opo Memria virtual. Ser exibida a janela Memria virtual, conforme indicado
na Figura 17.20.
Figura 17.20 Configuraes da memria virtual.
Nesta janela voc pode selecionar a unidade na qual o arquivo de paginao ser criado. Na lista de unidades so
exibidos todos os volumes disponveis no computador. importante lembrar (Captulo 9) que em um mesmo
Cap17 9/21/06, 2:24 PM 727
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
728
N O T A
disco rgido possvel criar vrios volumes, sendo que com cada volume temos uma letra associada. Tambm
possvel criar um arquivo pagefile.sys distribudo ao longo de dois ou mais volumes, sendo que o mais indicado
distribuir este arquivo em volumes de diferentes discos rgidos, para otimizar as operaes de gravao e leitura,
conforme j descrito anteriormente.
Em situaes em que voc tem o arquivo de paginao distribudo entre diferentes unidades, e uma das unidades
apresenta problemas, possvel que o Windows XP no inicialize corretamente. Nestas situaes, teremos que utilizar
um dos recursos de recuperao a falhas que sero vistos no Captulo 18.
Na lista de unidades voc marca uma unidade e, nos campos Tamanho inicial e Tamanho mximo, define os
limites de tamanho para o arquivo de paginao. recomendado que o tamanho inicial seja pelo menos o dobro
da memria RAM. Por exemplo, para um computador com 256MB de RAM recomendado um tamanho inicial
de 512MB para o tamanho inicial do arquivo de trocas. Se voc quiser distribuir o arquivo de paginao por vrias
unidades, o tamanho inicial ser a soma dos tamanhos iniciais definidos em cada unidade, e o tamanho mximo
ser a soma dos tamanhos mximos das vrias unidades.
Voc pode utilizar a opo Tamanho gerenciado pelo sistema para que o Windows escolha o melhor tamanho
para o arquivo de paginao.
A opo Sem arquivo de paginao no recomendada. Esta opo utilizada para desativar a memria virtual do
Windows XP.
8. Aps alterar as configuraes para uma determinada unidade, clique no boto Alterar. importante que
voc clique neste boto aps ter feito alteraes em qualquer uma das unidades, caso contrrio as alteraes
no sero salvas.
9. Tendo feito as configuraes desejadas clique em OK.
10. Voc estar de volta janela Opes de desempenho. Clique em OK para fech-la.
11. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
O Recurso de Assistncia Remota
Neste tpico apresentarei uma breve descrio do recurso de assistncia remota, focando nos tpicos mais
importantes para o suporte tcnico. O recurso de assistncia remota uma novidade que foi introduzida no
Windows XP e que tambm est disponvel no Windows Server 2003.
A assistncia remota permite que uma pessoa de confiana (um amigo, uma pessoa do suporte tcnico da empresa
ou um administrador do setor de informtica) auxilie, de forma remota e ativa, um usurio ou uma outra pessoa
com problemas no computador. O assistente (tambm chamado de especialista) poder ver a tela do usurio que
est solicitando assistncia e dar algum conselho. Com a permisso do usurio, o assistente poder inclusive
assumir o controle do computador do usurio e executar tarefas remotamente, como se o assistente estivesse
sentado em frente ao micro do usurio.
Por exemplo, imagine que voc tem, em uma das filiais da empresa, um servidor com o Windows 2003 Server
instalado e que este servidor no faz parte do domnio. Vamos supor que o administrador local est enfrentando
Cap17 9/21/06, 2:24 PM 728
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
729
problemas e gostaria de ter a ajuda do administrador da matriz da empresa. Como o servidor da filial no faz parte do
domnio, no ser possvel para o administrador da filial logar remotamente via Terminal Services (a no ser que ele
conhea a senha de administrador local, do servidor da filial). Nesta situao, o administrador da filial pode enviar
um convite para o administrador da matriz, solicitando uma assistncia remota. O administrador da filial define o
nvel de acesso que o administrador da matriz ir ter. Os nveis possveis so somente ter acesso tela do servidor
remoto ou poder assumir o controle, tendo acesso ao controle do teclado e do mouse do servidor remoto.
Porm o uso mais comum do recurso de assistncia remota para fornecer suporte aos usurios da rede. Voc pode
utilizar este recurso, para que os usurios (de estaes baseadas no Windows XP, uma vez que este recurso no est
disponvel no Windows 2000 e nas verses anteriores do Windows) solicitem assistncia remota para um tcnico
da equipe de suporte. O tcnico poder ter acesso tela do computador do usurio ou, dependendo das polticas
de segurana da empresa e da permisso do usurio, o tcnico poder inclusive assumir o controle do mouse e do
teclado, da estao de trabalho do usurio. Como o recurso de assistncia remota gera pouco trfego de rede, este
recurso pode, inclusive, ser utilizado para fornecer suporte tcnico a distncia, onde os tcnicos da filial da empresa
prestam assistncia tcnica remota, para uma ou mais filiais. um recurso realmente importante e que, certamente,
economiza dinheiro com viagens, dirias e, principalmente, com o tempo para soluo dos problemas. Com o uso
da assistncia remota, problemas que talvez demorassem dias para serem resolvidos (at que um tcnico viajasse
para a filial da empresa) podero ser resolvidos em minutos.
A assistncia remota normalmente inicia com uma solicitao de ajuda do usurio, atravs de e-mail, do Windows
Messenger ou de um convite salvo como um arquivo. Entretanto, um assistente tambm poder oferecer ajuda
sem que tenha recebido primeiro uma solicitao de um usurio.
A assistncia remota exige que os dois computadores estejam executando o Windows XP ou um produto da
famlia Windows Server 2003.
Tipos de Conexes de Assistncia Remota
A assistncia remota pode ser usada nas seguintes situaes:
Em uma rede local (LAN).
Na Internet.
Entre um indivduo na Internet e um indivduo atrs de um firewall. As conexes atravs de um firewall
requerem que a porta TCP 3389 esteja aberta.
Questes de Segurana
Se um usurio permitir e tiver permisso das diretivas de segurana, ou atravs das configuraes de sistema no
painel de controle, um assistente poder controlar o computador do usurio e executar qualquer tarefa que poderia
ser executada pelo usurio, incluindo acesso rede. As configuraes a seguir esto disponveis para resolver
problemas de segurana em sua organizao, relacionadas ao uso da assistncia remota:
No firewall: Para determinar se uma pessoa dentro de sua organizao pode solicitar ajuda fora da organizao,
proba ou permita o trfego de entrada e sada atravs da porta 3389 no firewall.
Diretiva de grupo, via GPOs. Voc pode definir a diretiva de grupo para permitir ou proibir que os usurios
solicitem ajuda usando a assistncia remota. Voc tambm pode determinar se os usurios podero permitir
que alguma pessoa controle remotamente seus computadores ou apenas vejam a tela do micro, remotamente.
Cap17 9/21/06, 2:24 PM 729
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
730
Alm disso, voc pode definir a diretiva de grupo para permitir ou proibir que um assistente remoto oferea
assistncia remota ao computador local.
Computador individual. O administrador de um computador individual poder desativar as solicitaes de
assistncia remota nesse computador, o que impedir que qualquer pessoa que esteja utilizando o computador
envie um convite de assistncia remota.
Habilitando o Recurso de Assistncia Remota
Por padro, o recurso de assistncia remota est desabilitado. Para que possa ser utilizado, o recurso de assistncia
Remota deve ser habilitado. Este recurso pode ser habilitado manualmente em cada computador ou atravs das
configuraes das Polticas de Segurana do Domnio. A seguir descrevo como habilitar, manualmente, o recurso
de assistncia remota, em um computador.
Para habilitar o recurso de assistncia remota, siga os passos indicados a seguir:
1. Fao o logon com uma conta com permisso de administrador.
2. Abra o painel de Controle.
3. Dentro do painel de controle, d um clique duplo na opo Sistema.
4. Ser aberta a janela Propriedades do sistema, com a guia Geral selecionada por padro. D um clique na
guia Remoto. Sero exibidas as opes indicadas na Figura 17.21:
Figura 17.21 A guia Remoto.
5. Observe que, por padro, a opo Permitir o envio de convites de assistncia remota deste computador
vem desmarcada. Para habilitar que seja enviado um convite para assistncia remota, a partir deste
computador, voc deve marcar esta opo.
Cap17 9/21/06, 2:24 PM 730
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
731
Figura 17.22 Configuraes avanadas.
10. Nesta janela voc tem as seguintes opes de configurao:
Permitir que este computador seja controlado remotamente: Marque esta opo para permitir o controle
remoto. Ou seja, ao marcar esta opo, quando o tcnico aceitar o convite de assistncia remota que
voc enviou, ele tambm ter acesso ao teclado e ao mouse do computador, ou seja, embora
remotamente, como se ele estivesse sentado na frente do seu computador. Este recurso deve ser
utilizado com cuidado, obviamente por questes de segurana.
Convites: Nesta lista voc define o tempo mximo pelo qual os convites so vlidos. Ou seja, o usurio
envia um convite, qual seria o tempo mximo dentro do qual este convite pode ser utilizado, antes que
perca a validade. Se um tcnico tentar utilizar um convite que perdeu a validade, no ser possvel
estabelecer o controle remoto.
11. Defina as configuraes desejadas e clique em OK.
12. Voc estar de volta guia Remoto. Clique em OK para fechar a janela de propriedades do sistema.
Enviando um Convite de Assistncia Remota
Uma coisa que o amigo leitor deve estar se perguntando como o usurio faz para enviar um convite de assistncia
remota, para um tcnico do suporte tcnico ou para um outro usurio qualquer. Bem, exatamente este o assunto
deste tpico.
Algumas vezes, a melhor maneira de corrigir um problema ter algum que aponte como faz-lo. A assistncia
remota uma opo conveniente que permite que outra pessoa (denominada assistente ou especialista) se conecte
ao seu computador e o oriente passo a passo para solucionar o problema.
6. Marque opo Permitir o envio de convites de assistncia remota deste computador.
7. O boto Avanado ser ativado. Atravs deste boto, voc tem acesso s configuraes da assistncia remota.
8. D um clique no boto Avanado.
9. Ser exibida a janela Configuraes da assistncia remota, indicada na Figura 17.22:
Cap17 9/21/06, 2:24 PM 731
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
732
I M P O R T A N T E
Seguindo as etapas da assistncia remota, o usurio pode usar o Windows Messenger ou uma mensagem de e-mail
para convidar um assistente a se conectar ao seu computador. O usurio tambm pode salvar o convite em um
arquivo. Depois que o assistente estiver conectado, ele poder ver a tela de seu computador e conversar com voc
sobre o que ambos esto vendo. Com sua permisso, o assistente poder usar o prprio mouse e teclado para
controlar seu computador.
Para solicitar a assistncia remota, siga os passos indicados a seguir:
1. Clique no boto Iniciar e, em seguida, clique em Ajuda e suporte.
2. No painel da direita, clique na opo Convide um amigo para se conectar ao seu computador com a
assistncia remota.
3. Nas opes que so exibidas, clique em Convide algum para ajud-lo.
4. Ser aberto um assistente, passo a passo, para que voc crie e envie um convite de assistncia remota. Siga
as outras instrues para criar e enviar um convite.
5. A pessoa recebe o convite, ou por e-mail ou via Windows Messenger (MSN), com um link no qual o tcnico
clica, para iniciar a sesso de assistncia remota com o computador do cliente.
Alguns detalhes importantes sobre a assistncia remota:
A assistncia remota exige que os dois computadores estejam executando o Windows XP ou um produto da
famlia Windows Server 2003.
Se voc solicitar assistncia usando o Windows Messenger, seu assistente tambm dever estar inscrito no
Windows Messenger (MSN).
Vocs dois precisaro estar conectados Internet ou mesma rede local (LAN) quando usarem a assistncia
remota. Se voc enviar um convite via Messenger e houver algum problema, simplesmente mantenha-se
conectado e envie o convite novamente.
Se houver vrios usurios em um computador, o administrador s poder ver suas prprias permisses. Ele no
poder ver as permisses da assistncia remota criadas pelos outros usurios do computador.
Os firewalls provavelmente o impediro de usar a assistncia remota para solicitar ajuda de uma outra pessoa fora
do firewall. Nesse caso, consulte o administrador da rede. A assistncia remota usa o protocolo de rea de trabalho
remota (RDP) para estabelecer uma conexo entre um usurio que est solicitando ajuda e um assistente que est
oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conexo. Para permitir que os usurios de uma
organizao solicitem ajuda fora da organizao usando a assistncia remota, a porta 3389 dever estar aberta no
firewall. Para proibir os usurios de solicitarem ajuda fora da organizao, essa porta dever estar fechada no
firewall. Se o administrador fechar a porta 3389, sero bloqueados todos os servios de terminal e de rea de
trabalho remota. Para liberar esses servios, mas limitar as solicitaes de assistncia remota, voc deve habilitar
a porta 3389 e usar as GPOs para desabilitar a assistncia remota. Se a porta estiver aberta somente para trfego de
sada, um usurio poder solicitar assistncia remota usando o Windows Messenger.
O firewall de conexo com a Internet (ICF) da Microsoft permite trfego de entrada e sada de assistncia remota,
contanto que a solicitao inicial de assistncia tenha sido feita no computador em que o firewall est ativado. O ICF
foi projetado para ser usado somente com computadores autnomos ou pertencentes a um grupo de trabalho e no
para ambientes baseados em um domnio, com o Active Directory instalado.
Cap17 9/21/06, 2:24 PM 732
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 17 Administrao Remota, Perfis de Hardware e Configuraes de Inicializao
733
Concluso
Neste captulo tratamos de uma srie de assuntos relacionados com a administrao do Windows XP, com
configuraes importantes de hardware e configuraes de inicializao. Tratamos dos seguintes assuntos:
Administrao remota com o Windows XP.
Perfis de hardware conceito e implementao.
Configurando o computador para usar dois processadores.
Configuraes de inicializao.
Assistncia Remota.
A Administrao Remota uma ferramenta valiosa, principalmente para as equipes de suporte (Help Desk).
A utilizao de perfis de hardware til, principalmente para usurios de notebook que precisam carregar diferentes
dispositivos de hardware, dependendo de estarem ou no conectados rede da empresa.
Em seguida aprendemos a atualizar o Windows XP para que ele possa trabalhar com dois processadores. importante
lembrar que esta funcionalidade somente est disponvel no Windows XP Professional.
Finalizamos o captulo tratando sobre algumas configuraes que afetam o desempenho do Windows XP, com
especial destaque ao conceito e configurao da memria virtual do Windows XP. Tratamos por ltimo sobre o
recurso de assistncia remota e as implicaes de segurana a ele relacionadas.
Cap17 9/21/06, 2:24 PM 733
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Cap17 9/21/06, 2:24 PM 734
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
735
CAPTULO
O Processo de boot do Windows XP e
Recuperao a Desastres
18
Cap18 9/21/06, 2:24 PM 735
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
736
Neste captulo trataremos de assuntos relacionados com a inicializao do Windows XP (processo de boot) e com
tcnicas para recuperao do Windows XP quando por algum motivo (configuraes incorretas, erros de operao,
etc.) o sistema no consegue inicializar normalmente ou inicializa com problemas que impedem o seu
funcionamento correto. Trataremos dos seguintes assuntos:
O processo de boot do Windows XP.
O registro do sistema Registry.
O Modo Seguro de inicializao.
Last Know Good Configuration.
Entendendo e usando o Console de Recuperao do Windows XP.
Vamos iniciar o captulo falando sobre o processo de boot do Windows XP. Veremos que, em grande parte, este
processo muito semelhante ao processo de boot do Windows 2000 e do Windows Server 2003. Ser apresentada
a seqncia de passos do processo de boot, bem como detalhes sobre os problemas que podem ocorrer em cada
etapa. importante que o leitor entenda o processo de boot do Windows XP, pois em determinadas situaes
muito mais simples corrigir um problema que ocorre na inicializao do que ter que reinstalar o Windows XP
novamente. Para o usurio residencial, que tem um nico computador, reinstalar o Windows XP pode no ser
problema em termos do tempo necessrio para esta tarefa. Agora imagine a situao de uma rede empresarial, com
milhares de computadores nela conectados. Sempre que possvel, a equipe de suporte deve resolver o problema e
no simplesmente reinstalar o Windows XP. Pois, alm de economizar tempo, o usurio poder voltar a utilizar a
mquina quanto antes, o que significa menor tempo de parada.
Ainda dentro do contexto do processo de boot do Windows XP falaremos sobre a registry do Windows XP. A
registry um banco de informaes sobre as configuraes do Windows XP e dos diversos aplicativos instalados.
A registry de fundamental importncia para o Windows, a ponto de o Windows XP simplesmente no inicializar
se ele no tiver acesso ao banco de informaes da registry. Antes do lanamento do Windows 2000 havia rumores
de que a registry seria extinta e todas as informaes de configurao seriam armazenadas no Active Directory.
Porm forem apenas rumores, ou seja, mesmo no Windows XP e no Windows Server 2003 (e tambm na futura
verso do Windows, atualmente chamada de Windows Vista) a registry continua presente e fundamental para o
funcionamento do sistema. As informaes da registry ficam gravadas em arquivos na seguinte pasta:
C:\WINDOWS\system32\config. Supondo que o Windows XP esteja instalado no drive C:, na pasta C:\Windows.
Em seguida trataremos de dois tpicos importantes para a resoluo de problemas de inicializao no Windows
XP. O modo Seguro uma opo de inicializao, na qual podemos carregar o Windows XP apenas com um
nmero mnimo de drivers, necessrios ao seu funcionamento. Podemos utilizar o modo Seguro para inicializar o
Windows XP e desinstalar algum driver com problemas ou alterar configuraes que foram feitas incorretamente
e esto impedindo a inicializao do Windows XP no modo normal. A opo Last Know Good Configuration est
relacionada com as configuraes da registry e ser explicada em detalhes neste captulo.
Finalizaremos o captulo falando sobre o Recurso de Recuperao Automtica do Windows XP. Esta uma ferramenta
realmente valiosa, a qual nos permite restaurar o Windows XP ao estado em que ele estava em uma determinada
data. Por exemplo, hoje voc instala uma nova verso de um driver e o Windows XP funciona normalmente.
Amanh voc inicializa o Windows XP e o driver no funciona mais e voc no consegue desinstal-lo para voltar
a utilizar a verso antiga, a qual funcionava sem problemas. Podemos utilizar o Recurso de Recuperao Automtica
(ASR) para restaurar o Windows XP ao estado anterior da instalao da nova verso do driver, ou seja, ao estado
em que ele funcionava normalmente.
Cap18 9/21/06, 2:24 PM 736
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
737
importante salientar que os tpicos apresentados neste captulo so valiosos, principalmente para quem d
suporte a computadores com o Windows XP instalado. So tpicos que ajudam a restaurar o Windows XP a um
estado normal de funcionamento quando surgem problemas.
Entendendo o Processo
de Boot do Windows XP
Neste tpico veremos como funciona o processo de boot (inicializao) do Windows XP. O processo de boot
comea quando voc liga o computador e se encerra com o logon no sistema. Analisaremos as cinco fases do
processo de boot: Seqncia de pr-boot, Seqncia de boot, Carga do kernel, Inicializao do kernel e logon.
Para que cada fase do processo de boot possa acontecer com sucesso, determinados arquivos so necessrios. Na
Tabela 18.1 esto listados os arquivos necessrios a cada fase do processo de boot. Systemroot indica a pasta onde
os arquivos do Windows XP esto instalados. Na maioria das vezes a pasta C:\winnt ou C:\Windows, mas pode
ser uma pasta diferente, dependendo de onde foi instalado o Windows XP.
Arquivo Localizao Fase
Ntldr Raiz da partio de sistema C:\ Pr-boot e boot
Boot.ini Raiz da partio de sistema C:\ boot (*)
Bootsect.dos Raiz da partio de sistema C:\ boot
Ntdetect.com Raiz da partio de sistema C:\ boot
Ntoskrnl.exe systemroot\System32 Carga do kernel
Hal.dll systemroot\System32 Carga do kernel
System systemroot\System32\Config Inicializao do kernel
Device drivers systemroot\System32\Drivers Inicializao do kernel
(*) Este arquivo somente est presente quando temos outros sistemas operacionais instalados
no mesmo computador. Por exemplo, quando temos o Windows 98 e o Windows XP
instalados, no mesmo computador, teremos este arquivo. Na seqncia apresentamos um
pequeno resumo de cada uma das fases envolvidas no processo de boot.
Tabela 18.1 Arquivos utilizados no processo de boot do Windows.
1. Seqncia de pr-boot: Aps ligado o computador, uma srie de testes de hardware e deteco de dispositivos
plug and play processada. A partio ativa localizada e o setor de boot desta partio carregado na
memria e executado. O arquivo Ntldr carregado na memria e inicializado. Este arquivo que inicia o
processo de carga do Windows XP.
2. Seqncia de boot: Aps ter carregado o arquivo Ntldr na memria, a seqncia de boot detecta informaes
sobre o hardware e os respectivos drivers, em preparao para as fases de carregamento do Windows XP.
Dentro da fase de seqncia de boot, temos quatro etapas bem distintas, conforme descrito a seguir:
Cap18 9/21/06, 2:24 PM 737
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
738
N O T A
Fase inicial de carga do boot: Nesta subfase, o Ntldr altera o processador do modo real de memria para o modo
de 32 bits, o qual requerido para a carga das demais funes. Um suporte mnimo de sistema de arquivos
carregado, para que o Ntldr possa achar e carregar o Windows XP, a partir de uma partio FAT ou NTFS.
Seleo do sistema operacional: Nesta subfase, o Ntldr l o arquivo Boot.ini (que detalharemos no prximo item) e
apresenta um menu de opes, de tal forma que o usurio possa escolher qual o sistema operacional que ser
carregado, no caso de existir mais de um sistema operacional instalado. Caso o arquivo Boot.ini tenha sido eliminado
por acidente, Ntldr tenta carregar o Windows XP a partir da primeira partio do primeiro disco rgido.
Deteco de hardware: feita pelos arquivos Ntdetect.com e Ntoskrnl.exe. Os dispositivos de hardware detectados
pelo arquivo NTDETECT.COM so passados para o arquivo NTLDR, o qual gravar estas informaes na registry,
na chave HKEY_LOCAL_MACHINE\HARDWARE. O Windows XP detecta, automaticamente, dispositivos tais
como: Portas de comunicao, processadores de ponto flutuante, drives de disquete, teclado, mouse, portas
paralelas, dispositivos SCSI, adaptadores de vdeo e assim por diante.
Esta seqncia idntica (para no dizer igual) seqncia de boot do Windows 2000. Compare o texto deste item
com o texto da Lio 7 da Unidade IX, do livro Srie Curso Bsico & Rpido Microsoft Windows 2000 Server, de
minha autoria, publicado pela Axcel Books (www.axcel.com.br).
Seleo de configurao: Aps a deteco do hardware, voc ter a oportunidade de acessar uma lista com diferentes
perfis de hardware, caso voc tenha criado outros perfis alm do perfil padro (veja Captulo 17). Um perfil de
hardware uma configurao que pode fazer com que o Windows XP ignore determinados componentes de
hardware e com isso no carregue os drivers para estes componentes, quando da inicializao do sistema.
3. Carga do kernel: Durante esta fase, o arquivo Ntoskrnl.exe carregado, porm ainda no inicializado. O
arquivo hal.dll carregado na memria. Drivers para dispositivos de hardware de baixo nvel, como, por
exemplo, discos rgidos, so carregados. Dispositivos de hardware de baixo nvel so aqueles dispositivos que
precisam ser inicializados antes que os demais, de tal forma que o processo de boot possa prosseguir. Uma srie
de retngulos, em seqncia, exibida na tela, medida que os dispositivos so carregados. Neste momento
ainda no foi carregada a interface grfica do Windows XP. Nesta fase a chave da registry
HKEY_LOCAL_MACHINE\SYSTEM carregada a partir do arquivo Systemroot\System32\Config\System.
Conforme comentado na introduo deste captulo, as informaes da registry esto gravadas em arquivos na
pasta Systemroot\System32\Config, onde Systemroot representa a pasta onde o Windows XP foi instalado.
Em seguida um control set (conjunto de controle) selecionado e carregado. Um control set representa um
conjunto de configuraes que definem quais drivers e servios sero carregados e inicializados automaticamente
pelo Windows XP. Conforme veremos no item sobre Last Know Good Configuration, o conceito de control set
importante na recuperao do sistema quando usamos a opo Last Know Good Configuration.
4. Inicializao do kernel: Aps ter sido completada a fase da carga do kernel, este inicializado e o Ntldr
passa o controle para o kernel do sistema. Nesta etapa exibida uma tela grfica, com uma barra de status
indicando o andamento do processo. Nesta etapa os drivers de dispositivos de baixo nvel, carregados na
fase anterior, so inicializados. Tambm nesta fase que os diversos servios configurados para inicializar
automaticamente so inicializados. Por exemplo o Workstation, Server, Inetinfo (Servidor Web Internet
Information Server), e qualquer outro servio instalado no Windows XP. As seguintes etapas so executadas
durante esta etapa:
A chave HKEY_LOCAL_MACHINE\HARDWARE criada usando como base as informaes coletadas na etapa
de deteco de hardware da fase de seqncia de boot, descrita anteriormente.
Cap18 9/21/06, 2:24 PM 738
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
739
Criao de uma cpia do control set utilizado Clone Control set: feita uma cpia do control set utilizado.
Esta cpia poder ser utilizada posteriormente, caso alteraes feitas no control set atual impeam a inicializao
do Windows XP.
Os drivers de hardware que foram carregados na fase de carga do kernel so agora inicializados. Cada driver
possui um parmetro de configurao chamado ErrorControl. Este parmetro define a maneira como o Windows
XP ir proceder, caso algum erro acontea na inicializao do driver. Os valores possveis para este parmetro
so os seguintes:
a.0x0: Ignore. Caso ocorra algum erro na inicializao do driver, o Windows XP simplesmente ignora o erro e
continua a inicializao dos demais drivers. Nenhuma mensagem de erro ser exibida.
b.0x1: Normal. Uma mensagem de erro ser exibida e o processo de inicializao do kernel continua.
c.0x2: Severe. O processo de boot falha, o computador ser reinicializado e sero utilizadas as configuraes
definidas no control set Last Know Good Configuration, ou seja, as configuraes que foram gravadas como
sendo as configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro ocorre novamente,
quando o computador j est utilizando o control set Last Know Good Configuration, o erro ser ignorado e a
inicializao do kernel continuar com a inicializao dos demais drivers.
d.0x3: Critical. O processo de boot falha, o computador ser reinicializado e sero utilizadas as configuraes
definidas no control set Last Know Good Configuration, ou seja, as configuraes que foram gravadas como
sendo as configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro ocorre novamente,
quando o computador j est utilizando o control set Last Know Good Configuration, a seqncia de boot ser
interrompida e uma mensagem de erro ser exibida. Este valor utilizado para os dispositivos de hardware que
so fundamentais para a inicializao do sistema. Por exemplo, o boot no tem como continuar se o Windows
XP no conseguir inicializar os drivers para acesso ao sistema de discos.
Os servios configurados para inicializao automtica so inicializados e carregados na memria do computador.
Os servios so inicializados em uma ordem especfica, de acordo com as dependncias existentes entre os respectivos
servios. Por exemplo, vrios servios dependem do servio Remote Procedure Call (RPC). O servio RPC deve ser
inicializado antes dos servios que dele dependem, caso contrrio a inicializao destes ltimos ir falhar.
5. Logon: Nesta fase o subsistema Win32 automaticamente inicializa o servio Winlogon.exe, o qual inicializa
a Autoridade local de segurana LSA Local Security Authority (Lsass.exe), e finalmente exibida a lista
de usurios cadastrados no Windows XP (ou, se o computador fizer parte de um domnio baseado no
Active Directory, ser exibida a janela de logon tradicional, onde voc tem que pressionar Ctrl+Alt+Del
para digitar o nome do usurio e a respectiva senha). O processo de inicializao do Windows XP somente
considerado OK, quando o usurio efetua o logon. Aps o logon ter sido feito com sucesso o Windows
XP copia as configuraes do clone control set para o Last Know Good Configuration control set, ou seja,
o Windows XP considera que as configuraes atuais representam a ltima configurao que permitiu
uma inicializao com sucesso.
Pode parecer um pouco complexo, porm conhecer o processo de boot do Windows XP de fundamental
importncia para o administrador do sistema e para os tcnicos de suporte, principalmente quando surgem
problemas e o computador no consegue inicializar com sucesso. Informaes mais detalhadas sobre o processo
de boot podem ser encontradas na Ajuda do Windows XP.
Agora passaremos a analisar alguns tpicos importantes para a inicializao e manuteno do Windows XP em
funcionamento. Vamos iniciar por um estudo detalhado do arquivo Boot.ini e depois falaremos um pouco mais
sobre a registry do Windows XP.
Cap18 9/21/06, 2:24 PM 739
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
740
N O T A
O Arquivo Boot.ini
O arquivo boot.ini criado durante a instalao do Windows XP. Este arquivo gravado na partio ativa, ou seja,
na partio que utilizada para inicializar o Windows XP. Normalmente a partio ativa o drive C:\. Durante a
fase de inicializao do Windows XP, o arquivo NTLDR l o contedo do arquivo Boot.ini e utiliza este contedo
para montar o menu de opes, no qual voc pode selecionar o sistema operacional a ser carregado. O arquivo
Boot.ini bastante til quando temos mais de um sistema operacional instalado no mesmo computador. Neste
caso, as informaes do arquivo boot.ini so utilizadas pelo NTLDR para exibir um menu, no qual selecionamos
o sistema operacional a ser inicializado.
Por exemplo, tenho um computador de testes onde esto instaladas verses de avaliao do Windows 98, do
Windows 2000 Server em ingls, do Windows 2000 Server em portugus, do Windows 2000 Professional e do
Windows XP Professional. Ao inicializar este computador exibido um menu com os diferentes sistemas
operacionais instalados, no qual seleciono qual sistema desejo carregar.
Na listagem a seguir coloco uma cpia do arquivo boot.ini do computador citado no pargrafo anterior:
Arquivo boot.ini de um computador com cinco versos diferentes do Windows instalados:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
[operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO=Microsoft Windows XP Professional /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT=Microsoft Windows 2000 Server - Portugues /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\W2KSRVIN=Microsoft Windows 2000 Server /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINNT=Microsoft Windows 2000 Professional /fastdetect
C:\=Microsoft Windows 98"
O arquivo boot.ini possui duas sees distintas:
[boot loader]
[operating systems]
Na seo [boot loader] informado qual o sistema operacional padro, ou seja, qual o sistema operacional que
ser carregado caso o usurio no selecione uma das opes do menu. Nesta seo tambm definido durante
quanto tempo o menu ser exibido. No nosso exemplo, o menu ser exibido durante 30 segundos: timeout=30.
Neste exemplo tambm est definido que ser carregado o sistema operacional instalado na partio
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. O sistema definido como padro (default) ser carregado
se o usurio no selecionar nenhuma opo do menu.
Logo em seguida falaremos sobre a sintaxe utilizada pelo arquivo boot.ini para indicar a partio onde esto gravados
os arquivos do sistema operacional associado a cada opo. No nosso exemplo temos o caminho:
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. Este caminho tambm conhecido como caminho ARC - Ad-
vanced RISC Computing.
Cap18 9/21/06, 2:24 PM 740
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
741
N O T A
Na seo [operating systems] exibida a lista de sistemas operacionais instalados e disponveis para uso. Cada
linha indica um sistema operacional instalado e para indicar a pasta onde esto os arquivos do respectivo sistema
operacional utilizado o caminho ARC, que ser detalhado logo em seguida. Aps o caminho podem ser fornecidas
chaves que alteram a maneira como o respectivo sistema inicializado, como no exemplo a seguir, onde foi
utilizada a chave /fastdetect. Estudaremos as chaves disponveis mais adiante.
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO=Microsoft Windows XP Professional /fastdetect
O que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a descrio que exibida no
menu de inicializao.
Observe que, para o Windows 9x ou Me, fornecido o caminho tradicional, no nosso exemplo C:\=Microsoft Win-
dows 98", informando que o Windows 98 est na partio C:\. O que vem aps o sinal de igual (=), entre aspas,
simplesmente uma descrio. Esta a descrio que exibida no menu de inicializao.
Agora precisamos detalhar dois pontos importantes:
A sintaxe dos caminhos ARC.
As chaves que podem ser utilizadas no arquivo boot.ini.
Entendendo a Sintaxe dos Caminhos ARC
Vamos detalhar as diversas partes que compem um caminho ARC. Considere os dois exemplos a seguir:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
scsi(0)disk(0)rdisk(1)partition(2)\WXPPRO
multi ou scsi: Na primeira parte do caminho temos duas opes: multi ou scsi. Utilizamos scsi em uma nica
situao: quando temos uma controladora SCSI com a BIOS desabilitada, o que uma situao muito rara. Em
todas as demais situaes utilizamos multi para a primeira parte do caminho ARC. O nmero entre parnteses
indica a ordem em que os adaptadores so carregados. Por exemplo, se voc tiver um computador com dois
adaptadores IDE instalados. O caminho dos discos do primeiro adaptador inicia com multi(0) e o caminho dos
discos do segundo adaptador inicia com multi(1) e assim por diante.
disk: Indica a posio (ID) do disco SCSI e somente utilizado quando a primeira parte do caminho comea
com scsi. Quando a primeira parte for multi, esta parte ser sempre disk(0).
rdisk: Um nmero que identifica o disco dentro da controladora. Para controladores SCSI este nmero ser
ignorado. Sempre inicia com o valor zero. Por exemplo, se voc tiver um computador com duas controladoras
IDE e dois discos em cada controladora, teremos as seguintes combinaes possveis:
multi(0)disk(0)rdisk(0) -> Primeiro disco da primeira controladora.
multi(0)disk(0)rdisk(1) -> Segundo disco da primeira controladora.
multi(1)disk(0)rdisk(0) -> Primeiro disco da segunda controladora.
multi(1)disk(0)rdisk(1) -> Segundo disco da segunda controladora.
Cap18 9/21/06, 2:24 PM 741
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
742
Partition: Indica o nmero da partio dentro do disco. O valor entre parnteses comea com 1, diferente dos
valores dos outros parmetros que iniciam sempre com zero. Por exemplo, se voc tiver um computador com
duas controladoras IDE e dois discos em cada controladora. No primeiro disco da primeira controladora voc
tem uma nica partio e, nos demais discos, duas parties. Teremos as seguintes combinaes possveis:
multi(0)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da primeira controladora.
multi(0)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da primeira controladora.
multi(0)disk(0)rdisk(1)partition(2)-> Segunda partio do segundo disco da primeira controladora.
multi(1)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da segunda controladora.
multi(1)disk(0)rdisk(0)partition(2)-> Segunda partio do primeiro disco da segunda controladora.
multi(1)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da segunda controladora.
multi(1)disk(0)rdisk(1)partition(2)-> Segunda partio do segundo disco da segunda controladora.
O que vem aps o caminho ARC o nome da pasta, dentro da partio especificada pelo caminho ARC, onde
esto os arquivos do sistema operacional. No exemplo que demos no incio deste tpico temos o seguinte caminho:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
O que representa este caminho? Lendo de trs para frente temos a seguinte interpretao:
A pasta WXPPRO -> \WXPPRO
da segunda partio -> partition(2)
do segundo disco -> rdisk(1) *
da primeira controladora -> multi(0) *
(*) Lembre que para multi, disk e rdisk os valores iniciam em zero e para partition os valores iniciam em um. Sobre
caminhos ARC isso.
As Chaves que Podem Ser
Utilizadas no Arquivo Boot.ini
Conforme descrito anteriormente, existem algumas chaves que podem ser utilizadas no arquivo boot.ini, para
alterar a maneira como cada sistema operacional utilizado. A seguir descrevemos as chaves disponveis.
/basevideo: Esta chave faz com que o sistema operacional seja inicializado utilizando um driver VGA com
configuraes padro mnimas, suportadas pela maioria dos adaptadores de vdeo e monitores. Esta opo
pode ser utilizada se voc instalou um novo adaptador de vdeo (ou um novo monitor), os quais no esto
funcionando corretamente, a ponto de, aps feito o logon, no ser possvel ler as informaes exibidas na tela.
Neste caso voc pode fazer a inicializao no modo Seguro, que descreveremos mais adiante, e alterar o arquivo
boot.ini adicionando a chave /basevideo. Quando o Windows XP for inicializado sero utilizadas configuraes
bsicas do driver VGA. Voc poder fazer o logon e corrigir as configuraes que esto impedindo o
funcionamento correto do adaptador de vdeo ou do monitor. Feitas as correes voc pode retirar a chave /
basevideo para que o Windows XP carregue as configuraes de vdeo normalmente. No exemplo a seguir
temos uma ilustrao do uso desta chave:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO /basevideo
/fastdetect= comx ou /fastdetect= comx, y,z ou /fastdetect: Com esta chave a deteco de mouse serial na
inicializao ser desabilitada. Comx utilizada para especificar se a deteco deve ser desabilitada em uma
nica porta Com, como por exemplo Com1 ou Com2. possvel desabilitar a deteco em duas ou mais
Cap18 9/21/06, 2:24 PM 742
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
743
N O T A
portas, como por exemplo Com1,2. Se no for especificada a porta Com, a deteco ser desabilitada em todas
as portas. Por padro a chave /fastdetect, sem a especificao de porta, includa em todas as opes de sistema
operacional do arquivo boot.ini, com exceo de linhas que correspondem ao Windows 9x ou Me.
/maxmem:n: Com esta chave possvel definir a quantidade mxima de memria RAM disponvel para o
Windows XP. Por exemplo, em um computador com 256MB de RAM instalados, se voc quiser utilizar apenas
128, utilize a seguinte chave: /maxmem:128. A nica justificativa para o uso desta chave se voc quiser
detectar se um determinado pente de memria est com problemas.
/noguiboot: Inicializa o Windows XP sem exibir a tela grfica com informaes sobre o andamento (Status)
da inicializao.
/sos: medida que os drivers de dispositivos vo sendo carregados, o nome dos arquivos que esto sendo
carregados ser exibido no vdeo. Esta opo til quando o Windows XP no consegue inicializar corretamente
e voc quer detectar em que ponto da inicializao est o problema. Por exemplo, se voc utilizar esta chave e
a inicializao for interrompida no momento da carga do driver da placa de rede, este um bom indicativo de
que o problema pode ser com este driver ou com algum driver relacionado com a placa de rede.
Com isso conclumos o nosso estudo sobre o processo de boot (inicializao) do Windows XP. No prximo tpico
veremos alguns detalhes sobre a registry do Windows XP.
A Registry do Windows XP
A registry um banco de dados (hierrquico), onde o Windows XP armazena uma srie de informaes de
configuraes sobre o hardware e o software do computador. Informaes importantes de inicializao do sistema
operacional esto contidas na registry. Se o Windows XP no puder acessar estas informaes, no ser possvel
fazer a inicializao do sistema. As informaes necessrias para a inicializao de drivers de hardware, de
inicializao e carga de servios, tambm esto armazenadas na registry. A maioria dos aplicativos, ao ser instalada,
armazena informaes na registry do Windows XP. Estas informaes so necessrias para o correto funcionamento
das respectivas aplicaes.
Em resumo, a registry um banco de dados com informaes vitais para o funcionamento do Windows XP e dos
aplicativos instalados.
A maioria dos usurios provavelmente no necessita ter acesso e fazer alteraes na registry. J para o administrador
do sistema e para os tcnicos de suporte a registry uma ferramenta importante, a qual deve ser bem conhecida.
Tambm importante salientar que alteraes incorretas, feitas na registry, podem fazer com que o Windows XP
deixe, inclusive, de inicializar. Por isso que somente devem ter acesso a fazer alteraes na registry os usurios com o
conhecimento adequado e que saibam exatamente o significado das alteraes que esto fazendo.
As informaes da registry esto armazenadas na seguinte pasta: C:\WINDOWS\system32\config. Supondo que
o Windows XP esteja instalado no drive C:, na pasta C:\Windows.
Acessando e Alterando Informaes na Registry do Windows XP
Vamos ver um exemplo prtico, no qual iremos navegar atravs das diversas opes da registry e aprender a
executar algumas operaes.
Cap18 9/21/06, 2:24 PM 743
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
744
Exemplo: Acessando a registry do Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Selecione o comando Iniciar -> Executar. A janela Executar ser aberta.
3. No campo Abrir digite regedit e clique em OK.
4. O editor da registry (editor do registro) ser aberto, conforme indicado na Figura 18.1.
Figura 18.1 O Editor de Registro do Windows XP.
O banco de dados de registry um banco de dados hierrquico. Usando o editor de registro podemos navegar
atravs do banco de dados da registry, o qual acessado na forma de uma estrutura de rvore de navegao,
exatamente igual estrutura de pastas e subpastas exibida no Windows Explorer.
O banco de dados da registry est dividido em cinco grandes segmentos, os quais so a seguir detalhados. Estes
segmentos so chamados de subchaves da registry.
Descrio das subchaves da registry.
HKEY_CLASSES_ROOT: uma subchave de HKEY_LOCAL_MACHINE\Software. As informaes armazenadas
aqui garantem que o programa correto ser aberto quando voc abrir um arquivo usando o Windows Explorer.
Por exemplo, quando voc d um clique duplo no cone de um arquivo .doc, o Windows abre o Word e carrega
o arquivo. Isto acontece porque o Windows associa a extenso do arquivo .doc com o Microsoft Word. Esta
associao feita atravs de informaes gravadas nesta subchave, informaes estas que relacionam as extenses
dos arquivos com os respectivos programas. Por exemplo: arquivos .xls com o Microsoft Excel, arquivos .mdb
com o Microsoft Access, arquivos .txt com o bloco de notas e assim por diante.
HKEY_CURRENT_USER: Contm a base das informaes de configurao para o usurio que estiver logado no
momento. As configuraes de pastas, de cores de tela e do painel de controle do usurio so armazenadas
aqui. Essas informaes so chamadas de perfil do usurio. Conforme descrito no Captulo 3, o Windows XP
mantm um ambiente personalizado para cada usurio que faz o logon no computador. Este ambiente
mantido atravs de uma estrutura de pastas e subpastas dentro da pasta Documents and Settings, da partio
onde o Windows XP est instalado. As informaes que definem o ambiente do usurio so carregadas para
esta subchave da registry, quando o usurio faz o logon.
Cap18 9/21/06, 2:24 PM 744
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
745
N O T A
HKEY_LOCAL_MACHINE: Contm informaes de configuraes especficas do computador,
independentemente do usurio que estiver logado. Por exemplo informaes sobre os aplicativos instalados
(HKEY_LOCAL_MACHINE\SOFTWARE), sobre o control set a ser utilizado (HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet) e assim por diante.
HKEY_USERS: Contm a base de todos os perfis do usurio no computador. HKEY_CURRENT_USER uma
subchave de HKEY_USERS.
HKEY_CURRENT_CONFIG: Contm informaes sobre o perfil de hardware usado pelo computador na
inicializao do sistema.
Para cada subchave destas existem dezenas, centenas de outras opes, sendo que cada opo pode levar a novas
ramificaes e novos valores de itens da registry. Existem livros inteiros somente sobre a registry do Windows XP.
A forma de navegao da registry idntica do Windows Explorer. Voc clica no sinal de + ao lado de uma chave
e o Windows XP exibe as opes da respectiva chave. Algumas opes podem levar a outras. A forma de navegao
exatamente a mesma do Windows Explorer, onde vamos acessando pastas, subpastas e os arquivos de cada
pasta. Ao acessar uma opo da registry, no painel do lado direito so exibidos os diversos itens da opo selecionada.
Um item, tambm chamado de entrada da registry, contm um valor associado. Antes de prosseguirmos, vamos
definir os diversos tipos de componentes da registry:
Subrvore (Subtree): Uma subrvore representa para a registry o mesmo conceito que a pasta raiz representa
para um volume no Windows Explorer. Uma subrvore uma diviso lgica da registry. Por padro existem as
seguintes subrvores: HKEY_LOCAL_MACHINE e HKEY_USERS. Porm para facilitar a localizao e edio das
informaes, o editor de registro exibe as informaes divididas em cinco subrvores: HKEY_CLASSES_ROOT,
HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS e HKEY_CURRENT_CONFIG. Na prtica
apenas uma maneira de facilitar a visualizao, j que existem subrvores que, na prtica, so parte integrante
de outras. Como por exemplo a subrvore HKEY_CURRENT_USER que faz parte da subrvore HKEY_USERS.
Chaves e subchaves: Cada subrvore pode ser dividida em chaves e subchaves. Este conceito idntico diviso de
um volume em pastas e subpastas. Por exemplo, existe a subrvore HKEY_LOCAL_MACHINE j descrita anteriormente,
dentro da qual existem as chaves HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_LOCAL_MACHINE\SYSTEM, e assim
por diante. Dentro da chave HKEY_LOCAL_MACHINE\SOFTWARE podem existir outras subchaves e assim por diante.
esta subdiviso que caracteriza o formato hierrquico da registry.
Entrada: Uma entrada um item da registry que possui um valor a ele associado. Dentro de uma chave ou
subchave podem existir diversas entradas. Cada entrada possui um valor associado. Por exemplo considere
a seguinte entrada:
HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators=2
Estamos na subrvore HKEY_CURRENT_USER, dentro da qual estamos na chave Control Panel, dentro da qual,
na subchave Keyboard. Dentro da subchave Keyboard estamos considerando a entrada InitialKeyboardIndicators=2,
a qual tem um valor definido como 2.
Cap18 9/21/06, 2:24 PM 745
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
746
N O T A
A entrada InitialKeyboardIndicators define se a tecla NumLook aparecer ligada ou desligada durante a inicializao
do Windows XP. A maioria dos usurios espera que esta tecla esteja ligada durante a inicializao, principalmente
para usurios que fazem o logon em uma rede baseada no Windows 2000 Server ou no Windows Server 2003 e
utilizam dgitos como parte da senha. Se a tecla NumLook estiver desligada, o teclado numrico estar desabilitado,
sendo que os nmeros devero ser digitados nas teclas numricas do teclado tradicional. O valor 2 indica que a tecla
NumLook deve ser ligada durante a inicializao do Windows XP. Este exemplo nos d uma boa noo sobre a
variedade de aspectos que so controlados pela registry. Conforme j descrito anteriormente, est fora do escopo deste
livro uma ampla descrio das entradas da registry. Existem livros somente sobre a registry do Windows 2000 ou
Windows Server 2003 e outros sobre a registry do Windows XP.
Existem diferentes tipos de entradas que podem ser criadas. Para cada tipo de entrada existe um conjunto de
valores possveis. Ao definir o tipo associado com uma entrada da registry, definimos os valores que podem ser
atribudos respectiva entrada. No Windows XP temos os seguintes tipos possveis de entrada da registry:
REG_SZ: Define a entrada como sendo do tipo String, ou seja, esta entrada aceita valores do tipo Texto.
REG_BINARY: Esta entrada deve receber um valor na forma de uma string de dgitos hexadecimais, como por
exemplo: 0C 12 B6 D4. Cada par de valores hexadecimais interpretado como um byte.
REG_DWORD: Esta entrada deve receber um valor na forma de uma string de 1 a 8 dgitos hexadecimais, como
por exemplo: 0C 12 B6 D4.
REG_MULTI_SZ: Este tipo de entrada aceita mltiplos valores.
REG_EXPAND_SZ: Semelhante a REG_SZ, com a diferena de que este tipo de entrada pode conter uma varivel
que substituda pelo valor associado. Por exemplo, podemos criar uma chave deste tipo que contm a varivel
%CurrentUser%. Quando o usurio faz o logon, o valor desta entrada definido como sendo o nome de logon do
usurio atual, atravs da substituio da varivel %CurrentUser% pelo respectivo nome de logon do usurio atual.
Hive: Uma hive um conjunto definido de chaves, subchaves e as respectivas entradas, conjunto este normalmente
associado a um determinado assunto, como por exemplo segurana. As entradas associadas a uma hive so gravadas
em um mesmo arquivo, na pasta %systemroot%\ System32\Config. Para cada hive criado um arquivo com o
nome da hive e sem extenso e um arquivo com o nome da hive e a extenso .log. Por exemplo, para a hive
SECURITY, so criados os arquivos SECURITY e SECURITY.LOG, conforme indicado na Figura 18.2.
Figura 18.2 Arquivos associados a hive SECURITY.
Cap18 9/21/06, 2:24 PM 746
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
747
5. Clique no sinal de + ao lado de HKEY_CURRENT_USER para exibir as opes desta subrvore.
6. Nas opes que so exibidas, abaixo de HKEY_CURRENT_USER, clique no sinal de + ao lado da chave
Control Panel. Sero exibidas as subchaves de Control Panel.
7. Nas subchaves de Control Panel clique em Keyboard, para exibir as entradas desta subchave. Observe no
Painel da direita que so exibidas as entradas para a subchave Keyboard, conforme indicado na Figura 18.3.
Figura 18.3 As entradas da subchave HKEY_CURRENT_USER\Control Panel\Keyboard\.
8. Verifique se o valor da entrada InitialKeyboardIndicators est definido em 2. Se no estiver, vamos edit-lo.
9. Para editar uma entrada da registry basta dar um clique duplo na respectiva entrada que o Windows XP
exibe uma janela com o valor atual da entrada. Nesta janela voc pode alterar o valor desejado, conforme
indicado na Figura 18.4.
Figura 18.4 Editando o valor da entrada InitialKeyboardIndicators.
10. Se o valor estiver diferente de 2 digite 2 e clique em OK. Voc estar de volta ao editor do registro.
Em determinadas situaes pode ser que seja necessria a criao de novas chaves ou de novas entradas na regis-
try. Na prtica, a maioria das chaves da registry criada, automaticamente, pelo Windows XP e pelos aplicativos
Cap18 9/21/06, 2:24 PM 747
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
748
quando estes so instalados. Porm em determinadas situaes pode ser necessria a criao de chaves ou entradas
diretamente na registry. Voc deve tomar muito cuidado com este procedimento e somente criar chaves ou entradas
quando este procedimento for recomendado pela documentao do Windows XP, pela documentao do aplicativo
ou pelo manual de algum dispositivo de hardware.
Para criar uma nova chave ou entrada, basta clicar com o boto direito do mouse no local onde a chave/entrada
deve ser criada e selecionar o comando Novo. Ser exibido um menu de opes onde voc pode selecionar se
deseja criar uma nova chave ou uma nova entrada de um dos cinco tipos descritos anteriormente, conforme
indicado na Figura 18.5.
Figura 18.5 Criando novas chaves/entradas na registry.
Para excluir uma chave ou entrada da registry basta clicar no elemento a ser excludo e pressionar o boto Delete.
Cuidado que, ao excluir uma chave, todas as suas subchaves e respectivas entradas sero excludas. Todos os
cuidados que foram recomendados para a adio e alterao de chaves e entradas tambm so vlidos, s que em
dobro, para a excluso. Se voc excluir, por engano, chaves utilizadas pelo Windows XP, poderemos ter situaes
em que o Windows XP no poder mais reinicializar corretamente.
Podem existir situaes em que partes inteiras da registry de um computador tenham que ser copiadas para um
computador semelhante. Para copiar partes da registry utilizamos os seguintes passos:
No computador de origem exporte a parte da registry a ser copiada para outro (ou outros) computador(es).
Para exportar uma chave e suas subchaves, basta clicar com o boto direito do mouse na chave a ser
exportada. No menu que exibido clique em Exportar. Ser exibida a janela Exportar arquivo de registro.
Nesta janela voc define a pasta e o nome do arquivo onde as configuraes sero salvas. As configuraes
so salvas em um arquivo .reg.
No computador de destino, para onde as configuraes devem ser copiadas basta abrir o Windows Explorer,
localizar o arquivo .reg, gerado no passo anterior e dar um clique duplo no arquivo. O Windows XP emite uma
mensagem pedindo a confirmao para a importao das entradas contidas no arquivo .reg para a registry do
sistema, conforme indicado na Figura 18.6. Clique em Sim e as entradas sero importadas.
Existem permisses de segurana associadas com as chaves e subchaves da registry. Atravs das permisses o
Windows XP controla quais usurios e grupos podem acessar, alterar e, at mesmo, excluir chaves e subchaves da
registry. Para configurar as permisses associadas a uma chave basta localizar a respectiva chave, clicar com o
Cap18 9/21/06, 2:24 PM 748
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
749
boto direito do mouse e, no menu que exibido, clicar em Permisses. Ser exibida a janela Permisses para
nome_da_chave, indicada na Figura 18.7. Esta janela de permisses semelhante janela de permisses para
pastas e subpastas, descrita no Captulo 7. possvel, inclusive, definir auditoria em chaves da registry, para que
fique registrado quais usurios fizeram acesso e quais as operaes executadas por cada usurio. A auditoria
definida para cada chave individualmente. As configuraes de auditoria so acessadas atravs do boto Avanado.
Figura 18.6 Importando as entradas de um arquivo .reg.
Figura 18.7 Janela para definir permisses na registry.
Voc tambm pode se conectar com a registry de outros computadores da rede, desde que tenha a devida permisso
para isso. Para se conectar com a registry de outro computador basta utilizar o comando Arquivo -> Conectar
registro da rede. Ser exibida a janela Selecionar computador. Digite o nome do computador do qual voc deseja
acessar a registry, conforme indicado na Figura 18.8 e clique em OK.
Cap18 9/21/06, 2:24 PM 749
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
750
Figura 18.8 Conectando com a registry de
outro computador, remotamente.
O editor de registro faz a conexo e exibe as informaes da registry do computador remoto, conforme indicado
na Figura 18.9.
Figura 18.9 Informaes da registry de outro computador da rede.
11. Feche o editor de registro.
12. Reinicialize o Windows XP e verifique se a tecla NumLook ligada automaticamente, mesmo antes de
voc fazer o logon no Windows XP. Isto comprova que a alterao que fizemos na registry, definindo o
valor da chave HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators=2, est
funcionando corretamente.
Cap18 9/21/06, 2:24 PM 750
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
751
N O T A
O Modo Seguro, Last Know Good
Configuration e Control Sets
Neste tpico veremos conceitos importantes, principalmente quando acontecem problemas na reinicializao do
sistema. Vamos tratar dos seguintes tpicos:
Opes de inicializao do Windows XP e o modo Seguro.
Last Know Good Configuration e Control Sets.
Opes de Inicializao do
Windows XP e o Modo Seguro
Ao inicializar o Windows XP, ser exibido um menu de opes, menu este que montado a partir de informaes do
arquivo boot.ini, conforme descrito anteriormente. Este menu somente montado se existirem pelo menos duas
opes de inicializao diferentes, no arquivo boot.ini. Consideramos como sendo diferentes opes de inicializao
diferentes verses do Windows (9x, Me, NT, 2000 ou XP) ou uma mesma verso com diferentes chaves de inicializao
como por exemplo /fastdetect e /basevideo. Se houver uma nica opo o menu no ser exibido.
Quando o menu exibido voc pode selecionar uma das opes do menu e pressionar ENTER. Logo aps pressionar
ENTER exibida a mensagem Iniciando Se neste momento voc pressionar a tecla F8, ser exibido um menu de
opes avanadas de inicializao. Se no for exibido o menu, ou seja, se houver uma nica opo de inicializao,
voc deve ficar atento tela do computador. Quando a mensagem Iniciando aparecer, voc deve pressionar a
tecla F8 para exibir o menu com as opes avanadas de inicializao.
comum utilizarmos o menu de opes avanadas quando estamos com problemas na inicializao do Windows
XP. Nestas situaes, as opes do menu Avanado podem nos ajudar na soluo de problemas, conforme veremos
na seqncia. Vamos analisar cada uma destas opes, iniciando pelas opes de modo Seguro.
No Windows XP voc pode pressionar a tecla F8 enquanto o menu de inicializao, com as diferentes verses do
Windows disponveis, estiver sendo exibido. Ao pressionar F8 ser exibido o menu de opes avanadas do Windows,
no qual so exibidas as seguintes opes de inicializao:
Modo seguro
Modo seguro com rede
Modo seguro com prompt de comando
Ativar log de inicializao
Ativar modo VGA
ltima configurao vlida
Modo de restaurao de servios de diretrio (s controle de domnio)
Modo de depurao
Iniciar normalmente
Reinicializar
Retornar ao menu de opes do sistema operacional
Cap18 9/21/06, 2:24 PM 751
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
752
Entendendo o Modo Seguro de Inicializao
Quando o Windows XP no est conseguindo inicializar no modo Normal, temos a opo de inicializ-lo no
modo Seguro. No modo Seguro apenas os drivers e servios estritamente necessrios inicializao do sistema so
carregados. O sistema inicializado utilizando um driver de vdeo padro VGA, com resoluo de 640 x 480 e com
suporte a milhes de cores (24 bits), com suporte ao mouse, teclado, monitor, sistema de armazenamento local
(discos rgidos, disquete, etc.). Os programas configurados para serem inicializados automaticamente so ignorados
no modo Seguro. Todo este cuidado tomado para que o Windows XP possa inicializar, mesmo que com um
conjunto mnimo de drivers e servios. Uma vez inicializado, voc poder alterar as configuraes que esto
impedindo que o Windows XP inicialize no modo Normal.
A maioria das ferramentas de configurao est disponvel no modo Seguro, para que voc possa fazer as
configuraes necessrias, para corrigir os problemas que esto impedindo o Windows XP de inicializar no modo
Normal. Por exemplo, no modo Seguro temos acesso ao painel de controle, s ferramentas administrativas, ao
utilitrio de backup, ao editor de registro, s configuraes de rede e assim por diante.
Se voc desconfia que o problema com algum hardware recm-instalado ou com o driver de hardware instalado,
utilize o gerenciador de dispositivos para verificar se existe algum problema de hardware. Se o Windows XP
consegue inicializar no modo Seguro porque os servios bsicos do sistema operacional esto funcionando
corretamente. Se o Windows XP deixou de inicializar normalmente aps a instalao de um driver provvel que
o respectivo driver seja a causa do problema. Estando no modo Seguro voc pode utilizar o gerenciador de
dispositivos para desinstalar ou desabilitar o driver que est causando problemas. Uma vez desabilitado o referido
driver, o Windows XP dever voltar a inicializar normalmente.
Ao fazer a inicializao no modo Seguro, o Windows XP vai exibindo cada driver e servio que vai sendo carregado. A
inicializao no modo Seguro utiliza a chave/sos, j descrita anteriormente. Ao iniciar o computador no modo Seguro
voc deve fazer o logon como administrador ou com uma conta do tipo Administrador do computador, para que voc
possa ter acesso a todas as configuraes do Windows XP e fazer as alteraes necessrias. Aps fazer o logon uma
mensagem emitida, avisando sobre as limitaes do modo Seguro e perguntando se voc realmente deseja entrar
neste modo, conforme indicado na Figura 18.10. Clique em Sim e o Windows XP ser carregado no modo Seguro.
Figura 18.10 Confirmao para entrar no modo Seguro.
Cap18 9/21/06, 2:24 PM 752
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
753
N O T A
N O T A
O modo Seguro tambm conhecido como modo de segurana. As duas expresses so sinnimas.
Uma vez tendo feito as alteraes necessrias voc deve reinicializar o computador para testar se as alteraes que foram
feitas surtiram o efeito desejado, qual seja, permitir que o Windows XP possa voltar a inicializar no modo Normal.
Se voc precisa acessar recursos da rede, ao invs da opo modo Seguro, deve selecionar a opo modo Seguro
com rede. Com esta opo o sistema de rede do Windows ser carregado (desde que no existam problemas que
impeam a carga dos componentes de rede) e, mesmo no modo Seguro, voc ter acesso aos recursos da rede.
O modo Seguro com rede no funcionar em computadores portteis que esto utilizando cartes PCMCIA de rede. O
suporte a cartes PCMCIA desabilitado no modo Seguro, mesmo quando voc seleciona a opo modo Seguro com rede.
A opo modo Seguro com prompt de comando carrega o Windows XP porm no carrega a interface grfica,
mas sim a interface de linha de comando (Cmd.exe) com suporte a todos os comandos reconhecidos pelo Win-
dows XP. Devido s facilidades da interface grfica, dificilmente algum vai optar por esta opo, a no ser que
voc seja um f de carteirinha da interface baseada na linha de comando.
Em resumo podemos afirmar que o modo Seguro (ou modo de segurana) uma ferramenta especialmente
til quando o Windows XP est com problemas para inicializar no modo Normal. Nestas situaes podemos
inicializar no modo Seguro e fazer as alteraes necessrias para que o Windows XP possa voltar a inicializar
no modo Normal.
Agora vamos entender um pouco melhor a opo ltima configurao vlida (Last Know Good Configuration) e
a sua relao com os chamados Control Sets. Na parte final deste item trataremos das demais opes do menu de
opes avanadas do Windows.
ltima Configurao Vlida e Control Sets
A opo ltima configurao vlida indicada em situaes onde a instalao de um novo driver est causando
problemas, impedindo que o Windows XP possa inicializar normalmente. Vamos supor que voc tenha baixado
da internet uma nova verso para a placa de som do seu computador. Voc instala a nova verso do driver e,
ao reinicializar o computador, o Windows XP no consegue inicializar normalmente. Nesta situao voc
pode inicializar utilizando as opes avanadas do menu de inicializao e selecionar a opo ltima
configurao vlida. Com isso sero carregadas as configuraes da ltima configurao com a qual o Win-
dows XP conseguiu inicializar normalmente, ou seja, as configuraes anteriores atualizao do driver que
est causando o problema.
Ao selecionar a opo ltima configurao vlida, o Windows XP ser inicializado usando as informaes da
registry que o Windows XP salvou na ltima vez que voc finalizou o Windows XP com sucesso, ou seja, as
informaes da ltima configurao vlida. As informaes sobre a ltima configurao vlida so armazenadas
na registry do Windows XP, no seguinte caminho: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Cap18 9/21/06, 2:24 PM 753
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
754
N O T A
Ao inicializar um computador com o Windows XP Professional esto disponveis duas configuraes para
inicializao: Default e LastKnownGood. Estas configuraes so conhecidas como Control Sets. Um control set
um conjunto de configuraes da registry, configuraes estas utilizadas para inicializar o computador. Quando
voc faz o logon no Windows XP normalmente e faz alteraes nas configuraes, como por exemplo instalar
uma nova verso de um driver, estas alteraes so salvas no Current control set. Ao encerrar o Windows XP
(Shutdown) as alteraes so copiadas para o control set Default. Na prxima vez que voc fizer o logon com
sucesso, as configuraes do control set Default sero copiadas para o control set Last Know Good Configuration.
Se no conseguir fazer o logon com sucesso devido s ltimas alteraes, voc tem a opo de reinicializar o
sistema e utilizar a opo ltima configurao vlida. Observe que as configuraes da ltima configurao vlida
somente so sobrescritas depois que voc faz as alteraes, reinicializa o computador e consegue fazer o logon
com sucesso. Se devido s alteraes voc no conseguir fazer o logon ou sequer reinicializar o Windows XP, as
configuraes da ltima configurao vlida no sero sobrescritas e voc ter a opo de carreg-las na prxima
inicializao, revertendo as alteraes que foram feitas e esto impedindo o Windows XP de inicializar corretamente.
Voc pode utilizar a ltima configurao vlida em situaes tais como:
Voc instalou uma novo driver ou uma nova verso de um driver existente e o Windows XP no consegue
mais inicializar corretamente. Nesta situao voc pode reinicializar utilizando a opo ltima configurao
vlida. Com isso as configuraes anteriores alterao que no est funcionando sero carregadas e o Windows
XP volta a inicializar normalmente.
Por engano ou por sabotagem um dispositivo fundamental, como por exemplo o controlador IDE foi
desabilitado. Se um dispositivo como o controlador IDE for desabilitado, o Windows XP no conseguir inicializar
normalmente. Nestas situaes voc pode utilizar a ltima configurao vlida para restaurar as configuraes
que estavam funcionando normalmente.
Lembre que, se aps ter feito alguma alterao, o Windows XP reiniciar e voc conseguir fazer um logon, as configuraes
do control set Last Know Good Configuration sero sobrescritas pelas configuraes atuais. Nesta situao voc no
poder mais utilizar a opo ltima configurao vlida, para voltar situao anterior. Para estas situaes que
existe a opo Restaurao do sistema, a qual veremos mais adiante.
Outras Opes de Configurao do
Menu de Opes Avanadas do Windows
Vamos analisar as demais opes do menu de opes avanadas.
Ativar log de inicializao: Ao selecionar esta opo o Windows XP cria um log com a descrio da carga e
inicializao de drivers e servios. Este log gravado em um arquivo chamado NTBTLOG.TXT, o qual gravado
na pasta onde o Windows XP est instalado. Ao inicializar o Windows XP no modo Seguro este log tambm
automaticamente criado.
Ativar modo VGA: Esta opo inicializa o Windows XP utilizando um driver VGA com configuraes mnimas.
Esta opo til quando voc est tendo problemas com o driver da placa de vdeo ou do monitor.
ltima configurao vlida: J descrita anteriormente.
Modo de depurao: Inicializa o Windows XP no modo de depurao do kernel.
Iniciar normalmente: Inicializa o Windows XP no modo Normal.
Cap18 9/21/06, 2:24 PM 754
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
755
Reinicializar: Reinicializa o computador e o menu inicial de opes novamente exibido.
Retornar ao menu de opes do sistema operacional: Retorna ao menu inicial de opes sem reinicializar o computador.
Restaurao do Sistema
A restaurao do sistema um componente do Windows XP Professional que pode ser usado para restaurar o seu
computador para um estado anterior, em uma data e hora especficas, caso ocorra um problema, sem perda dos
arquivos de dados pessoais (como documentos do Microsoft Word, histrico de navegao, desenhos, pasta Favoritos
ou e-mails). A restaurao do sistema monitora as suas alteraes e alguns arquivos de aplicativos e cria,
automaticamente, pontos de restaurao que podem ser identificados com facilidade. Esses pontos de restaurao
permitem reverter o sistema ao horrio/data anterior. Eles so criados diariamente e quando ocorrerem eventos de
sistema significativos (por exemplo, durante a instalao de um aplicativo ou driver). Voc tambm pode criar e
nomear seus prprios pontos de restaurao sempre que desejar.
Por exemplo, antes de instalar um novo dispositivo de hardware ou uma nova verso de um driver j existente voc pode
criar um ponto de restaurao. Se a instalao do novo dispositivo de hardware ou da nova verso do driver causar
problemas, voc pode utilizar a ferramenta Restaurao do sistema, para reverter as mudanas efetuadas, fazendo com
que as configuraes do sistema voltem ao estado definido pelas configuraes do ponto de restaurao criado antes das
alteraes. Esta uma garantia de que voc sempre ter como reverter alteraes que no foram bem-sucedidas. Este um
importante avano que foi introduzido no Windows Me e tambm est presente no Windows XP Professional.
A restaurao do seu computador no afeta ou altera seus arquivos de dados pessoais. Para obter informaes
sobre como fazer backup dos arquivos de dados pessoais, consulte o Captulo 13.
O servio de restaurao do sistema configurado para inicializar automaticamente. Este servio fica sempre
monitorando alteraes que ocorrem em arquivos, pastas e configuraes que so fundamentais para o correto
funcionamento do Windows XP. Em intervalos peridicos o servio de restaurao do sistema captura o estado
atual do sistema, o qual inclui tambm informaes sobre a registry. O estado atual salvo no disco rgido. Se
algum problema ocorrer com o Windows XP podemos inicializar o computador no modo Seguro e utilizar o
assistente de restaurao para carregar as informaes de um estado anterior chamado Ponto de restaurao,
estado este onde o sistema estava funcionando corretamente.
O assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao
do sistema) especialmente til e indicado nas seguintes situaes:
Voc instalou um programa que est causando conflitos com outros aplicativos ou com algum driver do sistema.
Voc instalou uma nova verso de um driver e a nova verso est causando problemas de estabilidade,
desempenho ou simplesmente est impedindo o funcionamento do Windows XP no modo normal.
O sistema est apresentando problemas de estabilidade ou desempenho que no aconteciam anteriormente.
As informaes do estado do sistema so copiadas, pelo servio de restaurao do sistema para arquivos ocultos no
disco rgido. Alm dos arquivos vitais para o Windows XP, tambm so copiadas informaes sobre as contas de
usurios, configuraes de hardware e software e arquivos necessrios inicializao do sistema.
Os seguintes arquivos e pastas no so monitorados pelo servio de restaurao do sistema e, portanto, no fazem
parte dos pontos de restaurao que so criados por este servio:
O arquivo de paginao pagefile.sys, j descrito no Captulo 17.
Cap18 9/21/06, 2:24 PM 755
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
756
Arquivos ou subpastas gravados nas seguintes pastas: Meus documentos, Favoritos, Cookies, Lixeira, Arquivos
temporrios da Internet, Histrico e Temp.
Arquivos de imagem e grficos, como por exemplo arquivos com a extenso .jpg e .bmp. Tambm no esto includos
arquivos com dados do usurio, como por exemplo documentos do Word (.doc) e planilhas do Excel (.xls).
Arquivos com mensagens do Outlook Express, normalmente com a extenso .dbx.
Um ponto de restaurao criado automaticamente quando o Windows XP instalado. Voc tambm pode criar
pontos de restaurao sempre que julgar necessrio. Para isso utilizamos o assistente de restaurao (Iniciar ->
Todos os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). O Windows XP tambm
cria, automaticamente, pontos de restaurao nas seguintes situaes:
Voc instala um driver de dispositivo que no est digitalmente assinado pela Microsoft. No estar digitalmente
assinado pela Microsoft significa que o driver no foi testado pela prpria Microsoft e no tem o seu
funcionamento perfeitamente garantido no Windows XP.
Voc instala aplicaes que usam um instalador como o Windows Installer, o qual compatvel com o servio
de restaurao do sistema.
Uma atualizao ou patch do Windows XP instalada, como por exemplo quando voc atualiza o Windows
XP pela Internet, utilizando o Windows Update.
Quando voc restaura uma configurao anterior usando o assistente de restaurao (Iniciar -> Todos os
programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema). Nesta situao o Windows XP
cria um ponto de restaurao para as configuraes atuais.
Quando voc restaura arquivos a partir de um backup, empregando o utilitrio de backup do Windows XP
Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> backup.
Em intervalos regulares, normalmente a cada 24 horas se o computador estiver sempre ligado. Se voc desliga
o seu computador aps o uso, o Windows XP ir criar um ponto de restaurao durante a prxima inicializao
somente se o ponto de restaurao mais recente tiver sido criado a mais de 24 horas.
Para ser instalada e executada, a restaurao do sistema requer, no mnimo, 200MB de espao livre no disco rgido
(ou na partio em que a pasta do sistema operacional est localizada). Se voc no tiver espao em disco disponvel
quando o sistema operacional for instalado, essa restaurao ser instalada, mas no ser ativada. Isso s acontecer
depois que voc liberar pelo menos 200MB de espao em disco.
Quando a restaurao do sistema for executada com pouco espao em disco, o monitoramento de todas as unidades
ser suspenso. Quando a restaurao do sistema for suspensa, voc no poder executar o assistente para restaurao
do sistema. Se tentar faz-lo, ser exibida uma caixa de dilogo informando que a restaurao do sistema foi suspensa.
Ela reiniciar automaticamente o monitoramento quando forem liberados no mnimo 200MB de espao em disco.
Alterando as Configuraes de Restaurao do Sistema
Podemos alterar uma srie de configuraes do servio de restaurao do sistema, tais como:
Configurar uma unidade que no pertence ao sistema (volume onde est instalado o Windows XP) para que
ela no seja monitorada ou recuperada pela restaurao do sistema
Alocar mais espao em disco para a restaurao do sistema
Desativar a restaurao do sistema
Ativar a restaurao do sistema
Cap18 9/21/06, 2:24 PM 756
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
757
Figura 18.11 A guia Restaurao do sistema.
4. Para desativar a restaurao do sistema em todas as unidades, basta marcar a opo Desativar a restaurao do
sistema em todas as unidades. Para voltar a ativar a restaurao do sistema, desmarque esta caixa de seleo.
5. No computador que estou utilizando, o Windows XP est instalado no drive C:. Portanto posso desativar
a restaurao do sistema no drive E: (veja Figura 18.11). Para desativar a restaurao do sistema no drive E
clique no respectivo drive para selecion-lo.
6. Clique no boto Configuraes.
7. Ser exibida a janela Configuraes da unidade (E:). Para desativar a restaurao do sistema na unidade E:,
marque a opo Desativar a restaurao do sistema nesta unidade, conforme indicado na Figura 18.12.
Vamos aprender a fazer estas configuraes atravs de um exemplo prtico, passo a passo.
Exemplo: Para alterar as configuraes de restaurao do sistema, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Clique em Iniciar e clique com o boto direito do mouse em Meu computador e, no menu de opes que
exibido, clique em Propriedades.
3. Na janela de propriedades d um clique na guia Restaurao do sistema. Nesta guia podemos alterar as
configuraes de restaurao do sistema, conforme indicado na Figura 18.11 (onde estou em um computador
com dois volumes C: e E:).
Cap18 9/21/06, 2:24 PM 757
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
758
N O T A
Figura 18.12 Desativando a restaurao do sistema na unidade E:.
8. Clique em OK. Ser exibida uma janela pedindo confirmao para desativar a restaurao do sistema na
unidade selecionada. Clique em Sim para desativar. Voc estar de volta guia Restaurao do sistema.
Na janela de configuraes da unidade voc tambm pode definir o espao mximo em disco disponvel para
armazenar pontos de restaurao. Se o espao em disco terminar, a restaurao do sistema ficar inativa. E ela ser
reativada automaticamente quando voc liberar espao suficiente em disco, porm todos os pontos de restaurao
anteriores se perdero.
9. Clique em OK para fechar a janela Propriedades do sistema.
Agora vamos aprender a criar manualmente um ponto de restaurao e a restaurar o sistema a um ponto de
restaurao existente. Executaremos estas tarefas utilizando o assistente de restaurao.
Criando um Ponto de Restaurao
Vamos criar um ponto de restaurao utilizando o assistente de restaurao (Iniciar -> Todos os programas ->
Acessrios -> Ferramentas do sistema -> Restaurao do sistema).
Exemplo: Para criar um ponto de restaurao siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema ->
Restaurao do sistema).
3. Na tela inicial do assistente marque a opo Criar um ponto de restaurao e clique no boto Avanar para
seguir para a prxima etapa.
4. Na segunda etapa digite um nome para o ponto de restaurao que est sendo criado. Observe que a data
e a hora atuais so adicionadas automaticamente ao ponto de restaurao. No campo Descrio digite
Ponto de teste e clique no boto Criar.
5. O ponto de restaurao criado e a tela final do assistente ser exibida, conforme indicado na Figura 18.13.
Cap18 9/21/06, 2:24 PM 758
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
759
Figura 18.13 A tela final do assistente.
6. Clique no boto Fechar para encerrar o assistente.
O ponto de restaurao foi criado e voc poder utiliz-lo para restaurar o sistema ao estado atual, caso alguma
alterao futura cause problemas.
Restaurando o Sistema a um Estado Anterior
Vamos supor que voc tenha instalado um driver que est causando problemas. Voc pode utilizar o ponto de
restaurao Ponto de teste, criado no tpico anterior, para restaurar o sistema ao estado anterior instalao do
driver que est causando o problema. Vamos aprender a fazer esta restaurao utilizando um exemplo prtico.
Exemplo: Para restaurar o sistema, usando um ponto de restaurao, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema ->
Restaurao do sistema).
3. Na tela inicial do assistente marque a opo Restaurar o computador mais cedo e clique no boto Avanar
para seguir para a prxima etapa.
4. Ser exibido um controle na forma de calendrio, conforme indicado na Figura 18.14.
Voc clica em um determinado dia e no quadro ao lado do calendrio so exibidos os pontos de restaurao para
o dia selecionado. Voc pode clicar no boto > para avanar para o prximo ms e no boto < para voltar para o
ms anterior. No exemplo da Figura 18.14 cliquei no dia 21-Maio-2002. Observe que ao lado exibido o ponto de
restaurao Ponto de teste, o qual foi criado neste dia.
Cap18 9/21/06, 2:24 PM 759
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
760
Figura 18.14 Controle na forma de calendrio.
5. Clique no ponto de restaurao a ser utilizado e depois clique no boto Avanar para ir para a prxima
etapa do assistente.
Figura 18.15 Restaurao concluda com sucesso.
Cap18 9/21/06, 2:24 PM 760
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
761
6. Na prxima etapa so exibidas mensagens que informam sobre o processo de restaurao. Por exemplo
informado que, durante a restaurao, o recurso de restaurao do sistema ir literalmente desligar o
Windows. Ao ser concluda a restaurao, o Windows ser reinicializado com as configuraes da data e
hora definidas pelo ponto de restaurao.
7. Para iniciar o processo de restaurao clique no boto Avanar.
8. O Windows ser encerrado, uma janela com o progresso da restaurao ser exibida e o sistema ser
reinicializado. Aps a reinicializao o Windows XP ter sido restaurado ao estado definido pelas
configuraes associadas ao ponto de recuperao selecionado.
9. Aps fazer o logon a tela final do assistente de recuperao ser exibida, informando a data e a hora nas
quais o sistema foi restaurado, conforme indicado na Figura 18.15.
10. Clique em OK para fechar o assistente de restaurao e voltar para o Windows.
Algumas Observaes Importantes Sobre
o Recurso de Restaurao do Sistema
Se voc reverter para um ponto de restaurao anterior instalao de um programa, este programa no
funcionar aps a restaurao. Para usar o programa novamente, voc dever reinstal-lo.
A restaurao do sistema no substitui o processo de desinstalao de um programa. Para remover completamente
os arquivos instalados por um programa, remova o programa usando a opo Adicionar ou remover programas
no painel de controle ou o prprio desinstalador do programa, se disponvel.
Se voc criptografou os arquivos de programa (como arquivos com extenses de nome de arquivo .exe ou .dll),
possvel garantir que eles nunca podero ser restaurados para um estado descriptografado. Para faz-lo, desative
a restaurao do sistema antes de criptografar os seus arquivos ou pastas, e ative essa opo novamente depois da
criptografia. Ou, se voc j tiver criptografado os arquivos ou pastas, desative e ative a restaurao do sistema
novamente. Ao desativar essa opo, voc excluir todos os pontos de restaurao. Esses pontos criados depois da
ativao da restaurao do sistema no incluiro as ocasies em que os arquivos foram descriptografados.
Normalmente, voc s criptografa arquivos de dados, que no so afetados pela restaurao do sistema.
O Recurso ASR Automated
System Recovery Disks
No Windows NT Server 4.0 e no Windows 2000 Server, o administrador pode criar um disco chamado ERD
Emergency Repair Disk. Este disco contm informaes que podem ser utilizadas para reparar o computador em
situaes de emergncia, como por exemplo quando um arquivo de inicializao (ntldr, ntoskrnl.exe, etc.)
corrompido. O administrador pode dar um boot usando o CD do Windows, iniciar a instalao e bem no incio
informar que ser feita uma reparao de uma instalao j existente. Neste momento que ser necessrio o
disquete ERD. J no Windows XP e tambm no Windows Server 2003 este procedimento mudou bastante. No
existe mais o conceito de ERD. Ao invs disso foi criado o chamado ASR Automated System Recovery (recuperao
automatizada do sistema).
O administrador pode criar um conjunto de discos ASR, regularmente, como parte de um plano de recuperao do
sistema em caso de falhas. Os discos do ASR contm informaes fundamentais para o funcionamento do Win-
dows XP, informaes estas que podem ser utilizadas para substituir arquivos corrompidos, corrigir defeitos no
Cap18 9/21/06, 2:24 PM 761
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
762
setor de boot e no ambiente de inicializao do Windows XP. O recurso ASR deve ser utilizado como uma ltima
tentativa de recuperar o sistema, depois que vrias outras tentativas foram esgotadas, tais como usar o modo
Seguro, a opo Last Know Good Configuration (j descrita anteriormente) e o console de recuperao (que ser
descrito mais adiante).
O recurso ASR composto de duas partes: O backup ASR e o restore ASR. Para fazer o backup ASR, utilizamos o
Automated System Recovery Preparation (Assistente de preparao para a recuperao do sistema) do ASR, o qual
est disponvel como uma das opes do utilitrio de backup. Este assistente faz o backup do estado do sistema,
dos servios configurados e de todos os arquivos associados com a instalao do Windows XP. Tambm criado
um disquete, o qual contm informaes sobre o backup, configuraes dos discos do sistema (incluindo
informaes dos discos bsicos e discos dinmicos) e informaes sobre como deve ser efetuada a restaurao do
sistema. Este disquete denominado ASR disk ou disco ASR.
Para fazer a restaurao do sistema, usando os discos criados pelo assistente de backup do ASR, voc deve iniciar
uma instalao normal do Windows XP (por exemplo, a partir de um boot pelo CD-ROM, usando o CD de
instalao do Windows XP). Em uma das etapas da instalao, bem no incio, ainda na parte de texto, tem uma
mensagem informando que voc pode pressionar a tecla F2 para fazer uma restaurao do sistema. Nesta etapa
voc pressiona F2 e ser solicitado que voc insira o disquete ASR no drive. O ASR l as informaes sobre os discos
do sistema a partir do disquete ASR e restaura todas as assinaturas de discos, volumes e parties, pelo menos nos
discos necessrios para que o Windows XP seja inicializado. O ASR tentar restaurar as configuraes de todos os
discos e volumes/parties, mas pode acontecer de ele no conseguir restaurar as informaes sobre todos os
volumes. O ASR ir instalar uma verso simplificada do Windows XP, apenas com o suficiente para iniciar um
restore a partir do backup feito pelo ASR, utilizando o Automated System Recovery Preparation Wizard, backup
este que normalmente feito em fita ou em um HD secundrio.
Observaes sobre o ASR:
O ASR no faz o backup dos arquivos de dados, apenas dos arquivos do sistema, necessrios ao funcionamento
do Windows. O backup dos dados deve ser feito separadamente, usando uma poltica de backup e agendamento
de tarefas de backup.
O ASR tem suporte a volumes FAT16 com tamanho mximo de 2.1GB. O ASR no tem suporte para volumes FAT16
com tamanho de 4GB, volumes estes que utilizam um tamanho de cluster de 64Kb. Se o servidor tiver uma partio
FAT16 de 4GB (o que muito pouco provvel), primeiro voc deve converter este volume para NTFS, para depois
usar o ASR. Para converter um volume de FAT16 ou FAT32 para NTFS basta usar o comando Convert. Por exemplo,
para converter o drive C: de FAT para NTFS, utilize o seguinte comando: convert C: /fs:NTFS.
A seguir mostrarei como usar o assistente de backup e o assistente de preparao para a recuperao do sistema.
Exemplo: Usar o assistente de backup e o assistente de preparao para a recuperao do sistema, para criar um
conjunto de discos para recuperao automtica do sistema. Para isso siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
2. Abra o utilitrio de backup: Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema -> Backup.
3. Se for aberto o assistente de backup clique na opo Modo avanado, para abrir o utilitrio de backup no
modo Avanado.
4. O utilitrio de backup ser aberto, com a guia Bem-vindo selecionada por padro. Nesta guia est disponvel
a opo Assistente para recuperao automtica do sistema, conforme indicado na Figura 18.16:
Cap18 9/21/06, 2:24 PM 762
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
763
Figura 18.16 O assistente do ASR.
5. Clique nesta opo.
6. Ser iniciado o assistente para preparao da recuperao automatizada do sistema. A primeira tela do
assistente apenas informativa. Clique em Avanar, para seguir para a prxima etapa do assistente.
7. Nesta etapa voc deve selecionar o destino para o backup. Se voc tiver um drive de fita instalado, poder
gravar em fita. Esta a opo mais recomendada. Voc tambm pode gravar o backup em disco,
preferencialmente em um disco da rede. Afinal, de nada adiantaria gravar o backup do ASR no mesmo
disco onde est instalado o Windows XP, pois, se este disco apresentasse problemas, voc perderia o disco
e tambm o backup, ou seja, ficaria sem nada. Selecione o destino para o backup, conforme exemplo da
Figura 18.17 e clique em Avanar, para seguir para a prxima etapa do assistente.
Figura 18.17 Selecionando o destino para o backup do ASR.
Cap18 9/21/06, 2:24 PM 763
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
764
N O T A
D I C A
O backup do ASR no poder ser feito diretamente em CD ou DVD, mesmo que voc tenha um drive gravador de CD
ou gravador de DVD.
8. Ser exibida a tela final do assistente. Clique em Concluir. O processo de backup para gerar as informaes
necessrias para uma restaurao do sistema ser iniciado.
9. Aps a concluso do backup do ASR, o Windows emite uma mensagem solicitando que voc insira um
disco em branco na unidade de disquete, conforme indicado na Figura 18.18:
Figura 18.18 Criao do disquete do ASR.
10. Clique em OK para iniciar a criao do disquete do ASR.
11. O disquete ser criado e uma mensagem ser exibida, orientando voc a identificar o disquete e guard-lo
em local seguro. Clique em OK para fechar a mensagem de aviso.
Pronto, o backup do ASR foi criado e poder ser utilizado para restaurar o computador em caso de falhas graves.
Para usar o backup do ASR voc deve iniciar uma instalao do Windows XP, normalmente e, em uma das etapas
iniciais, fique atento mensagem que indica que voc deve pressionar a tecla F2 para restaurar o estado do sistema
usando um backup do ASR.
O que que contm o disquete do ASR?
O disquete do ASR como se fosse um mapa para encontrar as demais informaes necessrias ao processo de
restaurao. No disquete do ASR so gravados os seguintes arquivos:
Setup.log: Contm a localizao dos arquivos do sistema.
Asr.sif: Contm informaes sobre os discos, parties, volumes e sobre a mdia utilizada para fazer o backup do ASR.
Asrpnp.sif: Contm informaes sobre os dispositivos de hardware, instalados no servidor, e que so compatveis
com o padro Plug and Play.
Sempre que voc estiver para fazer alteraes importantes no Windows XP, tais como instalao de novos dispositivos de
hardware ou instalao de novos servios e sistemas, recomendado que, antes de fazer as modificaes, voc faa um backup
do ASR. Com isso, voc poder usar este backup para restaurar o Windows a uma situao de normalidade, caso acontea
algum erro grave, devido s modificaes que esto sendo feitas. importante salientar novamente que o restore a partir de um
backup do ASR deve ser considerado como uma ltima alternativa, quando outros recursos como o modo de segurana e a
ltima configurao vlida j falharam. Alteraes tais como insero de um novo disco ou excluso de volumes e criao de
novos volumes tambm podem ser consideradas grandes alteraes e, conseqentemente, antes de fazer estas alteraes, crie
um novo backup do ASR. Aps ter feito as alteraes e o Windows estar funcionando normalmente, hora de criar o backup do
ASR novamente, para que agora ele j contenha as ltimas alteraes, as quais esto funcionando sem problemas.
Cap18 9/21/06, 2:24 PM 764
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
765
I M P O R T A N T E
Criando um Disquete de Boot
O conceito de disquete de boot no Windows NT, Windows 2000, Windows XP ou Windows Server 2003 bem
diferente do conceito de disquete de boot no Windows 95/98/Me. No Windows 95/98/Me, ao usar um disquete de
boot, o sistema inicializado no modo caractere, aberto um prompt de comando e voc tem acesso ao disco rgido
e demais unidades de disco. J no Windows NT/2000/XP/2003, o disquete de boot no inicializa o sistema no modo
caractere, com um prompt de comando e acesso aos volumes (C:, D:, etc.). Alm disso, o uso do disquete de boot ter
pouca utilidade, principalmente com a disponibilidade do console de recuperao, o qual descreverei mais adiante.
Mas existem algumas circunstncias em que o disquete de boot pode ser til, mais especificamente para auxiliar
na inicializao do sistema, quando ocorrer um dos seguintes problemas:
Quando o setor de boot do disco rgido estiver corrompido.
Quando o MBR master boot record do disco rgido estiver corrompido.
Quando um vrus tiver infectado o MBR.
Quando os arquivos ntldr ou ntdetect.com estiverem corrompidos ou tiverem sido excludos por engano.
O disco de boot que voc cria em um computador servir para inicializar este computador e no qualquer computador
com o Windows XP instalado. Na prtica outros computadores at podero ser inicializados, mas somente se tiverem
exatamente as mesmas configuraes de discos e de volumes, do servidor onde foi feito o disquete de boot.
Exemplo: Para criar um disquete de boot para um determinado computador com o Windows XP instalado, siga os
passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
2. Insira um disquete em branco no drive de disquete.
3. Abra um prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt de comando.
4. Execute o comando format a: /u
5. Aguarde a concluso do comando e copie os arquivos Ntdetect.com e Ntldr, da pasta i386 do CD de instalao
do Windows XP, para o disquete. Copie tambm o arquivo boot.ini, que se encontra na raiz do C:\.
6. Pronto, est criado o disquete de boot, o qual especfico para o computador onde ele foi criado e que
poder ser utilizado nas situaes descritas no incio deste tpico.
O Console de Recuperao
O Console de Recuperao foi uma das novidades introduzidas com o Windows 2000 Server e que tambm est
presente no Windows XP Professional e no Windows Server 2003. O console de recuperao no instalado,
automaticamente, quando o Windows XP instalado. Neste item mostrarei como instalar o console de recuperao.
Aps instalar o console de recuperao, este ser adicionado como uma opo do menu de inicializao do
computador, menu este descrito no incio deste captulo. Ao selecionar a opo para inicializar no modo de
recuperao, o servidor ser inicializado em um modo muito parecido com o prompt de comando. Neste modo
estar disponvel uma srie de comandos (descritos mais adiante). Esto disponveis comandos para acessar os
arquivos do disco rgido, para habilitar/desabilitar drivers e servios e assim por diante.
Cap18 9/21/06, 2:24 PM 765
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
766
Se o modo de segurana e outras opes de inicializao no funcionarem, voc poder considerar o uso do
console de recuperao (claro que este deve ter sido instalado previamente). No entanto, esse mtodo
recomendado somente se voc for um usurio avanado, um tcnico de suporte ou um administrador do
sistema, que saiba exatamente o que est fazendo e que possa usar comandos bsicos para identificar e localizar
drivers e arquivos com problemas.
Para usar o console de recuperao, voc precisa efetuar o logon com a conta Administrador. Esse console
fornece comandos que podem ser usados para executar operaes simples, como mudar de diretrio ou exibir
um diretrio, e operaes mais complexas, como corrigir o setor de inicializao. Voc pode acessar a ajuda para
os comandos no console de recuperao digitando help no prompt de comando do console de recuperao,
conforme mostrarei mais adiante.
Ao usar o console de recuperao, voc pode iniciar e interromper servios, ler e gravar dados em uma unidade
local (inclusive unidades formatadas com o sistema de arquivos NTFS), copiar dados de um disquete ou CD,
formatar unidades, corrigir o setor de inicializao ou o registro de inicializao mestre (MBR) e executar outras
tarefas administrativas. O console de recuperao ser especialmente til se voc precisar reparar o sistema copiando
um arquivo de um disquete ou CD-ROM para a unidade de disco rgido ou se precisar reconfigurar um servio que
est impedindo o computador de ser iniciado corretamente. Por exemplo, o console de recuperao poderia ser
usado para substituir um arquivo de driver sobrescrito ou danificado por uma cpia perfeita a partir do disquete.
Exemplo: Para instalar o console de recuperao, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma senha com permisso de administrador.
2. Abra um prompt de comando e acesse a pasta i386, do CD de instalao do Windows Server 2003.
3. Para instalar o console de recuperao, execute o seguinte comando: winnt32 /cmdcons
4. Ser exibida uma mensagem informando que voc pode instalar o console de recuperao como uma das
opes de inicializao do computador.
5. Clique em Sim, para prosseguir com a instalao do console de recuperao.
6. A instalao concluda e uma mensagem exibida informando que o console de recuperao foi adicionado
como uma das opes de inicializao e que voc pode utilizar o comando HELP, para ver uma lista dos
comandos disponveis. Clique em OK para fechar esta mensagem e pronto, o console de recuperao est
instalado. No prximo exemplo mostrarei como utilizar o console de recuperao.
Exemplo: Para utilizar o console de recuperao, aps t-lo instalado, siga os passos indicados a seguir:
1. Reinicialize o computador.
2. Ser apresentado um menu, onde a primeira opo a instalao normal do Windows XP. Se houver outras
verses do Windows, estas sero exibidas na seqncia. A ltima opo Microsoft Windows Recovery
Console (Console de Recuperao do Microsoft Windows). Selecione esta opo e pressione ENTER.
3. Aps alguns instantes, ser exibido um novo menu de opes para que voc selecione qual instalao do
Windows voc deseja acessar. Este menu ser exibido mesmo que haja uma nica instalao do Windows.
Digite o nmero da instalao a ser carregada e pressione ENTER. Nesta etapa voc tambm pode digitar
Exit e pressionar ENTER para reinicializar o computador.
4. Ser solicitada a senha de acesso. Se o servidor for um DC, importante salientar que esta no a senha da
conta Administrator (Administrador) do domnio, mas sim a senha que foi definida durante a instalao do
Active Directory, senha esta que tambm utilizada para inicializar o servidor no modo de restaurao do
Active Directory. Se for uma estao de trabalho com o Windows XP, digite a senha da conta Administrador.
Cap18 9/21/06, 2:24 PM 766
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
767
N O T A
5. A inicializao, usando o console de recuperao, ser completada e ser exibido um prompt de comando.
Para obter uma lista completa dos comandos disponveis digite Help e pressione ENTER. Ser exibida uma
lista com todos os comandos disponveis no console de recuperao.
6. Para obter ajuda sobre um comando especfico, digite help nome_do_comando e tecle ENTER. Por exemplo
para obter ajuda sobre o comando enable, digite help enable e pressione ENTER.
7. Para sair do console de recuperao e reinicializar o computador, digite Exit e pressione ENTER. O computador
ser reinicializado; agora selecione o modo normal de inicializao. A seguir apresento uma descrio
resumida dos principais comandos disponveis no console de recuperao.
Principais comandos disponveis no console de recuperao:
ATTRIB: o bom e velho attrib da poca do MS-DOS. utilizado para alterar os atributos de pastas e arquivos.
BATCH: utilizado para executar uma seqncia de comandos contidos em um arquivo de texto. A sada dos
comandos exibida na tela ou pode ser redirecionada para um outro arquivo de texto.
BOOTCFG: utilizado para exibir e modificar as configuraes do arquivo boot.ini.
CD (CHDIR): O bom e velho comando CD, igualzinho ao que voc utiliza no prompt de comando. utilizado
para alterar a pasta ativa.
CHKDSK: Utilitrio para verificao e correo de erros em unidades de disco. Foi descrito e exemplificado no
Captulo 10.
CLS: Por incrvel que possa parecer ele mesmo: Clear Screen. Utilizado para limpar a tela, desde a poca do
MS-DOS 1.0.
COPY: Mesmo comentrio do item anterior. utilizado para copiar pastas e arquivos. Por exemplo, voc pode
utilizar este comando para copiar um arquivo de inicializao que tenha sido corrompido, do CD de instalao
do Windows XP para o disco rgido, substituindo desta forma o arquivo corrompido, o que far com que o
Windows XP possa ser inicializado normalmente.
DELETE (DEL): Utilizado para excluir pastas e arquivos.
DIR: Ele mesmo, com todas as tradicionais opes que voc j conhece h dcadas.
DISABLE: Este um dos comandos mais importantes e normalmente utilizados. Ele utilizado para desabilitar
um driver ou servio que esteja com problemas e esteja impedindo o Windows XP de inicializar normalmente.
Por exemplo, se o que est impedindo o Windows XP de inicializar normalmente um servio, voc pode
inicializar o servidor no modo Console de Recuperao. Em seguida voc utiliza o comando LISTSVC para
listar todos os servios instalados no servidor. Anote o nome do servio a ser desabilitado e em seguida utilize
o seguinte comando: DISABLE NOME_DO_SERVIO.
Pronto, agora voc pode inicializar o Windows XP no modo normal e corrigir os problemas com o servio
em questo.
O comando LISTSVC lista os servios e os drivers instalados no servidor, bem como o status de cada um.
EXIT: Sai do console de recuperao e reinicializa o servidor.
EXPAND: Utilizado para descompactar um arquivo compactado.
Cap18 9/21/06, 2:24 PM 767
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
768
FIXBOOT: Este tambm um comando muito utilizado. Este comando recria o cdigo de boot do Windows
XP, na partio de boot, sobrescrevendo o cdigo atualmente existente. indicado para casos em que o cdigo
de boot foi corrompido, o que est impedindo o computador de inicializar normalmente.
FIXMBR: Tambm muito utilizado. utilizado para reparar o Master Boot Record (MBR) da partio de boot.
Normalmente utilizado em situaes onde o MBR foi danificado por vrus, o que est impedindo o Windows
XP de ser inicializado. Voc deve tentar outros recursos antes de usar este comando. Primeiro tente utilizar um
antivrus atualizado. No comum, mas pode acontecer de este comando danificar a MBR ao invs de corrigir.
Nestas situaes voc pode perder completamente o acesso ao disco e somente uma reinstalao do Windows
XP e uma restaurao a partir do backup, para voltar o sistema ao estado normal.
FORMAT: O bom e velho format, utilizado para formatar volumes e disquetes.
HELP: Exibe uma lista de todos os comandos disponveis no console de recuperao. Para obter ajuda sobre um
comando especfico, digite help nome_do_comando e tecle ENTER. Por exemplo para obter ajuda sobre o
comando enable, digite help enable e pressione ENTER.
LISTSVC: Exibe uma lista dos servios e drivers instalados no servidor, bem como o status de cada um.
LOGON: Exibe uma lista de todas as instalaes disponveis, para as seguintes verses do Windows: NT, XP,
2000 e Server 2003. exibido um menu e voc digita o nmero da instalao que voc quer acessar. Ser
solicitada a senha de acesso. Se voc digitar a senha incorretamente trs vezes, o servidor ser reinicializado.
MAP: Exibe uma lista das letras de drives em uso, o sistema de arquivos de cada drive e o tamanho de cada partio.
MD (MKDIR): Ele mesmo, velho conhecido. Utilizado para criar pastas e subpastas.
MORE: Mais um velho conhecido. utilizado para paginar a sada de um comando, quando a sada que
exibida na tela muito extensa. Usando o comando more em conjunto com outros comandos, os resultados
so exibidos uma tela por vez. Para exibir a prxima tela basta pressionar a barra de espaos.
RD (RMDIR): Outro velho conhecido. Utilizado para excluir uma pasta. A pasta deve estar vazia para que o
comando seja executado com sucesso.
REN (RENAME): Utilizado para renomear um arquivo.
SET: Permite que sejam definidas caractersticas de execuo do console de recuperao. Com o comando SET
voc pode definir as seguintes caractersticas:
AllowWildCards: Define se ser permitido o uso de caracteres coringa (*, ?) no console de recuperao.
AllowAllPaths: Define se ser permitido acesso a todas as pastas do disco rgido.
AllowRemovableMedia: Define se ser permitida a cpia de arquivos para mdias mveis, tais como um
disquete ou um zip drive.
NoCopyPrompt: Permite a utilizao do comando copy, para sobrescrever arquivos, sem que seja exibida
uma mensagem de aviso.
SYSTEMROOT: Altera para a pasta definida como %systemroot%, ou seja, a pasta onde o Windows XP est instalado.
TYPE: utilizado para exibir o contedo de um arquivo de texto.
Concluso
Neste captulo tratamos de uma srie de assuntos importantes, todos relacionados manuteno do Windows XP
em funcionamento e do retorno do Windows XP ao funcionamento normal quando ocorrerem problemas.
Cap18 9/21/06, 2:24 PM 768
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 18 O Processo de Boot do Windows XP e Recuperao a Desastres
769
Foram abordados os seguintes tpicos:
O processo de boot do Windows XP.
A registry do sistema.
Opes avanadas de inicializao do sistema.
O modo Seguro.
A ltima configurao vlida Last Know Good Configuration.
Outras opes avanadas de inicializao.
O servio de restaurao do sistema.
Criando um disquete de boot.
O console de recuperao e seus comandos.
Cap18 9/21/06, 2:24 PM 769
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Cap18 9/21/06, 2:24 PM 770
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
771
CAPTULO
O Exame de Certificao do Windows XP
Professional Exame 70-270
19
Cap19 9/21/06, 2:24 PM 771
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
772
Introduo
Neste captulo vamos apresentar uma viso geral sobre o programa de Certificao da Microsoft. Vamos iniciar o
captulo falando sobre o programa de Certificao Microsoft Certified Systems Engineer MCSE, do qual faz parte
o exame 70-270. Tambm trataremos da Certificao Microsoft Certified Professional MCP, que uma certificao,
digamos, mais light. Para obter o MCP basta que voc seja aprovado em um nico exame de produto Microsoft,
como por exemplo o exame 70-270 que o exame do Windows XP Professional.
Em seguida comearemos a apresentar um resumo dos diversos tpicos relacionados ao Exame 70-270. O objetivo
deste captulo fornecer uma referncia para os tpicos abordados no exame. Esta referncia no substitui o estudo
de todo o contedo deste livro e mais outros materiais que so necessrios para este exame, tal como o Training Kit
Oficial, venda em http://www.microsoft.com/mspress e um bom simulado, tal como o Transcender http://
www.transcender.com.br e os simulados venda em http://www.juliobattisti.com.br/ebooksdoautor; ao invs disso, deve ser
utilizada como para uma reviso e leitura rpida dos principais conceitos que fazem parte dos objetivos oficiais do exame.
Os objetivos e contedos que faro parte do exame so definidos pela prpria Microsoft. O exame para o Windows
XP Professional possui a seguinte denominao Oficial: Installing, Configuring, and Administering Microsoft
Windows XP Professional, o qual eu traduzo por Instalando, Configurando e Administrando o Microsoft Win-
dows XP Professional.
Ao ser aprovado neste exame, o candidato obtm a certificao MCP. O exame tambm conta como um dos
exames obrigatrios para as certificaes Microsoft Certified Systems Engineer MCSE (tanto o MCSE-2000 quanto
o MCSE 2003) e tambm para a certificao Microsoft Certified Systems Administrator MCSA (tanto o MCSA-
2000 quanto o MCSA-2003).
O exame inclui uma srie de tpicos relacionados ao uso do Windows XP Professional em estaes de trabalho
que so clientes em uma rede baseada no Windows 2000 Server ou Windows Server 2003 e no Active Directory.
Por isso, segundo o site da Microsoft (http://www.microsoft.com/traincert/exams/70-270.asp), este exame
indicado para candidatos que tm experincia em ambientes de redes que usam o Windows XP Professional nas
estaes de trabalho cliente.
So abordados tpicos desde a instalao do Windows XP, passando pela configurao de hardware, instalao
e manuteno de programas, configuraes para colocar o Windows XP Professional em um domnio baseado
no Active Directory, configuraes de rede, criao e gerenciamento de contas de usurios e grupos de usurios,
utilizao de permisses de compartilhamento e de permisses NTFS, gerenciamento de discos e volumes,
criptografia, recuperao a desastres, estratgias de backup e restore, emprego do utilitrio de backup,
configuraes de segurana, definies de polices, instalao, compartilhamento e administrao de impressoras
locais e de rede, utilizao da nova interface do Windows XP, e diversos outros assuntos, conforme lista de
tpicos que apresentarei a seguir.
Uma dvida que muitos candidatos tm se realmente necessria a experincia prtica no uso do Windows XP
Professional em redes empresarias baseadas no Active Directory. Este um assunto de que posso falar com base em
uma boa experincia pessoal. Fui aprovado, at hoje, em 35 exames de Certificao da Microsoft, com o que
obtive as seguintes certificaes: MCP, MCP+I, MCSE-NT4, MCSE-2000, MCSE-2003, MCSE+I, MCSA-2000, MCSA-
2003, MCDBA, MCSD, MCT e, por ltimo, como reconhecimento da Microsoft, o ttulo de MVP. Para obter esta
valiosa sopa de letrinhas posso garantir que a experincia prtica foi de grande importncia. Trabalhei durante
10 anos como Gerente do Ambiente Cliente Servidor na Delegacia da Receita Federal de Santa Maria RS. Durante
muito tempo atuei como Administrador de Rede, em uma rede baseada primeiro em clientes com Windows 9x e
Cap19 9/21/06, 2:24 PM 772
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
773
Servidores com NT Server 4.0; depois com clientes baseados no Windows 2000 Professional e Servidores com
Windows 2000 Server e posso garantir que a experincia prtica ajuda muito na hora dos exames. Surgem questes
que s a vivncia prtica capaz de ajudar a resolver.
Uma Viso Geral do Programa
de Certificao da Microsoft
A Microsoft tem um amplo e variado programa de certificao, do qual fazem parte certificaes para diferentes
perfis de profissionais. Por exemplo, existe uma certificao para Engenheiros de Sistemas MCSE, outra para
Administradores de Banco de Dados MCDBA, outra para desenvolvedores de aplicativos MCSD, outra para
Administradores de Rede MCSA, outra para Instrutores Certificados MCT e assim por diante.
O programa de certificao a maneira que a Microsoft tem para verificar as habilidades dos candidatos na utilizao,
projeto e implementao de tecnologias Microsoft nas redes das empresas e para o desenvolvimento de aplicaes.
Muitos leitores me questionam sobre o real valor das certificaes. Esta uma questo realmente difcil de
responder. As certificaes atestam a capacidade tcnica do candidato ao emprego em uma rea de atuao.
Porm as qualificaes tcnicas so apenas uma das habilidades necessrias para que o candidato se coloque
bem no mercado. Hoje em dia so muitos os requisitos e a maioria deles no tcnicos, que se exigem de um
profissional. A seguir coloco uma cpia do artigo O Profissional Atual = Um Ser Humano Completo, de
minha autoria, e que foi publicado no site da revista Developers Magazine (www.developers.com.br) e esteve na
pgina principal do site por quase 6 meses. Neste artigo abordo justamente as mltiplas aptides que o profissional
atual deve dominar para se colocar bem no mercado de trabalho.
O Profissional Atual = um Ser Humano Completo
Estamos vivendo a era da informao, da velocidade e da orientao para resultados. Muitas vezes, ficamos atnitos
com a rapidez com que as mudanas acontecem. J no basta mais sermos especialistas em informtica. Precisamos
entender do negcio, se no como poderemos aplicar nossos conhecimentos em benefcio da empresa ou, em outras
palavras: gerar resultados?
Muitos consultores e autores bem-sucedidos de livros de negcios e carreira dizem que estamos vivendo a era dos multi-
especialistas. Precisamos entender de muitos assuntos: administrao, finanas, informtica, outros idiomas, pessoas (esta
talvez seja a aptido mais importante e mais difcil), trabalho em equipe, etc.
Como dominar tantas competncias e, ao mesmo tempo, conciliar famlia, amigos, atividades fsicas e a presso da empresa
por resultados cada vez melhores e em menor tempo? Com certeza no fcil, mas possvel crescer profissionalmente e,
principalmente, com tica, sem abrir mo de uma vida pessoal com qualidade.
Conhecimentos Tcnicos So e Sempre Sero Indispensveis
Lembra do tempo em que era s pegar o diploma, esperar uma proposta de emprego, trabalhar por uns trinta anos na
mesma empresa e se aposentar? Essa poca simplesmente acabou. Hoje temos que nos manter em um estado de aprendizagem
contnuo e o mais difcil: temos que aprender a aprender. Educao e aprendizagem no so algo que tm data para
terminar em um momento determinado, como logo aps a faculdade ou uma ps-graduao. Para que o profissional possa
Cap19 9/21/06, 2:24 PM 773
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
774
manter-se no mercado necessrio estudar sempre, mantendo-se atualizado com as mudanas tecnolgicas, aprendendo a
utilizar as novas ferramentas, aprimorando o conhecimento de outros idiomas e assuntos.
Precisamos conhecer uma infinidade de assuntos, dentre os quais poderia destacar os seguintes: conhecimentos sobre finanas
e investimentos, noes bsicas sobre contabilidade e economia, matemtica financeira, um ou mais idiomas estrangeiros,
preferencialmente ingls e espanhol, bom domnio da gramtica e das tcnicas de redao, administrao, marketing,
gerncia de projetos, trabalho em equipe e orientao para resultados.
Somente o estudo eficaz e continuado capaz de garantir o domnio de tantos assuntos. Por isso devemos nos preocupar, em
primeiro lugar, em melhorar o nosso rendimento nos estudos.
Alis, o princpio de educao pela vida inteira no nenhuma novidade dos tempos modernos. Os gregos j defendiam um
modelo de educao conhecido como paideia, em que um dos pilares era uma educao diferenciada e continuada,
mesmo aps a idade adulta. Em resumo: educao e estudo por toda a vida.
O Primeiro Dilema: Mais Estudo Demanda Mais Tempo
Para exemplificar o dilema de arranjar tempo para estudar tudo o que julgamos necessrio ou que nos dizem ser necessrio,
vou utilizar o exemplo da pessoa que eu melhor conheo neste mundo: eu.
Em primeiro lugar, temos que entender que no d para estudar tudo o que achamos que importante ou nos dizem
(jornais, revistas e sites da moda) ser indispensvel para uma carreira de sucesso. Devemos ser capazes de definir prioridades
e segui-las risca.
Durante muito tempo comprei muito mais livros do que poderia ler. Cheguei a ter mais de 30 livros esperando na fila.
Constantemente, me preocupava pelo fato de no conseguir ler e estudar todos os assuntos que eu julgava importantes. Uma
simples pausa para assistir a um jogo de futebol na televiso era motivo para conscincia pesada por no ter aproveitado
melhor meu tempo. Onde que j se viu perder um jogo do Grmio?
Neste perodo, acabei me afastando dos amigos, da famlia e at minha esposa queixava-se, com a mais absoluta razo, de
que eu quase no ficava com ela. Muitas vezes eu me preocupava mais em ler um livro, do que em fazer uma anlise sobre
seu contedo e sobre o valor daquela leitura para mim como ser humano e para a minha carreira profissional. O importante
era diminuir a fila de livros no lidos, mesmo que isso significasse cada vez menos horas de sono, de lazer e de atividades
fsicas. Pouco importava se minha qualidade de vida estava pssima e piorando dia a dia.
Talvez o amigo leitor jamais tenha chegado a esse ponto, mas no difcil concluir que no d pra estudar tudo. O simples
fato de o estudo ter se tornado uma carga muito pesada, mais uma obrigao do que um prazer, fez com que meu rendimento
e meu humor descessem a nveis preocupantes.
No d para aprender tudo ao mesmo tempo: Windows XP, Windows 2000, Linux, Novell, UNIX, VB, Delphi, Java,
JavaScript, ASP, ASP.NET, C, C++, C#, XML, segurana, finanas, economia, administrao, fazer um MBA, uma ps... e,
se voc ainda estiver vivo, quem sabe, uma cirurgia de ponte de safena.
Estudo e aperfeioamento contnuos so fundamentais sim, porm de forma organizada e, principalmente, planejada. O
foco deve estar na aplicao dos conhecimentos adquiridos. Jamais no conhecimento por si s. No se esquea dos seguintes
princpios bsicos: definio de prioridades e foco na aplicao dos conhecimentos.
Parece e o bvio. Se cada vez temos mais assuntos para estudar, mais aptides para desenvolver e menos tempo para tudo
isso, fundamental que formemos uma base bem slida para enfrentar os desafios atuais e os que ainda esto por vir.
Cap19 9/21/06, 2:24 PM 774
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
775
Como base slida, considero o domnio de algumas tcnicas vitais para que o profissional possa manter o seu desempenho
em nveis sempre elevados. Vamos falar um pouco sobre alguns tpicos que considero vitais:
Administrao do tempo Saber administrar de maneira racional o escasso tempo de que dispomos de fundamental
importncia. Muitas pessoas queixam-se de que no tm tempo para nada, mas se observarmos com mais ateno veremos
que, mesmo que o dia tivesse as to sonhadas 48 horas, essas pessoas no conseguiriam concluir as suas tarefas, pelo
simples motivo de que no administram corretamente o tempo. Estamos sem controle do nosso tempo quando acumulamos
mais informaes do que podemos absorver, quando trabalhamos de olho no relgio, querendo cumprir uma carga de
trabalho irreal, quando levamos uma vida sedentria com a desculpa de que no temos tempo para praticar uma atividade
fsica ou quando enchemos nossa agenda com atividades e compromissos.
Sers organizado e no procrastinars No um mandamento mas deve ser encarado como tal. Sabe aquela histria que:
na minha baguna eu me acho? O profissional dos dias atuais tem que ser organizado, quer seja no trabalho, quer seja
na sua vida pessoal. No final de cada ano fazer um planejamento para o ano seguinte no faz mal a ningum. No
planejamento importante incluir quais novos conhecimentos voc deseja adquirir, as novas aptides que deseja desenvolver
e, principalmente, quais objetivos deseja alcanar. Parece incrvel, mas muitas pessoas, no meio da correria, no tm a
noo exata de quais so seus objetivos. Como diz um ditado oriental: de que adianta correr se voc est no caminho
errado? Outra praga, que deve ser combatida com veemncia a procrastinao, o popular empurrar com a barriga.
Deixar para depois, comear amanh ou quem sabe na semana que vem? Nada disso. Quanto antes iniciarmos nossas
tarefas, com mais tranqilidade e qualidade poderemos complet-las, sem apuros e improvisaes.
Trabalho em equipe e delegao de tarefas Voc admitido na empresa e mais do que normal que no seu primeiro emprego
seja alocado para realizar algumas tarefas operacionais. Mas como todo mundo, voc quer evoluir, crescer, ser promovido.
natural que venha a ocupar, com o passar do tempo, um cargo de gerncia. Quem sabe um dia ser diretor, depois vice-
presidente e, por que no?, presidente. No importa o cargo que voc ocupa, fundamental que saiba trabalhar em equipe, em
outras palavras: colaborao e cooperao. Isso no significa que no deva existir competio, porm em doses saudveis.
Mas o fato que somente o trabalho em equipe capaz de obter os resultados exigidos atualmente. Pela milionsima vez vou
citar o exemplo do time de futebol formado por onze craques, porm sem esprito de equipe, onde cada um quer aparecer mais
do que o outro. Com certeza este time ser derrotado por uma equipe formada por onze jogadores medianos, porm com forte
esprito de equipe, onde todos colaboram na busca de um objetivo comum. Na medida em que voc vai ocupando cargos com
caractersticas mais gerenciais do que operacionais a delegao de tarefas torna-se um instrumento indispensvel. Se voc
chefia uma equipe fundamental que confie nela. Com isso possvel delegar tarefas e manter um nvel de acompanhamento
racional; pois de nada adianta delegar uma tarefa e depois acompanhar, passo a passo, a execuo.
No basta ser competente, os outros tm que saber que voc competente importante que as pessoas saibam que voc
um profissional competente, tico e em que assuntos voc pode ser considerado uma referncia. No uma questo de ser
metido ou se achar o mximo. Devemos cuidar da nossa carreira da mesma maneira que cuidamos de uma empresa. Tom
Peters defende que o profissional deve cuidar da divulgao do seu talento e habilidades, como se estivesse fazendo a
divulgao do produto de uma empresa. Peters ainda defende a idia de que devemos cuidar desde os aspectos bsicos como
uma boa aparncia, boa educao at questes mais avanadas como fazer uma auto-avaliao do tipo: qual o valor da
marca seu nome para o mercado de trabalho. A idia bsica que voc se torne um profissional de que as empresas
necessitem e que seja capaz de fazer o seu marketing pessoal com eficincia. Outra palavra que est bastante em moda
networking. Esta palavra utilizada para fazer referncia nossa rede de relacionamentos. Diversos autores so unnimes
em afirmar que no devemos nos descuidar da nossa rede de relacionamentos. De preferncia devemos ampli-la para
incluir contato com profissionais das mais diversas reas. Manter nossa lista de telefones e endereos de e-mail em dia de
fundamental importncia. Muitas vezes uma oportunidade surge na empresa onde um dos seus contatos/amigos est
trabalhando. natural e tico que o seu contato/amigo indique voc para ocupar a vaga. Existem empresas que do prmios
Cap19 9/21/06, 2:24 PM 775
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
776
em dinheiro, para funcionrios que indicam conhecidos que sejam aprovados e admitidos para ocupar uma vaga na empresa.
A simples indicao no garante o emprego, pois o candidato dever passar pelo processo de avaliao da empresa. Alm
disso, se voc no for competente, o seu amigo/contato no ir indic-lo, pois ele no quer ser responsvel pela admisso de
uma pessoa sem as competncias exigidas pela empresa.
Hora de Construir uma Carreira de Sucesso
Agora que voc j conhece os fundamentos necessrios para criar uma carreira de sucesso, tais como administrar bem o tempo
e a sua lista de contatos, ser organizado e ter objetivos bem claros, hora de construir uma carreira slida e de sucesso.
Parece bvio, mas devo reforar a idia de que o profissional de TI, quer seja em nvel operacional, gerencial ou executivo, deve
ter slidos conhecimentos tcnicos. Um ponto importante a destacar que conhecimentos tcnicos significam o domnio de
algumas tecnologias essenciais e no, necessariamente, de produtos especficos. Este um erro que tenho observado, inclusive,
em diversos cursos universitrios para a formao de profissionais de TI, ou seja, ao invs de ensinar tecnologia, ensinam a
utilizar determinados produtos. Claro que existem alguns produtos especficos que, devido grande aceitao pelo mercado,
devem ser dominados pelo profissional de TI. A seguir coloco uma lista das tecnologias e alguns produtos especficos que
considero essenciais que o profissional domine:
Sistemas operacionais, principalmente Windows (9x, 2000, NT e XP), Linux e UNIX.
Redes de computadores (conceitos, arquiteturas, dispositivos de hardware, etc.).
TCP-IP e tecnologias relacionadas.
Orientao a objetos.
Princpios de anlise e projeto de software.
Segurana (criptografia, firewall, gerenciamento, VPN, PKI, certificados digitais, etc.).
Banco de dados (modelo relacional, administrao, integrao com a Web, etc.).
Gerncia de projetos.
No mnimo uma ferramenta/linguagem de desenvolvimento.
Internet (arquitetura, utilizao, modelo de desenvolvimento para Web em trs ou mais camadas).
Pode parecer muita coisa, mas o domnio destes assuntos segue uma ordem natural e at intuitiva, mesmo nos atuais dias de
correria. A maioria dos profissionais de TI iniciou sua carreira aprendendo a utilizar um sistema operacional. Em seguida,
muito provavelmente, passou a estudar os princpios bsicos de lgica de programao e uma linguagem para testar os
conceitos aprendidos. Em seguida, chegou o momento de aprender a utilizar algumas ferramentas, como por exemplo um
redator de textos e uma planilha de clculos. E assim os conhecimentos vo sendo adquiridos um a um. O problema est na
velocidade com que novas tecnologias e produtos so lanados. Recm estamos nos sentindo confortveis com o Windows
2000 e j vem a Microsoft com o Windows XP (ainda bem, se no este livro no existiria brincadeirinha) e, no ano que vem,
com a nova verso do Windows para servidores (por enquanto chamada de Whistler, na verso Beta). No adianta nos
queixarmos, a atitude correta nos adaptarmos.
No incio da Revoluo Industrial, quando foram criados os primeiros teares, muitos empregados ficaram revoltados,
com medo de perder o emprego. Outros procuraram entender a mudana, aprendendo a operar as novas mquinas.
Estes ltimos souberam se adaptar a uma situao de mudana e mantiveram seus empregos. Penso que a atitude
correta exatamente esta, ou seja, o profissional de TI precisa adaptar-se ao ritmo em que vivemos. simplesmente
uma questo de adaptar-se ou ficar para trs. Aqui quero mais uma vez tocar no ponto central, o qual me levou a
escrever este artigo: possvel acompanhar o ritmo das mudanas, mantendo-se atualizado, sem perder em qualidade
de vida e convvio com a famlia e os amigos.
Cap19 9/21/06, 2:24 PM 776
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
777
Um aspecto bastante valorizado pelas empresas so as certificaes oficiais. Cada empresa tem o seu prprio programa
de certificao. Por exemplo, a certificao mais valorizada da Microsoft o ttulo de MCSE Microsoft Certified
Systems Engineer. As certificaes da Cisco, IBM, Sun e Oracle tambm so bastante valorizadas no mercado. A
certificao serve como uma espcie de atestado, o qual um indicativo das qualificaes do profissional em um
determinado produto ou tecnologia.
Aquele profissional que trabalhava exclusivamente fechado na sala de processamento de dados, sem um contato mais
direto com o restante da empresa, apenas realizando tarefas estritamente tcnicas, no existe mais. Hoje a empresa quer um
profissional completo, ou seja, um ser humano completo.
A Tecnologia da Informao fundamental como suporte para todas as atividades de uma empresa. Para que a TI possa
atender as expectativas da empresa, dos funcionrios e dos clientes, fundamental que os profissionais de TI conheam a
empresa, os funcionrios, os processos, os produtos, os clientes e o mercado. Em outras palavras: conhecer o negcio. Por
isso que, alm dos conhecimentos tcnicos, so importantes os conhecimentos j citados anteriormente, tais como: finanas,
administrao, marketing, contabilidade, economia, etc.
A alma de uma empresa formada por pessoas, idias e objetivos claros e definidos. Para que as pessoas possam colocar
suas idias na busca de seus objetivos pessoais e na busca dos objetivos da empresa fundamental que todos tenham boas
capacidades de relacionamento. A empresa espera que o profissional seja tico, honesto, que tenha esprito de equipe. Neste
ponto a alta direo e os executivos da empresa desempenham um papel fundamental na criao de um bom ambiente de
trabalho. A empresa tem que saber que os funcionrios no ajudaro a empresa a alcanar seus objetivos se ela, a empresa,
no ajudar o funcionrio a realizar seus prprios sonhos. Um bom ambiente de trabalho inclui uma estrutura sem grandes
burocracias com infinitos nveis hierrquicos que s atrapalham quem trabalhar e produzir; um ambiente onde a criatividade
sempre incentivada e no sufocada por normas sem sentido; uma poltica de remunerao justa e transparente; desafios
constantes e direitos iguais para todos. So pequenas coisas que podem comear a minar o ambiente de trabalho. Pequenas
regalias para a alta administrao, ineficincia na comunicao interna, etc.
Dentro deste novo ambiente, o profissional deve ser capaz de se expressar com naturalidade e eficincia. O domnio da
gramtica e das tcnicas de redao fundamental, para que voc possa expor suas idias com clareza. Passamos uma
parcela considervel do nosso tempo respondendo e-mails, elaborando memorandos, relatrios, notas tcnicas e os mais
variados tipos de documentos. O profissional que domina as tcnicas de redao tem maiores chances de se destacar e ser
lembrado para promoes. Alm da comunicao escrita, tambm de grande importncia a habilidade para fazer
apresentaes, quer seja para um pblico interno (colegas de trabalho, chefes, etc.), quer seja para um pblico externo
(clientes, fornecedores, etc.).
Todo este arsenal de conhecimentos e aptides de nada adianta se voc no for orientado para resultados. Em
outras palavras: a empresa no paga voc para trabalhar oito horas ou para realizar determinadas tarefas; voc pago
para obter resultados. Para que voc possa obter os resultados esperados pela empresa, so fundamentais trs Cs:
Conhecimento, Contribuio e Comprometimento. Sobre a importncia dos conhecimentos e do trabalho em equipe
(contribuio) j falamos. Mas tudo isso no adianta se voc no estiver comprometido com suas idias, projetos e
objetivos, estes alinhados com os objetivos da empresa. Comprometer-se buscar os resultados, dando o mximo de
si. Quando um projeto est com problemas, se voc no estiver comprometido com o sucesso do projeto, comear a
buscar desculpas que justifiquem o possvel fracasso, ao invs de trabalhar intensamente na busca de solues. O
profissional dos dias atuais tem que estar comprometido com os objetivos da empresa e tambm com seus objetivos
pessoais; a isso chamo tica pessoal e profissional.
Cap19 9/21/06, 2:24 PM 777
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
778
A Vida No Somente Trabalho
Leia esta pequena histria:
Uma vez um mestre fez uma experincia com seus alunos. Pegou um vaso e encheu-o com pedras grandes. Depois, ergueu
o vaso e perguntou aos alunos: o vaso est cheio?
A turma se dividiu, com alguns dizendo que sim e outros, que no. O mestre ento pegou algumas pedras pequenas e
colocou-as no vaso. As pedras pequenas se encaixaram entre as grandes, e o mestre ergueu o vaso, novamente, perguntando:
o vaso est cheio?
Desta vez a maioria dos alunos respondeu que sim. O mestre, ento, pegou um saco de areia e despejou dentro do vaso.
Depois, repetiu a pergunta.
A grande maioria respondeu que sim. O mestre, ento, pegou uma jarra de gua, derramou no vaso, e perguntou: o
vaso est cheio?
A turma finalmente chegou a um consenso. Todos responderam que sim. Ento o mestre falou: Este vaso como a nossa
vida. Se eu tivesse colocado as pedras pequenas, a areia ou a gua em primeiro lugar, no haveria espao para as pedras
grandes. As pedras grandes na nossa vida so: famlia, amigos, carreira, trabalho, lazer e sade. fundamental que no
descuidemos delas. No podemos perder muito tempo com coisas sem importncia (as pedras pequenas), pois corremos o
risco de no haver espao para as coisas que realmente so importantes (as pedras grandes).
Para mim, foi vital entender que a carreira importante sim, principalmente em tempos de alta rotatividade e de busca por
profissionais cada vez mais qualificados. Mas ela no tudo. Uma carreira de sucesso sustentada por muitos pilares e,
sem dvida, famlia, lazer, amigos e sade fsica e mental so alguns dos que tm maior importncia.
Reservar um tempo para a famlia, programar horas de lazer ou de bate-papo com os amigos e realizar atividades fsicas
no podem, de maneira alguma, ser consideradas atividades que nos roubam tempo. s vezes, importante uma simples
parada para no fazer nada e refletir sobre a vida. A partir do momento em que conseguimos equilibrar esses aspectos,
passamos a ver as coisas com mais clareza e a produzir mais e melhor.
Planejamento e Organizao Mais um Lembrete
Tambm no podemos descuidar de dois princpios bsicos para uma carreira de sucesso: organizao e planejamento. A
cada fim de ano planejo minha carreira para os 365 dias que vo comear e sempre penso nos seguintes aspectos: novos
conhecimentos que desejo adquirir e aonde vou aplic-los, provas e exames de certificao que desejo fazer, projetos que
pretendo implementar na minha empresa e projetos pessoais que quero desenvolver (como escrever livros e artigos, ministrar
palestras e treinamentos).
O planejamento precisa ser feito de maneira consciente. No adianta planejar uma carga de atividades de que voc no vai
dar conta. Tambm importante ter conscincia de que nem sempre as coisas saem conforme o planejado. preciso ter
criatividade e flexibilidade para contornar e solucionar imprevistos.
Melhorar a capacidade de organizao e de gerenciamento do tempo tambm um aspecto importante. Muitas vezes me
pegava navegando na Internet horas a fio, saltando de um portal para o outro, maravilhado com a quantidade de informaes,
mas no chegava a ler sequer um artigo. Na verdade, nem mesmo lembrava do assunto que me levou a acessar a Internet.
claro que a Internet imprescindvel, porm devemos saber utiliz-la a nosso favor, sem nos perdermos na imensido de
informaes disponveis.
Cap19 9/21/06, 2:24 PM 778
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
779
Tomar caf, assistir TV, ler um jornal a caminho do servio, outro no avio, assinar um monte de revistas; so sintomas do
que Richard Saul Wurman descreve como ansiedade de informao, em livro com este mesmo ttulo. Segundo o autor:
informao aquilo que reduz a incerteza, a causa profunda da ansiedade. A ansiedade da informao acontece quando
voc sabe o que quer, mas no sabe como chegar l.
No comeo difcil. Diversas vezes, em meio a uma atividade de lazer, batia aquela dor na conscincia e eu pensava que
deveria estar estudando ou terminando um trabalho qualquer. Porm, com o tempo, comecei a perceber a importncia
dessas atividades.
Posso usar o meu exemplo pessoal para mostrar o quanto importante no descuidar das pedras grandes que fazem parte
da nossa vida. Em 2001, consegui publicar dois livros (SQL Server 2000 Administrao e Desenvolvimento Curso Completo
e ASP.NET, Uma Nova Revoluo na Criao de Sites e Aplicaes Web, ambos pela Axcel Books), viajei o Brasil inteiro
ministrando treinamentos em diversas reas, consegui estudar vrios assuntos que julguei prioritrios e fui aprovado em
oito exames de certificao da Microsoft.
Ainda no zerei a fila de livros que tenho para ler, nem dediquei o tempo que julgo necessrio para minha vida pessoal,
mas confesso que j consigo passar um domingo inteiro na beira da piscina, no clube, sem ficar com a conscincia pesada.
Este ano tambm tive momentos maravilhosos com minha famlia e meus amigos. Sinto-me mais leve e produzindo mais
do que antes; consigo valorizar coisas que antes passavam despercebidas. At voltei a brincar com crianas, o que antes eu
achava algo irritante e sem graa. O caso era realmente srio!
Pare, viva. possvel crescer profissionalmente e obter sucesso, sem se isolar do mundo, sem sentir-se sufocado, sem perder
o foco no que realmente importante e nos faz feliz. Se voc, leitor, quiser trocar idias e sugestes, ou simplesmente contar
suas experincias, s entrar em contato comigo por e-mail (webmaster@juliobattisti.com.br). Ser um grande prazer
conversar com voc.
Referncias Bibliogrficas
Dawson, Roger. 13 Segredos para o Sucesso Profissional. Editora Futura.
Figueiredo, Jos Carlos. Como Anda Sua Carreira. Editora Infinito.
Jensen, Bill. Simplicidade. Editora Campus.
Kundtz, Dr. David. A Essencial Arte de Parar. Editora Sextante.
Levy, Pierry. A Conexo Planetria. Editora 34.
Minarelli, Jos Augusto. Empregabilidade. Editora Gente.
Oliveira, Marco A. E Agora Jos? Editora SENAC.
Peters, Tom. Srie Reinventando o Trabalho. Editora Campus.
Siegel, David. Futurize Sua Empresa. Editora Futura.
Shinyashiki, Roberto. Voc, a Alma do Negcio. Editora Gente.
Sterneberg, Robert J. Inteligncia Para o Sucesso Pessoal. Editora Campus.
Wurman, Richard Saul. Ansiedade de Informao. Cultura Editores Associados.
Autor: Julio Battisti
E-mail: webmaster@juliobattisti.com.br
Cap19 9/21/06, 2:24 PM 779
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
780
Este artigo refora o meu ponto de vista de que os conhecimentos tcnicos continuam sendo importantes,
porm as empresas esperam muito mais do que apenas conhecimentos tcnicos. Ao obter uma ou mais
certificaes da Microsoft, voc comprovar os seus conhecimentos tcnicos e o domnio das tecnologias
relacionadas aos exames de certificao.
Conforme j descrito anteriormente, o exame 70-270 faz parte das certificaes MCSE, MCSA e MCP. A seguir
apresentarei alguns detalhes sobre a certificao MCSE, que a certificao indicada para profissionais que, alm
de administrar redes baseadas no Windows XP e no Windows 2000 Server ou Windows Server 2003, tambm so
responsveis pelo planejamento, gerenciamento, implementao e expanso das respectivas redes.
Informaes completas sobre os diversos programas de certificao da Microsoft podem ser encontradas nos
seguintes endereos:
www.juliobattisti.com.br
www.juliobattisti.com.br/fabiano
www.microsoft.com/traincert
www.microsoft.com/brasil/certifique
www.cramsession.com
www.examnotes.net
www.timaster.com.br (coluna Certificado de Garantia, de minha autoria).
www.certcities.com
www.certportal.com
www.mcmcse.com
www.2000tutor.com
www.mcpmag.com
A Certificao Microsoft Certified
Desktop Support Technician MCDST
A Microsoft lanou no ms de Outubro-2003 uma nova certificao: MCDST Microsoft Certified Desktop Sup-
port Technician. Como o prprio nome no deixa dvidas, esta uma certificao recomendada para os profissionais
que trabalham com o suporte tcnico, na famosa funo de Help Desk. Em palavras mais simples, so os profissionais
de suporte, que prestam assistncia ao usurio final. Toca o telefone, do outro lado da linha est o usurio com
uma reclamao mais ou menos assim: Sumiu o Word do meu computador ou O Excel no abre mais ou O
Windows no est inicializando e por a vai. Enfim, o profissional que presta socorro diariamente aos usurios.
Muitas vezes vejo profissionais desta rea reclamando: O Usurio um bixo realmente difcil. Como pode
ainda no ter pego o jeito, j fiz isso para ele umas dez vezes. O que os profissionais de suporte no podem
esquecer que os usurios so somente usurios, ou seja, elas no passam o dia todo envolvidos com informtica,
muitas vezes at mesmo nem gostam de informtica e tudo o que o usurio quer utilizar o computador para
executar suas tarefas dirias e, de preferncia, que o computador no fique dando problema a todo instante.
Como nem tudo perfeito (na verdade est muito longe de o ser), quando ocorre algum problema, com quem o
usurio vai se socorrer? Com o profissional de suporte. E fundamental que o profissional de suporte tenha uma
postura profissional e emptica, entendendo que o usurio fica preocupado, eu diria at angustiado sempre que
surge um problema. Por isso, amigo profissional do suporte, adote uma postura simptica, emptica com os
Cap19 9/21/06, 2:24 PM 780
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
781
N O T A
anseios dos usurios. No adote aquela postura de que voc sabe muito e o usurio um pobre coitado. Desta
maneira voc passar a ser visto com bons olhos, como aquele anjo da guarda que presta o socorro to necessrio,
nos momentos mais difceis. Pense com carinho sobre esta postura. Muito bem, mas, voltando certificao
MCDST, vamos ver quais os exames necessrios, os treinamentos recomendados e dicas de alguns livros que
podem ajud-lo a se preparar para esta nova certificao.
Requisitos Necessrios Para Obter a Certificao MCDST
A certificao MCDST serve como atestado de que o candidato est habilitado para prestar suporte tcnico ao
usurio final e resolver problemas que ocorrem em estaes de trabalho clientes em uma rede Cliente/Servidor,
estaes estas baseadas em Windows XP.
Para obter a certificao MCDST o candidato dever ser aprovado em dois exames obrigatrios. No ser necessrio
passar em nenhum exame eletivo, ou seja, para obter a certificao MCDST, basta ser aprovado nos dois exames
indicados na tabela a seguir:
Dois exames obrigatrios Cursos oficiais indicados
Exame 70271: Supporting Users and Curso 2261: Supporting
Troubleshooting Microsoft Windows Desktop Users and Troubleshooting
Operating Systems Microsoft Windows Desktop Operating
Systems (3 dias)
Exame 70272: Supporting Users and Supporting Users and Troubleshooting
Troubleshooting Applications on a Applications on a Microsoft Windows
Microsoft Windows Desktop Operating Desktop Operating System Platform
System Platform (2 dias)
Tabela 19.1 Exames requeridos para obter a Certificao MCDST.
Voc encontra maiores detalhes sobre os livros indicados no site da Microsoft Press, no endereo a seguir: \t _blank
http://www.microsoft.com/mspress
Benefcios em Obter a Certificao MCDST
Segundo informaes do site de certificaes da Microsoft (\t _blank http://www.microsoft.com/mcp), o candidato
que obtiver a certificao MCDST ter os seguintes benefcios:
Reconhecimento do mercado de trabalho em relao aos conhecimentos e aptides do candidato em trabalhar
com tecnologias e produtos Microsoft.
Acesso a informaes tcnicas e informaes sobre produtos, atravs do site MCP Secure Site, o qual de uso
restrito, somente tendo acesso profissionais certificados Microsoft, mediante um MCP ID (nmero de
identificao nico para cada profissional certificado).
Cap19 9/21/06, 2:24 PM 781
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
782
Descontos na assinatura de revistas e outros produtos. Alguns dos descontos esto disponveis apenas para as
chamadas certificaes top, tais como MCSE, MCSD e MCDBA.
Aps ter passado nos dois exames necessrios ao MCDST, no prazo de quatro a seis semanas, o candidato ir
receber o MCDST Welcome Kit, no qual esto contidos o Certificado MCDST (assinado pelo prprio Bill Gates),
uma cpia do Transcript do Candidato, no qual est a lista de exames no qual ele foi aprovado e as certificaes
que j obteve (este documento um documento oficial, o qual, juntamente com os certificados, comprova a
certificao do candidato), um carto com o nome do candidato e com as certificaes j obtidas, um broche
para usar na gola de camisas ou do casaco, o qual identifica o profissional como um profissional certificado,
acesso a arquivos no formato .jpg com o logo oficial da certificao e o direito de usar estes arquivos no site do
candidato (o download dos arquivos com o logo feita atravs do site de acesso exclusivo aos profissionais
certificados, conhecido como MCP Security Site).
Convites para eventos da Microsoft.
Acesso ao site \t _blank Microsoft Certified Professional Magazine Online. Este site, em Ingls, disponibiliza o
contedo integral da revista MCP Magazine. uma excelente fonte de informaes para quem est estudando para
os exames de certificao e tambm para se manter atualizado em relao s novidades das certificaes Microsoft.
Um desconto de 50% na assinatura da revista \t _blank Windows & .NET Magazine. Esta, sem dvidas, a
melhor revista tcnica sobre Windows existente atualmente no mercado.
As Dez Dvidas Freqentes em
Relao Certificao MCDST
A seguir relato algumas das dvidas mais freqentes em relao nova certificao MCDST, com as respectivas respostas.
P.: Eu j tenho as certificaes MCSA ou MCSE no Windows 2000. Com isso, automaticamente, tambm serei um MCDST?
R.: No, pois os exames do MCDST no contam como exames obrigatrios para o MCSA ou MCSE. Ou seja, voc ter
que fazer os dois exames (70-271 e 70-272), para obter a certificao MCDST, mesmo j sendo um MCSA ou MCSE.
P.: Estou me preparando para obter a certificao MCDST, porm no futuro tambm pretendo obter a certificao MCSA. Os
exames do MCDST serviro como exames eletivos para a certificao MCSA?
R.: Sim, os exames obrigatrios do MCDST contaro tambm como exames eletivos para o MCSA.
P.: Quais as diferenas bsicas entre as certificaes MCDST e MCSA?
R.: A certificao MCDST para profissionais de suporte, que atuam prestando suporte direto aos usurios de
Desktop baseados em Windows XP e tambm no treinamento do usurio final. A certificao MCSA para
profissionais responsveis pela implementao e gerenciamento de ambientes de rede baseados no Windows
2000 Server ou Windows Server 2003. Em resumo, o MCDST o profissional que d suporte direto aos usurios
finais da rede, j o MCSA o profissional responsvel pelos servidores da rede, fazendo a instalao e o gerenciamento
de servidores e servios baseados no Windows 2000 Server ou Windows Server 2003. Para complementar, podemos
dizer que o MCSE vai ainda um passo adiante, sendo o profissional responsvel pelo planejamento/projeto de
uma rede baseada no Windows 2000 Server ou Windows Server 2003. O MCSE planeja de acordo com as necessidades
da empresa, o MCSA implementa e gerencia os servidores e o MCDST presta suporte ao usurio final. Claro que,
em pequenas redes, muito provvel que um mesmo profissional exera duas ou mais destas funes.
Cap19 9/21/06, 2:24 PM 782
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
783
P.: Como saber se a certificao MCDST a mais indicada para mim?
R.: Conforme j descrito anteriormente, a certificao MCDST para profissionais que prestam suporte ao usurio
final, para estaes de trabalho baseadas em Windows XP. Se voc for um profissional de suporte tcnico, ou
exerce, em grande parte do tempo, funes de suporte tcnico ao usurio final, ento a certificao MCDST a
mais indicada para voc. J se o seu trabalho instalar, configurar e gerenciar os servidores, baseados em Windows
2000 Server ou Windows Server 2003, a certificao mais indicada a MCSA. Se voc tambm responsvel pelo
planejamento, anlise de desempenho e expanso da rede, a certificao mais indicada a MCSE. Nada impede
que voc obtenha as trs certificaes.
P.: Eu j sou um MCSA ou MCSE (ou ambos). Eu devo obter o MCDST, ou seja, esta nova certificao acrescentar algum
valor ao meu curriculum?
R.: Se voc, alm das atividades de administrao da rede, tambm trabalha no suporte aos usurios, resolvendo
problemas no desktop dos usurios, fazendo instalao de hardware e software nas estaes de trabalho, fazendo
configuraes e atualizaes em estaes baseadas no Windows XP e com o Office instalado, ento a certificao
MCDST ser um importante acrscimo ao seu curriculum.
P.: Qual a diferena entre a certificao MCDST e a certificao MOUS Microsoft Office Specialist?
R.: A certificao MOUS para o usurio final, para quem utiliza um dos programas do Office, como por exemplo o
Word ou o Excel. A certificao MCDST para quem presta o suporte tcnico, quando ocorrem problemas no
desktop do usurio. O profissional com a certificao MCDST deve conhecer bem o Windows, a instalao de
hardware e de programas, a resoluo de problemas na instalao de programas e de hardware, enfim, deve conhecer
bem o ambiente Windows nas estaes de trabalho dos usurios. J o profissional certificado com MOUS deve
apenas demonstrar bons conhecimentos no uso de um dos programas do Office: Word, Excel, Access ou PowerPoint.
P.: Quando os exames do MCDST estaro disponveis?
R.: J esto disponveis os dois exames para o MCDST.
P.: Conhecimentos sobre o ambiente de Desktop do Windows so cobrados nos seguintes exames: Exam 70-210: Install-
ing, Configuring, and Administering Microsoft Windows 2000 Professional, e Exam 270: Installing, Configuring, and
Administering Microsoft Windows XP Professional. Por que estes exames no so aceitos como uma alternativa para os
exames obrigatrios do MCDST, ou seja, o candidato que j tiver passado nos exames 70-210 ou 70-270 teria que fazer
somente mais um exame para obter o MCDST?
R.: Os exames 70-210 e 70-270 foram projetados no contexto do MCSA e do MCSE. O contedo destes exames
focado no ambiente de servidores da rede, ou seja, mostrando como a estao de trabalho utiliza os servios
disponibilizados pelos servidores baseados em Windows 2000 Server ou Windows Server 2003. Estes exames
incluem conhecimento de configuraes que esto fora do escopo do MCDST. Os exames do MCDST foram
projetados com um contedo direcionado ao profissional de suporte, conforme j detalhado anteriormente.
P.: Ser disponibilizada a certificao MCDST baseada no Windows NT 4.0?
R.: No, a certificao MCDST baseada somente nas plataformas atualmente em uso, ou seja, Windows 2000
Professional ou Windows XP Professional. Na prtica, os exames do MCDST cobram conhecimentos de estaes
baseadas no Windows XP Professional e Windows XP Home.
Cap19 9/21/06, 2:24 PM 783
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
784
D V I D A M U I T O I M P O R T A N T E
P.: Por ser uma certificao voltada ao suporte tcnico a estaes e trabalho da rede, os exames do MCDST sero mais fceis
do que os exames do MCSA ou do MCSE?
R.: Segundo a Microsoft no, os exames do MCDST sero do mesmo nvel dos exames do MCSA ou do
MCSE. Na prtica no isso que acontece, ou seja, os exames do MCDST so de um nvel mais fcil do que
os exames do MCSE/MCSA.
Concluso Sobre o MCDST
O MCDST , basicamente, uma certificao para profissionais que trabalham no suporte tcnico, a estaes de
trabalho de uma rede baseada em tecnologia Windows, sendo que as estaes de trabalho so baseadas no Win-
dows 2000 Professional ou Windows XP Professional.
Se voc for um profissional de suporte tcnico, ou exerce, em grande parte do tempo, funes de suporte tcnico
ao usurio final, ento a certificao MCDST a mais indicada para voc. J se o seu trabalho instalar, configurar
e gerenciar os servidores, baseados em Windows 2000 Server ou Windows Server 2003, a certificao mais indicada
a MCSA. Se voc tambm responsvel pelo planejamento, anlise de desempenho e expanso da rede, a
certificao mais indicada a MCSE. Nada impede que voc obtenha as trs certificaes.
O Programa de Certificao Microsoft
Certified Systems Engineer MCSE-2003
Com a chegada do Windows Server 2003, em abril de 2003, os candidatos estavam ansiosos em relao s mudanas
em relao s certificaes MCSA e MCSE, diretamente relacionadas com a Administrao, Projeto e Implementao
de Redes baseadas no Windows Server 2003. Alguns detalhes j foram revelados (conforme voc poder ver neste
tpico), porm alguns itens, tais como se ser e quando ser descontinuada a certificao MCSE-2000, ainda no
foram divulgados pela Microsoft, mesmo hoje, mais de trs anos aps o lanamento do 2003. S para confirmar,
os exames do Windows 2000 continuam ativos e no existe previso para que sejam descontinuados.
A Microsoft anunciou em 19-02-2003 os requerimentos para obter o MCSE 2003, bem como as opes para quem
j MCSE no Windows 2000 obter a certificao MCSE 2003. A seguir apresento mais alguns detalhes sobre a
nova certificao MCSE 2003, para que os candidatos possam j ir se planejando e preparando seus estudos.
Muitos leitores entram em contato comigo, via e-mail, com a seguinte pergunta: Com a chegada do Windows Server
2003 (antes batizado de Windows .NET Server 2003), vale a pena continuar investindo na certificao para o
Windows 2000?
R.: Esta , sem dvidas, a dvida que eu mais recebo via e-mail. Diariamente so entre 5 e 10 mensagens com esta
dvida. Apesar de ser a dvida mais freqente, ningum tem uma resposta conclusiva em relao a esta questo. A
Microsoft ainda no se manifestou se ir descontinuar os exames do Windows 2000 e, se descontinuar, quando far
isso. Eu recomendo ao candidato que continue estudando para os exames do Windows 2000 Server e conclua a
certificao para o Windows 2000. Esta recomendao baseada nos seguintes tpicos:
A certificao do Windows 2000 muito valorizada no mercado e acredito que continuar sendo valorizada,
pelo menos por mais dois ou trs anos.
Cap19 9/21/06, 2:24 PM 784
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
785
D V I D A M U I T O I M P O R T A N T E
Voc pode fazer os exames do Windows 2000, depois, para atualizar as suas certificaes para o Windows 2003
Server, bastando fazer os respectivos exames de atualizao. Quem for MCSA 2000 e quiser obter o MCSA 2003,
basta fazer o exame: \t _blank 70-292 Managing and Maintaining a Microsoft Windows Server 2003
Environment for an MCSA Certified on Windows 2000. Se voc tiver o MCSE 2000, para obter o MCSE 2003,
basta passar em dois exames. No exame 70-292 j citado e no exame \t _blank 70-296: Planning, Implementing,
and Maintaining a Microsoft Windows Server 2003 Environment for an MCSE Certified on Windows 2000.
A Quem se Destina a Certificao MCSE 2003?
A certificao MCSE-2003 destinada a profissionais responsveis pelo projeto e implementao de uma infra-
estrutura de rede baseada no Windows Server 2003. Tambm destinada aos profissionais responsveis pela
migrao de uma rede baseada no Windows 2000 Server, Windows NT Server ou outras tecnologias, para uma
rede baseada no Windows Server 2003. A idia que o profissional certificado com o MCSE 2003 seja capaz de
planejar, projetar e coordenar a implementao de uma infra-estrutura de rede baseada no Windows Server 2003.
Uma tarefa e tanto, que exige slidos conhecimentos e domnios das tecnologias do Windows Server 2003.
O candidato certificao MCSE 2003 ter que demonstrar os seus conhecimentos do Windows Server 2003, do Active
Directory (Projeto e Implementao), dos servios de rede (TCP/IP, DNS, DHCP, RRAS, IIS, IP-SEC e assim por diante),
da parte de segurana e da parte de projeto de uma infra-estrutura de rede, baseada no Windows Server 2003.
Quantos e Quais os Exames Necessrios ao MCSE-2003?
Para obter a certificao MCSE 2003 o candidato deve ser aprovado em sete exames, sendo seis os chamados core
exames (obrigatrios) e um eletivo (que o candidato pode selecionar dentre as diversas opes disponveis). Os
exames core tm a ver diretamente com o Windows Server 2003. Desde exames mais voltados para a rea de redes,
outro especfico para implementao e administrao do Active Directory, outro para projeto e design do Active
Directory e assim por diante, conforme descreverei mais adiante. O exame eletivo pode ser selecionado entre
diversas opes, conforme descreverei logo a seguir.
A seguir veremos quais as opes de exames disponveis para obter a certificao MCSE 2003. Os exames so
divididos em dois grupos: core (obrigatrios) e os eletivos. Para obter o MCSE-2003, o candidato:
Deve ser aprovado nos seis exames obrigatrios (core).
Deve escolher e ser aprovado em um dos diversos exames eletivos disponveis.
Exames Core (obrigatrios) para o MCSE - 2003 - 6 Exames
Os seis exames obrigatrios esto divididos em trs grupos, conforme descrito a seguir:
Quatro exames de sistemas de redes.
Um exame de sistema operacional cliente.
Um exame de projeto (design).
Cap19 9/21/06, 2:24 PM 785
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
786
Exames de Sistemas de redes: Voc deve, obrigatoriamente, passar nos quatro exames a seguir:
1. Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment. O Guia oficial,
em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http:/
/microsoft.com/traincert/exams/70-290.asp.
2. Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network
Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel
no seguinte endereo: http://microsoft.com/traincert/exams/70-291.asp.
3. Exame 70-293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure. O
Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte
endereo: http://microsoft.com/traincert/exams/70-293.asp.
4. Exame 70-294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Direc-
tory Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est
disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-294.asp.
Exame de Cliente de Sistema Operacional: dos dois exames descritos deste grupo, voc dever passar em um deles,
sua escolha:
1. Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional. Quem
MCSE 2000 talvez j tenha passado neste exame e poder utiliz-lo para o MCSE 2003. O Guia oficial, em
ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://
microsoft.com/traincert/exams/70-270.asp.
2. Exame 70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional. Quem
MCSE 2000 talvez j tenha passado neste exame e poder utiliz-lo para o MCSE 2003. O Guia oficial, em
ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://
microsoft.com/traincert/exams/70-210.asp
Exame de Design: dos dois exames descritos neste grupo, voc dever passar em um deles, sua escolha:
1. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure.
O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte
endereo: http://microsoft.com/traincert/exams/70-297.asp
2. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network. O Guia oficial, em
ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://
microsoft.com/traincert/exams/70-298.asp.
Exame Eletivo para o MCSE 2003 1 Exame
Da lista de exames a seguir voc deve passar em um deles:
1. Exame 70-086: Implementing and Supporting Microsoft Systems Management Server 2.0. O Guia oficial,
em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http:/
/microsoft.com/traincert/exams/70-086.asp.
2. Exame 70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration
(ISA) Server 2000, Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados para esse
exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-227.asp.
3. Exame 70-228: Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition.
O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte
endereo: http://microsoft.com/traincert/exams/70-228.asp.
Cap19 9/21/06, 2:24 PM 786
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
787
I M P O R T A N T E
4. Exame 70-229: Designing and Implementing Databases with Microsoft SQL Server 2000 Enterprise Edi-
tion. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no
seguinte endereo: http://microsoft.com/traincert/exams/70-229.asp.
5. Exame 70-232: Implementing and Maintaining Highly Available Web Solutions with Microsoft Windows 2000
Server Technologies and Microsoft Application Center 2000. O Guia oficial, em ingls, com os tpicos a serem
estudados para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-232.asp.
6. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure. O Guia
oficial, em ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-297.asp.
7. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network. O Guia oficial, em
ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte endereo: http://
microsoft.com/traincert/exams/70-298.asp.
Os exames 70-297 e 70-298 contam uma nica vez. Por exemplo, se voc for aprovado no Exame 70-297 ele vlido
ou para preencher o requisito de obrigatrio para Design ou como eletivo. Ele no pode contar duplamente, ou seja,
como exame de Design e tambm como exame eletivo. O mesmo vlido em relao ao exame 70-298. Se voc for
aprovado nos dois, um contar como Design e outro como eletivo.
Como Fazer o Upgrade do MCSE 2000 Para o MCSE 2003
Quem j for certificado em MCSE 2000 ter que passar em apenas dois exames, para obter a certificao MCSE 2003.
Exames de Upgrade: Quem j tiver a certificao MCSE 2000, basta passar nos dois exames a seguir, para obter o
MCSE 2003:
1. Exame 70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA
Certified on Windows 2000. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame
est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-292.asp.
2. Exame 70-296: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Environ-
ment for an MCSE Certified on Windows 2000. O Guia oficial, em ingls, com os tpicos a serem estudados
para esse exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-296.asp.
Resumo Sobre o MCSE-2003
Na minha opinio a Microsoft aprendeu a lio e no repetiu os mesmos erros de quando foi feita a migrao do
NT Server 4.0 para o Windows 2000 Server. As mudanas no so to acentuadas e o caminho de atualizao
(upgrade), para quem j certificado em Windows 2000, ficou bem mais suave. Com isso reforo a minha
recomendao: Se voc est estudando para os exames do Windows 2000, continue estudando e faa os exames
normalmente. Depois para obter o MCSE 2003 sero apenas dois exames. Bastante razovel.
No endereo a seguir voc encontra uma lista de perguntas/respostas mais freqentes, em ingls, sobre os exames
do Windows Server 2003: http://microsoft.com/traincert/mcp/mcse/faq.asp
Cap19 9/21/06, 2:24 PM 787
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
788
A V I S O D A M I C R O S O F T
N O T A
N O T A D A M I C R O S O F T
Algumas observaes sobre os exames para o MCSE 2003:
Os exames bsicos (core) que tambm podem ser usados como exames eletivos s podem ser computados uma vez
para cada certificao. Em outras palavras, se um candidato receber crdito por um exame bsico no receber crdito
pelo mesmo exame como eletivo na mesma certificao.
Traduzindo a nota da Microsoft atravs de um exemplo: O exame 70-297 pode ser utilizado como um exame obrigatrio
e tambm como um exame eletivo. Se voc passar no exame 70-297, somente poder utiliz-lo como core ou como
eletivo e no contando para os dois casos. Se voc utilizar o exame 70-297, por exemplo, como core, ter que passar
em outro exame eletivo, pois ele no contar tambm como eletivo.
Tpicos Para o Exame 70-270
Programa Oficial da Microsoft
Vamos apresentar o programa oficial da Microsoft para o exame 70-270 do Windows XP Professional. Porm
gostaria de salientar o que tenho dito para inmeros leitores da minha coluna Certificado de Garantia, no site TI
Master (www.timaster.com.br): Pela experincia que tenho com os exames de certificao da Microsoft posso
afirmar que, nos exames, surgem questes sobre tpicos que no so abordados nos treinamentos oficiais e no
fazem parte do guia de estudo oficial da Microsoft para o referido exame. Porm, no guia de estudo oficial para
cada exame, a Microsoft salienta o tempo de experincia recomendado, antes que o candidato faa o exame.
Embora no seja obrigatria a experincia, ou melhor, a experincia no tenha que ser comprovada para que o
candidato possa fazer o exame, ela muito importante para responder corretamente determinadas questes que
envolvem situaes mais complexas; situaes estas que somente quem tem uma boa experincia prtica ser
capaz de analisar e responder corretamente.
Tpicos Para o Exame 70-270,
Segundo o Guia de Estudos da Microsoft
Os tpicos apresentados a seguir so baseados no guia oficial para o exame 70-270, o qual pode ser acessado (em
ingls), no seguinte endereo: http://www.microsoft.com/traincert/exams/70-270.asp. Quando voc estiver se
preparando para o exame, consulte este endereo regularmente, pois podem ser feitas mudanas nos tpicos que
fazem parte do exame.
This preparation guide was published March 04, 2002, and is subject to change at any time without prior notice and
at Microsofts sole discretion.
Instalao do Windows XP Professional
Instalao e Resoluo de problemas em instalaes manuais do Windows XP Professional.
Cap19 9/21/06, 2:24 PM 788
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
789
Instalao e Resoluo de problemas em instalaes automatizadas do Windows XP Professional.
Instalao do Windows XP Professional usando o servio Remote Installation Services (RIS).
Instalao do Windows XP Professional usando a ferramenta Sysprep System Preparation Tool.
Criao de arquivos de resposta para instalao automatizada, usando o Setup Manager, para automatizar a
instalao do Windows XP Professional.
Fazendo a atualizao de verses anteriores do Windows para o Windows XP Professional.
Preparando o computador para que atenda os requerimentos mnimos para a atualizao.
Migrando o ambiente atual dos usurios (profiles) para o Windows XP Professional.
Executar atualizaes e a ativao do produto, aps a instalao.
Solucionando problemas em instalaes que falharam.
Administrao de Recursos no Windows XP
Monitorando, gerenciando e resolvendo problemas no acesso a arquivos e pastas.
Configurao e gerenciamento da compactao de arquivos e pastas.
Controlando o acesso a arquivos e pastas atravs do uso de permisses NTFS.
Otimizao de acesso a arquivos e pastas.
Gerenciamento e resoluo de problemas no acesso a arquivos e pastas compartilhadas.
Criao e gerenciamento de pastas compartilhadas.
Controle de acesso a pastas compartilhadas usando permisses de compartilhamento.
Gerenciamento e resoluo de problemas no acesso aos recursos do IIS.
Conectando com impressoras locais e impressoras de rede.
Gerenciamento de impressoras e trabalhos de impresso (jobs).
Controlando o acesso a impressoras com o uso de permisses.
Conectando com uma impressora da Internet.
Conectando com uma impressora local.
Configurao e gerenciamento de volumes.
Convertendo volumes de FAT para NTFS.
Configurando volumes NTFS, FAT32 ou FAT.
Configurao e gerenciamento de pastas e arquivos offline.
Implementando, Gerenciando, Monitorando e Resolvendo
Problemas com Dispositivos de Hardware e Drivers
Implementando, gerenciando e resolvendo problemas com discos.
Instalando, configurando e gerenciando drives de DVD e CD-ROM.
Monitorando e configurando discos.
Monitorando, configurando e resolvendo problemas com volumes.
Monitorando e configurando mdias removveis: drives de fita, zip drives, etc.
Implementando, gerenciando e resolvendo problemas com monitores.
Cap19 9/21/06, 2:24 PM 789
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
790
Configurando o suporte a mltiplos monitores.
Instalando, configurando e resolvendo problemas com adaptadores de vdeo.
Configurando Advanced Configuration Power Interface (ACPI).
Implementando, gerenciando e resolvendo problemas com dispositivos de entrada e sada (I/O): impressoras,
scanners, dispositivos de multimdia, mouse, teclado e leitores de smart card.
Monitorando, configurando e resolvendo problemas com dispositivos multimdia, como por exemplo
cmeras de vdeo.
Instalando, configurando e gerenciando modens.
Instalando, configurando e gerenciando dispositivos Infrared Data Association (IrDA).
Instalando, configurando e gerenciando dispositivos sem fio wireless.
Instalando, configurando e gerenciando dispositivos USB.
Instalando, configurando e gerenciando adaptadores de rede.
Gerenciando e resolvendo problemas com drivers e assinaturas de drivers.
Monitorando e configurando computadores multiprocessados.
Monitorando e Otimizando a Performance e a Confiabilidade do Sistema
Monitorando, otimizando e resolvendo problemas de performance do Windows XP Professional.
Otimizando e resolvendo problemas com a performance de memria.
Otimizando e resolvendo problemas com a utilizao do processador.
Otimizando e resolvendo problemas com a performance do sistema de discos.
Otimizando e resolvendo problemas com a performance das aplicaes.
Configurando, gerenciando e resolvendo problemas relacionados a tarefas agendadas.
Gerenciando, monitorando e otimizando a performance do sistema para usurios mveis.
Utilizando o backup para fazer cpias de segurana e restaurar o sistema operacional, o estado do sistema e os
dados do usurio.
Utilizando o utilitrio de backup do Windows XP.
Utilizando o modo Seguro para restaurar problemas com o sistema.
Utilizando o Console de Recuperao Recovery console.
Configurando e Gerenciando o
Ambiente de Desktop rea de Trabalho
Configurando e gerenciando user profiles e configuraes da rea de trabalho.
Configurando o suporte para mltiplos idiomas e mltiplas localidades.
Habilitando o suporte para mltiplos idiomas.
Configurando o suporte a mltiplos idiomas para os usurios.
Configurando opes regionais.
Configurando o Windows XP Professional para usar mltiplas localidades.
Gerenciando aplicaes com o uso de pacotes do Windows Installer.
Cap19 9/21/06, 2:24 PM 790
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
791
Implementando, Gerenciando e Resolvendo
Problemas com Protocolos de Rede e Servios
Configurando e gerenciando o protocolo TCP/IP.
Conectando a outros computadores usando a rede dial-up.
Configurando a outros comutadores usando uma conexo VPN Virtual Private Network.
Criando uma conexo dial-up para fazer uma conexo com um Servidor de Acesso Remoto.
Conectando com a Internet, usando a rede dial-up.
Configurando e resolvendo problemas com a Conexo Compartilhada da Internet.
Acessando recursos usando o Internet Explorer.
Configurando, gerenciando e implementando o Internet Information Services IIS.
Configurando, gerenciando e resolvendo problemas com o Desktop Remoto e com a Assistncia Remota.
Configurando, gerenciando e resolvendo problemas com o Firewall de Conexo com a Internet IFC.
Configurando, Gerenciando e Resolvendo Problemas de Segurana
Configurando, gerenciando e resolvendo problemas com a Criptografia EFS.
Configurando, gerenciando e resolvendo problemas com as configuraes de segurana e com a poltica de
segurana local local security police.
Configurando, gerenciando e resolvendo problemas com contas de usurios e grupos locais.
Configurando, gerenciando e resolvendo problemas com a auditoria de recursos.
Configurando, gerenciando e resolvendo problemas com as configuraes de contas.
Configurando, gerenciando e resolvendo problemas com as polticas de contas.
Configurando, gerenciando e resolvendo problemas com os direitos de usurios e grupos.
Resolvendo problemas de cache.
Configurando, gerenciando e resolvendo problemas com as configuraes de segurana do Internet Explorer.
Agora apresentarei um resumo com os principais pontos para cada tpico que faz parte do guia de certificao
oficial da Microsoft (http://www.microsoft.com/traincert/exams/70-270.asp). medida que eu for apresentando
os tpicos, tambm farei referncia aos captulos do livro que contm informaes mais detalhadas sobre
determinado assunto.
Instalao do Windows XP Professional
Este assunto realmente extenso, pois existem diferentes maneiras de se instalar o Windows XP Professional. A
maneira tradicional, onde o usurio acompanha (attended) a instalao, fornecendo as informaes necessrias a
cada passo, conhecida como attended installation. Tambm possvel automatizar (unattended) a instalao de
tal maneira que o processo, uma vez iniciado, possa ser concludo sem a interveno do usurio. Este segundo tipo
de instalao conhecido como unattended installation. Os dois tipos de instalao fazem parte do programa
oficial para o exame e tm sido alvo de questes, desde os exames do NT Workstation 4.0.
Cap19 9/21/06, 2:24 PM 791
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
792
N O T A
N O T A
Limites do Windows XP Professional e
Hardware Mnimo Para Instalao
importante salientar que o hardware mnimo, que ser apresentado a seguir, significa o mnimo em termos do
exame, pois na prtica sabemos que necessrio um equipamento melhor, para rodar o Windows XP com um bom
desempenho. Os valores entre parnteses so os valores que eu considero os mnimos necessrios, para obter-se um
bom desempenho, com exceo do processador, pois o uso de dois processadores no obrigatrio.
Para instalar o Windows XP Professional, considere os seguintes requisitos de hardware:
1 processador (lembre que o Windows XP Professional suporta at 2 processadores).
Processador de 233MHZ ou superior (mnimo recomendado na prtica: 450MHZ ou superior).
64MB de RAM (recomendo pelo menos 256MB de RAM e suporta, no mximo, 4GB de RAM).
1,5GB de espao livre em disco.
Todos os dispositivos de hardware do equipamento devem estar listados na Hardware Compatibility List HCL do
Windows XP Professional. A HCL uma lista que contm os dispositivos de hardware que foram testados pela prpria
Microsoft e aprovados para o uso com o Windows XP Professional. Voc pode consultar a HCL pela Internet, no
seguinte endereo: www.microsoft.com/hcl
Instalaes Acompanhadas Pelo Usurio
Voc pode instalar o Windows XP Professional de diversas maneiras.
Se o seu computador tem suporte ao boot pelo CD-ROM, basta ligar o computador com o CD de instalao do
Windows XP no drive. Surge uma mensagem avisando que voc deve pressionar qualquer tecla para dar o
boot a partir do CD. Pressione qualquer tecla e o boot ser feito a partir do CD e o processo de instalao
ser iniciado. Depois s seguir as telas do assistente de instalao, selecionando as opes que forem mais
adequadas para cada caso.
Vamos supor que voc j tenha uma verso anterior do Windows instalada: Windows 9x, Me, NT Workstation
ou 2000. Neste caso basta inserir o CD de instalao do Windows XP Professional no drive. O programa de
instalao ser iniciado automaticamente. Seguindo as etapas do programa de instalao voc ter a opo de
fazer o upgrade da verso atual (opo recomendada) ou fazer uma nova instalao do Windows XP. Se voc
optar por uma nova instalao, ir criar um sistema com mltiplas opes de boot, ou seja, ao inicializar o
computador, ser exibido um menu de opes para que voc selecione a verso do Windows a ser carregada,
conforme detalhado no Captulo 18. Se voc optar por fazer uma nova instalao, criando um sistema com
mltiplas opes de boot, ter que reinstalar os programas no Windows XP Professional. Se voc optar por
fazer uma atualizao (upgrade), a verso anterior do Windows ser atualizada para o Windows XP e os seus
programas sero mantidos.
Instalar a partir de um drive da rede: Neste caso voc deve copiar a pasta i386 do CD de instalao do Windows
XP Professional para um drive de rede. Em seguida, o cliente no qual ser instalado o Windows XP dever ser
configurado para que possa ter acesso rede e ao drive de rede para o qual foi copiada a pasta i386. Em seguida
Cap19 9/21/06, 2:24 PM 792
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
793
voc roda o programa winnt.exe, se voc est fazendo uma nova instalao ou winnt32.exe se voc estiver
fazendo o upgrade de uma verso anterior. O drive de rede deve ter um espao livre de 1,5GB para os arquivos
de instalao, mais 200MB livres que sero necessrios durante a instalao do Windows XP. O computador no
qual est sendo instalado o Windows XP j deve ter uma partio formatada com FAT ou FAT32.
Os comandos winnt.exe e winnt32.exe possuem chaves que modificam o seu funcionamento. A seguir temos a
descrio das principais chaves de cada comando. Para exibir todas as opes de cada comando, basta abrir um
prompt de comando e digitar winnt/? ou winnt32/?.
Opes do comando winnt.exe:
/a: Habilita as opes de acessibilidade.
/e: comando: Especifica um comando que ser executado aps a finalizao da etapa do modo grfico da
instalao.
/r: pasta: Especifica um aplicativo que dever ser automaticamente instalado ao final da instalao do Windows
XP. A pasta com os arquivos de instalao do aplicativo no ser eliminada automaticamente.
/rx: pasta: Especifica uma pasta que dever ser copiada para o computador onde o Windows XP est sendo
instalado. Voc pode copiar uma pasta com arquivos que sejam necessrios instalao de componentes ou
drivers adicionais, os quais no esto disponveis no CD de instalao do Windows XP. Aps a instalao a
pasta ser excluda.
/s: caminho: Especifica o caminho onde esto os arquivos de instalao do Windows XP. O caminho pode ser
na forma tradicional, como por exemplo: E:\i386 ou na forma de um caminho de rede, como por exemplo:
\\servidor\arqinstal\i386.
/t: drive temporrio: Informa o drive que deve ser utilizado para a gravao de arquivos temporrios, durante
a instalao do Windows XP.
/u: arq. de respostas: Informa o arquivo de respostas a ser utilizado, quando iniciarmos uma instalao
automatizada (no assistida unattended instalattion). Esta chave deve ser utilizada em conjunto com /s.
/udf:id arq. .udf: Informa o cdigo de identificao (id) que ser utilizado por um arquivo .udf que modifica a
instalao do Windows XP. Um arquivo .udf utilizado quando estamos fazendo a instalao automatizada
em diversos computadores. Neste caso existem parmetros, como por exemplo o nome do computador, que
so nicos para cada mquina. Os parmetros que so nicos para cada equipamento so fornecidos em um
arquivo .udf. Para identificar os parmetros a serem utilizados para cada instalao, os valores do arquivo .udf
so agrupados e identificados por cdigos diferentes. Este cdigo utilizado para localizar os valores que sero
utilizados em cada computador, quando da instalao do Windows XP.
Opes do comando winnt32.exe:
/checkupgradeonly: Faz apenas uma verificao no computador atual, para verificar se todos os dispositivos de
hardware e de software so compatveis com o Windows XP. Ao final do processo de verificao ser exibido
um relatrio com o resultado da verificao.
/cmd: comando: Define um comando a ser executado antes da fase final da instalao. O comando ser executado
aps a ltima inicializao, mas antes que o assistente final (para criao de contas e registro do Windows XP)
seja executado.
/copydir: pasta: Cria uma ou mais pastas especificadas neste parmetro, dentro da pasta onde o Windows XP
est sendo instalado (%Systemroot%). As pastas so mantidas aps o encerramento da instalao.
Cap19 9/21/06, 2:24 PM 793
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
794
/copysource: pasta: Cria uma ou mais pastas especificadas neste parmetro, dentro da pasta onde o Windows
XP est sendo instalado (%Systemroot%). As pastas so excludas aps o encerramento da instalao.
/cmdcons: Esta opo instala o console de recuperao como parte da instalao do Windows XP. A opo para
entrar no Console de recuperao exibida durante o menu de inicializao do sistema, onde so exibidas as
diferentes verses do Windows instaladas no computador (Para todos os detalhes sobre o Console de
Recuperao, veja Captulo 18).
/debug nvel: arquivo: Cria um arquivo de log para depurao de erros durante a instalao. O parmetro nvel
especifica a quantidade de informao que ser gravada no arquivo de log (o qual definido no parmetro
arquivo): 0: grava somente erros no servidor; 1: erros de instalao; 2: avisos e 3: todas as mensagens.
/dudisable: Durante a instalao, se voc estiver conectado Internet, o programa de instalao poder procurar
o site da Microsoft, por verses mais atualizadas dos arquivos de instalao.
/duprepare: caminho: Prepara uma instalao a partir de uma pasta compartilhada para conter as verses
atualizadas dos arquivos de instalao, baixados a partir do site da Microsoft. Esta pasta compartilhada pode
ser utilizada para a instalao em vrios equipamentos, ao invs de ter que baixar os arquivos atualizados para
cada instalao.
/dushare: caminho: Informa a pasta criada usando a opo /duprepare. Ou seja, /duprepare utilizado para
disponibilizar as verses atualizadas dos arquivos de instalao em uma pasta compartilhada na rede e /dushare
utilizado para informar a localizao desta pasta.
/m: pasta: Fora o programa de instalao a procurar na pasta especificada neste parmetro, pelos arquivos de
instalao. Se os arquivos no forem encontrados nesta pasta, ser utilizada a pasta padro, ou seja, a pasta a
partir da qual foi executado o comando winnt32.exe.
/makelocalsource: Faz com que todos os arquivos necessrios instalao do Windows XP sejam copiados para
o disco rgido local do computador, antes de iniciar a instalao. Isto evita problemas, durante a instalao,
caso o programa de instalao no consiga acessar o drive de CD ou a pasta compartilhada, no caso de uma
instalao atravs da rede.
/nodownload: Utilizado quando estamos fazendo a atualizao do Windows 95/98 para o Windows XP. Tambm
fora a cpia dos arquivos necessrios para o disco rgido local.
/noreboot: O computador no ser, automaticamente, reinicializado aps a primeira fase da instalao.
/s: caminho: Informa o caminho para os arquivos de instalao. Podemos informar mais de um caminho.
Com o uso de mltiplos caminhos (separados por espao), a cpia de arquivos acelerada, porm o primeiro
caminho informado deve estar sempre acessvel, pois caso contrrio o processo de instalao ir falhar.
/syspart: drive: Copia todos os programas de instalao para o drive informado e marca este drive como ativo
(apto para fazer a inicializao do sistema). Em seguida podemos instalar este disco rgido (no qual est o drive
para o qual foram copiados os arquivos) em outro computador. Ao reinicializar o computador, o programa de
instalao j iniciado na segunda etapa, visto que a primeira j foi concluda com o uso do syspart. Esta
opo til quando temos que instalar o Windows XP em um grande nmero de computadores.
/tempdrive: drive: Informa o drive para ser utilizado para os arquivos temporrios utilizados durante a instalao.
/unattend: nm. arq.: Informa um arquivo de respostas para uma instalao unattended.
/udf:id arquivo .udf: Informa o ID utilizado pelo programa de instalao para informar os valores que sero
utilizados, dentre os valores disponveis em um arquivo .udf, para modificar o arquivo de respostas.
Cap19 9/21/06, 2:24 PM 794
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
795
N O T A
Em cada um dos tipos de instalao descritos anteriormente, o programa de instalao passar pelas seguintes etapas:
Modo texto: Nesta etapa, onde o programa de instalao ainda est no modo texto, feita uma preparao do
disco rgido para as etapas seguintes e so copiados os arquivos necessrios para as prximas etapas. Ao final
desta etapa o computador reinicializado.
Modo grfico: Nesta etapa voc ter que fornecer uma srie de informaes. O programa de instalao assume
a forma de um assistente, no qual voc fornece informaes a cada etapa, informaes tais como: chave de
instalao do produto, nome do computador, configuraes de localidade e assim por diante.
Instalao dos componentes de rede do Windows XP: Nesta etapa o programa de instalao detecta se existem
uma ou mais placas de rede instaladas. Se pelo menos uma placa for detectada, os componentes de rede sero
instalados. Por padro instalado o protocolo TCP/IP. Voc ter a opo de utilizar as configuraes automticas
do TCP/IP; neste caso voc dever estar conectado a uma rede, na qual esteja disponvel um servidor DHCP,
conforme descrito nos Captulos 11 e 16. Voc tambm poder fornecer as configuraes do TCP/IP
manualmente. Nesta etapa tambm feita a opo por fazer parte de um grupo de trabalho (Workgroup) ou de
um domnio. Para inserir o computador em um domnio voc deve ter a right Add Workstations to Domain.
Ao final desta etapa o computador reinicializado.
Aps a reinicializao chegamos etapa final da instalao. Nesta etapa inicializado, automaticamente, um
assistente. Voc pode criar uma ou mais contas de usurio e ativar o produto. importante salientar que existe
uma verso Enterprise (empresarial) do Windows XP Professional, a qual no exige ativao. Esta verso faz
parte de uma poltica de contratos e licenciamento para grandes usurios corporativos. Se voc estiver conectado
Internet poder ativar o Windows XP imediatamente, e caso contrrio poder faz-lo por telefone ou por
FAX, conforme descrito no Captulo 1.
No Windows XP voc no tem a opo de criar um conjunto de disquetes de instalao, opo esta que estava
disponvel no Windows 2000 e no Windows NT Workstation 4.0.
Instalaes Automatizadas Unattended Instalaes
A utilizao de instalaes automatizadas, isto , instalaes que so feitas sem interao com o usurio,
especialmente til em ambientes empresariais, onde temos que instalar o Windows XP Professional em um grande
nmero de computadores. Nesta situao no muito produtivo fazer a instalao tradicional, na qual seria
necessrio que o tcnico procedesse instalao em cada um dos computadores da rede.
Instalaes automatizadas so baseadas em um arquivo de respostas (answer file). As informaes que so fornecidas
pelo usurio em uma instalao tradicional so lidas a partir do arquivo de respostas em uma instalao
automatizada. Ou seja, o arquivo de respostas contm as informaes que seriam preenchidas pelo usurio, du-
rante as diversas etapas da instalao. Este tipo de instalao pode ser feito a partir do CD-ROM ou a partir de um
drive de rede (que a situao mais usual).
O nome do arquivo de respostas fornecido usando-se o parmetro /unattend, descrito anteriormente.
No CD de instalao do Windows XP, na pasta i386, fornecido um arquivo modelo para a criao de arquivos de
resposta. O nome do arquivo unattended.txt e o seu contedo est listado a seguir:
Cap19 9/21/06, 2:24 PM 795
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
796
; Microsoft Windows Codename Whistler Personal, Professional, Server, Advanced Server e Datacenter
; (c) 1994 - 2000 Microsoft Corporation. Todos os direitos reservados.
;
; Arquivo de resposta de exemplo de instalao automtica
;
; Este arquivo contm informaes sobre como automatizar a instalao
; ou atualizao do Windows Codename Whistler para que o Programa
; de Instalao seja executado sem a interveno do usurio.
;
[Unattended]
Unattendmode = FullUnattended
OemPreinstall = NO
TargetPath = *
Filesystem = LeaveAlone
[UserData]
FullName = Seu nome de usurio
OrgName = O nome de sua empresa
ComputerName = *
ProductKey= JJWKH-7M9R8-26VM4-FX8CC-GDPD8
[GuiUnattended]
; Define o fuso horrio como Amrica do Sul
; Define a senha de administrador como NULL
; Ativa o logon automtico e efetua logon uma vez
TimeZone = 065
AdminPassword = *
AutoLogon = Yes
AutoLogonCount = 1
[LicenseFilePrintData]
; Para as instalaes do Server
AutoMode = PerServer
AutoUsers = 5
[GuiRunOnce]
; Lista os programas que voc deseja iniciar quando o computador efetuar logon pela primeira vez
[Display]
BitsPerPel = 8
XResolution = 800
YResolution = 600
VRefresh = 70
[Networking]
[Identification]
JoinWorkgroup = Workgroup
Cap19 9/21/06, 2:24 PM 796
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
797
N O T A
Este arquivo pode ser personalizado para se adaptar s necessidades de cada caso. Para uma descrio completa de
todos os parmetros que fazem parte do arquivo de respostas, consulte o Resource Kit do Windows XP Professional,
o qual est disponvel na Internet, no seguinte endereo: http://www.microsoft.com/windows/reskits/default.asp.
Podemos criar o arquivo de respostas manualmente, utilizando um redator de textos como por exemplo o bloco
de notas. Tambm podemos utilizar um utilitrio grfico Setup Manager Wizard SMW, o qual fornecido no
CD de instalao do Windows XP Professional. Este utilitrio faz parte do arquivo compactado DEPLOY.CAB, o
qual encontra-se na pasta \SUPPORT\TOOLS, do CD de instalao do Windows XP Professional.
Existem diferentes nveis de automao, desde automao total, na qual todas as informaes so lidas a partir do
arquivo de respostas, at nveis menores de automao, onde algumas informaes so lidas do arquivo de respostas
e outras so fornecidas pelo usurio. O parmetro Unattendmode, do arquivo de respostas, que define o nvel de
automao. Temos os seguintes valores possveis para este parmetro:
Unattendmode = FullUnattended: Todas as informaes so lidas a partir do arquivo de respostas.
Completamente automatizado.
Unattendmode = Provide Defaults: Os valores so fornecidos pelo arquivo de resposta, porm as telas de
instalao so exibidas e o usurio deve definir se aceita os valores padro ou se altera estes valores.
Unattendmode = Hide Pages: Somente sero exibidas as caixas de dilogo para as quais no foram fornecidas
respostas no arquivo de respostas. As caixas de dilogo, para as quais existem informaes no arquivo de
respostas, no sero exibidas. Nas telas que so exibidas, o usurio poder alterar os valores padro, fornecidos
pelo arquivo de resposta.
Unattendmode = Read Only: Idntica opo anterior, com a diferena de que, nas telas que so exibidas, o
usurio no poder alterar os valores padro, fornecidos pelo arquivo de resposta.
Unattendmode = GUI Attended: O modo texto ser automatizado e o usurio ter que interagir com algumas
telas do modo grfico.
Vamos considerar um exemplo onde estamos informando o nome de um arquivo de respostas para a instalao
do Windows XP Professional:
winnt32 /s:m:\i386 /unattend:a:\arqrespostas.txt
Mais algumas observaes importantes sobre instalaes automatizadas:
Quando voc faz uma instalao automatizada a partir do CD de instalao do Windows XP Professional, o
arquivo de respostas deve ter o nome de winnt.sif e deve estar gravado na pasta-raiz do disquete.
Cada computador possui parmetros que so nicos, tais como o nome do computador, nmero IP e assim por diante.
Quando voc quer automatizar a instalao em um grande nmero de computadores, voc precisa fornecer informaes
personalizadas para cada computador. Uma maneira seria criar um arquivo de respostas separado para cada computador,
porm esta no a maneira mais produtiva. Outra maneira criar um arquivo .udf. O arquivo .udf contm vrios conjuntos
de informaes, tais como o nome do computador e outros parmetros, um conjunto de informaes para cada computador
a ser instalado. Cada conjunto de informaes identificado com um cdigo: ID. Ao iniciar a instalao automatizada
podemos usar o parmetro /udf:id arquivo .udf (citado anteriormente) para informar o nome do arquivo .udf e o ID a ser
utilizado. O programa de instalao localiza, dentro do arquivo .udf, o conjunto de informaes associadas ao ID informado
e utiliza este conjunto de informaes durante a instalao do Windows XP. Esta personalizao fundamental, pois no
podem existir dois computadores com o mesmo nome ou com o mesmo nmero IP, na mesma rede.
Cap19 9/21/06, 2:24 PM 797
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
798
F I Q U E A T E N T O
N O T A
O utilitrio sysdiff, que era utilizado no Windows 2000 para instalar programas juntamente com a instalao
do sistema operacional, no mais suportado pelo Windows XP Professional. Para automatizar a instalao de
programas, em ambientes baseados no Active Directory, voc deve utilizar Group Polices.
Se o arquivo .udf for especificado via opes de linha de comando, quando utilizamos winnt ou winnt32, o
arquivo .udf poder ter qualquer nome. A seguir temos um exemplo onde utilizado o comando winnt e
informado o nome de um arquivo .udf:
winnt /s:E:\i386 /u:\\servidor\setup\arqrespostas.txt /
udf:MICRO025,\\servidor\setup\arqperson.udf
Observe que passamos para o parmetro /udf o identificador (ID) MICRO025. O programa de instalao localiza
este indicador dentro do arquivo arqperson.udf e utiliza as informaes relacionadas com este identificador. Se for
especificado apenas o identificador (ID), sem ser especificado o arquivo .udf, o programa de instalao tentar
acessar um arquivo $Unique$.udf, no drive de disquete local. Se este arquivo no for encontrado, um erro ser
gerado e o processo ser encerrado.
Instalao do Windows XP Usando o
Remote Installation Services RIS
O RIS um servio do Windows 2000 Server e tambm do Windows Server 2003, o qual pode ser utilizado para
facilitar a instalao do Windows XP Professional em um grande nmero de computadores. Um exemplo tpico
em que recomendado o uso do RIS quando a empresa adquire um lote de novos computadores e deseja instalar
o Windows XP Professional nestes computadores.
O RIS somente utilizado para fazer novas instalaes e no para fazer o upgrade de verses anteriores, pois o RIS
formata o disco rgido da mquina.
O servio RIS deve ser instalado em um servidor Windows 2000 Server ou Windows Server 2003. Neste servidor ser
criada uma pasta onde ficam os arquivos de instalao do Windows XP Professional. Com o uso do RIS possvel
instalar imagens do Windows XP Professional em computadores que usam placas de rede com capacidade de dar o
boot atravs da rede. Estes computadores, ao serem inicializados, localizam o servidor RIS na rede e carregam, a
partir deste servidor, uma verso mnima do sistema operacional, verso esta necessria para continuar o processo de
instalao. Tambm possvel usar o RIS para instalar o Windows XP Professional em computadores que no tenham
placas com as capacidades descritas anteriormente (conhecidas com PXE Pre-boot eXecution Environment). Nestes
casos um disquete de boot deve ser criado, empregando o utilitrio Rbfg.exe Remote Boot Floppy Generator.
No esquea de que, para computadores que no possuem placas com suporte ao boot remoto, necessria a
gerao de um disquete de boot empregando o utilitrio Rbfg.exe.
O RIS um servio instalado em um servidor com o Windows 2000 Server ou Windows Server 2003. Na rede na
qual est o servidor RIS devem estar disponveis os seguintes servios:
Servio DHCP instalado e autorizado no Active Directory.
Cap19 9/21/06, 2:24 PM 798
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
799
N O T A
N O T A
Deve ter o Active Directory instalado, ou seja, deve fazer parte de um domnio.
Servio DNS instalado e funcionando.
Pelo menos 2GB de espao em disco, sendo que o servidor deve ter, pelo menos, duas parties: uma para instalar o
sistema operacional (no caso o Windows 2000 Server ou Windows Server 2003) e outra para conter uma ou mais
imagens de instalao do Windows XP Professional. A partio onde so instaladas as imagens de instalao deve ser
formatada com NTFS e no pode estar criptografada; tambm no pode ser a partio do sistema e nem a partio de
boot. Para maiores detalhes sobre parties, volumes, partio do sistema e partio de boot, consulte o Captulo 9.
Os servios DHCP, DNS e Active Directory devem estar disponveis na rede, no, obrigatoriamente, no servidor onde o
RIS est instalado.
Para criar um servidor RIS, em primeiro lugar, aps ter atendido aos requisitos anteriores, voc deve instalar o servio
RIS no servidor com o Windows 2000 Server ou Windows Server 2003. Para isso voc usa a opo Adicionar ou remover
programas, do painel de controle. Aps instalado o servio voc roda o RIS Setup Wizard, o qual utilizado para criar
uma ou mais imagens de instalao do Windows XP Professional. Para iniciar o assistente do RIS abra um prompt de
comando e execute o comando: risetup. Siga os passos do assistente para criar uma imagem de instalao, a qual ser
aplicada nas estaes onde o Windows XP Professional ser instalado via RIS. Aps criar uma ou mais imagens, o
servidor RIS deve ser autorizado no Active Directory. Para autorizar o servidor utilize o console de administrao do
DHCP. O usurio que far a autorizao deve ser membro do grupo Enterprise Admins. Aps autorizado, devemos
configurar o servidor RIS para que passe a aceitar requisies dos clientes. A etapa final associar um arquivo de
respostas com cada imagem. O arquivo de respostas deve ter, obrigatoriamente, a extenso .sif.
Voc tambm pode criar imagens empregando o utilitrio RiPrep. Este utilitrio indicado em situaes onde
temos que instalar, alm do Windows XP Professional, um conjunto de aplicaes que utilizado por todos na
empresa, como por exemplo o Microsoft Office, um cliente de correio eletrnico, um navegador, aplicativos da
prpria empresa e assim por diante. O utilitrio Riprep est disponvel no servidor RIS, no seguinte caminho:
\\servidor\reminst\admin\i386\riprep.exe. Para utilizar o RiPrep voc deve instalar o Windows XP Professional
em um computador novo e depois instalar as aplicaes desejadas. Voc deve utilizar uma nica partio, pois o
RiPrep no suporta mltiplas parties. Aps ter instalado todos os programas e feito as configuraes necessrias
voc deve copiar as configuraes da profile Administrador (conta com a qual voc fez as instalaes dos programas
e as configuraes necessrias) para a profile Default user, de tal maneira que as configuraes estejam disponveis
para qualquer usurio que fizer o logon. No esquea deste ltimo passo, pois ele muito importante.
Aps ter feito as configuraes necessrias, copie a profile Administrador para a profile Default user. Com isso as
configuraes feitas estaro disponveis para qualquer usurio. Quando o Windows XP Professional e os aplicativos
associados imagem criada com o RiPrep forem instalados no computador de destino, as configuraes que foram
definidas pelo administrador estaro disponveis para todos os usurios Default user.
Para que uma estao de trabalho possa ser um cliente RIS, isto , possa usar o RIS para instalar o Windows XP
Professional, a estao deve atender alguns critrios:
O computador deve atender os requisitos mnimos de hardware necessrios para a instalao do Windows XP
Professional.
Cap19 9/21/06, 2:24 PM 799
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
800
Se a instalao for feita via RiPrep os computadores de destino e o computador que foi utilizado para criar a
imagem devem usar a mesma HAL Hardware Abstraction Layer.
O computador deve ter uma placa que suporte o padro PXE ou um disquete de boot com o driver adequado
para a placa de rede instalada no computador, de tal maneira que a placa possa ser reconhecida e o computador
cliente possa se comunicar com o servidor RIS para instalar o Windows XP Professional a partir deste servidor.
No esquea jamais (ou pelo menos para fazer o exame):
Para gerar o disquete de boot para instalao via RIS, use o utilitrio Rbfg.exe.
Utilize RiPrep quando, alm do Windows XP Professional, voc quiser instalar um conjunto de aplicativos em
vrios computadores que utilizem a mesma HAL.
O servidor RIS deve ser autorizado na Active Directory.
Uma das novidades do RIS com o Windows XP a capacidade de aplicar, dinamicamente, as atualizaes do
sistema operacional que so disponibilizadas no site da Microsoft. Para isso utilizamos a chave /duprepare
(descrita anteriormente) para especificar a localizao onde os arquivos de atualizao sero armazenados. Ao
fazer a instalao via RIS, utilize a chave /dushare para informar a localizao dos arquivos de atualizao.
Se voc pretende fazer uma instalao unattended a aplicar atualizaes dinmicas, deve executar winnt.exe
com a chave /duprepare e, ao criar o arquivo de respostas, voc deve incluir o seguinte trecho:
[Unattend]
DUShare= Caminho para onde foram copiados os arquivos de atualizao
Problemas que Podem Ocorrer em uma Instalao Remota
Ao inicializar, o computador exibe uma mensagem de BootP mas no exibe uma mensagem DHCP: O mais
provvel que o computador no esteja conseguindo obter um endereo IP a partir do servidor DHCP. Pode ser
que o servidor DHCP no tenha sido autorizado no Active Directory ou que existam outros tipos de problemas
com o servidor DHCP.
Se a mensagem DHCP exibida mas a instalao no prossegue, o mais provvel que o problema seja com o
servidor RIS. Utilize o comando ping para verificar se o servidor RIS est online e se ele foi configurado para
atender requisies dos clientes.
Ao usar um disquete de boot, criado usando o utilitrio Rbfg.exe, podem surgir problemas de conectividade se
voc no selecionou o driver correto para o adaptador de rede.
O utilitrio rbfg.exe somente funciona no Windows 2000 e no Windows XP. Para execut-lo utilize o seguinte
caminho: \\nome_do_servidor_RIS\reminst\admin\i386\rbfg.exe.
Instalao Empregando o Utilitrio System
Preparation Tool Sysprep.exe
O utilitrio Sysprep.exe empregado quando fazemos a instalao do Windows XP Professional em vrios
computadores, utilizando um programa para clonagem de discos. Um exemplo de programas que fazem a
clonagem de discos rgidos o Ghost da Symantec.
As etapas quando utilizamos Sysprep so as seguintes:
Cap19 9/21/06, 2:24 PM 800
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
801
N O T A
Criamos um computador de referncia. Neste computador voc instala o Windows XP Professional e todos os
aplicativos que sero instalados nos demais computadores.
Sysprep ser executado para preparar o computador de referncia para ser clonado.
Aps a execuo do Sysprep utilizamos um software para clonagem do disco rgido, como o j citado Ghost.
O disco rgido gerado no passo anterior instalado em um novo computador. Ao inicializar este computador,
um mini-setup ser executado e a instalao do Windows XP Professional estar completa.
Se utilizssemos diretamente o software de clonagem, o disco clonado no iria funcionar no computador de
destino. Isto acontece porque existem alguns identificadores de segurana e outras informaes que devem ser
nicas para cada computador na rede. O utilitrio Sysprep prepara a instalao que foi feita no computador de
referncia para que, ao ser clonado, estas informaes no sejam copiadas para a imagem que gerada. Ao invs
disso configurado um mini-setup que ir rodar na inicializao do sistema e definir os valores para estes parmetros
e identificadores de segurana. Aps ter rodado o Sysprep, o software de clonagem cria uma imagem da instalao
do computador de referncia. Esta imagem, conforme j citado anteriormente, no possui definio para os valores
que devem ser nicos para cada instalao do Windows XP Professional. Quando o disco rgido, com esta imagem,
instalado em um novo computador e o computador inicializado, um mini-setup ir rodar, solicitando que o
usurio informe os parmetros que so nicos para cada computador, como, por exemplo, o nome do computador.
Os parmetros internos, como por exemplo o identificador de segurana que nico para cada instalao do
Windows XP Professional, so definidos automaticamente pelo mini-setup. Este procedimento muito til para
instalarmos o Windows XP Professional e um conjunto de aplicaes em um grande nmero de computadores
semelhantes. uma alternativa utilizao do RIS. Para automatizar o processo, um arquivo de respostas padro
fornecido: SYSPREP.INF, mas ele pode ser personalizado de acordo com as necessidades de cada caso.
Este procedimento no pode ser utilizado para fazer o upgrade de verses anteriores do Windows.
Para que cada instalao possa ser personalizada atravs da execuo do mini-setup durante a primeira inicializao,
a chave mini deve ser utilizada quando voc roda sysprep.exe. Para uma descrio completa de todas as chaves do
comando sysprep utilize o seguinte comando: sysprep/?
O utilitrio sysprep.exe est contido no arquivo compactado DEPLOY.CAP, o qual encontra-se na pasta \SUPPORT\TOOLS
do CD de instalao do Windows XP Professional.
Fazendo o Upgrade de Verses Anteriores do Windows
Podemos fazer a atualizao das verses listadas a seguir, diretamente para o Windows XP Professional:
Windows 98
Windows Me
Windows NT 4.0 com Service Pack 6
Windows 2000 Professional
Se voc tiver o Windows 95 instalado deve, primeiro, fazer a migrao para o Windows 98 e depois para o Win-
dows XP Professional.
Cap19 9/21/06, 2:24 PM 801
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
802
Se voc tiver uma verso do NT anterior a 4.0, ou a 4.0 com uma verso do Service Pack inferior a 6, deve primeiro
fazer a migrao desta verso at chegar ao NT 4 com Service Pack 6.0 para, s ento, poder fazer a migrao para
o Windows XP Professional.
A Microsoft sugere que voc realize alguns procedimentos antes de fazer a atualizao:
Verifique se todo o hardware do computador est na HCL do Windows XP (www.microsoft.com/hcl) e se o
hardware atende aos requisitos mnimos para a instalao do Windows XP.
Execute um teste de compatibilidade antes de iniciar o upgrade. Para isso utilize a chave /checkupgradeonly, j
descrita anteriormente.
Faa um backup dos arquivos de dados e uma verificao de vrus, utilizando o seu programa antivrus.
Se voc tiver alguma partio compactada, descompacte-a.
Lembre que o upgrade a partir de uma pasta compartilhada na rede no permitido. Voc deve fazer o upgrade a
partir do CD. Existem dois tipos de upgrade possveis:
Atualizao expressa: Neste caso o Windows XP ser instalado na mesma pasta da verso anterior do Windows
e todas as configuraes e aplicativos sero mantidos. Esta a opo recomendada pela Microsoft.
Atualizao personalizada: Com esta opo voc pode optar por alterar a pasta de instalao, alterar as opes
de localidade e outros parmetros, inclusive o sistema de arquivos da partio de instalao.
Ao instalar o Windows XP como uma atualizao do Windows 98 ou Me, voc ter a opo de desinstalar o
Windows XP e voltar para a verso anterior. Esta opo acessada atravs do cone Adicionar ou remover programas,
do painel de controle. Esta opo somente estar disponvel se a partio onde voc instalou o Windows XP for
FAT ou FAT32, e se voc converter a partio para NTFS no ter mais esta opo disponvel.
Mltiplas Verses do Windows no Mesmo Computador
Voc pode criar um computador multi-boot, no qual esto disponveis diferentes verses do Windows. Ao inicializar
o computador exibido um menu com as diferentes verses disponveis, para que o usurio selecione qual a
verso a ser carregada, conforme descrito no Captulo 18.
Podemos ter as seguintes verses instaladas no mesmo computador: MS-DOS, Windows 3.x, Windows 9x/Me,
Windows NT 4, Windows 2000, Windows Server 2003 e Windows XP.
possvel usar o MS-DOS, o Windows 3.x ou o Windows 9x/Me para dual-boot com o Windows XP Professional,
porm devemos tomar alguns cuidados:
O MS-DOS ou Windows 3.x ou Windows 9x/Me deve ser instalado primeiro, pois se for instalado aps o
Windows XP Professional ir danificar a instalao do Windows XP, impedindo que este sistema seja carregado.
Estas verses no suportam o sistema de arquivos NTFS, sendo que o MS-DOS, Windows 3.x e Windows 95
tambm no suportam o sistema FAT32. O Windows 95 OSR-2 j tem suporte a FAT32. Nenhuma destas
verses reconhece discos dinmicos.
Voc tambm pode fazer o dual-boot com o Windows NT 4.0. Ao instalar o Windows XP, as parties NTFS so
convertidas para o formato NTFS suportado pelo Windows XP. Para que o NT possa trabalhar com este formato
preciso que o Service Pack 4.0 ou superior esteja instalado. O NT no reconhece discos dinmicos.
possvel fazer o dual-boot com o Windows 2000, porm devemos tomar o seguinte cuidado:
Cap19 9/21/06, 2:24 PM 802
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
803
N O T A
No possvel utilizar o mesmo disco dinmico para fazer a carga dos dois sistemas operacionais. Por isso
recomendado que voc no transforme o disco onde est a partio ativa em disco dinmico.
Migrando os Dados e o Ambiente do Usurio
Quando voc instala o Windows XP na estao de trabalho de um usurio, mais do que justo que este usurio
queira que voc mantenha o ambiente de trabalho que ele tinha anteriormente. Por ambiente de trabalho podemos
entender todas as configuraes e arquivos de dados do usurio. Por exemplo, as definies do mouse e do teclado,
as configuraes padro para exibio de pastas e arquivos, os cones da rea de trabalho, as configuraes da
barra de tarefas e do menu Iniciar e assim por diante. O Windows XP nos fornece assistentes que ajudam nesta
migrao, de tal maneira que possamos manter o ambiente que o usurio tinha em uma verso anterior do
Windows, ao ser feito o upgrade para o Windows XP Professional.
O primeiro assistente o Assistente para Transferncia de Arquivos e Configuraes Files and Settings Transfer
Wizard. Este assistente projetado para ser usado pelo usurio domstico ou em pequenas redes, com o objetivo
de facilitar a migrao do ambiente que o usurio tinha na verso anterior do Windows para o ambiente do
Windows XP Professional. Este assistente auxilia na migrao dos seguintes tpicos:
Aparncia: Aspectos visuais relacionados com as configuraes do vdeo, como por exemplo o papel de parede,
configuraes do Active Desktop e assim por diante.
Aes: Configuraes relacionadas ao mouse (modo de clique simples ou duplo) e configuraes relacionadas
exibio de pastas e arquivos (opo Ferramentas -> Opes de pasta do Meu computador).
Internet: Configuraes de Internet do usurio, como informaes de conexo, favoritos e histrico.
E-mail: Configuraes do Outlook e do Outlook Express.
Vamos supor que voc tenha um computador com o Windows XP recm-instalado e deseja transferir o ambiente
a partir do computador antigo, o qual est rodando o Windows Me. Em primeiro lugar deve haver uma conexo
entre os dois computadores, podendo ser inclusive uma conexo direta via cabo cross-over. Voc deve rodar o
assistente no computador novo, para o qual voc quer transferir o ambiente existente anteriormente Iniciar ->
Todos os programas -> Acessrios -> Ferramentas do sistema -> Assistente para transferncia de arquivos e
configuraes. O assistente o guiar no processo de fazer a transferncia.
O assistente para transferncia de arquivos e configuraes no pode ser utilizado para migrar as aplicaes do
usurio, do computador antigo para o novo. As aplicaes devem ser reinstaladas.
Outra ferramenta disponvel User State Migration Tool (USMT). Este um utilitrio de linha de comando. Ele
similar ao assistente para transferncia de arquivos e configuraes, porm possui mais opes, dando maior
flexibilidade ao administrador e projetado para uso em redes empresariais. O USMT permite ao Administrador
personalizar a migrao das informaes dos usurios da verso anterior do Windows para o Windows XP Profes-
sional. Este utilitrio compatvel com o Windows 95 e Windows 98.
Uma das grandes vantagens do USMT que ele pode ser utilizado para transferir as aplicaes entre o sistema
antigo e o novo. A maioria dos aplicativos Microsoft compatvel com o USMT, porm ele pode ser personalizado
para fazer a migrao de outras aplicaes. O administrador pode personalizar o USMT atravs de scripts, o que
facilita a sua utilizao para um grande nmero de equipamentos, em uma rede empresarial.
Cap19 9/21/06, 2:24 PM 803
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
804
O USMT composto por dois utilitrios de linha de comando: ScanState.exe e LoanState.exe. Tambm so fornecidos
arquivos que contm regras de migrao: Migapp.inf, Migsys.inf, Miguser.inf e Sysfiles.inf. O utilitrio ScanState.exe
usado para coletar informaes com base nas regras contidas nos arquivos de regras citados anteriormente; estes
arquivos podem ser personalizados pelo administrador de acordo com as suas necessidades. Este utilitrio executado
quando o computador ainda est com a verso anterior do Windows. Em seguida, a migrao para o Windows XP
Professional efetuada. Aps a migrao, o utilitrio LoanState.exe executado para aplicar o ambiente que o
usurio tinha anteriormente, com base nas informaes coletadas pelo utilitrio ScanState.exe.
Por padro so transferidos os seguintes tipos de arquivos:
.ch3 .dot .oqy .ppt .scd .wps
.csv .dqy .pot .pre .sh3 .wq1
.dif .iqy .ppa .rqy .txt .wri
.doc .mcw .pps .rtf .wpd .xls
So transferidas as seguintes pastas:
Desktop
Favoritos
Meus documentos
Minhas imagens
Configuraes do Windows transferidas por padro:
Opes de acessibilidade
Configuraes do Internet Explorer e do Outlook
Configuraes do vdeo
Configuraes de pastas e da barra de tarefas
Fontes
Drives de rede mapeados
Configuraes do mouse e do teclado
Impressoras de rede
Configuraes de aplicaes transferidas por padro:
Microsoft Access
Microsoft Excel
Microsoft Office
Microsoft Outlook
Microsoft Power Point
Microsoft Word
Arquivos de e-mail e a lista de contatos
Cap19 9/21/06, 2:24 PM 804
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
805
Windows Update e Ativao do
Windows XP Professional
Se no for ativado aps 30 dias da instalao, o Windows XP deixar de funcionar at que seja ativado. Ao fazer o
logon, enquanto o produto no estiver ativado, no ser carregado o ambiente normal do Windows XP. Somente
ser inicializado o assistente para registro. Se voc cancelar o assistente, o Windows far o logoff automaticamente.
Voc somente poder voltar a usar o Windows XP normalmente, aps rodar o assistente e ativar o produto.
Voc utiliza a opo Windows Update (Iniciar -> Windows Update), para se conectar com o site da Microsoft e
receber as atualizaes do Windows XP. importante que voc faa estas atualizaes, pois muitas das atualizaes
so relacionadas correo de problemas de segurana. Eu aconselho que voc execute o Windows Update pelo
menos uma vez por semana. Para que o Windows Update funcione corretamente, voc deve estar logado com
uma conta do tipo Administrador do computador.
Administrao de Recursos no Windows XP
Neste tpico abordaremos uma srie de recursos relacionados administrao do Windows XP Professional. Veremos
um resumo sobre a criao e configurao de pastas compartilhadas, definio de permisses de compartilhamento
e de permisses NTFS, instalao de impressoras locais e de rede, configurao e definio de permisses de acesso
a impressoras e assim por diante.
FAT x NTFS e Permisses NTFS
Agora vamos ver alguns detalhes sobre os sistemas de arquivos que o Windows XP reconhece e tambm sobre
permisses NTFS.
Um sistema de arquivos determina a maneira como o Windows XP organiza e recupera as informaes no disco
rgido ou em outros tipos de mdia. O Windows XP reconhece os seguintes sistemas de arquivos:
FAT
FAT32
NTFS
NTFS 5
O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de compatibilidade. Alm disso, se
voc tiver instalado mais de um sistema operacional no seu computador, alguns sistemas mais antigos (DOS,
Windows 3.x e as primeiras verses do Windows 95) somente reconhecem o sistema FAT. Com o sistema de
arquivos FAT, a nica maneira de restringir o acesso ao contedo de uma pasta compartilhada atravs das
permisses de compartilhamento, as quais no tero nenhum efeito se o usurio estiver logado localmente, na
mquina onde a pasta foi compartilhada. Com a utilizao do sistema FAT, alguns recursos avanados, tais como
compresso, criptografia e auditoria, no esto disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um melhor aproveitamento do
espao em disco, o que conseqentemente gera menor desperdcio do espao em disco. Um grande inconveniente
do sistema FAT32 que ele no reconhecido pelo Windows NT 4.0. Com o sistema de arquivos FAT32, a nica
maneira de restringir o acesso ao contedo de uma pasta compartilhada atravs das permisses de
compartilhamento, as quais no tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a
Cap19 9/21/06, 2:24 PM 805
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
806
pasta foi compartilhada. Com a utilizao do sistema FAT32, alguns recursos avanados, tais como compresso e
criptografia e auditoria, no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no Windows 2000 Server,
Windows Server 2003 e Windows XP por questes de compatibilidade. um sistema bem mais eficiente do que
FAT e FAT32, alm de permitir uma srie de recursos avanados, tais como:
Permisses de controle de acesso a arquivos e pastas
Compresso
Auditoria de acesso
Parties bem maiores do que as permitidas com FAT e FAT32
Desempenho bem superior do que com FAT e FAT32
Uma das principais vantagens do NTFS que ele permite que sejam definidas permisses de acesso para arquivos
e pastas, isto , possa ter arquivos em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm
disso, as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no computador onde
um determinado arquivo existe, se o usurio no tiver as permisses NTFS necessrias, ele no poder acessar o
arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam configuradas corretamente.
A partir do Windows 2000 Server foi introduzido NTFS 5, a nova verso do NTFS, que a verso utilizada pelo
Windows XP. O NTFS 5 apresenta diversas melhorias em relao verso mais antiga do NTFS, tais como:
Criptografia de arquivos e pastas (a criptografia uma maneira de embaralhar a informao de tal forma
que, mesmo que um arquivo seja copiado, ele se torna ilegvel, a no ser para a pessoa que possui a chave para
descriptografar o arquivo). Tratamos sobre criptografia de arquivos no Captulo 10.
Definio de quotas de usurio, fazendo com que seja possvel limitar o espao em disco que cada usurio
pode utilizar.
Gerenciamento e otimizao melhorados.
Conforme descrito anteriormente, podemos definir permisses de acesso para pastas ou arquivos, mas somente
em unidades formatadas com o sistema de arquivos NTFS (seja na verso do NT Server 4.0 ou o NTFS 5 do
Windows 2000 Server). Por isso que aconselhvel instalar o Windows XP sempre em unidades formatadas com
NTFS, pois isso melhora a segurana e fornece mais opes de configurao para o administrador. As parties
NTFS apresentam um desempenho um pouco inferior que as parties FAT32, em termos de velocidade. Porm
em termos de segurana no existe comparao, e por isso recomendo a utilizao do sistema NTFS. Se voc
estiver em dvidas, no momento da instalao do Windows XP, pode optar por formatar o disco rgido utilizando
FAT32. Depois possvel converter para NTFS, sem perda de dados. Porm cuidado, pois uma vez convertido o
disco rgido para NTFS no possvel reverter para FAT32. A nica maneira fazer um backup do disco rgido,
formatando-o novamente com FAT32 e restaurar o backup.
Para converter uma partio FAT para NTFS empregamos o utilitrio de linha de comando convert. Por exemplo,
para converter o drive C: para NTFS voc pode abrir um prompt de comando e utilizar o seguinte comando:
convert C: /FS:NTFS
Com relao s permisses NTFS, temos um conjunto diferente de permisses quando tratamos de pastas ou
arquivos. Na Figura 19.1 temos um resumo das permisses de pasta e de arquivos, com as aes associadas com
cada permisso.
Cap19 9/21/06, 2:24 PM 806
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
807
Figura 19.1 Aes associadas com as permisses de pasta e arquivos.
A seguir temos a descrio, com maiores detalhes, para cada uma das permisses listadas na Figura 19.1.
Permisso Desviar pasta/Executar arquivo: Estas permisses so aplicadas a pastas e arquivos. Para as pastas,
Desviar pasta permite ou nega o movimento atravs de pastas para acessar outros arquivos ou pastas, mesmo
que o usurio no tenha permisses referentes s pastas desviadas (aplica-se somente a pastas). Por exemplo
vamos supor que o usurio tenha permisso na pasta C:\Documentos, no tenha permisso na pasta
C:\Documentos\Ofcios e tenha na pasta C:\Documentos\Ofcios\2001. Neste caso, o usurio, para chegar
at a pasta 2001, ter que passar pela pasta Ofcios, para a qual ele no tem permisso. Para que o usurio possa
passar pela pasta Ofcio, podemos atribuir-lhe a permisso Desviar pasta. Desviar pasta tem efeito apenas
quando o grupo ou usurio no tem o direito de usurio Ignorar verificao com desvio no snap-in de diretivas
de grupo (Por padro, o grupo Todos tem o direito de usurio Ignorar verificao com desvio.).
Para os arquivos: Executar arquivo permite ou nega a execuo de arquivos de programa (aplica-se somente a
arquivos). Ao definir a permisso Desviar pasta em uma pasta, voc no est automaticamente definindo a
permisso Executar arquivo em todos os arquivos dessa pasta.
Permisso Listar pasta/Ler dados: Listar pasta permite ou nega a exibio de nomes de arquivos e subpastas dentro
da pasta. Essa permisso afeta apenas o contedo da pasta em questo, no afetando o fato de a pasta na qual a
permisso est sendo definida ser listada ou no. Aplica-se somente a pastas. Ler dados permite ou nega a exibio
de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o usurio tem permisso de Ler dados em um
arquivo do Word, este usurio poder abrir o arquivo, porm no poder alter-lo ou exclu-lo.
Cap19 9/21/06, 2:24 PM 807
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
808
Permisso Ler atributos: Permite ou nega a exibio de atributos de um arquivo ou pasta, como somente
leitura ou oculto. Os atributos so definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo,
clique com o boto direito do mouse na pasta/arquivo e, no menu que surge, d um clique na opo Propriedades.
Permisso Ler atributos estendidos: Permite ou nega a exibio de atributos estendidos de um arquivo ou
pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa.
Permisso Criar arquivos/Gravar dados: Criar arquivos permite ou nega a criao de arquivos dentro da pasta
(aplica-se somente a pastas). Gravar dados permite ou nega as alteraes no arquivo e a substituio de um contedo
existente (aplica-se somente a arquivos). Esta permisso mais conhecida por permisso de Escrita (ou Alterao).
Permisso Criar pastas/Acrescentar dados: Criar pastas permite ou nega a criao de pastas dentro da pasta
(aplica-se somente a pastas). Acrescentar dados permite ou nega as alteraes no final do arquivo, mas no a
alterao, excluso ou substituio de dados existentes (aplica-se somente a arquivos).
Permisso Gravar atributos: Permite ou nega a alterao de atributos de um arquivo ou pasta, como somente leitura
ou oculto. Os atributos so definidos pelo NTFS. A permisso Gravar atributos no implica a criao ou excluso de
arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta.
Permisso Gravar atributos estendidos: Permite ou nega a alterao de atributos estendidos de um arquivo ou
pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa. A
permisso Gravar atributos estendidos no implica a criao ou excluso de arquivos ou pastas, apenas inclui
a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta.
Permisso Excluir subpastas e arquivos: Permite ou nega a excluso de subpastas e arquivos, mesmo que a
permisso Excluir no tenha sido concedida na subpasta ou arquivo (aplica-se a pastas). Por exemplo, se voc
no tem permisso de Excluir na pasta Documentos, mas tem permisso de Excluir em um arquivo memo.doc,
que est na pasta Documentos, voc conseguir Excluir o documento memo.doc, pois as permisses de arquivo
tm precedncia sobre as permisses de pastas, quando conflitantes.
Permisso Ler permisses: Permite ou nega a leitura de permisses do arquivo ou pasta, como Controle total,
Ler e Gravar. Se o usurio no tiver esta permisso, ele no poder exibir a lista com as permisses definidas
para um arquivo e/ou pasta.
Permisso Alterar permisses: Permite ou nega a alterao de permisses do arquivo ou pasta, como Controle
total, Ler e Gravar. Esta uma permisso poderosa e que deve ser utilizada com cuidado. Uma vez que o
usurio tem permisso para Alterar permisses, ele pode perfeitamente atribuir Controle total para ele mesmo,
ou seja, para a sua conta de usurio.
Permisso Apropriar-se (Take Ownership): Permite ou nega a apropriao do arquivo ou pasta. O proprietrio
de um arquivo ou pasta sempre pode alterar permisses, independentemente de qualquer permisso existente
que proteja o arquivo ou pasta. O dono de um arquivo ou pasta o usurio que cria o arquivo/pasta.
Permisso Sincronizar: Permite ou nega a espera de segmentos diferentes no identificador para o arquivo ou
pasta e a sincronizao com outro segmento que possa sinaliz-lo. Essa permisso aplica-se somente a programas
de vrios segmentos e processos, envolvidos com processos de sincronizao de dados.
Todo arquivo ou pasta em uma unidade formatada com NTFS possui uma Lista de controle de acesso (Access
Control List ) ACL. Nesta ACL fica uma lista de todas as contas de usurios e grupos para os quais foi garantido
acesso para o recurso, bem como o nvel de acesso de cada um deles.
Existem alguns detalhes que devemos reforar/revisar sobre as permisses NTFS:
Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um grupo, o qual tem diferentes
nveis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses.
Cap19 9/21/06, 2:24 PM 808
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
809
N O T A
Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para pastas. Por exemplo, se um
usurio tem permisso NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo
dentro desta pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem
prioridade sobre a permisso para a pasta.
Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se um usurio pertence a dois grupos
diferentes. Para um dos grupos foi dada permisso de leitura para um arquivo e para o outro grupo foi Negada
a permisso de leitura; o usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir.
Para orientaes e exemplos prticos sobre a configurao de permisses NTFS, consulte o Captulo 7.
Entendendo Pastas Compartilhadas,
Permisses de Compartilhamento e Permisses NTFS
Vamos iniciar apresentando os conceitos tericos relacionados com o compartilhamento de pastas, permisses de
compartilhamento, permisses NTFS e a interao entre permisses de compartilhamento e permisses NTFS.
Quando compartilhamos uma pasta, estamos permitindo que o seu contedo seja acessado por outros computadores
da rede. Quando uma pasta compartilhada, os usurios podem acess-la atravs da rede, bem como o contedo
da pasta. Por exemplo, poderamos criar uma pasta compartilhada onde seriam colocados documentos, orientaes
e manuais, de tal forma que estes possam ser acessados a partir de qualquer estao conectada rede.
Ao compartilharmos uma pasta todo o contedo da pasta passa a estar disponvel. Isso significa que, se houver
outras subpastas, dentro da pasta compartilhada, estas tambm estaro disponveis para acesso pela rede.
Figura 19.2 Ao compartilhar uma pasta,
todo o seu contedo estar disponvel.
Considere o exemplo da Figura 19.2. Se a pasta C:\Documentos for compartilhada, todo o seu contedo e tambm
o contedo das subpastas C:\Documentos\Ofcios e C:\Documentos\Memorandos estaro disponveis para acesso
atravs da rede.
Cap19 9/21/06, 2:24 PM 809
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
810
N O T A
Quando uma pasta compartilhada em um computador, criado um caminho para acessar esta pasta a partir dos
demais computadores da rede. Este caminho segue o padro UNC Unified Namming Convention (Conveno Unificada
de Nomes). Todo caminho que segue o padro UNC inicia com duas barras invertidas, seguidas pelo nome do computador
onde est o recurso compartilhado (que pode ser uma pasta compartilhada, um impressora compartilhada, etc.), mais
uma barra invertida e o nome do compartilhamento. Vamos imaginar que estamos compartilhando recursos em um
servidor da rede cujo nome : SRVRS001. Neste servidor criamos trs pastas compartilhadas com os seguintes nomes de
compartilhamento: documentos, manuais e memorandos. Tambm compartilhamos uma impressora com o nome de
compartilhamento lasera1. Qual seria o caminho para acessar estes recursos, segundo o padro UNC?
\\SRVRS001\documentos
\\SRVRS001\manuais
\\SRVRS001\memorandos
\\SRVRS001\lasera1
Conforme foi visto na parte prtica do Captulo 7, o nome do compartilhamento no precisa ser igual ao da pasta que
est sendo compartilhada. recomendado que o nome do compartilhamento sirva como indicao para o contedo
da pasta compartilhada, para facilitar a localizao dos recursos disponveis na rede.
Restringindo o Acesso s Pastas Compartilhadas
Permisses de Compartilhamento
Porm, quando uma pasta compartilhada, no significa que o seu contedo deva ser acessado por todos os
usurios da rede. Podemos restringir quais usurios tero acesso pasta compartilhada, e qual o nmero mximo
de usurios simultaneamente, o que feito atravs de permisses de compartilhamento.
Com o uso de permisses, podemos definir quais usurios podero acessar o contedo da pasta compartilhada.
Para isso, criada uma lista com o nome dos usurios e grupos que possuem permisso de acesso. Alm disso
possvel limitar o que os usurios com permisso de acesso podem fazer. Pode haver situaes em que alguns
usurios devem ter permisso apenas para ler o contedo da pasta compartilhada; pode haver outras situaes em
que alguns usurios devem ter permisso de leitura e escrita, enquanto outros devem ter permisses totais, tais
como leitura, escrita e at excluso de arquivos.
Na Figura 19.3, temos um exemplo, em que o grupo Gerentes possui permisses de Controle total, enquanto o
grupo Usurios possui permisses apenas para leitura.
Documentos
Gerente= Controle total
Usurios = Somente leitura
Ofcios
Memorandos
Servidor Windows 2000 Server
Figura 19.3 Grupos diferentes com permisses diferentes.
Cap19 9/21/06, 2:24 PM 810
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
811
N O T A
N O T A
As permisses definem o que o usurio pode fazer com o contedo de uma pasta compartilhada, desde somente
leitura, at um controle total sobre o contedo da pasta compartilhada. Porm as permisses de compartilhamento
somente tm efeito se o acesso for feito pela rede. Se o usurio fizer o logon no computador onde est a pasta
compartilhada e acess-la localmente, atravs do drive C: (ou outro drive qualquer onde est a pasta compartilhada),
as permisses de compartilhamento no sero verificadas e, portanto, no tero nenhum efeito.
No esquea (estou repetindo de propsito, para que voc no esquea de jeito nenhum): Permisses de
compartilhamento no impedem o acesso ao contedo da pasta localmente, isto , se um usurio fizer o logon no
computador onde est a pasta compartilhada, o usurio ter acesso a todo o contedo da pasta, a menos que as
Permisses NTFS estejam configuradas de acordo. Permisses NTFS assunto para daqui a pouco.
Ao criarmos um compartilhamento em uma pasta, por padro o Windows XP atribui como permisso de
compartilhamento Controle total para o grupo Todos, que, conforme o nome sugere, significa qualquer
usurio com acesso ao computador, seja localmente, seja pela rede. Por isso, ao criar um compartilhamento,
j devemos configurar as permisses necessrias, a menos que estejamos compartilhando uma pasta de
domnio pblico, onde todos os usurios possam ter Controle total sobre os arquivos e subpastas da pasta
compartilhada. Controle total significa que o usurio poder ler, alterar e excluir arquivos, alm de poder
criar novos arquivos e pastas.
Entendendo as Permisses de Compartilhamento
Existem trs nveis de permisses de compartilhamento, conforme descrito a seguir:
Leitura: A permisso de Leitura permite ao usurio:
Listar os nomes de arquivos e de subpastas, dentro da pasta compartilhada.
Acessar as subpastas da pasta compartilhada.
Abrir os arquivos para leitura.
Execuo de arquivos de programa (.exe, .com, etc.).
Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os arquivos. Por exemplo, existe um
atributo Somente leitura, que uma vez marcado torna o arquivo somente leitura, isto , no podem ser feitas alteraes
no arquivo. Para ver os atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse sobre o
arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o Windows XP exibe uma janela onde
possvel verificar e modificar os atributos do arquivo ou pasta, desde que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os seguintes direitos:
Criao de arquivos e subpastas.
Alterao de dados nos arquivos.
Excluso de subpastas e arquivos.
Cap19 9/21/06, 2:24 PM 811
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
812
N O T A
N O T A
No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por padro o usurio que estava
logado e criou a pasta ou arquivo. Conforme vimos no Captulo 7, possvel ao administrador, tornar-se dono de uma
pasta ou arquivo, utilizando uma ao de Take Ownership.
Controle total: Esta a permisso padro que se aplica a todos os novos compartilhamentos. Essa permisso
atribuda ao grupo Todos, ao compartilhar um recurso. Controle total possibilita as mesmas operaes que
Leitura e Alterao, mais as seguintes:
Alterao de permisses (apenas para arquivos e pastas do NTFS).
Apropriao (Take Ownership), apenas para arquivos e pastas do NTFS.
As permisses de compartilhamento Leitura, Alterao e Controle total podem ser permitidas ou negadas. Ou
seja, podemos permitir o acesso com um determinado nvel (Leitura, Alterao ou Controle total) ou negar
explicitamente o acesso para um usurio. Vamos considerar um exemplo prtico.
Vamos supor que todos os usurios do grupo Gerentes devam ter acesso de Leitura a uma pasta compartilhada,
com exceo de um gerente cuja conta de usurio jsilva, o qual deve ter negado o direito de leitura na referida
pasta. Para simplificar a atribuio de permisses fazemos o seguinte:
Permisso de Leitura para o grupo Gerentes Permitir.
Permisso de Leitura para o usurio jsilva Negar.
Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo do usurio jsilva, o qual teve
a permisso de leitura negada. Outra recomendao que sempre devemos atribuir permisses para grupos de usurios,
ao invs de atribuir para usurios individuais, pois isso facilita a administrao, conforme descrito no Captulo 6.
Negar sempre tem precedncia sobre Permitir. Por exemplo, se o usurio pertencer a cinco grupos, sendo que quatro
dos quais tm permisso de acesso e um tem negada a permisso de acesso, o usurio ter negada a permisso de
acesso. A permisso negar acesso, herdada de um dos grupos, ter precedncia sobre todas as demais permisses
herdadas dos demais grupos.
Quando um usurio pertence a mais de um grupo, como que fica a sua permisso efetiva?
Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem permisso para acessar um
compartilhamento, sendo que os dois grupos possuem permisses diferentes, por exemplo, um tem permisso de
Leitura e o outro de Alterao, como que ficam as permisses do usurio que pertence aos dois grupos?
Para responder a esta questo, considere o seguinte:
Quando um usurio pertence a mais de um grupo, cada qual com diferentes nveis de permisses para uma
pasta compartilhada, o nvel de permisso para o usurio que pertence a mais de um grupo a combinao das
permisses atribudas aos diferentes grupos.
No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente leitura e outro com permisso
de alteraes. O nvel de permisso do usurio de alteraes, pois a soma das permisses dos dois grupos,
conforme indicado na Figura 19.4.
Cap19 9/21/06, 2:24 PM 812
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
813
N O T A
Figura 19.4 Usurio que pertence a mais de um grupo.
Negar tem precedncia sobre quaisquer outras permisses.
Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos grupos ele tiver permisso
de leitura e em outro grupo, permisso de alterao. Mas se para o terceiro grupo for negado o acesso pasta
compartilhada, o usurio ter o acesso negado, uma vez que Negar tem precedncia sobre quaisquer outras
permisses, conforme indicado pela Figura 19.5.
Documentos
Grupo Gerente= Alterao
Grupo Usurios = Leitura
jsilva pertence aos dois
grupos, qual a sua permisso?
Ofcios
Memorandos
Servidor Windows 2000 Server
Permisses
Pasta compartilhada
R: Alterao
Figura 19.5 Negar tem precedncia sobre Permitir.
Quando copiamos uma pasta compartilhada, a pasta original permanece compartilhada, porm a cpia no
compartilhada. Quando movemos uma pasta compartilhada, a pasta deixa de ser compartilhada.
Orientaes Para a Criao de Pastas Compartilhadas
Todo compartilhamento deve ter um nome, para que possa ser acessado pela rede, conforme descrito
anteriormente. O nome do compartilhamento pode ser diferente do nome da pasta. Uma recomendao
importante para que seja escolhido um nome descritivo do contedo da pasta, de tal maneira que o
Cap19 9/21/06, 2:24 PM 813
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
814
N O T A
N O T A
compartilhamento seja mais facilmente localizado na rede. Voc no colocaria um nome de compartilhamento
Projetos em uma pasta compartilhada com documentos contbeis?
Organize os recursos, de tal maneira que todas as pastas que devam ser acessadas pelo mesmo grupo de usurios,
com o mesmo nvel de permisso, estejam dentro da mesma pasta compartilhada. Por exemplo, se voc possui
sete pastas com documentos e programas, os quais devem ser acessados pelos grupos Contabilidade e Marketing,
coloque estas pastas dentro de uma pasta principal e compartilhe a pasta principal, ao invs de criar sete
compartilhamentos individuais.
Configure o nvel de permisso mnimo necessrio para que os usurios realizem o seu trabalho. Por exemplo
se os usurios precisam apenas ler os documentos em uma pasta compartilhada, atribua permisso de Leitura
e no de Alterao ou Controle total.
Sempre que possvel, atribua permisses para grupos de usurios e no para usurios individuais, pois isso
facilita a administrao, conforme j salientado diversas vezes neste captulo e no Captulo 6.
Determine quais grupos necessitam de acesso a quais pastas compartilhadas e com quais nveis de permisso.
Documente bem todo esse processo, para que voc possa ter um bom controle sobre os recursos compartilhados
e as permisses atribudas.
Para orientaes e exemplos prticos sobre a criao e configurao de pastas compartilhadas consulte o Captulo 7.
No esquea: Se voc quiser ocultar um compartilhamento, de tal maneira que ele no seja exibido na lista de
recursos compartilhados quando usamos o comando \\nome_do_computador, basta finalizar o nome do
compartilhamento com o caractere $. Por exemplo, se voc criar um compartilhamento chamado Docs$, este ser
um compartilhamento oculto, o qual somente poder ser acessado se utilizarmos o caminho completo:
\\nome_do_computador\Docs$. Por padro, o Windows XP cria alguns compartilhamentos ocultos para funes
especficas do prprio sistema operacional. Estes compartilhamentos tambm tm permisses especficas. Por
exemplo, criado um compartilhamento C$, o qual d acesso pasta-raiz do disco rgido, porm somente usurios
com conta de administrador tm acesso a este compartilhamento.
Combinando Permisses de Compartilhamento
e Permisses NTFS Estudo de Casos
Voc pode estar se perguntando como que o Windows XP trata quando existem diferenas entre as permisses
de compartilhamento e as permisses NTFS em uma pasta compartilhada. Por exemplo se nas permisses de
compartilhamento o usurio maria tem direito de Controle total e nas permisses NTFS o usurio maria tem
direito apenas de Leitura, qual a permisso efetiva do usurio maria?
Quando existem diferenas entre as permisses de compartilhamento e as permisses NTFS, a permisso efetiva a
mais restritiva, isto , aquela que restringe mais as aes que podem ser tomadas. No exemplo do primeiro pargrafo,
a permisso efetiva para o usurio maria seria Leitura, a qual mais restritiva do que Controle total.
Vamos analisar algumas situaes prticas para fixar bem a combinao entre permisses de compartilhamento e NTFS.
Cap19 9/21/06, 2:24 PM 814
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
815
Exemplo 01: Considere a situao indicada na Figura 19.6. Qual a permisso efetiva do usurio jsilva2, na pasta
compartilhada Documentos?
Figura 19.6 A permisso efetiva a mais restritiva.
Para entender a situao da Figura 19.6, devemos ter em mente que, no caso de diferenas entre as permisses de
compartilhamento e as permisses NTFS, a permisso efetiva a mais restritiva.
No exemplo da figura a permisso efetiva do usurio jsilva2 leitura, a qual a mais restritiva entre Modificar (a
permisso NTFS do usurio jsilva2) e Leitura (permisso de compartilhamento do usurio jsilva2). A mesma anlise
vlida em relao ao usurio maria.
Vamos considerar uma situao um pouco mais complexa, onde temos que considerar a combinao das permisses
dos diferentes grupos aos quais pertence um usurio, alm da combinao entre permisses de compartilhamento
e permisses NTFS.
Vamos admitir que o usurio paulo pertena aos grupos Contabilidade e Marketing. Com base na Figura 19.7,
qual seria a permisso efetiva para o usurio paulo sobre a pasta compartilhada Documentos?
Pasta compartilhada
Usurio jsilva2: Permitir Leitura
Permisses de compartilhamento:
Grupo Contabilidade: Negar Leitura
Grupo Marketing: Permitir Modificar
DADO53(G:)
Memorandos
Usurio Contabilidade: Permitir Modificar
Usurio Marketing: Permitir Controle total
Usurio jsilva2: Permitir Modificar
Permisses NTFS:
Figura 19.7 Usurio paulo pertence aos grupos Marketing e Contabilidade.
Para definir a permisso efetiva para o usurio jsilva2, temos que levar em conta diversas regras.
Quando um usurio pertence a vrios grupos, os quais recebem diferentes permisses (quer sejam permisses
de compartilhamento ou NTFS), a permisso efetiva a soma das permisses NTFS (observe que, inicialmente,
estamos definindo, separadamente, qual a permisso de compartilhamento resultante e depois definiremos
Cap19 9/21/06, 2:24 PM 815
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
816
qual a permisso de NTFS resultante para, somente no final, combinar ambas e aplicar a mais restritiva). Alm
disso devemos lembrar que Negar tem prioridade sobre Permitir. No caso das permisses de compartilhamento,
um dos grupos ao qual o usurio jsilva2 pertence grupo Contabilidade tem a permisso de leitura negada.
Logo, a permisso efetiva de compartilhamento para jsilva2 Negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as permisses dos
grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva Permitir Controle total.
Aps este trabalho inicial podemos reduzir a nossa situao a uma situao mais simplificada, conforme indicado
na Figura 19.8.
Agora temos que lembrar que, quando existe diferena entre as permisses de compartilhamento e NTFS, vale
a mais restritiva.
Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o compartilhamento Documentos
Negar Leitura, isto , o usurio no conseguir nem listar o contedo da pasta.
Figura 19.8 Simplificando a situao.
Mapeando Unidades de Rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos do Captulo 7. Agora vamos detalhar um
pouco mais este conceito. At agora acessvamos uma pasta compartilhada, utilizando o comando Iniciar ->
Executar. Quando precisamos acessar um determinado compartilhamento seguidamente, devemos Mapear uma
unidade, o que torna o acesso pasta compartilhada muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o compartilhamento da rede. Por
exemplo, poderamos associar a unidade M:\ com o compartilhamento Documentos em um computador chamado
microxp01. Com isso, ao acessar a unidade M:\, na verdade estamos acessando o contedo da pasta compartilhada
\\microxp01\Documentos. Alm disso podemos fazer com que o Windows XP restabelea este mapeamento
toda vez que for feito o logon. Desta forma a unidade estar sempre disponvel. Em captulos anteriores, me referi
a estas unidades como drives de rede. Os termos so sinnimos.
Exemplo: Mapeando o drive M: para a pasta compartilhada Documentos no computador microxp01.
1. Faa o logon como administrador no computador onde o drive M: ser mapeado.
2. Abra o Meu computador ou o Windows Explorer.
3. Selecione o comando Ferramentas -> Mapear unidade de rede. Surge a janela Mapear unidade de rede,
indicada na Figura 19.9.
Pasta compartilhada
Permisses efetivas NTFS:
Usurio jsilva2: Negar Leitura
Permisses efetivas compartilhamento:
Usurio jsilva2: Permitir Controle total
DADO53(G:)
Memorandos
Cap19 9/21/06, 2:24 PM 816
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
817
N O T A
N O T A
Figura 19.9 Janela Mapear unidade de rede.
4. Na lista unidade escolha M:.
5. No campo Pasta: digite \\microxp01\Documentos. Conforme vimos antes, este o nome UNC do
compartilhamento Documentos no computador microxp01.
Certifique-se de que a opo Reconectar-se durante o logon esteja marcada. Essa opo faz com que o
drive M: seja mapeado cada vez que o usurio Administrador fizer o logon. Observe que o drive somente
ser automaticamente montado para o usurio Administrador. possvel fazer com que um ou mais drives
sejam montados automaticamente, para todos os usurios. Para isso utilizamos scripts de inicializao.
6. D um clique no boto OK para concluir o mapeamento.
Voc pode utilizar a opo nome de usurio diferente, para acessar a pasta compartilhada como sendo um usurio
diferente do usurio atualmente logado. Neste caso, valero as permisses do usurio informado e no as permisses
do usurio que est logado.
7. O Windows XP abre uma janela mostrando o contedo do drive mapeado. Feche essa janela. Voc estar
de volta janela Meu computador (ou ao Windows Explorer).
8. Procure por um drive M:. Se este ainda no aparece, d um toque na tecla F5 para atualizar a listagem. O
drive M: deve aparecer na listagem de drives de rede.
Voc pode acrescentar o smbolo do cifro ($) no final do nome de um compartilhamento. O efeito de acrescentar o
cifro que voc torna o compartilhamento oculto, isto , este no pode ser localizado atravs da opo Meus locais
de rede. Por exemplo, se voc criar um compartilhamento no computador microxp01, cujo nome de compartilhamento
Dados$, a nica maneira de acess-lo atravs do nome UNC: \\microxp01\Dados$. Compartilhamentos deste
tipo so chamados de compartilhamentos ocultos. Podemos mapear uma unidade de rede para um compartilhamento
oculto, desde que saibamos o caminho para o compartilhamento.
Cap19 9/21/06, 2:24 PM 817
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
818
Existem alguns compartilhamentos ocultos especiais, para os quais somente administradores tm acesso e cujas
permisses de acesso no podem ser modificadas. Por padro o Windows XP cria compartilhamentos administrativos
para todas as unidades de disco rgido do computador. Por exemplo, se voc tem duas unidades de disco rgido C:
e D:, o Windows XP ir criar dois compartilhamentos administrativos C$ e D$, para os quais somente o grupo
Administradores tem acesso, podendo inclusive mapear uma unidade para um compartilhamento administrativo.
Quando no precisamos demais de um drive mapeado podemos, facilmente, desconect-lo.
Para desconectar um drive mapeado, faa o seguinte:
1. Abra o Meu computador.
2. Localize o drive a ser desconectado e d um clique com o boto direito sobre o respectivo drive.
3. No menu que surge d um clique na opo Desconectar-se e pronto. Caso o drive ainda esteja aparecendo
tecle F5 para atualizar a listagem.
Como Ficam as Permisses NTFS
Quando Pastas e Arquivos So Copiados?
Temos as seguintes situaes a considerar:
Quando copiamos uma pasta ou arquivo para outra pasta, dentro do mesmo volume, as permisses NTFS so
herdadas da pasta de destino. Ou seja, a pasta ou arquivo ir ter as mesmas permisses que as definidas para a
pasta de destino.
Quando copiamos uma pasta ou arquivo para outra pasta em outro volume, as permisses NTFS da pasta/
arquivo que esto sendo copiadas so herdadas da pasta de destino. Ou seja, a pasta ou arquivo copiado ir ter
as mesmas permisses que as definidas para a pasta de destino.
Quando voc copia uma pasta ou arquivo para outra pasta em um volume formatado com FAT, as permisses
NTFS so perdidas, pois o sistema FAT no d suporte a permisses.
Como Ficam as Permisses NTFS
Quando Pastas e Arquivos So Movidos?
Temos as seguintes situaes a considerar:
Quando movemos pastas ou arquivos dentro do mesmo volume, as permisses NTFS so mantidas.
Quando movemos uma pasta ou arquivo para outro volume, as permisses NTFS da pasta/arquivo que esto
sendo movidos so herdadas da pasta de destino. Ou seja, a pasta ou arquivo que foi movido ir ter as mesmas
permisses que as definidas para a pasta de destino.
Quando voc move uma pasta ou arquivo para um volume formatado com FAT, as permisses NTFS so
perdidas, pois o sistema FAT no d suporte a permisses.
Acessando e Configurando
Impressoras Locais e de Rede
Quando vamos conectar uma nova impressora para uso pelo Windows XP, precisamos instalar o driver da impressora.
Um driver nada mais do que um programa que controla a comunicao entre o Windows XP e a impressora.
Cada marca e modelo possui um driver especfico para ser usado. Se instalarmos o driver incorreto, obteremos
resultados imprevistos e com certeza a impressora no vai trabalhar corretamente.
Cap19 9/21/06, 2:24 PM 818
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
819
N O T A
O CD de instalao do Windows XP j vem com milhares de drivers ( isto mesmo: milhares) de diversas marcas
e modelos de impressoras. Mas para modelos mais novos, lanados aps a disponibilizao do Windows XP, pode
acontecer de o driver no estar no CD do Windows XP. Neste caso o driver vem junto com a impressora ou voc
pode obt-lo atravs do site do fabricante da impressora na Internet.
Ento, quando dizemos que vamos instalar uma impressora, na verdade estamos instalando o driver da impressora,
para que o Windows XP possa trabalhar corretamente com a impressora. Para instalar uma nova impressora,
utilizaremos a opo Iniciar -> Impressoras e aparelhos. Tambm existe um atalho para impressoras dentro do
painel de controle. Na janela Impressoras e aparelhos de fax, utilizamos a opo Adicionar uma impressora, para
abrir o assistente que nos ajuda a adicionar impressoras locais e de rede.
Para exemplos do uso do assistente para adicionar impressoras e para exerccios prticos sobre a configurao de
impressoras e o gerenciamento de trabalhos de impresso, consulte o Captulo 8.
Quando instalamos uma impressora, ela pode ser usada por qualquer programa instalado no Windows XP. Se
alteramos configuraes da impressora dentro de um programa, como por exemplo o Microsoft Word, estas
alteraes tero efeito apenas para o documento que est sendo impresso. Ao utilizarmos um outro programa,
sero utilizadas as configuraes definidas na prpria impressora. Por exemplo, voc est imprimindo um
documento do Word e seleciona a qualidade de impresso Rascunho. Esta configurao somente ser utilizada at
que voc feche o Word. Agora voc fecha o Word e abre o Excel. Ao imprimir uma planilha do Excel, sero
utilizadas as configuraes definidas nas propriedades da impressora, a no ser que voc as altere, no prprio
Excel. Para fazer alteraes que sejam vlidas para todos os programas instalados, precisamos fazer estas alteraes
acessando as propriedades da impressora. Aprendemos a fazer estas configuraes no Captulo 8.
Questes Relacionadas ao Custo de Impresso
Ao comprar uma impressora, no podemos cometer o erro de considerar apenas o preo de aquisio, ou seja, o
preo da impressora. Temos que levar em considerao o custo de propriedade, o qual leva em considerao o
custo de impresso por pgina. Por exemplo, pode ser que uma impressora tenha um custo de aquisio mais em
conta, porm seja menos econmica do que uma outra. Com isso, a primeira impressora tem um custo de aquisio
mais baixo, porm um preo de impresso por pgina mais elevado. Ao longo do tempo a primeira impressora,
somando o custo de aquisio e o custo de impresso, acaba sendo mais cara do que a segunda.
Na Figura 19.10 temos uma simulao que demonstra os conceitos de custo de aquisio e custo de propriedade.
Observe que a Impressora1 tem um custo de aquisio menor em comparao Impressora 2. J a Impressora2
possui um custo de impresso por pgina bem menor. Com isso o custo total da Impressora2 inicialmente maior,
devido ao seu custo de aquisio maior, porm, medida que o nmero de pginas impressas aumenta, esta
diferena vai diminuindo, at que o custo total se iguale, para um nmero de 30000 pginas impressas. A partir
deste ponto, a Impressora2 passa a ter um custo total menor do que a Impressora1. Nesta situao, se estimamos
que, durante a vida til da impressora, iremos imprimir mais do que 30000 cpias, mais barata a opo pela
Impressora2, embora esta tenha um custo de aquisio maior, o qual compensado, ao longo do tempo, pelo
custo de impresso menor. O grfico da Figura 19.11 ilustra bem os dados da simulao.
Cap19 9/21/06, 2:24 PM 819
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
820
Figura 19.10 Custo de aquisio x Custo de propriedade.
Figura 19.11 Evoluo do custo total em relao ao nmero de cpias.
Atribuindo Permisses de Acesso Para a Impressora
Assim como possvel atribuir permisses para uma pasta compartilhada, possvel definir permisses de acesso
para uma impressora compartilhada. As permisses definem quais os usurios que podem utilizar a impressora e
qual o nvel de permisso de cada um.
Quando uma impressora instalada em uma rede, so atribudas permisses de impressora padro que permitem
que todos os usurios imprimam e que grupos selecionados gerenciem a impressora, documentos enviados a elas
ou ambos. Como a impressora est disponvel para todos os usurios na rede, convm limitar o acesso de algumas
pessoas atribuindo permisses de impressoras especficas. Por exemplo, voc pode conceder a permisso Imprimir
a todos os usurios no administrativos de um departamento e as permisses Imprimir e Gerenciar documentos
a todos os gerentes. Desse modo, todos os usurios e gerentes podero imprimir documentos, mas os gerentes
tambm podero alterar o status de impresso de qualquer documento enviado impressora.
Cap19 9/21/06, 2:24 PM 820
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
821
N O T A
O Windows fornece trs nveis de permisses de segurana de impresso: Imprimir, Gerenciar impressoras e
Gerenciar documentos. Quando vrias permisses so atribudas a um grupo de usurios, as permisses menos
restritivas se aplicam. No entanto, se a opo Negar tiver sido atribuda, ela ter precedncia sobre qualquer
permisso, a exemplo do que acontece com as permisses de compartilhamento e com as permisses NTFS. Existem
trs nveis de permisso, conforme descrito a seguir:
Imprimir: Permite ao usurio conectar-se impressora e imprimir documentos, pausar, reiniciar e continuar
a impresso dos documentos por ele enviados para a impressora. Quando um usurio envia um documento
para a impressora, torna-se o dono daquele documento; por isso que ele pode administrar os documentos
por ele enviados. Normalmente atribuda para aqueles usurios que simplesmente precisam enviar documentos
para a impressora. Por padro, quando instalamos uma nova impressora, a permisso Imprimir atribuda
ao grupo Todos.
Gerenciar documentos: Todas as permisses de imprimir, mais controlar a impresso de todos os documentos
e tambm pausar, reiniciar e continuar a impresso de qualquer documento enviado por qualquer usurio.
Normalmente atribuda para aquele usurio que administra a impressora, resolvendo problemas de impresso,
mas sem permisses para alterar propriedades e permisses da impressora. Quando a permisso Gerenciar
documentos for atribuda a um usurio, ele no poder acessar documentos existentes que estejam aguardando
para serem impressos. A permisso se aplicar somente aos documentos enviados para a impressora depois que
a permisso tiver sido atribuda ao usurio.
Gerenciar impressoras: Todas as permisses de imprimir e gerenciar documentos, mais cancelar a impresso de
todos os documentos pendentes, compartilhar a impressora, alterar as propriedades da impressora, eliminar a
impressora e alterar as permisses de impresso. Normalmente atribuda a um usurio que deve ter poderes
completos sobre a impressora, inclusive podendo remov-la do sistema. Por padro, os membros dos grupos
Administradores e Usurios avanados tm total acesso, o que significa que as permisses Imprimir, Gerenciar
documentos e Gerenciar impressoras so atribudas a estes usurios e grupos.
importante salientarmos que as permisses para o uso da impressora tm efeito tanto localmente, quanto para
o acesso atravs da rede. Alm disso, caso um usurio pertena a mais de um grupo que possui permisses para a
impressora, a sua permisso efetiva a soma das permisses. Tambm uma permisso Negar tem prioridade sobre
Permitir. Por exemplo se o usurio jsilva pertence aos grupos Contabilidade e Marketing, o grupo Contabilidade
possui permisso Permitir Imprimir, j o grupo Marketing tem permisso Negar Imprimir, ento a permisso
efetiva do usurio jsilva ser Negar Imprimir.
Para exemplos sobre os procedimentos prticos para atribuio de permisses, instalao e configurao de impressoras
locais e de rede, configurao de prioridades e horrios de disponibilidade e demais procedimentos prticos, relacionados
com impresso no Windows XP, consulte o Captulo 8.
Um caso especial o do usurio Administrador ou de qualquer usurio que pertena ao grupo Administradores. Mesmo
que o usurio no possua nenhuma permisso sobre a impressora, caso o usurio pertena ao grupo Administradores, ele
poder ter acesso guia segurana e atribuir permisses para si mesmo. Isso feito para que os administradores possam
ter controle sobre todos os recursos da rede.
Podem ocorrer problemas mais srios, em que no conseguimos eliminar os documentos da fila de impresso e a
impressora continua imprimindo uma srie de pginas com uns caracteres meio estranhos. Muitas vezes o administrador
acaba reinicializando o computador para poder suspender as impresses com problema.
Cap19 9/21/06, 2:24 PM 821
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
822
N O T A
Quem controla toda a impresso no Windows XP um servio chamado Spooler. Um servio nada mais do
que um programa que inicializa, automaticamente, quando o Windows XP inicializado, mesmo que no exista
nenhum usurio logado.
Para eliminar todos os documentos de uma fila de impresso quando os documentos esto apresentando problemas
maiores, a maneira mais simples parar o servio Spooler e inicializ-lo novamente. Ao fazermos isso, todos os
documentos que esto na fila de impresso sero removidos, inclusive o documento que est atualmente sendo impresso.
Para parar o servio Spooler e inicializ-lo novamente, siga os passos indicados a seguir:
1. D um clique no boto Iniciar, e depois d um clique na opo Executar.
2. Na janela que surge, no campo Abrir, digite command e d um clique em OK; isso ir abrir o prompt de
comando, conforme descrito no Captulo 1.
3. Para parar o servio Spooler digite o seguinte comando:
net stop spooler
4. Tecle ENTER. O servio Spooler ser finalizado e todos os documentos sero removidos da fila de impresso.
5. Para reiniciar o servio Spooler digite o seguinte comando:
net start spooler
6. Tecle ENTER. O servio Spooler ser reinicializado.
7. Para sair do prompt de comando, digite exit e tecle ENTER.
Quando uma impressora possui documentos que esto sendo impressos, um cone com uma figura de uma impressora
surge ao lado da hora do sistema, bem no canto inferior direito do vdeo. Para abrir a janela que exibe a fila de
impresso, basta dar um clique duplo neste cone. Depois s utilizar os comandos que voc aprendeu neste tpico,
para gerenciar os documentos da fila de impresso.
Impressoras da Internet uma novidade introduzida no Windows 2000 e que est presente no Windows XP. Com esta
funcionalidade o usurio tem a opo de fornecer o endereo (URL), onde est disponvel a impressora a mandar imprimir
neste endereo. O servidor deve ser um computador rodando o Windows 2000 Server com o IIS instalado ou o Windows XP
Professional com o IIS instalado. As impressoras disponveis podem ser visualizadas usando o seguinte formato de endereo:
http://nome_do_computador/printers
Print pooling uma funcionalidade que permite que duas ou mais impressoras idnticas sejam instaladas e
consideradas pelo Windows XP como se fossem uma nica impressora. medida que os trabalhos vo sendo
enviados para o pooling, eles vo sendo impressos em uma das impressoras que fazem parte do pooling. O
trabalho ser enviado para a primeira impressora que estiver disponvel.
Configurao e Gerenciamento de Volumes
Para informaes completas sobre armazenamento bsico, armazenamento dinmico, os tipos de volumes em
cada tipo de armazenamento, tipos de volumes suportados pelo Windows XP Professional e a utilizao do con-
sole Gerenciamento do computador para criar e gerenciar volumes, consulte o Captulo 9.
Alm das informaes do Captulo 9, considere os seguintes detalhes:
Cap19 9/21/06, 2:24 PM 822
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
823
Quando voc instala um novo disco rgido, este adicionado como um disco bsico. Voc pode convert-lo
para dinmico posteriormente.
Para gerenciar os discos de um computador remoto voc deve criar um console personalizado, ao qual voc
adiciona o snap-in de Gerenciamento de discos. No momento da adio do snap-in basta informar o nome do
computador remoto.
Sempre que adicionar ou retirar discos, voc deve utilizar o comando Examinar discos novamente (Rescan
Disks). Clique com o boto direito no snap-in gerenciamento de discos e selecione o comando Examinar
discos novamente.
Voc pode retirar um disco dinmico de um computador com o Windows XP Professional e instal-lo em outro. Ao
instalar o disco no novo computador, este aparecer com o status Estrangeiro (Foreign). Selecione o comando
Importar disco estrangeiro para abrir um assistente que o ajudar a configurar o disco para uso pelo Windows XP.
Configurao e Gerenciamento
de Pastas e Arquivos Offline
A configurao e o uso de pastas e arquivos offline foram apresentados no Captulo 10. Para exemplos prticos de
configurao de pastas offline consulte este Captulo.
Com o Windows XP (j era possvel com o Windows 2000), podemos configurar uma pasta compartilhada, para
que o usurio possa ter acesso aos arquivos do compartilhamento, mesmo quando no estiver conectado rede.
Em um primeiro momento pode parecer estranho: Como ter acesso aos arquivos de uma pasta compartilhada,
sem estar conectado rede?. Na prtica o que acontece que, ao configurarmos um compartilhamento para
acesso offline, estamos orientando o Windows XP para fazer uma cpia local dos arquivos do compartilhamento;
com isso o usurio fica trabalhando na cpia local. De tempos em tempos as alteraes feitas na cpia local
(tambm conhecida como Cache local de arquivos) so sincronizadas com a cpia original, na pasta compartilhada.
Se por algum motivo o computador perder o acesso rede, o usurio continua trabalhando na cpia local, podendo
inclusive desligar o computador. Na prxima vez que o computador for conectado rede, os arquivos sero
sincronizados. Voc deve ter notado que o uso de pastas offline ideal para usurios de notebooks, que precisam
trabalhar e alterar arquivos quando no esto conectados rede da empresa, como por exemplo em casa, em
aeroportos ou em uma sala de reunio na empresa de um cliente.
Quando estiver trabalhando com arquivos offline, voc poder exibi-los na sua pasta Arquivos offline e exclu-
los dela. Tambm poder especificar quando e como os arquivos sero sincronizados ou ento criptografar os
arquivos offline.
Alm do que foi apresentado no Captulo 10, considere os seguintes fatos a respeito do uso de pastas e arquivos offline:
O uso de pastas e arquivos offline desabilitado por padro. O administrador deve habilitar o uso deste
recurso, conforme descrito no Captulo 10.
Ao compartilhar uma pasta voc deve configur-la para que o seu contedo esteja disponvel offline. Para
habilitar o cache de arquivos da pasta compartilhada, a opo Permitir armazenamento de arquivos em cache
nesta pasta compartilhada deve estar habilitada. Ao marcar esta opo a lista Configurao ser habilitada, na
qual temos as seguintes opes:
1. Cache manual de documentos: Recomendado para pastas que contm documentos de usurio. Os usurios
devem especificar manualmente os arquivos que desejam ter disponveis offline. Para garantir o
compartilhamento de arquivos adequado, a verso de servidor (que est na pasta compartilhada) do arquivo
sempre mantida aberta.
Cap19 9/21/06, 2:24 PM 823
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
824
N O T A
2. Cache automtico de documentos: Tambm recomendado para pastas que contm documentos do usurio.
feito o download automtico dos arquivos abertos, que se tornam disponveis ao trabalhar offline. Cpias
mais antigas so automaticamente excludas, para liberar espao para os arquivos mais recentes. Para
garantir o compartilhamento de arquivos adequado, a verso de servidor (que est na pasta compartilhada)
do arquivo sempre mantida aberta.
3. Cache automtico de programas e documentos: Recomendado para pastas com dados somente leitura ou
para aplicativos de execuo pela rede. O compartilhamento de arquivos no garantido. Um download
feito automaticamente de arquivos abertos, os quais so tornados disponveis offline. As cpias mais
antigas so automaticamente excludas para permitir o acesso a arquivos mais recentes.
Quando voc marca uma pasta para estar disponvel offline, o Windows XP disponibilizar todo o contedo da pasta
(subpastas e arquivos) para estar disponvel offline. Se a pasta tiver subpastas, ser exibida uma janela perguntando
se voc deseja tornar as subpastas tambm disponveis offline. Ao fazer esta configurao, o Windows XP faz uma
cpia dos arquivos selecionados para o cache local do computador e passa a fazer a sincronizao entre a cpia local
e os arquivos na pasta compartilhada, de acordo com as seguintes regras:
Por padro os arquivos offline so sincronizados durante o logon e tambm durante o logoff, para garantir que
voc sempre tenha uma cpia atualizada dos arquivos.
Se voc trabalhou desconectado da rede e alterou algum arquivo offiline e o arquivo no foi alterado na pasta
compartilhada, o Windows atualiza a verso que est na pasta compartilhada a partir do arquivo atualizado no
seu computador.
Se voc trabalhou desconectado da rede e no alterou nenhum arquivo offiline porm arquivos foram alterados
na pasta compartilhada no servidor, o Windows atualiza a sua cpia offiline, para ficar sincronizada com as
alteraes que houve na pasta compartilhada.
Se as duas verses de um arquivo, no servidor e na sua cpia local, foram alteradas, o Windows XP exibe uma
caixa de dilogo perguntando se voc deseja manter ambas as verses ou salvar uma em detrimento da outra.
Se uma das duas verses for excluda e a outra no foi alterada, durante a sincronizao, a outra cpia tambm
ser excluda. Por exemplo, se enquanto voc esteve offiline, um arquivo foi excludo na pasta compartilhada
e voc no alterou este arquivo, durante a sincronizao, a sua cpia offiline do arquivo tambm ser excluda.
Se voc alterou o arquivo enquanto esteve offiline, uma caixa de dilogo ser exibida, perguntando se voc
deseja salvar a verso alterada offiline, para a pasta compartilhada no servidor.
Se voc excluir a verso local e a verso no servidor tiver sido alterada, uma caixa de dilogo ser exibida,
perguntando se voc deseja excluir a verso no servidor ou copiar a verso alterada para o cache local.
Se novos arquivos forem adicionados no servidor, estes arquivos sero copiados para o seu cache local, caso
voc tenha configurado a pasta onde os arquivos foram adicionados, para acesso offiline.
Implementando, Gerenciando, Monitorando e Resolvendo
Problemas com Dispositivos de Hardware e Drivers
Adicionando, Removendo e Gerenciando o hardware do computador.
Hardware qualquer equipamento ou placa que faz parte do seu computador. Por exemplo, uma placa de som,
um modem para acessar a Internet via linha telefnica, uma placa para captura de vdeo, etc.
Cap19 9/21/06, 2:24 PM 824
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
825
N O T A
Todo hardware fabricado atualmente segue um padro chamado Plug and Play. Este padro torna extremamente
simples a instalao de novos componentes de hardware. Basta instal-los fisicamente, e, ao ligar o computador,
o Windows XP reconhece a presena do novo equipamento e instala o driver necessrio para que ele funcione. O
padro Plug and Play est presente a partir do Windows 95, e tambm existe no Windows 98 e Windows 2000
Professional, alm do Windows 2000 Server e no Windows Server 2003.
Porm podem existir situaes em que voc tenha que instalar um hardware mais antigo, o qual no est dentro
do padro Plug and Play, ou tambm pode acontecer de um dispositivo Plug and Play no ser reconhecido
automaticamente. Nestas situaes podemos utilizar a opo Adicionar hardware no painel de controle. Com
esta opo podemos fazer com que o Windows XP detecte o novo hardware instalado, ou, caso no seja detectado,
podemos fazer com que o driver necessrio seja carregado a partir de um disquete ou CD-ROM.
Alm disso, caso um dispositivo de hardware tenha sido retirado do computador, porm o respectivo driver no foi
desinstalado, podemos remover o driver que no mais necessrio utilizando a opo Adicionar ou remover hardware.
Nunca demais ressaltar que a instalao e configurao de novos dispositivos de hardware envolve conhecimentos
avanados, e por isso recomendado que, sempre que precisar instalar um novo dispositivo, voc entre em
contato com um tcnico especializado. A instalao de maneira incorreta de drivers ou dispositivos de hardware
pode fazer com que todo o Windows XP deixe de funcionar corretamente, sendo que, em situaes mais graves,
pode ser necessria a reinstalao do sistema.
Todo dispositivo de hardware precisa de um ou mais programas, o que permite que o Windows XP comunique-se com
o dispositivo e vice-versa. O programa ou conjunto de programas que faz a comunicao do sistema operacional com
um dispositivo de hardware conhecido como driver do dispositivo. Por exemplo, ao conectar uma nova impressora no
seu computador, voc precisa instalar o driver da impressora, antes que os seus programas possam imprimir corretamente;
ao instalar uma nova placa de rede, voc precisa instalar o driver da placa de rede e assim por diante. O CD de
instalao do Windows XP Professional j vem com o driver para milhares ( isto mesmo: milhares) de dispositivos
diferentes. Quando voc instala um dispositivo de hardware, para o qual o driver est no CD de instalao, o processo
bastante simples. Voc desliga o computador e instala o dispositivo de hardware. Ao ligar o computador o Windows
XP reconhece o dispositivo e j carrega, a partir do CD de instalao do Windows XP, o driver adequado. A nica coisa
de diferente que voc v, logo aps ter feito o logon, uma janelinha com uma mensagem de que um novo hardware
foi encontrado e o respectivo driver est sendo instalado. Pode acontecer de ser aberta uma janela solicitando que voc
coloque o CD de instalao do Windows XP no drive de CD, para que possam ser copiados os arquivos necessrios.
Tambm podemos ter situaes em que o driver para o hardware que est sendo instalado no est no CD de instalao
do Windows XP. Porm, todo dispositivo de hardware vem com um disquete ou CD-ROM, no qual esto disponveis os
drivers do dispositivo, para as vrias verses do Windows. Nestas situaes, aps ter reconhecido o dispositivo de
hardware, o Windows XP solicita que seja fornecido o caminho onde esto os arquivos de instalao do driver do
dispositivo. Agora s informar se os arquivos esto no disquete ou no CD-ROM. A janela solicitando o caminho dos
arquivos indicada na Figura 19.12.
Voc pode utilizar o boto Procurar para informar a pasta onde esto os arquivos de instalao do driver do
dispositivo que est sendo instalado.
Cap19 9/21/06, 2:24 PM 825
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
826
Figura 19.12 Informando a localizao dos
arquivos de instalao do driver.
Implementando, Gerenciando e Resolvendo
Problemas com Monitores de Vdeo
No Captulo 3 aprendemos a configurar diversas opes do vdeo, usando o cone Vdeo, do painel de controle.
Agora vamos apresentar mais alguns detalhes importantes sobre a configurao e utilizao de monitores, opes
estas relacionadas ao exame de certificao.
Configurando o Suporte a Mltiplos Monitores e
Resolvendo Problemas com o Adaptador de Vdeo
O Windows XP Professional capaz de suportar at 10 monitores simultaneamente. Cada monitor pode ter
diferentes configuraes de resoluo e nmero de cores. Um dos monitores deve ser configurado como primrio.
Mensagens e avisos do sistema sero exibidos no monitor configurado como primrio. Somente o monitor primrio
ter suporte interface DirectX para acelerao grfica e poder rodar aplicaes baseadas em DirectX no modo de
tela cheia (full screen). Voc pode adicionar novos monitores, desde que sejam utilizados adaptadores do tipo PCI
ou AGP e o Windows XP Professional deve ter o driver correto, capaz de utiliz-lo como um segundo monitor.
Antes de instalar um novo adaptador de vdeo, configure o monitor para a resoluo de 640x480 e para usar 256
cores. Com estas configuraes, mesmo que o Windows no consiga instalar corretamente o adaptador, voc
conseguir fazer o logon e as imagens sero exibidas sem problemas. Uma vez feito o logon voc pode procurar o
driver correto para o adaptador, quer seja na Internet ou no disquete ou CD fornecido pelo fabricante. Se voc
instalar um driver e o sistema comear a apresentar problemas, voc pode utilizar os recursos de recuperao a
desastres do Windows XP Professional, descritos no Captulo 18.
Por exemplo, se aps a instalao do driver voc no consegue nem sequer fazer o logon ou inicializar o Windows
XP, voc pode utilizar o menu de opes avanadas e selecionar a opo ltima configurao vlida (Last Know
Good Configuration). Se voc conseguir fazer o logon, porm o Windows XP estiver apresentando problemas de
estabilidade ou de desempenho, voc pode utilizar a funcionalidade de Device Driver Roll Back, a qual uma
novidade do Windows XP. Com o Device Driver Roll Back, o Windows XP capaz de restaurar a verso anterior de
um driver que foi atualizado e est apresentando problemas.
Cap19 9/21/06, 2:24 PM 826
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
827
Para utilizar a opo Driver Roll Back, siga os passos indicados a seguir:
1. Abra o gerenciador de dispositivos.
2. Localize o dispositivo com problemas.
3. Clique com o boto direito do mouse e, no menu que exibido, selecione Propriedades. Ser exibida a
janela de propriedades do dispositivo.
4. D um clique na guia Driver.
5. Clique no boto Reverter driver, conforme indicado na Figura 12.13.
6. Siga as orientaes do Windows XP.
Figura 19.13 O boto Reverter driver.
Configuraes da Interface ACPI
Advanced Configuration Power Interface
Para que o Windows XP possa utilizar as funcionalidades da interface ACPI, a BIOS do computador deve ser
compatvel com este padro. Se voc instalar o Windows XP Professional em um computador que tem uma BIOS
no compatvel com ACPI e depois atualizar a BIOS, para que ele seja compatvel com ACPI, voc ter que reinstalar
o Windows XP, para poder usar as funcionalidades da interface ACPI. As configuraes de gerenciamento de
energia so feitas atravs do cone Opes de energia, do painel de controle, conforme descrito no Captulo 3.
Instalao de Scanners e Cmeras de Vdeo
A instalao destes dispositivos idntica a qualquer outro dispositivo de hardware. Em se tratando de dispositivos
novos certo que estes so Plug and Play e, portanto, sero reconhecidos e automaticamente instalados pelo
Windows XP Professional. Pode acontecer de o driver do dispositivo no estar presente no CD de instalao do
Cap19 9/21/06, 2:24 PM 827
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
828
Windows XP Professional, e neste caso voc ser solicitado a informar o local onde esto os arquivos de instalao
do driver do dispositivo. Em casos excepcionais, quando o Windows XP no reconhecer automaticamente o
dispositivo, voc pode utilizar o cone Adicionar hardware, do painel de controle, para instalar o dispositivo
manualmente, conforme descrito no Captulo 3.
Mouse e Teclado
Estes dois dispositivos de hardware so detectados automaticamente pelo Windows XP Professional. Para configurar
o teclado voc pode utilizar o cone Mouse, do painel de controle, e para configurar o teclado voc utiliza o cone
Teclado, conforme descrito e exemplificado no Captulo 3.
Smart Cards
Um smart card um dispositivo capaz de armazenar informaes. O dispositivo, como o prprio nome sugere,
tem o formato de um carto de crdito. Para acessar as informaes de um smart card voc deve instalar um leitor
de smart cards. Este leitor um dispositivo de hardware como outro qualquer. O Windows XP capaz de fazer a
autenticao/logon de usurios com base nas informaes contidas em um smart card. Para permitir que o usurio
faa o logon usando um smart card, a conta do usurio deve ser configurada para aceitar esta opo. Ao fazer esta
configurao, o usurio recebe uma chave pblica de criptografia e um certificado digital, os quais so necessrios
para autenticao e para a troca segura de informaes. Alguns smart cards so protegidos por senha, senha esta
que , automaticamente, alterada de perodos em perodos, normalmente de minuto em minuto.
Instalando, Gerenciando e
Monitorando Modens e Fax Modens
O modem normalmente utilizado para fazer a conexo com a Internet, conforme explicado no Captulo 4.
Como todo dispositivo de hardware que segue o padro Plug and Play, a placa de modem, uma vez instalada,
automaticamente detectada pelo Windows XP. Se o driver para a placa de modem estiver disponvel no CD de
instalao do Windows XP Professional, o dispositivo ser detectado e automaticamente instalado, mas caso
contrrio voc ser solicitado a informar o local onde esto os arquivos de instalao do driver do modem. Em
raras situaes pode acontecer de o Windows XP no reconhecer a placa de modem que est sendo instalada, e
nestas situaes voc deve usar o cone Adicionar hardware, que est disponvel no painel de controle.
O Windows XP Professional fornece um servio, o qual permite o recebimento e o envio de fax usando uma placa
da fax modem. Este servio no configurado para inicializar automaticamente. Voc deve usar o console Servios
para configurar o servio de Fax para iniciar automaticamente. Voc tambm pode configurar os servios do
Windows XP Professional usando o console Gerenciamento do computador, conforme descrito no Captulo 6.
Instalando, Configurando e
Gerenciando Dispositivos USB
O padro USB um padro para conexo de perifricos ao computador. Este padro est sendo cada vez mais
utilizado, sendo que a maioria dos perifricos tais como impressoras, scanners e teclados j vem com conectores
para o padro USB. Os dispositivos USB se comunicam com o Windows XP atravs de dispositivos conhecidos
como hubs. Os computadores comercializados atualmente j so fornecidos com hubs USB embutidos, normalmente
com dois ou quatro conectores USB. Os dispositivos USB tambm seguem o padro Plug and Play. Quando voc
conecta um dispositivo USB a um hub, o dispositivo automaticamente reconhecido pelo Windows XP e o driver
Cap19 9/21/06, 2:24 PM 828
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
829
correto instalado. Na maioria dos casos o Windows XP Professional no precisa nem sequer ser reinicializado. A
capacidade de instalar e desinstalar dispositivos USB sem desligar o computador conhecida como Hot Swapping.
Podemos ampliar o nmero de dispositivos USB que podem ser conectados ao computador atravs da interligao de
hubs. O primeiro hub da cadeia, normalmente o hub on-board, chamado de hub root. Um controlador USB pode
gerenciar at 127 dispositivos USB configurados em at sete camadas. Uma camada um hub. Duas camadas so um
hub ligado no outro. Trs camadas so um hub ligado no outro ligado no outro. Assim mesmo: simples e direto. Um
dispositivo USB no pode estar a mais do que cinco metros do hub para que o dispositivo possa funcionar corretamente.
Existem dois tipos de hubs: self-powered e bus-powered. Hubs self-powered possuem uma fonte de alimentao
prpria, independente do computador ao qual o hub est conectado. Este tipo de hub pode fornecer 500 miliamperes
(mA) de energia em cada porta do hub. Hubs bus-powered recebem energia do computador ao qual eles esto
ligados e podem fornecer 100 mA por porta do hub.
Gerenciando e Solucionando Problemas
com Drivers e Assinatura de Drivers
As empresas que fabricam dispositivos de hardware tambm so responsveis pelo desenvolvimento do driver que
ir controlar o dispositivo de hardware. As empresas enviam os drivers para avaliao da Microsoft (MHQL
Microsoft Hardware Quality Lab). A Microsoft testa o drive e, sendo este aprovado, a Microsoft introduz uma
assinatura digital nos arquivos de instalao do driver. Esta assinatura uma garantia da Microsoft de que o driver
foi testado e est aprovado para uso no Windows XP. Quando voc vai instalar um driver, o Windows XP verifica
se o driver est ou no assinado pela Microsoft. Voc pode definir qual o comportamento do Windows XP quando
for detectada a tentativa de instalao de um driver no assinado. Para configurar o comportamento do Windows
XP em relao assinatura de drivers, voc deve acessar o cone Sistema, do painel de controle. Na janela
Propriedades do sistema, d um clique na guia Hardware. Na guia Hardware d um clique no boto Assinatura de
driver. Ser exibida a janela Opes de assinatura de driver, indicada na Figura 19.14.
Figura 19.14 Configurando opes de assinatura de driver.
Cap19 9/21/06, 2:24 PM 829
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
830
N O T A
Na janela Opes de assinatura de driver, temos as seguintes opes:
Ignorar: Est opo no recomendada. Com esta opo marcada o driver ser instalado, mesmo que no
esteja assinado.
Avisar: Esta a configurao padro. O usurio ser avisado de que o driver que ele est instalando no est
assinado digitalmente pela Microsoft. O usurio ter a opo de continuar com a instalao ou cancelar a
instalao do driver no assinado.
Bloquear: Se esta opo estiver marcada e a tentativa de instalao de um driver no assinado for detectada, a
instalao do driver ser cancelada pelo Windows XP.
Quando voc instala um segundo processador deve instalar o driver adequado para que o Windows XP possa reconhecer
e utilizar o segundo processador, conforme descrito no Captulo 17. Tambm lembre que somente o Windows XP
Professional tem suporte para dois processadores.
Para questes relacionadas ao processo de boot do Windows XP, recuperao de falhas, Modo seguro, Last Know
Good Configuration, opes avanadas do menu de inicializao, arquivo boot.ini, caminhos ARC e Restaurao do
sistema usando pontos de restaurao, consulte o Captulo 18.
Monitorando e Otimizando a Performance
e a Confiabilidade do Sistema
Nestes tpicos so abordados itens relacionados a configurao e otimizao do Windows XP com o objetivo de
obter um melhor desempenho do sistema operacional.
Otimizando e Resolvendo Problemas
com a Performance de Memria
Neste item veremos algumas configuraes de inicializao do Windows XP. Aprenderemos a configurar opes
que alteram o desempenho do Windows XP e tambm opes que alteram a inicializao do Windows XP. Estas
opes so acessadas atravs da guia Avanado, da janela Propriedades do sistema. Esta janela acessada atravs
do cone Sistema, do painel de controle. Tambm pode ser acessada clicando-se com o boto direito do mouse em
Meu computador e, no menu que exibido, clicando em Propriedades.
Configuraes de Desempenho
Atravs da guia Avanado, da janela Propriedades do sistema, temos acesso a uma srie de configuraes que
afetam o desempenho do Windows XP. Vamos aprender sobre as opes disponveis com a utilizao de um
exemplo prtico.
Exemplo: Configurando opes de desempenho no Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle.
3. Se voc estiver no modo de exibio por categoria, clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
Cap19 9/21/06, 2:24 PM 830
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
831
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Avanado.
Nesta guia temos o grupo de opes Desempenho, no qual est disponvel o boto Configuraes, conforme
indicado na Figura 19.15.
Figura 19.15 A guia Avanado da janela
Propriedades do sistema.
6. Clique no boto Configuraes, no grupo Desempenho, bem na parte de cima da guia Avanado.
7. Ser exibida a janela Opes de desempenho. Nesta janela temos as guias Efeitos visuais e Avanado. Na
guia Efeitos visuais podemos habilitar/desabilitar vrias das novas funcionalidades que compem a inter-
face do Windows XP, conforme j descrito nos captulos iniciais deste livro. Nesta guia, conforme indicado
na Figura 19.16, temos as opes descritas a seguir:
Deixar o Windows escolher a melhor opo para o computador: Ao selecionarmos esta opo, o Windows
XP seleciona, automaticamente, o conjunto de opes mais adequado para o computador, tendo por
base um equilbrio entre desempenho e as funcionalidades/visuais da nova interface do Windows XP.
Na grande maioria dos casos esta a opo mais indicada.
Ajustar para obter uma melhor aparncia: Esta opo habilita todas as novas funcionalidades/visuais
da interface do Windows XP. Pode causar uma queda no desempenho para computadores mais antigos,
com menor capacidade de processamento. Esta opo no recomendada caso voc esteja utilizando
apenas 64MB de memria. Eu diria que, na prtica, at mesmo para 128MB de RAM, esta opo no
indicada, mesmo que voc tenha um bom processador.
Cap19 9/21/06, 2:24 PM 831
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
832
Figura 19.16 A guia Efeitos visuais da janela
Opes de desempenho.
Ajustar para obter um melhor desempenho: Ao selecionar esta opo, todos os efeitos visuais da nova
interface do Windows XP sero desabilitados. Esta opo especialmente indicada para computadores
mais antigos, com menor capacidade de processamento e pouca quantidade de memria.
Personalizar: Se esta opo estiver selecionada voc poder selecionar individualmente quais efeitos
visuais sero habilitados e quais sero desabilitados.
8. Clique na guia Avanado da janela Opes de desempenho. Ser exibida a janela indicada na Figura 19.17.
Figura 19.17 A guia Avanado da janela
Opes de desempenho.
Cap19 9/21/06, 2:24 PM 832
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
833
Nesta guia podemos configurar as seguintes opes:
Agendamento do processador: Utilizamos as opes deste grupo para especificar a distribuio dos recursos do
processador entre programas sendo executados. A opo Programas utilizada para definir que mais recursos
do processador so dados ao programa em primeiro plano do que quele em segundo plano. O programa que
est em primeiro plano o programa correspondente janela ativa do Windows XP. A opo Servios em
segundo plano especifica que todos os programas recebem quantidades iguais de recursos de processador.
Uso de memria: Este grupo tem opes que definem a maneira como o Windows utiliza a memria disponvel. A
opo programas deve ser marcada quando voc estiver usando o computador como uma estao de trabalho e no
como um servidor. Os seus programas funcionaro mais rapidamente e o tamanho do cache do sistema ser o tamanho
padro que veio configurado com o Windows XP. Marque a opo Cache do sistema se voc estiver usando esta
mquina como um servidor ou se usar programas que requeiram uma maior quantidade de cache de sistema.
Memria virtual: Esta opo utilizada para configurar o arquivo de paginao do Windows XP. No prximo
item apresentaremos o conceito de Arquivo de paginao (tambm conhecido por arquivo de troca Swap) e
aprenderemos a utilizar esta opo para configurar o arquivo de paginao do Windows XP. O arquivo de
paginao tambm chamado de Memria Virtual do Windows XP ou Memria Virtual do Sistema.
9. Aps ter configurado as opes desejadas clique em OK para salv-las e fechar a janela Opes de
desempenho. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
10. Dependendo das alteraes que foram feitas pode ser necessrio reinicializar o computador para que as
alteraes passem a ter efeito. Se for necessria uma reinicializao ser exibida uma janela pedindo
confirmao. Clique em Sim para reinicializar o sistema.
Configurando a Memria Virtual do Sistema
O Windows XP utiliza um sistema de memria auxiliar, baseado em espao no disco rgido. Um arquivo chamado
Pagefile.sys, que criado durante a instalao do Windows XP e gravado na raiz do drive onde o Windows XP foi
instalado, utilizado como memria auxiliar. Quando o computador tem pouca memria RAM e precisa de mais
imediatamente, o Windows usa o espao em disco rgido (arquivo pagefile.sys) para simular a memria RAM do
sistema. Isso conhecido como memria virtual e freqentemente denominado arquivo de paginao ou arquivo de
troca. O tamanho padro do arquivo de paginao da memria virtual (denominado pagefile.sys) criado durante a
instalao equivale quantidade total de memria RAM do computador mais a metade desse total. Por exemplo, se o
computador tiver 256MB de RAM, ser criado um arquivo pagefile.sys de 384MB -> 256 + 128 (metade de 256).
O Windows divide a memria do computador em partes conhecidas como pginas. Quando o Windows XP
precisa de pginas da memria RAM para carregar um novo programa ou para qualquer outro tipo de operao e
no existe espao disponvel na memria, o Windows utiliza o arquivo memria virtual (arquivo pagefile.sys) da
seguinte maneira:
O Windows detecta as pginas que esto carregadas na memria e esto h mais tempo sem uso.
Estas pginas so retiradas da memria e gravadas no arquivo de paginao para liberar espao na memria.
O espao liberado na memria utilizado pelo aplicativo que solicitou espao na memria RAM do computador.
Quando uma das pginas que foi deslocada para o arquivo de paginao for necessria, o Windows a copia de
volta para a memria para que ela possa ser utilizada. Se no houver espao na memria, as pginas h mais
tempo sem uso sero deslocadas para o arquivo de paginao para liberar espao.
E este processo vai se repetindo sempre que necessrio.
Cap19 9/21/06, 2:24 PM 833
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
834
Porm o uso contnuo do arquivo de paginao degrada muito o desempenho do sistema, uma vez que a
velocidade do disco rgido muito inferior velocidade da memria RAM. Nestes casos recomendado o
aumento da memria RAM do sistema. Uma anlise de desempenho pode ser feita para detectar a necessidade
de aumento da memria RAM, conforme descrito no Captulo 15.
Podemos otimizar o uso da memria virtual dividindo o espao entre as vrias unidades e removendo-a de unidades
mais lentas ou muito acessadas. Para melhor otimizar o espao da memria virtual, divida-o entre o maior nmero
possvel de discos rgidos fsicos. Ao selecionar unidades, tenha as seguintes diretrizes em mente:
Evite ter um arquivo de paginao na mesma unidade dos arquivos do sistema. Quando voc tem um nico
disco rgido esta no uma soluo vivel.
Evite colocar um arquivo de paginao em uma unidade tolerante a falhas, como um volume espelhado ou
volume RAID-5. Os arquivos de paginao no precisam de tolerncia a falhas e alguns sistemas tolerantes a
falhas apresentam baixo desempenho na gravao de dados porque gravam dados em vrios locais.
No coloque vrios arquivos de paginao em parties diferentes na mesma unidade de disco fsica. Quando
voc tem um nico disco rgido esta no uma soluo vivel.
Voc pode otimizar o uso da memria do computador. Se voc usa o computador basicamente como uma estao
de trabalho, em vez de um servidor, possvel alocar mais memria para os programas, conforme descrito no item
anterior. Os programas trabalharo mais rpido e o tamanho do cache do sistema ser o tamanho padro do
Windows XP. Tambm possvel alocar mais memria do computador para um cache de sistema maior, caso o
computador seja usado basicamente como servidor ou caso voc use programas que precisem de um cache maior,
conforme descrito no item anterior.
Agora veremos um exemplo prtico sobre como configurar o tamanho e a localizao do arquivo de paginao do
Windows XP.
Exemplo: Configurando o arquivo de paginao do Windows XP.
1. Faa o logon como administrador ou com uma conta do tipo Administrador do computador.
2. Abra o painel de controle.
3. Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo de exibio clssico,
que aparece no painel da esquerda.
4. Estando no modo de exibio clssico abra a opo Sistema.
5. Ser aberta a janela Propriedades do sistema. D um clique na guia Avanado.
6. Clique no boto Configuraes, no grupo Desempenho, bem na parte de cima da guia Avanado. Ser
exibida a janela Opes de desempenho. Nesta janela temos as guias Efeitos visuais e Avanado.
7. D um clique na guia Avanado da janela de Opes de desempenho. Nesta guia d um clique no boto
Alterar, logo abaixo da opo Memria virtual. Ser exibida a janela Memria virtual, conforme indicado
na Figura 19.18.
Nesta janela voc pode selecionar a unidade na qual o arquivo de paginao ser criado. Na lista de unidades so
exibidos todos os volumes disponveis no computador. importante lembrar (Captulo 9) que em um mesmo
disco rgido possvel criar vrios volumes, sendo que com cada volume temos uma letra associada. Tambm
possvel criar um arquivo pagefile.sys distribudo ao longo de dois ou mais volumes, sendo que o mais indicado
distribuir este arquivo em volumes de diferentes discos rgidos, para otimizar as operaes de gravao e leitura.
Cap19 9/21/06, 2:24 PM 834
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
835
N O T A
Figura 19.18 Configuraes da memria virtual.
Em situaes em que voc tem o arquivo de paginao distribudo entre diferentes unidades e uma das unidades
apresenta problemas, possvel que o Windows XP no inicialize corretamente. Nestas situaes, teremos que utilizar
um dos recursos de recuperao a falhas que sero vistos no Captulo 18.
Na lista de unidades voc marca uma unidade e, nos campos Tamanho inicial e Tamanho mximo, define os
limites de tamanho para o arquivo de paginao. recomendado que o tamanho inicial seja pelo menos o dobro
da memria RAM. Por exemplo, para um computador com 256MB de RAM recomendado 512MB para o tamanho
inicial do arquivo de trocas. Se voc estiver distribuindo o arquivo de paginao por vrias unidades, o tamanho
inicial ser a soma dos tamanhos iniciais definidos em cada unidade e o tamanho mximo ser a soma dos
tamanhos mximos das vrias unidades.
Voc pode utilizar a opo Tamanho gerenciado pelo sistema para que o Windows escolha o melhor tamanho
para o arquivo de paginao.
A opo Sem arquivo de paginao no recomendada. Esta opo utilizada para desativar a memria virtual do
Windows XP.
8. Aps alterar as configuraes para uma determinada unidade, clique no boto Alterar. importante que
voc clique neste boto aps ter feito alteraes em qualquer uma das unidades.
9. Tendo feito as configuraes desejadas clique em OK.
10. Voc estar de volta janela Opes de desempenho. Clique em OK para fech-la.
11. Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
Cap19 9/21/06, 2:24 PM 835
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
836
Otimizando e Resolvendo Problemas com a
Utilizao do Processador, com a Performance do
Sistema de Discos e com a Performance das Aplicaes
Para monitorar e otimizar o desempenho destes componentes, utilizamos o console Performance, o qual foi
explicado em detalhes no Captulo 15.
A seguir coloco mais algumas observaes importantes sobre a monitorao de performance:
Os objetos mais importantes quando estamos monitorando performance so os seguintes: cache, memory,
physicaldisk, logicaldisk e processor.
Quando o contador %Processor Time, do objeto Processor, atingir valores acima de 80%, por longos perodos
de tempo, pode ser um indicativo de que necessrio um upgrade de processador.
O contador Processor Queue Lenght, do objeto Processor, deve estar abaixo de 2. Valores acima de 2 indicam
que a CPU est sendo um limitador de performance.
O contador Pages/seg, do objeto Memory, deve estar abaixo de 20, pois caso contrrio pode ser necessrio um
incremento de memria RAM, para diminuir a quantidade de paginao.
Configurando, Gerenciando e Resolvendo
Problemas Relacionados a Tarefas Agendadas
Para detalhes sobre a configurao e o agendamento de tarefas e alertas consulte o Captulo 13.
Utilizando o Backup Para Fazer Cpias de Segurana e
Restaurar o Sistema Operacional, o Estado do Sistema e os
Dados do Usurio, e Empregando o Utilitrio de Backup do Windows XP
Para todos os detalhes sobre os tipos de backup disponveis e o emprego do utilitrio de backup, consulte o
Captulo 13.
Utilizando o Modo Seguro Para Restaurar
Problemas com o Sistema
Consulte o Captulo 18.
Utilizando o Console de
Recuperao Recovery Console
O console de recuperao uma interface de linha de comando que pode ser utilizada para acessar volumes
formatados com FAT ou com NTFS, sem a necessidade de inicializar o Windows XP Professional. O console de
recuperao no instalado automaticamente quando o Windows XP Professional instalado. Voc pode instal-
lo utilizando a chave /cmdcons com o winnt32.exe. Diversas tarefas podem ser executadas usando o console de
recuperao. Para instalar o console de recuperao, abra um prompt de comando, acesse a pasta i386 e execute o
seguinte comando:
winnt32 /cmdcons
Cap19 9/21/06, 2:24 PM 836
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
837
Aps instalado o console de recuperao, voc poder acess-lo usando uma das seguintes opes:
Coloque o CD de instalao do Windows XP no drive e reinicialize o computador. O boot feito a parir do CD e o
programa de instalao do Windows XP Professional instalado. Selecione a opo Reparar uma instalao do
Windows XP Professional e pressione a letra C para iniciar o console de recuperao. Voc deve fazer o logon como
Administrador (ser solicitada a senha do usurio Administrador) para ter acesso ao console de recuperao.
Selecionar a opo Console de recuperao que adicionada ao menu de inicializao do computador, onde
so exibidas as diferentes verses do Windows instaladas. Se voc tiver apenas o Windows XP Professional
instalado, ser exibido um menu com duas opes: O Windows XP Professional e a opo para carregar o
console de recuperao.
Ser carregada uma interface de linha de comando, na qual voc tem acesso aos volumes do computador. A seguir
temos a descrio dos principais comandos disponveis:
Bootcfg: Utilizado para adicionar, remover ou editar itens do arquivo boot.ini.
Disable: Pode ser utilizado para desabilitar um driver ou um sistema que esteja causando problemas e impedindo
o Windows XP de inicializar normalmente.
Diskpart: utilizado para gerenciar parties em discos bsicos.
Enable: Utilizado para habilitar um driver ou servio.
Exit: Sai do console de recuperao e reinicializa o computador.
Fixboot: Grava um novo setor de boot na partio do sistema.
Fixmbr: Repara o Master Boot Record MBR da partio de boot, sobrescrevendo o cdigo do setor de master boot.
Help: Fornece uma tela de ajuda sobre os comandos do console de recuperao.
Logon: Faz o logon em uma instalao do Windows XP Professional.
Md ou mkdir: Utilizado para criar uma pasta.
Systemroot: Altera o diretrio atual para a pasta %systemroot%, ou seja, a pasta onde est instalado o Windows
XP Professional.
Configurando e Gerenciando o Ambiente
de Desktop rea de Trabalho
O Windows XP mantm um ambiente personalizado para cada usurio que faz o logon no computador. Este
ambiente mantido atravs de uma estrutura de pastas e subpastas. Para cada usurio que faz o logon, o Windows
XP Professional cria uma pasta com o nome de logon do usurio, dentro da pasta Documents and Settings, do
drive onde o Windows XP Professional est instalado. Dentro da pasta com o nome de logon do usurio criada
uma estrutura de pastas e subpastas, a qual mantm o ambiente e as configuraes do usurio. Este ambiente
personalizado para cada usurio conhecido como a profile do usurio.
Na profile de cada usurio so armazenadas as seguintes informaes de configuraes:
Acessrios: Configuraes da calculadora, hyperTerminal, bloco de notas, etc.
Configuraes dos aplicativos: Configuraes do Word, Excel e demais aplicativos do Office.
Painel de controle: Configuraes personalizadas do painel de controle, ou seja, configuraes personalizadas
que so feitas usando o painel de controle, como por exemplo configuraes do mouse, do teclado, do vdeo
e assim por diante.
Cap19 9/21/06, 2:24 PM 837
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
838
N O T A
Configuraes de Impressoras: Informaes sobre as impressoras de rede acessadas e configuradas pelo
usurio. Informaes sobre as impressoras locais so comuns a todos os usurios e no so armazenadas
na profile do usurio.
Todas as configuraes da barra de tarefas.
Configuraes personalizadas do Windows Explorer, como por exemplo as opes de pasta.
Tambm fazem parte da profile do usurio informaes tais como: Dados de aplicativos que personalizam o ambiente
para cada usurio, baseado nas profiles do Windows XP. Por exemplo, o Outlook Express permite que cada usurio
logado configure diferentes contas de e-mail. As configuraes de cada conta, bem como as mensagens, so armazenadas
na profile de cada usurio. Cookies da Internet, configuraes da rea de trabalho (Desktop), favoritos do Internet
Explorer, pasta de documentos pessoais do usurio, que por padro a pasta Meus documentos, atalhos para itens da
rede, atalhos para impressoras da rede, lista de documentos usados recentemente, configuraes do menu Iniciar e
modelos de documentos, todos fazem parte da profile do usurio.
Existem trs diferentes tipos de profiles:
Local profiles: So armazenadas localmente no computador e so criadas na primeira vez que o usurio faz o
logon no computador. Todas as alteraes so salas no disco rgido local, em uma estrutura de pastas e subpastas,
conforme j descrito anteriormente.
Roaming User Profile: uma profile armazenada em uma pasta compartilhada em um servidor da rede. O
usurio poder logar em diferentes mquinas da rede e ter a sua profile copiada a partir do servidor para a
mquina local, o que garante o mesmo ambiente de trabalho e as mesmas configuraes em qualquer mquina
que o usurio estiver utilizando. Todas as alteraes feitas para uma roaming profile so copiadas para o
servidor. Com isso o usurio tem um ambiente padronizado e fica fcil quando feita a substituio do seu
computador ou quando o usurio tem que trabalhar em outras sees da empresa.
Mandatory User Profile: Criadas e mantidas pelo administrador da rede. Todas as alteraes feitas pelos usurios
sero perdidas quando for feito o logoff, ou seja, o usurio no poder salvar as alteraes feitas na profile. No
prximo logon ele receber a mesma profile de sempre, conforme configurada pelo administrador. Apenas so
mantidas no Windows XP Professional para compatibilidade com ambientes que ainda utilizam o NT Server 4.0.
Configurando o Suporte Para Mltiplos Idiomas e
Mltiplas Localidades, Configurando Opes Regionais e
Configurando o Windows XP Professional Para Usar Mltiplas Localidades
Estas configuraes so feitas atravs do painel de controle e foram abordadas em detalhes no Captulo 3.
Gerenciando Aplicaes com o Uso
de Pacotes do Windows Installer
Windows Installer uma tecnologia que foi introduzida com o Windows 2000, com o objetivo de facilitar a
distribuio e instalao de software nas redes baseadas no Windows 2000 e no Active Directory. Com esta tecnologia
possvel configurar a instalao de software para que seja feita de maneira automatizada e sob demanda. Por
exemplo, posso definir que um grupo de usurios deve ter o Office instalado em seus computadores, porm ainda
Cap19 9/21/06, 2:24 PM 838
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
839
no instalar o Office. Quando o usurio utilizar um dos aplicativos do Office pela primeira vez, o Windows
Installer ir instalar os arquivos necessrios para que o usurio possa utilizar o respectivo programa. Tambm
possvel instalar apenas as funcionalidades mais utilizadas. Quando o usurio for usar uma funo que ainda no
est instalada, a tecnologia do Windows installer localiza os arquivos necessrios e instala as funcionalidades
solicitadas pelo usurio. Tambm est disponvel um sistema de auto-reparao, o qual capaz de restaurar arquivos
fundamentais ao funcionamento do programa e que foram excludos ou danificados, isto tudo automaticamente,
sem que o usurio tenha que se preocupar em reinstalar o programa. A tecnologia Windows Installler baseada na
criao de arquivos .msi. Um arquivo .msi contm todos os arquivos da aplicao, bem como instrues sobre a
instalao da aplicao. Os aplicativos so instalados usando Group Polices do Active Directory.
As instalaes via arquivos .msi podem ser gerenciadas atravs do cone Adicionar ou remover programas do
painel de controle. Estas instalaes podero ser personalizadas utilizando arquivos de transformao do Win-
dows Installer. Se voc quiser personalizar a instalao de um aplicativo, voc deve criar um arquivo de
transformao, o qual define quais personalizaes e configuraes sero feitas no aplicativo sobre o qual se
aplicar o arquivo de transformao. Um arquivo de transformao tem a funo de um arquivo de respostas, o
qual fornece ao programa de instalao respostas para questes que normalmente seriam fornecidas pelo usurio
durante o processo de instalao. Arquivos de transformao tm uma extenso .mst.
Administrao Remota no Windows XP Professional
Com o Windows XP podemos acessar um computador remotamente e comandar este computador como se
estivssemos sentados na frente dele. Explico melhor. Ao se conectar remotamente com um computador rodando o
Windows XP, voc recebe uma janela que a tela do computador remoto. Ao utilizar o teclado e o mouse voc
executar comandos no computador remoto. Este conceito exatamente o mesmo do servio Terminal Services que
faz parte do Windows 2000 Server e tambm do Windows Server 2003. A administrao remota facilita, enormemente,
a vida dos administradores da rede. Alm disso podemos configurar o computador para que somente aceite a conexo
remota de determinados usurios e no de qualquer usurio da rede. Veremos este novo recurso em detalhes.
No Captulo 17 voc encontra todos os detalhes sobre a administrao remota, bem como exemplos de utilizao
desta importante novidade do Windows XP Professional.
Implementando, Gerenciando e Resolvendo
Problemas com Protocolos de Rede e Servios
Neste tpico veremos itens relacionados com as configuraes de rede e utilizao de recursos da Internet. Trataremos
sobre as configuraes do protocolo TCP/IP e das configuraes da rede dial-up.
Configurando e Gerenciando o Protocolo TCP/IP
Para uma introduo ao protocolo TCP/IP e as configuraes deste protocolo no Windows XP, consulte o Captulo
16. Para mais detalhes sobre o protocolo TCP/IP, consulte o anexo, ao final deste livro. No Captulo 16 voc
encontra uma introduo aos conceitos bsicos do protocolo TCP/IP, tais como:
Nmero IP
Mscara de sub-rede
Cap19 9/21/06, 2:24 PM 839
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
840
Default gateway
Servidor DNS e servidor WINS
Nome de host
Configuraes do TCP/IP no Windows XP Professional
O Remote Access Services (RAS)
Servio de Acesso Remoto
O Windows 2000 Server e o Windows Server 2003 disponibilizam um servio chamado RAS Remote Access
Server (Servidor de acesso remoto). Este servio utilizado para aceitar conexes de usurios remotos, via linha
telefnica. No servidor RAS instalado um conjunto de modens para atender as chamadas dos usurios. O servio
RAS pode ser configurado de diversas maneiras. Por exemplo, podemos definir quais contas de usurio podero
fazer a conexo via RAS, qual o mtodo de autenticao, limitar os horrios de conexo e assim por diante.
O Windows XP Professional pode atuar como um cliente do servio RAS, ou seja, pode utilizar um modem e uma linha
telefnica para estabelecer uma conexo com o servidor RAS. Uma vez estabelecida a conexo e autenticado o usurio,
como se ele tivesse feito o logon na rede local da empresa. Ele ter acesso a todos os recursos da rede. Claro que temos
que considerar a velocidade da linha telefnica, a qual bem menor do que a velocidade da rede local.
O servio RAS disponibiliza diferentes protocolos de autenticao, conforme descrito a seguir:
EAP Extensible Authentication Protocol: um conjunto de interfaces de programao (APIs) do Windows
que podem ser utilizadas por programadores para a criao de novos protocolos de autenticao.
EAP-TLS Extensible Authentication Protocol Transport Level Security: utilizado quando a autenticao do
usurio feita via certificado digital ou com carto smart card.
MD5-CHAP Message Digest 5 Challenge Authentication Protocol: Faz a criptografia do nome e da senha do
usurio, utilizando um algoritmo do tipo MD5.
RADIUS Remote Authentication Dial-in User Service: uma especificao de protocolo de autenticao que
pode ser implementada por qualquer fabricante. O objetivo permitir que clientes e servidores de diferentes
fabricantes possam trocar informaes. O Windows XP Professional somente pode atuar como um cliente RADIUS.
MS-CHAP V1 E V2 Microsoft Challenge Handshake Authentication Protocol: Faz a criptografia de todos os
dados que so trocados entre o cliente e o usurio e no apenas do nome do usurio e da senha. Somente pode
ser utilizado com clientes Microsoft (Windows 9x, Me e assim por diante). Quando voc utiliza PPTP Point to
Point Tunnelling Protocol obrigatrio o uso de MS-CHAP.
CHAP Challenge Handshake Protocol: Faz a criptografia do nome do usurio e da senha, mas no faz a
criptografia dos dados trocados entre o usurio e o cliente.
PAP Password Authentication Protocol: Um dos primeiros protocolos de autenticao, ainda utilizado para
compatibilidade com sistemas mais antigos. Nem o nome e nem a senha do usurio so criptografados.
O servidor RAS permite que seja configurado um mecanismo chamado Callback (digamos que uma traduo
seria: chamar de volta). Por exemplo, vamos supor que o usurio jsilva seja um vendedor que trabalha na rua,
diretamente com os clientes. Quando o usurio jsilva chega no cliente, ele precisa se conectar com a rede da
empresa para baixar uma lista de preos atualizada, baixar uma lista de ofertas do dia e assim por diante. Se o
usurio jsilva discar para o servidor RAS da empresa, ser o cliente quem ir pagar a conta do telefone, pois o
telefone do cliente que est sendo utilizado. Com o mecanismo de callback, voc pode configurar o RAS para
aceitar a conexo do usurio jsilva, cancelar a conexo e ligar de volta para o nmero de telefone configurado nas
Cap19 9/21/06, 2:24 PM 840
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
841
propriedades do callback. Com isso o servidor RAS quem est iniciando a conexo (de volta) e a empresa quem
ir pagar os custos da ligao.
O mecanismo de callback tambm pode ser utilizado como uma medida de segurana. Por exemplo, vamos supor
que a empresa tenha funcionrios que precisam acessar a rede da empresa a partir de casa. Neste caso voc pode
configurar o mecanismo de callback, para a conta do usurio, com o nmero do seu telefone residencial. Com
isso, quando o usurio liga, a conexo aceita, desfeita e o servidor RAS liga de volta para o nmero da casa do
usurio, estabelecendo novamente a conexo. Desta maneira o usurio somente poder estabelecer a conexo a
partir de casa, usando o nmero de telefone configurado no Callback.
Se um hacker descobrir a senha do usurio e tentar fazer uma conexo a partir de um telefone pblico ou de outro
telefone qualquer, a conexo no ser estabelecida, pois ela somente ser estabelecida com sucesso, quando a
chamada partir do nmero de telefone configurado no callback. Para vendedores, que efetuam chamadas de
diferentes locais (clientes), existe uma configurao do mecanismo de callback que permite que o usurio informe
o nmero do telefone para o qual o servidor RAS deve discar de volta (callback) para estabelecer a chamada. Esta
configurao feita marcando-se a opo Allow Caller to Set The Callback Number. Esta configurao menos
segura (pois permitiria ao hacker informar o nmero para callback) mas necessria no exemplo citado, uma vez
que o usurio (o vendedor) precisa estabelecer a conexo de diferentes locais e, conseqentemente, usando diferentes
nmeros de telefone.
Configurando a Outros Computadores Usando uma
Conexo VPN Virtual Private Network
Uma VPN uma rede segura que utiliza um meio no seguro para comunicao. Por exemplo, vamos imaginar uma
empresa que precisa conectar uma matriz com a filial. Porm a empresa no precisa de uma conexo permanente, ou
seja, no precisa de uma linha dedicada de dados. Uma ou duas vezes por dia a filial se conecta matriz para enviar
e receber arquivos. Neste exemplo no compensa, financeiramente, alugar uma linha dedicada de dados. O mais
simples seria utilizar a Internet como meio de conexo entre a matriz e a filial. Porm como ficam as questes de
segurana? A que entra o VPN. A matriz pode contratar um servio de conexo com a Internet, via linha discada,
ou seja, somente quando for necessria a transmisso de arquivos que a conexo estabelecida. Para resolver a
questo de segurana, podemos utilizar uma VPN, na qual, ao fazer a conexo, em primeiro lugar o cliente conectado
com um servidor VPN. Este servidor verifica as credenciais do cliente e em seguida tenta estabelecer uma conexo
segura com o servidor. Somente aps ter estabelecido uma conexo segura (poderamos dizer que esta conexo
segura que seria a rede virtual) que os dados comeam a ser trocados entre o cliente e o servidor. Vejam que,
conforme a definio, uma maneira de criar uma conexo segura, usando um meio no seguro.
Voc pode utilizar o Assistente para novas conexes do Windows XP Professional para criar uma conexo VPN.
Ao criar uma conexo do tipo VPN, um dos seguintes protocolos ser utilizado:
PPTP Point-to-Point Tunneling Protocol: um protocolo criado pela Microsoft e utilizado para criar um
tnel de criptografia atravs de um meio no seguro. Como tnel de criptografia podemos entender uma
conexo segura, atravs da qual os dados podem ser transmitidos criptografados. Para criptografar os dados
utilizado o protocolo MPPE Microsoft Point-to-Point Encryption. O MPPE requer o protocolo MS-CHAP
como protocolo de autenticao. Algumas caractersticas do PPTP: No tem compactao de cabealho (Header
compression), no fornece autenticao, fornece criptografia prpria, transmite dados em redes baseadas em
IP, mas no transmite em redes Frame Relay, X25 ou ATM.
Cap19 9/21/06, 2:24 PM 841
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
842
N O T A
L2TP Layer Two Tunneling Protocol: O princpio de funcionamento o mesmo do PPTP, ou seja, a criao de
um tnel seguro para a transmisso de dados. O protocolo L2TP no fornece criptografia no prprio protocolo.
Para que os dados possam ser criptografados, o L2TP usado em conjunto como IP Seguro (IPSec). Algumas
caractersticas do P2TP: Tem compactao de cabealho (Header compression), fornece autenticao no prprio
protocolo, no fornece criptografia prpria, transmite dados em redes baseadas em IP e tambm transmite em
redes Frame Relay, X25 ou ATM.
O Windows XP Professional capaz de atuar como um servidor VPN aceitando uma nica conexo.
Conectando com a Internet, Usando a Rede Dial-up
e Acessando Recursos Usando o Internet Explorer
Estes assuntos foram abordados em detalhes no Captulo 4. Consulte este captulo para os conceitos tericos e
uma srie de exemplos prticos.
Neste captulo tambm abordamos a configurao e a resoluo de problemas como o firewall de conexo com a
Internet IFC (Internet Firewall Conection).
Configurando, Gerenciando e Implementando
o Internet Information Services IIS
Para detalhes sobre a instalao, configurao e resoluo de problemas com o IIS, consulte o Captulo 14.
Configurando, Gerenciando e
Resolvendo Problemas de Segurana
Configurando, Gerenciando e Resolvendo
Problemas com a Criptografia EFS
O Windows XP fornece suporte a criptografia de pastas e arquivos atravs do EFS Encripted File System (Sistema de
arquivos com criptografia). Com o uso de criptografia temos um nvel de segurana maior do que somente com o uso de
permisses NTFS. Somente possvel criptografar arquivos e pastas em volumes formatados com NTFS. Com a criptografia
possvel garantir que somente o usurio que criptografou um determinado arquivo tenha acesso a ele.
Criptografia o processo de converter dados em um formato que no possa ser lido por um outro usurio, a no
ser o usurio que criptografou o arquivo. Depois que um usurio criptografar um arquivo, este permanecer
automaticamente criptografado quando for armazenado em disco.
Descriptografia o processo de converter dados do formato criptografado no seu formato original. Depois que um
usurio descriptografar um arquivo, esse arquivo permanecer descriptografado quando for armazenado em disco.
No esquea: No Windows XP Home Edition, no est disponvel o recurso de criptografia descriptografia de arquivos.
Com as permisses NTFS temos alguns problemas quanto segurana dos dados:
Cap19 9/21/06, 2:24 PM 842
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
843
O administrador da mquina pode usar o recurso de Take Ownership (tornar-se dono), tornando-se desta
forma dono dos arquivos/pastas desejados. Aps ter dado um Take Ownership, o administrador pode atribuir
permisses de acesso para si mesmo e, com isso, acessar qualquer arquivo ou pasta.
Um usurio pode utilizar um disquete de boot ou instalar um outro sistema operacional no computador e utilizar
alguns programas comerciais existentes, para ter acesso a pastas e arquivos protegidos por permisses NTFS.
A grande questo a seguinte: Com o uso da criptografia, mesmo que o seu computador seja roubado ou que
outro usurio tenha acesso ao computador, no ser possvel acessar os arquivos e pastas que voc criptografou. A
nica maneira de ter acesso fazendo o logon com a sua conta e senha, ou com a conta e senha configurada
como agente de recuperao. Em resumo: Com a criptografia, os dados esto protegidos, e mesmo que outras
pessoas tenham acesso ao seu computador, a nica maneira de acessar os arquivos criptografados fazendo o
logon com a conta do usurio que criptografou os arquivos. J com as permisses NTFS, conforme descrito
anteriormente, este nvel de proteo no existe, no caso de o computador ser roubado ou de um usurio mal-
intencionado ter acesso ao computador.
Claro que tambm existem situaes adversas que podem surgir com o uso da criptografia. Por exemplo, vamos
supor que um funcionrio criptografou arquivos importantes. Neste meio-tempo o funcionrio foi demitido.
Como que a empresa poder ter acesso aos arquivos criptografados se o funcionrio demitido se negar a fazer o
logon com a sua conta e descriptografar os arquivos? Por isso que o EFS permite que uma conta seja configurada
como agente de recuperao, a qual pode ser utilizada em situaes como a descrita neste pargrafo.
O uso de criptografia especialmente recomendado para usurios de notebooks e outros dispositivos semelhantes.
No rara a ocorrncia de roubos de notebooks, sendo que estes podem conter dados importantes da empresa,
tais como planos estratgicos e relatrios de vendas. O uso da criptografia a forma mais indicada para proteger
estes dados, mesmo em situaes de roubo de um notebook, o que no seria possvel apenas com o uso de
permisses NTFS, conforme descrito anteriormente.
A criptografia transparente para o usurio que criptografou o arquivo. Isso significa que voc no precisa
descriptografar manualmente o arquivo criptografado para poder us-lo. Voc pode abrir e alterar o arquivo da
maneira habitual. Por exemplo, vamos supor que voc criptografou um documento do Word. Ao dar um clique
duplo no documento, o Windows XP descriptografa, automaticamente, o arquivo, abre o Word e carrega o arquivo.
Observe que para o usurio toda a operao transparente, ou seja, como se o arquivo no estivesse criptografado.
Se outro usurio, que no o que criptografou o arquivo, tentar utiliz-lo, receber uma mensagem de acesso negado.
O uso do EFS semelhante ao uso de permisses para arquivos e pastas. Ambos os mtodos podem ser usados para
restringir o acesso aos dados. No entanto, um intruso que obtenha acesso fsico no-autorizado aos seus arquivos
ou pastas criptografados no conseguir l-los. Se o intruso tentar abrir ou copiar sua pasta ou arquivo criptografado,
ver uma mensagem de acesso negado. As permisses definidas para arquivos e pastas no os protegem contra
ataques fsicos no-autorizados, conforme j descrito anteriormente.
Voc criptografa ou descriptografa uma pasta ou arquivo definindo a propriedade de criptografia para pastas e
arquivos da mesma forma como define qualquer outro atributo, como somente leitura, compactado ou oculto. Se
voc criptografar uma pasta, todos os arquivos e subpastas criados na pasta criptografada sero automaticamente
criptografados. recomendvel que voc use a criptografia para pastas e no para arquivos individualmente, pois
isso facilita a administrao dos arquivos criptografados.
Cap19 9/21/06, 2:24 PM 843
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
844
N O T A
Voc tambm pode criptografar ou descriptografar um arquivo ou pasta usando o comando cipher.
Antes de aprender a criptografar arquivos e pastas, vamos colocar algumas observaes importantes sobre a
criptografia no Windows XP:
Somente arquivos e pastas em volumes NTFS podem ser criptografados.
As pastas e os arquivos compactados no podem ser criptografados. Se o usurio marcar um arquivo ou pasta
para criptografia, ele ser descompactado.
Se voc mover arquivos descriptografados para uma pasta criptografada, esses arquivos sero automaticamente
criptografados na nova pasta. No entanto, a operao inversa no descriptografa automaticamente os arquivos.
Nesse caso, necessrio descriptografar manualmente os arquivos.
Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem como os arquivos da pasta-
raiz do sistema, isto , C:\ ou D:\ e assim por diante.
Criptografar um arquivo ou uma pasta no protege contra excluso ou listagem de arquivos ou pastas. Qualquer
pessoa com permisses NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados. A proteo da
criptografia contra o acesso aos arquivos, ou seja, somente o usurio que criptografou o arquivo ter acesso.
Por isso, recomenda-se o uso do EFS em conjunto com permisses NTFS, utilizando as permisses NTFS para
impedir que outros usurios possam excluir e at mesmo listar os arquivos que esto em um pasta criptografada.
Voc pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado
para criptografia remota. No entanto, se voc abrir o arquivo criptografado na rede, os dados transmitidos na
rede atravs desse processo no sero criptografados. Outros protocolos, como a camada de soquetes de
segurana/segurana da camada de transporte (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar
dados durante a transmisso.
Garantindo a Recuperao dos Dados
A criptografia utilizada pelo Windows XP baseada na utilizao de um par de chaves de criptografia. Uma chave
utilizada para criptografar os dados e a outra chave do par utilizada para descriptografar os dados. A nica
maneira de descriptografar os dados e ter acesso s informaes tendo acesso s chaves de criptografia. Estas
chaves so armazenadas em um certificado digital, que gerado, automaticamente, pelo Windows XP, na primeira
vez que o usurio criptografa um arquivo ou pasta. Neste certificado digital esto todas as informaes necessrias
para criptografar e descriptografar arquivos.
Cada usurio que criptografa/descriptografa arquivos possui o seu prprio certificado digital, gerado
automaticamente pelo Windows XP. Um certificado adicional tambm gerado para a conta configurada como
agente de recuperao. Desta maneira se o usurio que criptografou arquivos ou pastas deixar a empresa, ser
possvel descriptografar os seus dados, utilizando a conta configurada como agente de recuperao, uma vez que
esta conta possui cpia do certificado digital necessrio a tal operao.
O certificado digital nada mais do que um arquivo que contm as informaes necessrias para trabalhar com
criptografia no Windows XP. Como todo arquivo, fica gravado no disco rgido do computador. Acontece que, se
houver um problema com o disco rgido, as cpias do certificado do usurio e do certificado do agente de recuperao
sero perdidas (caso no haja uma cpia de segurana) e, sem um destes certificados, ficar impossvel descriptografar
Cap19 9/21/06, 2:24 PM 844
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 19 O Exame de Certificao do Windows XP Professional Exame 70-270
845
N O T A
os arquivos/pastas criptografados pelo usurio. Na prtica, significa que perderemos o acesso aos dados. Para
evitar que isto acontea, devemos fazer uma cpia de segurana, preferencialmente no disquete, do certificado
digital gerado para o usurio. importante lembrar que este certificado somente ser gerado na primeira vez que
o usurio criptografar alguma pasta ou arquivo.
Para mais detalhes sobre o EFS, bem como exemplos prticos de utilizao e configurao do EFS, consulte o Captulo 10.
Configurando, Gerenciando e Resolvendo Problemas com as
Configuraes de Segurana e com a Poltica de Segurana Local
Local Security Police, Configurando, Gerenciando e Resolvendo
Problemas com as Polticas de Contas e Configurando, Gerenciando
e Resolvendo Problemas com os Direitos de Usurios e Grupos
Para detalhes sobre polticas locais de segurana consulte os Captulos: 6, 10, 11, 12 e 15.
Configurando, Gerenciando e Resolvendo Problemas com
Contas de Usurios e Grupos Locais, Configurando, Gerenciando
e Resolvendo Problemas com as Configuraes de Contas
Para informaes sobre contas de usurios e grupos locais, bem como uma srie de exemplos prticos, consulte o
Captulo 6.
Configurando, Gerenciando e Resolvendo
Problemas com a Auditoria de Recursos
Para informaes sobre a configurao e utilizao de auditoria e logs de auditoria no Windows XP Professional,
bem como uma srie de exemplos prticos, consulte o Captulo 12.
Configurando, Gerenciando e Resolvendo Problemas
com as Configuraes de Segurana do Internet Explorer
Consulte o Captulo 4 para uma descrio detalhada de todas as configuraes de segurana do Internet Explorer.
Concluso
Neste captulo apresentei um resumo dos principais tpicos para o exame de Certificao do Windows XP Profes-
sional 720. Alguns tpicos foram descritos em detalhes e em outros voc encontra referncia ao(s) captulo(s) do
livro que contm informaes detalhadas sobre o referido tpico.
Cap19 9/21/06, 2:24 PM 845
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
846
Eu fiz o exame 70-270 e posso garantir que no um exame difcil, principalmente para o candidato que j tem
experincia no uso das verses anteriores do Windows, principalmente o Windows 2000 Professional, como
cliente de rede em ambientes empresariais.
Com um bom planejamento e algumas horas de estudo possvel passar neste exame, com o qual o candidato j
obtm a certificao MCP, conforme descrito no incio do captulo.
No prximo captulo voc encontra um simulado com 160 questes para o exame 70-270. Como material de
estudo eu tambm sugiro (e sempre uso) os simulados da Transcender (www.transcender.com), os quais ajudam
muito na preparao para o exame. Alm das questes e respostas, o simulado da Transcender traz explicaes
detalhadas para cada questo. No anexo deste livro voc encontra mais dicas de sites com material de estudo para
os exames de certificao da Microsoft.
Cap19 9/21/06, 2:24 PM 846
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
847
CAPTULO
Simulado Para o Exame 70-270 -> 100
Questes com Respostas mais 60 Questes com
Respostas e Comentrios Detalhados
20
Cap20 9/21/06, 2:24 PM 847
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
848
Introduo
Neste captulo vou apresentar um simulado com 100 questes/respostas para o exame do Windows XP Profes-
sional 70-270. Mais um segundo simulado com mais 60 questes, estas ltimas, alm das respostas, tm tambm
comentrios detalhados sobre cada alternativa, de cada questo. Antes de apresentar as questes/respostas, gostaria
de colocar algumas dvidas que recebo, via e-mail, de muitos dos leitores dos artigos sobre Certificaes que esto
no meu site, em http://www.juliobattisti.com.br/artigos e tambm em http://www.juliobattisti.com.br/tutoriais.
A primeira dvida em relao a fazer o exame em portugus ou em ingls. Bem, dominar o bsico do ingls tcnico
uma obrigao de todo profissional de TI (pelo menos a leitura do ingls tcnico). Alm disso sempre recomendo que
os candidatos faam o exame em ingls, pois as tradues normalmente deixam a desejar, inclusive tornando a
interpretao de algumas questes mais difcil. Para ser sincero, em alguns casos a traduo deixa uma questo que era
simples um tanto confusa. Por isso eu sempre aconselho: vamos pr o ingls em dia e fazer os exames em ingls.
Para marcar um exame voc deve procurar um CTEC Centro de Treinamentos e Certificao. Um CTEC uma
empresa autorizada pela Microsoft a ministrar treinamentos oficiais e a aplicar os exames de certificao. O preo
atual (maio de 2006) dos exames de 80 dlares, valendo a cotao do dia do pagamento. Eu sugiro que voc
marque o exame com uma semana de antecedncia. Informaes sobre o pagamento e prazos podem ser obtidas
diretamente com os CTECs. Para localizar um CTEC na sua cidade ou em uma cidade prxima, consulte o seguinte
endereo: http://www.microsoft.com/BRASIL/certifique/treinamento/centros.asp.
Pela experincia que j adquiri, com os 35 exames nos quais fui aprovado, me sinto vontade para sugerir um
plano de estudos para os candidatos a exames de certificao da Microsoft. Eu utilizei sempre a mesma estratgia
para cada um dos exames. Como material de estudo utilizei um livro texto (evidentemente que para o exame do
Windows XP Professional vou sugerir este livro de minha autoria), um simulado, normalmente os simulados da
Transcender (www.transcender.com), resumos e dicas de sites da Internet.
Vamos supor que voc disponha de duas semanas para se preparar para o exame 70-270 e precise passar no exame
para garantir seu emprego. Para isso, voc est disposto a estudar quatro horas todas as noites e oito horas nos
finais de semana. Neste caso voc dispe de um total de 72 horas para estudar. A questo a seguinte: Com o
tempo disponvel, d para encarar o exame? A resposta sim. Siga o planejamento indicado a seguir.
Tabela 20.1 Carga horria de estudo para o exame 70-270.
Material utilizado Horas de estudo
Este livro de Windows XP 40 horas
Resumos disponveis na Internet 10 horas
www.cremsession.com
Simulados do Transcender 15 horas
www.transcender.com
Reviso final, baseada nos resumos da Internet e nos simulados da 7 horas
Transcender, deve ser feita no dia anterior ao exame. No dia do exame
eu sempre fao uma leitura dos meus prprios resumos e anotaes.
Tempo total de estudo para cada exame 72 horas
Cap20 9/21/06, 2:24 PM 848
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
849
N O T A
Seguindo este plano, voc ter grandes chances de ser aprovado e manter seu emprego. Volto a repetir: este exame
no dos mais complicados, bastando um bom plano de estudos e um pouco de dedicao. Ento, boa sorte a todos
os candidatos que forem fazer o exame 70-270, e espero que este material possa ajud-los a alcanar os seus objetivos.
Simulado 01 Para o Exame 70-270
100 Questes com Respostas
Veja gabarito no final, aps a questo 100.
1. Dos sistemas de arquivos a seguir, assinale aqueles que no so suportados pelo Windows XP Professional:
a) HPFS
b) NTFS
c) FAT
d) FAT32
e) JFS
2. Em relao ao nmero de processadores e quantidade de memria RAM (em GB) suportada, os limites do
Windows XP Professional so, respectivamente:
a) 1 e 2
b) 2 e 2
c) 2 e 4
d) 2 e 5
e) 3 e 4
3. Das alternativas a seguir, assinale as que so condies obrigatrias a serem atendidas, para que voc possa
instalar o Windows XP Professional a partir de um drive de rede:
a) O drive de rede deve estar em um volume formatado com NTFS.
b) O drive de rede no pode estar compactado com o sistema de compactao do NTFS.
c) A estao onde est sendo instalado o Windows XP Professional j deve ter uma partio formatada
com FAT ou FAT32, partio esta na qual sero gravados os arquivos copiados pelo programa de instalao.
d) O drive de rede onde esto os arquivos de instalao deve ter entre 100 e 200MB de espao livre, para
que possam ser criados os arquivos temporrios, necessrios instalao.
e) A placa de rede do computador cliente deve suportar o padro PXE.
4. Para fazer uma verificao do hardware e software do seu computador, antes de atualiz-lo para o Windows XP
Professional, voc deve utilizar o seguinte comando:
a) winnt /checkupgradeonly
b) winnt /cmdcons
c) winnt32/cmdcons
Cap20 9/21/06, 2:24 PM 849
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
850
d) winnt32 /verify
e) winnt32 /checkupgradeonly
5. Voc quer fazer uma instalao automatizada (unattended installation) a partir do CD ROM. Voc criou um
arquivo de respostas chamado automatico.txt, gravou este arquivo no disquete, porm a instalao falhou. O que
voc deve fazer para que a instalao automatizada a partir do CD ROM de instalao funcione corretamente:
a) No possvel criar uma instalao automatizada a partir do CD-ROM.
b) Crie uma pasta winnt no disquete e coloque o arquivo de respostas dentro desta pasta.
c) Altere o nome do arquivo de respostas para automatico.udf.
d) Altere o nome do arquivo de respostas para winnt.sif.
e) Altere o nome do arquivo de respostas para sysprep.sif.
6. A sua empresa acaba de receber 100 novos computadores. Voc deseja automatizar a instalao do Windows XP
Professional nestes computadores. Voc criou um arquivo de respostas para automatizar o processo de instalao.
Qual outro arquivo voc deve criar para que o processo de instalao possa ser automatizado com sucesso?
a) Voc deve criar um arquivo .udf com as informaes que so nicas para cada computador e usar este
arquivo .udf para modificar o arquivo de respostas durante a instalao do Windows XP Professional.
b) Disponibilize os arquivos de instalao em um drive de rede e crie um arquivo de respostas para cada
computador onde o Windows XP Professional ser instalado.
c) Crie um arquivo chamado winnt.sif e disponibilize-o em um drive de rede.
d) No necessrio nenhum outro arquivo.
7. Voc tem que instalar o Windows XP Professional no computador de um usurio que est com o Windows 98
instalado. Antes de fazer a instalao, voc utilizou a chave /checkupgradeonly para fazer uma verificao de
compatibilidade do hardware e do software do equipamento. O relatrio de verificao acusou que alguns programas
poderiam no funcionar corretamente no Windows XP. Mesmo assim o usurio solicitou que o upgrade fosse
realizado. Aps a atualizao para o Windows XP, voc utilizou o comando convert para converter a nica partio
do disco rgido de FAT32 para NTFS. Alguns dias depois o usurio constatou que as aplicaes que foram relatadas
como no compatveis estavam apresentando problemas, inclusive causando instabilidade no sistema. O usurio
solicitou que voc desinstalasse o Windows XP Professional e retornasse para o Windows 98. Quais os passos que
voc deve seguir:
a) Usar o cone Adicionar ou remover programas, do painel de controle, para desinstalar o Windows XP
Professional e restaurar o Windows 98.
b) Formatar o equipamento, instalar novamente o Windows 98 e todos os programas do usurio.
c) Fazer uma cpia dos dados do usurio em CD ou em um drive da rede, formatar o disco rgido, instalar
novamente o Windows 98 e instalar todos os programas do usurio.
d) Rodar novamente o programa de instalao do Windows XP Professional, solicitando que seja feita a
desinstalao do Windows XP, com a conseqente reverso para a verso anterior do Windows.
e) Reinstalar o Windows 98 sobre a instalao do Windows XP Professional.
8. Voc tem que instalar o Windows XP Professional no computador de um usurio que est com o Windows 98
instalado. Antes de fazer a instalao, voc utilizou a chave /checkupgradeonly para fazer uma verificao de
compatibilidade do hardware e do software do equipamento. O relatrio de verificao acusou que alguns programas
Cap20 9/21/06, 2:24 PM 850
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
851
poderiam no funcionar corretamente no Windows XP. Mesmo assim o usurio solicitou que o upgrade fosse
realizado. Alguns dias depois da atualizao o usurio constatou que as aplicaes que foram relatadas como no
compatveis estavam apresentando problemas, inclusive causando instabilidade no sistema. O usurio solicitou
que voc desinstalasse o Windows XP Professional e retornasse para o Windows 98. Qual a maneira mais rpida
de voltar ao Windows 98 e manter todos os aplicativos que o usurio tinha anteriormente?
a) Usar o cone Adicionar ou remover programas, do painel de controle, para desinstalar o Windows XP
Professional e restaurar o Windows 98.
b) Formatar o equipamento, instalar novamente o Windows 98 e todos os programas do usurio.
c) Fazer uma cpia dos dados do usurio em CD ou em um drive da rede, formatar o disco rgido, instalar
novamente o Windows 98 e instalar todos os programas do usurio.
d) Rodar novamente o programa de instalao do Windows XP Professional, solicitando que seja feita a
desinstalao do Windows XP, com a conseqente reverso para a verso anterior do Windows.
e) Reinstalar o Windows 98 sobre a instalao do Windows XP Professional.
9. Voc instalou o Windows XP Professional em 5 estaes de trabalho, em uma pequena rede de um escritrio.
Tambm faz parte da rede um servidor com o Windows 2000 Server, o qual est com o Active Directory instalado.
Durante a instalao do Active Directory no servidor, foi criado o domnio domsprl. As estaes de trabalho com o
Windows XP Professional foram configuradas para fazer parte do domnio domsprl. Trinta dias aps voc ter feito
a configurao descrita anteriormente, uma sexta mquina foi adquirida, na qual foi instalado o Windows XP
Home Edition. Voc est tentando, sem sucesso, configurar este novo equipamento, para fazer parte do domnio
domsprl. Qual a causa mais provvel do problema?
a) O Windows 2000 Server no foi ativado e deixou de funcionar corretamente.
b) O Windows 2000 Server est configurado para apenas 5 licenas.
c) O Windows XP Home Edition no pode ser configurado para fazer parte de um domnio baseado no
Active Directory, pois essa uma funcionalidade exclusiva do Windows XP Professional Edition.
d) O Windows XP Home Edition no foi ativado e, por isso, no pode ser configurado para fazer parte de
um domnio baseado no Active Directory.
e) Deve ser algum problema na instalao do Windows XP Home Edition. Formate o disco rgido e inicie
a instalao novamente.
10. Voc instalou o Windows XP Professional em 5 estaes de trabalho, em uma pequena rede de um escritrio.
Tambm faz parte da rede um servidor com o Windows 2000 Server, o qual est com o Active Directory instalado.
Durante a instalao do Active Directory no servidor, foi criado o domnio domsprl. As estaes de trabalho com o
Windows XP Professional foram configuradas para fazer parte do domnio domsprl. Trinta dias aps voc ter feito
a configurao descrita anteriormente, os usurios no conseguem fazer o logon em nenhum dos cinco equipamentos
com o Windows XP Professional. Qual a causa mais provvel deste problema?
a) O Windows 2000 Server no foi ativado e deixou de funcionar corretamente.
b) O Windows 2000 Server est configurado para um nmero insuficiente de licenas.
c) O Windows XP Professional no foi atualizado pela Internet, usando o Live Update, o que fez com que
ele deixasse de ser capaz de fazer o logon no domnio.
d) O Windows XP Professional foi instalado mas no foi ativado e, por isso, deixou de funcionar 30 dias
aps a instalao.
Cap20 9/21/06, 2:24 PM 851
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
852
e) Deve ser algum problema na instalao do Windows. Formate o disco rgido dos equipamentos e faa
uma nova instalao nos equipamentos clientes.
11. Como Administrador da rede voc est preparando um servidor com o Windows 2000 Server para atuar como
servidor RIS. Quais servios devem estar instalados no servidor RIS ou disponveis na rede, para que o servidor RIS
possa funcionar corretamente:
a) WINS
b) DNS
c) Active Directory
d) DHCP
e) RIS (instalado no servidor que atuar com servidor RIS)
f) RIS (em qualquer servidor da rede)
12. Por que o RIS no indicado para fazer o upgrade de estaes de trabalho que j esto em uso e tm uma verso
anterior do Windows instalada?
a) O RIS formata o disco rgido do usurio, e com isso todos os seus dados sero perdidos; os aplicativos
tero que ser reinstalados e as configuraes, refeitas.
b) O RIS somente pode ser utilizado em computadores novos, se o servio RIS detectar que j existe uma
verso do Windows instalada; a instalao ser cancelada.
c) O RIS indicado sim e pode perfeitamente ser utilizado para fazer o upgrade de verses anteriores do
Windows.
d) O RIS s pode ser utilizado para fazer o upgrade do Windows 2000 Professional, no sendo compatvel
com o upgrade do Windows 95, Windows 98, Windows Me e Windows NT Workstation 4.0.
13. Voc instalou o servio RIS em um servidor que um controlador de domnio. A rede na qual est o servidor j
possui um servidor DNS instalado e configurado. No mesmo servidor onde est o DNS, voc instalou o servio
DHCP, criou e configurou um escopo de endereos IP. Em seguida voc rodou o assistente do RIS, para criar as pastas
com as imagens do Windows XP Professional, imagens estas que sero instaladas nas estaes de trabalho da rede.
Ao inicializar uma estao de trabalho que possui uma placa no padro PXE e que est configurada para dar o boot
atravs desta placa, voc recebe a mensagem de BootP mas no recebe a mensagem do DHCP, ou seja, a estao de
trabalho no est conseguindo obter um endereo IP e, conseqentemente, a instalao no prossegue, pois sem o
endereo IP o cliente no consegue se comunicar com o servidor RIS. Qual a causa mais provvel do problema?
a) O DNS e o DHCP devem estar instalados no mesmo servidor onde foi instalado o RIS.
b) Voc deve instalar o WINS em um servidor da rede.
c) O servidor RIS deve ser reinicializado.
d) Deve ter, pelo menos, um DNS secundrio na rede.
e) O servidor DHCP deve ser autorizado no Active Directory.
14. Voc instalou o servio RIS em um servidor que um controlador de domnio. A rede na qual est o servidor j
possui um servidor DNS instalado e configurado. No mesmo servidor onde est o DNS, voc instalou o servio
DHCP, criou e configurou um escopo de endereos IP. Em seguida voc rodou o assistente do RIS, para criar as pastas
com as imagens do Windows XP Professional, imagens estas que sero instaladas nas estaes de trabalho da rede.
As estaes de trabalho onde o Windows XP Professional ser instalado possuem placa de rede que no utiliza o
padro PXE. Qual utilitrio voc pode utilizar para criar um disquete de boot para as estaes de trabalho?
Cap20 9/21/06, 2:24 PM 852
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
853
a) cipher.exe
b) rbfg.exe
c) makeboot.bat
d) riscfg.exe
e) makecliente.bat
15. Voc ir instalar o Windows XP Professional em um grande nmero de computadores novos. Para auxiliar neste
processo, voc ir utilizar um software para clonagem de discos rgidos. Qual utilitrio voc deve utilizar, para
preparar um disco rgido para ser clonado pelo software de clonagem?
a) Sysprep.exe
b) rbfg.exe
c) riprep.exe
d) rismake.exe
e) cacls.exe
16. Para fazer o upgrade de uma estao de trabalho que est com o Windows 95 para o Windows XP Professional,
mantendo os aplicativos e os dados do usurio, quais os passos a seguir:
a) Inicie a instalao do Windows XP Professional e selecione uma nova instalao. Durante a instalao
selecione a opo para formatar o disco rgido com o sistema de arquivos NTFS.
b) Formate o disco rgido e instale o Windows XP Professional.
c) Faa o backup da registry e dos dados do usurio. Formate o disco rgido, instale o Windows XP
Professional e restaure o backup dos dados e da registry.
d) Instale o Windows 98 e em seguida faa o upgrade do Windows 98 para o Windows XP Professional.
e) Faa um backup dos dados do usurio e da pasta onde est instalado o Windows 95. Formate o disco
rgido, instale o Windows XP Professional e em seguida restaure o backup dos dados e da registry.
17. Como administrador da rede voc foi chamado para dar suporte a um usurio que utiliza um notebook com o
Windows XP Professional instalado. No notebook do usurio est instalado um carto PCMCIA com a funo de
modem e um carto PCMCIA com funo de placa de rede. Pelas polticas de segurana da empresa, quando o
usurio est conectado na rede, o modem deve estar desabilitado e, quando o usurio estiver conectado Internet,
a placa de rede deve estar desabilitada. Qual funcionalidade do Windows XP voc pode utilizar para que o usurio
possa cumprir as normas estabelecidas pelas polticas de segurana da empresa?
a) Edite a registry do sistema para desabilitar um ou outro carto de acordo com cada situao.
b) Crie perfis de hardware. Um com o carto de modem habilitado e com o carto de rede desabilitado e
outro com o carto de modem desabilitado e com o carto de rede habilitado.
c) Altere o arquivo boot.ini para exibir diferentes opes de inicializao para o usurio.
d) Faa o logon no console de recuperao e utilize os comandos enable e disable para fazer as
configuraes necessrias.
e) Utilize o console Polticas de segurana locais para fazer as configuraes necessrias.
18. Como administrador da rede voc recebe o chamado de um usurio, o qual no est conseguindo fazer as configuraes
desejadas. O usurio est com pouco espao no disco rgido do seu computador, e por isso ele deseja ativar a
Cap20 9/21/06, 2:24 PM 853
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
854
compactao de arquivos na sua pasta de dados e em todas as subpastas. O usurio tambm deseja proteger os seus
dados usando a criptografia do Windows XP Professional. Voc, mesmo como administrador, no poder atender
a solicitao do usurio, pois:
a) O disco rgido do usurio est formatado como FAT e deveria ser FAT32.
b) O disco rgido do usurio faz parte de um volume set e com isso no possvel o uso da criptografia.
c) No possvel compactar e criptografar uma pasta, ao mesmo tempo. Estas duas opes so mutuamente
excludentes, ou seja: ou voc compacta ou voc criptografa uma pasta.
d) A criptografia somente permitida em computadores que fazem parte de um domnio baseado no
Windows 2000 Server e no Active Directory.
e) Voc poder atender a solicitao do usurio. Deve ser um problema momentneo que, com a
reinicializao do computador, ser resolvido.
19. Voc recebeu, via e-mail, uma notificao do fabricante de que est disponvel uma nova verso do driver da placa
de rede que voc est utilizando. Aps fazer o download dos arquivos de instalao, voc instala a nova verso e
reinicializa o computador. Voc consegue fazer o logon normalmente, porm nota que o sistema ficou instvel,
apresentando srios problemas de desempenho. Qual a melhor soluo para voltar verso anterior do driver?
a) Reinicialize o computador utilizando a opo ltima Configurao Vlida conhecida (Last Know Good
Configuration).
b) Faa o logon usando o console de recuperao e utilize o comando disable para desabilitar o driver que
est com problemas.
c) Utilize o assistente de restaurao do sistema.
d) Utilize o boto Reverter driver, da guia Driver, da janela de propriedades do driver que est com problemas.
e) Reinstale a nova verso do driver e reinicialize o computador.
20. Voc recebeu, via e-mail, uma notificao do fabricante de que est disponvel uma nova verso do driver da placa
de rede que voc est utilizando. Aps fazer o download dos arquivos de instalao, voc instala a nova verso e
reinicializa o computador. A inicializao demora mais do que o normal e o sistema simplesmente congela, antes
de a tela de logon ser exibida. Qual a melhor soluo para voltar verso anterior do driver?
a) Reinicialize o computador utilizando a opo ltima Configurao Vlida conhecida (Last Know Good
Configuration).
b) Faa o logon usando o console de recuperao e utilize o comando disable para desabilitar o driver que
est com problemas.
c) Utilize o assistente de restaurao do sistema.
d) Utilize o boto Reverter driver, da guia Driver, da janela de propriedades do driver que est com problemas.
e) Reinstale a nova verso do driver e reinicialize o computador.
21. Voc o administrador de uma rede de computadores, na qual utilizado o protocolo TCP/IP. A rede composta de 100
computadores. A seguir temos a configurao das opes bsicas do protocolo TCP/IP de cinco computadores da rede:
micro01 IP: 10.10.10.21 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro02 IP: 10.10.10.22 Subnet: 255.254.255.0 Gateway: 10.10.10.5
micro03 IP: 10.10.10.23 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro04 IP: 10.10.10.24 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro05 IP: 10.10.10.25 Subnet: 255.255.255.0 Gateway: 10.10.10.1
Cap20 9/21/06, 2:24 PM 854
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
855
O computador micro02 no est conseguindo se comunicar com os demais computadores da rede local. O que voc
deve fazer para que o computador micro02 possa se comunicar com os demais computadores da rede local?
a) Altere o seu endereo IP para 10.10.10.1.
b) Altere o IP do seu gateway para 10.10.10.1.
c) Altere a sua mscara de sub-rede para 255.255.0.0.
d) Altere a sua mscara de sub-rede para 255.255.255.0.
e) Verifique as configuraes do driver da placa de rede.
22. Voc o administrador de uma rede de computadores, na qual utilizado o protocolo TCP/IP. A rede composta de
100 computadores. O roteador da rede, o qual faz a conexo da rede local com a Internet, est configurado com o
IP: 10.10.10.1. A seguir temos a configurao das opes bsicas do protocolo TCP/IP de cinco computadores da
rede e do roteador:
roteador IP: 10.10.10.1 Subnet: 255.255.255.0
micro01 IP: 10.10.10.21 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro02 IP: 10.10.10.22 Subnet: 255.255.255.0 Gateway: 10.10.10.5
micro03 IP: 10.10.10.23 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro04 IP: 10.10.10.24 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro05 IP: 10.10.10.25 Subnet: 255.255.255.0 Gateway: 10.10.10.1
O computador micro02 consegue se comunicar com os demais computadores da rede local, porm no consegue
acessar nenhum recurso da Internet. O que voc deve fazer para que o computador micro02 possa acessar recursos
da Internet?
a) Configure o Internet Explorer para usar o endereo 10.10.10.1 como Servidor Proxy.
b) Altere a mscara de sub-rede para 255.255.0.255.
c) Configure o endereo IP de um servidor DNS secundrio, nas propriedades do TCP/IP do computador
micro02.
d) Altere o endereo IP do gateway para 10.10.10.1.
e) Verifique as configuraes do driver da placa de rede.
23. Voc o administrador de uma rede de computadores, na qual utilizado o protocolo TCP/IP. A rede composta de
100 computadores. O roteador da rede, o qual faz a conexo da rede local com a Internet, est configurado com o
IP: 10.10.10.1. A seguir temos a configurao das opes bsicas do protocolo TCP/IP de cinco computadores da
rede e do roteador:
roteador IP: 10.10.10.1 Subnet: 255.255.0.0
micro01 IP: 10.10.10.21 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro02 IP: 10.10.10.22 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro03 IP: 10.10.10.23 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro04 IP: 10.10.10.24 Subnet: 255.255.255.0 Gateway: 10.10.10.1
micro05 IP: 10.10.10.25 Subnet: 255.255.255.0 Gateway: 10.10.10.1
Os computadores conseguem trocar informaes entre si, porm nenhum computador est conseguindo acessar a
Internet. Qual alterao voc deve fazer para solucionar o problema?
Cap20 9/21/06, 2:24 PM 855
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
856
a) Configure o Internet Explorer, em cada um dos computadores da rede, para usar o endereo 10.10.10.1
como servidor Proxy.
b) Alterar a mscara de sub-rede do roteador para 255.255.255.0.
c) Configure o endereo IP de um servidor DNS secundrio, nas propriedades do TCP/IP de cada um dos
computadores da rede.
d) Defina filtros para o protocolo TCP/IP, nas propriedades avanadas de configurao do TCP/IP, em cada
um dos computadores da rede.
24. Em um computador com o Windows 98 foi feita a instalao do Windows XP Professional. Optou-se por uma nova
instalao, de tal maneira que foi criada uma mquina com dual-boot entre o Windows 98 e o Windows XP
Professional. Um novo disco rgido foi instalado. Em seguida voc fez a inicializao do Windows XP Professional
e usou o console de gerenciamento de discos para formatar o novo disco rgido com o sistema de arquivos NTFS e
atribuiu a letra E: para o novo disco rgido. Alguns dias depois voc fez a inicializao usando o Windows 98,
porm voc no tem acesso ao Drive E:. Qual a causa mais provvel do problema?
a) O disco rgido instalado possui uma capacidade maior do que o tamanho mximo que o Windows 98
capaz de reconhecer, que de 40GB.
b) O Windows 98 no reconhece o sistema de arquivos NTFS.
c) O disco rgido foi formatado com um tamanho de cluster que no reconhecido pelo Windows 98.
d) O disco rgido deve estar com problemas. Verifique a conexo dos cabos e de alimentao do disco rgido.
e) O Windows 98 no reconhece discos que foram formatados pelo Windows XP Professional, mesmo que
o disco tivesse sido formatado com FAT32.
25. Voc o administrador da rede de uma empresa. Diversos funcionrios da empresa trabalham como vendedores e
utilizam notebooks. Quando um vendedor est visitando um cliente, ele precisa conectar-se com um servidor RAS
para ter acesso rede da empresa, para baixar listas de preos e outras informaes atualizadas. Para aumentar a
segurana no acesso, cada notebook est configurado com um leitor de smart card, para que os usurios possam
fazer o logon de uma maneira mais segura. Ao configurar o servidor RAS, qual protocolo de autenticao voc deve
selecionar para que os usurios possam fazer o logon usando o seu smart card?
a) PAP
b) MS-CHAP
c) EAP
d) MS-CHAP V2
e) RADIUS
26. Qual condio deve ser, obrigatoriamente, atendida para que o administrador possa configurar quotas de discos
para os usurios do sistema?
a) O volume onde as quotas sero configuradas deve ser formatado com NTFS.
b) Os usurios devem pertencer ao grupo Administradores.
c) O volume onde as quotas sero configuradas deve estar compactado.
d) O volume onde as quotas sero configuradas deve ser maior do que 4GB.
e) As quotas devero ser atribudas a grupos de usurios, pois no podem ser atribudas a usurios
individualmente.
Cap20 9/21/06, 2:24 PM 856
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
857
27. Voc est configurando o computador de um usurio que foi demitido. Este computador dever ser instalado para
o novo funcionrio que foi contratado, o qual dever ter acesso aos arquivos criados pelo antigo funcionrio. Como
administrador voc fez o logon no computador e criou um usurio com o nome de jsilva. O novo funcionrio usar
esta conta para fazer o logon neste computador. Em seguida voc tentou acessar a pasta C:\Dados, onde o funcionrio
antigo gravou todos os seus documentos. Ao tentar acessar esta pasta, voc recebe uma mensagem de Acesso
negado. Como administrador, quais passos voc deve seguir para que somente o administrador e o novo funcionrio
tenham acesso pasta C:\dados? Selecione duas respostas.
a) Faa um Take Ownership na pasta C:\Dados.
b) Atribua as permisses NTFS para o administrador e para o usurio jsilva.
c) Delete a pasta C:\Dados e restaure-a a partir de uma cpia de segurana.
d) Descriptografe a pasta C:\Dados.
e) Copie a pasta C:\Dados para uma partio formatada com FAT ou FAT32.
28. Como administrador do sistema, voc criou uma pasta para compartilhamento de documentos. A pasta foi criada
em um servidor com o Windows 2000 Server. Todas as estaes de trabalho da rede fazem parte de um domnio
chamado grozax. Os usurios fazem o logon utilizando uma conta de usurio do domnio. A pasta para
compartilhamento de documentos foi criada em um volume formatado com FAT32. Voc est utilizando permisses
de compartilhamento para restringir o acesso remoto pasta compartilhada. O usurio jsilva pertence aos grupos
Usurios da rede, Gerentes e Supervisores. O usurio pedrop pertence aos grupos Gerentes e Supervisores. O usurio
pedrop consegue acessar a pasta compartilhada, j o usurio jsilva no consegue. O que voc deve fazer para que o
usurio jsilva possa ter acesso pasta compartilhada, com base nas permisses definidas para os grupos Usurios
da rede, Gerentes e Supervisores?
Permisses definidas para os grupos:
Usurios de Rede Acesso Negado
Gerentes Controle Total
Supervisores Leitura
a) Atribuir a permisso Controle total diretamente para a conta jsilva.
b) Retirar a conta jsilva do grupo Usurios da rede.
c) Adicionar o usurio jsilva ao grupo Administradores do domnio.
d) Adicionar o usurio jsilva ao grupo Administradores local.
e) Atribuir a permisso Controle total ao grupo Gerentes ou ao grupo Supervisores.
29. Como administrador do sistema, voc criou uma pasta para compartilhamento de documentos. A pasta foi criada
em um servidor com o Windows 2000 Server. Todas as estaes de trabalho da rede fazem parte de um domnio
chamado grozax. Os usurios fazem o logon utilizando uma conta de usurio do domnio. A pasta para
compartilhamento de documentos foi criada em um volume formatado com FAT32. Voc est utilizando permisses
de compartilhamento para restringir o acesso remoto pasta compartilhada. O usurio jsilva pertence aos grupos
Usurios da rede, Gerentes e Supervisores. O usurio pedrop pertence aos grupos Gerentes e Supervisores. O usurio
pedrop consegue acessar a pasta compartilhada, j o usurio jsilva no consegue. Porm quando o usurio jsilva
faz o logon no servidor onde est a pasta compartilhada, ele consegue acess-la. Por que isto acontece? Abaixo
temos os grupos aos quais cada usurio pertence e as respectivas permisses de compartilhamento.
Cap20 9/21/06, 2:24 PM 857
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
858
Permisses definidas para os grupos:
Usurios de Rede Acesso Negado
Gerentes Controle Total
Supervisores Leitura
a) As permisses de compartilhamento somente tm efeito para acesso atravs da rede, no tendo efeito
quando o usurio faz o logon localmente.
b) Porque o volume formatado com FAT32.
c) Porque a pasta compartilhada no est compactada.
d) Porque a pasta compartilhada no est criptografada.
e) Porque o comando cacl.exe no foi utilizado para proteger a pasta localmente.
30. Quando existem diferenas entre as permisses de compartilhamento e as permisses NTFS, qual a permisso
efetiva para acesso a uma pasta compartilhada atravs da rede?
a) Valem as permisses NTFS.
b) Valem as permisses de compartilhamento.
c) Vale a permisso menos restritiva.
d) Vale a permisso mais restritiva.
e) O acesso negado.
31. Como administrador da rede voc est preparando um arquivo de respostas para automatizar a instalao do
Windows XP Professional em um grande nmero de equipamentos. Voc deseja que sejam exibidas as telas de
instalao para o usurio. O usurio poder aceitar os valores padro, definidos pelo administrador, ou alterar
estes valores. Qual linha voc deve inserir no arquivo de respostas para obter os resultados propostos?
a) Unattendmode = FullUnattended
b) Unattendmode = Provide Defaults
c) Unattendmode = Hide Pages
d) Unattendmode = Read Only
e) Unattendmode = GUI Attended
32. Como administrador da rede voc est preparando um arquivo de respostas para automatizar a instalao do
Windows XP Professional em um grande nmero de equipamentos. Voc deseja que todas as respostas sejam
obtidas a partir do arquivo de respostas e que nenhuma tela seja exibida para o usurio, ou seja, uma automatizao
completa. Qual linha voc deve inserir no arquivo de respostas para obter os resultados propostos?
a) Unattendmode = FullUnattended
b) Unattendmode = Provide Defaults
c) Unattendmode = Hide Pages
d) Unattendmode = Read Only
e) Unattendmode = GUI Attended
33. Voc est configurando os volumes de um computador que possui trs discos rgidos instalados. Voc deseja criar
um volume que ocupe espaos iguais nos trs discos rgidos e que ocupe igualmente o espao em cada um dos discos.
Que tipo de volume voc deve criar?
Cap20 9/21/06, 2:24 PM 858
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
859
a) Volume simples
b) Volume espelhado
c) Volume estendido
d) Striped set
e) Striped set com paridade
34. Voc est configurando os volumes de um computador que possui trs discos rgidos instalados. Voc deseja criar
um volume que ocupe espaos diferentes em cada um dos trs discos rgidos. O volume deve em primeiro lugar
ocupar todo o espao em um dos discos para, somente depois, comear a ocupar o espao do segundo disco e assim
por diante. Que tipo de volume voc deve criar?
a) Volume simples
b) Volume espelhado
c) Spanned volume
d) Striped set
e) Striped set com paridade
35. Dos tipos de volumes a seguir, assinale os que no so suportados pelo Windows XP Professional.
a) Volume simples
b) Spanned Volume
c) Stripe Set
d) Stripe Set com paridade
e) Mirrored Volume
36. Em relao a discos dinmicos incorreto afirmar:
a) So suportados em computadores portteis e mdias removveis.
b) No podemos converter um disco bsico para dinmico sem perda de dados.
c) possvel converter um disco dinmico de volta para bsico, usando o console Gerenciamento de
discos e sem termos que excluir os volumes existentes.
d) No suportado pelo Windows 9x. Me e NT.
e) Podemos criar novos volumes em discos dinmicos.
37. Usando o Internet Explorer voc pode obter uma lista de todas as impressoras compartilhadas em um servidor de
impresso chamado serverprn01, usando o seguinte endereo:
a) http://serverprn01/impressoras/compartilhadas
b) http://serverprn01/sharedprinters
c) http://serverprn01/shared/printers
d) http://serverprn01/printers
e) http://serverprn01/shared
38. Considere a seguinte situao: O usurio jsilva tem permisso de leitura na pasta C:\Documentos, no tem permisso
de leitura na pasta C:\Documentos\Ofcios e tem na pasta C:\Documentos\Ofcios\2001. Neste caso, o usurio,
Cap20 9/21/06, 2:24 PM 859
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
860
para chegar at a pasta 2001, ter que passar pela pasta Ofcios, para a qual ele no tem permisso. Para que o
usurio possa passar pela pasta Ofcio, qual a permisso mnima que podemos atribuir para o usurio jsilva, de tal
modo que ele possa acessar o contedo da pasta 2001?
a) Controle total
b) Leitura e escrita
c) Leitura
d) Executar
e) Desviar pasta
39. Voc deseja ser avisado sempre que for instalar um driver de hardware e este driver no tiver sido testado e assinado
digitalmente pela Microsoft. Quais os passos que voc deve seguir?
a) Alterar a registry do Windows XP e reinicializar o computador.
b) Na janela Opes de assinatura de driver marque a opo Avisar.
c) No gerenciador de dispositivos selecione o comando Opes -> Assinatura de driver -> Avisar.
d) O Windows XP Professional no tem como detectar se um hardware foi ou no assinado digitalmente
pela Microsoft.
40. O usurio jsilva trabalhava como gerente de vendas. Ele utilizava um computador com o Windows XP Profes-
sional. Este usurio gravava os seus dados em uma pasta criptografada em E:\DadosDeVendas. Ao sair da empresa,
o usurio jsilva esqueceu de descriptografar a pasta E:\DadosDeVendas. O novo usurio, que assumiu as funes
de jsilva, est tentando acessar os dados da pasta E:\DadosDeVendas. Ele at consegue listar os arquivos contidos
nesta pasta, porm na hora de abrir um arquivo ele recebe a mensagem de Acesso negado. Qual procedimento deve
ser seguido para que o novo usurio tenha acesso aos arquivos da pasta E:\DadosDeVendas?
a) Faa o logon como administrador e copie a pasta E:\DadosDeVendas para uma partio formatada com
FAT ou FAT32.
b) Faa o logon como administrador, altere a senha do usurio jsilva. Depois faa o logon como jsliva e
descriptografe a pasta E:\DadosDeVendas.
c) Restaure a pasta E:\DadosDeVendas a partir do backup.
d) Os dados da pasta E:\DadosDeVendas no podero mais ser acessados.
e) Faa o logon como administrador e utilize o comando cipher para descriptografar a pasta
E:\DadosDeVendas.
41. O usurio jsilva trabalhava como gerente de vendas. Ele utilizava um computador com o Windows XP Profes-
sional. Este usurio gravava os seus dados em uma pasta criptografada em E:\DadosDeVendas. Ao sair da empresa,
o usurio jsilva esqueceu de descriptografar a pasta E:\DadosDeVendas. O novo usurio, que assumiu as funes
de jsilva, est tentando acessar os dados da pasta E:\DadosDeVendas. Ele at consegue listar os arquivos contidos
nesta pasta, porm na hora de abrir um arquivo ele recebe a mensagem de Acesso negado. Qual procedimento deve
ser seguido para que o novo usurio tenha acesso aos arquivos da pasta E:\DadosDeVendas?
a) Faa o logon com a conta configurada como agente de recuperao e descriptografe a pasta
E:\DadosDeVendas.
b) Faa o logon como administrador e copie a pasta E:\DadosDeVendas para uma partio formatada com
FAT ou FAT32.
c) Restaure a pasta E:\DadosDeVendas a partir do backup.
Cap20 9/21/06, 2:24 PM 860
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
861
d) Os dados da pasta E:\DadosDeVendas no podero mais ser acessados.
e) Faa o logon como administrador e utilize o comando cipher para descriptografar a pasta
E:\DadosDeVendas.
42. Voc instalou o Windows XP em 10 computadores da rede da sua empresa. Nestes computadores foi feito o upgrade
do Windows 2000 Professional. Um dos usurios no consegue se adaptar nova interface do Windows XP e
pergunta para voc se possvel fazer com que o Windows XP seja configurado para utilizar a interface tradicional,
como era no Windows 2000. Como administrador, como que voc pode ajudar o usurio do problema em questo?
a) No possvel desabilitar as funcionalidades e os efeitos visuais da nova interface.
b) Nas propriedades do vdeo aplique o tema Tema clssico do Windows.
c) Desabilite todos os efeitos visuais.
d) Configure o menu Iniciar para usar as configuraes tradicionais. Isto feito atravs das propriedades
da barra de tarefas.
e) Reinstale o Windows 2000 Professional para o usurio.
43. A seguir voc tem um exemplo de um arquivo boot.ini de um computador onde esto instaladas diferentes verses
do Windows:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
[operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO=Microsoft Windows XP Professional /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT=Microsoft Windows 2000 Server - Portugues /
fastdetect
multi(0)disk(0)rdisk(1)partition(1)\W2KSRVI<nota>Microsoft Windows 2000 Server /
fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINNT=Microsoft Windows 2000 Professional /
fastdetect
C:\=Microsoft Windows 98"
Voc est enfrentando problemas na inicializao do Windows XP Professional. Voc gostaria de alterar a opo de
inicializao do Windows XP Professional para que fossem exibidos os nomes dos drivers e dos respectivos arquivos
medida que estes fossem sendo carregados. Qual opo voc deve utilizar na inicializao do Windows XP Professional?
a) /basevideo
b) /bootlog
c) /safeboot:minimal
d) /sos
e) /noguiboot
44. Voc deseja instalar o console de recuperao. Qual comando voc utiliza para fazer a instalao?
a) winnt /bx
b) winnt32 /console
c) winnt32 /dushare
Cap20 9/21/06, 2:24 PM 861
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
862
d) winnt32 /cmdcons
e) winnt32 /s
45. Quando ocorrem problemas mais srios exibida a famosa Tela azul da morte (blue screen of death). Nestes
casos o Windows XP Professional capaz, desde que devidamente configurado, de gravar o contedo da memria
em um arquivo no disco rgido. O contedo da memria salvo em um arquivo chamado memory.dmp. A equipe de
suporte poder analisar o contedo do arquivo memory.dmp para tentar detectar a causa do problema. Qual utilitrio
pode ser utilizado para analisar o contedo do arquivo memory.dmp?
a) dumpchk.exe
b) memdump.exe
c) chkdump.exe
d) rptdump.exe
e) chkdsk.exe
46. Quando voc move uma pasta dentro do mesmo volume NTFS, as permisses NTFS:
a) So mantidas.
b) So alteradas para controle total para o grupo todos.
c) So herdadas da pasta pai.
d) So alteradas para Somente leitura.
47. Quando voc move uma pasta de um volume NTFS para outro volume NTFS, as permisses NTFS:
a) So mantidas.
b) So alteradas para controle total para o grupo todos.
c) So herdadas da pasta de destino.
d) So alteradas para Somente leitura.
48. Quando voc move uma pasta de um volume NTFS para um volume formatado com FAT32, as permisses NTFS:
a) So mantidas.
b) So alteradas para controle total para o grupo todos.
c) So herdadas da pasta pai.
d) So alteradas para Somente leitura.
e) So perdidas, pois no possvel definir permisses em volumes FAT32.
49. Voc deseja delegar a tarefa de gerenciar os documentos que so impressos em uma impressora laser da rede, para
o usurio jsilva. Este usurio dever ser capaz de controlar a impresso de todos os documentos e tambm pausar,
reiniciar e continuar a impresso de qualquer documento enviado por qualquer usurio. Que permisso voc deve
atribuir para o usurio jsilva?
a) Imprimir
b) Gerenciar documentos
c) Gerenciar e excluir documentos
d) Gerenciar impressora
e) Administrar impressora
Cap20 9/21/06, 2:24 PM 862
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
863
50. Um novo disco rgido foi instalado no seu computador. Voc inicializou o Windows XP Professional, abriu o
console para gerenciamento de discos, porm o novo disco no listado. Qual comando voc deve utilizar?
a) Examinar discos novamente (Rescan Disks).
b) Importar discos.
c) Pressione F5 para atualizar a listagem.
d) Verificar integridade.
51. O enunciado a seguir descreve qual tipo de configurao de cache offline que pode ser configurado quando
compartilhamos uma pasta. feito o download automtico dos arquivos abertos, que se tornam disponveis ao
trabalhar offline. Cpias mais antigas so automaticamente excludas, para liberar espao para os arquivos mais
recentes. Para garantir o compartilhamento de arquivos adequado, a verso de servidor (que est na pasta
compartilhada) do arquivo sempre mantida aberta.
a) Cache manual de documentos.
b) Cache automtico de documentos.
c) Cache manual de programas.
d) Cache automtico de programas.
e) Cache automtico de dados.
52. Voc abriu o Windows Explorer e acessou o comando Ferramentas -> Opes de pasta. Na janela Opes de pasta
voc clicou na guia Arquivos offline, porm todas as opes esto desabilitadas e voc no consegue configurar a
sua estao de trabalho para usar arquivos offline. Qual a causa mais provvel do problema?
a) O Windows XP Professional foi infectado por vrus.
b) O suporte ao uso do arquivo offline no foi instalado durante a instalao do Windows XP.
c) O administrador no editou a registry para habilitar o recurso de arquivos offline.
d) A opo Alternar rapidamente de usurio (Fast User Switching) est habilitada.
e) O volume onde est instalado o Windows XP est formatado com FAT32.
53. Para que o usurio possa utilizar pastas offline, quais os passos que devem ser seguidos?
a) O administrador, ao criar o compartilhamento, deve configur-lo para que aceite o uso do cache offline.
b) Os usurios que utilizaro o cache offline devero ser includos no grupo Administradores.
c) O usurio deve utilizar a guia Arquivos offline, da janela Opes de pasta, para habilitar o cache offline.
d) Os usurios devem criptografar as pastas que sero utilizadas para o cache offline.
54. Voc est instalando o Windows XP Professional em um grande nmero de computadores. A rede da sua empresa
configurada em um domnio chamado producaosp. Os funcionrios da equipe de suporte tcnico esto fazendo a
instalao do Windows XP Professional nas estaes de trabalho da rede. As estaes devero ser configuradas
para fazer parte do domnio producaosp. Cada vez que uma estao tem que ser configurada para fazer parte do
domnio, voc chamado para entrar com a sua senha de administrador, pois as contas dos usurios de suporte no
tm permisso para adicionar novas estaes de trabalho ao domnio. Voc quer atribuir a permisso de adicionar
estaes de trabalho ao domnio, para os funcionrios da equipe de suporte, porm sem ter que inclu-los no grupo
Administradores. Como voc pode resolver este problema?
a) Adicione os usurios do grupo de suporte ao grupo Operadores de cpia.
Cap20 9/21/06, 2:24 PM 863
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
864
b) Adicione os usurios do grupo de suporte ao grupo Administradores local de cada mquina.
c) Configure o arquivo de respostas para que a insero no domnio seja feita automaticamente.
d) Utilize o console Diretiva de segurana do domnio para atribuir ao grupo de usurios do suporte o
direito Adicionar estaes de trabalho ao domnio.
55. Voc instalou o IIS em um computador. Em seguida voc criou uma conta chamada rodaiis, a qual ser utilizada
para rodar o servio inetinfo. Voc tenta acessar a pgina inicial do IIS, utilizando o endereo http://localhost,
porm a pgina no carregada. Voc utiliza o console Servios e verifica que o servio inetinfo no est conseguindo
ser inicializado. O que voc deve fazer para resolver este problema?
a) Atribua o direito Efetuar logon como um servio para a conta rodaiis.
b) Adicione a conta rodaiis ao grupo Administradores.
c) Atribua o direito Efetuar logon local para a conta rodaiis.
d) Atribua o direito Efetuar logon como um trabalho em lota para a conta rodaiis.
56. Em relao s permisses NTFS correto afirmar que (marque duas respostas corretas):
a) Quando o usurio pertence a mais de um grupo, vale a permisso mais restritiva.
b) Negar tem precedncia sobre todas as demais permisses.
c) Controle total tem precedncia sobre todas as demais permisses.
d) Quando o usurio pertence a mais de um grupo, a sua permisso efetiva a soma das permisses.
e) Quando o usurio pertence a mais de um grupo, vale a permisso do primeiro grupo no qual o usurio
foi includo.
57. Voc quer fazer um backup completo dos dados todos os domingos. Durante a semana voc deseja fazer um backup
dirio, onde somente so copiados os arquivos que foram modificados desde o ltimo backup. Que estratgia de
backup voc deve utilizar?
a) Fazer um backup normal, diariamente.
b) Fazer um backup do tipo cpia, diariamente.
c) Fazer um backup incremental, diariamente.
d) Fazer um backup normal no domingo e backups do tipo incremental, nos demais dias.
e) Fazer um backup normal no domingo e um backup diferencial, nos demais dias.
58. Voc quer fazer um backup completo dos dados todos os domingos. Durante a semana voc deseja fazer um backup
dirio, onde somente so copiados os arquivos que foram modificados desde o ltimo backup normal, feito no
domingo. Que estratgia de backup voc deve utilizar?
a) Fazer um backup normal, diariamente.
b) Fazer um backup do tipo cpia, diariamente.
c) Fazer um backup incremental, diariamente.
d) Fazer um backup normal no domingo e backups do tipo incremental, nos demais dias.
e) Fazer um backup normal no domingo e um backup diferencial, nos demais dias.
59. Voc quer fazer um backup completo dos dados todos os dias. Que estratgia de backup voc deve utilizar?
a) Fazer um backup normal, diariamente.
Cap20 9/21/06, 2:24 PM 864
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
865
b) Fazer um backup do tipo cpia, diariamente.
c) Fazer um backup incremental, diariamente.
d) Fazer um backup normal no domingo e backups do tipo incremental, nos demais dias.
e) Fazer um backup normal no domingo e um backup diferencial, nos demais dias.
60. Voc est logado como jsilva e tem uma srie de aplicativos abertos. A opo de Alternar rapidamente entre usurios
no est habilitada.Voc precisa testar um programa para o qual o usurio jsilva no tem permisso de execuo.
Qual o procedimento para executar o referido programa com a conta do usurio Administrador, sem ter que fazer o
logoff do usurio jsilva?
a) Utilize o comando su para executar o programa.
b) Execute o programa a partir do prompt de comando.
c) Utilize o gerenciador de tarefas para executar o programa.
d) Pressione e mantenha pressionada a tecla Shift. Clique com o boto direito do mouse no cone do
programa e selecione a opo Executar como.
e) No possvel executar o programa como administrador, sem fazer o logoff.
61. O servidor DHCP da sua rede teve problemas e voc no conseguiu obter um endereo IP durante a inicializao do
computador. Agora voc informado de que o servidor DHCP est OK. Como voc pode obter as configuraes do
TCP/IP, a partir do servidor DHCP, sem ter que reinicializar o computador.
a) Abra um prompt de comando e execute o comando ipconfig /all
b) Abra um prompt de comando e execute o comando ipconfig /release
c) Abra um prompt de comando e execute o comando ipconfig /renew
d) Abra um prompt de comando e execute o comando ipconfig /flushdns
e) Abra um prompt de comando e execute o comando ipconfig
62. O Windows XP Professional mantm um ambiente personalizado para cada usurio que faz o logon no computador.
Para manter este ambiente personalizado, que recurso utilizado pelo Windows XP Professional?
a) Informaes gravadas na registry do sistema.
b) Uma estrutura de pastas e subpastas, dentro da subpasta Profiles, que se encontra dentro da pasta onde
o Windows XP Professional est instalado.
c) Uma estrutura de pastas e subpastas dentro da pasta Documents and Settings, da partio onde o Windows
XP Professional est instalado.
d) Informaes no cache do Windows XP Professional.
e) Uma estrutura de pastas e subpastas, dentro da subpasta Configuraes, da partio onde o Windows
XP Professional est instalado.
63. A sua empresa utiliza um programa de contabilidade, o qual funciona sem problemas no Windows 98. Voc fez o
upgrade para o Windows XP Professional e o programa, que funcionava corretamente no Windows 98, comeou a
apresentar alguns problemas. Aps a instalao do Windows XP Professional o administrador utilizou o comando
convert para converter a nica partio do disco rgido para NTFS. O que voc pode fazer para que o programa volte
a funcionar normalmente?
a) Utilize o comando convert para converter a partio de volta para FAT32.
Cap20 9/21/06, 2:24 PM 865
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
866
b) Desinstale e instale novamente o programa de contabilidade.
c) Reinstale o programa de contabilidade.
d) Utilize o assistente de restaurao do sistema.
e) Utilize o assistente de compatibilidade de programa, o qual est disponvel no menu Acessrios.
64. Ao acessar as propriedades de uma pasta no drive C: no exibido o boto Avanado, atravs do qual voc acessa
as opes de configurao de compactao e criptografia. Qual a causa mais provvel deste problema?
a) O drive est formatado com FAT32.
b) O drive est formatado com NTFS.
c) A compactao e a criptografia foram desabilitadas na registry do Windows XP.
d) O espao no drive est esgotado.
e) um problema temporrio, bastando reinicializar o computador.
65. Voc est tentando compartilhar a opo FAX, da pasta de impressoras, porm quando voc utiliza o comando
Compartilhamento exibida uma tela que informa que no possvel fazer o compartilhamento deste dispositivo.
Qual a causa do problema?
a) O servio de FAX no foi inicializado.
b) Faa o logon com uma conta do tipo Administrador do computador.
c) O servio spooler no foi inicializado corretamente.
d) O Windows XP no permite que o FAX seja compartilhado.
e) Reinicialize o computador e a situao deve ser normalizada.
66. Quando voc instala um novo disco rgido, este instalado como um disco ....................., o qual suporta um
mximo de ............ parties:
a) dinmico, 32
b) dinmico, 16
c) dinmico, 8
d) bsico, 8
e) bsico, 4
67. Voc possui um disco rgido de 40GB, o qual um disco dinmico. Voc verifica que ainda existem 27GB de espao
livre. Ao tentar converter o disco para dinmico gerada uma mensagem de erro informando que o disco no tem
espao livre suficiente para que a converso possa ser feita. Por que esta mensagem est sendo exibida?
a) Pode ser um problema temporrio com o Windows XP Professional. Uma reinicializao deve resolver
o problema.
b) Faa o logon com uma conta do tipo Administrador do computador.
c) Para que a converso possa ser feita, o disco rgido deve ter, pelo menos, 1MB de espao no particionado.
d) Edite a registry do sistema para habilitar a converso.
e) Altere as polticas locais de segurana, para que a converso possa ser efetuada.
68. Voc fez o logon com uma conta que pertence ao grupo Usurios avanados. Porm voc no est conseguindo
alterar as configuraes do Firewall de Conexo com a Internet IFC (Internet Firewall Connection). Por que este
problema est acontecendo?
Cap20 9/21/06, 2:24 PM 866
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
867
a) A sua conta no recebeu o direito de alterar as configuraes do IFC.
b) A sua conta deve fazer parte do grupo Operadores de configurao de rede, pois somente este grupo tem
as devidas permisses para alterar as configuraes do IFC.
c) A sua conta deve fazer parte do grupo Administradores, pois somente este grupo tem as devidas permisses
para alterar as configuraes do IFC.
d) A sua conta deve fazer parte do grupo Operadores de cpia, pois somente este grupo tem as devidas
permisses para alterar as configuraes do IFC.
69. Voc possui uma pequena rede com trs computadores, nos quais est instalado o Windows XP Professional. Os
computadores da rede possuem os seguintes nomes: micro01, micro02 e micro03. A partir do computador micro03
voc est tentando acessar, remotamente, a rea de trabalho do computador micro01. Para isso voc est utilizando
o comando Iniciar -> Todos os programas -> Acessrios -> Comunicaes -> Conexo de rea de trabalho remota.
Porm a conexo falha. O que voc pode fazer para habilitar a conexo remota com o computador micro01?
a) No computador micro03 acesse a guia Remoto, da janela Propriedades do sistema, e marque a opo
Permitir que usurios se conectem remotamente a este computador.
b) No computador micro01 acesse a guia Remoto, da janela Propriedades do sistema, e marque a opo
Permitir que usurios se conectem remotamente a este computador.
c) Faa o logoff e faa o logon com uma conta do tipo Administrador do computador.
d) Inclua a conta do usurio que est tentando fazer a conexo, no grupo Administradores do computador
micro01.
e) Reinicialize os dois computadores e tente novamente.
70. Voc est configurando computadores em uma rede local. Estes computadores faro parte de uma rede TCP/IP. Os
computadores tambm devero se comunicar com aplicaes em um mainframe IBM e imprimir em impressoras de
HP JetDirect. Alm do TCP/IP, qual outro protocolo voc deve instalar nestes computadores?
a) DLC
b) SNA
c) ATM
d) IPX/SPX
e) NETBEUI
71. Como administrador da rede voc est responsvel pela implementao e configurao de um servidor RAS. Voc
precisa de um protocolo que suporte as seguintes funcionalidades: Compresso de cabealho, autenticao no
prprio protocolo e transmisso atravs de redes Frame Relay e ATM. Qual protocolo voc deve selecionar?
a) PPTP
b) EAP
c) L2TP
d) RADIUS
e) MS-CHAP
72. Voc criou um novo compartilhamento o qual recebeu o seguinte nome de compartilhamento: dados$. Este
compartilhamento foi criado no servidor chamado srvdados01. Os usurios esto tentando acessar este
Cap20 9/21/06, 2:24 PM 867
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
868
compartilhamento usando o cone Meus locais de rede, porm o compartilhamento no exibido. Por que isto est
acontecendo?
a) Porque o caractere $ um caractere invlido para o nome do compartilhamento.
b) O compartilhamento foi criado em uma partio formatada com NTFS.
c) A pasta onde foi criado o compartilhamento est criptografada.
d) Ao adicionar o $ no final do nome do compartilhamento estamos criando um compartilhamento oculto,
o qual no exibido quando usamos o cone Meus locais de rede.
e) O usurio que est tentando acessar o compartilhamento no tem as devidas permisses.
73. Em relao ao compartilhamento da questo anterior, de que maneira os usurios poderiam ter acesso a este
compartilhamento (Selecione duas respostas corretas)?
a) Utilizando a opo Iniciar -> Executar e executando o comando: \\srvdados01\dados$
b) Abrindo um prompt de comando e utilizando o comando: net use x: \\srvdados01\dados$
c) Utilizando o comando Iniciar -> Localizar.
d) Utilizando o assistente para criao de uma nova conexo.
e) Utilizando o comando netstat.
74. O usurio jsilva deixou a empresa. No seu lugar foi contratado um novo funcionrio que ir executar exatamente as
mesmas funes do usurio jsilva, e com isso o novo funcionrio dever ter acesso a todos os recursos que o usurio
jsilva tinha e com o mesmo nvel de permisso. Qual a maneira mais rpida de executar a configurao proposta,
sendo que o novo funcionrio dever usar o seguinte nome de logon: jorged.
a) Exclua o usurio jsilva, crie um usurio jorged e configure, para este novo usurio, as mesmas permisses
do antigo usurio.
b) Crie um novo usurio jorged e inclua este usurio nos mesmos grupos aos quais pertence a conta jsilva.
Em seguida exclua a conta jsilva.
c) Renomeie a conta jsilva para jorged e pea para que o usurio altere a senha desta conta.
d) Adicione o usurio jsilva ao grupo Usurios avanados.
e) Exclua o usurio jsilva e crie um novo usurio jorged, usando o mesmo identificador de segurana do
usurio jsilva.
75. Voc deseja atribuir ao usurio jsilva o direito de fazer o backup, mesmo de pastas e arquivos para os quais ele no
tenha permisses NTFS de acesso. Qual a maneira mais indicada de fazer esta configurao, sem atribuir mais
permisses do que o necessrio para o usurio jsilva?
a) Adicione o usurio jsilva ao grupo Operadores de cpia.
b) Adicione o usurio jsilva ao grupo Administradores.
c) Adicione o usurio jsilva ao grupo Convidados.
d) Adicione o usurio jsilva ao grupo Usurios Avanados.
e) Adicione o usurio jsilva ao grupo Duplicadores.
76. Em relao funcionalidade Troca rpida de usurio, correto afirmar:
a) Pode ser habilitada e desabilitada.
b) No poder ser habilitada se o computador fizer parte de um domnio.
Cap20 9/21/06, 2:24 PM 868
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
869
c) No compatvel com a funcionalidade de arquivos offline.
d) Para habilitar ou desabilitar esta funcionalidade, voc deve estar logado com uma conta do tipo
Administrador do computador.
77. Para uma rede com 20 computadores, onde voc deseja manter uma administrao centralizada das contas de
usurios e configuraes de segurana, qual a configurao mais indicada?
a) Crie um workgroup e instale o Active Directory em um dos computadores com o Windows XP Professional
instalado.
b) Crie um workgroup e instale o Windows XP Professional em todos os computadores.
c) Instale o Windows 2000 Server em um dos computadores. Instale o Active Directory e crie um domnio.
Configure os demais computadores para fazer parte do domnio.
d) Instale o Windows XP Professional em todos os computadores e crie um domnio.
78. Qual o nmero mximo de conexes simultneas que um computador com o Windows XP Professional instalado
capaz de atender?
a) 5
b) 10
c) 15
d) 20
e) depende do nmero de licenas de acesso.
79. O nome de um usurio no est na lista de usurios com permisso para acessar um arquivo. A conta do usurio
tambm no pertence a nenhum grupo da lista com permisses de acesso. Qual a permisso deste usurio?
a) Leitura.
b) Leitura e alterao.
c) Sem acesso.
d) Listar.
e) Controle total.
80. Uma impressora laser est configurada para ser acessada pela rede. Esta impressora utilizada pelos gerentes e
pelos estagirios. Voc deseja dar uma maior prioridade para os documentos enviados pelos gerentes. Quais passos
voc deve seguir?
a) Instale a impressora duas vezes, com nomes diferentes.
b) Configure cada impressora com um nome diferente de compartilhamento, como por exemplo lasgerentes
e lasestag.
c) No computador dos estagirios acesse a impressora com nome de compartilhamento lasestag e, no
computador dos gerentes, acesse a impressora com o nome de lasgerentes.
d) Configure uma prioridade elevada para a impressora lasgerentes e uma prioridade bem menor para a
impressora lasestag.
e) Adicione os gerentes ao grupo Administradores.
f) D permisso Gerenciar Impressora para os gerentes e Imprimir para os estagirios.
Cap20 9/21/06, 2:24 PM 869
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
870
81. Em relao a um computador com o Windows XP Professional que faz parte de um domnio baseado no Active
Directory incorreto afirmar que:
a) O computador tem acesso lista de usurios e grupos do domnio.
b) Um usurio poder fazer o logon utilizando a sua conta e senha do domnio.
c) Um usurio poder fazer o logon utilizando uma conta de usurio local.
d) Um usurio no poder fazer o logon utilizando uma conta de usurio local.
e) possvel adicionar uma conta de usurio do domnio, como membro de um grupo local.
82. Para fazer com que um computador com o Windows XP Home faa parte de um domnio, voc deve seguir os
seguintes passos:
a) Fazer o logon como administrador ou com uma conta que tenha o direito Adicionar estaes de trabalho
ao domnio.
b) Configurar o computador para ingressar no domnio.
c) Reinicializar o computador.
d) No possvel colocar um computador com o Windows XP Home como membro de um domnio. Deve
ser utilizado o Windows XP Professional ou o Windows 2000 Professional.
83. Das contas a seguir, quais no so nomes de contas vlidas para o Windows XP Professional?
a) jsilva
b) [josesilva]
c) jsilva?
d) jsilva:
e) maria
84. O usurio jsilva trabalha na seo de contabilidade e pertence ao grupo de usurios Contabilidade. Este grupo foi criado
no domnio corp, do qual fazem parte todos os computadores e servidores da rede. Agora o usurio jsilva foi transferido
para a seo de marketing. Todos os usurios da seo de marketing pertencem ao grupo Marketing, que tambm um
grupo do domnio. Qual a maneira mais fcil de fazer com que o usurio deixe de ter acesso aos recursos (pastas,
impressoras, etc.) da seo de contabilidade e passe a ter permisso de acesso aos recursos da seo de marketing?
a) Inclua o usurio jsilva no grupo Marketing.
b) Retire o usurio jsilva do grupo Contabilidade e inclua-o no grupo Marketing.
c) Exclua a conta do usurio jsilva, crie-a novamente e a inclua no grupo Marketing.
d) Inclua o grupo Contabilidade como membro do grupo Marketing.
e) Retire o usurio jsilva do grupo Contabilidade e defina as permisses para o usurio jsilva nos recursos
utilizados pelos funcionrios da seo de marketing.
85. Voc tem que fazer o backup de um conjunto de pastas todos os dias. Deve ser feito um backup do tipo normal, o
qual deve iniciar todas as noites s 2:00 da madrugada. Qual a maneira mais simples de automatizar esta tarefa?
a) Criar um script e configurar na registry do Windows a execuo diria do script na hora desejada.
b) Criar uma tarefa e agend-la para executar todos os dias s 2:00 da manh.
c) Configurar o utilitrio de backup para ser executado diariamente s 2:00 da manh.
d) Criar um programa que faz o backup das pastas todos os dias s 2:00 da manh.
Cap20 9/21/06, 2:24 PM 870
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
871
86. Voc precisa configurar um programa para ser executado todos os dias s 3:00 da manh e somente s teras e
quintas-feiras, s 21:30 hs. Qual a melhor maneira de automatizar a execuo deste programa?
a) Crie um arquivo em lote para executar o programa nos horrios e datas desejados.
b) Configure a registry do Windows XP Professional para executar o programa nos horrios e datas desejados.
c) Crie duas tarefas agendadas. Uma para executar o programa diariamente s 3:00 da manh e outra para
executar o programa somente s teras e quintas-feiras, s 21:30 hs.
d) Crie uma nica tarefa agendada e defina dois agendamentos. Um para executar diariamente s 3:00 da
manh e outro para executar somente s teras e quintas-feiras, s 21:30 hs.
87. Por padro criado um log de execuo das tarefas agendadas. Onde este log criado?
a) No log de eventos do Windows XP Professional.
b) No arquivo task.txt, que est na pasta-raiz do drive onde o Windows XP est instalado.
c) No arquivo SchedLgU.Txt, que fica gravado na mesma pasta onde o Windows XP foi instalado.
d) Na registry do Windows XP Professional.
e) No arquivo taskslog.Txt, que fica gravado na mesma pasta onde o Windows XP foi instalado.
88. Voc est com problemas para se conectar com o servidor server01, depois que este servidor teve que ser reinicializado
devido a alguns problemas temporrios. Qual comando voc pode utilizar para tentar restabelecer a conexo sem
ter que reinicializar o seu computador?
a) ipconfig /all
b) ipconfig /renew
c) ipconfig /release
d) ipconfig /reconect
e) ipconfig /flushdns
89. Como uma medida de preveno e segurana, cite uma medida bsica de proteo da conta Administrador:
a) Excluir esta conta e criar uma nova conta, com outro nome. Adicionar a nova conta como membro do
grupo Administradores.
b) Renomear a conta Administrador.
c) Excluir a conta e cri-la novamente, com o mesmo nome, porm com um identificador de segurana diferente.
d) Bloquear a conta Administrador.
e) Desativar a conta Administrador.
90. Como administrador voc deve configurar a poltica de senhas para as contas locais de usurio. Voc deve definir
um tamanho mnimo de senha, um tempo de vida mximo e um tempo de vida mnimo. Qual ferramenta voc
utiliza para configurar as polticas de senha?
a) A opo Contas de usurios, do painel de controle.
b) O console Contas de Usurios e Computadores do domnio.
c) O console Configuraes locais de segurana.
d) O console Visualizar eventos.
e) O console Servios.
Cap20 9/21/06, 2:24 PM 871
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
872
91. Voc definiu um tamanho mnimo de senha de 8 caracteres. Definiu um tempo de vida mximo de 45 dias e
tambm definiu um histrico de tal maneira que o Windows XP no permita que o usurio utilize uma senha igual
s trs ltimas. Porm os usurios conseguem trocar a senha vrias vezes no mesmo dia. Por exemplo, um usurio
pode trocar a senha 4 vezes no mesmo dia e, com isso, voltar a utilizar a senha inicial, o que na prtica significa
que o usurio poder utilizar sempre a mesma senha. Qual diretiva de senha voc deve definir para que o usurio
no possa trocar a senha vrias vezes no mesmo dia?
a) Aplicar histrico de senhas.
b) Comprimento mnimo de senha.
c) Tempo de vida mximo de senha.
d) Tempo de vida mnimo de senha.
e) A senha deve satisfazer a requisitos de complexidade.
92. Voc no quer permitir que um usurio mal-intencionado possa ficar tentando, indefinidamente, adivinhar a senha
de outros usurios, mediante tentativas sucessivas de logon. Quais diretivas de bloqueio de conta voc deve definir?
a) A senha deve satisfazer a requisitos de complexidade.
b) Durao de bloqueio de conta.
c) Limite de bloqueio de conta.
d) Zerar contador de bloqueios de conta aps.
e) Tempo de vida mnimo de senha.
93. Voc deseja salvar os logs de segurana para import-los no Excel e fazer uma srie de anlises, pesquisas e grficos.
Qual formato de exportao voc deve utilizar para facilitar a importao dos dados do Excel?
a) .xls
b) .mdb
c) .csv
d) .dbf
e) .dbx
94. Ao tentar configurar o sistema de quotas para os usurios de uma determinada partio, voc observa que a guia
Cota no est disponvel. Qual a causa mais provvel do problema?
a) Voc no est logado como administrador.
b) Voc est tentando configurar cotas na partio onde o Windows XP Professional est instalado, o que
no permitido.
c) A pasta-raiz da partio est compactada, o que impede que o sistema de cotas seja configurado.
d) A partio est com problemas de fragmentao.
e) A partio est formatada com o sistema de arquivos FAT32.
95. Com que objetivos o administrador habilitaria o sistema de cotas porm sem limitar o uso do espao em disco?
a) Apenas para ter o controle de quanto cada usurio est ocupando de espao no volume que est
sendo monitorado.
b) Para certificar-se de que os usurios no possam ocupar mais espao do que o definido na cota padro.
c) Para definir a mesma cota para todos os usurios.
Cap20 9/21/06, 2:24 PM 872
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
873
d) Para aumentar o desempenho das operaes de leitura e escrita.
e) Para facilitar o processo de auditoria do acesso a pastas e arquivos.
96. Quais os passos necessrios para que voc possa monitorar o acesso aos arquivos de uma determinada pasta?
a) A pasta deve estar em uma partio formatada com NTFS.
b) Voc deve configurar a diretiva Auditoria de acesso a objetos para auditar acessos com falha, com sucesso
ou ambos.
c) Voc deve definir, nas propriedades da pasta, quais usurios e grupos sero monitorados.
d) Utilize o visualizador de eventos para pesquisar e filtrar apenas os eventos que so de interesse para a
auditoria em questo.
97. Voc possui usurios que apresentam deficincias motoras que os impedem de pressionar mltiplas teclas ao mesmo
tempo, como por exemplo Ctrl+Alt+Del ou Alt+F4. Qual opo das configuraes de acessibilidade voc deve
configurar para que estes usurios possam pressionar a combinao de teclas, uma de cada vez, com um intervalo
mnimo de tempo entre elas?
a) Marque a opo Usar as teclas de aderncia, da guia Teclado, da janela Opes de acessibilidade.
b) Marque a opo Usar as teclas de aderncia, da guia Geral, da janela Opes de acessibilidade.
c) Marque a opo Teclas de filtragem, da guia Teclado, da janela Opes de acessibilidade.
d) Marque a opo Teclas de filtragem, da guia Geral, da janela Opes de acessibilidade.
e) Marque a opo Usar as teclas de alternncia, da guia Teclado, da janela Opes de acessibilidade.
98. Voc instalou o IIS em um computador com o Windows XP Professional. Somente clientes rodando o Windows XP
Professional e o Windows 2000 Professional, com o Internet Explorer 6, iro acessar os recursos do IIS. Os
computadores fazem parte de um domnio baseado no Windows 2000 Server e no Active Directory. Qual o mtodo
de autenticao mais indicado para o IIS?
a) Annimo
b) Autenticao digest
c) Autenticao bsica
d) Autenticao do Windows integrada
99. Que comando voc pode utilizar para fazer pesquisas em um servidor DNS?
a) ping
b) tracert
c) ftp
d) telnet
e) nslookup
100. Que comando voc utiliza para exibir a tabela de roteamento do seu computador?
a) netstat -p
b) netstat -r
c) tracert
d) netstat
e) nbtstat -r
Cap20 9/21/06, 2:24 PM 873
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
874
Gabarito
01 A, E
02 C
03 C, D
04 E
05 D
06 D
07 C
08 A
09 C
10 D
11 B, C, D, E
12 A
13 E
14 B
15 A
16 D
17 B
18 C
19 D
20 A
21 D
22 D
23 B
24 B
25 C
26 A
27 A, B
28 B
29 A
30 D
31 B
32 A
33 D
34 C
35 D, E
36 A, B, C
37 D
38 E
39 B
40 B
41 A
42 B, C, D
43 D
44 D
45 A
46 A
47 C
48 E
49 B
50 A
51 B
52 D
53 A, C
54 D
55 E
56 B, D
57 D
58 E
59 A
60 D
61 C
62 C
63 E
64 A
65 D
66 E
67 C
68 C
69 B
70 A
71 C
72 D
73 A, B
74 C
75 A
76 A, B, C, D
77 C
78 B
79 C
80 A, B, C, D
81 D
82 D
83 B, C, D, E
84 B
85 B
86 D
87 C
88 E
89 B
90 C
91 D
92 B, C, D
93 C
94 E
95 A
96 A, B, C, D
97 A
98 D
99 E
100 B
Cap20 9/21/06, 2:24 PM 874
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
875
Simulado 02 Para o Exame 70-270 60 Questes com Respostas
e Comentrios Detalhados, Sobre Cada Alternativa, de Cada
Questo
Qual a permisso efetiva do usurio jsilva2?
a) Acesso negado
b) Controle total
c) Leitura e alterao
d) Alterao
e) Leitura
Resposta certa: e
Comentrios: Nesta questo, a permisso efetiva do usurio jsilva2 leitura, pois esta a mais restritiva entre
Modificar (a permisso NTFS do usurio jsilva2) e Leitura (permisso de compartilhamento do usurio jsilva2). A
mesma anlise vlida em relao ao usurio Maria, ou seja, a permisso efetiva para o usurio Maria seria Leitura,
a qual a permisso mais restritiva entre Controle total (permisso de compartilhamento do usurio Maria) e
Leitura (permisso NTFS do usurio Maria). Tambm importante que voc lembre que as permisses NTFS tm
efeito tanto para acesso atravs da rede, quanto para acesso local a uma pasta e seus arquivos. J as permisses de
compartilhamento s tm efeito para acessos atravs da rede, via compartilhamento. Consulte o Mdulo 5, do
Manual de Estudos Para o Exame 70-271 (www.juliobattisti.com.br/cursos/70271), para informaes e exemplos
detalhados sobre permisses de compartilhamento e permisses NTFS.
Simulado 60 Questes
Questo 01
O usurio jsilva2 possui as permisses NTFS e de compartilhamento, indicadas na figura a seguir:
Cap20 9/21/06, 2:24 PM 875
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
876
Questo 02
Considere a situao indicada na figura a seguir, sendo que o usurio jsilva2 pertence aos grupos Marketing e
Contabilidade:
Qual a permisso efetiva de acesso para o usurio jsilva2?
a) O usurio no conseguir acessar a pasta compartilhada Memorandos
b) Controle total
c) Leitura
d) Leitura e escrita
e) Alterao e excluso
Resposta certa: a
Comentrios: Aqui temos uma situao um pouco mais complexa do que a situao apresentada na questo 1, na
qual teremos que considerar a combinao de permisses dos diferentes grupos aos quais um usurio pertence,
alm da combinao entre permisses de compartilhamento e permisses NTFS.
Para definir a permisso efetiva para o usurio jsilva2, temos que recordar algumas regras:
Quando um usurio pertence a vrios grupos com diferentes permisses (quer sejam permisses de
compartilhamento ou NTFS), a permisso efetiva a soma das permisses.
Negar tem prioridade sobre Permitir. No caso das permisses de compartilhamento, um dos grupos aos quais
o usurio jsilva2 pertence grupo Contabilidade tem a permisso de leitura negada. Logo, a permisso
efetiva de compartilhamento para jsilva2 Negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as permisses dos
grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva Permitir Controle total.
Como Negar tem precedncia sobre controle Total (e alm disso mais restritiva do que controle total. Na prtica
qualquer permisso mais restritiva do que controle total), a permisso efetiva para o usurio jsilva ser Negada
permisso, ou seja, ele no poder acessar a pasta compartilhada. Isto acontece porque um dos grupos, aos quais
o usurio pertence, teve a permisso negada.
Cap20 9/21/06, 2:24 PM 876
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
877
Questo 03
Voc quer fazer uma instalao automatizada (unattended installation) a partir do CD ROM. Voc criou um
arquivo de respostas chamado automatico.txt, gravou este arquivo no disquete, porm a instalao falhou. O
que voc deve fazer para que a instalao automatizada a partir do CD ROM de instalao do Windows XP
Professional funcione corretamente:
a) No possvel criar uma instalao automatizada a partir do CD-ROM.
b) Crie uma pasta winnt no disquete e coloque o arquivo de respostas dentro desta pasta.
c) Altere o nome do arquivo de respostas para automatico.udf
d) Altere o nome do arquivo de respostas para winnt.sif
e) Altere o nome do arquivo de respostas para sysprep.sif.
Resposta certa: d
Comentrios: Para que voc possa utilizar um arquivo de respostas a partir do disquete, para automatizar uma instalao
do Windows XP a partir do CD-ROM, o arquivo de respostas que est no disquete deve ter o nome de winnt.sif.
Questo 04
Voc trabalha como profissional de suporte tcnico da sua empresa. A rede baseada em um domnio do Windows
2003 Server e no Active Directory. Todas as estaes de trabalho da rede esto configuradas para fazer parte do
domnio. A empresa acabou de comprar 20 novas impressoras laser, de porte mdio, as quais vm somente com
conexo USB. As impressoras foram distribudas para os seus usurios e estes foram orientados a conectar a
impressora via cabo USB e depois ligar a impressora. Os usurios seguem este procedimento. O Windows XP
detecta a impressora e solicita que voc fornea um disquete ou CD com o driver da impressora. Voc fornece o
CD com o driver e o Windows XP emite uma mensagem, avisando que no possvel instalar o driver da
impressora, porque o driver no contm uma assinatura. Qual a causa mais provvel para o problema descrito?
a) A impressora no est na HCL do Windows XP.
b) O usurio no tem perfil de administrador.
c) O usurio fez o logon com uma conta local e no com uma conta do domnio.
d) As polticas de segurana do domnio esto configuradas para no aceitar a instalao de drivers no assinados.
e) O usurio fez o logon com uma conta do domnio, a qual no tem as permisses necessrias para instalar drivers.
Resposta certa: d
Comentrios: No Windows voc pode configurar se ser aceita ou no a instalao de drivers no assinados. Voc
tem trs opes de configurao: Ignorar e instalar todos os drivers, mesmo os sem assinatura; Avisar exibir uma
mensagem avisando que o driver no est assinado e dar opo para o usurio instalar o driver mesmo assim ou
no e Bloquear esta opo impede que um driver no assinado seja instalado. No cenrio descrito na questo,
como existe um domnio baseado no Active Directory, o mais provvel que as polticas de segurana do domnio
(GPOs), tenham sido configuradas com a opo Bloquear, ou seja, no ser aceita a instalao de drivers no
assinados. Esta a opo mais segura, mas pode causar problemas no caso de drivers no assinados, mas que sejam
drivers autnticos. Neste caso, uma soluo seria alterar as polticas do domnio para a opo Avisar exibir uma
Cap20 9/21/06, 2:24 PM 877
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
878
mensagem avisando que o driver no est assinado e dar opo para o usurio instalar o driver mesmo assim ou
no. Neste caso, seria exibida uma mensagem e o usurio teria a opo de instalar ou no o driver. No exemplo
descrito na questo, ao instalar a nova impressora, seria exibida a mensagem e o usurio poderia optar por instalar
o driver mesmo sem este ser assinado, pelo fato de ser um driver conhecido, fornecido diretamente pelo fabricante.
As opes de assinatura de driver tambm podem ser configuradas, localmente em cada computador. Para isso
voc usa o boto Assinatura de driver..., da guia Hardware da opo Sistema do painel de controle. Em estaes
que no fazem parte de um domnio, valero somente as configuraes locais. No caso de uma estao que faz
parte de um domnio, se houver conflito entre as configuraes locais e as definidas nas GPOs do domnio,
prevalecero as configuraes da GPO do domnio.
Questo 05
Voc instalou um novo HD, do mesmo tamanho do HD j instalado no computador. Voc deseja usar este HD
para fazer backup do HD original, onde est instalado o Windows XP Professional e todos os demais programas,
bem como os seus arquivos de dados. Aps analisar as vrias hipteses disponveis, voc resolve implementar um
Disk Mirror (Raid-1, tambm conhecido como espelhamento), onde o novo HD ser um espelho do HD j em uso.
O segundo disco foi reconhecido normalmente pelo setup da mquina. Para isso voc abre o console Gerenciamento
do computador, acessa a ferramenta Gerenciamento de disco, porm o comando para criar um Disk Mirror no
est disponvel. Qual a hiptese mais provvel para o problema descrito?
a) O novo disco SCSI e o antigo IDE.
b) O novo disco menor do que o antigo.
c) O novo disco possui uma velocidade de rotao maior do que o antigo, o que inviabiliza a criao do disk mirror.
d) No possvel criar um disk mirror com o Windows XP Professional, isto somente possvel com o Windows
NT Server 4.0, Windows 2000 Server ou com o Windows Server 2003.
e) O disco que est sendo adicionado est com problemas.
Resposta certa: d
Comentrios: A resposta praticamente auto-explicativa. Somente o Windows NT Server 4.0, Windows 2000
Server ou Windows Server 2003 suportam volumes tolerantes a falhas, como o disk mirror (Raid 1) e o stripe set
com paridade (Raid 5). As chamadas verses cliente, tais como o Windows NT Workstation 4.0, Windows 2000
Professional e Windows XP Professional no suportam os volumes tolerantes a falhas, tais como o Raid-1 e o Raid-
5. O Windows XP Home tambm no suporta volumes tolerantes a falhas. Alm disso importante salientar que
o Windows XP Home no pode ser configurado para fazer parte de um domnio, baseado no Active Directory.
Esta, sem dvidas, uma das principais limitaes do Windows XP Home, o que praticamente inviabiliza a sua
utilizao nas estaes de trabalho das redes das empresas.
Questo 06
Voc o tcnico de suporte tcnico para a rede da sua empresa. Um usurio tem no seu computador uma impressora
laser de alta velocidade, a qual est compartilhada com os demais usurios da seo. O usurio entra em contato,
informando que houve um problema com um dos trabalhos de impresso e que ele precisou excluir este trabalho.
Outros trabalhos foram enviados depois e no esto sendo impressos. Remotamente, voc se conecta com a
impressora que est com problemas e observa que o primeiro trabalho da fila de impresso no foi excludo e
Cap20 9/21/06, 2:24 PM 878
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
879
apresenta o seguintes status: Excluindo Erro. Voc marca o trabalho com erro e pressiona Delete. Porm o
trabalho no excludo e persiste na fila de impresso, impedindo que os demais trabalhos sejam impressos. O
que voc deve fazer para poder excluir o trabalho com problemas e permitir que os demais trabalhos que esto na
fila sejam impressos, sem que os usurios tenham que reenvi-los novamente para impresso?
a) Faa o logon como administrador, na estao de trabalho onde a impressora est compartilhada e exclua da
fila de impresso o trabalho com erro.
b) Faa o logon como administrador, na estao de trabalho onde a impressora est compartilhada, exclua a
impressora e instale-a novamente.
c) Faa o logon como administrador, na estao de trabalho onde a impressora est compartilhada, exclua a
impressora e instale-a novamente. Compartilhe a impressora novamente.
d) Use o console Servios, para se conectar remotamente com o computador onde a impressora est compartilhada.
Pare e reinicialize o servio Spooler, no computador onde a impressora est compartilhada.
e) Use o console Gerenciamento do computador, para se conectar remotamente com o computador onde a impressora
est compartilhada. Pare e reinicialize o servio Spooler, no computador onde a impressora est compartilhada.
Resposta certa: e
Comentrios: Esta questo tem dois pontos importantes a serem considerados:
Quando voc tem um erro na excluso de um trabalho de impresso, onde voc no consegue excluir um
trabalho de impresso, a soluo parar e reinicializar o servio Spooler. Isso faz com que o trabalho com
problemas seja excludo, enquanto os demais trabalhos da fila so mantidos. Em algumas situaes, aps
reinicializar o Spooler, ainda pode ser necessrio clicar no trabalho de impresso com erro e pressionar Delete.
Mas agora, aps a reinicializao do servio Spooler, o Windows consegue excluir o trabalho, sem problemas.
Outro ponto fundamental que voc no pode usar o console Servios para gerenciar os servios de um
computador remoto. Para isso voc tem que usar o console Gerenciamento do computador. Voc abre este
console, depois se conecta com o computador remoto e usa a opo Servios e aplicativos -> Servios, para
gerenciar os servios no computador remoto.
Esta questo no tem nada a ver com permisses ou com a necessidade de fazer o logon como administrador. Tem
a ver com o servio Spooler, o qual em determinadas situaes apresenta falhas, que s podem ser corrigidas,
parando e reinicializando o servio. Por isso que a resposta correta a letra e.
Questo 07
Voc o administrador de uma rede de computadores baseada no Windows Server 2003 e no Active Directory (nos
servidores) e no Windows XP Professional ou Windows 2000 Professional nas estaes de trabalho. Na rede utilizado
o protocolo TCP/IP como nico protocolo. Um usurio abre um chamado, informando que ele consegue acessar
todos os sistemas da rede local, porm no consegue acessar nenhum recurso externo, como por exemplo os sistemas
corporativos centralizados e a Internet. Voc verifica o cabo de rede, o driver da placa de rede e est tudo OK. Voc
reinicializa a estao de trabalho do usurio e o problema continua. Qual a causa mais provvel do problema?
a) O protocolo TCP/IP no foi instalado corretamente.
b) No foi configurada a opo Default Gateway ou foi configurada com um IP incorreto.
c) O drive NDIS no est funcionando corretamente.
d) Altere o tipo de pacote para 802.3
Cap20 9/21/06, 2:24 PM 879
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
880
e) Altere a registry do sistema para que o usurio tenha permisso para comunicar-se com outras redes e no
somente com a rede local.
Resposta certa: b
Comentrios: Para que uma estao de trabalho possa se comunicar em uma rede baseada no protocolo TCP/IP
so necessrios, no mnimo, dois parmetros:
Nmero IP
Mscara de sub-rede
Com estes dois parmetros a comunicao na rede local j possvel. Para que a estao de trabalho possa se
comunicar com outras redes externas, preciso configurar o nmero IP de, pelo menos, um default gateway. O
default gateway normalmente um roteador, que faz a comunicao da rede local com outras redes.
Em resumo, para que uma estao de trabalho, que usa o protocolo TCP/IP, possa se comunicar tanto com a rede
internet quanto com as redes externas, necessrio que sejam configurados, pelo menos, os seguintes parmetros
do protocolo TCP/IP:
Nmero IP
Mscara de sub-rede
Nmero IP do default gateway
Claro que outros parmetros podem ser necessrios, dependendo do tipo de servios que devam ser acessados. Por
exemplo, para acessar recursos da Internet, fundamental que seja configurado, pelo menos, o nmero IP de um
servidor DNS. Preste ateno se a questo cita que os usurios podem se comunicar com um servidor usando o
nmero IP do servidor, mas no conseguem se comunicar com este mesmos servidor, usando o nome do servidor.
Este um caso tpico de erro de DNS, onde a causa mais provvel que no foi configurado o nmero IP de um
servidor DNS, nas propriedades do protocolo TCP/IP.
Questo 08
Um usurio instalou uma nova impressora localmente no seu computador. A impressora foi conectada via porta
paralela (LPT1). O usurio instalou um driver que ele baixou da Internet. Aps a instalao da impressora e do
driver que ele baixou da Internet, o usurio enviou uma pgina de teste. A pgina no foi impressa corretamente.
Ao invs disso, foram impressas vrias pginas (e continuariam a ser impressas, se o usurio no tivesse desligado
a impressora), com caracteres estranhos, irreconhecveis. Qual a causa mais provvel para este problema e qual
a soluo recomendada?
a) Causa: O usurio instalou um driver que no o driver da impressora.
Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers
para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante
e baixar o driver correto para a impressora.
b) Causa: O usurio instalou um driver que no o driver da impressora.
Soluo: Configurar as propriedades do driver que foi instalado, para que ele possa imprimir corretamente.
c) Causa: O usurio no tem permisso para instalar o driver e foi utilizado um driver padro do Windows XP,
genrico somente texto.
Cap20 9/21/06, 2:24 PM 880
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
881
Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers
para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante
e baixar o driver correto para a impressora.
d) Causa: O Windows detectou a marca/modelo da impressora incorretamente.
Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o Windows XP (e o XP vem com drivers
para milhares de impressoras) ou voc, como profissional de suporte, pode se conectar ao driver do fabricante
e baixar o driver correto para a impressora.
e) Causa: O usurio instalou um driver que no o driver da impressora.
Soluo: Parar e reinicializar o servio Spooler.
Resposta certa: a
Comentrios: Esta questo descreve um caso tpico onde o driver instalado no o driver correto para a impressora.
Quando voc instala um driver que no o da impressora, a impresso sai toda errada, e normalmente impressa
uma nica linha por pgina e com caracteres indecifrveis, que mais parecem hierglifos. Este um caso tpico
e que pode ser facilmente diagnosticado como sendo um problema de driver incorreto. Bem, com esta causa
driver incorreto j eliminamos as alternativas c e d. A soluo instalar o driver correto. Pode ser o driver
que vem com o Windows XP, caso o XP tenha o driver para a impressora ou voc pode baixar o driver diretamente
do site do fabricante. Com isso, ficamos com a alternativa a, que a nica que descreve a causa correta para o
problema e tambm a soluo para o problema descrito no enunciado da questo.
Questo 09
Voc instalou uma nova verso do driver da placa de rede, na estao de trabalho de um usurio. Aps a instalao,
o Windows XP Professional pediu que voc reinicializasse o computador. Voc reinicializou o computador e a
inicializao no consegue continuar normalmente. Antes de iniciar a exibio da interface grfica, exibida uma
tela azul com erros, a j famosa Blue Screen of Death - Tela Azul da Morte. Qual a maneira mais rpida de fazer
com que o computador volte a inicializar normalmente, utilizando a verso anterior do driver da placa de rede,
verso esta que estava funcionando corretamente?
a) Faa a inicializao no modo de segurana, desinstale o driver com problemas e instale a nova verso.
b) Reinstale o Windows XP Professional na mesma pasta da instalao atual.
c) Durante a inicializao pressione a tecla F8 para entrar no modo de inicializao avanada e selecione a opo
Last Know good Configuration.
d) Faa o logon e desinstale a verso do driver que no est funcionando.
e) Faa o logon, abra a registry e desabilite o driver com problema.
Resposta certa: c
Comentrios: Como o sistema est falhando j na inicializao, no ser possvel fazer o logon. Por isso as alternativas
d e e j esto descartadas. O problema tambm ir se repetir na tentativa de inicializar no modo de segurana e,
mesmo que no ocorra, esta no a maneira mais rpida de voltar verso anterior do driver. Isso descarta a
alternativa a. A alternativa b a mais demorada e, alm disso, no ir solucionar o problema. O uso da opo
Last Know Good Configuration o mais indicado, pois, alm de resolver o problema, a mais rpida de todas. Ao
selecionarmos esta opo, o Windows XP Professional ir carregar o conjunto de configuraes e drivers que foram
Cap20 9/21/06, 2:24 PM 881
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
882
I M P O R T A N T E
utilizados no ltimo logon com sucesso, ou seja, na ltima configurao vlida (Last Know Good Configuration),
que justamente a configurao que utilizava a verso antiga do driver da placa de rede. Como neste caso, voc no
consegue fazer nenhum logon aps ter instalada a nova verso do driver e feito a reinicializao, a opo Last Know
Good Configuration contm as configuraes anteriores instalao do novo driver, ou seja, as opes com o driver
antigo, as quais funcionam normalmente. Se voc tivesse conseguido fazer um logon e o problema ocorresse aps o
logon, j no seria mais possvel usar a opo Last Know Good Configuration. Por exemplo, se aps o logon o
sistema ficasse muito lento, a soluo seria usar a opo de Rool Back driver, a qual est disponvel atravs do console
Gerenciamento de dispositivos. Acesse as propriedades do dispositivo com problemas, clique na guia Drivers e, nesta
guia, clique no boto Roll Back driver. Isso far com que a verso anterior do driver seja instalada.
Questo 10
Voc um profissional de suporte tcnico da rede da sua empresa. O usurio Jos da Silva tem uma pasta
compartilhada em sua estao de trabalho micro01. O nome de compartilhamento docs. Esta pasta est
compartilhada com permisso para os usurios do grupo Gerentes, grupo este que um grupo Local do Domnio
e que contm as contas de todos os gerentes da empresa. O usurio Pedro da Silva, usando a sua estao de
trabalho micro02, acessou o compartilhamento docs e, por engano, excluiu a planilha projeo de vendas.xls.
Outro gerente havia trabalhado nesta planilha durante toda a manh. O que o usurio Pedro da Silva pode fazer,
para restaurar o arquivo projeo de vendas.xls, evitando que todo o trabalho da manh seja perdido?
a) Solicitar ao administrador da rede que restaure o backup do dia anterior.
b) Usar o recurso de Shadow Copies para restaurar o arquivo.
c) Acessar o compartilhamento \\micro01\docs e usar o comando Editar -> Desfazer excluir ou pressionar Ctrl+Z.
d) Usar a lixeira na sua estao de trabalho, para restaurar o arquivo.
e) Pedir para o administrador fazer o logon no micro01 e usar a lixeira do micro01, para restaurar o arquivo.
Resposta certa: c
Comentrios: Esta questo explora um detalhe importante e pouco conhecido: Ao acessar uma pasta compartilhada,
atravs da rede, o Windows mantm uma lixeira individualizada, por usurio. Neste caso, como o usurio que
excluiu o arquivo foi o usurio Pedro da Silva, no adianta o administrador ou outro usurio qualquer fazer o logon
no micro02, porque o arquivo excludo pelo usurio Pedro da Silva no aparecer na lixeira destes outros usurios.
Nesta questo, a soluo , logo aps a excluso, antes de ter feito outras aes, o usurio Pedro da Silva acessar o
compartilhamento \\micro01\docs e usar o comando Editar -> Desfazer excluir ou pressionar Ctrl+Z. Com isso
ele restaura o arquivo excludo por engano.
Se ao invs de usar a tecla Delete para excluir o arquivo, o usurio utilizar Shift+Delete, o comando Editar -> Desfazer
no estar disponvel. Ao utilizar Shift+Delete, o arquivo excludo diretamente e no ser enviado para a lixeira
personalizada do usurio. Com isso, no ser possvel desfazer a excluso usando o comando Editar -> Desfazer.
Cap20 9/21/06, 2:24 PM 882
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
883
Questo 11
Voc deseja criar uma estao Dual-boot, na qual ir instalar o Windows NT Server 4.0 e o Windows XP Profes-
sional. Voc instalou o Windows NT Server 4.0 e este est funcionando corretamente. Qual a ao que voc deve
executar para garantir que a instalao do Windows XP Professional como Dual-boot ocorra com sucesso?
a) Garantir que o drive C: tenha, pelo menos, 2B de espao livre.
b) Aplicar o Service Pack 4.0 ou superior, no Windows NT Server 4.0.
c) No possvel um dual-boot entre o Windows 2000 Professional e o Windows NT Server 4.0.
d) Converter o disco onde est instalado o NT Server 4.0 de bsico para dinmico.
e) Instalar primeiro o Windows 2000 Professional para depois instalar o Windows NT Server 4.0.
Resposta certa: b
Comentrios: Neste caso no o espao livre que est em questo e, mesmo assim, cerca de 1GB seria mais do que o
suficiente. A letra b a correta. Para garantir um dual-boot sem problemas, entre o Windows XP e o NT 4.0 (Server ou
Workstation) recomendado que seja instalado, primeiro, o NT. Em seguida aplica-se o Service Pack 4.0 ou superior do
NT e, por ltimo, faz-se a instalao do Windows XP Professional. A letra c falsa, pois possvel o dual-boot. O NT no
capaz de trabalhar e reconhecer discos dinmicos, o que uma exclusividade do Windows 2000, Windows Server
2003 e do Windows XP. Neste caso a ordem recomendada justamente o contrrio da sugerida na letra e.
Sobre o dual-boot (ou multi-boot), h mais alguns detalhes importantes a observar. Um dos erros mais comuns ocorrem
em mquinas que tm o dual-boot entre uma verso antiga do Windows, tais como o Windows 95, 98 ou Me e uma
verso mais nova, tal como o 2000, Server 2003 ou XP. Nesta situao, se der problema na verso antiga 95/98 ou Me
e voc reinstalar esta verso, a verso mais nova 2000, Server 2003 ou XP deixa de funcionar. Nestes casos, voc
ter que reinstalar a nova verso, na mesma pasta onde ela estava instalada, para recriar o ambiente de inicializao.
Outro detalhe importante a lembrar no dual-boot em relao aos tipos de parties suportadas por cada verso
do Windows. Lembre-se de que o Windows 95/98/Me no suporta parties formatadas com o NTFS. Por exemplo,
se voc tem um volume E:, formatado com NTFS, ao fazer o boot pelo Windows 95/98/Me, o drive E: simplesmente
no ir aparecer. Lembre-se tambm de que alguns recursos s esto disponveis nas parties/volumes, formatados
com NTFS, tais como: Permisses de segurana NTFS, criptografia, compactao, auditoria, pastas offline e o novo
recurso de Shadow Copies. Esteja atento para questes que exigem um ou mais destes recursos e perguntam qual
tipo de sistema de arquivos deve ser utilizado. Tambm importante salientar que o Windows NT 4.0 Server ou
Workstation no suporta parties com FAT32, somente com FAT.
Questo 12
Voc trabalha em uma estao de trabalho com o Windows XP Professional. Nesta estao est instalada uma
placa-me com suporte para dois processadores, porm somente um processador est instalado. Com a instalao
de um novo programa de CAD, o desempenho da estao ficou insatisfatrio. Voc instalou um novo processador
e ao inicializar o computador o desempenho continuou sendo insatisfatrio, sem ter havido nenhuma melhora
no desempenho. Qual a soluo para este caso?
a) Utilize o gerenciador de dispositivos para atualizar o driver do computador para que este reconhea o segundo
processador.
b) O Windows XP Professional no suporta dois processadores. Faa um upgrade para o Windows 2000 Server ou
Windows Server 2003.
Cap20 9/21/06, 2:24 PM 883
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
884
c) Para que o segundo processador seja reconhecido voc deve reinstalar o Windows XP Professional.
d) Verifique se o Service Pack 2.0 est instalado.
e) Voc deve adquirir uma nova licena do Windows XP Professional, com permisso para dois processadores.
Depois s instalar esta nova licena para habilitar o uso dos dois processadores.
Resposta certa: a
Comentrios: O Windows 2000 Professional e o Windows XP Professional reconhecem at dois processadores.
Aps instalar o segundo processador, voc deve utilizar o gerenciador de dispositivos para atualizar o driver do
computador, para que este reconhea e possa trabalhar com o segundo processador. Esta operao tambm
conhecida como atualizar a HAL Hardware Abstraction Layer do computador.
O gerenciador de dispositivos acessado atravs do boto Gerenciador de dispositivos, da guia Hardware, da
opo Sistema do painel de controle. O gerenciador de dispositivos fornece uma viso integrada de todos os
dispositivos de hardware instalados no computador. Voc pode acessar as propriedades de um dispositivo para
habilit-lo ou desabilit-lo, para remover dispositivos, para atualizar o driver do dispositivo, para usar a opo de
Roll back e para forar o Windows XP a fazer uma varredura completa no computador, para detectar a presena de
novos dispositivos de hardware.
O gerenciador de dispositivos uma ferramenta fundamental para o gerenciamento do hardware do
computador. a primeira opo a ser utilizada para a deteco e resoluo de problemas relacionadas a
hardware e a drivers de hardware.
Questo 13
Voc um profissional de suporte tcnico da sua empresa. Um usurio, da seo de contabilidade, o responsvel
pela elaborao de manuais de procedimentos e para treinamento interno da equipe de contabilidade. Este usurio
cria os manuais usando o Microsoft Word. Todos os arquivos docs esto na pasta C:\Manuais, da estao de
trabalho do usurio. Ele deseja que estes manuais estejam acessveis para os demais colegas da seo e tambm
para outros usurios de outras sees. Porm ele deseja que o acesso seja somente leitura, ou seja, que os outros
usurios no possam nem alterar os documentos e nem excluir documentos. Qual a maneira mais rpida para
disponibilizar o acesso aos manuais da pasta C:\Manuais, com acesso Somente leitura, para os demais usurios?
a) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses de compartilhamento Controle total, para o grupo Todos (Everyone)
b) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses e compartilhamento Leitura e execuo, para o grupo Todos (Everyone).
c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows XP.
d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento Controle total, para o grupo Todos
(Everyone).
e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server 2003.
Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows
Server 2003.
Resposta certa: c
Cap20 9/21/06, 2:24 PM 884
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
885
Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e todo o seu contedo), seno os
demais usurios no tero acesso. Ao tentarem acessar os arquivos contidos na pasta compartilhada, se estes estiverem
criptografados, o usurio receber uma mensagem de Acesso negado. Isso j elimina as alternativas a e b.
Esta questo explora o detalhe de que as permisses de compartilhamento padro, definidas automaticamente
pelo Windows XP, quando criado um novo compartilhamento, so Leitura para o grupo Todos (Everyone). Ou
seja, neste caso, basta que o usurio compartilhe a pasta C:\Manuais, deixando as permisses de compartilhamento
padro, definidas pelo Windows XP Professional.
Com isso ficamos com a alternativa c, ou seja, basta compartilhar a pasta C:\Manuais e aceitar as permisses de
compartilhamento padro (Leitura para o grupo Todos), definidas pelo Windows XP.
Questo 14
Voc um profissional de suporte tcnico da sua empresa. Um usurio, da seo de contabilidade, o responsvel
pela elaborao de manuais de procedimentos e para treinamento interno da equipe de contabilidade. Este usurio
cria os manuais usando o Microsoft Word. Todos os arquivos docs esto na pasta C:\Manuais da estao de
trabalho do usurio. Ele deseja que estes manuais estejam acessveis para os demais colegas da seo e tambm
para outros usurios de outras sees. Estes manuais sero acessados por um grande nmero de usurios na empresa,
podendo haver momentos onde 15 ou mais usurios iro acessar os manuais, simultaneamente. Porm ele deseja
que o acesso seja somente leitura, ou seja, que os outros usurios no possam nem alterar os documentos e nem
excluir documentos. Qual a maneira mais rpida para disponibilizar o acesso aos manuais da pasta C:\Manuais,
com acesso somente leitura, para os demais usurios?
a) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses de compartilhamento Controle total, para o grupo Todos (Everyone).
b) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses e compartilhamento Leitura e execuo, para o grupo Todos (Everyone).
c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows XP.
d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento Controle total, para o grupo Todos
(Everyone).
e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server 2003.
Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro, definidas pelo Windows
Server 2003.
Resposta certa: e
Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e todo o seu contedo), seno os
demais usurios no tero acesso. Ao tentarem acessar os arquivos contidos na pasta compartilhada, se estes estiverem
criptografados, o usurio receber uma mensagem de Acesso negado. Isso j elimina as alternativas a e b.
O segundo ponto a ser considerado o seguinte trecho do enunciado: Estes manuais sero acessados por um
grande nmero de usurios na empresa, podendo haver momentos onde 15 ou mais usurios estaro acessando os
manuais, simultaneamente. O Windows XP suporta, no mximo, 10 conexes simultneas. Ou seja, a pasta
C:\Manuais tem que ser deslocada da estao de trabalho do usurio, para um servidor baseado no Windows
Server 2003, para que seja possvel o acesso simultneo de mais de 10 usurios.
Cap20 9/21/06, 2:24 PM 885
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
886
A questo tambm explora o detalhe de que as permisses de compartilhamento padro, definidas automaticamente
pelo Windows Server 2003, quando criado um novo compartilhamento, so Leitura para o grupo Todos (Every-
one). Ou seja, neste caso, aps ter deslocada a pasta para um servidor baseado no Windows Server 2003, para
vencer a limitao dos 10 acessos simultneos, basta que o usurio compartilhe a pasta C:\Manuais, deixando as
permisses de compartilhamento padro, definidas pelo Windows Server 2003. Alternativa e.
Questo 15
Voc quer garantir que um aviso seja emitido, sempre que for feita uma tentativa de instalar um driver de dispositivo
o qual no esteja assinado digitalmente ou em que o Windows XP no seja capaz de verificar a validade da
assinatura. Esta uma precauo contra a instalao de drivers que possam causar problemas ao funcionamento
do Windows. Como voc deve proceder para obter o resultado especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e garantir permisses de
acesso do tipo Controle Total somente para o grupo Administradores local, na pasta WINNT\Drivers. Supondo
que o Windows esteja instalado na pasta WINNT.
b) Criar um grupo Verify Signatures e adicionar permisses de controle total para este grupo na pasta
WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers no padro .inf.
d) Marcar a opo Avisar - exibir uma mensagem antes da instalao de um arquivo no assinado, na janela
Opes de assinatura de driver.
e) Marcar a opo Bloquear - impedir a instalao de arquivos no assinados, na janela Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para obter o aviso especificado no enunciado da questo, voc deve acessar as propriedades do Meu
computador, clicar na guia Hardware. Dentro da guia Hardware d um clique no boto Assinatura de driver. Ser
exibida a janela Opes de assinatura de driver. Marque a opo indicada na figura a seguir e clique em OK:
Cap20 9/21/06, 2:24 PM 886
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
887
Questo 16
A seguir esto as configuraes bsicas do TCP/IP de trs estaes de trabalho: micro01, micro02 e micro03:
Configuraes do micro01:
Nmero IP: 100.100.100.3
Mscara de sub-rede: 255.255.255.0
Gateway: 100.100.100.1
Configuraes do micro02:
Nmero IP: 100.100.100.4
Mscara de sub-rede: 255.255.240.0
Gateway: 100.100.100.1
Configuraes do micro03:
Nmero IP: 100.100.100.5
Mscara de sub-rede: 255.255.255.0
Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar-se com os demais computadores da rede. J o micro03 consegue
comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por
exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar
normalmente, tanto na rede local quanto com as redes externas?
a) Altere a mscara de sub-rede do micro02 para 255.255.255.0
Altere o gateway do micro03 para 100.100.100.1
b) Altere a mscara de sub-rede do micro01 para 255.255.240.0
Altere a mscara de sub-rede do micro03 para 255.255.240.0
c) Altere o gateway do micro01 para 100.100.100.2
Altere o gateway do micro02 para 100.100.100.2
d) Altere o gateway do micro03 para 100.100.100.1
e) Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Comentrios: Pelo enunciado o computador micro02 no consegue comunicar-se com nenhum outro computador
da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com
uma mscara de sub-rede 255.255.240.0, diferente da mscara de sub-rede dos demais computadores da rede. Por
isso ele est isolado na rede, como se ele fizesse parte de outra rede. Por isso ele no consegue se comunicar com
nenhum dos computadores da rede.
J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este um
sintoma de que a configurao do gateway est incorreta. E exatamente isso que acontece, ou seja, o micro03
est com o nmero IP do default gateway incorreto. Para solucionar o problema, basta acessar as propriedades do
TCP/IP e alterar o nmero IP do default gateway.
Cap20 9/21/06, 2:24 PM 887
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
888
Questo 17
Um usurio da rede deseja compartilhar documentos tcnicos em uma pasta, em um servidor baseado no Win-
dows Server 2003. Estes documentos devero ser acessados pelos gerentes da empresa. O usurio que cria os
manuais no um gerente e a sua conta de logon no domnio jsilva. Voc cria uma pasta no servidor, copia os
arquivos e compartilha a pasta como ManTecs. Em seguida o usurio informa que o acesso ao compartilhamento
ManTecs e todo o seu contedo dever ser o seguinte:
Membros do grupo Gerentes -> Somente Leitura
Membros do grupo Administradores -> Controle Total
Usurio jsilva -> Controle total
Todos os demais usurios -> Acesso negado
Voc configura as permisses de compartilhamento da seguinte maneira:
Grupo Gerentes -> Leitura
Grupo Administradores -> Controle total
Usurio jsilva -> Controle total
Grupo Todos (Everyone) -> Negar leitura
Com estas configuraes, sero atendidos os requisitos de acesso, necessrios no compartilhamento ManTecs? Por qu?
a) Sim, todos os requisitos especificados sero atendidos.
b) Parcialmente. No ser atendido o requisito de acesso Somente Leitura para os gerentes.
c) No. Com estas configuraes, nenhum usurio conseguir acessar o compartilhamento.
d) No. Com estas configuraes, todos os usurios conseguiro acessar o compartilhamento com permisses de
Controle Total.
e) No. Com estas permisses, o usurio jsilva conseguir acessar o compartilhamento com permisso somente
de Leitura.
Resposta certa: c
Comentrios: Esta questo explora duas regras fundamentais que voc deve conhecer sobre a combinao de permisses
de compartilhamento: 1) Quando um usurio pertence a mais de um grupo, a permisso efetiva do usurio a soma de
todas as permisses, dadas aos grupos aos quais ele pertence. 2) Negar tem precedncia sobre permitir. Todos os usurios
pertencem ao grupo Todos (Everyone). Como este grupo teve permisso de leitura negada, na prtica, todos os usurios
tero negado o acesso ao compartilhamento ManTecs. Ou seja, o resultado prtico que ningum conseguir acessar o
compartilhamento ManTecs, porque o grupo Todos teve permisso de leitura Negada no compartilhamento.
Questo 18
Para esta questo, vamos continuar considerando a situao descrita na Questo 17. Para solucionar o problema criado
com as configuraes da Questo 17, de tal maneira que sejam atendidos os seguintes requisitos, o que deve ser feito?
Membros do grupo Gerentes -> Somente Leitura
Membros do grupo Administradores -> Controle Total
Usurio jsilva -> Controle total
Todos os demais usurios -> Acesso negado
Cap20 9/21/06, 2:24 PM 888
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
889
a) Exclua o grupo Todos da lista de grupos com permisses
b) Troque a permisso do grupo Todos de Negar Leitura para Permitir -> Controle total
c) Troque a permisso do grupo Todos de Negar Leitura para Permitir -> Leitura
d) Remova as permisses dos grupos e adicione permisses para cada usurio, individualmente.
e) Crie um novo grupo que contenha o grupo Gerentes, o usurio jsilva e o grupo Administradores. Atribua
permisso somente para este novo grupo.
Resposta certa: a
Comentrios: Para solucionar a questo, basta excluir o grupo Todos da lista de grupos/usurios com permisso.
Feito isso, ficaro exatamente as permisses desejadas, ou seja, o grupo Gerentes com permisso somente de
leitura e o usurio jsilva e o grupo Administradores, com permisso de Controle total.
A letra b est errada porque dar permisso de Controle total a todos os usurios. Como todo e qualquer usurio
do domnio, automaticamente, membro do grupo Todos, ele ir herdar a permisso Controle total, se esta for
atribuda ao grupo Todos.
A letra c no atende, porque dar permisso de leitura para todo e qualquer usurio do domnio. E o enunciado diz
que somente o grupo Gerentes deve ter permisso de leitura. Os demais grupos e usurios, de outras sees, no
devem ter acesso, nem de leitura, ao compartilhamento ManTecs.
A letra d um verdadeiro absurdo. Ou seja, a recomendao da Microsoft sempre atribuir permisses para grupos
e no para usurios, individualmente. Isso facilita bastante a administrao das permisses, principalmente em
redes maiores, com um maior nmero de usurios.
A letra e est errada porque o grupo Gerentes e o usurio jsilva e o grupo Administradores precisam de nveis
diferentes de permisses. O grupo Gerentes deve ter somente leitura e o usurio jsilva e o grupo Administradores
devem ter controle total. Se colocarmos todos em um nico grupo, no ser possvel definir permisses diferentes
para eles, pois eles herdaro o que for atribudo ao grupo. Na prtica at seria possvel dar Controle total a este
novo grupo e depois dar permisso de Negar alterao para o grupo Gerentes, mas seria uma maneira bem mais
complicada de gerenciar, algo que simples de ser feito.
Questo 19
Em relao s permisses NTFS no correta a seguinte afirmao:
a) As permisses NTFS so cumulativas, ou seja, se um usurio pertencer a mais de um grupo, a sua permisso
efetiva ser a soma das permisses de todos os grupos.
b) Negar tem precedncia sobre qualquer outra permisso.
c) As permisses de pasta tm precedncia sobre as permisses de arquivos.
d) possvel desabilitar o mecanismo de herana das permisses NTFS.
e) No possvel alterar uma permisso NTFS herdada, sem desabilitar o mecanismo de herana.
Resposta certa: c
Comentrios: Todas as afirmativas esto corretas (e no esquea destes detalhes para o exame), com exceo da
alternativa c, pois as permisses NTFS de arquivos tm precedncia sobre as permisses NTFS de pasta. Por exemplo,
Cap20 9/21/06, 2:24 PM 889
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
890
N O T A
se o usurio tem permisso somente leitura na pasta mas controle total em um arquivo desta pasta, este usurio
poder fazer alteraes e, inclusive, excluir o referido arquivo, mesmo que a sua permisso na pasta onde est o
arquivo seja Somente Leitura.
Conhea bem, em detalhes, como funcionam as permisses de compartilhamento, as permisses NTFS e a integrao
entre elas. Este um tpico de extrema importncia, para o Exame 70-270.
Questo 20
Voc um profissional de suporte da empresa ABC Ltda. Esta empresa tem uma equipe de vendedores que trabalham
com notebooks. Devido natureza do seu trabalho, os vendedores esto constantemente em viagens. Eles sempre
levam no notebook arquivos importantes, com informaes financeiras da empresa, informaes sobre os clientes
e muitas outras informaes que devem ser protegidas. A maior preocupao com a segurana destas informaes,
no caso de roubo de um dos notebooks. Todos os notebooks so da mesma marca e modelo e tm um HD de 40GB
com uma nica partio que o C:. O Windows XP Professional est instalado nos notebooks e o drive C est
formatado com FAT32. Quais aes voc deve implementar nos notebooks, para garantir a segurana das
informaes, mesmo no caso de roubo de um notebook?
a) Configurar as pastas com informaes importantes, para serem criptografadas.
b) Usar o comando convert, para converter o drive C: de FAT32 para NTFS.
Configurar as pastas com informaes importantes, para serem criptografadas.
c) Fazer um backup de todo o drive C:.
Formatar o drive C e reinstalar o Windows.
Durante a instalao, selecione o sistema NTFS para o drive C:.
Configurar as pastas com informaes importantes, para serem criptografadas.
d) Fazer um Backup de todo o drive C:.
Formatar o drive C e reinstalar o Windows.
Durante a instalao, selecione o sistema NTFS para o drive C:.
Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados confidenciais da empresa.
e) Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados confidenciais da empresa.
Resposta certa: b
Comentrios: Esta questo bem interessante e bem completa, no sentido de que testa vrios detalhes importantes.
O primeiro deles que somente a criptografia ser capaz de proteger, efetivamente, os dados no caso de roubo de um
notebook. As permisses NTFS no serviro neste caso. Por qu? Porque imagine que um notebook seja roubado. A
pessoa que roubou o notebook poder pegar o HD do notebook roubado, coloc-lo como um HD secundrio em um
outro notebook, fazer o logon como administrador deste outro notebook e usar a opo de Take Ownership (Tornar-
se dono), para remover as permisses NTFS existentes e atribuir permisses de acesso para si mesmo. Pronto, fcil,
fcil ele consegue driblar as permisses NTFS. J com a criptografia a histria bem diferente. Mesmo que o
notebook seja roubado, s quem conseguir descriptografar os dados o usurio que criptografou os dados ou a
conta configurada como Agente de recuperao. A pessoa que roubou o notebook no tem acesso a estas informaes
Cap20 9/21/06, 2:24 PM 890
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
891
(a conta de logon e senha do usurio que criptografou os dados ou a conta e senha do agente de recuperao). Com
isso os dados criptografados esto protegidos e inacessveis para o nosso larpio, que roubou o notebook. Ento a
nica proteo efetiva, mesmo no caso de roubo, o uso de criptografia. O segundo ponto fundamental a ser
considerado que a criptografia s est disponvel em parties NTFS. Como o HD dos notebooks est formatado
com FAT32, preciso convert-lo para NTFS. Isso feito com o comando convert C: /fs:NTFS. No necessrio
formatar o HD e reinstalar o Windows XP, para convert-lo de FAT32 para NTFS.
Questo 21
Voc um profissional de suporte da empresa ABC Ltda. A rede da empresa baseada no Windows Server 2003 e
no Active Directory e as estaes de trabalho so baseadas no Windows XP Professional. A empresa est em fase de
migrao de aplicativos para o modelo Web de trs camadas. Alguns aplicativos ainda esto baseados em servidores
UNIX. Quando foi implementado o Windows Server 2003 e o Active Directory, os servidores DNS foram migrados
do Unix para servidores DNS, baseados no Windows Server 2003. Depois da migrao dos servidores DNS para o
Windows Server 2003, os usurios no conseguem mais acessar os servidores Unix usando o nome destes servidores.
Eles conseguem acessar os servidores Unix, usando o nome dos servidores. O que voc deve fazer para solucionar,
rapidamente, esta questo?
a) Recompilar as aplicaes antigas, para que utilizem o nmero IP dos servidores Unix.
b) Pea para o administrador da rede criar entradas estticas para os servidores Unix, nas zonas DNS de cada
domnio.
c) Criar entradas no arquivo hosts de todas as estaes de trabalho, associando o nome dos servidores Unix, com
o respectivo endereo IP.
d) Criar uma entrada reversa nos servidores DNS, associando o nmero IP dos servidores Unix, com o respectivo nome.
e) Usar as GPOs do domnio, para associar os nomes dos servidores Unix, com o respectivo nmero IP.
Resposta certa: b
Comentrios: Esta questo bem interessante e bem completa, no sentido de que testa vrios detalhes importantes.
O primeiro deles que somente computadores com o Windows 2000 Professional, Windows XP Professional ou
Windows Server 2003 so capazes de se registrar dinamicamente no DNS. O que est ocorrendo neste caso que
no est sendo criado o registro para os servidores Unix, no DNS. Para solucionar esta questo da maneira mais
rpida possvel, voc deve entrar em contato com o administrador da rede (que quem tem permisso para
configurar o DNS), para que este crie registros do tipo A, o qual associar o nome do servidor com o respectivo
endereo IP. Estes registros precisam ser criados, manualmente, pelo fato de os servidores Unix no serem capazes
de se registrar, dinamicamente, com o DNS.
Um detalhe interessante desta questo que a alternativa c tambm seria uma soluo para esta questo. Embora
seja uma soluo, usar o arquivo hosts, definitivamente, no a melhor soluo, nem a soluo mais rpida e,
principalmente, no a soluo mais fcil de manter. Com o uso do arquivo hosts, se houver alterao no nome
ou no nmero IP de um dos servidores Unix, o arquivo hosts, em todas as estaes de trabalho, ter que ser
atualizado. J com o uso do DNS, se houver alterao em um ou mais dos servidores Unix, basta alterar o respectivo
registro, no servidor DNS. Bem mais rpido, fcil e gerencivel.
Cap20 9/21/06, 2:24 PM 891
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
892
Questo 22
Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em contato, informando que, aps
uma atualizao do driver da placa de rede, o sistema ficou extremamente lento e instvel. O usurio informou
que ele conseguiu fazer o logon aps ter reinicializado o computador, aps a instalao da nova verso do driver.
Porm, aps o logon, o sistema mostrou-se extremamente instvel e lento. Qual a maneira mais rpida de fazer o
sistema voltar normalidade?
a) Reinicialize o computador e use a opo Last Know Good Configuration.
b) Faa o logon no Modo de segurana e configure, manualmente, os recursos utilizados pela nova verso do
driver da placa de rede.
c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente.
d) Use o gerenciador de dispositivos, para acessar as propriedades do driver e fazer um roll back do driver da
placa de rede.
e) Reinicialize o computador usando o console de recuperao e use os comandos disponveis, para desabilitar o
driver da placa de rede.
Resposta certa: d
Comentrios: Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no pode mais ser utilizada. Como o
usurio conseguiu fazer um logon, aps a instalao da nova verso do driver, durante o logon, as informaes
contidas em Last Know Good Configuration j so referentes ao novo driver. Ento, usar esta opo no ir
restaurar a verso anterior do driver, a qual funcionava sem problemas.
O segundo ponto a ser observado que para, rapidamente, voltar normalidade, preciso restaurar a verso
anterior do driver da placa de rede. Para isso, a maneira mais rpida usar o recurso de roll back driver, o qual
uma das novidades do Windows XP (tambm disponvel no Windows Server 2003). Para usar o roll back
driver, voc tem que abrir o gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar na guia
Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um roll back driver, para restaurar a
verso anterior do driver da placa de rede, verso esta que estava funcionando sem problemas.
Questo 23
A equipe de suporte chamada para resolver um problema na estao
de trabalho do usurio. O usurio consegue acessar todos os sistemas
da rede local, porm est sem acesso Internet e aos sistemas baseados
em outras redes da empresa. Na figura a seguir temos as configuraes
do protocolo TCP/IP da estao de trabalho:
Qual a soluo para este problema?
a) Altera a mscara de sub-rede para 255.255.0.0
b) Altera a mscara de sub-rede para 255.255.255.0
c) Informe o nmero IP do default gateway
Informe o nmero IP de, pelo menos, um servidor DNS.
Cap20 9/21/06, 2:24 PM 892
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
893
d) Informe o nmero IP do default gateway
Informe o nmero IP de, pelo menos, dois servidores DNS.
e) Clique no boto Avanado e defina, pelo menos, o nmero IP de um servidor DHCP.
Resposta certa: c
Comentrios: Como o computador est comunicando com a rede local, significa que o nmero IP e a mscara de
sub-rede esto corretos. O problema da comunicao externa devido falta do nmero IP gateway padro
(chamado de default gateway em verses anteriores do Windows). O servidor DNS, pelo menos um, necessrio
para a resoluo de nomes na Internet.
Questo 24
Voc o profissional de suporte de uma rede com 20 estaes de trabalho com o Windows XP Professional e dois
servidores baseados no Windows Server 2003 e um domnio baseado no Active Directory. Um dos servidores atua
como servidor DHCP para a sua rede. A rede est funcionando normalmente e as estaes de trabalho conseguem
obter os seus endereos IP e outras configuraes a partir do servidor DHCP. O servidor DHCP fornece endereos
IP na seguinte faixa:
100.100.100.10 -> 100.100.100.50
com mscara de sub-rede 255.255.255.0
Voc est fazendo uma manuteno de rotina nos computadores e nota que estes esto com endereos IP comeando
com 169.254 com mscara de sub-rede 255.255.0.0. Qual a causa mais provvel para o que est acontecendo?
a) As estaes de trabalho foram configuradas manualmente para usar IPs na faixa 169.254 e no mais o servidor DHCP.
b) O servidor DHCP no est respondendo.
c) O servidor DHCP no foi autorizado no Active Directory.
d) O Active Directory no est instalado em pelo menos um servidor Windows Server.
e) As estaes de trabalho foram configuradas para o padro H-Node.
Resposta certa: b
Comentrios: A faixa de endereos 169.254 com sub-rede 255.255.0.0 utilizada para configurao automtica de
endereos IP de estaes de trabalho com o Windows 98/Me, Windows 2000 ou Windows XP. Esta funcionalidade
conhecida como APIPA Automatic Private IP Addressing. Quando as configuraes IP no so configuradas
manualmente e a estao de trabalho no consegue localizar ou se conectar com um servidor DHCP, um endereo
na faixa APIPA (169.254.0.0) atribudo estao de trabalho. Depois, se a estao estiver configurada para usar o
DHCP, de cinco em cinco minutos ela tentar acessar o servidor DHCP e obter as configuraes a partir do servidor.
Neste exemplo o problema no com a autorizao do servidor DHCP no Active Directory, pois a rede estava
funcionando normalmente. A configurao H-Node tem a ver com a resoluo WINS e no com o DHCP. Neste
caso, voc pode aguardar que seja feita uma nova tentativa, dentro de 5 minutos, ou pode usar o comando
ipconfig/renew, para forar o cliente a tentar comunicao novamente, com um servidor DHCP.
Um erro bastante comum quando o usurio liga, informando que no est conseguindo se comunicar com a
rede. Voc usa o comando ipconfig/all, na estao de trabalho do usurio e verifica que a estao est com um IP
da faixa APIPA 169.254.0.0, com mscara 255.255.0.0. A causa provvel que, por algum motivo, o cliente no
Cap20 9/21/06, 2:24 PM 893
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
894
N O T A
est conseguindo se comunicar com o servidor DHCP. Nestes situaes, voc deve fazer as verificaes de rotina,
para verificar se o cliente est conectado rede e, feita esta verificao, usar o comando ipconfig/renew, para
forar uma comunicao do cliente com o servidor DHCP, para que o cliente obtenha as configuraes corretas
para o TCP/IP, a partir do servidor DHCP. Se todos os clientes da rede estiverem com este problema (ou grande
parte deles), o problema pode ser no servidor DHCP. Neste caso voc deve entrar em contato com o administrador
da rede, para que ele verifique e corrija os problemas com o servidor DHCP.
Questo 25
Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em contato, informando que, aps
uma atualizao do driver da placa de rede, o sistema ficou extremamente lento e instvel. O usurio informou
que ele conseguiu fazer o logon aps ter reinicializado o computador, aps a instalao da nova verso do driver.
Porm, aps o logon, o sistema mostrou-se extremamente instvel e lento. Qual a maneira mais rpida de fazer o
sistema voltar normalidade?
a) Reinicialize o computador e use a opo Last Know Good Configuration.
b) Faa o logon no Modo de segurana e configure, manualmente, os recursos utilizados pela nova verso do
driver da placa de rede.
c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente.
d) Use o gerenciador de dispositivos, para acessar as propriedades do driver e fazer um roll back do driver da placa de rede.
e) Reinicialize o computador usando o console de recuperao e use os comandos disponveis, para desabilitar o
driver da placa de rede.
Resposta certa: b
Comentrios: Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no pode mais ser utilizada. Como
o usurio conseguiu fazer um logon, aps a instalao da nova verso do driver, durante o logon, as informaes
contidas em Last Know Good Configuration j so referentes ao novo driver. Ento usar esta opo no ir
restaurar a verso anterior do driver, a qual funcionava sem problemas.
O segundo ponto a ser observado que para, rapidamente, voltar normalidade, preciso restaurar a verso
anterior do driver da placa de rede. Para isso, a maneira mais rpida usar o recurso de roll back driver, o qual
uma das novidades do Windows XP (tambm disponvel no Windows Server 2003). Para usar o roll back
driver, voc tem que abrir o gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar na guia
Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um roll back driver, para restaurar a
verso anterior do driver da placa de rede, verso esta que estava funcionando sem problemas.
Repeti esta questo mais de uma vez devido importncia deste tpico e para que voc no esquea dele, de jeito
nenhum, para o exame.
Cap20 9/21/06, 2:24 PM 894
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
895
Questo 26
Voc um profissional de suporte da empresa ABC Ltda. Voc trabalha em casa, fornecendo suporte remoto para
outros usurios da sua empresa, os quais tambm trabalham em casa. A conexo com a rede da empresa feita via
Servidor RRAS, instalado em um servidor baseado no Windows Server 2003. Quando um usurio necessita de
suporte, ele faz uma conexo com a Internet, usando uma linha discada e um provedor de acesso local. Uma vez
conectado Internet, o usurio envia para o tcnico de suporte, um convite para assistncia remota. Voc recebeu
um convite de assistncia remota de um dos usurios, aceitou o convite, porm no conseguiu se conectar ao
computador do usurio para ajud-lo. Voc entrou em contato por telefone com o usurio e foi informado de que
a conexo do usurio com a Internet havia cado. O que voc deve fazer para solucionar este problema e poder
acessar, remotamente, o computador do usurio?
a) Pea para o usurio refazer a conexo dial-up com a Internet.
b) Pea para o usurio refazer a conexo dial-up com a Internet.
Uma vez estabelecida a conexo dial-up, pea para o usurio fazer uma conexo VPN com a rede da empresa.
Na conexo VPN, pea para o usurio fazer o logon com a sua conta do domnio.
c) Pea para o usurio refazer a conexo dial-up com a Internet.
Aceite novamente o convite para assistncia remota.
d) Pea para o usurio refazer a conexo dial-up com a Internet, enviar um novo convite de assistncia remota e
permanecer conectado Internet.
Aceite o novo convite de assistncia remota.
e) No possvel utilizar o recurso de assistncia remota via Internet.
Resposta certa: d
Comentrios: Para responder corretamente a esta questo, alguns pontos bsicos (eu diria at bvios) tm que ser
observados:
O primeiro que, para que o convite possa ser aceito e funcionar, o usurio que enviou o convite tem que
permanecer conectado Internet. Por isso a primeira coisa a ser feita solicitar que o usurio refaa a conexo
com a Internet.
O segundo ponto que o primeiro convite no ir mais funcionar, depois que o usurio se desconectou da Internet.
Por isso a necessidade de que o usurio se conecte novamente e envie um novo convite de assistncia remota.
Com isso ficamos com a alternativa d, ou seja, o usurio deve refazer a conexo com a Internet e enviar um
novo convite de assistncia remota, o qual deve ser aceito pelo tcnico de suporte.
Questo 27
Voc um profissional de suporte da empresa ABC Ltda. A empresa est em um processo de migrao das suas
aplicaes internas. Todos os aplicativos esto sendo migrados do tradicional modelo Cliente/Servidor, de duas
camadas, para o modelo Web, baseado em n-camadas. O acesso a todos os aplicativos ser feito usando somente
o browser. Por questes de segurana, todos os aplicativos sero acessados somente com o uso de certificados
digitais. Um dos aplicativos est disponvel no servidor www.abc.com.br, na pasta virtual financas e a pgina
principal de acesso ao aplicativo finan.asp. Voc deve orientar os usurios quanto ao endereo a ser utilizado
para acessar esta aplicao. Qual endereo dever ser utilizado?
a) http://www.abc.com.br/financas/finan.asp
Cap20 9/21/06, 2:24 PM 895
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
896
b) http://www.abc.com.br/finan.asp
c) https://www.abc.com.br/financas/finan.asp
d) https://www.abc.com.br/finan.asp
e) ftp://www.abc.com.br/financas/finan.asp
Resposta certa: c
Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
O primeiro que para acessar aplicaes Web seguras, baseadas em certificados digitais, utilizado o protocolo
HTTPS ao invs do protocolo HTTP. Por isso o endereo tem que iniciar com https://. Isso j descarta as
alternativas a, b e e.
O segundo ponto como funciona a formao de endereos. O primeiro passo acessar o servidor de maneira
segura: https://www.abc.com.br. Dentro do servidor, voc tem que acessar a pasta virtual onde est a aplicao
Web: https://www.abc.com.br/financas. Dentro da pasta virtual, onde est a aplicao, voc deve acessar a
pgina inicial de acesso aplicao: https://www.abc.com.br/financas/finan.asp.
Com isso ficamos com a alternativa c, ou seja, utilizando o protocolo seguro HTTPS e o caminho /financas/finan.asp.
Questo 28
Voc o tcnico de suporte da sua empresa. Um usurio entra em contato para comunicar que no est conseguindo
compactar uma determinada pasta. Ao marcar a opo para compactar, conforme indicado na figura a seguir, a
opo de criptografia desmarcada e vice-versa. Qual a causa mais provvel do problema descrito?
a) No possvel compactar e criptografar uma pasta ao mesmo tempo.
S podemos compactar ou s criptografar.
b) O drive est formatado com FAT ou FAT32
c) A compactao foi desabilitada na registry do sistema.
d) As polticas de segurana do computador impedem que seja utilizada a compactao.
e) O usurio no tem as devidas permisses.
Resposta certa: a
Cap20 9/21/06, 2:24 PM 896
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
897
Comentrios: As opes de Compactar e Criptografar uma pasta e seus arquivos so mutuamente excludentes, ou,
falando mais claro: ou uma ou outra. Cabe lembrar que a compactao e a criptografia somente esto disponveis
em parties formatadas com NTFS. Neste caso no existe nenhuma relao com as polticas de segurana ou com
configuraes da registry do sistema.
Com isso ficamos com a alternativa a, ou seja, no possvel criptografar e compactar uma pasta, ao mesmo tempo.
Questo 29
Voc um profissional de suporte da empresa ABC Ltda. O administrador da rede enviou um e-mail, informando
que foi implementada uma poltica de restrio de acesso Internet, onde somente sites aprovados, com base na
classificao do site, podem ser acessados. As GPOs do domnio foram configuradas, de tal maneira que os usurios
no possam alterar as configuraes do Internet Explorer, adicionando novos sites como sendo sites aprovados
para o acesso. Esta restrio no se aplica aos usurios do grupo Administradores. O usurio jsilva faz parte do
grupo Administradores e ele precisa acessar um site com informaes sobre segurana e hackers, porm este site
no possui uma classificao e, portanto, est sendo bloqueado pelas polticas de acesso Internet da empresa.
Como membro do grupo Administradores, o que o usurio jsilva pode fazer para ter acesso ao site com informaes
sobre segurana e hackers?
a) Ele deve liberar o acesso ao site, para todos os usurios da rede, de tal maneira que ele tambm possa acessar o site.
b) Ele deve acessar o comando Ferramentas -> Opes da Internet, no Internet Explorer, clicar na guia Contedo e usar
o gerenciador de contedo, para adicionar o site sobre segurana e hackers, como sendo um site aprovado para acesso.
c) Ele deve entrar em contato com o webmaster do site sobre segurana e acesso e solicitar que o site faa parte do
programa de qualificao de sites.
d) Ele deve alterar as GPOs do domnio, para liberar as configuraes do Internet Explorer para todos os usurios da rede.
e) No ser possvel liberar o acesso ao site sobre segurana e hackers, a no ser que as polticas de restrio
sejam canceladas.
Resposta certa: b
Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
As GPOs impedem que os usurios faam alteraes nas configuraes do IE, porm estas restries no so
aplicadas ao grupo Administradores. O usurio jsilva pertence ao grupo Administradores, portanto ele poder
alterar as configuraes do Internet Explorer, na sua estao de trabalho.
Como o usurio jsilva pode alterar as configuraes do Internet Explorer, basta que ele acesse o gerenciador de
contedo e adicione o endereo do site sobre segurana e hackcers como sendo um site aprovado para acesso.
Pronto, com isso ele poder acessar o site e os demais usurios continuaro tendo acesso somente aos sites
aprovados pela empresa.
Com isso ficamos com a alternativa b, ou seja, o usurio jsilva, como membro do grupo Administradores, ir
configurar o Internet Explorer, adicionando o site como um site aprovado para acesso. Esta configurao ter
efeito somente na estao de trabalho onde a configurao foi feita, quando o jsilva estiver logado.
Cap20 9/21/06, 2:24 PM 897
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
898
Questo 30
No escritrio voc tem uma pequena rede, formada por quatro computadores com o Windows XP Professional
instalado em ambos. Os computadores utilizam os IPs 10.10.10.1, 10.10.10.2, 10.10.10.3 e 10.10.10.4 como
protocolo de comunicao. Em um dos computadores est instalada uma placa de fax/modem, a qual utilizada
para fazer a conexo com a Internet. Neste computador tambm est instalada uma placa de rede, a qual utilizada
para fazer a conexo com os demais computadores da sua pequena rede. No computador onde est a placa de fax/
modem voc habilita o compartilhamento da conexo com a Internet (ICS Internet Connection Sharing). O
objetivo desta configurao permitir que os quatro computadores da rede possam acessar a Internet
simultaneamente. Aps habilitar o ICS, atravs do micro onde est a conexo com a Internet, voc no consegue
mais acessar os demais computadores da rede. Qual a causa mais provvel do problema?
a) A placa de rede do computador onde est o fax/modem no est funcionando corretamente.
b) O hub que faz a ligao entre os computadores est com problemas.
c) Ao habilitar o compartilhamento da conexo, as configuraes do protocolo TCP/IP da placa de rede, do
computador onde est o fax/modem, so alteradas para usar o endereo 192.168.0.1.
d) O problema pode ser com o cabo de rede.
e) Aps reinicializar os quatro computadores, a rede voltar a funcionar normalmente.
Resposta certa: c
Comentrios: Ao habilitar o compartilhamento da conexo com a Internet, usando o ICS, as configuraes do
protocolo TCP/IP da placa de rede, do computador onde est o fax/modem, so alteradas para usar o endereo
192.168.0.1. Com isso este computador utiliza o IP 192.168.0.1 e os demais computadores da rede continuam a
utilizar os IPs 10.10.10.0. Na prtica como se o computador onde est a placa de fax/modem e os demais
computadores estivessem em redes diferentes. A nica maneira de fazer com que computadores em redes diferentes
troquem informaes interligar estas redes atravs de um roteador, o que, para o exemplo em questo, est
completamente descartado. Neste caso voc tem duas solues:
Desabilitar o ICS e reconfigurar o IP da placa de rede para 10.10.10.1. Mas com isso voc no atinge o objetivo
de compartilhar a conexo Internet.
Configurar o IP dos demais computadores para 192.168.0.2, 192.168.0.3 e 192.168.0.4, respectivamente, com
a mesma mscara de sub-rede do computador onde est o fax/modem. Esta a soluo para o problema
descrito na questo. O compartilhamento via ICS no oferece muita flexibilidade, ou seja, voc no ter a
opo de continuar usando o mesmo esquema de endereamento. Com o ICS, obrigatoriamente, tem que ser
usado o esquema 192.168.0.0.
Questo 31
Voc trabalha como tcnico de suporte da rede da sua empresa. Um usurio entra em contato, informando que ele
no consegue acessar os recursos da rede local e nem recursos de outras redes. Voc executa o comando ipconfig/
all na estao de trabalho do usurio e obtm como resultado um endereo IP 0.0.0.0. Qual o prximo passo para
tentar resolver o problema?
a) Executar o comando ping 127.0.0.0
b) Executar o comando ping localhost
c) Verificar nas configuraes do TCP/IP se os nmeros de um ou mais servidores DNS esto corretamente
configurados.
Cap20 9/21/06, 2:24 PM 898
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
899
D I C A
d) Verificar nas configuraes do TCP/IP se os nmeros de um ou mais servidores WINS esto corretamente
configurados.
e) Executar o comando ipconfig /renew
Resposta certa: e
Comentrios: Normalmente, quando a estao de trabalho apresenta um IP 0.0.0.0, o problema est relacionado
ao acesso ao servidor DHCP. Pode ocorrer de, durante o logon, ter havido algum problema e o cliente no ter
conseguido obter as configuraes a partir do servidor DHCP. Em determinadas situaes, o cliente pode ficar com
o IP 0.0.0.0, como resultado desta falha na conexo com o servidor DHCP. Nestes casos, a primeira tentativa a ser
feita usar o comando: ipconfig /renew, para forar o cliente a tentar uma conexo com o servidor DHCP, para
obter as configuraes para o TCP/IP. Se o comando ipconfig /renew falhar, voc poder partir para outras hipteses,
tais como problemas na placa de rede, no cabo de rede, no driver da placa de rede e assim por diante. Mas a
primeira ao a ser feita, neste caso, tentar solucionar o problema usando o comando ipconfig /renew.
Questo 32
Ao acessar as propriedades do drive C:, em uma estao de trabalho com o Windows XP Professional instalado,
voc observa que a guia Cota no est disponvel. Qual a causa mais provvel deste problema?
a) O disco est formatado com o sistema de arquivos HPFS.
b) O disco est formatado com FAT ou FAT 32 ao invs de NTFS.
c) Voc no tem permisso para exibir as configuraes de segurana.
d) O Service Pack 1 ainda no foi aplicado.
e) O disco um disco bsico e no dinmico.
Resposta certa: b
Comentrios: Somente discos formatados com NTFS oferecem opes como configurao de permisses de
segurana para pastas e arquivos, criptografia e definio de cotas de disco. Neste exemplo a guia Cota no est
sendo exibida porque o drive C: deve ter sido formatado com FAT ou FAT32. O sistema de arquivos HPFS
utilizado pelo OS/2 da IBM e no suportado pelo Windows 2000 Professional nem pelo Server.
Os recursos de auditoria tambm esto disponveis somente em volumes formatados com o sistema de arquivos
NTFS. Outro detalhe importante a lembrar que o sistema de cotas s pode ser aplicado em nvel de volume. Por
exemplo, posso definir uma cota mxima para um ou mais usurios, em um determinado volume como um todo,
mas no possvel definir cotas em nvel de pasta e/ou arquivo. Por exemplo, posso definir que o usurio jsilva ir
utilizar um mximo de 500MB no volume C:\, mas no possvel definir que o usurio jsilva possa ocupar um
mximo de 500MB na pasta C:\Documentos. As cotas so configuradas por usurio, individualmente. No
possvel configurar cotas para grupos, de tal maneira que as cotas sejam aplicadas igualmente a todos os membros
do grupo. O Windows XP calcula a cota de cada usurio, com base no dono de cada arquivo. O dono o usurio
que estava logado, quando o arquivo for criado.
Se o volume for compactado, o Windows contabiliza o tamanho do arquivo no compactado, para determinar a cota
utilizada para cada usurio.
Cap20 9/21/06, 2:24 PM 899
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
900
Questo 33
Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio tem o Windows XP Professional
instalado. O micro do usurio tem um nico HD de 40GB, o qual est configurado como um nico volume
simples, de 40GB, formatado com FAT32. Este usurio passar a trabalhar com informaes estratgicas da empresa,
as quais precisam de proteo mxima. Mesmo que o HD venha a ser furtado, o acesso s informaes sigilosas
deve ser protegido. Quais os passos que voc deve seguir para implementar o nvel de segurana necessrio?
a) Formate o HD como NTFS e reinstale o Windows XP.
b) Faa um backup dos dados do usurio.
Formate o HD como NTFS e reinstale o Windows XP.
Restaure o backup com os dados do usurio.
c) Faa um backup dos dados do usurio.
Formate o HD como NTFS e reinstale o Windows XP.
Restaure o backup com os dados do usurio.
Criptografe as pastas que contm informaes sigilosas.
d) Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS
Criptografe as pastas que contm informaes sigilosas.
e) Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS
Configure as permisses NTFS somente para o usurio que deve ter acesso a estas informaes.
Resposta certa: d
Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar de dois pontos principais:
Voc pode converter um volume de FAT32 para NTFS, sem ter que formatar o volume. Para isso voc usa o
comando convert. O Windows XP dever ser reinicializado e a converso ser feita na prxima reinicializao.
Com isso j descartamos as alternativas a, b e c.
Uma vez feita a converso do drive C para NTFS, voc deve criptografar as pastas que contm as informaes
a serem protegidas. A criptografia o nico recurso que garante a segurana, mesmo no caso de roubo do HD
para tentar us-lo em outro computador. As permisses NTFS no sero uma proteo efetiva no caso de
roubo, porque o usurio que roubou o HD poder coloc-lo como um HD secundrio em outro computador,
fazer o logon como administrador e usar o recurso de Take Ownership (Tornar-se dono), para ter acesso a
todos os arquivos do HD. J com a criptografia isso no acontece.
Questo 34
Voc quer garantir que seja bloqueada a instalao de qualquer driver para o qual o Windows XP Professional no
seja capaz de verificar a assinatura digital dos arquivos do driver. Esta uma precauo contra a instalao de
drivers que possam causar problemas ao funcionamento do Windows XP Professional. Como voc deve proceder
para obter o resultado especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e garantir permisses de
acesso do tipo Controle Total somente para o grupo Administradores local, na pasta WINNT\Drivers. Supondo
que o Windows esteja instalado na pasta WINNT.
Cap20 9/21/06, 2:24 PM 900
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
901
b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para este grupo na pasta
WINNT\Drivers. Supondo que o Windows esteja instalado na pasta WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers no padro .inf.
d) Marcar a opo Bloquear impedir a instalao de arquivos no assinados, na janela Opes de assinatura de driver.
e) Marcar a opo Avisar exibir uma mensagem antes da instalao de um arquivo no assinado, na janela
Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para bloquear a instalao dos drivers cuja assinatura digital no possa ser verificada, voc deve
acessar as propriedades do Meu computador e clicar na guia Hardware. Dentro da guia Hardware d um clique no
boto Assinatura de driver. Ser exibida a janela Opes de assinatura de driver. Marque a opo indicada na figura
a seguir e clique em OK:
Questo 35
Voc configura a pasta C:\documentos para que sejam auditados todos os acessos aos arquivos desta pasta. Voc
configura a auditoria para que sejam monitorados todos os acessos do grupo (Todos), ou seja, monitorar o acesso
de todos os usurios. Alguns dias aps ter habilitado a auditoria, voc abre o visualizador de eventos porm
nenhum evento relacionado ao acesso dos arquivos da pasta documentos encontrado. Qual a causa mais provvel
do problema?
a) O drive C: est formatado com FAT ou FAT32.
b) A pasta C:\Documentos est compactada.
c) A pasta C:\Documentos est criptografada.
d) A diretiva de auditoria Auditoria de acesso a objetos no est habilitada.
e) As permisses NTFS da pasta C:\Documentos esto incorretamente configuradas.
Cap20 9/21/06, 2:24 PM 901
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
902
Resposta certa: d
Comentrios: Para que a auditoria de acesso a pastas e arquivos possa funcionar so necessrios dois passos:
Habilitar a diretiva Auditoria de acesso a objetos. Para habilitar esta auditoria voc deve usar o console
Configuraes de segurana local, conforme indicado na figura a seguir. A diretiva Auditoria de acesso a
objetos deve ser habilitada, para que seja possvel a auditoria de acesso a pastas e arquivos e o acesso a impressoras:
Em seguida configurar quais grupos/usurios sero monitorados em quais pastas/arquivos.
Na questo do exemplo a diretiva no est habilitada, por isso que os eventos no esto sendo gravados no log de
eventos, embora a auditoria tenha sido habilitada na pasta C:\Documentos.
Questo 36
Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva, que faz parte do grupo de gerentes,
tem o Windows XP Professional instalado. Este usurio tem uma impressora laser, colorida, de alta velocidade,
instalada no seu computador. Esta impressora compartilhada. Toda a rede faz parte de um nico domnio chamado
abc.com.br. Somente os gerentes e diretores da empresa devem ter permisso de imprimir nesta impressora. Todos
as contas de gerentes esto no Grupo Global do Domnio: Gerentes. Todos as contas de diretores esto no Grupo
Global do Domnio: Diretores. Somente o usurio jsilva deve ter permisso para gerenciar documentos da fila de
impresso e para gerenciar a impressora. Qual a soluo indicada para este caso?
a) Configure as permisses de acesso impressora individualmente, para cada conta de gerente e para cada conta
de diretor.
Configure permisso de imprimir, gerenciar documentos e gerenciar impressoras para o usurio jsilva.
b) Crie um grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da Impressora.
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de imprimir, gerenciar documentos e gerenciar impressoras para o usurio jsilva.
c) Crie um grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da Impressora.
Cap20 9/21/06, 2:25 PM 902
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
903
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de imprimir e gerenciar documentos para o usurio jsilva.
d) Defina a permisso Imprimir para o grupo Todos.
Configure permisso de imprimir e Gerenciar documentos para o usurio jsilva
e) Defina a permisso Imprimir para o grupo Usurios do Domnio.
Configure permisso de imprimir, gerenciar documentos e gerenciar impressoras para o usurio jsilva.
Resposta certa: b
Comentrios: Esta questo testa, basicamente, o conhecimento do candidato em relao s estratgias a serem
utilizadas, para atribuio de permisses em recursos compartilhados. O bsico que voc deve lembrar que as
permisses devem sempre ser atribudas a grupos e no a usurios, individualmente. A atribuio a grupos facilita
bastante a administrao dos recursos. No caso da questo, voc deve criar um grupo Local e atribuir como membros
deste grupo os grupos Gerentes e Diretores, os quais tero permisso de impresso. O prximo passo atribuir a
permisso de impresso ao grupo Local. Com isso, os grupos Gerentes e Diretores, que fazem parte do grupo Local,
iro herdar a permisso de imprimir, a qual ser herdada por todos os membros dos grupos Gerentes e Diretores. O
prximo passo definir as permisses de imprimir, gerenciar documentos e gerenciar impressoras, para o usurio
jsilva, o qual ficar responsvel pela administrao da impressora. Com isso ficamos com a alternativa b.
Questo 37
Considere as afirmaes a seguir, em relao execuo de antigos programas, de 16 bits, no Windows XP Professional:
1. A maioria dos programas de 16 bits do Windows opera sem problemas no Microsoft Windows XP e com
freqncia difcil dizer se um programa de 16 bits ou 32 bits. Muitos usurios (e muitos administradores)
no sabem se o programa um aplicativo de 16 bits ou de 32 bits.
2. No entanto, um programa de 16 bits pode causar pequenos problemas que podem afetar o nvel de desempenho
do computador ou das funes prprias do programa. Devido a isto, voc pode precisar determinar se o programa
que tem um problema um programa de 16 bits.
3. Para identificar um programa de 16 bits:
3.1. Use o Windows Explorer para abrir a pasta que contm o arquivo executvel do programa (.exe).
3.2. D um clique com o boto direito do mouse no arquivo executvel, e em seguida clique em Propriedades.
3.3. Um programa de 16 bits no possui uma guia Verso nesta caixa de dilogo.
4. Para determinar se algum programa de 16 bits est sendo executado no momento, e identificar qualquer outro
que estiver:
4.1. Inicie o gerenciador de tarefas. Para fazer isso, d um clique com o boto direito em um espao vazio na
barra de tarefas, e clique em Gerenciador de Tarefas.
4.2. Na guia Processos, observe o contedo da coluna Nome de Imagem.
4.3. Se algum programa de 16 bits estiver sendo executado, voc ver uma entrada para Ntvdm.exe, a qual
a mquina virtual do DOS fornecida pelo Windows XP. Voc tambm ver wowexec.exe (o Windows no
subsistema Windows) e o nome executvel de cada programa de 16 bits operando nessa mquina virtual
WOW. Os nomes de arquivo executvel de 16 bits e o wowexec.exe tm o propsito de funcionar como
Cap20 9/21/06, 2:25 PM 903
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
904
auxlio visual. O wowexec.exe o processo a ser monitorado, em caso de problemas com o desempenho
do computador, devido execuo de programas de 16 bits.
So verdadeiras as seguintes afirmaes:
a) Todas
b) Somente 1, 2 e 4
c) Somente 2, 3 e 4
d) Somente 3 e 4
e) Nenhuma, pois no possvel executar programas de 16 bits no Windows XP.
Resposta certa: a
Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado j descreve como funciona o suporte
a aplicaes de 16 bits no Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a alternativa a.
Questo 38
Considere as afirmativas a seguir, em relao criptografia de pastas e arquivos no Windows XP:
1. Somente arquivos e pastas em volumes NTFS podem ser criptografados.
2. As pastas e os arquivos compactados no podem ser tambm criptografados. Se o usurio marcar um arquivo
ou pasta para criptografia, ele ser descompactado e vice-versa.
3. Os arquivos criptografados podem ser descriptografados se voc copiar ou mover o arquivo para um volume
que seja NTFS.
4. Se voc mover arquivos descriptografados para uma pasta criptografada, esses arquivos sero automaticamente
criptografados na nova pasta. No entanto, a operao inversa no descriptografa automaticamente os arquivos.
Nesse caso, necessrio descriptografar manualmente os arquivos.
5. Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem como os arquivos da pasta
raiz_do_sistema.
6. Criptografar um arquivo ou uma pasta no protege contra excluso ou listagem de arquivos ou pastas. Qualquer
pessoa com permisses adequadas pode excluir ou listar pastas ou arquivos criptografados. Por isso, recomenda-
se o uso do EFS em combinao com as permisses NTFS.
7. Voc pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado
para criptografia remota. No entanto, se voc abrir o arquivo criptografado na rede, os dados transmitidos na
rede atravs desse processo no sero criptografados. Outros protocolos, como SSL/TLS ou IPSec, devem ser
usados para criptografar dados durante a transmisso.
So verdadeiras:
a) Todas
b) Somente 1, 2, 4, 5 e 7
c) Somente 3, 4, 5, 6, e 7
d) Somente 1, 2, 3 e 6
Cap20 9/21/06, 2:25 PM 904
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
905
e) Nenhuma, pois a criptografia s est disponvel no Windows 2000 Server ou Windows Server 2003.
Resposta certa: b
Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado j descreve como funciona a
criptografia de arquivos e pastas no Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a
alternativa b.
Questo 39
Como Administrador da rede da sua empresa voc deseja padronizar a rea de trabalho dos computadores utilizados
pelos estagirios e pela equipe de atendimento ao cliente. Todas as estaes de trabalho esto configuradas com o
Windows XP Professional e o Service Pack 2.0. Mesmo que estes usurios faam alguma alterao no Windows, tal
como a criao de um cone na rea de trabalho, voc quer que estas alteraes sejam descartadas e, no prximo
logon, estes usurios recebam, exatamente, a mesma rea de trabalho de sempre, sem alteraes. Qual a melhor
maneira para implementar a funcionalidade descrita?
a) Defina permisses NTFS de controle total somente para os usurios do grupo Administrador na pasta Docu-
ments and settings de cada estao de trabalho.
b) Crie profiles de rede para o usurio (roaming profiles).
c) No controlador de domnio, crie pastas Home para cada usurio e defina permisses NTFS somente de leitura.
d) Crie profiles sem permisso de alterao (mandatory profiles) no servidor. Configure a conta de logon dos
estagirios e da equipe de atendimento para usar esta profile.
e) Retire a conta de domnio de cada usurio do grupo Administradores local de cada estao de trabalho.
Resposta certa: d
Comentrios: A melhor soluo para esta situao a utilizao de mandatory profiles. Para cada usurio que faz o
logon no computador, o Windows XP Professional mantm um ambiente personalizado. Por exemplo, cada usurio
tem uma rea de trabalho e um menu Iniciar personalizados. Estas configuraes so mantidas, para cada usurio, em
um conjunto de pastas e subpastas, com o mesmo nome do usurio, na pasta Documents and Settings. Por exemplo,
para o usurio jsilva, no primeiro logon, ser criada uma estrutura de pastas e subpastas a partir de Documents and
Settings\jsilva; para o usurio maria ser criada uma estrutura de pastas e subpastas a partir de Documentos and
Settings\maria e assim por diante. possvel configurar a conta de cada usurio para que este conjunto de configuraes
seja salvo em um servidor da rede. Desta maneira, quando o usurio faz um logon, em qualquer estao de trabalho da
rede, as suas configuraes so copiadas para a estao local, a partir do servidor onde estas configuraes foram salvas.
Este tipo de configurao conhecido como Roaming Profile, ou seja, profile viajante. Na prtica, as configuraes
acompanham o usurio, em qualquer estao na qual ele faa o logon. O administrador pode tornar uma profile
somente leitura, simplesmente renomeando o arquivo NtUser.dat para NtUser.man. Com isso as alteraes feitas pelo
usurio sero descartadas quando ele fizer o logoff. Este tipo de profile conhecida como mandatory profile.
Com isso, ficamos com a alternativa d, ou seja, criar uma profile do tipo mandatory profile no servidor e
configurar a conta do usurio para utilizar esta profile.
Questo 40
Cap20 9/21/06, 2:25 PM 905
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
906
Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva precisa instalar o driver de uma
nova impressora em sua estao de trabalho. As polticas de segurana do domnio (GPOs) so configuradas de tal
maneira que somente os usurios do grupo Admins. do Domnio e a conta Local Administrador tm permisso
para instalar drivers. O usurio jsilva trabalha em uma filial remota e tem a senha da conta local Administrador da
sua estao de trabalho. Todas as estaes da rede pertencem a um nico domnio, chamado abc.com.br. O usurio
jsilva entra em contato com voc, informando que no est conseguindo fazer o logon usando a conta local
Administrador. Ele garante que est digitando o nome da conta e a senha corretamente. Ele tambm garante que
a tecla Caps Look no est ligada. Qual a prxima orientao que voc deve passar para o usurio jsilva, para que
ele consiga fazer o logon?
a) Pea para o usurio jsilva reinicializar a sua estao de trabalho e tentar novamente.
b) Pea para o usurio jsilva fazer o logon, usando a sua conta do domnio abc.com.br.
c) Pea para o usurio jsilva, selecionar o nome do computador, na lista Efetuar o logon em.
d) Pea para o usurio jsilva selecionar o nome do domnio abc.com.br, na lista Efetuar o logon em.
e) Pea para o usurio jsilva enviar um convite de assistncia remota.
Resposta certa: c
Comentrios: Nesta questo, o mais provvel que o usurio jsilva esteja colocando o nome da conta e respectiva
senha, corretamente, porm, na lista Efetuar o logon em:, deve estar selecionado o nome do domnio abc.com.br.
Como ele quer fazer o logon usando uma conta local Administrador, na lista Efetuar o logon em:, voc deve orientar
o usurio a selecionar o nome do computador. O recurso de assistncia remota at poderia funcionar, s que, para
poder enviar o convite, o usurio deve estar logado e o primeiro problema a resolver , justamente, fazer o logon. O
usurio precisa fazer o logon com a conta local Administrador, porque esta conta tem permisso para instalar o
driver da impressora, permisso esta que a sua conta do domnio (jsilva) no tem. Com isso ficamos com a alternativa
c, ou seja, oriente o usurio a selecionar o nome local do computador, na lista Efetuar logon em.
Questo 41
Considere as afirmaes a seguir, em relao ao recurso de Troca Rpida de Usurios:
1. Este recurso no pode ser habilitado em uma estao de trabalho que faa parte de um domnio baseado no
Active Directory.
2. A Troca rpida de usurio no ser exibida se no tiver sido ativada em Contas de usurio no painel de controle.
3. Quando a troca rpida de usurio estiver ativada, a opo Teclas seriais no estar. Teclas seriais um recurso
de acessibilidade que oferece suporte para que dispositivos de entrada alternativos, como dispositivos de tecla
nica ou de sopro e suco, possam ser utilizados no lugar do teclado padro do computador ou do mouse.
4. Apenas os usurios que tiverem contas de administrador em um computador podero ativar ou desativar a
troca rpida de usurio.
5. O recurso Troca rpida de usurio no pode ser desativado enquanto houver vrios usurios conectados ao
computador.
6. Quando a Troca rpida de usurio estiver desativada, os programas sero encerrados quando voc fizer logoff.
Cap20 9/21/06, 2:25 PM 906
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
907
Esto corretas as seguintes afirmativas:
a) Nenhuma, pois o recurso de Troca Rpida de usurios s est disponvel no Windows Server 2003.
b) Somente 2, 3, 4 e 6
c) Somente 1, 2, 3, 4 e 6
d) Somente, 3, 4, 5 e 6
e) Todas as alternativas.
Resposta certa: e
Comentrios: O recurso de Troca rpida de usurios uma das novidades do Windows XP e, por isso, um excelente
candidato a aparecer no exame. Quando vrios usurios compartilham um computador, as operaes de logon e
logoff para alternar os usurios pode ser um processo cansativo, uma vez que, quando um usurio faz o logoff,
todos os seus programas so fechados. Depois, quando ele volta, ele tem que abrir os programas novamente e
continuar de onde ela havia parado anteriormente.
A Troca rpida de usurio, um recurso do Windows XP Home Edition e do Windows XP Professional (quando este
no faz parte de um domnio, pois, se a estao estiver configurada para fazer parte de um domnio, este recurso no
estar disponvel), torna possvel a troca rpida entre usurios sem a realizao de logoff. Vrios usurios podem
compartilhar um computador e utiliz-lo simultaneamente, fazendo as trocas sem fechar os programas em execuo.
Por exemplo, vamos supor que voc esteja trabalhando no oramento domstico e tenha que deixar o computador
por um breve perodo. Seu filho quer jogar enquanto voc est fora. Com a troca rpida de usurio, voc poder
deixar o programa financeiro em execuo e permitir que seu filho faa logon para jogar. Quando fizer logon de
novo, voc voltar ao oramento sem perder os dados? Para alternar para outro usurio, clique em Iniciar, Logoff,
Alternar usurio e clique na conta de usurio para a qual deseja trocar. Voc deve ter uma conta de administrador
do computador em um computador que seja membro de um grupo de trabalho ou que seja um computador
autnomo para ativar ou desativar o recurso Use Troca rpida de usurio. Mas esse recurso no estar disponvel
nos computadores que forem membros de um domnio da rede. Abra a opo Contas de usurio, no painel de
controle. Clique em Alterar a maneira como os usurios fazem logon ou logoff. Siga um destes procedimentos:
Para especificar que os programas de um usurio permaneam em execuo quando outro usurio fizer logon
no computador, marque a caixa de seleo Use Troca rpida de usurio.
Se voc selecionar essa opo, os programas no sero fechados quando outro usurio fizer logon no computador.
Por exemplo, se estiver digitando um relatrio e seu filho quiser verificar se h e-mail, voc pode fazer logoff
usando a opo Alternar usurio, para que ele faa logon; verifique se h e-mail e faa logoff. Depois, voc
pode fazer logon e voltar ao relatrio sem perder o local em que estava.
Para especificar que os programas sejam desligados quando os usurios fizerem logoff no computador,
desmarque a caixa de seleo Use Troca rpida de usurio. Os programas sero desligados automaticamente
quando os usurios fizerem logoff no computador, e este ser executado mais rapidamente quando o prximo
usurio fizer logon.
Todas as afirmativas do enunciado esto corretas e descrevem o funcionamento do recurso de troca rpida de
usurios no Windows XP. Por isso ficamos com a alternativa e.
Cap20 9/21/06, 2:25 PM 907
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
908
N O T A
Questo 42
Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio informa que quando ele inicializa o seu
computador, com o Windows XP Professional instalado, exibida a lista de usurios cadastrados no micro e basta
ele clicar no seu nome de usurio e digitar a senha, para fazer o logon. Ou seja, ele no precisa digitar o seu nome
de usurio, apenas clicar no nome, na lista de nomes, e digitar a senha. Por que isso est acontecendo?
a) Porque as senhas de todas as contas esto em branco.
b) Porque a senha do administrador est em branco.
c) Porque as senhas de todas as contas esto iguais.
d) Porque o recurso Use a tela de boas-vindas est habilitado.
e) Porque o recurso de Troca Rpida de usurios est habilitado.
Resposta certa: d
Comentrios: Quando o recurso Use a tela de boas-vindas est ativado, basta clicar no nome da conta e digitar
a senha, para fazer o logon. No ser preciso digitar o nome do usurio. Para tornar o Windows ainda mais seguro,
voc deve desabilitar este recurso e usar o prompt de logon clssico, no qual os usurios, para fazer o logon, tm
que digitar o nome da conta e a respectiva senha.
Para ativar ou desativar a tela de boas-vindas, siga os passos indicados a seguir:
Voc deve ter uma conta de administrador do computador em um computador que seja membro de um grupo de
trabalho ou que seja um computador autnomo para ativar ou desativar o recurso Use a tela de boas-vindas. Mas, a
opo Logon na tela de boas-vindas no estar disponvel nos computadores que forem membros de um domnio da
rede, baseado no Active Directory.
1. Abra a opo Contas de usurio, no painel de controle.
2. Clique em Alterar a maneira como os usurios fazem logon ou logoff.
3. Siga um destes procedimentos:
3.1. Para especificar que os usurios devem fazer logon no computador utilizando a tela de boas-vindas, marque a caixa
de seleo Use a tela de boas-vindas. O usurio far logon no computador clicando no nome da sua conta de
usurio na tela de boas-vindas. Se houver uma senha atribuda conta, o usurio ser solicitado a digit-la.
3.2. Para especificar que os usurios devem fazer logon no computador sem utilizar a tela de boas-vindas, desmarque
a caixa de seleo Use a tela de boas-vindas. A tela de boas-vindas no ser mais exibida quando voc iniciar
o computador. Para fazer logon no computador, digite o seu nome de usurio (e a sua senha, se tiver uma) na
caixa de dilogo padro Logon no Windows.
Questo 43
Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio informa que tem uma estao de trabalho
com o Windows 98 instalado e deseja fazer um upgrade para o Windows XP Professional. Voc faz um teste de
compatibilidade e verifica que a estao de trabalho pode ser migrada para o Windows XP, embora as configuraes
de hardware sejam somente um pouco superiores ao mnimo recomendado para a instalao do Windows XP. Voc
Cap20 9/21/06, 2:25 PM 908
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
909
faz o upgrade do Windows 98 para o Windows XP e o Windows inicializa normalmente. Porm, aps o logon, a
interface do Windows XP se mostra extremamente lenta. Voc clica no boto Iniciar e o menu demora para ser
exibido. Voc seleciona um dos submenus e as respectivas opes demoram para serem exibidas. Sem fazer um
upgrade de hardware, o que voc pode fazer para tentar melhorar o desempenho deste computador.
a) Acesse a janela Opes de desempenho e marque a opo Deixar o Windows escolher a melhor opo para o
Computador.
b) Acesse a janela Opes de desempenho e marque a opo Ajustar para obter uma melhor aparncia.
c) Acesse a janela Opes de desempenho e marque a opo Ajustar para obter um melhor desempenho.
d) Acesse a janela Opes de desempenho e marque a opo Personalizar.
e) Aumente o tamanho do arquivo PageFile.Sys.
Resposta certa: d
Comentrios: Para acessar a janela Opes de desempenho, voc deve acessar o painel de controle, abrir o cone
Sistema, clicar na guia Avanado e, nesta guia, clicar no boto Configuraes, abaixo da opo Desempenho.
Nesta janela voc pode ativar ou desativar os novos recursos visuais do Windows XP. Quanto mais recursos ativados,
mais bonita e funcional fica a interface do Windows XP, porm mais recursos de hardware so requeridos.
Quanto mais recursos desativados, menos bonita ficar a interface do Windows XP, porm menos recursos de
hardware sero consumidos.
Para o caso descrito na questo, fica claro que os recursos de hardware do computador so bem escassos: ...embora
as configuraes de hardware sejam somente um pouco superiores ao mnimo recomendado para a instalao do
Windows XP.... Como os recursos so escassos, voc deve desabilitar o mximo possvel de opes visuais, para
reduzir o consumo dos j escassos recursos. A opo indicada, neste caso, a opo: Ajustar para obter um melhor
desempenho. Com isso ficamos com a alternativa d.
Questo 44
Considere as afirmaes a seguir, em relao s permisses necessrias para configurar uma estao de trabalho
com o Windows XP Professional, para fazer parte de um domnio:
1. Para configurar um computador para fazer parte de um domnio, voc deve ter acesso a uma conta e senha com
permisso de administrador do domnio. Quando voc configura o computador para fazer parte de um domnio
e clica em OK, o programa de instalao exibir uma janela de logon, para que voc informe o nome e respectiva
senha, de uma conta de administrador do domnio ou uma outra conta do domnio, para a qual tenha sido
atribuda a permisso de adicionar novos computadores ao domnio. Se voc no fornecer uma conta com estas
permisses, o processo de ingresso no domnio ir falhar e uma mensagem de erro ser exibida.
2. Voc tambm pode utilizar uma conta com permisso de administrador na estao de trabalho. Na hora de
configurar a estao para fazer parte do domnio, voc tambm pode utilizar uma conta com permisso de
administrador, na estao de trabalho.
3. Se voc no tiver acesso a uma conta com permisso de administrador ou, no mnimo, com permisso para
adicionar novos computadores ao domnio, voc pode continuar a instalao do Windows XP, configurando
o computador para fazer parte de um workgroup. Depois de instalado, voc pode entrar em contato com um
administrador da rede, para que ele configure o computador para fazer parte do domnio.
Cap20 9/21/06, 2:25 PM 909
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
910
4. Somente computadores com o Windows XP Professional, podem ser configurados para fazer parte de um
domnio baseado no Active Directory.
Esto corretas:
a) Todas
b) Somente 2, 3 e 4
c) Somente 1, 2 e 3
d) Somente 1, 3 e 4
e) Somente 3 e 4
Resposta certa: d
Comentrios: Para configurar uma estao de trabalho com o Windows XP, para que ela faa parte de um domnio,
voc tem que utilizar uma conta com permisso de administrador no domnio. No serve uma conta com permisso
de administrador na estao de trabalho. Somente o Windows XP Professional pode ser configurado para fazer
parte de um domnio. O Windows XP Home no. Se voc no tiver acesso a uma conta com permisso de
administrador do domnio, pode configurar a estao para fazer parte de um workgroup e depois solicitar que um
administrador configure a estao de trabalho para fazer parte do domnio.
Com isso ficamos com a alternativa d, ou seja, esto corretas somente as afirmativas 1, 3 e 4.
Questo 45
Considere as afirmaes a seguir, em relao s teclas de funo que podem ser utilizadas durante a instalao do
Windows XP:
1. F5: utilizada para que o usurio possa selecionar qual HAL (Hardware Abstraction Layer) ser instalada, caso
esteja disponvel mais de uma HAL.
2. F6: Utilizada para permitir que, durante a instalao, voc instale drivers para controladores SCSI, drivers estes
fornecidos pelo fabricante, em disquete ou CD. til para o caso em que o Windows no possui os drivers para
a controladora SCSI e tem que ser utilizado um driver fornecido pelo fabricante.
3. F7: Utilizada para executar instalao, sem as opes avanadas do gerenciamento de energia: ACPI Ad-
vanced Configurating and Power Interface.
4. As teclas F2 e F10 podem ser utilizadas, quando a tela de bem-vindos exibida.
5. F2: Utilizada para iniciar o processo de recuperao automtica, usando o recurso de ASR. Lembre-se que, para
iniciar o processo de recuperao, usando o recurso do ASR, a tecla F2 deve ser pressionada, quando a mensagem
de bem-vindos, for exibida.
6. F10: Para no exibir o menu de opes e carregar diretamente o console de recuperao.
Esto corretas:
a) Todas
b) Somente 1, 2, 3 e 4
Cap20 9/21/06, 2:25 PM 910
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
911
c) Somente 5 e 6
d) Somente 1, 2 e 4, 5 e 6
e) Somente 3 e 4, 5 e 6
Resposta certa: a
Comentrios: Todas as afirmativas esto corretas e descrevem o funcionamento das teclas de funes que podem
ser utilizadas durante a instalao do Windows XP, ou durante a tela de boas-vindas.
Questo 46
Considere as afirmaes a seguir, em relao instalao do Windows XP:
1. Por padro, o Windows XP instalado na pasta C:\Windows. Para modificar o drive e a pasta onde o Windows
XP instalado, clique na opo Opes Avanadas, durante o processo de instalao. Ao clicar nesta opo,
voc poder informar uma pasta diferente para instalao do Windows XP. Esta opo tambm est disponvel
se voc iniciar a instalao a partir do CD-ROM. Em uma das etapas da instalao, ainda no modo caractere,
voc ter a opo de selecionar a partio onde o Windows XP ser instalado. Esta opo tambm pode ser
utilizada, para fazer com que todos os arquivos necessrios instalao sejam copiados para o HD do computador,
antes deste ser reinicializado. Isso evita que a instalao no possa prosseguir, caso o Windows no consiga
acessar o drive de CD, aps a reinicializao.
2. Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e o Windows XP, primeiro voc deve
certificar-se de que o Service Pack 4.0 ou superior foi aplicado no Windows NT 4.0. Com o SP 4.0, o NT capaz
de reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo XP. Com isso todas as parties estaro acessveis,
tanto quando voc fizer a inicializao pelo NT 4.0, quanto for feita pelo Windows XP.
3. Podem existir situaes em que voc tenha que excluir ou substituir um arquivo que esteja em uso pelo Windows.
Nestes casos, no ser possvel excluir ou substituir o arquivo enquanto o Windows estiver carregado. Nestas situaes,
voc tem diferentes opes, dependendo de como est formatada a partio. Se estiver formatada com FAT ou
FAT32, voc pode fazer o boot usando um disquete do DOS e excluir ou substituir o arquivo. Se estiver formatada
com NTFS, ser um pouco mais trabalhoso. Voc ter que fazer uma segunda instalao do Windows, criando um
dual-boot, inicializar por esta segunda instalao e apagar ou substituir o arquivo desejado.
4. O Windows XP Home no suporta o recurso de ASR (Recuperao Automtica do Sistema), diretamente. Porm
voc pode driblar esta limitao, instalando o utilitrio de backup Ntbackup a partir da pasta Valueadd,
disponvel no CD de instalao do Windows XP. Aps a instalao do utilitrio de backup, voc poder utiliz-
lo para executar o assistente do ASR.
Esto corretas as seguintes afirmativas:
a) Todas
b) Somente 1, 2 e 3
c) Somente 3 e 4
d) Somente a 4
e) Somente 1 e 3
Resposta certa: a
Cap20 9/21/06, 2:25 PM 911
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
912
Comentrios: Todas as afirmativas esto corretas e descrevem detalhes importantes sobre a instalao e utilizao
do Windows XP.
Questo 47
Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em contato para informar que, aps a
instalao de uma nova verso do driver da sua placa de vdeo, esta deixou de funcionar corretamente e agora
reconhece somente 256 cores e uma resoluo de 800 x 600. Voc fez o logon com a conta Administrador, da
estao de trabalho do usurio. Qual a maneira mais rpida de fazer com que as configuraes do vdeo voltem a
funcionar normalmente?
a) Reinicialize no modo de segurana com a opo VGA.
Desinstale o driver do vdeo.
Reinicialize o computador e deixe o Windows detectar e instalar o driver correto, para a placa de vdeo.
b) Use o comando disable, para desabilitar o driver com problema.
c) Reinicialize usando o console de recuperao.
Use o comando disable, para desabilitar o driver com problema.
Reinicialize o computador e deixe o Windows detectar e instalar o driver correto, para a placa de vdeo.
d) Acesse o gerenciador de dispositivos.
Acesse as propriedades do driver da placa de vdeo.
Utilize a opo de Roll Back Driver.
e) Reinstale a verso anterior do driver da placa de vdeo.
Resposta certa: d
Comentrios: A situao descrita uma situao tpica, onde a melhor soluo voltar verso anterior do driver
da placa de vdeo, verso esta que estava funcionando sem problemas. A maneira mais rpida de voltar verso
anterior do driver usando a funcionalidade de roll back driver, a qual est disponvel atravs da guia Driver, da
janela de propriedades do driver da placa de vdeo, janela esta que acessada usando o gerenciador de dispositivos.
Questo 48
Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em contato com dvidas sobre a utilizao
de um gravador de CD-RW que est instalado no computador do usurio. A orientao da empresa que no seja
utilizado um programa especfico para a gravao de CDs. A idia usar o recurso Enviar para, do prprio Win-
dows XP. Em relao a este recurso, considere as afirmaes a seguir:
1. Para copiar arquivos e pastas para um CD, siga os passos a seguir: Insira um CD gravvel vazio no gravador de
CD. Abra Meu computador. Clique nos arquivos ou pastas que voc deseja copiar para o CD. Para selecionar
mais de um arquivo, mantenha pressionada a tecla CTRL enquanto clica nos arquivos desejados. Em seguida,
clique em Tarefas de arquivo e pasta, clique em Copiar este arquivo, Copiar esta pasta ou Copiar os itens
selecionados. Na caixa de dilogo Copiar itens, clique na unidade de gravao de CD e, em seguida, clique em
Copiar. Em Meu computador, clique duas vezes na unidade de gravao de CD. O Windows exibir uma rea
temporria onde os arquivos sero mantidos antes de serem copiados para o CD. Verifique se os arquivos e
pastas que voc pretende copiar para o CD esto exibidos em Arquivos prontos para serem gravados no CD.
Cap20 9/21/06, 2:25 PM 912
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
913
Em Tarefas de gravao do CD, clique em Gravar estes arquivos no CD. O Windows exibir o assistente para
gravao em CD. Siga as instrues do assistente.
2. Se aps ter seguido as etapas do item 1, voc quiser excluir um ou mais arquivos, para que no faam parte do
CD, em Meu computador, clique duas vezes na unidade de gravao de CD. O Windows exibir uma rea
temporria onde os arquivos sero mantidos antes de serem copiados para o CD. Selecione os arquivos que
voc deseja que no sejam gravados no CD e exclua-os.
3. Se aps ter seguido as etapas do item 1, voc quiser excluir um ou mais arquivos, para que no faam parte do
CD, delete os arquivos da pasta C:\Windows\Temp.
4. Para impedir que o gravador de CD ejete automaticamente o CD, siga os passos a seguir: Abra Meu computador.
Clique com o boto direito do mouse na unidade de gravao de CD e, em seguida, clique em Propriedades. Na
guia Gravao, desmarque a caixa de seleo Ejetar o CD automaticamente aps a gravao.
So verdadeiras as seguintes afirmativas:
a) Todas
b) Somente 1, 2 e 4
c) Somente 1 e 4
d) Somente 1, 3 e 4
e) Somente 3 e 4
Resposta certa: b
Comentrios: O enunciado da questo auto-explicativo e descreve o funcionamento do recurso de gravao de
CDs, que faz parte do prprio Windows XP.
Questo 49
Considere as afirmativas a seguir, em relao execuo de programas que precisam que o vdeo esteja configurado
para 256 cores:
1. Alguns jogos e outros programas de software exigem que o monitor esteja configurado com 256 cores, ou so
melhor executados com essa configurao. Muitos desses programas faro com que o monitor alterne
automaticamente para 256 cores quando forem iniciados.
2. Para os que no fazem isso automaticamente, siga os passos a seguir para alternar o monitor temporariamente
para 256 cores, enquanto o programa ou o jogo estiver sendo executado:
2.1. Na rea de trabalho ou no menu Iniciar, clique com o boto direito do mouse no jogo ou em outro
programa que deseja que seja executado em 256 cores e, em seguida, clique em Propriedades.
2.2. Clique na guia Compatibilidade.
2.3. Marque a caixa de seleo Executar em 256 cores.
3. A qualidade de cor padro da tela ser restabelecida quando voc fechar o programa.
Cap20 9/21/06, 2:25 PM 913
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
914
4. Tente alternar para 256 cores se seu programa de software exibir as cores erradas ou os elementos grficos
forem redesenhados lentamente.
5. Se seu programa de software for exibido em uma pequena janela no centro da tela, voc poder aumentar seu
tamanho alterando a resoluo da tela temporariamente. Siga o procedimento do passo 2, mas na etapa 2.3
marque a caixa de seleo Executar em resoluo de tela 640 x 480. A resoluo anterior da tela ser restabelecida
quando voc fechar o programa.
6. A guia Compatibilidade s est disponvel para programas ou jogos localizados no disco rgido do computador.
Ela no ficar disponvel se o programa estiver armazenado em um disquete, CD ou em um drive de rede.
So verdadeiras as seguintes afirmativas:
a) Todas
b) Somente 1, 2, 3, 4 e 5
c) Somente 1, 3, 4, 5 e 6
d) Somente 1, 3 e 4
e) Somente 3 e 4
Resposta certa: a
Comentrios: O enunciado da questo auto-explicativo e descreve como configurar as opes de compatibilidade,
para o modo de 256 cores, para aplicativos antigos e jogos que precisam desta configurao, para funcionar corretamente.
Questo 50
Considere as afirmativas a seguir, nos esquemas de energia que esto disponveis no Windows XP:
1. Um esquema de energia est associado a um conjunto de valores para as opes de energia, as quais so
acessadas atravs do cone Opes de Energia, no painel de controle.
2. Por exemplo, o esquema Sempre ligado apresenta opes diferentes do esquema Porttil/Laptop e assim por
diante. Voc seleciona um determinado esquema atravs da lista Esquemas de energia. medida que voc
seleciona um esquema, os valores associados so exibidos na parte de baixo da janela.
3. Por exemplo, se voc est fazendo uma apresentao usando um notebook, pode ser que voc queira que o
vdeo nunca seja desligado, mesmo que o notebook no seja utilizado por alguns minutos. Neste exemplo,
voc selecionaria o esquema Apresentao, o qual tem configuraes para que o vdeo e o disco rgido nunca
sejam desligados pelo gerenciamento de energia. Claro que este esquema faz com que a carga da bateria dure
menos tempo do que, por exemplo, o esquema Maximizar bateria, o qual configura o monitor para ser desligado
aps 15 minutos de inatividade, configura o micro para entrar em estado de espera aps 20 minutos de
inatividade e para Hibernar aps 45 minutos de inatividade.
4. Guia Hibernar, da janela Opes de Energia: Permite que voc ative a hibernao, isto , quando o computador
hiberna, o contedo da memria RAM gravado no disco rgido e o computador desligado. Quando o
computador sai da hibernao, retorna ao estado anterior. Para que isso seja possvel, o espao livre no disco
rgido deve ser no mnimo igual memria do computador.
Cap20 9/21/06, 2:25 PM 914
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
915
5. Usando Opes de energia no painel de controle, voc pode reduzir o consumo de energia de qualquer dispositivo
do computador ou do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema de energia, que
um conjunto de configuraes que gerencia o uso de energia pelo computador. Voc pode criar seus prprios
esquemas de energia ou usar os esquemas fornecidos com o Windows.
6. Voc pode criar um novo esquema de energia clicando nas configuraes de tempo desejadas, clicando em
Salvar como e digitando um nome.
So verdadeiras as seguintes afirmativas:
a) Todas
b) Somente 1, 2, 3, 4 e 5
c) Somente 1, 4, 5 e 6
d) Somente 1, 3, 4 e 5
e) Somente 3 e 4
Resposta certa: a
Comentrios: O enunciado da questo auto-explicativo e descreve algumas caractersticas importantes sobre o
recurso de gerenciamento de energia do Windows XP. Estas opes de configurao so acessadas atravs do cone
Opes de energia, do painel de controle, no Modo de visualizao clssico.
Questo 51
Voc o profissional de suporte da sua empresa. Voc recebe uma ligao, para auxiliar um dos diretores da
empresa a configurar o seu notebook para uma apresentao importante para todos os vice-diretores da empresa.
O diretor est apreensivo, porque ele ligou o notebook ao projetor e nada foi exibido no projetor, a no ser uma
mensagem de erro de que no pode ser exibida a imagem no projetor. Voc verificou que tudo est conectado
corretamente. Alm disso, o notebook, durante a apresentao que ser longa, ficar somente na bateria. Entre
um slide e outro haver discusses, o que poder prolongar bastante a apresentao. O diretor tambm solicita
que voc configure o notebook para que ele possa economizar energia em perodos de inatividade, mas ao mesmo
tempo entrar em operao o mais rpido possvel, quando necessrio.
Pelo que foi descrito no enunciado, que configuraes voc deve fazer, para deixar tranqilo o diretor da empresa
e atender as solicitaes que foram efetuadas?
a) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor.
Selecione o Esquema de Energia: Porttil/laptop.
b) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor.
Selecione o Esquema de Energia: Maximizar bateria.
c) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo projetor.
Selecione o Esquema de Energia: Apresentao.
d) Configure o monitor para a resoluo VGA padro, mnima.
Selecione o Esquema de Energia: Porttil/laptop.
e) Configure o monitor para 256 cores.
Cap20 9/21/06, 2:25 PM 915
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
916
Selecione o Esquema de Energia: Porttil/laptop.
Resposta certa: c
Comentrios: Uma das causas mais comuns para a no exibio da imagem em um projetor quando o micro/
notebook est com configurado com uma resoluo maior do que a suportada pelo projetor. Nestes casos, voc tem
que alterar a resoluo, at encontrar a resoluo mxima, aceita pelo projetor (claro que sempre mais fcil verificar
esta resoluo no manual do projetor). Com isso, j eliminamos as alternativas d e e. Dentre as opes de energia
disponveis, a que oferece economia de energia, mas que tambm atende ao requisito mas ao mesmo tempo, entrar
em operao o mais rpido possvel, a opo Apresentao. As opes Porttil/laptop e Maximizar bateria (como o
prprio nome sugere) economizam mais energia do que a opo Apresentao, porm no atendem ao requisito mas
ao mesmo tempo, entrar em operao o mais rpido possvel. Com isso ficamos com a alternativa c.
Questo 52
Voc o profissional de suporte da sua empresa. Voc recebe uma ligao, para auxiliar um usurio na configurao
da sua rea de trabalho. O usurio tem algumas fotos dos filhos e gostaria de poder utilizar estas fotos como papel
de parede. A estao de trabalho do usurio foi atualizada do Windows 98 para o Windows XP Professional. O
usurio fez uma cpia das fotos na pasta C:\Windows, porm a lista de arquivos no exibida na lista Plano de
fundo, da guia rea de trabalho, da janela de propriedades do vdeo. O que o usurio est fazendo de errado?
a) Provavelmente os arquivos esto no formato .JPG ou .GIF e o Windows s aceita o formato .BMP, para ser
usado como papel de parede.
b) O usurio deve gravar os arquivos na pasta C:\Windows\System32.
c) O usurio deve gravar os arquivos na raiz do drive C:\.
d) O usurio deve gravar os arquivos na pasta Meus documentos.
e) O usurio deve gravar os arquivos na pasta Minhas imagens, dentro da pasta Meus documentos.
Resposta certa: e
Comentrios: O Windows XP aceita diferentes formatos de arquivos, para serem utilizados como papel de parede:
.JPG, .GIF, .BMP, etc. Os arquivos devem ser gravados na pasta Minhas figuras, dentro da pasta Meus documentos.
Nesta questo, como o usurio tinha o Windows 98, ele imaginou que no Windows XP as configuraes fossem as
mesmas do Windows 98. No Windows 98, os arquivos a serem utilizados como papel de parede deviam ser gravados
na pasta onde o Windows estava instalado, normalmente a pasta C:\Windows. Foi isso que o usurio fez e no
funcionou no Windows XP, porque no Windows XP os arquivos a serem utilizados como papel de parede devem ser
gravados na pasta Minhas imagens, dentro da pasta Meus documentos. Com isso ficamos com a alternativa e.
Questo 53
Considere as afirmativas a seguir, em relao ao gerenciamento de energia no Windows XP:
1. Usando a opo Opes de energia, do painel de controle, voc pode reduzir o consumo de energia de qualquer
dispositivo do computador ou do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema de
energia, que um conjunto de configuraes que gerencia o uso de energia pelo computador. Voc pode criar
seus prprios esquemas de energia ou usar os esquemas fornecidos com o Windows.
Cap20 9/21/06, 2:25 PM 916
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
917
2. O modo de espera um estado em que o monitor e o disco rgido so desligados para que o computador use
menos energia. Quando voc quiser utilizar o computador novamente, ele sair rapidamente do modo de
espera e a sua rea de trabalho ser restaurada ao estado exato em que voc a deixou. Use o modo de espera
para economizar energia quando pretender ficar pouco tempo longe do computador enquanto est trabalhando.
Como o modo de espera no salva em disco o estado em que se encontra a sua rea de trabalho, uma falha de
energia pode resultar na perda de informaes que no tenham sido salvas.
3. Em geral, o monitor ou o disco rgido desligado por um curto perodo para economizar energia. Se voc
pretende se afastar do computador por um perodo curto, coloque-o em modo de espera. Esse procedimento
deixa todo o sistema em um estado de baixo consumo de energia.
4. O modo de hibernao um estado em que o computador desligado para economizar energia, mas primeiro
salva tudo na memria do disco rgido. Quando voc reinicia o computador, a rea de trabalho restaurada ao
estado em que a deixou. Use o modo de hibernao para economizar energia quando pretender ficar muito
tempo longe do computador enquanto est trabalhando.
5. Coloque o computador em modo de hibernao caso voc se afaste por um longo perodo ou durante toda a
noite. Ao reiniciar o computador, a rea de trabalho ser restaurada ao estado em que a deixou.
6. Um esquema de energia uma coleo predefinida de opes de energia. Escolha um esquema de energia para
aplicar configuraes correspondentes ao modo como voc usa o computador ou use um esquema de energia
como o ponto de partida para criar um esquema de energia personalizado.
Esto corretas:
a) Somente 1, 2, 3, 4 e 5
b) Somente 1, 2, 4, 5, e 6
c) Somente 3, 4, 5 e 6
d) Todas as opes
e) Nenhuma das opes. Este recurso no suportado no Windows XP.
Resposta certa: d
Comentrios: Todas as afirmaes esto corretas e descrevem o funcionamento do recurso de Gerenciamento de energia,
disponvel no Windows XP. As opes tambm descrevem a diferena entre o modo de espera e a hibernao.
Questo 54
Voc o profissional de suporte tcnico da sua empresa. Uma nova impressora laser, colorida, foi instalada na sala
dos gerentes. Dois grupos de usurios iro utilizar esta impressora: os gerentes e os seus assistentes. A impressora
ser compartilhada em um computador baseado no Windows XP. Os gerentes devem ter acesso prioritrio
impressora, em relao aos assistentes. Qual a soluo para o problema descrito.
a) Instale a impressora uma vez e compartilhe a impressora.
Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes.
b) Instale a impressora uma vez.
Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes.
Cap20 9/21/06, 2:25 PM 917
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
918
c) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso e prioridades diferentes, para cada instalao.
d) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso diferentes, para cada instalao.
e) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina horrios de disponibilidade diferentes, para cada instalao.
Resposta certa: c
Comentrios: Esta questo bem interessante e testa o conhecimento avanado do usurio, em relao ao uso de
impressoras no Windows XP. Para implementar a soluo proposta, voc deve instalar a impressora duas vezes.
Compartilhe as duas instalaes, com nomes de compartilhamentos diferentes. Em uma das instalaes voc configura
permisses de acesso somente para os gerentes e uma prioridade elevada, como por exemplo 99. Na segunda instalao,
defina permisses de acesso para o grupo Assistentes e configure uma prioridade mais baixa, tal como 1 ou 5. Oriente
o grupo Assistentes a acessar o compartilhamento com menor prioridade e o grupo Gerentes a acessar o compartilhamento
com maior prioridade. Com isso, os dois grupos podero acessar a impressora, com diferentes prioridades. Se um
gerente mandar um trabalho e houver na fila trabalhos enviados pelos assistentes, o trabalho do gerente ir pular
para o incio da fila e passar a ser impresso, assim que for concluda a impresso do trabalho atual.
Questo 55
Voc o profissional de suporte tcnico da sua empresa. Uma nova impressora laser, colorida, foi instalada na sala
dos gerentes. Dois grupos de usurios iro utilizar esta impressora: os gerentes e os seus assistentes. A impressora
ser compartilhada em um computador baseado no Windows XP. Os assistentes enviam relatrios extremamente
grandes, os quais podem demorar horas para imprimir. Voc gostaria que estes relatrios fossem impressos fora do
horrio de expediente, para que a impressora ficasse sempre disponvel, durante o expediente, para os trabalhos
do grupo Gerentes. Como voc pode solucionar esta questo?
a) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina horrios de disponibilidade diferentes, para cada instalao.
b) Instale a impressora uma vez.
Configure diferentes prioridades, para o grupo Gerentes e para o grupo Assistentes.
c) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso e horrios de disponibilidade diferentes, para cada instalao.
d) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso diferentes, para cada instalao.
e) Instale a impressora uma vez e compartilhe a impressora.
Configure diferentes horrios de disponibilidade, para o grupo Gerentes e para o grupo Assistentes.
Resposta certa: c
Comentrios: Esta questo bem interessante e testa o conhecimento avanado do usurio, em relao ao uso de
impressoras no Windows XP. Para implementar a soluo proposta, voc deve instalar a impressora duas vezes.
Compartilhe as duas instalaes, com nomes de compartilhamentos diferentes. Em uma das instalaes voc
Cap20 9/21/06, 2:25 PM 918
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
919
configura permisses de acesso somente para os gerentes e uma disponibilidade de 24 horas (ou uma disponibilidade
que coincide com o expediente). Na segunda instalao, defina permisses de acesso para o grupo Assistentes e
configure uma disponibilidade para fora do horrio de expediente. Oriente cada grupo a acessar o respectivo
compartilhamento. Com isso, os dois grupos podero acessar a impressora, porm os longos trabalhos dos assistentes
s sero impressos fora do horrio de expediente.
Esta questo tambm interessante porque a alternativa a parece correta, porm faltam as permisses. Sem
definir as permisses corretamente, os assistentes tambm poderiam acessar o compartilhamento dos gerentes e
ter os longos trabalhos sendo impressos durante o dia. Tenha cuidado com alternativas que parecem certas, porm
est faltando algum detalhe, como o caso da alternativa a. Alm disso esta a primeira alternativa. Um
candidato mais distrado normalmente acharia que a letra a a correta e nem iria ler as demais alternativas. Este
tipo de distrao pode ser a diferena entre a aprovao e a reprovao em um exame.
Questo 56
Voc o profissional de suporte tcnico da sua empresa. Hoje pela manh os usurios comeam a entrar em
contato, para informar que no conseguem acessar nenhuma pgina da Internet. Voc faz o seguinte teste:
Tenta acessar o endereo http://www.abc.com.br e recebe uma mensagem de erro de que No foi possvel
encontrar www.abc.com.br.
Voc sabe o nmero IP do site www.abc.com.br. Voc tenta acessar o endereo http://100.100.150.200 e consegue
carregar o site, sem problemas.
Qual a causa mais provvel do problema?
a) Problemas com o servidor DNS
b) Problemas com o servidor DHCP
c) Problemas com o servidor WINS
d) Problemas com o cache do DNS, onde existe um IP antigo, associado ao endereo www.abc.com.br
e) Problemas com o servidor RRAS
Resposta certa: a
Comentrios: Esta questo um tpico problema de DNS. Observe que voc no conseguiu acessar o site
www.abc.com.br pelo nome, mas conseguiu acessar pelo nmero IP. Este um tpico sintoma de problemas com
o DNS. A alternativa d at tenta confundir um pouco, afirmando que o problema com o site www.abc.com.br,
o qual estaria no cache do DNS com um IP antigo. Porm, o enunciado da questo deixa claro que o problema no
s com o site www.abc.com.br, mas sim com qualquer site da Internet. Neste caso o problema do DNS como
um todo. Se o enunciado afirmasse que os usurios conseguem acessar qualquer site, menos o site www.abc.com.br,
a sim poderamos comear a pensar em um problema do cache local do DNS (o qual poderia ser solucionado
executando o comando ipconfig/flushdns), ou um problema no cache do servidor DNS. Por isso ficamos com a
alternativa a, ou seja, um problema tpico de DNS.
Questo 57
Considere as afirmativas a seguir, em relao ferramenta Driver Verifier (verificador de driver):
1. O verificador de driver est includo no Windows 2000, no Windows XP e no Windows Server 2003 para
proporcionar estabilidade e confiabilidade; possvel usar essa ferramenta para solucionar problemas de driver.
Cap20 9/21/06, 2:25 PM 919
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
920
Os componentes no modo kernel do Windows podem causar corrupo ou falhas do sistema como resultado
de um driver programado de modo incorreto, como, por exemplo, uma verso anterior de um driver Windows
Driver Model (WDM).
2. possvel usar o verificador de driver executando o Verifier.exe e reiniciando o computador. No necessrio
fazer nenhuma outra alterao para comear a analisar os drivers no sistema.
3. possvel ativar o verificador de driver usando o Verifier.exe. O Verifier.exe est includo em toda cpia do
Windows e instalado automaticamente na pasta System32. Ele possui interfaces grfica, e de linha de comando,
para que voc possa especificar os drivers e os nveis apropriados de verificao. Tambm possvel ver as
estatsticas do verificador de driver em tempo real.
4. possvel especificar o nvel de verificao de driver na seguinte chave do Registro: HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\VerifyDriverLevel
Esto corretas as seguintes afirmativas:
a) Nenhuma, pois o Verifier no est disponvel no XP
b) Todas
c) Somente 1, 2 e 3
d) Somente 2, 3 e 4
e) Somente 2 e 3
Resposta certa: b
Comentrios: Todas as alternativas esto corretas e descrevem uma ferramenta importante para a verificao de
problemas com drivers de hardware: Verifier.exe. Voc encontra um artigo completo, com todos os detalhes sobre
o Verifier.exe, no endereo a seguir:
<http://support.microsoft.com/default.aspx?scid=kb;pt-br;244617&FR=1&PA=1&SD=HSCH
Questo 58
Voc um profissional de suporte tcnico da sua empresa. Como parte da estratgia de recuperao a desastres, voc
pretende instalar o console de recuperao. Considere as afirmativas a seguir, em relao ao console de recuperao:
1. O console de Recuperao automaticamente instalado, com as opes padro do Windows XP Professional.
2. Para disponibilizar o console de recuperao, como uma opo do menu de inicializao, voc deve editar o
arquivo Boot.ini.
3. Para disponibilizar o console de recuperao, como uma opo do menu de inicializao, voc deve editar a
registry do sistema.
4. Para instalar o console de recuperao voc deve usar o comando winnt32 /cmdcons.
5. Se o modo de segurana e outras opes de inicializao no funcionarem, voc poder considerar a utilizao
do console de recuperao. Esse mtodo recomendado somente se voc for um usurio avanado que pode
usar comandos bsicos para identificar e localizar problemas com drivers e arquivos. Alm disso, voc deve ter
uma conta de administrador para us-lo.
6. Com o console de recuperao, voc pode ativar e desativar servios, formatar unidades, ler e gravar dados em uma
unidade local (incluindo unidades formatadas para usar NFTS) e executar vrias outras tarefas administrativas.
Cap20 9/21/06, 2:25 PM 920
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
921
7. Com o console de recuperao voc pode converter uma partio de NTFS, de volta para FAT32, sem perda de dados.
8. O console de recuperao ser especialmente til se voc precisar reparar o sistema copiando um arquivo de
um disquete ou de um CD-ROM para a unidade de disco rgido ou se precisar reconfigurar um servio que est
impedindo que o computador inicie corretamente.
Esto corretas as seguintes afirmativas:
a) Todas
b) Somente 2, 4, 5, 6, 7 e 8
c) Somente 4, 5, 6 e 8
d) Somente 4, 5, 6, 7 e 8
e) Somente 1, 2 e 3
Resposta certa: c
Comentrios: As alternativas corretas so as alternativas 4, 5, 6 e 8. O console de recuperao no instalado
automaticamente. Para instal-lo, no se edita nem a registry e nem o arquivo Boot.ini. Para instalar o console de
recuperao, utiliza-se o comando winnt32 /cmdcons. Feito isso, o console de recuperao adicionado, como
uma opo do menu de inicializao do Windows. Com o console de recuperao no possvel converter uma
partio de NTFS de volta para FAT32, sem formatar e perder os dados.
Questo 59
Voc um profissional de suporte tcnico da sua empresa. Atualmente existem diferentes verses do Windows
rodando nas estaes de trabalho da empresa. Foi feito um inventrio de hardware e constatou-se que todos os
computadores da rede atendem os requisitos mnimos de hardware, para migrao para o Windows XP Profes-
sional. Qual das verses do Windows a seguir podem ser migradas diretamente para o Windows XP?
1. Windows 95
2. Windows 98 Qualquer edio
3. Windows Me
4. Windows NT 4.0 SP 6.0 ou Superior
5. Windows 2000 Professional
6. Windows NT 3.51 com SP 4.0
7. Windows XP Home
Esto corretas as seguintes afirmativas:
a) Todas
b) Somente 2, 3, 4, 5 e 7
c) Somente 3, 4 e 5
d) Somente 3, 5 e 7
e) Somente 5 e 7
Resposta certa: b
Cap20 9/21/06, 2:25 PM 921
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
922
Comentrios: A tabela a seguir resume quais os caminhos de upgrade possveis, para o Windows XP Home e para
o Windows XP Professional. Com isso ficamos com a alternativa b, ou seja, somente as alternativas 2, 3, 4, 5 e
7 indicam upgrades possveis.
Verso anterior
Windows XP Home Edition
Windows XP Professional
Windows 3.1
NO
NO
Qualquer verso de avaliao
NO
NO
Qualquer verso para servidores
NO
NO
Windows 95
NO
NO
Windows 98/ Windows 98 SE
SIM
SIM
Windows Me
SIM
SIM
Windows NT Workstation 3.51
NO
NO
Windows NT Workstation 4.0
NO
SIM
Windows 2000 Professional
NO
SIM
Windows XP Home Edition
X
SIM
Windows XP Professional
NO
X
Cap20 9/21/06, 2:25 PM 922
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 20 Simulado Para o Exame 70-270 -> 100 Questes com Respostas mais 60 Questes com Respostas e Comentrios ...
923
Questo 60
Voc um profissional de suporte tcnico da sua empresa. Voc o responsvel pela instalao do Windows XP
Professional em 10 novos computadores, que foram adquiridos na ltima semana. Considere as afirmativas a
seguir, em relao s opes de linha de comando, para o comando winnt32:
1. /checkupgradeonly: Verifica o seu computador quanto compatibilidade de atualizao com o Windows XP.
Se voc usar esta opo com /unattend, no ser necessria entrada do usurio. Caso contrrio, os resultados
sero exibidos na tela e voc poder salv-los com o nome de arquivo especificado. O nome de arquivo padro
Upgrade.txt, localizado na pasta raiz_do_sistema.
2. /cmdcons: Instala o console de recuperao como uma opo de inicializao em um computador compatvel
com x86 em funcionamento. O console de recuperao uma interface de linha de comando na qual voc pode
executar tarefas, como iniciar e interromper servios, bem como acessar a unidade local (inclusive as unidades
formatadas com o NTFS). possvel usar a opo /cmdcons somente depois que a instalao normal concluda.
3. /syspart: letra_da_unidade: Em um computador compatvel com x86, especifica que voc pode copiar arquivos
de inicializao da instalao para um disco rgido, marcar o disco como ativo e instal-lo em outro computador.
Quando voc iniciar o computador, ele comear automaticamente na prxima fase da instalao. Use sempre
o parmetro /tempdrive com o parmetro /syspart. possvel iniciar Winnt32 com a opo /syspart em um
computador compatvel com x86 que esteja executando o Windows NT 4.0, Windows 2000 ou Windows XP.
O computador no poder estar executando o Windows 95, Windows 98 ou Windows Millennium Edition.
4. /noreboot: Instrui a instalao a no reiniciar o computador aps a concluso da fase de cpia de arquivos da
instalao para que voc possa executar outro comando.
5. /makelocalsource: Instrui a instalao a copiar todos os arquivos de origem de instalao para o disco rgido
local. Use /makelocalsource ao instalar a partir de um CD para fornecer arquivos de instalao quando o CD
no estiver disponvel posteriormente na instalao.
Esto corretas as seguintes afirmativas:
a) Todas
b) Somente 1, 2 e 3
c) Somente 1, 2 e 5
d) Somente 3, 4 e 5
e) Somente 1, 2 e 3
Resposta certa: a
Comentrios: Todas as alternativas esto corretas e descrevem os parmetros mais utilizados para o comando winnt32.
Concluso
Neste captulo eu apresentei dois simulados, com um total de 160 questes, as quais servem como uma reviso
para os principais tpicos do Exame 70-270.
Cap20 9/21/06, 2:25 PM 923
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Cap20 9/21/06, 2:25 PM 924
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
925
CAPTULO
Tudo sobre o Service Pack 2 SP2
21
Cap21 9/21/06, 2:25 PM 925
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
926
Introduo
O Windows XP, antes de tudo, um programa de computador. Um gigantesco programa, digamos de passagem,
o qual composto por milhes de linhas de cdigo de programao, distribudas ao longo de milhares de arquivos.
Devido ao seu porte, normal que o Windows apresente falhas em um ou mais de seus componentes.
Freqentemente so descobertas e relatadas falhas no Windows, falhas estas que, aps conhecidas, so corrigidas
pela Microsoft. Normalmente a correo de uma falha implica a substituio de um ou mais arquivos, onde esto
os componentes responsveis pela falha. Muitas destas falhas esto relacionadas com a segurana e, se no forem
corrigidas adequadamente, podem expor o computador do usurio a ataques externos.
Seria literalmente impossvel para a Microsoft enviar novas verses dos arquivos, diretamente para os usurios do
Windows, toda vez que uma nova falha ou necessidade de correo fosse descoberta. Para resolver esta questo,
foi criado o Windows Update. O Windows Update nada mais do que um site da Microsoft: http://
windowsupdate.microsoft.com, ao qual o usurio se conecta para baixar as atualizaes disponveis. Ao se conectar
com o site do Windows Update, o prprio site detecta a verso do Windows que est sendo utilizada e detecta as
atualizaes disponveis. Depois s seguir um assistente passo a passo (voc ver um exemplo prtico, mais
adiante, neste captulo), que as atualizaes sero baixadas e instaladas no seu computador. O Windows Update
gratuito e no tem nenhum custo para o usurio.
Muitos usurios, apesar de todos os avisos, continuam simplesmente ignorando a necessidade de usar o Windows
Update, regularmente. Eu recomendo o uso do Windows Update, pelo menos, uma vez por semana. Um exemplo
tpico foi a grande quantidade de mquinas que foram infectadas (e tantas outras que continuam sendo), pelo
vrus MSBlast. Porm, a correo da falha explorada pelo vrus MSBlast estava disponvel atravs do Windows
Update, cerca de 20 dias antes de serem noticiadas as primeiras infeces do MSBlast. Ou seja, o remdio j estava
disponvel a um bom tempo, mas no foi usado. O episdio do MSBlast serviu para ajudar na divulgao da
importncia do uso do Windows Update, o qual est disponvel para diversas verses do Windows, desde o Win-
dows 98 at o Windows Server 2003.
Dentro deste contexto de atualizaes freqentes do Windows XP (e tambm das demais verses do Windows)
que temos os chamados Service Packs, que abreviaremos por SP. Quando o nmero de correes se torna grande,
comea a ficar difcil para o usurio saber se ele tem todas as atualizaes e correes necessrias. Por isso, de
tempos em tempos, a Microsoft lana os chamados SP. Para o Windows XP, o SP atual o Service Pack 2. Um
service pack nada mais do que uma compilao de todas as correes e atualizaes realizadas at a sua data de
lanamento. Por exemplo, o SP2 do Windows XP foi lanado no segundo semestre de 2004 (e tenho certeza de
que, at hoje, h usurios que ainda no instalaram o SP2, j passados quase dois anos do lanamento). O SP2
contm todas as atualizaes e correes do Windows XP, que haviam sido lanadas at a data do lanamento do
SP2. Porm o SP2 foi um pouco adiante e, alm de reunir as atualizaes e correes lanadas at o momento,
introduziu tambm uma srie de mudanas e novas funcionalidades no Windows XP. A grande maioria das
mudanas est voltada para melhorar a segurana do Windows XP e garantir a segurana do sistema, principalmente
em relao ao uso da Internet.
Este captulo ser completamente dedicado ao SP2 do Windows XP. Voc aprender os seguintes tpicos:
Por que instalar o SP2?
Mudanas e novidades introduzidas pelo SP2
Verificando se o SP2 est instalado no seu computador.
Como instalar o SP2 usando o recurso de Atualizaes Automticas
Cap21 9/21/06, 2:25 PM 926
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
927
N O T A
Como instalar o SP2 baixando diretamente do site da Microsoft
A central de segurana
Melhorias na segurana do Internet Explorer
Melhorias na segurana do firewall
Melhorias na segurana do Outlook Express
Mais informaes e artigos sobre o SP2
Com as informaes apresentadas neste captulo voc ser capaz de dominar todos os recursos, novidades e novas
funcionalidades disponibilizadas pelo SP2. Voc aprender, atravs de exemplos prticos, passo a passo, a usar os
novos recursos do SP-2, para tornar o seu computador bem mais seguro e protegido contra as ameaas virtuais,
que no so poucas.
No endereo http://www.microsoft.com/brasil/technet/seguranca/WindowsXPSP2.aspx voc encontra milhares
de pginas com artigos, dicas e tutoriais sobre o SP2. Todo este material esta em portugus. Se voc deseja informaes
mais tcnicas, relacionadas com o SP2, mas em nvel de rede e de programao, acesse o seguinte endereo: http:/
/download.microsoft.com/download/E/A/F/EAFF1000-F990-4955-B556-93BF02E9F15B/sp2-technet.zip. Neste
endereo est disponvel um treinamento completo sobre o SP2. O treinamento gratuito e est disponvel em
mdulos, em formato PDF. So mais de 400 pginas, com informaes tcnicas detalhadas, s sobre o SP2. um
recurso realmente indispensvel para profissionais de TI, tcnicos de suporte ao Windows XP e todos que queiram
se aprofundar mais nos recursos do SP2.
Por que Instalar o SP2???
A principal razo para voc instalar o SP2 pode ser resumida em uma nica palavra: SEGURANA. Sem dvidas, os
principais benefcios trazidos pela instalao do SP2 so uma maior segurana e estabilidade para o Windows XP.
Claro que existem outras razes, as quais descreverei logo a seguir, mas a principal, sem nenhuma dvida, a
melhor segurana propiciada pelos novos recursos do SP2.
No site da Microsoft Brasil, no endereo http://www.microsoft.com/brasil/windowsxp/sp2/topten.mspx, so
apresentadas 10 razes para voc baixar e instalar o SP2. A seguir eu coloco o texto de cada uma das razes,
conforme apresentado no site indicado e logo a seguir os comentrios e complementaes deste autor.
Razo 01: Ajudar a proteger o computador contra anexos mal-intencionados. Alertando o usurio sobre anexos
potencialmente inseguros, o SP2 ajuda a proteger o computador contra vrus que podem se propagar atravs
do Internet Explorer, o Outlook Express e o Windows Messenger.
Comentrios deste autor: A quase totalidade dos vrus, disseminados via e-mail, usa a mesma abordagem: uma mensagem
falsa, com anexos que contm o vrus. A mensagem tenta convencer o usurio a abrir o Anexo. Conforme veremos na
parte prtica, com o SP-2, voc tem opes de configuraes para que o Windows avise ou mesmo impea a abertura de
anexos potencialmente perigosos, tais como arquivos .exe, .com, .dat, .scr, .bat, .doc, .xls, .js, .vbs e assim por diante.
Razo 02: Melhorar sua privacidade quando voc estiver acessando a Internet. O SP2 ajuda a proteger suas
informaes privadas aplicando as configuraes de segurana que protegem seu computador aos arquivos e
contedo baixados por meio do Internet Explorer.
Cap21 9/21/06, 2:25 PM 927
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
928
N O T A
N O T A
N O T A
N O T A
Comentrios deste autor: As informaes pessoais do usurio so protegidas, para que no possam ser acessadas
indevidamente atravs da Internet.
Razo 03: Impedir downloads potencialmente inseguros. O monitoramento de downloads e a barra de
informaes do Internet Explorer avisam voc sobre downloads potencialmente prejudiciais e oferecem a
opo de bloquear os arquivos que podem ser mal-intencionados.
Comentrios deste autor: Sempre que voc for fazer um download de um arquivo que possa conter vrus, tal como um
.exe, .com, .zip e outros, aberta um janela de aviso, informando sobre o tipo de arquivo que est sendo baixado e
pedindo que o usurio confirme se realmente deseja salvar o arquivo. Esta uma medida adicional de segurana e
serve como um alerta adicional, para que o usurio somente baixe os arquivos que ele realmente deseja e no arquivos
que os crackers estejam tentando baixar para o computador do usurio.
Razo 04: Reduzir os pop-ups irritantes. O bloqueador de pop-ups do Internet Explorer torna a navegao na
Internet mais agradvel ajudando a reduzir os anncios e contedos indesejados que surgem quando voc est
navegando na Web.
Comentrios deste autor: As janelas pop-ups so utilizadas para exibir propaganda para o usurio. Aps a instalao
do SP2, o bloqueador de pop-ups automaticamente habilitado. Ao acessar um site que tenta abrir uma janela pop-
up, esta ser bloqueada e um aviso ser exibido logo abaixo da barra de endereos. Clicando neste aviso, voc poder
pedir que sejam bloqueadas sempre as pop-ups do site que est sendo visitado, poder permitir pop-ups para o site
visitado, dentre outras configuraes. Voc aprender a utilizar o bloqueador de Pop-ups no decorrer deste captulo.
Razo 05: Obter proteo de firewall desde a inicializao at o desligamento. O firewall do Windows, poderoso
e interno, agora ativado por padro. Isso ajuda a proteger o Windows XP contra vrus e vermes que podem se
propagar pela Internet.
Comentrios deste autor: Antes do SP2, o firewall no era ativado por padro. Aps a instalao do SP2 o firewall
automaticamente ativado. A verso do firewall anterior ao SP2 tambm tinha algumas falhas de inicializao, onde
havia um pequeno lapso de tempo entre a inicializao do firewall e a inicializao do Windows XP. Este pequeno
lapso, onde o firewall ainda no estava ativo, poderia ser utilizado por crackers, para um ataque bem-sucedido.
Razo 06: Assumir o controle das configuraes de segurana. A nova central de segurana do Windows
permite facilmente exibir o status de segurana e gerenciar as configuraes de segurana importantes em um
nico local conveniente.
Cap21 9/21/06, 2:25 PM 928
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
929
N O T A
N O T A
N O T A
N O T A
Comentrios deste autor: A central de segurana, sem dvidas, a principal novidade introduzida pelo SP2. Atravs
dela (a qual aprenderemos a utilizar neste captulo), o usurio tem acesso s principais configuraes de segurana,
tais como ao firewall e ao antivirus.
Razo 07: Obter as atualizaes mais recentes com facilidade. Os aprimoramentos no recurso Atualizaes
Automticas do Windows XP facilitam ainda mais o acesso s atualizaes do Windows. Alm disso, foi includa
nova tecnologia para ajudar os clientes de rede dial-up a baixar atualizaes com mais eficincia.
Comentrios deste autor: Manter o Windows sempre atualizado uma das principais medidas de segurana a serem
tomadas. Com o SP2, o recurso de atualizaes automticas foi melhorado e ajuda o usurio a manter o Windows XP
sempre atualizado, baixando as atualizaes diretamente do site da Microsoft (site e recurso conhecidos como Win-
dows Update).
Razo 08: Ajudar a proteger seu endereo de e-mail. Os aprimoramentos no Outlook Express ajudam a
reduzir os e-mails indesejados limitando a possibilidade de seu endereo de e-mail ser validado por possveis
autores de spam.
Comentrios deste autor: Muitas mensagens no solicitadas, os chamados SPAMs, so enviados com o nico objetivo
de validar o e-mail do destinatrio. Uma vez validado o endereo, este ser includo em dezenas de listas de SPAM e o
destinatrio passar a receber pilhas de mensagens no solicitadas, todos os dias. Com o SP2, foram introduzidos
mecanismos de proteo, os quais impedem a validao automtica do endereo de e-mail do destinatrio, s pelo
fato de ele visualizar uma mensagem de e-mail.
Razo 09: Tomar medidas contra panes causadas por plug-ins de navegador. O novo Add-on Manager do
Internet Explorer permite que voc exiba e controle os plug-ins instalados no Internet Explorer, com facilidade,
o que pode reduzir o potencial de panes, permitindo uma navegao mais livre de problemas.
Comentrios deste autor: Os plug-ins so complementos que so instalados e que adicionam funcionalidades ao
navegador. Por exemplo, para que voc possa ver animaes feitas com a tecnologia Flash, voc precisa ter instalado
o visualizador do Flash, o qual um plug-in do Internet Explorer. Com o SP2 foi disponibilizado um gerenciador de
plug-ins, o qual facilita a instalao, desinstalao e configurao dos plug-ins.
Razo 10: Usar tecnologia sem fio com segurana. O SP2 aprimora o suporte tecnologia sem fio e simplifica
o processo de descoberta de redes sem fio e conexo com elas em casa ou em viagem.
Cap21 9/21/06, 2:25 PM 929
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
930
N O T A
N O T A
Comentrios deste autor: Este ltimo item dispensa maiores comentrios.
Ao apresentar estas 10 razes, citamos vrios recursos que so novidades introduzidas pelo SP2. No decorrer deste
captulo, voc aprender a utilizar estes recursos.
Mudanas e Novidades
Introduzidas Pelo SP2
Conforme voc j deve ter observado, o SP2 introduz muitas novidades. No endereo http://www.microsoft.com/
brasil/windowsxp/sp2/features.mspx, so apresentadas duas tabelas as quais resumem muito bem as novidades
introduzidas pelo SP2. A seguir eu reproduzo estas tabelas. Neste captulo voc aprender a utilizar todos estes
recursos, atravs de exemplos prticos, passo a passo.
Recurso Como ele ajuda voc
Bloqueador de Pop-ups Torna a navegao na Internet mais agradvel
do Internet Explorer permitindo que voc reduza a quantidade de
anncios e contedos indesejados.
Monitorao de downloads do Avisa sobre os downloads potencialmente perniciosos
Internet Explorer e d a voc a opo de bloquear os arquivos que
possam ser mal-intencionados.
Barra de Informaes do Internet Explorer Fornece melhores informaes sobre os eventos que
esto ocorrendo enquanto voc navega na Web; ento
mais fcil saber o que est acontecendo e lidar com os
problemas potenciais de segurana.
Add-on Manager do Internet Explorer Aprimora a segurana e reduz o potencial de panes
permitindo que voc gerencie facilmente os
complementos do Internet Explorer (programas que
foram includos no navegador da Web).
Atualizao de privacidade do Ajuda a reduzir e-mails indesejados limitando a
Outlook Express possibilidade de seu endereo de e-mail ser validado
por autores de spam potenciais.
Gerenciador de Anexos Monitora e desabilita anexos potencialmente inseguros,
que poderiam conter vrus que talvez se propaguem por
meio do Internet Explorer, Outlook Express e Windows
Messenger.
Tabela 21.1 Navegao e comunicao mais seguras.
Cap21 9/21/06, 2:25 PM 930
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
931
Tabela 21.3 Experincias aprimoradas.
Recurso Como ele ajuda voc
Central de Segurana do Windows Permite facilmente exibir o status de segurana e
gerenciar as configuraes de segurana importantes
em um local conveniente.
Atualizao do Firewall do Windows Automaticamente ativado por padro, esse firewall
aprimorado ajuda a proteger o Windows XP de vrus,
vermes e outras ameaas segurana que podem se
propagar pela Internet.
Configurao de compatibilidade Permite que voc configure o firewall do
simples do Firewall do Windows Windows para coexistir com seus aplicativos
favoritos de Internet e a rede domstica.
Suporte para inicializao de des- Estende a proteo do firewall do Windows para o
ligamento do Firewall do Windows tempo de inicializao e desligamento do Windows,
garantindo proteo melhorada desde o momento
que voc liga o computador at ele ser desligado.
Aprimoramentos das Atualizaes Ajuda voc a se manter em dia automaticamente
Automticas com as atualizaes mais recentes para o Windows XP.
Tambm inclui nova tecnologia para ajudar os clientes
de rede dial-up a baixar atualizaes com mais eficincia.
Tabela 21.2 Ferramentas de segurana poderosas.
Recurso Como ele ajuda voc
Suporte melhorado a tecnologias sem fio Melhora e simplifica dramaticamente o processo de
descoberta de redes sem fio e conexo com elas.
Tecnologias Bluetooth Permite que voc se conecte facilmente aos mais
recentes dispositivos de hardware habilitados para
bluetooth como teclados, celulares e PDAs.
Windows Media Player 9 Series Torna fcil desfrutar de msica, vdeo e contedo de
banda larga com segurana melhorada.
Atualizao de DirectX Ajuda voc a desfrutar de jogos e elementos grficos
avanados com a mais recente tecnologia DirectX da
Microsoft.
Cap21 9/21/06, 2:25 PM 931
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
932
Verificando se o SP2 Est
Instalado no Seu Computador
Muito bem, j sabemos o que o SP2, quais as 10 principais vantagens em instalar o SP2 e temos uma lista com as
principais novidades introduzidas pelo SP2. O prximo passo descobrir se o SP2 j est ou no instalado no seu
computador. Se ele j estiver instalado s aprender como utilizar tantas novidades. E isso voc aprender ao
longo deste captulo. Se o SP2 ainda no estiver instalado hora de aprender como instal-lo. E voc tambm
aprender isso neste captulo.
Exemplo prtico: Para verificar se o SP2 j est instalado no seu computador, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de Administrador.
2. Clique em Iniciar. No menu que exibido clique com o boto direito do mouse em Meu computador. No
menu de opes que exibido, clique em Propriedades.
3. Se o SP2 no estiver instalado, ser exibida uma janela conforme indicada na Figura 21.1:
Figura 21.1 Computador onde
no est instalado o SP2.
4. Se o SP2 estiver instalado, ser exibida uma janela conforme exemplo da Figura 21.2, onde tem um indicativo
de que o SP2 est instalado:
Cap21 9/21/06, 2:25 PM 932
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
933
Figura 21.2 Indicativo de instalao do SP2.
5. Clique em OK para fechar a janela de propriedades do Meu computador.
Nos prximos tpicos voc aprender a instalar o SP2 de duas maneiras diferentes:
Usando o Windows Update, para instalar o SP2 automaticamente pela Internet.
Fazendo o download do arquivo de instalao e instalando o SP2 no seu computador.
Como Instalar o SP2 Usando o
Recurso de Atualizaes Automticas
O Windows, antes de tudo, um programa de computador. Um gigantesco programa, digamos de passagem, o
qual composto por milhes de linhas de cdigo de programao, distribudas ao longo de milhares de arquivos.
Devido ao seu porte, normal que o Windows apresente falhas em um ou mais de seus componentes.
Freqentemente so descobertas e relatadas falhas no Windows, falhas estas que, aps conhecidas, so corrigidas
pela Microsoft. Normalmente a correo de uma falha implica a substituio de um ou mais arquivos, onde esto
os componentes responsveis pela falha. Muitas destas falhas esto relacionadas com a segurana e, se no forem
corrigidas adequadamente, podem expor o computador do usurio a ataques externos.
Seria literalmente impossvel para a Microsoft enviar novas verses dos arquivos, diretamente para os usurios do
Windows, toda vez que uma nova falha ou necessidade de correo fosse descoberta. Para resolver esta questo,
foi criado o Windows Update. O Windows Update nada mais do que um site da Microsoft: http://
windowsupdate.microsoft.com, ao qual o usurio se conecta para baixar as atualizaes disponveis. Ao se conectar
com o site do Windows Update, o prprio site detecta a verso do Windows que est sendo utilizada e detecta as
atualizaes disponveis. Depois s seguir um assistente passo a passo (darei um exemplo no exerccio prtico,
Cap21 9/21/06, 2:25 PM 933
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
934
mais adiante), que as atualizaes sero baixadas e instaladas no seu computador. O Windows Update gratuito e
no tem nenhum custo para o usurio.
Muitos usurios, apesar de todos os avisos relacionados segurana, continuem simplesmente ignorando a
necessidade de usar o Windows Update, regularmente. Eu recomendo o uso do Windows Update, pelo menos,
uma vez por semana. Um exemplo tpico foi a grande quantidade de mquinas que foram infectadas (e tantas
outras que continuam sendo), pelo vrus MSBlast. Porm, a correo da falha explorada pelo vrus MSBlast, estava
disponvel atravs do Windows Update, cerca de 20 dias antes de serem noticiadas as primeiras infeces do
MSBlast. Ou seja, o remdio j estava disponvel a um bom tempo, mas no foi usado. O episdio do MSBlast
serviu para ajudar na divulgao da importncia do uso do Windows Update, o qual est disponvel para diversas
verses do Windows, desde o Windows 98 at o Windows Server 2003.
Resumindo, considere os seguintes detalhes sobre o Windows Update:
O Windows Update nada mais do que um site da Microsoft: http://windowsupdate.microsoft.com, ao qual o
usurio se conecta para baixar as atualizaes disponveis para o Windows.
recomendado usar o Windows Update (veja exemplo prtico logo a seguir), pelo menos, uma vez por semana.
Sempre que houver notcias sobre um novo vrus fundamental que voc use o Windows Update imediatamente.
O Windows Update gratuito.
Usando o Windows Update
Exemplo prtico: No exemplo prtico a seguir, mostrarei, passo a passo, como utilizar o Windows Update, para
atualizar o Windows XP Professional, instalando o SP2 em um computador que ainda no tem o SP2 instalado:
1. Faa o logon como administrador ou com uma conta com permisso de Administrador.
2. Use o comando: Iniciar ->Todos os programas ->Windows update.
3. Se for a primeira vez que voc est acessando o Windows Update, ser aberta uma janela informando que
voc precisa instalar o software de atualizao do Windows Update, conforme indicado na Figura 21.3.
Clique em Sim para iniciar o processo de instalao do componente do Windows Update e aguarde.
Figura 21.3 Instalando o controle do Windows Update.
Cap21 9/21/06, 2:25 PM 934
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
935
N O T A
4. Ser carregado o site do Windows Update e ser exibida uma mensagem de que est sendo procurada a
ltima verso do software de atualizao. Caso seja encontrada uma nova verso do site de atualizao,
ser exibida uma mensagem de que o site Windows Update foi aprimorado e que voc precisa instalar a
nova verso do software de atualizao, conforme indicado na Figura 21.4.
Figura 21.4 Buscando a ltima verso do controle do Windows Update.
5. Clique em Instalar Agora.
6. Ser exibida uma mensagem de que o Windows est baixando e instalando o software de atualizao e exibido
o percentual j concludo. Concluda a instalao, ser exibida uma pgina, onde voc tem as seguintes opes:
Instalao Expressa (Recomendada): Atualizaes de Alta Prioridade para Seu Computador: Escolha esta opo
para uma atualizao mais rpida. Procure, baixe e instale rapidamente apenas as atualizaes crticas e de
segurana necessrias ao seu computador. Esta opo recomendada quando voc deseja instalar somente as
atualizaes mais crticas, relacionadas diretamente a problemas de segurana ou de falhas graves no Windows.
Instalao Personalizada: Atualizaes de Alta Prioridade e Opcionais para Seu Computador: Escolha
esta opo para procurar pelas atualizaes opcionais, crticas e de segurana necessrias ao seu
computador, faa sua escolha entre todas as atualizaes do site e revise as atualizaes antes de baix-
las. Esta opo permitir que voc selecione quais das atualizaes disponveis voc deseja instalar.
Nesta pgina voc tambm pode clicar no link Ativar Atualizaes Automticas. Com as atualizaes automticas, voc pode
configurar o Windows para que de tempos em tempos, por exemplo de hora em hora ou a cada 24 horas, verifique se esto
disponveis novas atualizaes (claro que para fazer esta verificao o computador deve estar conectado Internet). Voc
tambm pode configurar se o Windows deve baixar as configuraes disponveis automaticamente e instal-las automaticamente
ou somente baixar e avis-lo de que novas atualizaes esto disponveis, para que voc decida quando instalar.
Cap21 9/21/06, 2:25 PM 935
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
936
7. D um clique na opo Instalao personalizada.
8. Surge uma mensagem informando que o Windows Update est procurando pelas atualizaes disponveis.
Concluda esta etapa, ser exibida uma lista de atualizaes disponveis, divididas em categorias. No painel
da esquerda, clique em uma das categorias disponveis. No painel da direita, sero exibidas as atualizaes
disponveis. No exemplo da Figura 21.5 temos um micro onde o SP2 do Windows XP ainda no foi instalado.
Quando o nmero de atualizaes torna-se muito grande, a Microsoft rene todas em um pacote conhecido
como Service Pack. Ao instalar um SP, como por exemplo o SP2, sero instaladas todas as atualizaes que
foram disponibilizadas entre o SP que est sendo instalado e o SP anterior. Reforo a recomendao aqui:
voc no deve esperar pela disponibilizao de um novo SP para fazer a atualizao do Windows. Voc
deve usar o Windows Update semanalmente, pelo menos, para ir instalando as atualizaes medida que
estas vo se tornando disponveis.
9. No nosso exemplo, vamos instalar o SP2. Clique na opo Baixar e instalar agora, ao lado do SP2, conforme
destacado na Figura 21.5:
Figura 21.5 Instalando o SP2 via Internet.
10. Ser exibido um contrato de licena, o qual avisa sobre os Direitos Autorais. Leia o contrato e clique em Aceito.
Figura 21.6 O assistente de instalao do SP2.
Cap21 9/21/06, 2:25 PM 936
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
937
N O T A
11. Ser iniciado o download dos componentes a serem instalados. No caso do SP2 pode demorar algumas
horas, pois so mais de 150MB de dados a serem copiados. Este tamanho exagerado s ocorre quando da
instalao de um SP. No caso das atualizaes individuais, normalmente os arquivos so bem menores, na
casa de alguns MBs. Aguarde at que o download seja concludo.
12. Concludo o download, o assistente de instalao das atualizaes (no nosso exemplo o SP2) ser
automaticamente inicializado, conforme indicado na Figura 21.6.
13. Clique em Avanar, para seguir para a prxima etapa do assistente.
14. Ser feita uma verificao para detectar as configuraes atuais e determinar como ser feito o processo de
instalao do SP2. Nesta etapa ser feita a verificao se existe espao suficiente em disco, ser feito um backup
dos arquivos que sero atualizados para que, se necessrio, voc possa desinstalar o SP2, em caso de problemas.
15. Concluda a etapa de backup, automaticamente, inicia-se o processo de instalao, conforme exemplificado
na Figura 21.7:
Figura 21.7 Instalao do SP2 em andamento.
16. Concludo o processo de instalao ser exibida uma mensagem informando que o processo foi concludo
com sucesso, conforme indicado na Figura 21.8.
17. A maioria das atualizaes de segurana exige que o computador seja reinicializado. Feche todos os
aplicativos que estiverem abertos e clique em Reiniciar Agora, para reiniciar o computador e concluir a
instalao do SP2.
Aps a reinicializao, o SP2 j estar instalado no seu computador e todas as novidades trazidas por ele estaro
disponveis. Continue lendo este captulo, para aprender a utilizar todas estas novidades.
Muito bem, agora que voc j conhece o recurso do Windows Update, no tem mais desculpa: UTILIZE O WINDOWS
UPDATE, PELO MENOS, UMA VEZ POR SEMANA E MANTENHA O WINDOWS SEMPRE ATUALIZADO, O QUE GARANTE
UMA MAIOR SEGURANA.
Cap21 9/21/06, 2:25 PM 937
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
938
N O T A
Figura 21.8 Processo de instalao do SP2 concludo com sucesso.
Como Instalar o SP2 Baixando
Diretamente do Site da Microsoft
Uma outra opo para instalao do SP2 baixar o arquivo de instalao para o seu computador e depois executar
este arquivo de instalao. Neste tpico vou mostrar como executar estas duas etapas, ou seja, como baixar o
arquivo com o SP2 e como instalar o SP2, usando este arquivo.
Para baixar o SP2 siga os passos indicados a seguir:
1. Fao o logon como administrador ou com uma conta com permisso de administrador.
2. Abra o Internet Explorer e acesse o seguinte endereo: http://download.microsoft.com/download/0/5/f/
05fcbd3f-fb50-43be-a995-ad12ee4dcbe5/WindowsXP-KB835935-SP2-PTB.exe
Este endereo pode ser alterado pela Microsoft, sem aviso prvio. Voc pode localizar o link sempre atualizado, em sites
de download, tais como http://www.baixaki.com.br e http://www.superdownloads.com.br. Nestes sites, basta fazer
uma pesquisa por SP2 que, facilmente, voc encontra o link para download.
3. Aps informar o endereo de download, pressione ENTER.
4. Ser exibida uma janela de confirmao para incio do download. Clique na opo Salvar. Ser exibida
uma janela solicitando que voc informe a pasta onde dever ser gravado o arquivo. Selecione a pasta
Meus documentos e clique em Salvar. Pronto, ser iniciado o download do arquivo de instalao do SP2, o
qual tem cerca de 260MB e poder demorar vrias horas para ser copiado para o seu computador.
5. Aguarde a concluso do download, antes de seguir para a prxima etapa.
Aps o download do arquivo de instalao, siga os passos indicados a seguir, para instalar o SP2 no seu computador:
Cap21 9/21/06, 2:25 PM 938
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
939
1. V at a pasta onde voc salvou o arquivo de instalao do SP2, o qual normalmente vem com o nome:
WindowsXP-KB835935-SP2-PTG.exe e d um clique duplo neste arquivo, para iniciar a instalao do SP2.
2. O Windows demora alguns instantes descompactando os arquivos e em seguida exibida a tela inicial do
Assistente de instalao do SP2, conforme indicado na Figura 21.9:
Figura 21.9 A tela inicial do Assistente de instalao.
3. Clique no boto Avanar, para seguir para a prxima etapa do assistente.
4. Na segunda etapa voc deve ler o contrato de licena e marcar a opo Concordo, para poder seguir
adiante. Marque esta opo e clique em Avanar, para seguir para a prxima etapa do assistente.
Figura 21.10 Instalao do SP2 concluda com sucesso.
Cap21 9/21/06, 2:25 PM 939
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
940
5. Nesta etapa o assistente de instalao mostra a pasta onde ser criado um backup dos arquivos que sero
atualizados pela instalao do SP2. Este backup importante, porque caso, haja algum problema com a
instalao do SP2, o assistente de instalao poder restaurar os arquivos originais, a partir do backup.
Aceite a pasta de backup sugerida pelo assistente de instalao e clique no boto Avanar, para seguir para
a prxima etapa do assistente.
6. Agora inicia a etapa da instalao propriamente dita, a qual poder demorar um bom tempo at ser
concluda. Aguarde.
7. A instalao concluda e a tela final do assistente exibida, conforme indicado na Figura 21.10.
8. preciso reinicializar o Windows XP, para que a instalao seja concluda com sucesso. Clique no boto
Concluir e aguarde a reinicializao do Windows XP.
9. Aps a reinicializao voc j comea a notar as mudanas. A primeira que ser exibida uma tela,
perguntando se voc deseja ou no ativar as atualizaes automticas. recomendado que voc habilite
esta opo e clique em Avanar. Aps o logon, ser aberta, automaticamente, a janela da central de
segurana, indicada na Figura 21.11. A central de segurana ser assunto para o prximo tpico. Por
enquanto feche esta janela.
Figura 21.11 A central de segurana uma das novidades do SP2.
10. Apenas para conferir, vamos verificar se o SP2 foi efetivamente instalado. Clique em Iniciar ->Painel de controle.
11. Dentro do painel de controle, d um clique duplo na opo Sistema. Ser aberta a janela Propriedades
do sistema, com a guia Geral sendo exibida, onde indicado que o SP2 est instalado, conforme
destacado na Figura 21.12:
Cap21 9/21/06, 2:25 PM 940
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
941
Figura 21.12 Confirmando que o SP2
foi efetivamente instalado.
12. Clique em OK para fechar a janela Propriedades do sistema.
Muito bem, o SP2 foi instalado com sucesso. Agora hora de aprender a usar e a configurar as novidades que
foram instaladas com o SP2. Este o assunto do restante deste captulo.
A Central de Segurana
Uma das principais e mais visveis novidades introduzidas pelo SP2 a central de segurana. A central de segurana
uma espcie de painel de controle da segurana, ou seja, uma aplicativo que centraliza o acesso s principais
configuraes de segurana do Windows XP.
Voc pode abrir a central de segurana usando o seguinte caminho: Iniciar ->Painel de controle. Dentro do painel
de controle, d um clique duplo em Central de segurana. Ser aberta a central de segurana, conforme indicado
na Figura 21.13.
Atravs da central de segurana, voc tem informaes sobre os trs principais recursos de segurana que devem
ser utilizados com o Windows XP, que so os seguintes:
Firewall
Atualizaes automticas
Antivrus
Cap21 9/21/06, 2:25 PM 941
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
942
Figura 21.13 A central de segurana uma das novidades do SP2.
A Central de segurana exibe o status destes trs recursos, informando se eles esto ou no ativados. No Exemplo
da Figura 21.13, podemos ver que o firewall e as atualizaes automticas esto habilitadas, mas que o antivrus
est com o status No monitorado. Isso no significa, obrigatoriamente, que no tem um antivrus instalado
neste computador (o que seria uma verdadeira temeridade, em termos de segurana). A central de segurana
capaz de detectar a grande maioria dos antivrus disponveis no mercado, porm existem alguns que no so
detectados pela central de segurana. Nestes casos, voc pode informar central de segurana que voc mesmo ir
monitorar se existe ou no um antivrus instalado e se encarregar de mant-lo sempre atualizado. Nestes casos
que exibido o status No monitorado. Neste tpico, aprenderemos a fazer estas configuraes e a informar
central de segurana se ela deve ou no monitorar um ou mais destes recursos: antivrus, firewall e atualizaes
automticas.
Se um problema for detectado em algum desses trs itens essenciais segurana (por exemplo, se o programa
antivrus no estiver atualizado), a central de segurana enviar um alerta para voc e far recomendaes sobre
como proteger melhor o seu computador.
Outro item interessante da central de segurana a lista de links disponveis no lado esquerdo, na lista Recursos.
Estes so links com informaes importantes e sempre atualizadas, sobre segurana no Windows XP. Nesta lista
esto disponveis os seguintes links:
Obter as informaes mais recentes sobre segurana e vrus da Microsoft: Este link aponta para o seguinte
endereo: http://www.microsoft.com/brasil/security/default.mspx. Atravs desta pgina voc ter acesso a
informaes e boletins de segurana, sempre atualizados, com tudo o que voc precisa saber para manter o
Cap21 9/21/06, 2:25 PM 942
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
943
Windows XP sempre seguro e manter o seu computador protegido contra vrus, spywares, trojans e outras
pragas virtuais.
Procurar atualizaes mais recentes no Windows Update: Este link abre a pgina do Windows Update, atravs
da qual detectado se existem novas atualizaes de segurana disponveis. Se houver, voc poder baix-las e
instal-las no seu computador.
Obter suporte para problemas relativos a segurana: Esta opo conecta voc com a pgina http://
support.microsoft.com/gp/securityhome, na qual voc encontra centenas de dicas e artigos sobre segurana
do Windows XP.
Obter ajuda sobre a central de segurana: Este link abre a Ajuda (Help), com informaes detalhadas sobre a
Central de segurana.
Alterar o modo de alerta da central de segurana: Por padro, a central de segurana configurada para emitir
alertas, caso ela detecte problemas com o funcionamento de qualquer um dos seguintes itens: firewall,
atualizaes automticas ou antivrus. Embora no seja recomendado, voc pode desativar os avisos para um
ou mais destes itens. Para isso, clique no link Alterar o modo de alerta da central de segurana. Ser aberta a
janela indicada na Figura 21.14. Observe que os alertas para os trs itens firewall, atualizaes automticas ou
antivrus esto habilitados. Para desabilitar um ou mais dos alertas, s desmarcar a opo relacionada ao
item que deve ter os alertas desativados. Repito, embora haja esta possibilidade, em termos de segurana, eu
recomendo manter, sempre, todos os alertas ativados, para que quaisquer problemas com um destes trs itens
vitais firewall, atualizaes automticas ou antivrus sejam relatados pela central de segurana. Defina as
configuraes desejadas e clique em OK para fechar a janela Configuraes de alerta.
Figura 21.14 Desabilitando alertas
da central de segurana.
Na janela principal da central de segurana, voc tem acesso s configuraes sobre o firewall, o antivrus e as
atualizaes automticas. Nesta rea so exibidas informaes sobre o status de cada um destes elementos vitais
segurana. Ao lado de cada um dos elementos, poder ser exibido um dos seguintes status:
Ativado
Desativado
No monitorado
Cap21 9/21/06, 2:25 PM 943
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
944
Figura 21.15 Status possveis na central de segurana.
No exemplo, temos os seguintes status:
Firewall ->Ativado
Atualizaes automticas ->Desativado
Proteo contra vrus ->No monitorado
O status No monitorado, do item Proteo contra vrus, significa que o Windows XP no est fazendo a monitorao,
para ver se voc tem um antivrus instalado no computador. Esta opo necessria, para casos onde voc est
usando um antivrus que no reconhecido pela central de segurana. Nestes casos, voc informa central de
segurana que voc mesmo ir fazer o monitoramento do programa anti-vrus. Ao fazer isso, voc evita que a central
de segurana fique emitindo avisos, informando que no tem um antivrus ou no foi possvel detect-lo e de que o
seu computador est em risco. Se voc tem um bom programa antivrus instalado e atualizado, mas mesmo assim
este programa no est sendo detectado pela central de segurana, a melhor opo informar ao Windows que voc
mesmo ir monitorar o programa, para evitar que sejam emitidos avisos, pela central de segurana.
Ao clicar em qualquer uma das opes Firewall, Atualizaes automticas ou Proteo contra vrus sero
exibidas mais informaes, abaixo desta opo. Voc clique uma vez na opo e so exibidas mais informaes
abaixo dela. Se voc clicar novamente, as informaes sero ocultadas. Por exemplo, clique na opo Proteo
contra vrus. Observe que, abaixo desta opo, sero exibidas mais informaes, alm do boto Recomendaes (o
boto Recomendaes s exibido quando o status deste item for No monitorado). Clique no boto
Recomendaes. Ser exibida a janela Recomendao, indicada na Figura 21.16.
No exemplo da Figura 21.15, temos uma situao onde estes trs possveis status esto sendo exibidos:
Cap21 9/21/06, 2:25 PM 944
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
945
Figura 21.16 Recomendaes sobre
o item Proteo contra vrus.
Nesta janela so apresentadas recomendaes para que voc certifique-se de ter um programa antivrus instalado
e um link para voc obter um programa antivrus, caso ainda no tenha um instalado. A central de segurana
reconhece, automaticamente, a maioria dos programas antivrus disponveis no mercado. Pode ocorrer, porm,
de voc ter instalado um programa antivrus que no seja reconhecido pela central de segurana. Se isso ocorrer,
ser exibido o status Desativado e a central de segurana ficar emitindo uma srie de avisos de que o seu computador
pode estar em risco, por no possuir um programa antivrus instalado. Se for este o caso, voc deve informar
central de segurana que voc mesmo ir monitorar o programa antivrus. Isso feito marcando a opo Possuo
um programa antivrus e eu mesmo irei monitorar, disponvel na janela Recomendao. Voc s deve marcar
esta opo se realmente tiver um programa antivrus instalado, o qual no foi reconhecido, automaticamente,
pela central de segurana. Aps marcar as opes desejadas, clique em OK para aplic-las.
Ainda no nosso exemplo, observe que a opo Atualizaes automticas est com o status Desativado.
recomendado que voc habilite as atualizaes automticas de segurana. Periodicamente, so descobertas falhas
e bugs no Windows XP, os quais podem comprometer a segurana do sistema. A Microsoft, periodicamente,
disponibiliza as correes para as falhas encontradas. Estas correes podem ser baixadas e instaladas,
automaticamente, usando o recurso de Atualizaes automticas de segurana. Por isso muito importante manter
este recurso sempre habilitado. Voc pode ativar este recurso, usando a central de segurana. Se no estiver sendo
exibido o boto Ativar Atualizaes Automticas, clique na opo Atualizaes automticas, para exibir mais
opes. Ao clicar na opo Atualizaes automticas, ser exibido o boto Ativar Atualizaes Automticas. Clique
neste boto. Observe que, imediatamente, o status alterado para Ativado.
Quando voc ativa o recurso de atualizaes automticas, no precisar procurar as atualizaes online nem se
preocupar se as ltimas correes crticas foram ou no aplicadas no Windows XP. O Windows faz o download e
instala esses itens automaticamente (dependendo das opes que voc selecionar, conforme descreverei logo a
seguir), usando um agendamento que voc determina. Se voc preferir fazer o download e instalar as atualizaes
voc mesmo, tambm possvel configurar o recurso de atualizaes automticas para notific-lo sempre que
alguma atualizao de alta prioridade estiver disponvel.
Cap21 9/21/06, 2:25 PM 945
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
946
Figura 21.17 Configurando as atualizaes automticas.
Esto disponveis as seguintes opes de configurao:
Automtica: Esta opo faz o download das atualizaes disponveis, automaticamente, todos os dias, no
horrio informado (isso se a opo Todo dia estiver selecionada). Na lista de opes, voc pode selecionar Todo
dia, ou toda segunda-feira, toda tera-feira e assim por diante. Com esta opo, alm de fazer o download
automaticamente, as atualizaes sero instaladas, automaticamente, sem solicitar confirmao do usurio.
Claro que, para que este processo possa funcionar, voc precisa de uma conexo permanente com a Internet,
como por exemplo uma conexo de banda larga, do tipo ADSL. Esta opo no recomendada para quem tem
conexo do tipo discada.
Fazer o download das atualizaes para mim, mas permitir que eu escolha quando instal-las: Esta opo faz o
download automtico das atualizaes, mas no instala, automaticamente. Sempre que uma nova atualizao
estiver disponvel para instalao, ser emitido um aviso prximo ao relgio do sistema, no canto inferior
direito da tela.
Avisar, mas no fazer o download nem instal-las automaticamente: Com esta opo, voc recebe um aviso,
sempre que houver novas atualizaes disponveis para download. O download no feito automaticamente.
Desativar atualizaes automticas: Esta opo desativa o recurso de atualizaes automticas. Por motivos de
segurana, conforme j descrito anteriormente, no recomendado que voc use esta opo.
Selecione a opo desejada e clique em OK para aplic-la.
Voc pode controlar a maneira como as atualizaes automticas funcionam. Para isso, abra o painel de controle
e, dentro do painel de controle, d um clique duplo na opo Atualizaes automticas. Ser exibida a opo
indicada na Figura 21.17.
Cap21 9/21/06, 2:25 PM 946
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
947
Outro recurso que voc pode gerenciar atravs da central de segurana o firewall. Para informaes detalhadas
sobre o firewall do Windows XP, incluindo como ativ-lo e como desativ-lo e como configurar todos os seus
recursos, consulte o Captulo 5.
Sobre a central de segurana era basicamente isso. Esta novidade introduzida pelo SP2 , basicamente, uma central
de comando e controle, atravs da qual voc tem acesso aos principais recursos de segurana do Windows: firewall,
atualizaes automticas e Programa antivrus. Se um problema for detectado em algum desses trs itens essenciais
para a segurana (por exemplo, se o seu programa antivrus estiver desatualizado ou se as atualizaes automticas
estiverem desabilitadas), a central de segurana enviar um alerta para voc e far recomendaes sobre como
proteger melhor o seu computador.
Melhorias na Segurana
do Internet Explorer
Na introduo do captulo, vrias vezes eu reforcei a idia de que o principal objetivo do SP2 melhorar a segurana
do Windows XP, corrigindo falhas j conhecidas e disponibilizando novos recursos que melhoraram bastante a
segurana. Como no poderia deixar de ser, um dos aplicativos que recebeu especial ateno foi o Internet Ex-
plorer, por ser justamente o browser que voc usa para acessar a Internet. Neste tpico, descreverei e exemplificarei
os novos recursos de segurana introduzidos pelo SP2, no uso do Internet Explorer.
Um dos grandes problemas de segurana, atualmente, o uso da Internet e o acesso a sites projetados para infectar
os computadores dos usurios com todo tipo de praga virtual, desde vrus, trojans, at os famigerados spywares.
Por isso a importncia dos novos recursos introduzidos pelo SP2, em tornar a navegao com o Internet Explorer
bem mais segura. Cada vez que encontrada uma nova vulnerabilidade ou uma nova falha de segurana, a
imprensa d ampla divulgao.
Melhorias na Segurana do Internet
Explorer no Service Pack 2 do Windows XP
As melhorias no Internet Explorer do Windows XP SP2 fornecem aos usurios e administradores um controle
mais preciso sobre a utilizao e implementao de um ambiente bem mais seguro para navegao na Internet.
Um ponto importante que os prprios usurios podem ter mais controle sobre o software que instalado no
Internet Explorer ao navegar pela Internet, o que ajuda a prevenir o download inadvertido de cdigo mal-
intencionado (so os chamados plugins, que so instalados no Internet Explorer, para adicionar funcionalidades
no disponveis. Por exemplo, para exibir animaes em Flash, voc precisa instalar o Plugin do Flash. Com os
novos recursos do SP2, foi introduzido o Gerenciador de Complementos, o qual facilita o gerenciamento sobre
quais plugins esto instalados no Internet Explorer).
Com o SP2 foram introduzidas as seguintes melhorias de segurana para o Internet Explorer:
Barra de informaes do Internet Explorer
Bloqueio de zona da mquina local
Partes de elevao da zona
Verificao efetiva do MIME Type
Gerenciamento seguro do download
Cap21 9/21/06, 2:25 PM 947
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
948
Controle das janelas de pop-up
Gerenciamento de complementos
A seguir apresento mais detalhes sobre cada um destes itens.
Barra de Informaes do Internet Explorer
Esta mais uma das novidades introduzidas pelo SP2. A barra de informaes um novo recurso visual, adicionado
ao Internet Explorer, o qual emite avisos sobre eventos relacionados segurana. Este recurso tambm conhecido
pelo nome tcnico de Infobar ou pelo nome popular de barra dourada, devido a sua cor. A barra de informaes
exibida, logo abaixo da barra de endereos, sempre que ocorrer um evento de segurana (veja a descrio dos
vrios eventos que fazem com que a barra de informaes seja exibida, nos demais tpicos sobre as novidades do
Internet Explorer). Na barra de informaes exibida uma mensagem relacionada ao evento de segurana que
ocorreu. Por exemplo, quando uma janela pop-up bloqueada (veja mais detalhes sobre o bloqueio de janelas
pop-up no item: Controle das janelas de pop-up, mais adiante), a barra de informaes ser exibida com uma
mensagem, conforme exemplo indicado na Figura 21.18:
Figura 21.18 A barra de informaes.
Alm da mensagem que exibida, voc pode clicar na barra de informaes, para exibir um menu com opes
relacionadas ao evento de segurana, que provocou a exibio da mensagem. Por exemplo, ao clicar na barra de
informaes da janela exibida no Exemplo 21.18, obtive o menu de opes indicados na Figura 21.19:
Cap21 9/21/06, 2:25 PM 948
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
949
N O T A
Figura 21.19 Menu de opes da barra de informaes.
Voc aprender sobre estas opes, no item Controle das janelas de Pop-up, mais adiante, neste captulo.
Para cada tipo de evento, que dispara a exibio da barra de informaes, teremos uma mensagem e um menu de
opes diferentes, os quais esto diretamente relacionados com o evento que disparou a exibio da barra de
informaes. Por exemplo, a mensagem e o menu de opes associado ao bloqueio de uma janela pop-up, so
diferentes da mensagem e do menu de opes que so associados ao bloqueio do download de um arquivo
potencialmente perigoso, como por exemplo arquivos com a extenso .exe ou .scr.
Na primeira vez que a barra de informaes for exibida, ser aberta uma janela de aviso, conforme indicado na
Figura 21.20:
Figura 21.20 Aviso que exibido na primeira
vez que a barra de informaes acionada.
Se voc no quiser mais que esta mensagem seja exibida, cada vez que a barra de informaes for acionada, marque
a opo No exibir esta mensagem novamente e clique em OK. Nas prximas vezes em que a barra de informaes
for acionada, no ser mais exibida esta mensagem. Se voc quiser voltar a exibir esta mensagem, ter que alterar a
seguinte chave da registry: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InformationBar\Firstime
Se esta chave tiver o valor 0, a mensagem no ser exibida.
Cap21 9/21/06, 2:25 PM 949
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
950
N O T A
Se esta chave tiver o valor 1, a mensagem voltar a ser exibida, at que a opo No exibir esta mensagem
novamente, seja marcada.
Tenha sempre muito cuidado ao alterar a registry, pois alteraes indevidas na registry, podem fazer com que o
Windows XP deixe de funcionar corretamente.
Bloqueio de Zona da Mquina Local
O Internet Explorer classifica os endereos em zonas. Por exemplo, http://www.juliobattisti.com.br considerado
Zona da Internet, pois um site da Internet, ou seja, fora da rede da empresa ou do micro residencial do usurio.
J Meus documentos considerado um endereo da mquina local. O site da Intranet da empresa considerado
da zona Rede Local e assim por diante.
As verses anteriores do Internet Explorer, antes do SP2, confiavam totalmente em todo contedo que fosse da
zona Local Machine Zone (LMZ Zona da Mquina Local), permitindo que este contedo fosse executado com
menos restries do que o contedo da Internet e outras zonas de segurana do Internet Explorer. Os crackers e
golpistas virtuais, explorando esse modo de confiana, encontraram maneiras de executar localmente seus cdigos
mal-intencionados. Ou seja, eles encontravam maneira de fazer com que cdigos da Internet (que deveriam ser
classificados como da Zona Internet) fossem executados como se fossem da Zona da Mquina Local, ou seja, com
mais privilgios do que realmente deveriam ter. Esta era uma tcnica bastante utilizada, para instalar vrus, trojans
e outras pragas virtuais, nos computadores dos usurios.
Com o SP2, a LMZ atualizada foi aprimorada justamente para prevenir este tipo de ataque. A LMZ uma zona de
segurana do Internet Explorer que se refere ao contedo acessado a partir do computador local (por exemplo a
partir do drive C:, D:, local do computador). E aqui vem o ponto mais importante em relao a esta novidade: Por
padro, o SP2 bloqueia a LMZ prevenindo a execuo de contedo ativo e potencialmente perigoso (tais como
controles ActiveX, applets do Java e o cdigo JavaScript) de executar pginas da Web na zona da mquina local.
Ou seja, se uma pgina da Internet, com contedo ativo (ActiveX, Applets, JavaScript, etc.), deve ser executado
no contexto da Zona da Internet (com maiores restries) e no no contexto da Zona da Mquina Local (com
menores restries). S esta medida j evita um grande nmero de problemas.
Na parte de cima da janela do Internet Explorer, logo abaixo da barra de endereos, foi introduzida uma barra de
informaes. Nesta barra so exibidas informaes importantes, sempre relativas a eventos relacionados segurana.
Para garantir que possam ser executados cdigos ativos, tais como controles ActiveX, desde que no contexto
correto e de fontes confiveis, o usurio v uma mensagem de aviso na barra de informaes do Internet Explorer.
A barra de informaes ser exibida, sempre que um site tentar baixar e instalar um contedo ativo no seu
computador, sem que voc tenha solicitado. Por exemplo, voc acessa um determinado site e este site tenta,
automaticamente, baixar e instalar um controle ActiveX no seu computador. Nestes casos, ser exibida a seguinte
mensagem, na barra de informaes (na parte de cima da janela, logo abaixo da barra de endereos): Para ajuda
na proteo e segurana, o Internet Explorer bloqueou o download de arquivos deste site para o seu computador.
Clique aqui para mais opes. Ao clicar na mensagem, voc ter as seguintes opes: Download do arquivo, Qual
o risco? e Ajuda sobre a barra de informaes. Com isso, o usurio que decide se deseja ou no baixar e instalar
o arquivo. Se for um site conhecido, no qual voc confia, voc pode optar por baixar o arquivo, caso contrrio,
pode simplesmente ignor-lo. Ou seja, com este novo recurso, o controle fica com o usurio, o qual decide sobre
Cap21 9/21/06, 2:25 PM 950
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
951
qual contedo deseja baixar e instalar, impedindo que sites maliciosos baixem e instalem, automaticamente,
contedo no solicitado e obviamente prejudicial, tais como vrus e trojans embutidos em controles ActiveX ou
Applets Java. Com o SP2, se um site tentar baixar e instalar contedo ativo no seu computador, esta instalao ser
bloqueada e voc ser avisado, podendo decidir se deseja ou no fazer a instalao.
Partes de Elevao da Zona
Conforme j descrevi anteriormente, o Internet Explorer utiliza zonas para determinar o que uma pgina da Web
deve fazer (por exemplo, executar o contedo ativo). Cada zona de segurana define um conjunto de regras e
nveis de segurana, baseada no nvel de confiana daquela determinada zona. Por exemplo, um site da Web
classificado como confivel ou um site na intranet corporativa da empresa tm, geralmente, menos restries do
que um site da Web na zona da Internet.
O recurso de elevao da zona no Windows XP SP2 ajuda a prevenir que os crackers e demais bandidos virtuais
elevem indevidamente o nvel de confiana dado a um contedo mal-intencionado, prevenindo que os links das
pginas da Internet sejam executados em um contexto de segurana maior do que o da URL original (raiz). Por
exemplo, voc acessa um site http://www.estesite.com.br, o qual classificado como sendo da Zona Internet, ou
seja, para este site, sero aplicadas as regras e restries de segurana da zona Internet. Ao acessar um endereo
dentro deste site, por exemplo: http://www.estesite.com.br/arquivos/graficos.exe, esta URL, obrigatoriamente,
ter que ser executada como sendo da Zona Internet. O que os falsrios tentavam, antes do SP2, era fazer com que
um endereo interno, no nosso exemplo http://www.estesite.com.br/arquivos/graficos.exe, fosse executado como
sendo de uma zona diferente (evidentemente que eles tentavam executar no contexto de uma zona com menos
restries, tais como Zona da Mquina Local ou Intranet) da zona do endereo raiz do site, no nosso exemplo
http://www.estesite.com.br/. Com o SP2, automaticamente impedido que haja esta troca de zonas para endereos
internos do site, ou seja, todos os endereos internos tero que ser executados no mesmo contexto, na mesma
zona (e portanto com as mesmas restries de segurana) do endereo raiz do site.
Bloquear as exploraes de elevao da zona previne que os crackers usem scripts para alternar de uma zona mais
restrita a uma menos restrita. Quando um site usa cdigo de script para tentar navegar por uma zona menos
restrita, a ao padro do Internet Explorer do Windows XP SP2 bloquear a tentativa. O usurio v uma caixa de
dilogo informativa pela qual pode ou no permitir a ao. Ou seja, mais uma vez o controle fica com o usurio.
Ao invs de haver a troca de zona automaticamente, o que representa um risco de segurana, esta troca bloqueada
e so exibidas informaes, na barra de informaes. Ao clicar na barra de informaes o usurio ter a opo de
aceitar ou no a troca de zonas. Esta outra medida de extrema importncia para a segurana e que ajuda,
bastante, a impedir a instalao de cdigos maliciosos no computador do usurio.
Verificao Efetiva do MIME Type
Esta uma mudana importante, porm um pouco mais tcnica. Vamos a mais detalhes, para que possa ficar bem
claro o que significa esta mudana, em termos de segurana.
Os arquivos que compem as pginas da internet (arquivos .html, arquivos de texto, figuras, sons, vdeos, etc.)
diferem bastante um do outro, dependendo do tipo de dados que representam (texto, imagens, vdeo, sons, etc).
Para que o navegador possa saber o tipo de cada elemento que compe uma pgina Web, foi criado o chamado
padro Multipurpose Internet Mail Extensions (MIME Extenses de Mensagens de Mltiplas Finalidades da
Internet). O padro MIME utilizado para identificar corretamente e controlar adequadamente a vasta gama de
tipos de arquivos disponveis na Internet.
Cap21 9/21/06, 2:25 PM 951
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
952
Ao acessar uma pgina da Internet, o servidor onde est hospedada a pgina, e todos os demais elementos da pgina,
fornece as informaes de formatao do MIME ao navegador, juntamente com o arquivo. Para cada objeto que carregado
a partir de uma pgina, junto fornecida a informao sobre o tipo do objeto (tecnicamente conhecido como MIME
Type). O Internet Explorer utiliza os dados MIME fornecidos pelo servidor Web, para determinar como controlar as
informaes transmitidas do servidor para o navegador. A configurao da diretiva do controle consistente do MIME do
Internet Explorer determina se ele exige que todas as informaes de tipos de arquivos, fornecidas pelos servidores da
Web, sejam consistentes. A limpeza do MIME o processo de examinar o contedo de um arquivo a fim de determinar
seu contexto se um arquivo de dados, um arquivo executvel ou algum outro tipo. Em outras palavras, verificar se um
elemento que informado como sendo texto realmente texto e no um executvel que pode danificar o sistema, ou
verificar se um arquivo que informado como sendo uma imagem realmente uma imagem e no um controle ActiveX
com cdigo malicioso, capaz de danificar o computador do usurio ou de instalar um vrus ou trojan.
Por exemplo, se o servidor indicar o tipo MIME do arquivo sendo enviado como sendo text/plain (texto puro), a
verificao do MIME do arquivo atual de dados indicar um executvel, o Internet Explorer ir ignorar as informaes
de tipo fornecidas pelo servidor, e ir utilizar as informaes detectadas, com base no tipo real do arquivo, para
com isso refletir corretamente o tipo correto de MIME do arquivo que est sendo carregado. Isso evita que um tipo
de contedo potencialmente perigoso, tal como um executvel (..exe), fornea informaes de MIME Type falsas,
fazendo-se passar por um .txt, para poder ser executado, sem que sejam aplicadas as restries que seriam aplicadas
a um contedo potencialmente perigoso, como o caso de um .exe. O controle consistente do MIME ajuda a
prevenir potencialmente que os cdigos executveis mais perigosos sejam mascarados em forma de formulrios
confiveis de dados ou de outros contedos, aparentemente inofensivos.
Em resumo, com este recurso habilitado, o Internet Explorer no confia nas informaes de MIME Type fornecidas
pelo servidor (as quais podem ser, facilmente, forjadas). Para determinar o tipo efetivo de um contedo, o Internet
Explorer analisa o arquivo para determinar o tipo verdadeiro do que est no arquivo (texto, imagens, som, etc.).
Voc pode habilitar ou desabilitar esta opo, porm recomendo, novamente, que voc mantenha-a sempre
habilitada. Para habilitar/desabilitar esta opo, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
2. Abra o Internet Explorer.
3. Selecione o comando Ferramentas -> Opes da Internet.
4. Ser aberta a janela Opes da Internet.
5. Clique na guia Segurana.
6. Na guia Segurana, d um clique no boto Nvel personalizado.
7. Ser aberta a janela Configuraes de segurana.
8. Para garantir que a verificao do tipo de cada contedo seja feita pela anlise do contedo real do arquivo
e no baseado apenas nas informaes MIME Type fornecidas pelo servidor, certifique-se com a opo
Abrir arquivos baseados no contedo, no na extenso, indicada na Figura 21.21.
9. Clique em OK para fechar a janela Configuraes de segurana.
10. O Windows XP emitir uma mensagem de confirmao. Clique em Sim para confirmar.
11. Voc estar de volta janela Opes de Internet. Clique em OK para fech-la.
Nunca demais repetir: Mantenha a opo Abrir arquivos baseados no contedo, no na extenso sempre
habilitada, para garantir uma maior segurana no uso da Internet.
Cap21 9/21/06, 2:25 PM 952
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
953
Figura 21.21 Habilitando a verificao
baseada no contedo e no na extenso.
Gerenciamento Seguro de Downloads
Uma das principais tcnicas usadas pelos crackers e golpistas virtuais a instalao de programas no computador
do usurio. O programa instalado pelo cracker que abrir as portas necessrias para uma invaso ou ir roubar
informaes importantes, tais como dados da conta bancria e a respectiva senha. Uma maneira de melhorar a
segurana ter um controle maior sobre o download de arquivos potencialmente perigosos, tais como arquivos
.exe, .scr, .zip e assim por diante. Com o SP2, o Internet Explorer passou a gerenciar o download de alguns tipos de
arquivos. Quando o usurio clicar em um link que aponta para um dos tipos gerenciados, ser exibida uma janela
de alerta, conforme veremos a seguir, para que o usurio confirme se realmente deseja fazer o download. Caso o
usurio no tenha solicitado o download, pode ser que o site que ele est visitando esteja tentando baixar para o
micro do usurio um ou mais arquivos, sem que o usurio tenha solicitado. Neste caso, a janela de aviso alerta o
usurio, o qual pode cancelar o download no solicitado. Existem quatro tipos principais de downloads que
passaram a ser gerenciados pelo Internet Explorer, tipos de arquivos estes que poderiam permitir que um cracker
mal-intencionado pudesse instalar um programa no autorizado no computador do usurio:
Downloads no solicitados pelo usurio: Caixas de dilogo confusas, enganadoras e invlidas so a principal
tcnica utilizada para induzir os usurios a baixar e a instalar aplicaes a partir de um site da Internet. O
Internet Explorer do Windows XP SP2 ajuda a reduzir a chance de confuses do usurio final com as alteraes
na caixa de dilogo Authenticode (uma caixa que verifica a origem do arquivo que ser baixado e se o autor/
fabricante tem um Certificado Digital Vlido). As verses anteriores do Internet Explorer forneciam aos usurios
a escolha entre OK ou Cancelar para as caixas de dilogo Authenticode, deixando o usurio em dvida sobre o
procedimento correto. Em contraste, o Internet Explorer do Windows XP SP2 fornece aos usurios opes
mais intuitivas e significativas entre Instalar e No Instalar.
Downloads que sobrepem a instalao aprovada do software. Os downloads de sobreposio acontecem
quando um usurio baixa e instala uma aplicao aprovada que tambm inclui aplicativos e, possivelmente,
spywares (aplicaes que monitoram a atividade do usurio ou ficam exibindo janelas pop-up com propaganda).
Cap21 9/21/06, 2:25 PM 953
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
954
Uma vez que o software de sobreposio includo dentro de um outro, a aplicao aprovada, os navegadores
so desafiados a proteger os usurios contra essa ameaa invisvel. Alm das novidades disponveis no SP2, a
Microsoft est disponibilizando, gratuitamente, um software anti-spyware, conhecido como Windows Defender.
Para mais informaes sobre o Windows Defender, acesse o seguinte endereo: http://www.microsoft.com/
brasil/athome/security/spyware/software/default.mspx
Downloads devidos a configuraes de segurana personalizadas do Internet Explorer. Os downloads no
solicitados ou por descuido do usurio podem acontecer se o usurio se esquecer de restaurar as alteraes
temporrias nas configuraes do nvel de segurana. Isso acontece quando os usurios querem fazer alteraes
de curto prazo na segurana de seu navegador a fim de acessar um contedo especfico que exige que as
configuraes da Zona de Segurana da Internet estejam em nveis baixos. Por exemplo, para acessar um site
que voc conhece e confivel, voc precisa alterar as configuraes de segurana do Internet Explorer para
um nvel mais baixo. Depois de acessar o referido site, voc se esquece de voltar aos nveis de segurana mais
elevados. Com o SP2, o Internet Explorer previne esse risco, gerando uma caixa de dilogo notria e um som
do sistema, indicando que a segurana deve ser definida como mdia ou alta. Ou seja, sempre que houver um
evento que possa colocar em risco a segurana, o usurio ser alertado.
Downloads ativados por vulnerabilidades e falhas de segurana do navegador. O software pode ser instalado
sem que o usurio saiba, aps visitar um site feito por um cracker mal-intencionado. Esses sites geralmente
exploram falhas de seguranas conhecidas do Internet Explorer. O Internet Explorer do Windows XP SP2 pode
ajudar a proteger os usurios contra esse tipo de download mal-intencionado, bloqueando os ataques conhecidos
como causadores do conhecido buffer overflow ou outros problemas relacionados com as falhas de segurana
do navegador. Para instalar um cdigo mal-intencionado, os golpistas precisavam burlar a segurana do
navegador e invadir a Zona da Mquina Local. O bloqueio dessa zona reduz este tipo de ataque, tornando
menos provvel que um software mal-intencionado seja instalado. Para mais detalhes veja o tpico Bloqueio
de Zona da Mquina Local, apresentado anteriormente.
A seguir mostro um exemplo prtico do aviso que emitido, quando o usurio tenta fazer o download de um
arquivo que pode conter cdigo perigoso, tal como um .exe:
1. Faa o logon como administrador.
2. Acesse o seguinte endereo, para baixar o programa do Carn Leo do Imposto de Renda 2006 (claro que
este um programa confivel, de uma fonte conhecida, a Receita Federal, porm, como um programa
Executvel .exe, o Internet Explorer emite um aviso, para que o usurio confirme se realmente solicitou o
download deste programa. O aviso uma linha de defesa a mais, a qual evita que sejam baixados arquivos
sem que o usurio tenha solicitado e, o mais importante, sem o conhecimento do usurio): http://
www.receita.fazenda.gov.br/Publico/programas/irpf/2006/CarneLeao/Java/LEAO2006Javawin32v1.1.exe
3. Ao acessar este endereo, antes de iniciar o download, ser exibida a janela indicada na Figura 21.22.
4. Observe que na janela de aviso vem mais um texto informando sobre os perigos em baixar e instalar
arquivos da Internet, principalmente se for de uma fonte no conhecida. Nesta janela voc pode clicar em
Salvar para fazer o download do arquivo para o seu computador. Ao clicar em Salvar ser aberta uma janela
solicitando que voc informe a pasta para a qual deve ser baixado o arquivo. Se voc clicar em Executar, o
arquivo ser executado diretamente. Jamais faa isso. Jamais execute um arquivo diretamente da Internet.
Sempre (e sempre significa sempre) baixe o arquivo para uma pasta do seu computador, passe o antivrus
no arquivo para, s depois, executar o arquivo e instalar o programa.
5. No caso de downloads no solicitados pelo usurio, ou seja, quando um site estiver tentando baixar programas
sem a sua autorizao, ser exibida esta janela. Nestes casos, voc deve clicar em Cancelar, para que o programa
no seja baixado e, evidentemente, sair do site que est tentando fazer isso, pois, certamente, ser um site
mal-intencionado, criado por algum cracker, para instalar programas no autorizados no seu computador.
Cap21 9/21/06, 2:25 PM 954
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
955
Figura 21.22 Aviso sobre o download de
um Executvel .exe.
Prevenindo os downloads automticos e informando os usurios antes de baixar e instalar programas, o Internet
Explorer do SP2 reduz, consideravelmente, o problema e contribui para prevenir que spyware e outros softwares
mal-intencionados sejam instalados no seu computador.
Controle das Janelas de Pop-up
As janelas pop-up (Pop-ups) so janelas do navegador abertas sobre as janelas existentes. Ou, falando de maneira
mais simples, so as famosas (e consideradas por muitos usurios irritantes) janelas de propaganda. As janelas
pop-ups so, geralmente, abertas automaticamente pelo site, sem que o usurio tenha clicado em um link, para
abrir a janela pop-up. Eu no vou entrar na discusso se as janelas pop-ups so ou no irritantes, se funcionam ou
no como publicidade, etc. (no meu site, mais de 70% das vendas que eu fao vem de links em janelas pop-up. Se
eu tirar este recurso do meu site www.juliobattisti.com.br, eu no terei como mant-lo em funcionamento,
disponibilizando hoje mais de 11.000 pginas de contedo gratuito). As janelas de pop-up so geralmente usadas
com a finalidade de fazer propagandas online ou, em alguns casos, usadas maliciosamente para levar o usurio a
um site malicioso, projetado pelo cracker, para instalar um vrus ou trojan no computador do usurio.
Com o SP2, foi introduzido um Bloqueador de Pop-up, sendo esta, sem dvidas, uma das alteraes mais famosas
do SP2 e tambm a novidade mais festejada pelos usurios (pelo menos pela turma que tem verdadeiro dio das
janelas pop-ups). Tirando a parte do incmodo que alguns usurios sentem em ver janelas pop-up de propaganda
sendo abertas automaticamente (e estas janelas so usadas por grandes sites, tais como www.terra.com.br,
www.submarino.com.br e outros), o fato que elas podem tambm representar uma ameaa significativa segurana
e estabilidade do sistema, se usadas em sites maliciosos, criados por crackers. As pop-ups criadas por crackers e
outros golpistas virtuais geralmente utilizam plugs-in mal projetados, os quais resultam em uma demora extrema
do sistema ou falha do Windows. Toda janela aberta em um computador exige recursos de sistema, portanto abrir
repetidamente estas pop-ups criadas pelos golpistas pode afetar a estabilidade e as protees de segurana do
sistema. Fechar essas pop-ups o mais rapidamente possvel uma ao importante, para evitar a instabilidade do
sistema, o qual o tornaria mais vulnervel a ataques. Os sites mal-intencionados podem gerar dezenas, e at
centenas, de pop-ups que tentam redirecionar o usurio a um site mal-intencionado, caso ele clique, erroneamente,
na janela errada. s vezes at por raiva ou afobao, ao invs de clicar no boto fechar x, o usurio acaba
clicando em um link de uma pop-up e acaba acessando, sem querer, um ou mais sites projetados pelo cracker. Ou
Cap21 9/21/06, 2:25 PM 955
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
956
seja, o melhor mesmo evitar que estas janelas sejam abertas. justamente este o papel do bloqueador de pop-up
do Internet Explorer.
O bloqueador de pop-ups do Internet Explorer pode facilmente ser ativado ou desativado atravs da guia Privacidade,
a qual acessada atravs do comando Ferramentas -> Opes da Internet. Abra o Internet Explorer e selecione o
comando Ferramentas -> Opes da Internet. Na janela Opes da Internet que aberta, clique na guia Privacidade.
Ser exibida a janela indicada na Figura 21.23:
Figura 21.23 Ativando/desativando o
bloqueador de pop-up.
Para ativar o bloqueador de pop-up, certifique-se de que a opo Bloquear Pop-ups esteja marcada, conforme
indicado na Figura 21.23.
Alm de ativar o bloqueador de pop-ups, voc pode fazer diferentes configuras nele. Ainda com a guia Privacidade
aberta, clique no boto Configuraes, ao lado da opo Bloquear Pop-ups. Ser exibida a janela de configuraes,
indicada na Figura 21.24.
Nesta janela voc pode fazer uma srie de configuraes, conforme descrevo a seguir:
Permitir Pop-ups para uma lista de sites: Voc pode configurar o bloqueador de pop-ups para que sejam bloqueadas
todas as janelas pop-up, com exceo das janelas Pop-ups geradas por sites que voc escolher. Por exemplo, voc
pode configurar para que sejam bloqueadas todas as pop-ups, menos as geradas pelos sites www.terra.com.br,
www.submarino.com.br e www.juliobattisti.com.br. Para isso, voc digita o endereo do site no campo Endereo
do site a ser permitido e clica em Adicionar, para adicionar o site na lista de sites em que permitida a abertura
da janelas pop-ups. Digite www.terra.com.br e clique em Adicionar. Digite www.submarino.com.br e clique em
Cap21 9/21/06, 2:25 PM 956
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
957
adicionar. Digite www.juliobattisti.com.br e clique em Adicionar. Sua janela deve estar conforme indicado na
Figura 21.25, onde ser permitida a abertura de janelas pop-up, para os sites sites www.terra.com.br,
www.submarino.com.br e www.juliobattisti.com.br.
Figura 21.24 Configuraes do bloqueador de pop-ups.
Figura 21.25 Criando uma lista de sites onde
permitida a abertura de janelas pop-up.
Cap21 9/21/06, 2:25 PM 957
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
958
Para remover um endereo da lista, clique no respectivo endereo, para selecion-lo e clique no boto Remover.
Para remover todos os endereos de uma s vez, clique no boto Remover tudo.
Emitir um som quando uma pop-up for bloqueada: Esta opo est marcada, por padro. Com esta opo
marcada, um som ser emitido, sempre que uma janela for bloqueada.
Mostrar barra de informaes quando uma pop-up for bloqueada: Eu recomendo manter esta opo sempre
marcada. Quando esta opo est marcada, cada vez que for bloqueada uma janela pop-up, ser exibida uma
mensagem na barra de informaes, conforme exemplo da Figura 21.26:
Figura 21.26 A barra de informaes notificando o
bloqueio de uma janela pop-up.
Observe que exibida a mensagem Pop-up bloqueada. Para exibir esta pop-up ou opes adicionais, clique aqui...
Ao clicar na barra de informaes exibido um menu com as seguintes opes:
Autorizar Pop-ups temporariamente: Ao clicar nesta opo, as pop-ups para o site em questo sero abertas
normalmente. Porm, aps fechar o Internet Explorer, as pop-ups voltaro a ser bloqueadas.
Sempre Permitir Pop-ups deste site: Ao clicar nesta opo, voc ir permitir que as pop-ups do site em questo
sejam abertas. Mesmo que voc feche o Internet Explorer, depois abra-o novamente, e acesse novamente o
site, as pop-ups continuaro a ser abertas. Clicar nesta opo adiciona o site carregado na janelo do Internet
Explorer, lista de sites cujas pop-ups so permitidas, lista esta descrita anteriormente. Se voc adicionar um
site a esta lista e depois quiser exclu-lo, tem que acessar as configuraes do bloqueador de pop-up, conforme
descrito anteriormente, marcar o site e clicar no boto Remover, para remov-lo da lista de sites autorizados a
exibir janelas pop-up.
Configuraes: Ao clicar nesta opo, trs outras opes so exibidas:
1. Desabilitar bloqueador de Pop-ups: Ao clicar nesta opo, voc desabilita o bloqueador de pop-ups. Voc ir
desabilitar o bloqueador como um todo, ou seja, para todo e qualquer site e no somente para o site atual. Ao
usar esta opo, nenhuma janela pop-up ser mais bloqueada, a no ser que voc habilite o bloqueador
novamente. Para hablitar o bloqueador de pop-up voc deve abrir o Inernet Explorer, usar o comando
Ferramentas -> Opes de Internet, clicar na guia Privacidade e marcar a opo Bloquear Pop-ups.
Cap21 9/21/06, 2:25 PM 958
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
959
N O T A
2. Exibir barra de informaes de pop-ups: Esta opo deve estar marcada (sinalzinho de certo ao lado desta
opo), para que a barra de informaes seja exibida.
3. Mais configuraes: Ao clicar nesta opo, ser aberta a janela de configuraes, com a qual estamos
trabalhando, desde o incio deste mdulo. A janela de configuraes tambm pode ser aberta, usando o
seguinte caminho: Abrir o Internet Explorer, usar o comando Ferramentas -> Opes de Internet, clicar na
guia Privacidade e clicar no boto Configuraes, ao lado da opo Bloquear Pop-ups.
A barra de informaes do Internet Explorer, no Windows XP SP2, substitui muitas das caixas de dilogo antes usadas
para fornecer notificaes. Entre os exemplos de caixas de dilogo substitudas pelas notificaes da barra de informaes
esto as instalaes bloqueadas de controles ActiveX, avisos de bloqueios de janelas pop-ups, janelas de advertncia
sobre o download de contedos potencialmente perigosos e assim por diante.
Ainda dentro da janela de configuraes do bloqueador de pop-ups, temos a lista Nvel de filtro, na qual podemos
escolher diferentes nveis de filtragem, que iro determinar quais tipos de janelas pop-ups sero bloqueados. Nesta
lista, voc pode selecionar uma das seguintes opes:
Alta: Bloqueia todas as pop-ups.
Mdia: Bloqueia a maioria das pop-ups automticas. Esta a opo selecionada por padro. Eu recomendo usar
esta opo.
Baixa: Permite as pop-ups somente em sites seguros ou listados na zona de sites confiveis.
Aps ter feito as configuraes desejadas, clique no boto Fechar para aplic-las. A janela Configuraes do
bloqueador de pop-ups ser fechada e voc estar de volta guia Privacidade, da janela Opes de Internet. Clique
em OK para fech-la.
Muito bem, agora voc j conhece todos os detalhes sobre a utilizao e as configuraes do bloqueador de pop-up
do Windows XP SP2. Para finalizar este tpico, existem alguns pontos interessantes, que importante voc conhecer:
Pressionar a tecla CTRL enquanto clica em um link ir permitir a janela pop-up somente desta vez.
O Internet Explorer no bloqueia janelas de pop-up de sites de uma intranet local ou das zonas de sites confiveis.
Gerenciamento de Complementos
Conforme descrevi na introduo deste tpico, os complementos do Internet Explorer so programas (mais
conhecidos como plugins) que so instalados, para adicionar funcionalidades ao Internet Explorer. Os complementos
podem ter vrios formatos diferentes. Os tipos mais conhecidos so componentes do navegador que incluem
barras de ferramentas e bloqueadores de pop-up (por exemplo, o site www.google.com, h mais de dois anos,
disponibiliza a barra de ferramentas do Google, na qual esto disponveis vrias funes, incluindo um bloqueador
de pop-ups. Esta barra instalada como um complemento do Internet Explorer), assim como recursos avanados
do sistema, como os controles ActiveX, usados por diversas aplicaes. Alguns dos complementos mais conhecidos
e muito utilizados so o Flash Player da Macromedia (necessrio para exibio de animaes feitas em Flash), o
Acrobat Viewer da Adobe (necessrio para exibir arquivos PDF no Navegador) e o RealPlayer da Real Network
(utilizado para reproduzir arquivos de vdeo e udio).
Cap21 9/21/06, 2:25 PM 959
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
960
Feitos para aprimorar e ampliar a funcionalidade do Internet Explorer, os complementos tambm representam
um risco de segurana, uma vez que alguns so programas desenvolvidos por crackers e golpistas virtuais, podendo
ser programas de spyware. Um exemplo bem conhecido de complemento de spyware a barra de ferramentas de
busca da Internet, instalada como aplicaes no relacionadas e conduzidas por outras. A barra de ferramentas
rastreia toda a utilizao da Internet e ajuda a prevenir os erros de 404 Pgina No Encontrada, redirecionando
os usurios ao portal de busca da empresa. Apesar de ser aparentemente no prejudicial, essa barra certamente
incmoda e conhecida por prevenir que os usurios acessem outros sites de busca pela Internet.
Nas verses anteriores do Internet Explorer, era muito difcil determinar exatamente quais complementos estavam
instalados no sistema. O Windows XP SP2 apresenta aos usurios o gerenciador de complementos, fornecendo
uma interface intuitiva, o que torna muito mais fcil rastrear os complementos e desabilit-los, quando necessrio.
O gerenciador de complementos fornece uma lista dos complementos atualmente instalados no sistema. Eles
podem ser listados por aqueles usados no Internet Explorer, ou apenas por aqueles que esto atualmente carregados.
Usando o gerenciador de complementos, os complementos mal-intencionados podem ser identificados e removidos
antes que o dano seja feito ao sistema ou aos seus arquivos de dados.
Para abrir o gerenciador de complementos, abra o Internet Explorer e use o comando Ferramentas -> Gerenciar
Complementos. Ser aberta a janela Gerenciar Complementos, indicada na Figura 21.27:
Figura 21.27 O gerenciador de complementos.
Cap21 9/21/06, 2:25 PM 960
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
961
Nesta janela exibida a lista de todos os complementos (plugins), instalados no seu computador. No exemplo da
Figura 21.27, temos, dentre outros, instalados o Adobe Reader, a barra de ferramentas do Google, o plugin do
Flash e assim por diante.
Para desativar um complemento, clique no respectivo complemento para marc-lo e, na parte de baixo da janela,
clique em Desativar. Depois de fazer as configuraes desejadas, clique no boto OK para aplic-las e fechar a
janela Gerenciar Complementos.
Muito bem, sobre as novidades do Internet Explorer introduzidas pelo SP2 era isso. No prximo tpico, falarei
sobre as melhorias de segurana feitas no firewall do Windows XP.
Melhorias na Segurana do Firewall
No Captulo 5 voc aprendeu sobre o conceito de Firewall e tambm aprendeu que o Windows XP j vem com um
firewall embutido, o qual conhecido como ICF Firewall de Conexo com a Internet. No Captulo 5 eu mostrei
os conceitos bsicos e como ativar e desativar o firewall, como configur-lo e assim por diante. Neste tpico,
apresentarei as novidades e melhorias que foram introduzidas no ICF, pelo SP2.
A utilizao do ICF depende da configurao que estamos utilizando, ou seja, se temos um nico computador,
uma pequena rede ou uma rede empresarial. Vamos considerar estas trs situaes distintas:
Um nico computador conectado Internet, quer seja via uma conexo dial-up ou via uma conexo de acesso
rpido: Para esta situao configuramos o ICF no computador que est conectado Internet. O ICF proteger
o computador de uma srie de ataques originados na Internet.
Uma pequena rede onde somente um computador tem conexo com a Internet: Nestas situaes comum o
computador que tem acesso Internet compartilhar esta conexo com os demais computadores da rede. Neste
caso, quando o computador que tem acesso Internet estiver conectado, todos os demais passaro a ter acesso
Internet. Ou seja, existe um nico ponto de acesso Internet que o computador no qual existe uma
conexo, quer seja dial-up ou de acesso rpido. Neste caso devemos proteger o computador que est conectado
Internet, e desta maneira protegeremos todos os demais computadores da rede. Nesta configurao,
configuramos o computador com acesso Internet para usar o ICF. Esta uma configurao tipicamente
utilizada por usurios residenciais, os quais tm dois ou mais computadores e tem conexo ADSL em um dos
computadores, conexo esta compartilhada atravs de uma rede local.
Uma rede empresarial com um grande nmero de computadores ligados em rede: Nestes casos tambm
comum existir um nico ponto de acesso Internet, o qual compartilhado para todos os computadores da
rede. Porm para grandes redes empresariais exigido um alto nvel de sofisticao, capacidade de bloqueio e
filtragem e proteo que somente produtos especficos so capazes de fornecer. Nestas situaes comum
existir um conjunto de equipamentos e programas que atua como um firewall para toda a rede da empresa.
Obviamente que nestas situaes no indicado o uso do ICF do Windows XP. Nestes casos recomendado o
uso de um firewall com mais recursos, como por exemplo o ISA Server 2004 da Microsoft. Para mais detalhes
sobre o ISA Server acesse http://www.microsoft.com/isa.
O ICF considerado um firewall de estado. Ele monitora todos os aspectos das comunicaes que cruzam seu
caminho e inspeciona o endereo de origem e de destino de cada mensagem com a qual ele lida. Para evitar que
o trfego no solicitado da parte pblica da conexo (a Internet) entre na parte privada da rede (o seu computador
conectado Internet), o ICF mantm uma tabela de todas as comunicaes que se originaram do computador no
qual est habilitado o ICF (ou nos computadores da rede local, usando a conexo compartilhada pelo computador
Cap21 9/21/06, 2:25 PM 961
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
962
que tem o ICF habilitado). No caso de um nico computador, o ICF acompanha o trfego originado do computador.
Quando usado com o compartilhamento de conexo, no caso de uma pequena rede com o Windows XP, o ICF
acompanha todo o trfego originado no computador com o ICF habilitado e tambm nos demais computadores
da rede. Todo o trfego de entrada da Internet comparado s entradas na tabela e s tem permisso para chegar
aos computadores da rede quando houver uma entrada correspondente na tabela mostrando que a troca de
comunicao foi iniciada na rede domstica.
Na prtica o que acontece o seguinte: quando voc acessa um recurso da Internet, por exemplo, acessa o endereo
de um site, o computador que voc est usando envia para a Internet uma requisio, solicitando que a pgina
seja carregada no seu navegador. Assim pode acontecer com todos os computadores da rede, cada um enviando as
suas requisies. O ICF faz uma tabela com todas as requisies enviadas para a Internet. Cada informao que
chega no ICF vinda da Internet verificada. Se esta informao uma resposta a uma das requisies que se
encontram na tabela de requisies, significa que esta informao pode ser enviada para o computador que fez a
requisio. Se a informao que est chegando no corresponde a uma resposta de uma das requisies pendentes,
significa que pode ser uma tentativa de ataque, vinda da Internet, ou seja, algum tentando acessar o seu computador.
Este tipo de informao bloqueado pelo ICF. Vejam que desta forma o ICF protege o seu computador, evitando
que informaes no solicitadas (no correspondentes a respostas para requisies enviadas) possam chegar at o
seu computador ou a sua rede, e neste caso o ICF est cortando o fogo vindo da Internet.
Podemos configurar o ICF para simplesmente bloquear este tipo de informao no solicitada ou, para alm de
bloquear, gerar um log de registro, com informaes sobre estas tentativas. Voc aprendeu a fazer estas configuraes
no Captulo 5.
Tambm podemos configurar o ICF para permitir a entrada de informaes que correspondem a determinados
servios. Por exemplo, se voc tem uma conexo 24 horas e utiliza o seu computador como um servidor Web, no
qual est disponvel um site pessoal, voc deve configurar o ICF para aceitar requisies HTTP; caso contrrio, o
seu computador no poder atuar como um servidor Web e todas as requisies dos usurios sero bloqueadas
pelo ICF. Voc tambm aprendeu a fazer estas configuraes no Captulo 5.
Ao ativar o ICF, toda a comunicao de entrada, vinda da Internet, ser examinada. Alguns programas,
principalmente os de e-mail, podem apresentar um comportamento diferente quando o ICF estiver ativado. Alguns
programas de e-mail pesquisam periodicamente o servidor de e-mail para verificar se h novas mensagens, enquanto
alguns deles aguardam notificao do servidor de e-mail. As notificaes vindas do servidor no tero requisies
correspondentes na tabela de requisies e com isso sero bloqueadas. Neste caso o cliente de e-mail deixaria de
receber as notificaes do servidor.
O Outlook Express, por exemplo, procura automaticamente novas mensagens em intervalos regulares, conforme
configurao do Outlook (veja todos os detalhes sobre as configuraes do Outlook, no Captulo 4). Quando h
novas mensagens, o Outlook Express envia ao usurio uma notificao. O ICF no afetar o comportamento desse
programa, porque a solicitao de notificao de novas mensagens originada dentro do firewall. O firewall cria
uma entrada em uma tabela indicando a comunicao de sada. Quando a resposta nova mensagem for confirmada
pelo servidor de e-mail, o firewall procurar e encontrar uma entrada associada na tabela e permitir que a
comunicao se estabelea. O usurio, em seguida, ser notificado sobre a chegada de uma nova mensagem.
No entanto, o Outlook que vem com o Office conectado a um servidor Microsoft Exchange que utiliza uma
chamada de procedimento remoto (RPC) para enviar notificaes de novos e-mails aos clientes. Ele no procura
novas mensagens automaticamente quando est conectado a um servidor Exchange. Esse servidor o notifica
Cap21 9/21/06, 2:25 PM 962
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
963
quando chegam novos e-mails. Como a notificao RPC iniciada no servidor Exchange fora do firewall, no no
Outlook do Office, que est dentro do firewall, o ICF no encontra a entrada correspondente na tabela e no
permite que as mensagens RPC passem da Internet para a rede domstica. A mensagem de notificao de RPC
ignorada. Os usurios podem enviar e receber mensagens, mas precisam verificar a presena de novas mensagens
manualmente, ou seja, a verificao de novas mensagens tem que partir do cliente.
Muito bem, agora passarei s melhorias e novidades do IFC, introduzidas pelo SP2.
Novidades do Firewall do Windows XP SP2
A primeira novidade que o prprio nome mudou. Antes do SP2, o firewall era referenciado como ICF. A partir do
SP2, passamos a utilizar a denominao Firewall do Windows. Com o SP2 foram introduzidas uma srie de
modificaes, bastante significativas, as quais trouxeram muitas melhorias e uma maior segurana.
Novidade 01 O firewall do Windows ativado por padro: Nas verses anteriores, antes do SP2, o firewall
vinha desativado por padro. O usurio quem tinha que ativar o firewall, manualmente, usando os passos
descritos no Captulo 5. Com o SP2, o firewall do Windows ativado por padro, o que oferece uma maior
proteo, por padro, contra ataques e invases vindas da Internet. Isso tambm ajuda a proteger qualquer
conexo de rede que seja adicionada ao sistema, pois o firewall ser ativado, por padro, para qualquer nova
conexo de rede que for adicionada.
Novidade 02 Maior segurana no momento da inicializao: Antes do SP2, quando o Windows XP era
inicializado, havia um pequeno espao de tempo entre os servios de rede serem inicializados e o firewall ser
ativado, pequeno perodo este, durante o qual o computador ficava vulnervel. Com o SP2, durante a
inicializao e o desligamento, o driver do firewall usa uma regra chamada filtro de inicializao para evitar
ataques durante esses breves perodos de tempo. Uma vez ligado e em execuo, o firewall do Windows carrega
as configuraes personalizadas pelo usurio e remove os filtros de inicializao. Isso torna o computador
menos vulnervel a ataques durante as operaes de inicializao e desligamento.
Novidade 03 Lista de excees do firewall do Windows: Talvez voc veja um alerta de segurana ao executar
um programa que exija conexo e comunicao bidirecional (enviar e receber dados), atravs de uma rede ou
da Internet. Por exemplo, muitos jogos multiusurios da Internet usam portas de comunicao que so
bloqueadas pelo firewall do Windows, por padro. Geralmente, so as mesmas portas usadas por vrus, trojans
e pelos crackers para tentar invadir e acessar indevidamente o computador do usurio. Para abrir uma porta
para um jogo, voc pode adicion-lo lista de excees do firewall do Windows. A porta ser aberta somente
quando o jogo estiver em andamento e ser fechada assim que ele terminar. Com isso, as portas utilizadas por
estes jogos e programas somente ficaro abertas enquanto o jogo estiver em execuo. Este bloqueio garante
um elevado grau de segurana contra ataques de crackers contra o seu computador.
Para adicionar um programa lista de excees do firewall do Windows, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador.
2. Abra o painel de Controle: Iniciar -> Painel de Controle.
3. Abra a opo Firewall do Windows.
4. Na guia Geral, voc tem a opo No permitir excees. Se voc marcar esta opo, nenhuma exceo
ser permitida. Para o nosso exemplo, mantenha esta opo desmarcada.
5. Clique na guia Excees. Observe que, por padro, j vm algumas excees ativadas, conforme indicado
na Figura 21.28:
Cap21 9/21/06, 2:25 PM 963
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
964
Figura 21.28 Configurando excees no firewall do Windows.
6. Para adicionar um novo programa lista de excees, clique no boto Adicionar programa. Ser exibida a
janela Adicionar um programa, com a lista de programas instalados no seu computador. Clique no programa
a ser adicionado e clique em OK. Voc estar de volta guia Excees, com o novo programa j adicionado.
7. Voc pode habilitar ou desabilitar as excees, para os programas adicionados lista de excees. Para isso,
basta marcar ou desmarcar a caixa de seleo, ao lado do nome do programa.
8. Para remover um programa da lista de excees, clique no programa para selecion-lo e depois clique no
boto Excluir. Ser exibida uma mensagem de confirmao. Clique em Sim, para confirmar a excluso do
programa, da lista de excees.
9. Voc pode clicar em um programa da lista para marc-lo e depois clicar no boto Editar. Por exemplo,
clique no item Compartilhamento de Arquivo e Impressora, para marc-lo, e depois clique no boto
Editar. Ser aberta a janela Editar um servio, indicada na Figura 21.29, onde so exibidas as portas
utilizadas pelo programa (no caso o Servio de Compartilhamento de Arquivo e Impressora). Se necessrio,
voc pode desabilitar uma ou mais das portas utilizadas por um programa/servio. S desabilite uma
porta, se voc tiver certeza do que est fazendo, com base na documentao do programa, pois, ao
desabilitar uma ou mais portas, determinadas funcionalidades do programa em questo, podero deixar
de funcionar corretamente.
10. Aps ter feito as alteraes desejadas, clique em OK para fechar a janela Editar um servio. Voc estar de
volta guia Excees.
11. Voc pode usar o boto Adicionar porta, para adicionar uma porta especfica (tanto UDP quanto TCP),
lista de excees do firewall. Por exemplo, se voc tem um programa que precisa utilizar a porta TCP
2500, voc pode usar o boto Adicionar porta, para adicionar esta porta lista de excees do firewall do
Cap21 9/21/06, 2:25 PM 964
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
965
Windows. Com isso, o programa que utiliza a porta TCP 2500 poder funcionar, normalmente, mesmo
com o firewall ativado. Observe que com isso, o Firewall do Windows nos oferece, ao mesmo tempo,
segurana e flexibilidade.
Figura 21.29 Editando as portas de
um programa/servio.
12. Aps ter configurado as excees desejadas, clique em OK para fechar a janela de configuraes do firewall
do Windows.
Novidade 04 Modo operacional Ativado sem excees: Este recurso permite desativar facilmente todas as
excees na lista de excees do firewall do Windows. Embora voc precise delas para usar determinados
programas, s vezes recomendvel desativar todas as excees para obter segurana avanada. Por exemplo,
se voc usar seu computador no ponto de acesso de um aeroporto ou ciber caf, ele estar vulnervel a vrus e
outras ameaas segurana. Configurando o firewall do Windows para Ativado sem excees sempre que
usar o computador em um local pblico, voc reduzir os riscos. Quando voltar a usar o computador em uma
configurao mais segura, voc poder habilitar a lista de excees novamente sem problemas.
Para habilitar o modo operacional Ativado sem excees, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador.
2. Abra o painel de Controle: Iniciar ->Painel de Controle.
3. Abra a opo Firewall do Windows.
4. Na guia Geral, marque a opo No permitir excees e clique em OK.
5. Para desativar o modo operacional Ativado sem excees, siga os passos de 1 a 3 novamente e, na guia
Geral, desmarque a opo No permitir excees e clique em OK.
Novidade 05 Restaurar padres: Com o tempo, ao adicionar programas ou portas lista de excees do firewall
do Windows, possvel que ele seja configurado indevidamente para aceitar trfego de entrada no solicitado,
comprometendo a segurana do computador. Nas verses anteriores do firewall do Windows (chamado
anteriormente de firewall de conexo com a Internet ou ICF), no havia uma maneira prtica e rpida de reverter
para as configuraes originais. Esta opo permite restaurar o firewall do Windows a suas configuraes padro.
Alm disso, esses padres podem ser modificados para oferecer opes de configurao personalizadas.
Para restaurar as configuraes padro do firewall do Windows, siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
Cap21 9/21/06, 2:25 PM 965
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
966
2. Abra o painel de Controle: Iniciar -> Painel de Controle.
3. Abra a opo Firewall do Windows.
4. Clique na guia Avanado. Na guia Avanado, clique no boto Restaurar padres, indicado na Figura 21.30:
Figura 21.30 A opo Restaurar padres.
5. Ser exibida uma mensagem de confirmao. Clique em Sim para restaurar as configuraes padro do
firewall do Windows.
6. Voc estar de volta janela de configuraes do firewall. Clique em OK para fech-la.
Melhorias na Segurana do Outlook Express
O Outlook Express o programa de e-mail que acompanha o Windows XP. No confundir com o Microsoft
Outlook, que o programa de e-mail que instalado juntamente com o Office. Eu, particularmente, gosto
mais e utilizo o Outlook Express. As novidades do SP2 so em relao ao Outlook Express. Algumas
configuraes de segurana do Outlook Express so alteradas aps a instalao do SP2. As novas configuraes
padro so criadas para ajudar a proteger o computador contra vrus, trojans e worms, alm de ajudar a
reduzir a quantidade de spam que voc recebe.
As novas configuraes fazem mais para ajudar a evitar que voc acesse, inadvertidamente, contedo potencialmente
perigoso em um e-mail. As mudanas tambm ajudam a reduzir a quantidade de lixo eletrnico recebido (o
famoso SPAM).
Cap21 9/21/06, 2:25 PM 966
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
967
N O T A
Todas estas configuraes so efetuadas atravs da guia Segurana, das opes de configurao do Outlook Ex-
press. Para exibir ou alterar as configuraes de segurana do Outlook Express, siga os passos indicados a seguir:
1. Abra o Outlook Express.
2. Use o comando Ferramentas -> Opes.
3. Clique na guia Segurana.
4. Ser exibida a janela com as configuraes de segurana indicadas na Figura 21.31.
Figura 21.31 Opes padro de segurana do
Outlook Express, aps a instalao do SP2.
A Microsoft recomenda que voc mantenha as configuraes padro mostradas na Figura 21.31, para ajudar a
proteger o seu computador e suas informaes pessoais. A seguir apresento mais informaes, sobre as principais
configuraes de segurana do Outlook Express, modificadas pelo SP2.
Configuraes da Proteo Contra
Vrus no Outlook Express
Uma das principais fontes de vrus so os arquivos anexados, enviados via e-mail. Os crackers enviam e-mails
falsos dos mais variados tipos, com o objetivo de induzir o usurio a abrir um anexo, no qual est contido o vrus,
trojan ou outra praga virtual, a qual, uma vez instalada no computador do usurio, ir monitorar as informaes
do usurio e abrir portas para uma invaso via Internet.
Cap21 9/21/06, 2:25 PM 967
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
968
D I C A I M P O R T A N T E
Como funciona o golpe?
Existem quadrilhas especializadas em aplicar estes golpes via Internet. Eles criam um e-mail falso, de diferentes
maneiras, com diferentes abordagens. As mais comuns so as seguintes:
Fazendo-se passar por um rgo pblico bem conhecido, tal como a Receita Federal, INSS e, mais recentemente,
o Tribunal Superior Eleitoral: Neste caso, o e-mail falso informa que um determinado documento do usurio,
tal como o CPF ou ttulo de eleitor, est com irregularidades, as quais devem ser solucionadas sob pena do
cancelamento do documento. O e-mail vem com um link para voc baixar um formulrio de regularizao.
Solicitando recadastramento:
Em outra abordagem, os falsrios enviam e-mails como se fossem do banco do cliente ou de um rgo pblico,
solicitando que seja feito um recadastramento. O e-mail vem com um link para voc baixar um formulrio de
recadastramento.
Fazendo uma cobrana: O e-mail informa que o usurio est com dbitos e que o seu CPF foi inserido no
SERASA ou em algum outro cadastro de inadimplentes. Outra variao enviar um e-mail de cobrana, como
se houvesse dbitos com a companhia telefnica ou com o provedor de Internet. O e-mail vem com um link
para voc baixar um formulrio de regularizao.
Explorando a curiosidade: So e-mails que procuram despertar a curiosidade do usurio, como por exemplo um
e-mail que informa que voc est sendo trado e com um link para baixar as fotos da suposta traio, ou informa
que um velho amigo de colgio, que voc no v h anos e tambm com um link para baixar umas fotos.
O objetivo e o Perigo?
Observe que, propositadamente, encerrei os quatro ltimos pargrafos, com a informao de que no e-mail vem
um link para voc clicar. A que est o objetivo dos falsrios. O que eles querem que voc clique neste link, baixe
e instale o programa que eles criaram, programa este projetado para roubar os dados do usurio. Ou seja, s o fato
de ter aberto o e-mail falso e lido o texto no ir causar danos na sua mquina. O perigo voc clicar, baixar e
instalar o programa dos golpistas. Outra abordagem , ao invs de fornecer um link para clicar, fornecer o arquivo
anexado diretamente ao e-mail. nestes casos que as novidades do SP2 podem ajud-lo.
Os programas tambm so do tipo mais variado, desde programas que pedem diretamente que voc digite seus
dados bancrios, incluindo a senha (e por incrvel que parea tem gente que cai nessa), at programas mais
sofisticados, que aps instalados ficam detectando tudo o que voc digita, incluindo as senhas. Depois, o programa
passa estas informaes diretamente para os golpistas.
Se por algum motivo voc se distraiu e clicou em um destes links, ainda no est perdido. Ao clicar em um destes
links, aberta uma janela, semelhante a indicada na Figura 21.22, no item sobre o Gerenciamento Seguro de Down-
loads, descrito anteriormente. Se esta janela tiver sido aberta, ao clicar em um link de um e-mail que voc desconfia
que seja falso, clique no boto Cancelar e pronto. Isso evita que o programa seja baixado para o seu computador.
Tem alguns e-mails falsos que orientam voc a clicar no link e, quando abrir esta janela, clicar em Abrir. Se voc fizer
isso, o programa do falsrio ser instalado automaticamente no seu computador, que justamente o objetivo do e-
mail falso. Voc pode se manter sempre atualizado em relao aos e-mails falsos, acessando os seguinte endereos:
http://tecnologia.terra.com.br, http://www.invasao.com.br e http://www.hackernews.com.br
Cap21 9/21/06, 2:25 PM 968
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
969
Qualquer mensagem de e-mail mesmo algumas aparentemente inocentes pode facilmente conter um vrus
que pode danificar os seus dados ou o seu computador. Com o SP2, o Outlook Express tem configuraes que
ajudam, de diferentes maneiras, a evitar vrus, trojans e worms:
Selecione a zona de segurana do Internet Explorer a ser usada: A opo padro desta configurao a zona de
sites restritos, que a configurao recomendada pela Microsoft. Esta configurao no nova no SP2. Se voc
est fazendo uma atualizao do Windows XP Service Pack 1, a sua configurao anterior ser respeitada e no
ser alterada. Esta a opo Zona de sites restritos (mais segura, porm menos funcional), indicada na guia
Segurana, da Figura 21.31. Conforme j salientado anteriormente, recomendado manter esta opo selecionada.
Avisar quando outros aplicativos tentarem enviar e-mail como se fosse eu: Alguns vrus, aps instalados,
comeam a enviar, automaticamente, cpias de si mesmos, para todos os endereos de e-mail cadastrados no
Outlook Express. Ao marcar esta opo, voc ser avisado quando um vrus tentar enviar um e-mail como se
fosse voc. A Microsoft recomenda que voc mantenha esta caixa marcada para ajudar a evitar que vrus ou
outros invasores da Internet assumam o controle de seus programas e enviem e-mails como se fossem voc.
Esta configurao no nova no SP2. Se voc est fazendo uma atualizao do Windows XP Service Pack 1, a
sua configurao anterior ser respeitada e no ser alterada.
No permitir que sejam salvos nem abertos anexos que possam conter vrus: Por padro, esta caixa marcada
para ajudar a proteg-lo de vrus e worms que podem ser enviados, anexados, via e-mail. Voc pode ter desativado
esta configurao nas verses anteriores do Windows XP, para poder, por exemplo, receber anexos importantes,
tais como documentos do Word e planilhas do Excel. Se esta opo estiver marcada, quando voc receber um
e-mail com um arquivo que pode conter vrus, tais como um executvel, um documento do Word, uma
planilha do Excel ou um arquivo de script, a abertura do anexo ser desabilitada. O gerenciador de anexos
includo no SP2 trata disso e definido, por padro, para bloquear anexos que coincidem com tipos de arquivos
potencialmente perigosos (tipos descritos anteriormente). Eu recomendo manter esta opo sempre marcada.
Se voc receber um e-mail, com um anexo que voc precisa realmente abrir (ou seja, um e-mail de algum
conhecido), voc pode desabilitar esta opo, abrir o Anexo, salvar o arquivo em uma pasta do seu computador
e depois habilitar esta opo novamente.
Se o Outlook Express no puder determinar o tipo do anexo, ser exibida a mensagem indicada na Figura 21.32.
Se for um arquivo de fonte conhecida e confivel, voc pode clicar em Abrir, para abri-lo. Caso contrrio, clique
em Cancelar.
Figura 21.32 Tipo de anexo no conhecido.
Cap21 9/21/06, 2:25 PM 969
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
970
Aumentar a Proteo Contra Spam
Outro aperfeioamento do SP2 para Outlook Express ajuda a evitar o spam limitando usurios mal-intencionados
de obter o endereo de e-mail do usurio. A maioria das mensagens de SPAM contm elementos grficos. s vezes,
quando o elemento grfico exibido, ele retransmite uma mensagem permitindo que o remetente saiba que o seu
endereo de e-mail vlido. Com isso, aps ter sido validado o seu endereo de e-mail, voc passa a receber um
nmero absurdo de mensagens de SPAM, com propagandas sobre os mais variados e esdrxulos tipos de produtos.
Com o SP2, o Outlook Express, por padro, bloqueia o carregamento de elementos grficos externos nas mensagens
de e-mail, at que voc conceda permisso. Convm bloquear quaisquer elementos grficos recebidos, a menos que
voc conhea e confie na origem. Esta opo habilitada marcando-se a opo Bloquear imagens e outros contedos
externos em e-mail em HTML, na guia Segurana, da janela de opes do Outlook Express (Ferramentas -> Opes).
Ao receber uma mensagem de e-mail, com elementos grficos externos, a mensagem ser exibida conforme indicado
na Figura 21.33:
Figura 21.33 Grficos e outros elementos externos, bloqueados por padro.
Se a mensagem for de um remetente confivel, que voc conhece, siga os passos indicados a seguir, para exibir os
elementos grficos da mensagem de e-mail:
1. Abra o Outlook Express e o e-mail que teve as figuras bloqueadas.
2. Se houver algum elemento grfico bloqueado na mensagem, voc ver uma mensagem avisando: Algumas
imagens foram bloqueadas para evitar que o remetente identifique seu computador. Clique aqui para fazer
download das imagens.
Cap21 9/21/06, 2:25 PM 970
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Captulo 21 Tudo sobre o Service Pack 2 SP2
971
3. Clique na barra de mensagens (no texto Clique aqui para fazer download das imagens) e aguarde
alguns instantes. Os elementos grficos sero carregados para exibio, conforme indicado na Figura
21.34, onde os elementos grficos que haviam sido barrados (conforme indicado na Figura 21.33)
passaram a ser exibidos:
Figura 21.34 Elementos grficos sendo exibidos.
Observe que este mais um exemplo, onde as mudanas introduzidas pelo SP2 ajudam na segurana do usurio
e de suas informaes. O controle fica com o usurio. Por padro, so bloqueadas as imagens grficas externas,
para evitar que o e-mail do usurio seja descoberto e confirmado como sendo um e-mail vlido, automaticamente.
Se a mensagem for de uma fonte conhecida, o usurio tem a opo de clicar na opo Clique aqui para fazer
download das imagens e ter as imagens carregadas, normalmente.
Mais Informaes a Artigos Sobre o SP2
Para encerrar, segue uma srie de links com informaes detalhadas sobre o SP2. Cabe destaque para o primeiro
link, atravs do qual voc pode fazer o download de um treinamento completo sobre o SP2, em portugus, com
mais de 400 pginas de contedo. Vale a pena conferir.
http://download.microsoft.com/download/E/A/F/EAFF1000-F990-4955-B556-93BF02E9F15B/sp2-technet.zip
http://www.microsoft.com/brasil/technet/seguranca/WindowsXPSP2.aspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
http://www.microsoft.com/brasil/technet/Artigos/XP/ConfigFirewallSp2/
Cap21 9/21/06, 2:25 PM 971
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
972
http://www.microsoft.com/technet/Security/topics/patch/default.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2brows.mspx
http: //www. mi crosoft. com/downl oads/detai l s. aspx?Fami l yId=3E90DC91- AC56- 4665- 949B-
BEDA3080E0F6&displaylang=en
http: //www. mi crosof t. com/downl oads/detai l s. aspx?Fami l yI d=49AE8576- 9BB9- 4126- 9761-
BA8011FABF38&displaylang=en
http://support.microsoft.com/windowsxpsp2
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
http://www.microsoft.com/technet/Security/topics/patch/default.mspx
http://www.microsoft.com/technet/community/columns/cableguy/default.mspx
http://www.microsoft.com/technet/prodtechnol/sms/sms2003/techfaq/tfaq03.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/spdeploy.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/hfdeploy.mspx
http://www.microsoft.com/technet/itsolutions/techguide/mso/bdd/bddsp2.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/sitpcdep.mspx
ht t p: //www. mi crosof t . com/downl oads/det ai l s. aspx?Fami l yI D=4454e0e1- 61f a- 447a- bdcd-
499f73a637d1&DisplayLang=en
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wireless.mspx
http://www.microsoft.com/technet/community/columns/cableguy/cg0604.mspx
http://www.microsoft.com/brasil/technet/Artigos/XP/RecursosRedeXPSP2/
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx
ht t p: / / www. mi cr osof t . com/ downl oads/ det ai l s. aspx?f ami l yi d=cb307a1d- 2f 97- 4e63- a581-
bf25685b4c43&displaylang=en
http://www.microsoft.com/sql/techinfo/administration/2000/security/winxpsp2faq.asp
http://support.microsoft.com/default.aspx?pr=windowsxpsp2it
http://support.microsoft.com/windowsxpsp2
http://support.microsoft.com/?pr=SecurityITPro
http://www.microsoft.com/brasil/technet/Seguranca/windowsxp/securityguide.mspx
http://www.microsoft.com/brasil/technet/Seguranca/Ferramentas/default.aspx
Concluso
Este captulo foi completamente dedicado ao SP2 do Windows XP.
A principal razo para voc instalar o SP2 pode ser resumida em uma nica palavra: SEGURANA. Sem dvidas, os
principais benefcios trazidos pela instalao do SP2 so uma maior segurana e estabilidade para o Windows XP.
Claro que existem outras razes, as quais descreverei logo a seguir, mas a principal, sem nenhuma dvida, a
melhor segurana propiciada pelos novos recursos do SP2.
Neste captulo voc aprendeu a utilizar e a configurar as principais novidades trazidas pelo SP2. Nos links fornecidos
no tpico anterior, voc encontra mais informaes e mais aprofundadas, tecnicamente, sobre o SP2 e sobre
segurana no Windows XP. Uma boa leitura a todos.
Cap21 9/21/06, 2:25 PM 972
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
973
ANEXO
Sites Indicados Redes Baseadas em Diretrio
TCP/IP e Active Directory
Anexo 9/21/06, 2:25 PM 973
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
974
Introduo
Este anexo representa uma excelente complementao e base de estudos, para tudo o que foi visto no livro. Neste
anexo, apresento, alm de centenas de links com informaes adicionais sobre o Windows XP e sobre o Exame 70-
270, informaes sobre tpicos tericos relacionados s redes baseadas em servidores Windows e no Active Direc-
tory. Voc aprender sobre tpicos importantes, tais como:
Uma lista de sites com informaes sobre o Windows XP e sobre certificaes da Microsoft.
Conceitos Bsicos do TCP/IP
Redes Baseadas em Servidores Windows e no Active Directory
Entendendo o Active Directory Estrutura Fsica e Lgica
Lista de Sites com Informaes
Sobre o Windows XP Professional
http://www.baboo.com.br
http://www.2000trainers.com/windowsxp/
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-12.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-11.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-10.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-9.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-8.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-7.html
http://www.2000trainers.com/windowsxp/coursesandarticles/70-270/70-270-6.html
http://www.microsoft.com/windowsxp/pro/
http://www.microsoft.com/windowsxp/pro/using/howto/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gettingstarted/guide/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/deployment/filesettings/default.asp
http://www.microsoft.com/WindowsXP/pro/using/tips/maintain/finddrivers.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gettingstarted/multiboot.asp
http://www.microsoft.com/windowsxp/pro/using/howto/customize/overview/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/customize/cleartype/tuner/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/accessibility/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/customize/multimonitor.asp
http://www.microsoft.com/windowsxp/pro/using/howto/customize/fastswitch.asp
http://www.microsoft.com/windowsxp/pro/using/howto/customize/classicview/default.asp
http://www.microsoft.com/WindowsXP/pro/using/howto/communicate/version45/v45default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gomobile/remotedesktop/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gomobile/offlinefiles.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gomobile/offlineviewing.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gomobile/vpns.asp
http://www.microsoft.com/windowsxp/pro/using/howto/multimedia/movies/default.asp
Anexo 9/21/06, 2:25 PM 974
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
975
http://www.microsoft.com/windowsxp/pro/using/howto/multimedia/music/overview/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/multimedia/photos/overview/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/homenet/default.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/pppoe.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/autoconfig.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/icf.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/ics.asp
http://www.microsoft.com/windowsxp/pro/using/howto/networking/infraredimp.asp
http://www.microsoft.com/WindowsXP/pro/using/howto/gethelp/windowsupdate.asp
http://www.microsoft.com/windowsxp/pro/using/howto/security/accesscontrol.asp
http://www.microsoft.com/windowsxp/pro/using/howto/security/backup.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gettingstarted/copytocds.asp
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsxp/pro/using/howto/security/hibernate.asp
http://www.microsoft.com/windowsxp/pro/using/howto/security/ie6.asp
http://www.microsoft.com/windowsxp/pro/techinfo/administration/hsc/default.asp
http://www.microsoft.com/WindowsXP/pro/using/howto/gethelp/driverrollback.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gethelp/systemrestore.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gethelp/appcompat.asp
http://www.microsoft.com/windowsxp/pro/using/howto/gethelp/remoteassist/default.asp
http://www.zdnet.com/windows/
http://is-it-true.org/nt/xp/index.shtml
http://is-it-true.org/nt/xp/utips/index.shtml
http://is-it-true.org/nt/xp/atips/index.shtml
http://is-it-true.org/nt/xp/registry/index.shtml
http://labmice.techtarget.com/windowsxp/start.htm
http://labmice.techtarget.com/WindowsXP/Install/default.htm
http://labmice.techtarget.com/windowsxp/Backup/default.htm
http://labmice.techtarget.com/WindowsXP/Configure/default.htm
http://www.windows-help.net/WindowsXP/
http://www.windows-help.net/WindowsXP/faq.html
http://www.windows-help.net/WindowsXP/setup.html
http://www.windows-help.net/WindowsXP/cust-idx.html
http://www.windows-help.net/WindowsXP/troub-idx.html
http://www.windows-help.net/WindowsXP/howto-idx.html
http://labmice.techtarget.com/WindowsXP/Install/deploy.htm
http://labmice.techtarget.com/WindowsXP/DiskMgmt/default.htm
http://labmice.techtarget.com/WindowsXP/FileMgmt/default.htm
http://labmice.techtarget.com/windowsxp/hardware.htm
http://labmice.techtarget.com/WindowsXP/NetworkingXP/default.htm
http://labmice.techtarget.com/WindowsXP/Performance/default.htm
Anexo 9/21/06, 2:25 PM 975
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
976
http://labmice.techtarget.com/windowsxp/printing.htm
http://labmice.techtarget.com/WindowsXP/NetworkingXP/remote_desktop.htm
http://labmice.techtarget.com/windowsxp/Security/default.htm
http://labmice.techtarget.com/WindowsXP/TroubleshootingXP/default.htm
http://labmice.techtarget.com/windowsxp/usermgmt.htm
http://labmice.techtarget.com/windowsxp/XPweblinks.htm
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/
prork_overview.asp?frame=true
http://www.windowsxpuser.com/
http://www.xpmania.co.uk/
http://www.xp-erience.org/
http://www.xp-users.com/
http://www.windowsxp.nu/
http://winxp.coreworldstech.com/
http://www.funwithxp.com/
http://www.maximumpc.co.uk/wmc/index.htm
http://www.kayodeok.btinternet.co.uk/favorites/kbasewinxp.htm
http://notorious.dezines.com/resourcexp/
http://www.btinternet.com/~windowsxp/index.html
http://www.dave-partridge.co.uk/
http://winxpsite.tripod.com/
http://www.windowsxptips.nu/
http://www.winxpfix.com/winxpfix/index.htm
http://rain.prohosting.com/~starman2/wxpr_index.shtml
http://www.wxperience.com/
http://www.xptuneup.com/
http://www.windows-expert.net/
http://support.microsoft.com/default.aspx?scid=%2Fdefault.aspx%3Fscid%3Dfh%3BEN-US%3Bwinxp
http://www.winsupersite.com/reviews/windowsxp.asp
http://www.winsupersite.com/showcase/windowsxp_home_pro.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/performance/default.asp
http://winxpworld.com/
http://www.winxpworld.com/links.shtml
http://www.wxperience.com/
http://www.winxpworld.com/index.shtml
http://www.winxpworld.com/drivers.shtml
http://www.winxpworld.com/white_papers.shtml
http://www.winxpworld.com/search.shtml
http://www.winxpworld.com/magazines.shtml
http://www.webopedia.com/TERM/W/Windows_XP.html
http://support.microsoft.com/support/kb/articles/q314/9/97.ASP
http://support.microsoft.com/support/kb/articles/q318/0/33.ASP
Anexo 9/21/06, 2:25 PM 976
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
977
http://support.microsoft.com/support/kb/articles/q185/3/48.asp
http://support.microsoft.com/support/kb/articles/Q301/0/41.ASP
http://netsecurity.about.com/cs/winxpsecurity/index.htm?terms=Windows+XP
http://windows.about.com/library/weekly/aa020120a.htm?terms=Windows+XP
http://www.cnet.com/software/0-6688749.html
http://www.cnet.com/software/0-6688749-8-9953590-1.html?tag=sptlt
http://www.cnet.com/software/0-6688749-8-9854920-1.html?tag=sptlt
http://www.cnet.com/software/0-806340-1204-6534881.html?tag=st.sw.6688749.body2.806340-1204-6534881
http://www.cnet.com/software/0-6688749-8-9696202-1.html?tag=st.sw.6688749.body2.6688749-8-9696202-1
http://www.microsoft.com/windowsxp/pro/techinfo/deployment/appcompat/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/technologies.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/deployment/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/administration/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/training/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/productdoc/default.asp
http://www.microsoft.com/windowsxp/pro/using/itpro/default.asp
http://msdn.microsoft.com/library/default.asp?url=/nhp/Default.asp?contentid=28000524
http://www.microsoft.com/windowsxp/pro/techinfo/planning/mobility/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/administration/mobile/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/administration/policy/default.asp
http://www.microsoft.com/WindowsXP/pro/techinfo/administration/ipv6/ipv6ipv4.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/reliability/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/usability/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/desktopaccessibility/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/dotnet/default.asp
http://www.microsoft.com/windowsxp/64bit/techinfo/planning/techoverview/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/deployment/planning/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/deployment/implementing/default.asp
http://www.microsoft.com/WindowsXP/pro/techinfo/deployment/activation/default.asp
http://www.microsoft.com/WindowsXP/pro/techinfo/deployment/wireless/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/planning/performance/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/training/default.asp
http://www.microsoft.com/windowsxp/pro/techinfo/productdoc/resourcekit.asp
http://www.microsoft.com/windowsxp/pro/techinfo/technologies.asp
Lista de Sites com Informaes
Sobre Certificaes da Microsoft
http://www.timaster.com.br/revista/colunistas/col.asp
http://www.mcpdex.com.br
http://www.cramsession.com
http://www.examnotes.net
Anexo 9/21/06, 2:25 PM 977
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
978
http://www.mcmcse.com
http://www.mcseguide.com
http://www.certcities.com
http://www.ucertify.com
http://www.mcsedirectory.com
http://www.mcpmag.com
http://www.microsoft.com/trainCert
http://www.cram4exams.com
http://www.123cert.com
http://www.certyourself.com/
http://www.certyourself.com/70210.shtml
http://www.certyourself.com/70215.shtml
http://www.certyourself.com/70216.shtml
http://www.certyourself.com/70217.shtml
http://www.certyourself.com/70218.shtml
http://www.certyourself.com/70270.shtml
http://www.cram4exams.com
http://www.2000trainers.com
http://www.certtutor.com
http://www.4testes.com
http://www.certifypro.com
http://www.certificationtests.com
http://www.msexpert.com
http://www.ittutor.com
http://www.examcram.com
http://www.newriders.com
http://mspress.microsoft.com
http://w2kweb.virtualave.net/
http://www.veriworld.com/
http://www.mcpprep.com/
http://www.ezlookin.com/
http://www.trierexams.com/
http://www.testfree.com/
http://measureup.com/site
http://www.testgenerator.com/
http://www.online-exams.com/
http://www.transcender.com
http://www.customguide.com/
http://www.certificationlinks.com/index.shtml
http://www.certificationlinks.com/search/Microsoft_Free_Online_Exams.shtml
http://www.certificationlinks.com/search/Microsoft_Study_Guides.shtml
http://www.certindex.com/
http://www.certifyexpress.com/
Anexo 9/21/06, 2:25 PM 978
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
979
http://www.certifysky.com/
http://www.fravo.com/
http://www.online-exams.com/
http://www.mcsefreak.com/
http://certcities.com/certs/microsoft/
http://www.certportal.com
http://certcities.com/resources/links/
http://www.mcsedriller.com/
http://www.mcsedriller.com/pexams.shtml
http://www.mcsedriller.com/links.shtml
http://www.mcseguide.com/2000/70210.htm
http://www.mcseguide.com/2000/70215.htm
http://www.mcseguide.com/2000/70216.htm
http://www.mcseguide.com/exch2000/exch2000guide.htm
http://www.mcseguide.com/winxp/winxpguide.htm
http://www.ms-certified.com/
http://www.mcpcache.com/
http://www.mcsedirectory.com/win2k.shtml
http://www.freemcse.com/
http://studyguides.cramsession.com/cramsession/microsoft/win2kserver/
http://studyguides.cramsession.com/cramsession/microsoft/win2kpro/
http://studyguides.cramsession.com/cramsession/microsoft/ManagingW2KNetwork/
http://studyguides.cramsession.com/cramsession/microsoft/win2knet_infra/
http://studyguides.cramsession.com/cramsession/microsoft/winxppro/
http://studyguides.cramsession.com/cramsession/microsoft/SQL2000Admin/
http://studyguides.cramsession.com/cramsession/microsoft/win2kNet_70-221/
http://studyguides.cramsession.com/cramsession/microsoft/win2kds_70-219/
http://studyguides.cramsession.com/cramsession/microsoft/BizTalkServer2000/
http://studyguides.cramsession.com/cramsession/microsoft/CommerceServer2000/
http://studyguides.cramsession.com/cramsession/microsoft/MOUSExcel2002Expert/
http://studyguides.cramsession.com/cramsession/microsoft/MOUSAccess/
Fundamentos do TCP/IP
Neste item vou apresentar os princpios bsicos do protocolo TCP/IP. Os conhecimentos deste item sero importantes
(e necessrios) em diversos captulos deste livro.
Uma Viso Geral do Protocolo TCP/IP
Vou iniciar fazendo uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa entender exatamente
o que o TCP/IP e como configurada uma rede baseada neste protocolo. Nos demais tpicos deste item, abordarei
as seguintes questes:
Anexo 9/21/06, 2:25 PM 979
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
980
O Sistema Binrio de Numerao.
Converso de Binrio para Decimal.
Endereos IP e Mscara de Sub-rede.
Classes de Redes e Endereamento no Protocolo IP.
Aspectos Bsicos de Roteamento.
Para que os computadores de uma rede possam trocar informaes necessrio que todos adotem as mesmas
regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como Protocolo de
comunicao. Falando de outra maneira podemos afirmar:
Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos estejam utilizando o
mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o computador de destino entenda
as informaes no formato em que foram enviadas pelo computador de origem. Dois computadores que estejam
utilizando protocolos diferentes no sero capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os
mais utilizados eram os seguintes:
TCP/IP
NETBEUI
IPX/SPX
Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP, e o outro com um
protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de estabelecer comunicao
e trocar informaes. Por exemplo, o computador com o protocolo NETBEUI instalado no ser capaz de acessar
uma pasta ou uma impressora compartilhada no computador com o protocolo TCP/IP instalado e vice-versa.
medida que a Internet comeou, a cada dia, a tornar-se mais popular, com o aumento exponencial do nmero
de usurios e de servidores ligados em rede, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizado
no s na Internet, como tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas
Internet. Como as redes internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da
Internet, ou seja: TCP/IP.
Dos principais sistemas operacionais do mercado, o Unix sempre utilizou o protocolo TCP/IP como padro. O
Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm o TCP/IP somente tornou-se o protocolo
padro a partir do Windows 2000. No Windows Server 2003 o TCP/IP automaticamente instalado durante a
instalao do Windows e no pode ser desinstalado.
Ser o protocolo padro significa que o TCP/IP ser instalado durante a instalao do sistema operacional, a no ser
que um protocolo diferente seja selecionado. At mesmo o sistema operacional Novell, que sempre foi baseado no
protocolo IPX/SPX como padro, passou a adotar o TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes, sendo a sua
adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o protocolo padro do Windows 2000, do
Windows XP e tambm do Windows Server 2003.
Anexo 9/21/06, 2:25 PM 980
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
981
N O T A
Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo NETBEUI, devido a sua
simplicidade de configurao e facilidade de administrao. Porm esta uma situao muito rara, pois dificilmente
teremos uma rede isolada, sem conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que faz
parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos, para que o
equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais equipamentos da rede.
Configuraes do Protocolo TCP/IP
Para um Computador em Rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos
alguns parmetros que devem ser configurados em todos os equipamentos (computadores, servidores, hubs,
switches, impressoras de rede, etc.) que fazem parte da rede. Na Figura A.1 temos uma viso geral de uma pequena
rede baseada no protocolo TCP/IP:
Figura A.1 Uma rede baseada no protocolo TCP/IP.
No exemplo da Figura A.1 temos uma rede local para uma pequena empresa. Esta rede local no est conectada a
outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parmetros do
protocolo TCP/IP, configurados:
Nmero IP
Mscara de sub-rede.
O nmero IP um nmero no seguinte formato: x.y.z.w. Ou seja, so quatro nmeros separados por ponto. No
podem existir duas mquinas com o mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano,
um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito de nmero
IP e um dos equipamentos, muito provavelmente o novo equipamento que est sendo configurado, no conseguir
se comunicar com a rede. O valor mximo para cada um dos nmeros (x, y, z ou w) 255.
Anexo 9/21/06, 2:25 PM 981
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
982
N O T A
Voc entender o porqu deste valor mximo mais adiante, quando for explicado o sistema binrio de numerao.
Uma parte do nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da
mquina dentro da rede. O que define quantos dos quatro nmeros fazem parte da identificao da rede e quantos
fazem parte da identificao da mquina a mscara de sub-rede (subnet mask). Vamos considerar o exemplo de
um dos computadores da rede da Figura A.1:
Nmero IP: 10.200.150.1
Sub-rede: 255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros
representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o
nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da
rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comea com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e somente o quarto nmero
para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados nesta rede. Observe
que so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser
utilizados como nmeros IP de equipamentos de rede. O primeiro o prprio nmero que identifica a rede:
10.200.150.0, e o ltimo o endereo de broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereo de
broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede baseada no protocolo TCP/IP, todo
equipamento deve ter, pelo menos, um nmero IP e uma mscara de
sub-rede, sendo que todos os equipamentos da rede devem ter a
mesma mscara de sub-rede.
No exemplo da Figura A.1 observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede
diferente dos demais: 255.255.0.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra
rede. Na prtica o que ir acontecer que este computador no conseguir se comunicar com os demais
computadores da rede, por ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao
mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores
da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede.
Na Tabela 2.1 a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em
cada uma das respectivas redes.
Mscara Nmero de equipamentos na rede
255.255.255.0 254
255.255.0.0 65.534
255.0.0.0 16.777.214
Tabela A.1 Exemplos de mscara de sub-rede.
Anexo 9/21/06, 2:25 PM 982
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
983
Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de
comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores
possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados. Para que essa
comunicao seja possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber
informaes destas redes. O equipamento utilizado para este fim o roteador. Todo pacote de informaes que
deve ser enviado para outras redes deve, obrigatoriamente, passar pelo roteador. Todo pacote de informao que
vem de outras redes tambm deve, obrigatoriamente, passar pelo roteador. Como o roteador um equipamento
de rede, ele tambm ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais
equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com as redes externas.
O nmero IP do roteador informado no parmetro conhecido como default gateway (gateway Padro). Na
prtica, quando configuramos o parmetro default gateway, estamos informando o nmero IP do roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP
faz alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do
computador de destino (veremos estes clculos em detalhes, mais adiante neste Anexo). Se, aps feitas as contas,
for concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao so enviados para
o barramento da rede local e o computador de destino captura e processa as informaes que lhe foram enviadas.
Se, aps feitas as contas, for concludo que o computador de origem e o computador de destino fazem parte de
redes diferentes, os pacotes de informao so enviados para o roteador (nmero IP configurado como default
gateway) e o roteador o responsvel por achar o caminho (a rota) para a rede de destino.
Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras
redes ou Internet, devemos configurar, no mnimo, os seguintes parmetros:
Nmero IP
Mscara de sub-rede
Default gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser
informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS o servio responsvel
pela resoluo de nomes. Toda a comunicao, em redes baseadas no protocolo TCP/IP, feita atravs do nmero
IP. Por exemplo, quando vamos acessar um site: http://www.juliobattisti.com.br/, tem que haver uma maneira de
encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o nmero IP associado a um
nome o DNS. Por isso a necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois, sem
este servio de resoluo de nomes, muitos recursos da rede estaro indisponveis.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS
Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o servio WINS para a
resoluo de nomes. A partir do Windows 2000 Server, o servio utilizado o DNS, porm podem existir aplicaes
que ainda dependam do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e
configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o DNS tambm o
servio padro para a resoluo de nomes. Se voc tem estaes de trabalho com verses antigas do Windows, tais
como Windows 85, Windows 98, Windows Me ou Windows 3.11, precisar do WINS na sua rede, pois estas
verses mais antigas do Windows no usam o DNS para resoluo dos nomes de computadores e outros
equipamentos da rede local.
Anexo 9/21/06, 2:25 PM 983
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
984
N O T A
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos
equipamentos necessrios. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para
redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do
servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com
o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez disponvel e configurado, o
servio DHCP fornece todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados
rede. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados em perodos
definidos pelo administrador. Com o uso do DHCP uma srie de procedimentos de configurao pode ser
automatizada, o que facilita a vida do administrador e elimina uma srie de erros.
No Captulo 16 do livro Windows Server 2003 Curso Completo, 1.568 pginas, de minha autoria, voc aprende a
instalar, configurar e administrar o DHCP, o DNS e o WINS.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS
ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos
parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar
que o nmero IP do servidor DNS foi alterado. Neste caso o administrador e a sua equipe tcnica tero que fazer a
alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta
mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do
servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, na prxima vez que a estao for
reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador
(Windows 2000, Windows XP ou Windows Server 2003). Para isso siga os seguintes passos:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
2. Abra o prompt de comando: Iniciar ->Todos os Programas ->Acessrios ->Prompt de comando.
3. Na janela do prompt de comando digite o comando ipconfig/all e pressione ENTER.
4. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a seguir, no exemplo
obtido a partir de um dos computadores da rede que eu utilizo em casa:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor01 Sufixo DNS
primrio. . . . . . . . : groza.com Tipo de n . . . . . . . . . . . .
: hbrido Roteamento de IP ativado . . . . . : no
Proxy WINS ativado . . . . . . . . : no Lista de pesquisa de sufixo DNS.
. : groza.com
Adaptador Ethernet Conexo local:
Sufixo DNS especfico de conexo . : Descrio . . . . . . . . . . . . .
: Realtek RTL8139 Family PCI Fast Ethernet NIC Endereo fsico . . .
. . . . . . . : 00-E0-7D-9F-6B-7C DHCP ativado. . . . . . . . . . . . :
No Endereo IP . . . . . . . . . . . . : 10.204.123.2 Mscara
de sub-rede . . . . . . . . : 255.255.255.0 Gateway padro. . . . . . . . .
. . : 10.204.123.100
Servidores DNS. . . . . . . . . . . : 10.204.123.1
10.204.123.3 Servidor WINS primrio. . . . . . . : 10.204.123.1
Anexo 9/21/06, 2:25 PM 984
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
985
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa de rede, modem, etc.
No exemplo anterior temos uma nica interface de rede instalada, a qual relacionada com uma placa de rede
Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para
um servidor WINS. Outra informao importante o endereo fsico, mais conhecido como MAC-Address ou
endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras
so uma identificao do fabricante e os seis ltimos, uma identificao da placa. No existem duas placas com o
mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada
placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador rede local. A outra
interface ligada ao fax/modem (WAN (PPP/SLIP) Interface), o qual conecta o computador Internet. Para o
protocolo TCP/IP a conexo via fax/modem aparece como se fosse mais uma interface de rede, conforme pode ser
conferido na listagem a seguir:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : servidor
Sufixo DNS primrio. . . . . . . . : groza.com
Tipo de n . . . . . . . . . . . . : Hbrida
Roteamento de IP ativado . . . . . : No
Proxy WINS ativado . . . . . . . . : No
Lista de pesquisa de sufixo DNS. . : groza.com
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . : 00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . : No
Endereo IP. . . . . . . . . . . . : 10.204.123.1
Mscara de sub-rede. . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . : Servidores DNS
. . . . . . . . . . : 10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Sufixo DNS especfico de conexo . :
Descrio . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . : 00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . : No
Endereo IP. . . . . . . . . . . . : 200.176.166.146
Mscara de sub-rede. . . . . . . . : 255.255.255.255
Gateway padro . . . . . . . . . . : 200.176.166.146
Servidores DNS . . . . . . . . . . : 200.176.2.10
200.177.250.10
NetBIOS por Tcpip. . . . . . . . : Desativado
Anexo 9/21/06, 2:25 PM 985
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
986
Bem, estes so os aspectos bsicos do TCP/IP. Nos endereos a seguir, voc encontra tutoriais, em portugus, onde
voc poder aprofundar os seus estudos sobre o protocolo TCP/IP:
http://www.juliobattisti.com.br/tcpip.asp
http://www.juliobattisti.com.br/artigos
http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp
http://www.guiadohardware.info/curso/redes_guia_completo/22.asp
http://www.guiadohardware.info/curso/redes_guia_completo/23.asp
http://www.guiadohardware.info/curso/redes_guia_completo/28.asp
http://www.aprendaemcasa.com.br/tcpip1.htm
http://www.aprendaemcasa.com.br/tcpip2.htm (estes endereos vo at o tcpip46.htm, sendo um curso gratuito
online sobre TCP/IP no Windows 2000).
http://www.vanquish.com.br/site/020608
http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt
http://unsekurity.virtualave.net/texto1/tcpipI.txt
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.htm
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm
http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip
A seguir coloco um exemplo de questo tpica, envolvendo os conhecimentos bsicos do protocolo TCP/IP, que
cai em exames de certificao da Microsoft e de outros fabricantes:
Questo de exemplo para os exames de certificao:
Questo: A seguir esto as configuraes bsicas do TCP/IP de trs estaes de trabalho: micro01, micro02 e
micro03.
Configuraes do micro01:
Nmero IP: 100.100.100.3
Mscara de sub-rede: 255.255.255.0
Gateway: 100.100.100.1
Configuraes do micro02:
Nmero IP: 100.100.100.4
Mscara de sub-rede: 255.255.240.0
Gateway: 100.100.100.1
Configuraes do micro03:
Nmero IP: 100.100.100.5
Mscara de sub-rede: 255.255.255.0
Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue
comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por
exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar
normalmente, tanto na rede local quanto com as redes externas?
a) Altere a mscara de sub-rede do micro02 para 255.255.255.0
Altere o gateway do micro03 para 100.100.100.1
Anexo 9/21/06, 2:25 PM 986
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
987
b) Altere a mscara de sub-rede do micro01 para 255.255.240.0
Altere a mscara de sub-rede do micro03 para 255.255.240.0
c) Altere o gateway do micro01 para 100.100.100.2z
Altere o gateway do micro02 para 100.100.100.2
d) Altere o gateway do micro03 para 100.100.100.1
e) Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador
da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com
uma mscara de sub-rede 255.255.240.0, diferente da mscara dos demais computadores da sua rede local. Por
isso ele est isolado na rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-
se na rede local. Este um sintoma de que a configurao do default gateway est incorreta. Por isso a necessidade
de alterar a configurao do gateway do micro03, para que este utilize a mesma configurao dos demais
computadores da rede. Observe como esta questo testa apenas conhecimentos bsicos do TCP/IP, tais como
mscara de sub-rede e default gateway.
Sistema de Numerao Binrio
Neste tpico apresentarei os princpios bsicos do sistema de numerao binrio. Tambm mostrarei como realizar
clculos simples e converses de binrio para decimal e vice-versa. Feita a apresentao das operaes bsicas com
nmeros binrios, mostrarei como o TCP/IP atravs de clculos binrios, e com base na mscara de sub-rede
(subnet mask), determina se dois computadores esto na mesma rede ou fazem parte de redes diferentes.
Vou iniciar falando do sistema de numerao decimal, para depois fazer uma analogia ao apresentar o sistema de
numerao binrio. Todos ns conhecemos o sistema de numerao decimal, no qual so baseados os nmeros
que usamos no nosso dia-a-dia, como por exemplo: 100, 259, 1450 e assim por diante. Voc j parou para pensar
por que este sistema de numerao chamado de sistema de numerao decimal?
No? Bem, a resposta bastante simples: este sistema baseado em dez dgitos diferentes, por isso chamado de
sistema de numerao decimal. Todos os nmeros do sistema de numerao decimal so escritos usando-se uma
combinao dos seguintes dez dgitos:
0 1 2 3 4 5 6 7 8 9
Dez dgitos = Sistema de numerao decimal.
Vamos analisar como determinado o valor de um nmero do sistema de numerao decimal. Por exemplo,
considere o seguinte nmero:
4538
O valor deste nmero formado, multiplicando-se os dgitos do nmero, de trs para frente (da direita para a
esquerda), por potncias de 10, comeando com 10. O ltimo dgito (bem direita) multiplicado por 10, o
penltimo por 10
1
, o prximo por 10
2
e assim por diante. O valor real do nmero a soma destas multiplicaes.
Observe o esquema indicado na tabela a seguir e ser bem mais fcil de entender:
Anexo 9/21/06, 2:25 PM 987
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
988
4 5 3 8
Multiplica por: 10
3
10
2
10
1
10
ou seja: 1000 100 10 1
Resultado: 4 x 1000 5 x 100 3 x 10 8 x 1
Igual a: 4000 500 30 8
Somando tudo: 4000+500+30+8
igual a: 4538
Observe que 4538 significa exatamente:
4 milhares (10
3
)
+ 5 centenas (10
2
)
+ 3 dezenas (10
1
)
+ 8 unidades (10
0
)
E assim para nmeros com mais dgitos teramos potncias 10
4
, 10
5
e assim por diante. Observe que, multiplicando
cada dgito por potncias de 10, obtemos o nmero original. Este princpio aplicado ao sistema de numerao
decimal vlido para qualquer sistema de numerao. Se for o sistema de numerao Octal (baseado em 8 dgitos),
multiplica-se por potncias de 8: 8, 8
1
, 8
2
e assim por diante. Se for o sistema Hexadecimal (baseado em 10 dgitos
e 6 letras) multiplica-se por potncias de 16, s que a letra A equivale a 10 j que no tem sentido multiplicar por
uma letra , a letra B equivale a 11 e assim por diante.
Bem, por analogia, se o sistema decimal baseado em dez dgitos, ento o sistema binrio deve ser baseado em
dois dgitos? Exatamente. Nmeros no sistema binrio so escritos usando-se apenas os dois seguintes dgitos:
0 1
Isso mesmo, nmeros no sistema binrio so escritos usando-se apenas zeros e uns, como nos exemplos a seguir:
01011100
11011110
00011111
Tambm por analogia, se, no sistema decimal, para obter o valor do nmero, multiplicamos os seus dgitos, de trs
para frente, por potncias de 10, no sistema binrio fazemos esta mesma operao, s que baseada em potncias
de 2, ou seja: 2
0
, 2
1
, 2
2
, 2
3
, 2
4
e assim por diante.
Vamos considerar alguns exemplos prticos. Como fao para saber o valor decimal do seguinte nmero binrio:
11001110
Vamos utilizar a tabelinha indicada a seguir, para facilitar os nossos clculos:
1 1 0 0 1 1 1 0
Multiplica por: 2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
equivale a: 128 64 32 16 8 4 2 1
Multiplicao: 1x128 1x64 0x32 0x16 1x8 1x4 1x2 0x1
Resulta em: 128 64 0 0 8 4 2 0
Somando tudo: 128+64+0+0+8+4+2+0
Resulta em: 206
Anexo 9/21/06, 2:25 PM 988
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
989
Ou seja, o nmero binrio 11001110 equivale ao decimal 206. Observe que onde temos 1 a respectiva potncia de
2 somada e onde temos o zero a respectiva potncia de 2 anulada por ser multiplicada por zero. Apenas para
fixar um pouco mais este conceito, vamos fazer mais um exemplo de converso de binrio para decimal.
Converter o nmero 11100010 para decimal. A resoluo est indicada na tabela a seguir:
1 1 1 0 0 0 1 0
Multiplica por: 2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
equivale a: 128 64 32 16 8 4 2 1
Multiplicao: 1x128 1x64 1x32 0x16 0x8 0x4 1x2 0x1
Resulta em: 128 64 32 0 0 0 2 0
Somando tudo: 128+64+32+0+0+0+2+0
Resulta em: 226
Como Converter Decimal Para Binrio
Bem, e se tivssemos que fazer o contrrio, converter o nmero 234 de decimal para binrio, qual seria o binrio
equivalente?
Nos exemplos deste tpico vou trabalhar com valores de, no mximo, 255, que so valores que podem ser
representados por 8 dgitos binrios ou, na linguagem do computador, 8 bits, o que equivale exatamente a um
byte. Por isso que cada um dos quatro nmeros que fazem parte do nmero IP somente pode ter um valor mximo
de 255, que um valor que cabe em um byte, ou seja, 8 bits, conforme j citado anteriormente.
Existem muitas regras para fazer esta converso, e eu prefiro utilizar uma bem simples, que descreverei a seguir e
que serve perfeitamente para o propsito deste tpico.
Vamos voltar ao nosso exemplo: como converter 234 para um binrio de 8 dgitos?
Eu comeo o raciocnio assim. Primeiro vamos lembrar o valor de cada dgito:
128 64 32 16 8 4 2 1
Lembrando que estes nmeros representam potncias de 2, comeando, de trs para frente, com 2
0
, 2
1
, 2
2
e assim
por diante, conforme indicado logo a seguir:
128 64 32 16 8 4 2 1
2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
Pergunto: 128 cabe em 234? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 234? No, d 192, ento
o segundo dgito tambm 1. Somando 32 a 192 passa de 234? No, d 224, ento o terceiro dgito tambm 1.
Somando 16 a 224 passa de 234? Passa, ento o quarto dgito zero. Somando 8 a 224 passa de 234? No, d 232,
ento o quinto dgito 1. Somando 4 a 232 passa de 234? Passa, ento o sexto dgito zero. Somando 2 a 232 passa
de 234? No, d exatamente 234, ento o stimo dgito 1. J cheguei ao valor desejado, ento todos os demais
dgitos so zero. Com isso, o valor 234 em binrio igual a:
11101011
Para exercitar vamos converter mais um nmero de decimal para binrio. Vamos converter o nmero 144 para
binrio.
Anexo 9/21/06, 2:25 PM 989
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
990
Pergunto: 128 cabe em 144? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 144? Sim, d 192, ento
o segundo dgito 0. Somando 32 a 128 passa de 144? Sim, d 160, ento o terceiro dgito tambm 0. Somando
16 a 128 passa de 144? No, d exatamente 144, ento o quarto dgito 1. J cheguei ao valor desejado, ento
todos os demais dgitos so zero. Com isso, o valor 144 em binrio igual a:
10010000
Bem, agora que voc j sabe como converter de decimal para binrio, est em condies de aprender sobre o
operador E e como o TCP/IP usa a mscara de sub-rede (subnet mask) e uma operao E, para verificar se duas
mquinas esto na mesma rede ou no.
Operador E
Existem diversas operaes lgicas que podem ser feitas entre dois dgitos binrios, sendo as mais conhecidas as
seguintes: E, OU, XOR e NOT.
Para o nosso estudo interessa o operador E. Quando realizamos um E entre dois bits, o resultado somente ser 1,
se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual a zero, o resultado ser zero. Na tabela a seguir
temos todos os valores possveis da operao E entre dois bits:
bit-1 bit-2 (bit-1) E (bit-2)
1 1 1
1 0 0
0 1 0
0 0 0
Como o TCP/IP Usa a Mscara de Sub-rede
Considere a Figura A.2, onde mostro a representao de uma rede local, ligada a uma outra rede atravs de um
roteador.
apresentada uma rede que usa como mscara de sub-rede 255.255.255.0 (uma rede classe C. Ainda no abordamos
as classes de redes, o que ser feito mais adiante). A rede a 10.200.150, ou seja, todos os equipamentos da rede
tm as trs primeiras partes do nmero IP como sendo: 10.200.150. Veja que existe uma relao direta entre a
mscara de sub-rede e quantas das partes do nmero IP so fixas, ou seja, que definem a rede, conforme foi
descrito anteriormente.
A rede da Figura A.2 uma rede bastante usual, onde existe um roteador ligado rede e o roteador est conectado
a um modem, atravs do qual feita a conexo da rede local com a rede WAN da empresa, utilizando uma linha
de dados (link de comunicao).
Como o TCP/IP usa a Mscara
de Sub-rede e o Roteador
Quando dois computadores tentam trocar informaes em uma rede, o TCP/IP precisa, primeiro, calcular se os
dois computadores pertencem mesma rede ou a redes diferentes. Neste caso podemos ter duas situaes distintas:
Anexo 9/21/06, 2:25 PM 990
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
991
Figura A.2 Roteador ligando duas ou mais redes locais.
Situao 1: Os dois computadores pertencem mesma rede: Neste caso o TCP/IP envia o pacote para o
barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatrio do pacote (o
destinatrio identificado pelo campo IP de destino, contido no pacote de informaes) que o captura e
passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe se ele
ou no o destinatrio do pacote? Muito simples, no pacote de informaes est contido o endereo IP do
destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador,
para saber se o pacote ou no para o respectivo computador.
Situao 2: Os dois computadores no pertencem mesma rede: Neste caso o TCP/IP envia o pacote para o
roteador (endereo do default gateway configurado nas propriedades do TCP/IP) e o roteador se encarrega de
fazer o pacote chegar rede de destino. Mais adiante mostrarei detalhes sobre como o roteador capaz de
rotear pacotes de informaes at redes distantes.
Agora a pergunta que tem a ver com este tpico:
Como que o TCP/IP faz para saber se o computador de origem e o computador de destino pertencem mesma rede?
Vou usar alguns exemplos prticos para explicar como o TCP/IP faz isso:
Exemplo 1: Com base na Figura A.2, suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar
pacotes de informaes para o computador cujo IP 10.200.150.8 (destino), ambos com mscara de sub-rede
igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para binrio. Com base nas
regras que vimos anteriormente, teramos as converses indicadas nas tabelas a seguir:
Anexo 9/21/06, 2:25 PM 991
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
992
Computador de origem:
10 200 150 5
00001010 11001000 10010110 00000101
Computador de destino:
10 200 150 8
00001010 11001000 10010110 00001000
Mscara de sub-rede:
255 255 255 0
11111111 11111111 11111111 00000000
Feitas as converses para binrio, vou mostrar que tipo de clculos o TCP/IP faz, para determinar se o computador
de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o nmero IP e a mscara de sub-rede do computador
de origem, conforme indicado na tabela a seguir:
10.200.150.5 00001010 11001000 10010110 00000101 E
255.255.255.0 11111111 11111111 11111111 00000000
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Em seguida feita uma operao E, bit a bit, entre o nmero IP e a mscara de sub-rede do computador de
destino, conforme indicado na tabela a seguir:
10.200.150.8 00001010 11001000 10010110 00001000 E
255.255.255.0 11111111 11111111 11111111 00000000
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Agora o TCP/IP compara os resultados das duas operaes. Se os dois resultados forem iguais, isto significa que os
dois computadores, origem e destino, pertencem mesma rede local. Neste caso o TCP/IP envia o pacote para o
barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatrio do pacote que
o captura e passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe
se ele ou no o destinatrio do pacote? Muito simples, no pacote de informaes est contido o endereo IP do
destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador,
para saber se o pacote ou no para o respectivo computador.
o que acontece neste exemplo, pois o resultado das duas operaes E igual: 10.200.150.0, ou seja, os dois
computadores pertencem rede: 10.200.150.0.
Como voc j deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores no pertencem
mesma rede, pelo menos devido s configuraes do TCP/IP.
Exemplo 2: Suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar um pacote de informaes
para o computador cujo IP 10.204.150.8 (destino), ambos com mscara de sub-rede igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para binrio. Com base nas
regras que vimos anteriormente, teramos as converses indicadas a seguir:
Anexo 9/21/06, 2:25 PM 992
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
993
Computador de origem:
10 200 150 5
00001010 11001000 10010110 00000101
Computador de destino:
10 204 150 8
00001010 11001100 10010110 00001000
Mscara de sub-rede:
255 255 255 0
11111111 11111111 11111111 00000000
Feitas as converses para binrio, vamos ver que tipo de clculos o TCP/IP faz, para determinar se o computador
de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o nmero IP e a mscara de sub-rede do computador
de origem, conforme indicado na tabela a seguir:
10.200.150.5 00001010 11001000 10010110 00000101 E
255.255.255.0 11111111 11111111 11111111 00000000
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Agora feita uma operao E, bit a bit, entre o nmero IP e a mscara de sub-rede do computador de destino,
conforme indicado na tabela a seguir:
10.204.150.8 00001010 11001100 10010110 00001000 E
255.255.255.0 11111111 11111111 11111111 00000000
10.204.150.0 00001010 11001100 10010110 00000000 Resultado
Agora o TCP/IP compara os resultados das duas operaes. Neste exemplo, os dois resultados so diferentes:
10.200.150.0 e 10.204.150.0. Nesta situao o TCP/IP envia o pacote para o roteador (endereo do default gateway
configurado nas propriedades do TCP/IP) e o roteador se encarrega de fazer o pacote chegar at a rede de destino.
Em outras palavras o roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (um
outro roteador), para que este prximo roteador possa encaminhar o pacote. Este processo continua at que o
pacote seja entregue na rede de destino.
Observe que, na Figura A.2, temos dois computadores que, apesar de estarem fisicamente na mesma rede, no
conseguiro se comunicar devido a um erro de configurao na mscara de sub-rede de um dos computadores.
o caso do computador 10.200.150.4 (com mscara de sub-rede 255.255.250.0). Como este computador est com
uma mscara de sub-rede diferente dos demais computadores da rede (os quais esto com mscara: 255.255.255.0),
ao fazer os clculos, o TCP/IP chega concluso de que este computador pertence a uma rede diferente, o que faz
com que ele no consiga se comunicar com os demais computadores da rede local.
Endereamento IP Classes de Endereos
Neste item vou falar sobre o endereamento IP. Mostrarei que, inicialmente, foram definidas classes de endereos
IP. Porm, devido a uma possvel falta de endereos, por causa do grande crescimento da Internet, novas alternativas
tiveram que ser buscadas, sendo uma delas a criao de uma nova verso do protocolo IP, o IP v6 (verso 6). O
Windows Server 2003 d suporte completo ao IP v6.
Anexo 9/21/06, 2:25 PM 993
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
994
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do endereo IP representa
o nmero da rede e qual parte representa o nmero da mquina dentro da rede. A mscara de sub-rede tambm foi
utilizada na definio original das classes de endereo IP. Em cada classe existe um determinado nmero de redes
possveis e, em cada rede, um nmero mximo de mquinas.
Foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou iniciar com uma descrio
detalhada de cada classe de endereos e, em seguida, apresento um quadro resumo.
Redes Classe A
Esta classe foi definida com tendo o primeiro bit do nmero IP (dos 32 bits, ou seja, quatro nmeros de 8 bits)
como sendo igual a zero. Com isso o primeiro nmero IP somente poder variar de 1 at 126 (na prtica at 127,
mas o nmero 127 um nmero reservado, conforme detalharei mais adiante). Observe, no esquema indicado na
tabela a seguir (explicado anteriormente), que o primeiro bit sendo 0 o valor mximo (quando todos os demais
bits so iguais a 1) a que se chega 127:
0 1 1 1 1 1 1 1
Multiplica por: 2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
equivale a: 128 64 32 16 8 4 2 1
Multiplicao: 0x128 1x64 1x32 1x16 1x8 1x4 1x2 1x1
Resulta em: 0 64 32 16 8 4 2 1
Somando tudo: 0+64+32+16+8+4+2+1
Resulta em: 127
O nmero 127 no utilizado como rede classe A, pois um nmero especial, reservado para fazer referncia ao
prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido como localhost. Ou seja, sempre que
um programa fizer referncia a localhost ou ao nmero 127.0.0.1, estar fazendo referncia a si mesmo.
Por padro, para a classe A foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta mscara de sub-rede
observe que temos 8 bits para o endereo da rede e 24 bits para o endereo das mquinas dentro da rede. Com base
no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes classe A podem existir e
qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2
n
- 2
Onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede.
Vamos aos clculos:
Nmero de redes classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso sobram 7 bits (8-1) para
formar diferentes redes:
2
7
-2 -> 128-2 ->126 redes Classe A
Nmero de mquinas (hosts) em uma rede classe A:
Nmero de bits para identificar a mquina: 24.
2
24
-2 -> 16.777.216 - 2 ->16.777.214 mquinas em cada rede classe A.
Anexo 9/21/06, 2:25 PM 994
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
995
Na classe A temos apenas um pequeno nmero de redes disponveis: 126, porm um grande nmero de mquinas
em cada rede: 16.777.214.
Com isso voc pode concluir que este nmero de mquinas, na prtica, jamais ser instalado em uma nica rede.
Observe que, com este esquema de endereamento, teramos poucas redes classe A (apenas 126) e com um nmero
muito grande de mquinas em cada rede. Isso causaria um desperdcio enorme de endereos, pois, se o endereo
de uma rede classe A fosse disponibilizado para uma empresa, esta utilizaria apenas uma pequena parcela dos
endereos disponveis e todos os demais endereos ficariam sem uso.
Redes Classe B
Esta classe de rede foi definida com tendo os dois primeiros bits do nmero IP como sendo sempre iguais a 1 e 0.
Com isso o primeiro nmero do endereo IP somente poder variar de 128 at 191. Como o segundo bit sempre
0, o valor do segundo bit que 64 nunca somado para o primeiro nmero IP, e com isso o valor mximo fica em:
255-64, que o 191. Observe no esquema da tabela a seguir, explicado anteriormente, que o primeiro bit sendo 1
e o segundo sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega 191:
1 0 1 1 1 1 1 1
Multiplica por: 2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
Equivale a: 128 64 32 16 8 4 2 1
Multiplicao: 1x128 0x64 1x32 1x16 1x8 1x4 1x2 1x1
Resulta em: 128 0 32 16 8 4 2 1
Somando tudo: 128+0+32+16+8+4+2+1
Resulta em: 191
Por padro, para a classe B foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com esta mscara de sub-rede
observe que temos 16 bits para o endereo da rede e 16 bits para o endereo das mquinas dentro da rede. Com
base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes classe B podem existir
e qual o nmero mximo de mquinas por rede.
Para isso utilizamos a frmula a seguir:
2
n
- 2
Onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede.
Vamos aos clculos:
Nmero de redes classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bits so sempre 10, fixos, no variam, sobram 14
bits (16-2) para formar diferentes redes:
2
14
-2 -> 16.384-2 ->16.382 redes Classe B
Nmero de mquinas (hosts) em uma rede classe B:
Nmero de bits para identificar a mquina: 16.
2
16
-2 -> 65.536-2 ->65.534 mquinas em cada rede classe B
Na classe B temos um nmero razovel de redes classe B, com um bom nmero de mquinas em cada rede.
Anexo 9/21/06, 2:25 PM 995
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
996
O nmero mximo de mquinas por rede classe B j est mais prximo da realidade para as redes de algumas
grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim, para muitas empresas menores, a utilizao
de um endereo classe B representa um grande desperdcio de nmeros IP.
Redes Classe C
Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre iguais a 1, 1 e 0. Com
isso o primeiro nmero do endereo IP somente poder variar de 192 at 223. Como o terceiro bit sempre 0, o
valor do terceiro bit que 32 nunca somado para o primeiro nmero IP, e com isso o valor mximo fica em: 255-
32, que 223. Observe no esquema da tabela indicada a seguir (explicado anteriormente) que o primeiro bit sendo
1, o segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que
se chega 223:
1 1 0 1 1 1 1 1
Multiplica por: 2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
Equivale a: 128 64 32 16 8 4 2 1
Multiplicao: 1x128 1x64 0x32 1x16 1x8 1x4 1x2 1x1
Resulta em: 128 64 0 16 8 4 2 1
Somando tudo: 128+64+0+16+8+4+2+1
Resulta em: 223
Por padro, para a classe C foi definida a seguinte mscara de sub-rede: 255.255.255.0. Com esta mscara de sub-
rede observe que temos 24 bits para o endereo da rede e apenas 8 bits para o endereo da mquina dentro da rede.
Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes classe C podem
existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2
n
- 2
Onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede.
Vamos aos clculos:
Nmero de redes classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bits so sempre 110, ou seja: fixos, no
variam; sobram 21 bits (24-3) para formar diferentes redes:
2
21
-2 -> 2.097.152-2 ->2.097.150 redes Classe C
Nmero de mquinas (hosts) em uma rede classe C:
Nmero de bits para identificar a mquina: 8
2
8
-2 -> 256-2 ->254 mquinas em cada rede classe C
Observe que na classe C temos um grande nmero de redes disponveis, com, no mximo, 254 mquinas em cada
rede. o ideal para empresas de pequeno e mdio portes. Mesmo com a classe C, pode existir um grande desperdcio
de endereos. Imagine uma pequena empresa com apenas 20 mquinas em rede. Usando um endereo classe C,
sero desperdiados 234 endereos.
Anexo 9/21/06, 2:25 PM 996
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
997
Redes Classe D
Esta classe foi definida como tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 0.
A classe D uma classe especial, reservada para os chamados endereos de multicast.
Redes Classe E
Esta classe foi definida como tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 1.
A classe E uma classe especial e est reservada para uso futuro.
Na tabela a seguir apresentado um quadro resumo das classes de endereo IP.
Classe Primeiros bits Nmero de redes Nmero de hosts Mscara padro
A 0 126 16.777.214 255.0.0.0
B 10 16.382 65.534 255.255.0.0
C 110 2.097.150 254 255.255.255.0
D 1110 Utilizado para trfego multicast
E 1111 Reservado para uso futuro
Endereos Especiais
Existem alguns endereos IP especiais, reservados para funes especficas e que no podem ser utilizados como
endereos de uma mquina da rede. A seguir descrevo estes endereos.
Endereos da rede 127.0.0.0: Este endereo utilizado como um alias (apelido), para fazer referncia prpria
mquina. Normalmente utilizado o endereo 127.0.0.1, o qual associado ao nome localhost. Esta associao
feita atravs do arquivo hosts. No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi
instalado e, nos Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho: system32/drivers/etc,
sendo que este caminho fica dentro da pasta onde o Windows foi instalado.
Endereo com todos os bits destinados identificao da mquina, iguais a 0: Um endereo com zeros em
todos os bits de identificao da mquina representa o endereo da rede. Por exemplo, vamos supor que voc
tenha uma rede classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo
da rede : 200.220.150.0, ou seja, zero na parte destinada identificao da mquina. Sendo uma rede classe C,
a mscara de sub-rede 255.255.255.0.
Endereo com todos os bits destinados identificao da mquina iguais a 1: Um endereo com valor 1
em todos os bits de identificao da mquina representa o endereo de broadcast. Por exemplo, vamos
supor que voc tenha uma rede classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3.
Neste caso o endereo de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da
parte destinada identificao da mquina iguais a 1. Sendo uma rede classe C, a mscara de sub-rede
255.255.255.0. Ao enviar uma mensagem para o endereo de broadcast, a mensagem endereada para
todas as mquinas da rede.
Tabela A-2 Nmero de redes e hosts por classe.
Anexo 9/21/06, 2:25 PM 997
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
998
O Papel do Roteador em
uma Rede de Computadores
Neste item vou falar sobre roteamento. Falarei sobre o papel dos roteadores na ligao entre redes locais (LANs)
para formar uma WAN. Mostrarei um exemplo bsico de roteamento.
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do endereo IP representa
o nmero da rede e qual parte representa o nmero da mquina dentro da rede. A mscara de sub-rede tambm foi
utilizada na definio original das classes de endereo IP. Em cada classe existe um determinado nmero de redes
possveis e, em cada rede, um nmero mximo de mquinas. Com base na mscara de sub-rede o protocolo TCP/
IP determina se o computador de origem e o de destino esto na mesma rede local. Com base em clculos binrios,
o TCP/IP pode chegar a dois resultados distintos:
Os computadores de origem e de destino esto na mesma rede local: Neste caso os dados so enviados para o
barramento da rede local. Todos os computadores da rede recebem os dados. Ao receber os dados cada
computador analisa o campo Nmero IP do destinatrio. Se o IP do destinatrio for igual ao IP do computador,
os dados so capturados e processados pelo sistema, caso contrrio so simplesmente descartados. Observe
que, com este procedimento, apenas o computador de destino que efetivamente processa os dados para ele
enviados, e os demais computadores simplesmente descartam os dados.
Os computadores de origem e de destino no esto na mesma rede local: Neste caso os dados so enviados e o
equipamento com o nmero IP configurado no parmetro default gateway (gateway padro). Ou seja, se aps
os clculos baseados na mscara de sub-rede, o TCP/IP chega concluso de que o computador de destino e o
computador de origem no fazem parte da mesma rede local, os dados so enviados para o default gateway, o
qual ser encarregado de encontrar um caminho para enviar os dados at o computador de destino. Esse
encontrar o caminho tecnicamente conhecido como Rotear os dados at o destino. O responsvel por
Rotear os dados o equipamento que atua como default gateway, o qual conhecido como roteador. Com
isso fica fcil entender o papel do roteador:
o responsvel por encontrar um caminho entre a rede onde est o computador que enviou os dados e a rede onde est
o computador que ir receber os dados.
Quando ocorre um problema com o roteador, tornando-o indisponvel, voc consegue se comunicar normalmente
com os demais computadores da rede local, porm no conseguir comunicao com outras redes de computadores,
como por exemplo a Internet.
Como eu Sei Qual o Default Gateway que Est Configurado
no Meu Computador com o Windows XP Instalado?
Voc pode verificar as configuraes do TCP/IP de um computador com o Windows XP de duas maneiras: com as
propriedades da interface de rede ou com o comando ipconfig. A seguir descrevo estas duas maneiras:
Verificando as configuraes do TCP/IP usando a interface grfica:
1. Selecione Iniciar -> Painel de Controle -> Conexes de Rede. Clique com o boto direito do mouse na
opo Conexo de rede local.
2. No menu que exibido clique na opo Propriedades.
3. Ser exibida a janela Propriedades da conexo de rede local, conforme indicado na Figura A.3:
Anexo 9/21/06, 2:25 PM 998
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
999
Figura A.3 Janela Propriedades da conexo
de rede local.
4. Clique na opo Protocolo Internet (TCP/IP) e depois clique no boto Propriedades.
5. A janela de propriedades do TCP/IP ser exibida, conforme indicado na Figura A.4. Nesta janela so exibidas
informaes sobre o nmero IP do computador, a mscara de sub-rede, o gateway padro e o nmero IP dos
servidores DNS primrio e secundrio. Se a opo Obter um endereo IP automaticamente estiver marcada,
o computador tentar obter todas estas configuraes a partir de um servidor DHCP, durante a inicializao.
Neste caso as informaes sobre as configuraes TCP/IP, inclusive o nmero IP do roteador (gateway padro),
somente podero ser obtidas atravs do comando ipconfig, conforme descrevo logo a seguir.
Figura A.4 Informaes sobre
a configurao do TCP/IP.
Anexo 9/21/06, 2:25 PM 999
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1000
6. Clique em OK para fechar a janela de propriedades do protocolo TCP/IP.
Verificando as configuraes do TCP/IP usando o comando ipconfig:
Para verificar as configuraes do TCP/IP, utilizando o comando ipconfig, siga os seguintes passos:
1. Abra o prompt de comando: Iniciar ->Todos os Programas ->Acessrios ->Prompt de comando.
2. Digite o comando ipconfig/all.
3. Sero listadas as configuraes do TCP/IP, conforme exemplo da listagem a seguir:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . : MICRO080
Sufixo DNS primrio. . . . . . . . : abc.com.br
Tipo de n . . . . . . . . . . . . : Hbrida
Roteamento de IP ativado . . . . . : No
Proxy WINS ativado . . . . . . . . : No
Lista de pesquisa de sufixo DNS. . : abc.com.br
vendas.abc.com.br
finan.abc.com.br
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : abc.com.br
Descrio. . . . . . . . . . . . . : 3COM - AX 25
Endereo fsico. . . . . . . . . . : 04-02-B3-92-82-CA
DHCP ativado . . . . . . . . . . . : Sim
Configurao automtica ativada. . : Sim
Endereo IP. . . . . . . . . . . . : 10.10.10.222
Mscara de sub-rede. . . . . . . . : 255.255.0.0
Gateway padro . . . . . . . . . . : 10.10.10.1
Servidor DHCP. . . . . . . . . . . : 10.10.10.2
Servidores DNS . . . . . . . . . . : 10.10.10.2
Servidor WINS primrio . . . . . . : 10.10.10.2
Explicando Roteamento
um Exemplo Prtico
Vou apresentar a explicao sobre como o roteamento funciona, atravs da anlise de um exemplo simples.
Vamos imaginar a situao de uma empresa que tem a matriz em SP e uma filial no RJ. O objetivo conectar a rede
local da matriz em SP com a rede local da filial no RJ, para permitir a troca de mensagens e documentos entre os
dois escritrios. Nesta situao o primeiro passo contratar um link de comunicao entre os dois escritrios. Em
cada escritrio deve ser instalado um roteador. E finalmente os roteadores devem ser configurados para que seja
possvel a troca de informaes entre as duas redes. Na Figura A.5, apresento a ilustrao desta pequena rede de
longa distncia (WAN). Em seguida vou explicar como funciona o roteamento entre as duas redes:
Anexo 9/21/06, 2:25 PM 1000
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1001
Figura A.5 Interligando duas redes locais para formar a WAN da empresa.
Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Ento vamos l.
Como est configurado o endereamento das redes locais e dos roteadores?
Rede de SP: Esta rede utiliza um esquema de endereamento 10.10.10.0, com mscara de sub-rede 255.255.255.0.
Observe que, embora teoricamente seja uma rede classe A (primeiro nmero na faixa de 1 a 126), est sendo
utilizada uma mscara de sub-rede classe C. Na prtica, para determinarmos a classe, consideramos a mscara
de sub-rede que utilizada.
Rede de RJ: Esta rede utiliza um esquema de endereamento 10.10.20.0, com mscara de sub-rede
255.255.255.0. Observe que, embora, teoricamente, seja uma rede classe A, est sendo utilizada uma mscara
de sub-rede classe C.
Roteadores: Cada roteador possui duas interfaces. Uma a chamada interface de LAN (rede local), a qual
conecta o roteador com a rede local. A outra a interface de WAN (rede de longa distncia), a qual conecta o
roteador com o link de dados. Na interface de rede local, o roteador deve ter um endereo IP da rede interna.
No roteador de SP, o endereo 10.10.10.1. No obrigatrio, mas um padro normalmente adotado utilizar
o primeiro endereo da rede para o roteador. No roteador do RJ, o endereo 10.10.20.1
Rede dos roteadores: Para que as interfaces externas dos roteadores possam se comunicar, eles devem fazer
parte de uma mesma rede, isto , devem compartilhar um esquema de endereamento comum. As interfaces
externas dos roteadores (interfaces WAN) fazem parte da rede 10.10.30.0, com mscara de sub-rede
255.255.255.0.
Na verdade 3 redes: Com isso temos, na prtica, trs redes, conforme resumido a seguir:
SP: 10.10.10.0/255.255.255.0
RJ: 10.10.20.0/255.255.255.0
Interfaces WAN dos roteadores: 10.10.30.0/255.255.255.0
Na prtica como se a rede 10.10.30.0 fosse uma ponte entre as duas outras redes.
Anexo 9/21/06, 2:25 PM 1001
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1002
Como feita a interligao entre as duas redes?
Vou utilizar um exemplo prtico, para mostrar como feito o roteamento entre as duas redes.
Exemplo: Vou analisar como feito o roteamento, quando um computador da rede em SP precisa acessar
informaes de um computador da rede no RJ. O computador SP-01 (10.10.10.5) precisa acessar um arquivo que
est em uma pasta compartilhada do computador RJ-02 (10.10.20.12). Como feito o roteamento, de tal maneira
que estes dois computadores possam trocar informaes?
Acompanhe os passos descritos a seguir:
1. O computador SP-01 o computador de origem e o computador RJ-02 o computador de destino. A
primeira ao do TCP/IP fazer os clculos para verificar se os dois computadores esto na mesma rede,
conforme explicado anteriormente. Os seguintes dados so utilizados para realizao destes clculos:
SP-01: 10.10.10.5/255.255.255.0
RJ-02: 10.10.20.12/255.255.255.0
2. Feitos os clculos, o TCP/IP chega concluso de que os dois computadores pertencem a redes diferentes:
SP-01 pertence rede 10.10.10.0 e RJ-02 pertence rede 10.10.20.0.
3. Como os computadores pertencem a redes diferentes, os dados devem ser enviados para o roteador da rede
10.10.10.0, que a rede do computador de origem.
4. No roteador de SP chega o pacote de informaes com o IP de destino: 10.10.20.12. O roteador precisa
consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0, ou seja,
se ele sabe para quem enviar um pacote de informaes, destinado rede 10.10.20.0.
5. O roteador de SP tem, em sua tabela de roteamento, a informao de que pacotes para a rede 10.10.20.0
devem ser encaminhados pela interface 10.10.30.1. isso que ele faz, ou seja, encaminha os pacotes
atravs da interface de WAN: 10.10.30.1.
6. Os pacotes de dados chegam na interface 10.10.30.1 e so enviados, atravs do link de comunicao, para
a interface 10.10.30.2, do roteador do RJ.
7. No roteador do RJ chega o pacote de informaes com o IP de destino: 10.10.20.12. O roteador precisa
consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0.
8. O roteador do RJ tem, em sua tabela de roteamento, a informao de que pacotes para a rede 10.10.20.0
devem ser encaminhados pela interface 10.10.20.1, que a interface que conecta o roteador rede local
10.10.20.0. O pacote enviado, atravs da interface 10.10.20.1, para o barramento da rede local. Todos os
computadores da rede local do RJ recebem os pacotes de dados e os descartam, com exceo do computador
10.10.20.12, que o computador de destino.
9. Para que a resposta possa ir do computador RJ-02 para o computador SP-01, um caminho precisa ser
encontrado, para que os pacotes de dados possam ser roteados do RJ para SP (o caminho de volta no nosso
exemplo). Para tal, todo o processo executado novamente, at que a resposta chegue ao computador SP-01.
10. A chave toda para o processo de roteamento o software presente nos roteadores, o qual atua com base em
tabelas de roteamento.
O exemplo mostrado na Figura A.5 um exemplo simples, onde mostrei como feito o roteamento entre duas
redes ligadas atravs de um link de WAN. O princpio bsico o mesmo, para redes maiores e at para a maior das
redes que a Internet.
Anexo 9/21/06, 2:25 PM 1002
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1003
N O T A
Voc encontra um curso bem detalhado sobre TCP/IP, com mais detalhes sobre endereamento IP, tabelas de roteamento
e classes de redes, em um dos livros indicados a seguir:
TCP/IP Internet Protocolos & Tecnologias 3 Edio. Nmero de pginas: 362. ISBN: 85-7323-150-5
InternetWorking Manual de Tecnologias, diversos autores, Editora Campus
Interligao em Rede com TCP/IP, Douglas E. Comer, Editora Campus
TCP/IP: a Bblia, Mridula Parihar, Paul Lasalle, Rob Crimger et al., Editora Campus
Redes Baseadas em Servidores
Windows e no Active Directory
No Princpio, um Modelo
Centralizado Baseado no Mainframe
Todos sabem que a evoluo em informtica bastante rpida. Sempre esto surgindo novos conceitos, programas
e servios. H algumas dcadas, quando a informtica comeou a ser utilizada para automatizar tarefas administrativas
nas empresas, tnhamos um modelo baseado nos computadores de grande porte, os chamados mainframe.
Durante a dcada de 70 e at a metade da dcada de 80 este foi o modelo dominante, sem nenhum concorrente
para amea-lo. Os programas e os dados ficavam armazenados nos computadores de grande porte. Para acessar
estes computadores eram utilizados (na prtica sabemos que ainda hoje este modelo bastante utilizado, mas isso
discusso para daqui a pouco) os chamados terminais burros. Para falar um pouco mais sobre este modelo,
considere o diagrama da Figura A.6:
Figura A.6 O modelo baseado no mainframe
e no acesso via terminais burros.
Anexo 9/21/06, 2:25 PM 1003
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1004
O mainframe um equipamento extremamente caro, na casa dos milhes de dlares. Normalmente uma empresa
prestadora de servios de informtica compra o mainframe e hospeda neste equipamento os sistemas e os dados
de diversas empresas. O mainframe um equipamento que precisa de instalaes adequadas, nas quais existe
controle de temperatura, umidade do ar, alimentao eltrica estabilizada, no-breaks, sistemas sofisticados e
automatizados de backup e assim por diante.
Os aplicativos e dados ficam armazenados no mainframe. Vamos supor que a empresa X a dona do mainframe,
no qual esto hospedados aplicativos e dados da empresa Y. Para ter acesso a estes dados, a empresa Y contrata
uma linha de dados (que at o incio da dcada de 90, aqui no Brasil, apresentava velocidades da ordem de 1 ou 2
kbps). Na sede da empresa, a linha de dados conectada a um modem, o qual era conectado com um equipamento
chamado MUX. O papel do MUX permitir que mais de um terminal burro possa se comunicar com o main-
frame, usando uma nica linha de dados. Os terminais burros eram ligados ao equipamento MUX, diretamente
atravs de cabos padro para este tipo de ligao.
Com isso os terminais eram, na prtica, uma extenso do console do mainframe, o qual permite que vrios
terminais estejam conectados simultaneamente, inclusive acessando diferentes sistemas. Este modelo ainda
muito utilizado, embora novos elementos tenham sido introduzidos. Por exemplo, os terminais burros foram
praticamente extintos. Agora o terminal simplesmente um software emulador de terminal, que fica instalado
em um computador ligado em rede. Mas muitos dos sistemas e dados empresariais utilizados hoje em dia ainda
esto hospedados no mainframe. Pegue a lista dos dez maiores bancos brasileiros (pblicos ou privados) e, no
mnimo, cinco deles ainda tm grande parte dos dados no mainframe. Um dos bancos do qual sou correntista
mantm os dados no mainframe. Quando eu acesso meu extrato via Internet, com toda segurana, usando certificado
digital, com uma interface grfica (tudo muito moderno e fcil de utilizar), estou na verdade acessando dados que
esto no mainframe. Tem alguma coisa de errado com isso? Nada. Conforme voc mesmo poder concluir ao final
deste tpico, o modelo baseado no mainframe tem muitas vantagens que foram desprezadas na dcada de 90, mas
que hoje so mais valorizadas do que nunca.
O modelo baseado no mainframe tem inmeras vantagens, dentre as quais destaco as listadas a seguir:
Gerenciamento e Administrao centralizada: Como os programas e os dados ficam instalados no mainframe,
fica mais fcil fazer o gerenciamento deste ambiente. A partir de um nico local o administrador pode instalar
novos sistemas, atualizar as verses dos sistemas j existentes, gerenciar o espao utilizado em disco, gerenciar
as operaes de backup/restore, atualizaes do sistema operacional e configuraes de segurana.
Ambiente mais seguro: Com o gerenciamento centralizado mais fcil manter o ambiente seguro, uma vez
que um nmero menor de pessoas tem acesso ao ambiente. A segurana fsica tambm fica mais fcil de ser
mantida, pois existe um nico local a ser protegido.
Facilidade para atualizao dos sistemas: Como os sistemas so instalados em um nico local, centralizadamente
no mainframe , fica muito simplificada a tarefa de instalar novos sistemas e fazer atualizaes nos sistemas
j existentes. Por exemplo, quando voc precisa atualizar um novo sistema, s instalar a nova verso no
mainframe e pronto. Na prxima vez que os usurios fizerem a conexo com o mainframe j tero acesso
verso atualizada, sem que tenha que ser atualizado software em cada um dos terminais que iro acessar a
aplicao. Isso elimina grande parte do trabalho de administrao, implementao e suporte a aplicaes.
Claro que este modelo no era (e no ainda hoje) somente vantagens. Pois, se assim fosse, no teriam surgido
novos modelos, com propostas de descentralizao como foi o caso do modelo Cliente/Servidor (o qual descreverei
logo a seguir). Dentre as principais desvantagens do mainframe, podemos destacar as seguintes:
Anexo 9/21/06, 2:25 PM 1004
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1005
O custo elevado, ou pelo menos as pessoas achavam que o custo era elevado, at descobrirem o chamado
TCO Total Cost Ownership do modelo Cliente/Servidor das redes locais. Mais adiante, quando for apresentado
o modelo Cliente/Servidor, voc entender melhor o qu de ironia nesta frase.
As linhas de comunicao no Brasil apresentavam problemas serssimos de desempenho e custavam verdadeiras
fortunas (no que hoje esteja uma maravilha, mas convenhamos que melhorou bastante). Alm disso, a
dependncia da linha de comunicao era completa, ou seja, quando a linha ficasse fora do ar (o que acontecia
com uma freqncia espantosa no incio dos anos 90), ningum tinha acesso aos sistemas.
Na maioria dos casos, os sistemas e dados da empresa eram administrados por terceiros. O fato de os dados vitais
para o funcionamento da empresa estarem sob a guarda de terceiros comeou a ser questionado. As empresas no
tinham nenhuma garantia concreta de como estes dados estavam sendo manipulados; quem tinha acesso aos
dados tinha tambm acesso aos logs de auditoria de acesso aos dados, o que um problema srio de segurana e
gerenciamento. Neste momento comea a surgir um movimento pr-descentralizao dos dados, em favor de
trazer os dados para servidores dentro da empresa ou sob o controle da empresa. Logo a seguir descrevo este e
outros motivos que foram as grandes promessas do modelo Cliente/Servidor, modelo este que seria o paraso
(permitam-me um sorriso irnico) comparado com o modelo centralizado, baseado no mainframe.
Morte ao Mainframe,
Viva a Descentralizao!!!
Normalmente quando comea a surgir um movimento de mudana, ele apresenta caractersticas contrrias aos
princpios do modelo vigente. Foi mais ou menos o que aconteceu com o modelo Cliente/Servidor, em relao ao
modelo baseado no mainframe.
No final da dcada de 80, incio dos anos 90, os computadores padro PC j eram uma realidade. Com o aumento
das vendas os custos comearam a baixar e mais e mais empresas comearam a comprar computadores padro PC.
O prximo estgio neste processo foi, naturalmente, a ligao destes computadores em rede. Desde as primeiras
redes, baseadas em cabos coaxiais, at as modernas redes, baseadas em cabeamentos estruturados e potentes
switches de 100MB ou de 1GB, o computador padro PC continua sendo amplamente utilizado.
A idia bsica do modelo Cliente/Servidor era uma descentralizao dos dados e dos aplicativos, trazendo os
dados para servidores localizados na rede local onde eles fossem necessrios e os aplicativos instalados nos
computadores da rede. Este movimento de um computador de grande porte mainframe em direo a servidores
de menor porte servidores de rede local foi conhecido como Downsizing, que eu me atrevo a traduzir como
Reduo de Tamanho ou Reduo de Porte.
A seguir apresento um diagrama para ilustrar o modelo Cliente/Servidor. Depois fao alguns comentrios para
salientar os elementos deste modelo e em seguida comento as vantagens e desvantagens.
No diagrama da Figura A.7 temos um exemplo de uma rede baseada no modelo Cliente/Servidor.
No modelo Cliente/Servidor temos um ou mais equipamentos de maior capacidade de processamento, atuando
como servidores. Estes equipamentos normalmente ficam reunidos em uma sala conhecida como Sala dos Servidores.
So equipamentos com maior poder de processamento (normalmente com dois ou mais processadores), com grande
quantidade de memria RAM e grande capacidade de armazenamento em disco. Os servidores normalmente rodam
um sistema operacional especfico para servidor, como por exemplo um dos sistemas operacionais listados a seguir:
Alguma verso do UNIX: AIX, HP-UX, SCO, etc.
Anexo 9/21/06, 2:25 PM 1005
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1006
Novell
Windows NT Server (3.51, 4.0)
Windows 2000 Server
Windows Server 2003
Figura A.7 O modelo baseado no mainframe
e no acesso via terminais burros.
Nos servidores ficam os recursos a serem acessados pelas estaes de trabalho da rede, como por exemplo pastas
compartilhadas, impressoras compartilhadas, pginas da intranet da empresa, aplicaes empresariais, bancos de
dados, etc. Como o prprio nome sugere, o servidor Serve recursos e servios que sero utilizados pelas estaes
de trabalho da rede, as quais so chamadas de estaes cliente ou simplesmente clientes.
Nas estaes de trabalho dos usurios (conhecidas como clientes), so instalados programas, que fazem acesso a recursos
disponibilizados pelos servidores. O exemplo mais tpico de aplicao Cliente/Servidor uma aplicao desenvolvida
em Visual Basic ou Delphi, a qual acessa dados de um servidor SQL Server 2000 ou SQL Server 2005, instalado em um
servidor da rede. No diagrama da Figura A.7, temos um exemplo onde esto sendo utilizados trs servidores:
Servidor de arquivos
Servidor de banco de dados
Servidor para outras funes (autenticao de usurios, resoluo de nomes, intranet, etc.)
O modelo Cliente/Servidor pareceu, no incio, ser uma soluo definitiva em substituio ao modelo baseado no
mainframe. Porm os problemas, que no foram poucos, comearam a aparecer, dentre eles o elevado custo de
administrao e manuteno de uma rede baseada neste modelo, conforme descreveremos mais adiante. Para
entender o porqu deste custo elevado, preciso falar um pouco sobre o modelo de aplicaes em duas camadas,
tambm conhecido como Cliente/Servidor clssico e todos os seus problemas.
Anexo 9/21/06, 2:25 PM 1006
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1007
Modelo em 2 Camadas
No incio da utilizao do modelo Cliente/Servidor, as aplicaes foram desenvolvidas utilizando-se um modelo de
desenvolvimento em 2 camadas. Neste modelo, os programas, normalmente desenvolvidos em um ambiente grfico
de desenvolvimento, como o Visual Basic, Delphi ou Power Builder, so instalados em cada estao de trabalho
Cliente. Este programa acessa dados em um servidor de banco de dados, conforme ilustrado na Figura A.8:
Figura A.8 O modelo de desenvolvimento em 2 camadas.
Neste modelo, cada programa instalado na estao de trabalho cliente. Programa esse que faz acesso ao banco de
dados que fica residente no servidor de banco de dados. Na maioria dos casos, a mquina do cliente um PC
rodando Windows, e a aplicao cliente desenvolvida utilizando-se um dos ambientes conhecidos, conforme
citado anteriormente. Sendo a aplicao cliente um programa para Windows (na grande maioria dos casos), ela
deve ser instalada em cada uma das estaes de trabalho da rede. o processo de instalao normal, para qualquer
aplicao Windows. No modelo de 2 camadas, a aplicao cliente responsvel pelas seguintes funes:
Apresentao: O cdigo que gera a interface visvel do programa faz parte da aplicao cliente. Todos os
formulrios, menus e demais elementos visuais esto contidos no cdigo da aplicao cliente. Caso sejam
necessrias alteraes na interface do programa, faz-se necessria a gerao de uma nova verso do programa,
e todas as estaes de trabalho que possuem a verso anterior devem receber a nova verso, para que o usurio
possa ter acesso s alteraes da interface. A que comeam a surgir os problemas no modelo em 2 camadas:
Uma simples alterao de interface suficiente para gerar a necessidade de atualizar a aplicao, em centenas
ou milhares de estaes de trabalho, dependendo do porte da empresa. O gerenciamento desta tarefa algo
extremamente complexo e de custo extremamente elevado.
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados e processados so conhecidas
como Lgica do Negcio. Fazem parte da lgica do negcio, desde funes simples de validao da entrada
de dados, como o clculo do dgito verificador de um CPF, at funes mais complexas, como descontos
Anexo 9/21/06, 2:25 PM 1007
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1008
escalonados para os maiores clientes, de acordo com o volume da compra. Questes relativas a legislao fiscal
e escrita contbil tambm fazem parte da lgica do negcio. Por exemplo, um programa para gerncia de
recursos humanos, desenvolvido para a legislao dos EUA, no pode ser utilizado, sem modificaes, por uma
empresa brasileira. Isso acontece porque a legislao dos EUA diferente da legislao brasileira. Em sntese, as
regras para o sistema de recursos humanos so diferentes. Alteraes nas regras do negcio so bastante
freqentes, ainda mais com as repetidas mudanas na legislao do nosso pas. Com isso, faz-se necessria a
gerao de uma nova verso do programa, cada vez que uma determinada regra muda, ou quando regras forem
acrescentadas ou retiradas. Desta forma, todas as estaes de trabalho que possuem a verso anterior devem
receber a nova verso, para que o usurio possa ter acesso s alteraes. Agora temos mais um srio problema
no modelo de 2 camadas: Qualquer alterao nas regras do negcio (o que ocorre com freqncia) suficiente
para gerar a necessidade de atualizar a aplicao, em centenas ou milhares de computadores. O que j era
complicado piorou um pouco mais.
A outra camada, no modelo de 2 camadas, o banco de dados, o qual fica armazenado no servidor de banco
de dados.
Com a evoluo do mercado e as alteraes da legislao, mudanas nas regras do negcio so bastante freqentes.
Com isso o modelo de 2 camadas demonstrou-se de difcil manuteno e gerenciamento, alm de apresentar um
TCO Total Cost Ownership (Custo Total de Propriedade) bastante elevado.
O TCO uma medida do custo total, anual, para manter uma estao de trabalho conectada rede, e funcionando
com todos os programas que o usurio necessita atualizados. Este custo leva em conta uma srie de fatores, tais
como o custo do hardware, o custo das licenas de software, o custo do desenvolvimento de aplicaes na prpria
empresa, o custo das horas paradas em que o funcionrio no pode utilizar os sistemas por problemas na sua
estao de trabalho e assim por diante. Alguns clculos chegaram a apontar que o custo para manter um PC em
rede, por ano, fica na casa dos U$ 10.000 ( dlares mesmo).
Na prtica este custo impraticvel. Sempre que um determinado modelo apresenta problemas,
aparentemente intransponveis, a indstria de informtica parte para a criao de novos modelos. Em
busca de solues para os problemas do modelo de 2 camadas que surgiu a proposta do modelo de 3
camadas, conforme analisaremos a seguir.
Para que voc possa entender como a evoluo partiu do mundo baseado no mainframe, para uma tentativa de
um mundo baseado completamente no modelo Cliente/Servidor e acabou por chegar a um modelo misto, vou
detalhar o modelo de aplicaes Web, baseado em 3 ou mais camadas.
Aplicaes em 3 Camadas
Como uma evoluo do modelo de 2 camadas, surge o modelo de 3 camadas. A idia bsica do modelo de 3
camadas retirar as regras do negcio, da aplicao cliente e centraliz-las em um determinado ponto (as aplicaes
saram do mainframe para as estaes de trabalho e agora comeam a ser centralizadas novamente nos servidores
da rede), o qual chamado de servidor de aplicaes. O acesso ao banco de dados feito atravs das regras
contidas no servidor de aplicaes. Ao centralizar as regras do negcio em um nico ponto, fica muito mais fcil
a atualizao destas regras, as quais, conforme descrito anteriormente, mudam constantemente. A Figura A.9 nos
d uma viso geral do modelo em 3 camadas:
Anexo 9/21/06, 2:25 PM 1008
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1009
Figura A.9 O modelo de desenvolvimento em 3 camadas.
Todo o acesso do cliente aos dados do servidor de banco de dados feito de acordo com as regras contidas no
servidor de aplicaes. O cliente no tem acesso aos dados do servidor de banco de dados, sem antes passar pelo
servidor de aplicaes. Com isso as trs camadas so as seguintes:
Apresentao: Continua no programa instalado no cliente. Alteraes na interface do programa ainda iro
gerar a necessidade de atualizar a aplicao em todas as estaes de trabalho, onde a aplicao estiver
sendo utilizada. Porm cabe ressaltar que alteraes na interface so menos freqentes do que alteraes
nas regras do negcio.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados e manipulados
pelas aplicaes. Esta camada foi deslocada para o servidor de aplicaes. Desta maneira, quando uma regra do
negcio for alterada, basta atualiz-la no servidor de aplicaes. Aps a atualizao, todos os usurios passaro
a ter acesso nova verso, sem que seja necessrio reinstalar o programa cliente em cada um dos computadores
da rede. Vejam que, ao centralizar as regras do negcio em um servidor de aplicaes, estamos facilitando a
tarefa de manter a aplicao atualizada. As coisas esto comeando a melhorar.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o
funcionamento da aplicao. Cabe reforar que os dados somente so acessados atravs do servidor de aplicaes,
e no diretamente pela aplicao cliente.
Com a introduo da camada de lgica, resolvemos o problema de ter que atualizar a aplicao, em centenas ou
milhares de estaes de trabalho, toda vez que uma regra do negcio for alterada. Porm continuamos com o
problema de atualizao da interface da aplicao, cada vez que forem necessrias mudanas na interface. Por isso
surgiram os modelos de n-camadas.
No prximo tpico, vou falar um pouco sobre o modelo de 4 camadas.
Anexo 9/21/06, 2:25 PM 1009
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1010
Aplicaes em 4 Camadas
Como uma evoluo do modelo de 3 camadas, surge o modelo de 4 camadas. A idia bsica do modelo de 4
camadas retirar a apresentao do cliente e centraliz-la em um determinado ponto (agora est ainda mais
parecido com a poca do mainframe, onde a aplicao ficava residente no mainframe e era acessada via terminal
burro), o qual na maioria dos casos um servidor Web. Com isso o prprio cliente deixa de existir como um
programa que precisa ser instalado em cada computador da rede. O acesso aplicao feito atravs de um
navegador, como por exemplo o Internet Explorer ou o Netscape Navigator. A Figura A.10 nos d uma viso geral
do modelo em 4 camadas:
Figura A.10 O modelo de desenvolvimento em 4 camadas.
Para acessar a aplicao, o cliente acessa o endereo da aplicao, utilizando o seu navegador, como no exemplo
a seguir:
http://intranet.minhaempresa.com/sistemas/vendas.aspx.
Todo o acesso do cliente ao banco de dados feito de acordo com as regras contidas no servidor de aplicaes. O
cliente no tem acesso ao banco de dados, sem antes passar pelo servidor de aplicaes. Com isso temos as
seguintes camadas:
Cliente: Neste caso o cliente o navegador utilizado pelo usurio, quer seja o Internet Explorer, quer seja o
Netscape Navigator, ou outro navegador qualquer.
Apresentao: Passa para o servidor Web. A interface pode ser composta de pginas HTML, ASP, ASP.NET, PHP,
Flash ou qualquer outra tecnologia capaz de gerar contedo para o navegador do cliente. Com isso alteraes
na interface da aplicao so feitas diretamente no servidor Web, sendo que estas alteraes estaro,
Anexo 9/21/06, 2:25 PM 1010
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1011
automaticamente, disponveis para todos os clientes (parece ou no parece mainframe, com o navegador
fazendo o papel do terminal burro para acesso s aplicaes?). Com este modelo no existe a necessidade de
reinstalar a aplicao em todos os computadores da rede, cada vez que a interface for alterada. Fica muito mais
fcil garantir que todos esto tendo acesso verso mais atualizada da aplicao. A nica coisa que o cliente
precisa ter instalado na sua mquina o navegador. Com isso os custos de manuteno e atualizao de
aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost Ownership.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero utilizados. Esta camada
est no servidor de aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta atualiz-la no
servidor de aplicaes. Aps a atualizao, todos os usurios passaro a ter acesso nova verso, sem que seja
necessrio reinstalar o programa em cada estao de trabalho da rede. Vejam que, ao centralizar as regras do
negcio em um servidor de aplicaes, estamos facilitando a tarefa de manter a aplicao atualizada.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a informao necessria para o
funcionamento da aplicao.
Com o deslocamento da camada de apresentao para um servidor Web, resolvemos o problema de termos que
atualizar a aplicao, em centenas ou milhares de computadores, cada vez que a interface da aplicao precisar de
alteraes. Neste ponto a atualizao das aplicaes uma tarefa mais gerencivel, muito diferente do que acontecia
no caso do modelo em 2 camadas.
Os servidores de aplicao, Web e banco de dados no precisam, necessariamente, ser servidores separados, isto ,
uma mquina para fazer o papel de cada um dos servidores. O conceito de servidor de aplicao, servidor Web ou
servidor de banco de dados relacionado com a funo que o servidor desempenha. Podemos ter, em um mesmo
equipamento, um servidor de aplicaes, um servidor Web e um servidor de banco de dados. Claro que questes
de desempenho devem ser levadas em considerao.
Tambm podemos ter a funcionalidade do servidor de aplicaes distribuda atravs de vrios servidores, com
cada servidor tendo alguns componentes que formam parte das funcionalidades da aplicao. Este modelo onde
temos componentes em diversos equipamentos conhecido como Modelo de Aplicaes Distribudas. Tambm
podemos colocar os componentes em mais do que um servidor para obter um melhor desempenho, ou redundncia,
no caso de um servidor falhar.
O Jlio Ficou Louco ou Estamos
Voltando ao Mainframe?
Amigo leitor, nem uma, nem outra. Voc deve estar utilizando os seguintes passos de raciocnio, baseado no texto
que acabou de ler:
1. Na poca do mainframe os aplicativos e os dados ficavam no mainframe. O acesso era feito atravs de
terminais, conhecidos como terminais burros. A administrao era feita centralizadamente, o que facilitava
a atualizao e manuteno das aplicaes.
2. No modelo Cliente/Servidor clssico a aplicao e a lgica ficavam no programa instalado na estao de
trabalho cliente e os dados no servidor de banco de dados. Isso gerava dificuldades para atualizao das
aplicaes e um elevado custo para manter este modelo funcionando.
3. A nova tendncia portar as aplicaes para um modelo de n camadas, onde as aplicaes, a lgica e os
dados ficam em servidores (de aplicaes, Web e de banco de dados) e o acesso feito atravs de um navegador.
Anexo 9/21/06, 2:25 PM 1011
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1012
4. Puxa, mas o modelo em n camadas praticamente o mesmo modelo do mainframe, com aplicaes e
dados no servidor, administrao centralizada e reduo no custo de propriedade (TCO) em relao ao
modelo Cliente/Servidor tradicional? isso mesmo, este modelo muito prximo do modelo do main-
frame, porm com todas as vantagens da evoluo da informtica nestas ltimas dcadas, tais como inter-
faces grficas, programas mais poderosos e por a vai.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes rodam no PC do usurio
e outras so acessadas atravs da rede, mas rodam nos servidores da rede da empresa. O que se busca o melhor
dos dois mundos, ou seja, os recursos sofisticados e aplicaes potentes com interfaces ricas do modelo Cliente/
Servidor, com a facilidade e custo reduzido do modelo centralizado da poca do mainframe.
Posso citar o exemplo de um dos bancos com os quais trabalho. Quando vou ao banco renovar um seguro ou
tratar algum assunto diretamente com o gerente, vejo que ele tem na sua estao de trabalho aplicativos de
produo do dia-a-dia, tais como o Microsoft Word, Microsoft Excel, um aplicativo de clculos e anlise de crdito
e assim por diante. Este mesmo gerente utiliza o site da empresa para fornecer informaes. Ele tambm utiliza a
intranet da empresa para se manter atualizado. Alm disso ele utiliza alguns sistemas que ainda residem no bom
e velho mainframe. Por exemplo, quando eu peo que ele faa uma alterao no meu endereo de correspondncia,
ela acessa a famosa telinha verde, de um programa emulador de terminal, que acessa uma aplicao que est no
mainframe da empresa.
Este caminho me parece muito mais sensato, ou seja, no precisa ser um ou outro modelo, mas sim o melhor dos
dois mundos.
Agora que voc j sabe sobre os modelos de redes e de desenvolvimento de aplicaes utilizados nas empresas,
hora de falar sobre o papel do Windows Server 2003 nestas redes.
Papel do Windows Server 2003 na Rede
Onde Entra o Windows Server 2003 Nesta Histria?
O Windows Server 2003 foi projetado para ser o sistema operacional dos servidores da rede da empresa. Como
sistema operacional para servidor, ele capaz de ser configurado para desempenhar diferentes tipos de funes,
desde um simples servidor de arquivos e de impresso, at um sofisticado servidor de acesso remoto, com firewall
de proteo contra ataques vindos da Internet. O que define o papel que um servidor baseado no Windows Server
2003 ir desempenhar , basicamente, a configurao e os servios instalados e configurados no servidor.
A seguir descrevo os principais papis que um servidor com o Windows Server 2003 pode desempenhar na rede da
empresa:
Controlador de domnio: Conhecido resumidamente como DC Domain Controler , um servidor onde
est instalado o Active Directory (para mais detalhes sobre o Active Directory, veja a parte final deste anexo).
Nos DCs fica uma cpia do banco de dados com diversas informaes da rede, tais como nomes de usurios,
senhas, nomes de grupos, lista de membros de cada grupo, contas de computadores, polticas de segurana e
assim por diante.
Servidor de arquivos e impressoras: Este um dos usos mais comuns para um servidor de rede. Os arquivos
ficam gravados em pastas compartilhadas no servidor e podem ser acessados por qualquer computador da
rede, desde que o usurio tenha as devidas permisses de acesso. O mesmo vlido em relao s impressoras.
Anexo 9/21/06, 2:25 PM 1012
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1013
Posso ter, por exemplo, uma impressora laser colorida, de alto desempenho e qualidade, instalada e
compartilhada em um servidor.
Servidor DNS, WINS e DHCP: O DNS e o WINS so servios para resoluo de nomes em uma rede. Conforme
apresento detalhadamente no Captulo 16 do livro Windows Server 2003 Curso Completo, 1.568 pginas,
o DNS que faz a traduo de um endereo como por exemplo www.juliobattisti.com.br, para o respectivo
endereo IP. O WINS utilizado por questes de compatibilidades com as verses do Windows mais antigas,
tais como Windows 95, 98 ou Me. O servio DHCP utilizado para fazer a configurao automtica do protocolo
TCP/IP nas estaes de trabalho da rede. No Captulo 16 voc aprender a instalar, configurar e a administrar
os servios DNS, WINS e DHCP.
Servidor Web: Com o IIS 6.0 o Windows Server 2003 pode atuar como um poderoso servidor Web,
disponibilizando servios de hospedagem de pginas (http), cpia de arquivos (ftp) e hospedagem de aplicaes
baseadas em tecnologias como ASP ou tecnologias mais atuais, como Web Services e ASP.NET. Voc pode
utilizar o Windows Server 2003 e o IIS 6.0 para criar um servidor Web para a intranet da empresa ou para
suportar o site da empresa na Internet. Com o Windows Server 2003 Data Center Edition e a tecnologia de
Cluster, voc pode utilizar o Windows Server 2003 para criar sites que suportam elevado nmero de acessos e
grande nmero de usurios simultaneamente. Como exemplo basta citar o site da Microsoft
(www.microsoft.com), um dos mais visitados do mundo, o qual em grande parte baseado no Windows Server
2003 (algumas reas, no momento em que escrevo este livro, ainda esto baseadas no Windows 2000 Server).
Servidor de banco de dados: Neste caso temos um servidor com o Windows Server 2003 e o SQL Server 2000 ou
o SQL Server 2005 instalados. O SQL Server o servidor de banco de dados relacionais da Microsoft. Oferece
funcionalidades avanadas como replicao de dados, stored procedures, acesso a diferentes fontes de dados,
mltiplas instncias em um nico servidor, mecanismo de segurana refinado e integrado com o Windows,
transaes distribudas, etc. Podemos acessar os dados de um servidor SQL Server, no formato XML, utilizando
um navegador, atravs do protocolo HTTP. O SQL Server projetado para ser instalado no Windows Server
2003, Windows 2000 Server ou NT Server 4.0.
Para maiores informaes sobre o SQL Server, consulte as seguintes fontes:
http://www.microsoft.com/sql
Livro: SQL Server 2005 Administrao e Desenvolvimento: Curso Completo, de minha autoria, publicado
pela editora Axcel Books (www.axcel.com.br).
Servidor de e-mail: Neste caso, alm do Windows Server 2003, deve ser instalado o Exchange Server. O Exchange
Server um servidor de mensagens e correio eletrnico, alm de uma plataforma para desenvolvimento de
aplicaes do Workflow. Cada vez mais o Exchange vem ganhando mercado de concorrentes como o Lotus
Notes da IBM e o Novel Groupwise da Novel. O Exchange Server completamente integrado com o Active
Directory do Windows 2000 Server ou Windows Server 2003, o que facilita a criao e manuteno de contas
de usurios. O suporte ao padro de dados XML tambm foi introduzido nesta verso do Exchange. Maiores
informaes sobre Exchange podem ser encontradas nos seguintes endereos:
http://www.microsoft.com/exchange
http://www.swynk.com
Servidor de comunicao e acesso remoto: O Windows Server 2003 oferece o servio RRAS Routing and
Remote Access Service , o qual permite que o Windows Server 2003 atue como um servidor de acesso remoto,
para o qual usurios com notebooks ou outros dispositivos, equipados com modem, podem discar e se conectar
rede da empresa, tendo acesso aos recursos da rede, como se estivessem conectados localmente.
Anexo 9/21/06, 2:25 PM 1013
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1014
A seguir descrevo outros produtos da Microsoft que podem ser instalados em um servidor baseado no Windows
Server 2003 e que fazem com que o servidor assuma diferentes papis e funes na rede da empresa:
BizTalk Server: Este talvez seja um dos produtos da Microsoft menos conhecidos. Porm considero um produto
fundamental, principalmente para os profissionais que esto envolvidos em um projeto para a consolidao
das aplicaes da empresa. Com a consolidao do comrcio eletrnico, principalmente do chamado B2B
Business to Business , que o comrcio entre empresas, cada vez faz-se mais necessria a integrao entre
sistemas de informao de diferentes empresas. Um dos maiores problemas que estes diferentes sistemas de
informao utilizam diferentes formatos de dados (a repetio da palavra diferentes proposital, para enfatizar
o conceito que est sendo exposto). Durante muito tempo, uma das solues adotadas foi o EDI Exchange
Data Interchange. Porm o EDI apresenta algumas limitaes, alm de um custo elevado. Com o advento da
Internet e do padro XML, a troca de informaes entre empresas tem migrado para solues onde o XML o
formato universalmente aceito, o que facilita a troca de informaes. O Biztalk Server a soluo da Microsoft
que facilita a criao, desde o modelo conceitual at a implementao de aplicaes baseadas em XML, para
troca de informaes entre diferentes empresas ou entre diferentes sistemas dentro da mesma empresa. Maiores
informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/biztalk
Commerce Server: O Commerce Server trabalha em conjunto com o IIS. Na verdade o Commerce Server
facilita a criao e o gerenciamento de um site para comrcio eletrnico, quer seja B2C Business to Consumer,
quer seja B2B Business to Business. Atravs de uma srie de modelos prontos e atravs da utilizao de
assistentes, podemos rapidamente criar um site para comrcio eletrnico. Aps a criao, possvel
personalizar o site de acordo com as necessidades da empresa. Pode trabalhar integrado com os demais
servidores .NET. Por exemplo, voc pode utilizar o SQL Server para armazenar informaes sobre o catlogo
de produtos, preos e estoque. Maiores informaes e uma verso de avaliao para download podem ser
encontradas no seguinte endereo:
http://www.microsoft.com/commerceserver
Application Center: O Application Center a ferramenta da Microsoft para a implementao e gerenciamento
de Web sites que devero suportar uma elevada carga de acesso, com um grande nmero de acessos simultneos.
Tambm oferece ferramentas para a distribuio de um site entre diversos servidores, com o objetivo de distribuir
a carga entre diversos equipamentos. Com o uso do Application Center fica mais fcil realizar tarefas como por
exemplo manter sincronizado o contedo dos diversos servidores, bem como fazer o gerenciamento e a
distribuio de cargas.
Host Integration Server: Esta a nova verso do antigo SNA Server da Microsoft, s que com o nome alterado.
O Host Integration Server possibilita a integrao de redes Windows com outros ambientes, como por exemplo
mainframes baseados na arquitetura SNA da IBM. Esta mais uma ferramenta que comprova que hoje as
empresas procuram utilizar o melhor dos dois mundos (mainframe e cliente/servidor), integrando as aplicaes
Cliente/Servidor com as aplicaes no mainframe. Maiores informaes e uma verso de avaliao para download
podem ser encontradas no seguinte endereo:
http://www.microsoft.com/hiserver
Internet Security and Acceleration Server ISA Server: De certa maneira o sucessor do Proxy Server 2.0 da
Microsoft, com algumas melhorias. utilizado para conectar a rede local da empresa, de uma maneira segura,
Internet, funcionando como um firewall de proteo. Suas funes bsicas so as seguintes:
1. Firewall
Anexo 9/21/06, 2:25 PM 1014
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1015
2. Cache de pginas
Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/isaserver
Mobile Information 2001 Server: O Framework .NET (que faz parte do Windows Server 2003) no foi concebido
apenas para o desenvolvimento de aplicaes que sero acessadas atravs de PCs ligados em rede ou
computadores tradicionais. Com o Framework .NET, a Microsoft pretende fornecer uma slida plataforma de
desenvolvimento, tambm para os diversos dispositivos mveis existentes, tais como telefones celulares,
assistentes pessoais, Palm Pilots, etc. Dentro desta estratgia, o Mobile Information 2001 Server desempenha
um papel fundamental, fornecendo suporte ao protocolo WAP 1.1. Usando o Mobile Information 2001 Server
possvel, por exemplo, fazer com que as suas mensagens do Exchange sejam convertidas para o formato em
que possam ser lidas por um celular ou qualquer outro dispositivo habilitado ao protocolo WAP.
Maiores informaes e uma verso de avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/servers/miserver/default.htm
Active Directory Conceitos, Estrutura
Lgica e Fsica e Componentes
Introduo
O Active Directory foi, sem dvidas, a grande novidade do Windows 2000 Server em relao ao Windows NT
Server 4.0. No Windows Server 2003 o Active Directory tambm o elemento central, fundamental, sobre o qual
planejada e implementada uma infra-estrutura de rede.
Neste tpico apresentarei um estudo detalhado do Active Directory. Desde a definio e as vantagens de se usar
um servio de diretrios, passando pela definio dos componentes do Active Directory, da estrutura lgica e
fsica, at a apresentao de conceitos mais elaborados como por exemplo o controle de replicao entre os
controladores de domnio (abreviados como DC).
Vou iniciar falando sobre o conceito de diretrio. Mostrarei o que exatamente um diretrio, porque hoje
encontramos mltiplos diretrios nas redes das empresas. Tambm mostrarei os problemas advindos do fato de se
ter mltiplos diretrios e de como este fato cria problemas para o desenvolvimento de aplicaes e para a integrao
dos sistemas informatizados de uma empresa.
Em seguida vou fazer uma introduo ao Active Directory no Windows Server 2003. Mostrarei o seu papel em
uma rede com servidores baseados no Windows Server 2003 e o que deve ser feito para que o Active Directory seja
instalado em um servidor, tornando o servidor um DC Domain Controller (controlador de domnio).
Feitas as devidas apresentaes e conceituaes hora de apresentar os elementos que compem e mantm em
funcionamento o Active Directory. Vou iniciar pelos elementos individuais, apresentando conceitos tais como:
Domnios
rvores
Florestas
Relaes de confiana
Anexo 9/21/06, 2:25 PM 1015
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1016
Objetos do Active Directory (contas de usurios, grupos, computadores, etc.)
Unidades organizacionais
Schema
Estes elementos compem a chamada estrutura lgica do Active Directory, ou seja, a maneira como o Active
Directory apresentado ao administrador e aos usurios, quando estes utilizam as ferramentas de administrao
e pesquisa do Active Directory.
A estrutura lgica pode ser diferente (e normalmente ) da estrutura fsica. A estrutura fsica determina onde so
armazenadas as informaes sobre o Active Directory, como as informaes so sincronizadas entre os diferentes
DCs do domnio (chamamos este processo de replicao). Tambm sero apresentados e explicados os conceitos
de sites, replicao inter sites e intra sites. Na parte final do anexo apresentarei as novidades do Active Directory
no Windows Server 2003.
Acredite, amigo leitor, pode parecer um pouco chato, um tpico inteiro, terico, sobre o Active Directory. Mas
posso garantir que, conhecendo os conceitos apresentados neste captulo, ser muito mais fcil planejar,
implementar e administrar uma infra-estrutura de rede baseada no Windows Server 2003 e no Active Directory
nos servidores e no Windows XP Professional nas estaes de trabalho.
Fundamentos em: Conceito de
Diretrio e Exemplos
No incio deste anexo fiz um histrico dos modelos de redes e aplicaes desde a poca do mainframe (que
continua mais vivo do que nunca), passando pelo modelo Cliente/Servidor tradicional, at chegar ao modelo
Web, baseado no desenvolvimento de aplicaes em 3 ou mais camadas.
Cada fase deixou suas caractersticas impressas na rede da empresa, no conjunto de aplicaes que utilizado
para manter a empresa funcionando. O que ocorre na prtica que hoje, na empresa, existem, ao mesmo tempo,
aplicaes rodando no mainframe, aplicaes Cliente/Servidor tradicionais e aplicaes baseadas no modelo Web.
A Figura A.11 ilustra bem este mix de aplicaes, onde um usurio, a partir da sua estao de trabalho, acessa
aplicaes em diferentes ambientes, para poder realizar o seu trabalho dirio.
Voc pode pensar que dificilmente isso aconteceria na prtica. justamente o contrrio. Esta a situao na qual
encontra-se a maioria das empresas, ou seja: Uma variedade de aplicaes no integradas, em diferentes plataformas
e modelos. Falando de uma maneira mais simples, uma verdadeira salada-de-frutas, ou de outras formas: salada
de aplies e modelos.
No exemplo descrito na Figura A.11, o usurio, para realizar o seu trabalho dirio, tem que acessar aplicaes e
servios em diferentes plataformas e modelos:
No Mainframe: Alguns sistemas da empresa (muitas vezes a maioria dos sistemas) ainda esto no mainframe,
com acesso atravs de aplicativos Emuladores de Terminal, instalados na estao de trabalho do usurio. Estes
aplicativos mantm a interface a caractere, tpica da poca do mainframe. A to famosa telinha preta com
letras verdes. Por exemplo, pode ser que o sistema de RH (controle de frias, curriculum, treinamentos, etc.)
ainda esteja no mainframe.
Anexo 9/21/06, 2:25 PM 1016
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1017
Figura A.11 Aplicaes em diferentes ambientes e baseadas em diferentes modelos.
Em aplicaes cliente/servidor de 2 camadas: medida que houve uma migrao do mainframe em direo ao
cliente/servidor, muitas aplicaes do mainframe foram substitudas por aplicaes Cliente/Servidor tradicionais,
conforme descrito anteriormente. Por exemplo, podemos ter uma situao onde o sistema de vendas foi migrado
do mainframe para uma aplicao cliente/servidor de duas camadas. Os dados esto em um ou mais servidores
da rede e a aplicao cliente instalada na estao de trabalho do usurio.
Sistema de e-mail e intranet da empresa: praticamente impossvel que a sua empresa no tenha um sistema
de e-mail instalado. Com isso voc utiliza mais um aplicativo (o cliente de e-mail), para acessar o seu correio
eletrnico. Voc tambm utiliza o navegador para acessar a intranet da empresa. Se a sua empresa j evoluiu
bastante no uso da tecnologia da informao, provvel que voc use o navegador para acessar o Portal
Corporativo da empresa.
Alm desta variedade de aplicaes, voc tambm precisa de acesso aos recursos bsicos da rede, tais como
pastas e impressoras compartilhadas. Para ter acesso a estes recursos voc deve estar identificado na rede, para
que o servidor onde esto os recursos a serem acessados possa liberar o acesso, dependendo de voc ter ou no
as permisses adequadas. Ou seja, o seu nome de usurio na rede e a respectiva senha devem estar cadastrados
em uma base de dados. Logo voc descobrir que base esta.
Bem apresentado o provvel ambiente atual no qual encontra-se a rede da sua empresa, vou salientar um dos
principais problemas deste ambiente, problema este que est diretamente relacionado ao conceito de Diretrio e
tambm com o Active Directory.
Anexo 9/21/06, 2:25 PM 1017
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1018
N O T A
Senhas Demais. Por Favor Algum me Ajude!
No cenrio descrito anteriormente, onde o usurio tem que acessar sistemas em diferentes ambientes, necessrio um
logon e senha para cada ambiente. Por exemplo, no sistema de grande porte o logon pode ser a matrcula do funcionrio
e uma senha por ele escolhida. Na rede o logon a primeira parte do seu e-mail, por exemplo jsilva e uma senha por ele
escolhida. No sistema de e-mail mais uma senha. Em cada aplicao Cliente/Servidor mais uma senha e assim por diante.
Para piorar um pouco a situao, a senha do mainframe expira, por exemplo, a cada 30 dias e ele no pode repetir
as ltimas cinco senhas. A da rede expira a cada 60 dias e ele no pode repetir as ltimas treze. A senha do e-mail
expira a cada 45 dias e ele no pode repetir as ltimas 10. A do sistema xyz expira a cada 40 dias e ele no pode
repetir as ltimas 6. Meu Deus, voc deve estar pensando, a estas alturas o nosso usurio j deve estar maluco.
Na verdade maluco ele no est, mas acaba fazendo algo pior do que se estivesse maluco: Ou seleciona senhas que
facilmente so descobertas ou anota as senhas e guarda o papel na gaveta. A culpa do usurio? Obviamente que
no, mas sim de um ambiente onde existem mltiplas aplicaes, com uma senha diferente para cada uma, ou
melhor, de quem disponibiliza um ambiente como este para o usurio.
Mas espere a um pouco. O que tem a ver este monte de senhas com o conceito de Diretrio. Tem muito a ver.
Observe que em cada ambiente existe um banco de dados para cadastro do nome do usurio, senha e outras
informaes, como por exemplo seo, matrcula e assim por diante. Este banco de dados com informaes sobre
os usurios da rede um exemplo tpico de diretrio.
Ento no mainframe, onde existe um cadastro de usurios, senhas e perfil de acesso de cada usurio, existe um diretrio.
Na rede, onde existe um cadastro de usurios, senha, nome, seo, matrcula, etc., temos mais um diretrio. No sistema
de e-mail, onde est cadastrado o e-mail do usurio, senha, grupos, etc., temos um terceiro diretrio e assim por diante.
Observe que para cada diretrio (o que implica cadastro em um determinado sistema), o usurio tem uma senha.
Ento um diretrio nada mais do que um cadastro ou, melhor ainda, um banco de dados com informaes sobre
usurios, senhas e outros elementos necessrios ao funcionamento de um sistema, quer seja um conjunto de
aplicaes no mainframe, um grupo de servidores da rede local, o sistema de e-mail ou outro sistema qualquer.
Saindo do mundo da computao, uma lista telefnica com o cadastro do nome do usurio, telefone e endereo
um exemplo tpico de diretrio. O termo diretrio no muito conhecido para ns, no idioma portugus. Talvez
um termo mais adequado fosse Cadastro, Banco de dados do sistema ou algo parecido. Mas o termo j consagrado
no idioma ingls e acabou sendo adotado tambm no idioma portugus (no sei se oficialmente, mas, na prtica,
pelos profissionais de TI).
O Active Directory, introduzido inicialmente com o Windows 2000 Server e agora presente no Windows Server
2003, tambm um exemplo tpico de diretrio. No Active Directory ficam gravadas informaes sobre contas de
usurios, senhas, grupos de usurios, membros de cada grupo, contas de computadores, informaes sobre o
domnio, relaes de confiana, unidades organizacionais, enfim, todas as informaes necessrias ao
funcionamento de uma rede baseada no Windows Server 2003.
No decorrer deste anexo voc aprender em detalhes sobre os diversos elementos do Active Directory, tais como
unidades organizacionais, sites, relaes de confiana e assim por diante.
Anexo 9/21/06, 2:25 PM 1018
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1019
Um Diretrio nico Para Todas as Aplicaes
Porm o projeto do Active Directory bem mais ambicioso do que simplesmente ser um diretrio para conter
informaes dos elementos de uma rede baseada no Windows Server 2003. Ele foi projetado para tornar-se, com
o tempo, o nico diretrio necessrio na rede da empresa.
Mas como seria esta migrao da situao atual, catica, com mltiplos diretrios e senhas, para uma situao
mais gerencivel, com um nico diretrio e senha: O TO SONHADO LOGON NICO?
A proposta da Microsoft que aos poucos as aplicaes sejam integradas com o Active Directory. O que seria uma
aplicao integrada com o Active Directory? Seria uma aplicao que, ao invs de ter o seu prprio cadastro de usurios,
senhas e grupos (seu prprio diretrio), fosse capaz de acessar as contas e grupos do Active Directory e atribuir permisses
de acesso diretamente s contas e grupos do Active Directory. Por exemplo, vamos supor que voc utilize o Exchange
2003 como servidor de e-mail. Este um exemplo de aplicao que j integrada com o Active Directory. Ao instalar
o Exchange 2003, este capaz de acessar a base de usurios do Active Directory e voc pode criar contas de e-mail para
os usurios do Active Directory. Com isso, quando o usurio faz o logon na rede, ele tambm est sendo autenticado
com o Exchange e poder ter acesso a sua caixa de correio sem ter que fornecer um login e senha novamente.
Chegar o dia do logon nico, quando todas as aplicaes forem, ou diretamente integradas com o Active Direc-
tory, ou forem capazes de acessar a base de usurios do Active Directory e atribuir permisses de acesso aos
usurios e grupos do Active Directory. Esta abordagem de um diretrio nico tem inmeras vantagens. A mais
saliente o logon nico. Outra vantagem o fato de que atualizaes feitas no diretrio j so refletidas,
automaticamente, em todas as aplicaes, uma vez que o diretrio nico.
Quando o diretrio no nico, as alteraes devem ser feitas em todos os diretrios, se no ficaro desatualizadas.
Vamos voltar um pouco ao ambiente de mltiplos diretrios. Vamos supor que um usurio foi transferido de setor e o
seu nmero de telefone foi atualizado no diretrio do mainframe. Se este nmero no for tambm atualizado (e isto
tem que ser feito pelo administrador de cada sistema) em todos os demais diretrios, corre-se o risco de algum pesquisar
um dos diretrios que no foi atualizado e obter o nmero de telefone antigo. Agora considere essa situao em uma
empresa grande, onde esto em uso 5 ou 6 diretrios diferentes e multiplique isso por 4 ou 5 mil funcionrios. Voc
ter uma idia do problema que manter sempre atualizados os diversos diretrios em uso na empresa.
Por isso que a proposta do diretrio nico interessante e muito bem vinda. claro que no se faz a migrao de
um ambiente baseado em vrios diretrios para um ambiente de diretrio nico, da noite para o dia. um
trabalho longo, que envolve um inventrio das aplicaes em uso, uma anlise do que prioritrio, do que pode
ser integrado e do que dever ser reescrito e assim por diante. Mas um trabalho que vale a pena, sob risco de
chegar-se a um ambiente catico, com inmeros diretrios, ambiente este praticamente impossvel de gerenciar
ou gerencivel a um custo muito elevado.
Fundamentos em: Workgroups e Redes
Baseadas em Diretrios
Neste item mostrarei as diferenas entre uma rede baseada no modelo de workgroup e uma rede baseada no
modelo de diretrios.
Voc entender por que uma rede baseada no conceito de grupo de trabalho (workgroup) somente indicada para
redes muito pequenas, entre cinco e dez usurios. E por que para redes maiores seria praticamente impossvel
administrar um modelo de redes baseado em grupos de trabalho ao invs de domnios.
Anexo 9/21/06, 2:25 PM 1019
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1020
Domnios e Grupos de Trabalho (Workgroups)
Um rede baseada no Windows Server 2003 pode ser criada utilizando-se dois conceitos diferentes, dependendo da
maneira com que os servidores Windows Server 2003 so configurados. Os servidores podem ser configurados
para fazerem parte de um domnio ou de um grupo de trabalho, mais comumente chamado de workgroup, termo
que utilizarei de agora em diante.
Entendendo o Funcionamento de uma
Rede Baseada no Modelo de Workgroups
Em uma rede baseada no modelo de workgroups cada servidor independente do outro. Em outras palavras, os
servidores do workgroup no compartilham uma lista de usurios, grupos, polticas de segurana e outras informaes.
Cada servidor tem a sua prpria lista de usurios e grupos, conforme indicado no diagrama da Figura A.12:
Figura A.12 Uma rede baseada no conceito de workgroup.
O diagrama demonstra uma rede baseada no modelo de workgroup. Na rede de exemplo temos trs servidores,
onde cada servidor tem a sua prpria base de usurios, senhas e grupos. Conforme pode ser visto no diagrama, as
bases esto diferentes; existem contas de usurios que foram criadas em um servidor mas no foram criadas nos
demais. Por exemplo, a conta paulo somente existe no Servidor 01, a conta mauro s existe no Servidor 02 e a
conta cassia s existe no servidor 03.
Agora imagine o usurio paulo que est utilizando a sua estao de trabalho. Ele tenta acessar um recurso (por
exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon exibida. Ele fornece o seu nome de
usurio e senha e o acesso (desde que ele tenha as devidas permisses) liberado.
Agora este mesmo usurio paulo tenta acessar um recurso no Servidor 02. Novamente uma tela de logon exibida
e ele fornece o seu nome de usuro e senha. O acesso negado, com uma mensagem de usurio invlido. Ora, isso
acontece porque o usurio paulo somente est cadastrado no Servidor 01; para o Servidor 02 e para o Servidor 03
Anexo 9/21/06, 2:25 PM 1020
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1021
como se o usuro paulo no existisse (usurio invlido ou inexistente). Para que o usurio paulo possa acessar
recursos dos servidores 02 e 03, o administrador deveria criar uma conta chamada paulo nestes dois servidores.
Mas a confuso pode ser maior ainda. Imagine que o usurio paulo foi cadastrado pelo administrador com a
conta paulo e senha: abc123de. Muito bem, o administrador fez o cadastro do usurio paulo nos trs servidores:
Servidor 01, Servidor 02 e Servidor 03. Agora, cerca de 30 dias depois, o usurio paulo resolveu alterar a sua senha.
Vamos supor que ele estava conectado ao Servidor 01, quando fez a alterao da sua senha para: xyz123kj. Agora
o usurio paulo est na situao indicada a seguir:
Servidor Usurio Senha
Servidor 01 paulo abc123de
Servidor 02 paulo abc123de
Servidor 03 paulo xyz123kj
Na concepo do usurio, a partir de agora vale a nova senha, independentemente do servidor que ele esteja
acessando. Pois para o usurio interessa o recurso que ele est acessando. Para o usurio no interessa se o recurso
est no servidor 01, 02 ou outro servidor qualquer. Agora vamos ver o que acontece com o usurio paulo.
O usurio paulo, que est utilizando a sua estao de trabalho, tenta acessar um recurso (por exemplo uma pasta
compartilhada) no Servidor 03. Uma janela de logon exibida. Ele fornece o seu nome de usurio e a nova senha
e o acesso (desde que ele tenha as devidas permisses) liberado.
Agora este mesmo usurio paulo tenta acessar um recurso no Servidor 02. Novamente uma tela de logon
exibida e ele fornece o seu nome de usuro e a nova senha (xyz123kj). O acesso negado, com uma mensagem de
falha na autenticao. A o usurio fica pensando: mas como possvel, eu acabei de trocar a senha! Ele trocou a
senha no Servidor 03. Para os demais servidores continua valendo a senha antiga. A nica maneira de ele conseguir
alterar a senha fazendo o logon com a senha antiga e alterando para a nova senha, em cada um dos demais
servidores da rede. Agora imagine o problema em uma rede de grandes propores, com dezenas de servidores e
milhares de funcionrios. Fica fcil concluir que o modelo de workgroup ficaria insustentvel, impossvel de ser
implementado na prtica, para redes com mais do que meia-dzia de usurios.
Eu somente recomendaria modelo de workgroup para redes pequenas, com um nico servidor e com um nmero
de, no mximo, 10 usurios.
Entendendo o Funcionamento de uma Rede
Baseada no Conceito de Diretrio Domnio
Agora vou apresentar o modelo de rede baseado em um diretrio. Vamos iniciar considerando o diagrama da
Figura A.13.
No modelo baseado em diretrio, ns temos uma base de usurios nica, ou seja, todos os servidores da rede
compartilham a mesma base de usurios. O que acontece, na prtica, no que exista uma nica base, armazenada
em um determinado servidor, e todos os demais servidores acessam esta base. No, no isso. O que ocorre na
prtica que todos os servidores contm uma cpia da base de informaes do diretrio. Alteraes efetuadas em
um dos servidores so repassadas para os demais servidores da rede, para que todos fiquem com uma cpia idntica
da base de dados do diretrio (este processo tecnicamente conhecido como replicao).
Anexo 9/21/06, 2:25 PM 1021
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1022
Figura A.13 Uma rede baseada no conceito de Diretrio - Domnio.
O que caracteriza uma rede baseada em diretrio o fato de todos os servidores terem acesso mesma base de
dados, ou seja, todos compartilham o mesmo diretrio. Mais adiante ser apresentado o conceito de domnio,
floresta, relao de confiana, etc. Estes so outros elementos relacionados com o diretrio e que permitem a
criao de redes de grande extenso geogrfica, como por exemplo redes de uma grande empresa com escritrios
no mundo inteiro (Microsoft).
No modelo baseado em diretrio, a vida do administrador fica bem mais fcil. Vamos supor que o usurio paulo
queira acessar um recurso em um dos servidores da rede. Sem problemas, qualquer servidor tem uma cpia da base
de dados do diretrio. Com isso a conta do usurio paulo estar disponvel em qualquer servidor e para acesso a
qualquer recurso, de qualquer servidor do domnio, desde que o usurio paulo tenha as devidas permisses de
acesso. Com isso ele poder acessar recursos em qualquer um destes servidores. Ah! mas se o usurio paulo alterar
a sua senha? Isso ser feito na cpia do banco de dados do diretrio de um dos servidores. Correto? Correto,
porm em pouco tempo esta alterao ser replicada para todos os demais servidores e a senha do usurio paulo
estar sincronizada em todos os servidores do domnio.
O modelo baseado em diretrios (e no conceito de domnios, florestas, etc.) bem mais fcil para administrar e
permite a implementao de redes de grandes propores, tanto geogrficas quanto em nmeros de usurios. Na
empresa onde eu trabalho, temos uma rede baseada no Active Directory. A rede se estende por todos os estados do
territrio nacional e tem cerca de 26.000 usurios. Uma rede e tanto. Seria literalmente impossvel manter uma
rede destas propores sem utilizar o modelo baseado em diretrios.
Domnios, rvores de Domnios e
Unidades Organizacionais Conceitos
Agora que voc j conhece bem a diferena entre um modelo de rede baseado em workgroup e outro de rede
baseado em diretrios, hora de avanar um pouco mais e nos aproximarmos da terminologia do Active Direc-
Anexo 9/21/06, 2:25 PM 1022
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1023
tory. Neste item vou apresentar o conceito de diretrio. No um conceito formal, mas sim como ele utilizado em
redes baseadas no Active Directory e no Windows Server 2003 (ou Windows 2000 Server).
No Windows Server 2003 (e tambm no Windows 2000 Server), o conjunto de servidores, estaes de trabalho,
bem como as informaes do diretrio que formam uma unidade conhecida como Domnio. Todos os servidores
que contm uma cpia da base de dados do Active Directory fazem parte do domnio. As estaes de trabalho
podem ser configuradas para fazer parte do domnio. No caso de estaes de trabalho com o NT Workstation 4.0,
Windows 2000 Professional ou Windows XP Professional, cada estao de trabalho que faz parte do domnio tem
uma conta de computador criada no domnio. A conta de computador tem o mesmo nome do computador. Por
exemplo, a estao de trabalho micro-cont-001 tem uma conta de computador, na base de dados do Active Direc-
tory, com o nome de micro-cont-001.
Um domnio pode tambm ser definido com um limite administrativo e de segurana. Ele um limite
administrativo, pois as contas de administrador tm permisses de acesso em todos os recursos do domnio, mas
no em recursos de outros domnios. Ele um limite de segurana porque cada domnio tem definies de polticas
de segurana que se aplicam s contas de usurios e demais recursos dentro de domnio e no a outros domnios.
Ou seja, diferentes domnios podem ter diferentes polticas e configuraes de segurana. Por exemplo, no domnio
A, posso ter uma poltica de segurana que define um tamanho mnimo de senha como 8 caracteres. Esta poltica
ser vlida para todas as contas de usurio do domnio A. Um segundo domnio B pode ter uma poltica de
segurana diferente, a qual define um tamanho mnimo de senha de 12 caracteres. Esta poltica ser vlida para
todas as contas de usurios do domnio B.
Um domnio simplesmente um agrupamento lgico de contas e recursos, os quais compartilham polticas de
segurana. As informaes sobre os diversos elementos do domnio (contas de usurios, contas de computador,
grupos de usurios, polticas de segurana, etc.) esto contidas no banco de dados do Active Directory.
Em um domnio baseado no Active Directory e no Windows Server 2003 possvel ter dois tipos de servidores
Windows Server 2003:
Controladores de Domnio (DC Domain Controllers).
Servidores Membro (Member Servers).
Falarei um pouco mais sobre Controladores de Domnio e Servidores Membro no final deste tpico.
A criao de contas de usurios, grupos de usurios e outros elementos do Active Directory, bem como alteraes
nas contas de usurios, nas polticas de segurana e em outros elementos do Active Directory, pode ser feita em
qualquer um dos controladores de domnio. Uma alterao feita em um DC ser automaticamente repassada (o
termo tcnico replicada) para todos os demais DCs. Por isso, se voc cria uma conta para o usurio jsilva e
cadastra uma senha para este usurio, essa conta passa a ser vlida em todo o domnio, sendo que o usurio jsilva
pode receber permisses para acessar recursos e servios em qualquer servidor do domnio, seja em um controlador
de domnio ou em um servidor membro.
Por isso que o domnio transmite a idia de um agrupamento lgico de contas de usurios e grupos, bem como de
polticas de segurana, uma vez que todo o domnio compartilha a mesma lista de usurios, grupos e polticas de
segurana. A criao de domnios facilita enormemente a administrao de uma rede baseada no Windows Server
2003, sendo altamente recomendada para qualquer rede de maior porte que seja criada com base em um ou mais
domnios (dependendo do porte da rede).
Anexo 9/21/06, 2:25 PM 1023
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1024
N O T A
Nos servidores membros podem ser criadas contas de usurios e grupos, as quais somente sero vlidas no servidor
membro onde forem criadas. Embora isso seja tecnicamente possvel, essa uma prtica no recomendada, uma
vez que dificulta enormemente a administrao de um domnio. Voc pode atribuir permisses para os recursos
de um servidor membro, a contas de usurios e grupos do domnio, sem a necessidade de criar esses usurios ou
grupos localmente. Por exemplo, um usurio jsilva, que pertence ao domnio, pode receber permisses de acesso
em uma pasta compartilhada de um servidor membro. Com isso voc pode concluir que um servidor membro
um servidor que, embora no mantenha uma cpia da lista de usurios e grupos do Active Directory, tem acesso
a essa lista. Com isso podem ser atribudas permisses nos recursos do servidor membro (tais como pastas
compartilhadas, impressoras, etc.) para as contas e grupos do domnio.
Em um domnio todos os controladores de domnio compartilham uma lista de usurios, grupos e polticas de
segurana, alm de algumas outras caractersticas de que falarei no tpico sobre o Active Directory. Alm disso,
alteraes feitas em um dos controladores de domnio so automaticamente replicadas para os demais.
Os DCs tambm so responsveis por fazer a autenticao dos usurios na rede. Por exemplo, vamos supor que o
usurio jsilva trabalhe em uma estao de trabalho com o Windows XP Professional instalado. Esta estao foi
configurada para fazer parte de um domnio (veja exemplos prticos sobre a configurao de uma estao para
fazer parte de um domnio, no Captulo 11). Quando o usurio jsilva liga a estao de trabalho e o Windows
inicializado, apresentada a tela de logon para que ele fornea o seu nome de usurio e senha. O Windows precisa
verificar se o nome de usurio e senha esto corretos. O Windows tenta localizar um DC na rede. no DC que a
verificao feita, comparando as informaes digitadas pelo usurio com as informaes da base de dados do
Active Directory. Se as informaes esto OK o logon liberado, o usurio autenticado e a rea de trabalho do
Windows exibida. A partir deste momento, toda vez que o usurio tentar acessar um recurso do domnio ser
apresentada a sua autenticao, para provar a identidade do usurio para a rede. Isso evita que o usurio tenha que
entrar com o seu logon e senha cada vez que for acessar um recurso em um servidor diferente (que justamente
o que acontece no modelo baseado em workgroup, conforme descrito anteriormente).
Como os servidores membro no possuem uma cpia da lista de usurios e grupos, eles no efetuam a autenticao
dos clientes e tambm no armazenam informaes sobre as polticas de segurana para o domnio as quais
tambm so conhecidas por GPO Group Polices Objects.
Estaes de trabalho com o Windows XP Home no podem ser configuradas para fazer parte de um domnio. Estaes
de trabalho com o Windows 95/98/Me podem ser configuradas para fazer parte de um domnio. Para ter acesso
maioria dos recursos do Active Directory, tambm preciso instalar o Active Directory Client, nas estaes de trabalho
com o Windows 95/98/Me. Uma estao de trabalho com o NT Workstation 4.0 tambm pode ser configurada para
fazer parte de um domnio baseado no Active Directory e no Windows Server 2003.
Quando os servidores Windows Server 2003 so configurados para trabalhar com um workgroup, no existe o
conceito de domnio e nem de controlador de domnio. Cada servidor mantm uma lista separada para contas de
usurios, grupos e polticas de segurana. Com isso se um usurio precisa acessar recursos em trs servidores, por
exemplo, ser necessrio criar uma conta para esse usurio nos trs servidores diferentes. Um workgroup somente
recomendado para redes extremamente pequenas, normalmente com um nico servidor Windows Server 2003
e no mais do que 10 estaes clientes, conforme descrito anteriormente.
Anexo 9/21/06, 2:25 PM 1024
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1025
Active Directory
Lembro de j ter escrito a seguinte frase, em um dos captulos deste livro:
O Active Directory , sem dvidas, a mudana mais significativa includa no Windows 2000 Server e que tambm faz
parte do Windows Server 2003.
Mas, de uma maneira simples, o que o Active Directory?
O Active Directory o servio de diretrios do Windows Server 2003. Um servio de diretrios um servio de rede, o qual
identifica todos os recursos disponveis em uma rede, mantendo informaes sobre estes dispositivos (contas de usurios,
grupos, computadores, recursos, polticas de segurana, etc.) em um banco de dados, e torna estes recursos disponveis para
usurios e aplicaes.
Pode parecer que o Active Directory , na verdade, um banco de dados. Mas no s isso. Alm do banco de dados
com informaes sobre os elementos (tecnicamente conhecidos como objetos) que compem o domnio, o Ac-
tive Directory tambm disponibiliza uma srie de servios que executam as seguintes funes:
Replicao entre os controladores de domnio
Autenticao
Pesquisa de objetos na base de dados
Interface de programao para acesso aos objetos do diretrio
Pela descrio formal, possvel inferir que o Active Directory um servio de rede, no qual ficam armazenadas
informaes sobre dados dos usurios, impressoras, servidores, grupos de usurios, computadores e polticas de
segurana. Cada um desses elementos conhecido como objetos.
O Active Directory, alm de armazenar uma srie de informaes sobre os objetos disponveis na rede (contas de
usurios, grupos de usurios, servidores, computadores, etc.), torna fcil para o administrador localizar e fazer alteraes
nos objetos existentes, bem como criar novos objetos ou excluir objetos que no sejam mais necessrios. Em resumo,
com o conjunto de servios oferecidos pelo Active Directory, a administrao da rede fica bem mais fcil.
Os recursos de segurana so integrados com o Active Directory, atravs do mecanismo de logon e autenticao.
Todo usurio tem que fazer o logon (informar o seu nome de usurio e senha), para ter acesso aos recursos da rede.
Durante o logon o Active Directory verifica se as informaes fornecidas pelo usurio esto corretas e ento libera
o acesso aos recursos para os quais o usurio tem permisso de acesso.
Os recursos disponveis atravs do Active Directory so organizados de uma maneira hierrquica, atravs do uso
de domnios. Uma rede na qual o Active Directory est instalado pode ser formada por um ou mais domnios.
Com a utilizao do Active Directory um usurio somente precisa estar cadastrado em um nico domnio, sendo
que este usurio pode receber permisses para acessar recursos em qualquer um dos domnios.
A utilizao do Active Directory simplifica em muito a administrao, pois fornece um local centralizado, atravs do
qual todos os recursos da rede podem ser administrados. Todos os controladores de domnio possuem o Active
Directory instalado. A maneira de criar um domnio instalar o Active Directory em um member server e informar
que este o primeiro controlador de domnio. Depois de criado o domnio (a parte prtica da criao de domnios
abordada no Captulo 8 do seguinte livro, de minha autoria: Windows Server 2003 Curso Completo, 1.568
pginas.) voc pode criar DCs adicionais, simplesmente instalando o Active Directory em um ou mais servidores.
Anexo 9/21/06, 2:25 PM 1025
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1026
N O V I D A D E
O Active Directory utiliza o DNS (Domain Name System) como servio de nomeao de servidores e recursos e de
resoluo de nomes. Por isso um dos pr-requisitos para que o Active Directory possa ser instalado e funcionar
perfeitamente que o DNS deve estar instalado e corretamente configurado.
No Windows Server 2003, o assistente de instalao do Active Directory capaz de instalar e configurar o DNS, caso
ele no encontre um servidor DNS adequadamente configurado na rede. Esta no chega a ser exatamente uma
novidade. O que ocorre na prtica que o assistente de instalao do Active Directory, no Windows Server 2003,
consegue na maioria das vezes configurar o DNS corretamente, o que no ocorria no Windows 2000 Server.
O agrupamento de objetos em um ou mais domnios permite que a rede de computadores reflita a organizao da
sua empresa. Para que um usurio cadastrado em um domnio possa receber permisses para acessar recursos em
outros domnios, o Windows Server 2003 cria e mantm relaes de confiana entre os diversos domnios. As
relaes de confiana so bidirecionais e transitivas. Isso significa se o Domnio A confia no Domnio B, o qual por
sua vez confia em um Domnio C, ento o Domnio A tambm confia no Domnio C. Isso bastante diferente do
que acontecia at o NT Server 4.0, uma vez que as relaes de confiana tinham que ser criadas e mantidas
manualmente pelos administradores dos domnios, uma a uma. Era um trabalho e tanto, o que dificultava a
implementao de relaes de confiana em uma rede com muitos domnios.
Todo domnio possui as seguintes caractersticas:
Todos os objetos de uma rede (contas de usurios, grupos, impressoras, polticas de segurana, etc.) fazem
parte de um nico domnio. Cada domnio somente armazena informaes sobre os objetos do prprio domnio.
Cada domnio possui suas prprias polticas de segurana.
rvore de Domnios
Quando existem diversos domnios relacionados atravs de relaes de confiana, criadas e mantidas automaticamente
pelo Active Directory, temos uma rvore de domnios. Uma rvore nada mais do que um agrupamento ou arranjo
hierrquico de um ou mais domnios do Windows Server 2003, os quais compartilham um espao de nome.
Vou explicar em detalhes o que significa a expresso compartilham um espao de nome. Primeiramente observe
a Figura A.14.
Figura A.14 Todos os domnios de uma rvore compartilham
um espao de nomes em comum.
microsoft.com
suporte.microsoft.com vendas.microsoft.com
office.vendas.microsoft.com office.suporte.microsoft.com
windows.suporte.microsoft.com sistema.vendas.microsoft.com
Anexo 9/21/06, 2:25 PM 1026
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1027
Observe que exibida uma rvore com 7 domnios. Mas o que significa mesmo compartilham um espao de nome?
Observe que o domnio inicial microsoft.com. Os domnios seguintes so: vendas.microsoft.com e
suporte.microsoft.com. Quando formada uma hierarquia de domnios, compartilhar um espao de nomes significa
que os nomes dos objetos filho (de segundo nvel, por exemplo: vendas.microsoft.com e suporte.microsoft.com)
contm o nome do objeto pai (microsoft.com). Por exemplo, vendas.microsoft.com contm microsoft.com.
Descendo mais ainda na hierarquia, voc pode observar que este fato continua verdadeiro. Por exemplo o objeto
filho sistemas.vendas.microsoft.com contm o nome do objeto pai vendas.microsoft.com.
Com isso uma rvore de diretrios deste tipo forma um espao de nomes contnuo, onde o nome do objeto filho
sempre contm o nome do objeto pai.
Unidades Organizacionais
Voc pode ainda dividir um domnio em unidades organizacionais. Uma unidade organizacional uma diviso
que pode ser utilizada para organizar os objetos de um determinado domnio em um agrupamento lgico para
efeitos de administrao. Isso resolve uma srie de problemas que existiam em redes baseadas no NT Server 4.0.
No Windows NT Server 4.0 se um usurio fosse adicionado ao grupo Administradores (grupo com poderes totais
sobre qualquer recurso do domnio), ele poderia executar qualquer ao em qualquer servidor do domnio. Com
a utilizao de unidades organizacionais, possvel restringir os direitos administrativos apenas a nvel de unidade
organizacional, sem que com isso o usurio tenha poderes sobre todos os demais objetos em domnio.
Cada domnio pode implementar a sua hierarquia de unidades organizacionais, independentemente dos demais
domnios, isto , os diversos domnios que formam uma rvore no precisam ter a mesma estrutura hierrquica de
unidades organizacionais.
No exemplo da Figura A.14, o domnio vendas.microsoft.com poderia ter uma estrutura hierrquica de unidades
organizacionais, projetada para atender as necessidades do domnio vendas. Essa estrutura poderia ser
completamente diferente da estrutura do domnio suporte.microsoft.com, a qual ser projetada para atender as
necessidades do domnio suporte. Com isso tem-se uma flexibilidade bastante grande, de tal forma que a rvore
de domnios e a organizao dos domnios em uma hierarquia de unidades organizacionais possam atender
perfeitamente as necessidades da empresa. A utilizao de unidades organizacionais no obrigatria, porm
altamente recomendada, conforme mostrarei em alguns exemplos mais adiante.
Utilize unidades organizacionais quando:
Voc quiser representar a estrutura e organizao da sua companhia em um domnio. Sem a utilizao de
unidades organizacionais, todas as contas de usurios so mantidas e exibidas em uma nica lista, independente
da localizao, departamento ou funo do usurio.
Voc quiser delegar tarefas administrativas sem para isso ter que dar poderes administrativos em todo o domnio.
Com o uso de unidades organizacionais, voc pode dar permisses para um usurio somente em nvel da
unidade organizacional.
Quiser facilitar e melhor acomodar alteraes na estrutura da sua companhia. Por exemplo, muito mais fcil
mover contas de usurios entre unidades organizacionais do que entre domnios, embora no Windows Server
2003 seja bem mais fcil mover uma conta de um domnio para outro, do que era no Windows 2000 Server.
Com a apresentao destes conceitos, voc j est habilitado a estudar os elementos do Active Directory em mais
detalhes.
Anexo 9/21/06, 2:25 PM 1027
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1028
I M P O R T A N T E
Principais Objetos de um Domnio
At aqui apresentei os conceitos bsicos sobre diretrios, domnios, unidades organizacionais e rvores de diretrios.
A partir deste item passarei a descrever os objetos que fazem parte do Active Directory. Na seqncia falarei sobre
os servios que do suporte ao Active Directory, tais como os servios de replicao e o conceito de relaes de
confiana entre diretrios.
Contas de Usurios, Computadores
e Grupos de Usurios
Contas de Usurios
Todo usurio que quer ter acesso aos recursos dos computadores do domnio (pastas compartilhadas, impressoras
compartilhadas, etc.) deve ser cadastrado no Active Directory. Cadastrar o usurio significa criar uma conta de
usurio e uma senha. Ao cadastrar um usurio, outras informaes, tais como seo, nome completo, endereo,
telefone, etc., podem ser cadastradas.
Uma conta de usurio um objeto do Active Directory, o qual contm diversas informaes sobre o usurio,
conforme descrito anteriormente. importante salientar que a conta somente precisa ser criada uma vez, em um
dos controladores de domnio. Uma vez criada, a conta ser replicada para todos os demais DCs do domnio.
Voc tambm pode criar contas nos servidores membros e nas estaes de trabalho com Windows 2000 Profes-
sional ou Windows XP Professional. As contas criadas nestes computadores so conhecidas como contas locais,
ou seja, somente existem no computador onde foram criadas. Vamos imaginar que voc esteja trabalhando em
uma estao de trabalho com o Windows XP Professional instalado. Esta estao foi configurada para fazer parte
do domnio abc.com.br. Como a estao de trabalho faz parte do domnio, voc ter acesso lista de usurios e
grupos do domnio. Com isso voc poder, por exemplo, atribuir permisso de acesso para um usurio do domnio
(ou um grupo de usurios) em uma pasta compartilhada na sua estao de trabalho. Nesta mesma estao voc
tambm poder criar contas de usurios e grupos locais, os quais ficam gravados na base de usurios local e s
existem neste computador. Estes usurios e grupos (criados localmente) somente podem receber permisses de
acesso para os recursos do computador onde foram criados. Voc no conseguir atribuir permisso de acesso em
uma pasta compartilhada no servidor, para um usurio local da sua estao de trabalho.
Embora seja tecnicamente possvel a criao de usurios e grupos locais, nos servidores membros e nas estaes de
trabalho, esta prtica no recomendada. Quando voc trabalha em um domnio, o ideal que contas de usurios
e grupos sejam criadas somente no domnio, isto , nos DCs.
O administrador pode utilizar o recurso de GPOs Group Polices Objects para impedir que os usurios possam criar
contas de usurios e grupos locais, em suas estaes de trabalho.
Algumas recomendaes e observaes sobre contas de usurios:
Todo usurio que acessa a rede deve ter a sua prpria conta. No recomendado que dois ou mais usurios
compartilhem a mesma conta. A conta a identidade do usurio para a rede. Por exemplo, quando o usurio jsilva
faz o logon no domnio, a sua conta a sua identidade para o sistema. Todas as aes realizadas pelo usurio esto
associadas a sua conta. O Windows Server 2003 tem um sistema de auditoria de segurana, no qual o administrador
Anexo 9/21/06, 2:25 PM 1028
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1029
I M P O R T A N T E
pode configurar quais aes devem ser registradas no log de auditoria. Por exemplo, o administrador pode definir
que toda tentativa de alterar um determinado arquivo seja registrada no log de auditoria. Se o usurio jsilva tentar
alterar o referido arquivo, ficar registrado no log de auditoria que o usurio jsilva, no dia tal, hora tal, tentou alterar
o arquivo tal. Se dois ou mais usurios esto compartilhando a mesma conta, fica difcil identificar qual o usurio
que estava logado no momento. Para o sistema o jsilva. Agora quem dos diversos usurios que utilizam a conta
jsilva que estava logado e tentou alterar o referido arquivo? Fica difcil saber. Por isso a recomendao para que
cada usurio seja cadastrado e tenha a sua prpria conta e senha.
Com base nas contas de usurios e grupos, o administrador pode habilitar ou negar permisses de acesso aos
recursos da rede. Por exemplo, o administrador pode restringir o acesso a pastas e arquivos compartilhados na rede,
definindo quais usurios podem ter acesso e qual o nvel de acesso de cada usurio leitura, leitura e alterao,
excluso e assim por diante. Mais um bom motivo para que cada usurio tenha a sua prpria conta e senha.
Outro detalhe que voc deve observar a utilizao de um padro para o nome das contas de usurios. Voc deve
estabelecer um padro para a criao de nomes, pois no podem existir dois usurios com o mesmo nome de
logon dentro do mesmo domnio. Por exemplo se existir no mesmo domnio dois Jos da Silva e os dois resolverem
utilizar como logon jsilva, somente o primeiro conseguir, e o segundo ter que se conformar em escolher um
outro nome de logon. Para isso importante que seja definido um padro e no caso de nomes iguais deve ser
definida uma maneira de diferenci-los. Por exemplo poderamos usar como padro a primeira letra do nome e o
ltimo sobrenome. No caso de nomes iguais, acrescentam-se nmeros. No nosso exemplo o primeiro Jos da Silva
cadastrado ficaria como jsilva, j o segundo a ser cadastrado ficaria como jsilva1. Caso no futuro tivssemos mais
um Jos da Silva dentro da mesma unidade organizacional, este seria o jsilva2 e assim por diante.
Quando for criar nomes de logon para os usurios, leve em considerao os seguintes detalhes:
Nomes de usurios do domnio devem ser nicos dentro do domnio.
Podem ter no mximo 20 caracteres.
Os seguintes caracteres no podem ser utilizados: / \ : ; [ ] | = , + * ? < >
Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o usurio. O administrador pode
especificar um nmero mnimo de caracteres aceito para a senha. O nmero mximo de caracteres da senha 128.
Para as senhas, o Windows Server 2003 distingue letras maisculas de minsculas. Por exemplo a senha Abc123
diferente da senha abc123.
Contas de Computador
Estaes de trabalho que rodam o Windows NT Workstation 4.0, Windows 2000 Professional ou Windows XP
Professional e que fazem parte do domnio devem ter uma conta de computador no Active Directory. Servidores,
quer sejam member servers ou DCs, rodando Windows NT Server 4.0, Windows 2000 Server ou Windows Server
2003, tambm tm contas de computador no Active Directory.
A conta de computador pode ser criada antes de a instalao do computador ser adicionada ao domnio ou no
momento em que o computador configurado para fazer parte do domnio. A conta do computador deve ter o
mesmo nome do computador na rede. Por exemplo, um computador com o nome de microxp01 ter uma conta
no Active Directory, com o nome: microxp01.
Anexo 9/21/06, 2:25 PM 1029
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1030
N O T A
Computadores rodando Windows 95/98/Me, mesmo tendo acesso lista de usurios e grupos do domnio, no tero
contas de computador criadas no Active Directory.
Grupos de Usurios
Um grupo de usurios uma coleo de contas de usurios. Por exemplo, podemos criar um grupo chamado
Contabilidade, do qual faro parte todos os usurios do departamento de contabilidade (todas as contas de usurios
dos funcionrios do departamento de contabilidade).
A principal funo dos grupos de usurios facilitar a administrao e a atribuio de permisses para acesso a
recursos, tais como: pastas compartilhadas, impressoras remotas, servios diversos, etc.
Ao invs de dar permisses individualmente, para cada um dos usurios que necessitam acessar um determinado
recurso, voc cria um grupo, inclui os usurios no grupo e atribui permisses para o grupo. Para que um usurio
tenha permisso ao recurso, basta incluir o usurio no grupo, pois todos os usurios de um determinado grupo
herdam as permisses dos grupos aos quais o usurio pertence.
Quando um usurio troca de seo, por exemplo, basta trocar o usurio de grupo. Vamos supor que o usurio
jsilva trabalhe na seo de contabilidade e pertena ao grupo Contabilidade. Com isso ele tem acesso a todos os
recursos para os quais o grupo Contabilidade tem acesso. Ao ser transferido para a seo de marketing, basta
retirar o usurio jsilva do grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o jsilva deixa de ter as
permisses atribudas ao grupo Contabilidade e passa a ter as mesmas permisses que tem o grupo Marketing. Este
exemplo simples j consegue demonstrar o quanto a utilizao de grupos pode facilitar a atribuio de permisses.
Vamos analisar mais um exemplo. Suponha que exista um sistema chamado SEAT, para o qual somente um
nmero restrito de usurios deve ter acesso, sendo que so usurios de diferentes sees. A maneira mais simples
de definir as permisses de acesso ao sistema SEAT criar um grupo chamado Seat e dar permisses para esse
grupo. Assim cada usurio que precisar acessar o sistema SEAT deve ser includo no grupo Seat. Quando o usurio
no deve mais ter acesso ao sistema SEAT, basta remov-lo do grupo Seat. Simples, fcil e muito prtico.
Na Figura A.15 apresento uma ilustrao para o conceito de grupo de usurios. O grupo Contabilidade possui
direito para um recurso compartilhado, o qual pode ser acessado atravs da rede. Todos os usurios que pertencem
ao grupo Contabilidade tambm possuem permisso para o recurso compartilhado, uma vez que os usurios de
um grupo herdam as permisses do grupo.
Figura A.15 O usurio herda as permisses do grupo.
Anexo 9/21/06, 2:25 PM 1030
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1031
Quando estiver trabalhando com grupos de usurios, considere os fatos a seguir:
Grupos so uma coleo de contas de usurios.
Os membros de um grupo herdam as permisses atribudas ao grupo.
Os usurios podem ser membros de vrios grupos.
Grupos podem ser membros de outros grupos.
Contas de computadores podem ser membros de um grupo (novidade do Windows Server 2003).
Unidades Organizacionais
O conceito de unidade organizacional foi introduzido no Windows 2000 Server, juntamente com o Active Direc-
tory e veio para solucionar um problema srio de administrao existente no Windows NT Server 4.0.
Com o NT Server 4.0, no havia como atribuir permisses de acesso apenas a uma parte do domnio. Ou voc
atribua permisses de administrador no domnio inteiro ou no tinha como atribuir permisses de administrador
para um usurio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. Por questes
de simplicidade vamos supor que a rede seja composta de seis domnios, sendo que em cada domnio esto as
filiais de 4 ou mais estados. Vamos supor que um dos domnios seja composto pelas redes das filiais do RS, SC, PR
e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse permisses de administrador
somente nos servidores da filial do RS. Uma vez que voc atribua permisses de administrador, o usurio teria
estas permisses em todos os recursos do domnio. No nosso exemplo, o usurio seria administrador nos servidores
das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domnio.
Esta situao gerava inconvenientes (e noites de sono perdidas) muito srios. Era comum a situao onde um
domnio tinha 10 ou mais contas de usurios com permisso de administrador. Ora, eram 10 ou mais contas com
permisses totais em todos os servidores e recursos do domnio. Nada bom.
Com a disponibilidade de unidades organizacionais, a partir do Windows 2000 Server, este problema foi minimizado.
Agora voc pode criar, dentro do domnio, vrias unidades organizacionais. Em seguida voc desloca para dentro
de cada unidade organizacional as contas de usurios e computadores, de acordo com critrios geogrficos ou
funcionais. Em seguida voc pode delegar tarefas administrativas em nvel de unidade organizacional (OU
Organizational Unit).
Vamos considerar o exemplo anterior, onde tnhamos um domnio formado pelas redes das filiais do RS, SC, PR e
SP. Neste exemplo, o administrador do domnio poderia criar quatro unidades organizacionais:
RS
SC
PR
SP
Em seguida ele move as contas de usurios e computadores e contas de grupos para as respectivas OUs. O ltimo passo
atribuir permisses de administrao em cada OU. Por exemplo, para o administrador da filial do RS, seriam delegadas
permisses de administrao na OU RS; para o administrador da filial de SC, seriam delegadas permisses de administrao
na OU SC e assim por diante. O diagrama da Figura A.16 ilustra a diviso de um domnio em OUs.
No diagrama est representada a diviso do domnio regiao-01.abc.com.br em OUs. Dentro de uma OU possvel
criar outras OUs. Por exemplo, dentro da unidade organizacional RS, o administrador poderia criar outras unidades
Anexo 9/21/06, 2:25 PM 1031
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1032
Figura A.16 Diviso de um domnio em OUs.
Observem que, basicamente, a utilizao de OUs facilita a descentralizao das tarefas administrativas, atravs
da delegao de tarefas para pores especficas de um domnio s OUs. A utilizao de OUs tambm
desempenha um papel importante no gerenciamento das polticas de segurana, atravs do uso de Group
Polices Objects (GPOs).
Relaes de Confiana e Florestas
atravs do uso de relaes de confiana entre domnios que possvel que um usurio de um domnio possa
fazer o logon com sua conta de usurio e senha, mesmo utilizando um computador de um outro domnio. Por
exemplo, o usurio jsilva est cadastrado no domnio A e viaja para a filial da empresa, a qual pertence ao domnio
B. O usurio jsilva est utilizando um computador que faz parte do domnio B. Durante o processo de logon ele
informa o seu nome de usurio, senha e seleciona o domnio no qual ele quer fazer o logon (no exemplo o
domnio A) e consegue fazer o logon normalmente.
Como foi possvel ao domnio B (mais especificamente a um DC do domnio B) verificar as credenciais do usurio
do domnio A (logon e senha) e permitir o logon? Isso foi possvel graas ao mecanismo de relaes de confiana
existente no Windows Server 2003, o qual muito semelhante ao que existe no Windows 2000 Server, porm
completamente diferente do que acontecia no Windows NT Server 4.0. Neste item apresentarei, em mais detalhes,
o mecanismo de relaes de confiana entre domnios no Windows Server 2003.
organizacionais, tais como: usurios, grupos e computadores. Em seguida, todas as contas de usurios da filial do
RS seriam deslocadas para a OU Usurios, dentro da OU RS; todas as contas dos computadores da filial do RS
seriam deslocadas para a OU Computadores, dentro da OU RS e assim por diante.
Anexo 9/21/06, 2:25 PM 1032
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1033
Como Eram as Relaes de
Confiana na poca do NT Server 4.0?
As relaes de confiana no NT Server 4.0 so definidas por trs caractersticas principais:
So unilaterais: Se o domnio A confia no domnio B, isso no significa que o domnio B confia no domnio A
automaticamente. Para que haja essa confiana recproca preciso criar duas relaes de confiana: uma para
definir que o domnio A confia no domnio B e outra para definir que o domnio B confia no domnio A. A
Figura A.17, da ajuda do Windows Server 2003, ilustra este conceito:
Figura A.17 Relao de confiana unilateral.
Neste exemplo o Dom A confia no Dom B. Isso significa que as contas do Dom B so visveis no Dom A, ou seja,
possvel atribuir permisses de acesso para as contas do Dom B, em recursos do Dom A. O contrrio no
verdadeiro, ou seja, no possvel atribuir permisses de acesso para as contas do Dom A, em recursos do domnio
B. Para que isso fosse possvel teria que ser criada mais uma relao de confiana, agora com o Dom B confiando
nas contas do Dom A. Isso tudo acontece porque as relaes de confiana no NT Server 4.0 so unilaterais.
No so transitivas: Se o Dom A confia no Dom B e o Dom B confia no domnio C, isso no implica que o Dom
A tambm confia no Dom C. Para que o Dom A confie no Dom C, uma relao de confiana entre os dois
domnios tem que ser manualmente criada pelo administrador.
Devem ser criadas manualmente pelos administradores: As relaes de confiana no so criadas
automaticamente e devem ser criadas pelos administradores de cada domnio. O processo bem trabalhoso.
Para que o Dom A possa confiar no Dom B, primeiro o administrador do Dom B tem que fazer uma configurao
dizendo que ele aceita que o Dom A confie no Dom B. O prximo passo o administrador do Dom A
estabelecer a relao de confiana com o Dom B. Para que o Dom B tambm possa confiar no Dom A, todo o
processo (s que na direo inversa) tem que ser repetido.
Para uma rede com 10 domnios, para que todos possam confiar em todos os outros, so necessrias 90
relaes de confiana. O nmero de relaes de confiana, com base no nmero de domnios, pode ser
calculado pela frmula a seguir:
n*(n-1)
onde n o nmero de domnios.
Anexo 9/21/06, 2:25 PM 1033
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1034
Para 10 domnios teremos:
10*(10-1)
10*9
90
A Figura A.18, obtida do Resource Kit do Windows 2000 Server, mostra como seria uma rvore de domnios no NT
Server 4.0, onde foram implementadas relaes de confiana entre todos os domnios:
Figura A.18 Relaes de confiana unidirecionais,
no transitivas do NT Server 4.0.
E Como so as Relaes de Confiana no Windows Server 2003?
No Windows Server 2003 (bem como no Windows 2000 Server) as relaes de confiana so criadas
automaticamente entre os domnios de uma rvore de domnios. As relaes so bidirecionais, ou seja, se o Dom
A confia no Dom A, isso significa que o Dom B tambm confia no Dom A. As relaes de confiana so transitivas,
ou seja, se o Dom A confia no Dom B, o qual confia no Dom C, ento o dom A tambm confia no Dom C e vice-
versa. A Figura A.19 ilustra as relaes de confiana no Windows Server 2003.
Figura A.19 Relaes de confiana bidirecionais
e transitivas do Windows Server 2003.
Anexo 9/21/06, 2:25 PM 1034
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1035
Servidores de Catlogo Global (Global Catalogs)
Pelo que foi visto at aqui, possvel perceber que o Active Directory no Windows Server 2003 bastante flexvel,
permitindo que usurios de um domnio acessem recursos em servidores de outro domnio ou at mesmo outra
floresta, sem ter que entrar novamente com o seu login e senha. Para que isso seja possvel, o Active Directory
mantm uma base com algumas informaes sobre objetos de todos os domnios. Esta base de informaes mantida
em controladores de domnio (DCs), configurados para atuar como servidores de catlogo global (Global Catalog
Servers). Nem todo DC um global catalog, mas para ser global catalog tem que ser um DC, no pode ser um
Member Server. Neste item vou apresentar informaes detalhadas sobre os servidores de catlogo global.
Um servidor de catlogo global armazena uma cpia de todos os objetos do Active Directory, de todos os domnios
em uma ou mais rvores de domnios de uma floresta. No servidor de catlogo global fica uma cpia completa de
todos os objetos do prprio domnio do servidor e uma cpia parcial de todos os objetos dos demais domnios.
Esta estrutura indicada na Figura A.20.
Observe que um servidor que DC mas no est configurado como servidor de catlogo global, contm uma
cpia completa de todos os objetos do seu domnio, mas no tem cpia de objetos de outros domnios. J um DC
habilitado como servidor de catlogo global, tem, alm da cpia completa dos objetos do seu prprio domnio,
cpias parciais de todos os objetos dos demais domnios. Quando se fala em cpias parciais, significa que o
servidor de catlogo global no mantm cpia de todos os objetos, mas no de todos os atributos de um objeto de
outro domnio. Por exemplo, o servidor de catlogo global tem cpia de todos os usurios de outros domnios,
mas, para cada usurio de outro domnio, tem apenas alguns atributos (nome, senha, etc.) so armazenados no
catlogo global e no todos os atributos.
Figura A.20 Informaes armazenadas
em um servidor de catlogo global.
Anexo 9/21/06, 2:25 PM 1035
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1036
Os atributos de cada objeto que so copiados para o catlogo global so aqueles atributos mais utilizados para a
realizao de pesquisas no Active Directory. Por exemplo nome do usurio, nome de compartilhamento e tipo da
impressora e assim por diante. A definio de quais atributos so armazenados no catlogo global e quais no so
feita no Schema. Conforme mostrarei mais adiante o schema como se fosse (na prtica eu considero que ) a
definio da estrutura do banco de dados do Active Directory. Falarei mais sobre Schema no prximo item.
Ao armazenar os atributos mais utilizados no catlogo global, o Windows Server 2003 aumenta o desempenho das
pesquisa no Active Directory. Se no houvesse um catlogo global, as pesquisas teriam que percorrer todo o
caminho da rede, da origem, at encontrar um servidor (um DC) no domnio de destino e os resultados percorrer
o caminho inverso. Em redes maiores, com mais domnios, isso representaria um srio problema de desempenho,
alm de gerar um excessivo trfego de rede. Evidentemente que a manuteno do catlogo global atualizado em
todos os servidores de catlogo global, gera trfego de replicao, mas o resultado final um ganho de perfor-
mance e reduo do trfego de rede, em comparao se no existisse o catlogo global.
Quando um domnio criado, com a instalao do primeiro DC do domnio, este DC automaticamente
configurado com servidor de catlogo global. Os prximos DCs do domnio no sero automaticamente
configurados como servidor de catlogo global, mas voc poder configur-los posteriormente.
Principais Funes Desempenhadas
por um Servidor de Catlogo Global
Um servidor de catlogo global desempenha importantes funes, dentre as quais podemos destacar as indicadas
a seguir:
Pesquisa de objetos no Active Directory: Com o uso de servidor de catlogo global, o usurio capaz de
pesquisar objetos em todos os domnios de uma floresta. A velocidade das pesquisas melhora bastante, uma
vez que a pesquisa feita no servidor de catlogo global mais prximo do usurio, no seu prprio domnio e
no no servidor de destino ou no caso de uma pesquisa genrica (por exemplo, pesquisar silva no campo
Sobrenome dos objetos usurios) em todos os servidores de todos os domnios.
Fornece autenticao para nomes de usurios de outro domnio: O catlogo global utilizado para a resoluo
de nomes de usurios (ou de outros objetos do Active Directory), quando o DC que autenticou o usurio no
tem informaes sobre a referida conta. Por exemplo, se o usurio jsilva do domnio vendas.abc.com precisa
fazer o logon como jsilva@vendas.abc.com em um computador pertencente ao domnio prod.abc.com, o DC
do domnio prod.abc.com no ser capaz de localizar o usurio jsilva@vendas.abc.com (pois o DC do domnio
prod.abc.com tem informaes somente sobre os usurios do seu prprio domnio e no dos demais domnios.
Estas informaes esto nos servidores de catlogo global). O DC no domnio prod.abc.com ir contatar um
servidor de catlogo global para poder completar o processo de logon do usurio jsilva@abc.com, com sucesso.
Disponibiliza informaes sobre os membros dos grupos universais, em um ambiente com mltiplos domnios:
As informaes sobre os membros dos grupos locais so armazenadas apenas no domnio onde o grupo
criado. Por isso que um grupo local somente pode receber permisses de acesso aos recursos do domnio onde
o grupo foi criado. J as informaes sobre os membros dos grupos universais so armazenadas somente no
servidor de catlogo global. Por isso que se recomenda que sejam inseridos como membros dos grupos universais,
apenas outros grupos e no usurios individualmente. Se forem inseridos usurios individualmente, cada vez
que um usurio for adicionado ou excludo de um grupo universal, todas as informaes do grupo Universal
sero replicadas entre todos os servidores de catlogo global da floresta. Por exemplo, quando um usurio que
pertence a um grupo universal faz o logon em um domnio configurado para o modo Windows 2000 Nativo
Anexo 9/21/06, 2:25 PM 1036
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1037
N O T A
ou Windows Server 2003, o catlogo global fornece informaes sobre a quais grupos universais a conta do
usurio pertence.
Se no estiver disponvel um servidor de catlogo global, o computador no qual o usurio faz o logon ir utilizar
as informaes armazenadas no cache do computador, caso o usurio j tenha feito um logon anterior neste
computador. Se for o primeiro logon do usurio neste computador e no estiver disponvel um servidor de catlogo
global, o usurio no conseguir fazer o logon no domnio. Ele conseguir fazer o logon apenas localmente no
computador, usando uma das contas locais ao invs de uma conta do domnio.
Existe uma exceo a esta regra, que quando a conta do usurio pertence ao grupo Administradores do Domnio
(Domain Admins). Neste caso, o usurio conseguir fazer o logon, mesmo que um servidor de catlogo global no
esteja disponvel e mesmo que seja o seu primeiro logon no computador.
Quando a rede formada por um nico domnio, no necessrio que os usurios obtenham informaes sobre os
grupos universais durante o logon, a partir de um servidor de catlogo global. Isso acontece porque quando existe um
nico domnio, o Active Directory capaz de detectar que no existem outros domnios e que no necessria uma
pesquisa no catlogo global (uma vez que a pesquisa pode ser feita no prprio DC que est autenticando o usurio).
Validao de referncias a objetos em uma floresta: O catlogo global utilizado pelos DCs para validar referncias
a objetos de outros domnios de uma floresta. Quando um DC trata com um objeto onde um dos seus atributos
contm referncias a um objeto em outro domnio, esta referncia validada pelo catlogo global. Mais uma
vez importante salientar o papel dos servidores de catlogo global em melhorar o desempenho do Active
Directory. Nesta situao, se no existisse o catlogo global, a validao da referncia ao objeto teria que ser
feita por um DC do domnio do objeto referenciado. S nestas situaes (muito comuns na utilizao diria da
rede), imagine quanto trfego de validao seria gerado atravs dos links de WAN da rede. Sem contar tambm
a demora adicional at que a validao fosse feita atravs da rede, no domnio de destino e a resposta retornasse.
Replicao de Informaes Entre
os Servidores de Catlogo Global
Conforme descrito anteriormente, o catlogo global contm informaes completas sobre todos os objetos do seu
domnio e informaes parciais sobre todos os objetos dos demais domnios. Alteraes so efetuadas diariamente
em diversos objetos da rede. Por exemplo, usurios so renomeados, novos grupos criados, usurios so adicionados
ou retirados de grupos e assim por diante. Todas estas alteraes tm que ser replicadas entro os vrios servidores
de catlogo global de todos os domnios, para que estes estejam sempre atualizados. A estrutura de replicao do
catlogo global criada e gerenciada automaticamente por um processo do Active Directory, conhecido como
Knowledge Consistency Checker (KCC). O KCC responsvel por determinar a melhor topologia de replicao
do Global Catalog, de tal maneira que a rede no seja sobrecarregada com trfego excessivo devido replicao.
Algumas consideraes devem ser feitas em relao replicao dos grupos universais. Os grupos universais e
informaes sobre os seus membros esto contidos somente no catlogo global, conforme descrito anteriormente.
Grupos Globais e Locais so tambm listados no catlogo global, porm no catlogo global no so armazenadas
informaes sobre os membros dos grupos Globais e Locais. Com isso o tamanho do catlogo global reduzido,
bem como o trfego de replicao associado com a atualizao do catlogo global. Para recursos e objetos que
sofrero alteraes constantes, aconselhvel que voc utilize grupos Globais e Locais para a definio de permisses,
Anexo 9/21/06, 2:25 PM 1037
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1038
N O T A
pois com isso voc reduzir o trfego de replicao, comparativamente a se voc utilizasse grupos universais.
Como as informaes sobre os membros dos grupos universais so armazenadas no catlogo global, sempre que
houver uma alterao na lista de membros de um grupo universal, ser necessrio replicar esta informao para
todos os servidores de catlogo global de todos os domnios. Isso justifica a recomendao feita anteriormente, de
somente adicionar grupos como membros de grupos universais e no usurios.
Alm da replicao do catlogo global tambm temos a replicao do Active Directory, onde alteraes feitas em
um DC devem ser repassadas para todos os demais DCs do domnio. Porm antes de tratar sobre replicao do
Active Directory, voc deve entender o conceito de Site. Este ser o assunto do prximo item.
Sites, Replicao do Active
Directory e Estrutura Fsica da Rede
Introduo e Definio de Sites
Florestas, rvores, domnios e unidades organizacionais representam a diviso lgica do Active Directory,
normalmente definida com base em critrios administrativos, ou seja, visando facilitar a administrao dos recursos
e usurios da rede. O Active Directory tem tambm um elemento conhecido como site, o qual utilizado para
representar a diviso fsica da rede e muito importante para a implementao de um sistema de replicao
otimizado das informaes do Active Directory entre os diversos DCs de um domnio.
Um site no Active Directory utilizado para representar a estrutura fsica da rede da empresa. As informaes
sobre a topologia da rede, contidas nos objetos site e link entre sites, so utilizadas pelo Active Directory para a
criao de configuraes de replicao otimizadas, sempre procurando reduzir o mximo possvel o trfego atravs
dos links de WAN.
A criao e configurao de sites e dos links entre sites feita utilizando o console Active Directory Sites and Services,
o qual descrito em detalhes no Captulo 8 do seguinte livro, de minha autoria: Windows Server 2003 Curso
Completo, 1.568 pginas.
Um site normalmente definido com uma ou mais redes conectadas por um caminho de alta velocidade. O termo
alta velocidade um pouco vago. Na prtica, um site est intimamente ligado a uma localizao fsica, ou seja,
uma ou mais redes locais no mesmo prdio ou em prdios de um campus, interligadas atravs de um barramento
de 10MBps, 100MBps (mais comum hoje em dia) ou de 1GBps. Ou seja, um site definido por um endereo IP e
uma mscara de sub-rede, isto : por uma rede local. No incio deste Anexo voc aprendeu que uma rede
definida pelo nmero IP da rede (por exemplo 10.10.20.0) e por uma mscara de sub-rede (por exemplo
255.255.255.0). Um site formado por um ou mais conjuntos de nmero de rede/mscara de sub-rede. Em outras
palavras, um site um conjunto de uma ou mais redes locais conectadas por um barramento de alta velocidade.
Para que o Active Directory Utiliza Sites
A utilizao de sites e links entre sites facilita a implementao de vrias atividades no Active Directory, dentre as
quais destaco as listadas a seguir:
Anexo 9/21/06, 2:25 PM 1038
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1039
N O T A
Replicao: Esta sem dvidas a principal utilizao dos sites. O Active Directory procura equilibrar a necessidade
de manter os dados atualizados em todos os DCs com a necessidade de otimizar o volume de trfego gerado
devido replicao. A replicao entre os DCs de um mesmo site ocorre mais freqentemente do que a replicao
entre DCs de sites diferentes. Isso faz sentido, pois os DCs de um mesmo site esto dentro da mesma rede local,
conectados por um barramento de alta velocidade. Por isso possvel fazer a replicao mais freqentemente.
J os DCs de sites diferentes esto conectados atravs de links de WAN de baixa velocidade (quando comparada
com a velocidade do barramento de uma rede local), por isso a replicao deve ocorrer em intervalos maiores,
para evitar um excesso de trfego e uma sobrecarga nos links de WAN da rede. Voc tambm pode atribuir
diferentes custos para os links entre sites, de tal maneira que a replicao atravs de links de baixa velocidade
ocorra em intervalos maiores do que a replicao atravs de links de maior velocidade. Todas estas possibilidades
de configurao so sempre pensando na otimizao do trfego de WAN gerado pela replicao.
Autenticao: A informao sobre sites auxilia o Active Directory a fazer a autenticao dos usurios de uma
maneira mais rpida e eficiente. Quando o usurio faz o logon no domnio, o Active Directory primeiro tenta
localizar um DC dentro do site definido para a rede do usurio. Com isso, se houver um DC no site do usurio,
na maioria das vezes, este DC ser utilizado para autenticar o logon do usurio no domnio, evitando que
trfego de autenticao seja gerado, desnecessariamente, no link de WAN.
Definio de Sites Utilizando Sub-redes
Conforme descrito anteriormente, para o Active Directory, um site um grupo de computadores bem conectados,
onde bem conectado significa conectado atravs de um barramento de alta velocidade, tal como uma rede local com
barramento de 100Mbps. Normalmente um site associado a uma rede local de um escritrio da empresa. Um site
definido por uma ou mais sub-redes. Uma rede definida pelo endereo de rede mais a mscara de sub-rede, conforme
descrito no incio deste anexo. A Figura A.21 ilustra a utilizao de uma sub-rede para a definio de um site:
Figura A.21 Definio de um site.
172.16.32.0/19 significa 19 bits para a mscara de sub-rede; o mesmo que escrever 172.16.32.0/255.255.224.0
No Active Directory voc pode criar objetos do tipo sub-rede e do tipo site, utilizando o console Active Directory
Sites and Services. Aps criar objetos do tipo sub-rede, voc cria um objeto do tipo site, associando uma ou mais
sub-redes com o objeto site que est sendo criado.
Anexo 9/21/06, 2:25 PM 1039
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1040
A Relao Entre Sites e Domnios
Conforme descrevi anteriormente, o domnio representa uma das divises lgicas da rede e do Active Directory, j
sites representam a estrutura fsica da rede. Com isso possvel ter computadores de diferentes domnios dentro
do mesmo site, ou diferentes sites dentro do mesmo domnio e outras combinaes possveis.
Repetindo para fixar bem: No Active Directory, sites esto relacionados com a estrutura fsica da rede, j domnios
esto relacionados com a estrutura lgica da rede. Esta separao traz alguns benefcios, dentre os quais destaco
os indicados a seguir:
possvel manter o design da estrutura lgica, independente da estrutura fsica. Ou seja, alteraes em uma das
estruturas no iro implicar, necessariamente, alteraes na outra estrutura. Com isso voc pode ter computadores
de mais de um domnio no mesmo site ou mais de um site no mesmo domnio e assim por diante.
A nomeao dos domnios absolutamente independente da estrutura fsica/geogrfica da rede, o que facilita
alteraes na estrutura fsica, sem que isso implique uma reestruturao lgica de toda a rede.
Voc pode instalar DCs de mltiplos domnios no mesmo site ou voc pode colocar DCs do mesmo domnio
em diferentes sites ou uma combinao destas duas configuraes, conforme ilustrado na Figura A.22.
Replicao no Active Directory
A base de dados do Active Directory, com informaes completas sobre todos os objetos do Active Directory, armazenada
nos DCs do domnio. Alteraes podem ser efetuadas em qualquer DC. Estas alteraes devem ser replicadas para todos
os demais DCs do domnio, de tal maneira que todos os DCs estejam sincronizados e com uma cpia idntica da base
de dados do Active Directory. Este processo ocorre o tempo todo, pois alteraes no Active Directory so feitas diariamente.
Claro que existe um tempo entre o momento em que uma alterao feita em um DC, at que esta alterao tenha sido
replicada para todos os demais DCs do domnio. A replicao um processo contnuo.
Figura A.22 Flexibilidade na definio de sites e domnios.
Anexo 9/21/06, 2:25 PM 1040
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1041
O Active Directory procura determinar, automaticamente, qual a melhor configurao de replicao, procurando
obter o menor tempo possvel para atualizao dos DCs do domnio, mas balanceando com o volume de trfego
gerado na rede, de tal maneira que o trfego gerado pela replicao no venha a sobrecarregar os links de WAN.
As configuraes de replicao do Active Directory so feitas, automaticamente, pelo processo conhecido como
Knowledge Consistency Checker (KCC), que um processo que roda em todos os DCs. O KCC automaticamete
identifica as configuraes de replicao mais eficientes, com base nas configuraes de sites do Active Directory
(estrutura fsica da rede). Por exemplo, a replicao entre DCs dentro do mesmo site feita mais freqentemente
do que entre DCs de sites diferentes. O KCC regularmente recalcula a topologia de replicao para ajustar o
processo para quaisquer alteraes que tenham ocorrido na estrutura fsica da rede, como a criao de novos sites
ou a insero de novas sub-redes em um site existente.
Schema do Active Directory
A definio de todos os objetos do Active Directory e demais informaes est contida no que conhecido como
Schema do Active Directory. O Active Directory utiliza um modelo de banco de dados hierrquico, diferente do
Modelo Relacional de Dados com o qual estamos mais habituados. Mas, me permitam esta analogia, o schema
como se fosse (na verdade ) a definio da estrutura do banco de dados do Active Directory. Por exemplo, a definio
do objeto usurio, quais atributos tem este objeto, o tipo de cada atributo e demais informaes sobre o objeto
usurio, esto todas contidas no schema. A definio de cada objeto, de cada atributo, est contida no schema.
O schema contm a definio para todos os objetos do Active Directory. Quando voc cria um novo objeto, as
informaes fornecidas so validadas com base nas definies contidas no schema, antes que o objeto seja salvo
na base de dados do Active Directory. Por exemplo, se voc preencheu um atributo do tipo nmero, com valores
de texto, o Active Directory no ir gravar o objeto no Active Directory e uma mensagem de erro ser exibida.
O schema feito de objetos, classes e atributos. O Schema definido por padro com o Active Directory contm um
grande nmero de classes e atributos, os quais atendem as necessidades da maioria das empresas. Porm o schema
pode ser modificado, o administrador pode modificar as classes existentes ou adicionar novas classes ou atributos.
Qualquer alterao no schema deve ser cuidadosamente planejada, pois alteraes feitas no schema afetam toda
a rvore de domnios. Todos os domnios de uma rvore tm que utilizar o mesmo schema, ou seja, no podem ser
utilizados diferentes esquemas para os diferentes domnios de uma rvore de domnios.
Como os Objetos do Active Directory
so Definidos no Schema
No schema, uma classe de objetos representa uma categoria de objetos do Active Directory, como por exemplo
contas de usurios, contas de computadores, impressoras ou pastas compartilhadas publicadas no Active Direc-
tory e assim por diante. Na definio de cada classe de objetos do Active Directory, est contida uma lista de
atributos que podem ser utilizadas para descrever um objeto da referida classe. Por exemplo, um objeto usurio
contm atributos de nome, senha, validade da conta, descrio, etc. Quando um novo usurio criado no Active
Directory, o usurio torna-se uma nova instncia da classe User do schema e as informaes que voc digita sobre
o usurio tornam-se instncias dos atributos definidos na classe User.
Anexo 9/21/06, 2:25 PM 1041
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1042
Como o Schema Armazenado no Active Directory
Cada floresta pode conter um nico schema, ou seja, o schema tem que ser nico ao longo de todos os domnios
de uma floresta. O schema armazenado nas parties de schema do Active Directory. A partio de schema do
Active Directory, bem como a partio de definio do Active Directory, so replicadas para todos os DCs da
floresta. Porm um nico DC controla a estrutura do schema, DC este conhecido como Schema Master. Ou seja,
somente no DC configurado como Schema Master que o administrador poder fazer alteraes no schema.
Cache do Schema
Cada DC mantm uma cpia do schema na memria do servidor (bem como uma cpia em disco), para melhorar
a performance das operaes relacionadas ao schema, tais como validao de novos objetos. A verso armazenada
no cache do servidor automaticamente atualizada (em intervalos de tempos definidos) cada vez que o schema
atualizado (o que no ocorre com freqncia, na verdade muito raro fazer alteraes no schema).
Nveis de Funcionalidade de um Domnio
comum a rede da empresa conviver com diferentes verses do Windows. Isso aconteceu na migrao do NT
Server 4.0 para o Windows 2000 Server, onde durante um bom tempo ainda existiam (na prtica sabemos que
ainda existem) servidores com o NT Server 4.0 em utilizao na rede.
O Windows Server 2003 (a exemplo do que acontecia com o Windows 2000 Server) tem diferentes nveis de
funcionalidade, com base nos tipos de DCs instalados na rede. Neste tpico vou descrever os nveis de funcionalidade
disponveis e as diferentes funcionalidades que esto disponveis em cada nvel de funcionalidade.
Com o Windows Server 2003 foi introduzido o nvel de funcionalidade da floresta, o que no existia com o
Windows 2000 Server.
O nvel de funcionalidade do domnio determina quais caractersticas esto ou no disponveis.
Existem quatro nveis de funcionalidade no Windows Server 2003: Windows 2000 mixed, Windows 2000 native,
Windows Server 2003 interim e Windows Server 2003.
Por padro selecionado o nvel de funcionalidade Windows 2000 mixed. Muitos dos recursos mais avanados,
tais como grupos universais, somente esto disponveis nos demais nveis de funcionalidade: Windows 2000
native, Windows Server 2003 interim ou Windows Server 2003.
O nvel de funcionalidade da floresta uma novidade do Windows Server 2003. Existem trs nveis de funcionalidade
da floresta disponveis: Windows 2000, Windows Server 2003 interim e Windows Server 2003. Por padro selecionado
o nvel Windows 2000. Muitas das novidades do Windows Server 2003 em relao ao Active Directory somente
esto disponveis nos nveis mais avanados: Windows Server 2003 interim ou Windows Server 2003.
Para que o nvel de funcionalidade da floresta seja configurado para Windows Server 2003, todos os DCs de todos os
domnios devem estar com o Windows Server 2003 instalado. Somente neste nvel que estaro disponveis todos
os recursos do Active Directory, incluindo a maioria das novidades introduzidas com o Windows Server 2003.
O que define se possvel ou no utilizar um determinado nvel de funcionalidade a existncia ou no de DCs
com verses anteriores do Windows, tais como o Windows 2000 Server e o Windows NT Server 4.0.
Anexo 9/21/06, 2:25 PM 1042
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo Sites Indicados Redes Baseadas em Diretrio TCP/IP e Active Directory
1043
N O T A
A seguir descrevo quais as verses do Windows que podem ser utilizadas nos DCs, para cada um dos modos de
funcionalidade de domnio:
Windows 2000 mixed: Suporta DCs com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server
2003. Neste nvel de funcionalidade no possvel a utilizao de grupos universais.
Windows 2000 native: Suporta DCs com o Windows 2000 Server ou com o Windows 2003 Server. Neste nvel
de funcionalidade so suportados grupos universais.
Windows Server 2003 interim: Suporta DCs com o NT Server 4.0 ou com o Windows Server 2003. Este nvel de
funcionalidade utilizado quando voc est em processo de migrao de uma rede baseada no Windows NT
Server 4.0 para o Windows Server 2003.
Windows Server 2003: Somente DCs com o Windows Server 2003. Este o nvel onde esto disponveis todos
os recursos e novidades do Active Directory.
Quando voc altera de um modo de funcionalidade para o outro, no ser mais possvel criar DCs com verses no
suportadas do Windows. Por exemplo, quando voc passa do modo Windows 2000 mixed para o modo Windows 2000
Native, no ser mais possvel inserir DCs com o NT Server 4.0 e nem voltar para o nvel de funcionalidade anterior.
Concluso
Com o contedo apresentado neste livro, mais as referncias deste Anexo, o leitor tem condies de enfrentar o
exame 70-270.
Se voc tem sugestes sobre assuntos que gostaria de ver em futuras edies deste livro, ou publicados no site do
autor, por favor entre em contato pelo e-mail: webmaster@juliobattisti.com.br.
No site do autor voc encontrar artigos sobre ASP.NET, C#, Certificaes Microsoft, Matemtica para Concursos,
Informtica para concursos, ORACLE, Java, Delphi, SQL Server, PageMaker, CorelDraw, Lotus Notes, Exchange
Server, cursos gratuitos, simulados gratuitos e muito mais. Confira em: http://www.juliobattisti.com.br.
Um bom estudo a todos.
Anexo 9/21/06, 2:25 PM 1043
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Anexo 9/21/06, 2:25 PM 1044
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
ndice Remissivo
1045
NDICE REMISSIVO
Indice remissivo 9/21/06, 2:25 PM 1045
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1046
A
Acessar conta do Hotmail, 162
Acesso Negado, 313
Active Desktop, 74
Active Directory, 446
rvores, 449
Conceito de Diretrio, 447
Estrutura Fsica, 1015
Estrutura Lgica, 1015
Introduo ao, 1015
O Que o AD, 448
Unidades Organizacionais, 449
Administrao remota, 705
Benefcios, 705
Como Habilitar, 706
Conceito, 705
Fazendo Conexo, 709
Opes de Configurao, 709
Permisso de Acesso, 708
Remote Desktop, 705
Teclas de Atalho, 713
Usando, 711
Ajuda do Windows XP, 49
Acessando, 49
Ajuda via Internet, 122
Navegando na, 50
Pesquisando na, 50
Viso Geral, 49
Alertas, 667
Conceito, 667
Exemplo Prtico, 667
Alternar usurios, 26
rea de Trabalho, 30
Criar atalhos na, 45
Arquivo de Paginao, 727
Arquivos compactados, 391
Arquivos em Lotes, 545
Call, 545
Comandos, 545
Definio, 545
Echo, 546
Endlocal, 549
For, 553
If, 550
Operadores de comparao, 551
Pause, 554
Rem, 550
Setlocal, 549
Shift, 555
Usos, 545
ASP.NET, 624
Exemplo, 625
Introduo, 624
Vantagens, 624
ASR, 761
Como Funciona, 761
Conceito, 761
Exemplo Prtico, 762
Para que serve, 761
Assinatura de Drivers, 115
Conceito, 115
Configurando opes de, 115
Introduo, 115
Assistncia Remota, 729
Enviar Convite, 731
Habilitar, 730
Introduo, 729
Porta no Firewall, 733
Questes de Segurana, 729
Tipos, 729
Ativao do Windows, 17
Atualizao do Windows 98, 18
Exemplo prtico, 18
Atualizaes do Windows, 120
Auditoria, 497
Acesso a objetos, 497
Auditoria com xito, 498
Auditoria sem xito, 498
Colunas dos Eventos, 500
De Pastas e Impressoras, 517
Evento de Informaes, 498
Eventos de Aviso, 498
Eventos de Erro, 497
Eventos de, 497
Gerenciamento de contas, 497
Gerenciamento do logon, 497
Informaes do Evento, 500
Log de aplicativo, 497
Log de segurana, 497
Log de, 497
Log do sistema, 497
Mensagens no, 497
Tipos de eventos, 497
Visualizar eventos, 499
Auto-logon, 25
B
Backup, 555
Agendamento do Backup, 564
Backup Cpia, 556
Backup da Registry, 560
Backup de Pastas e Arquivos, 558
Backup do Estado do Sistema, 560
Backup Incremental, 556
Backup Normal, 556
Backup usando o Assistente, 560
Compactao, 563
Conceitos, 555
Dirio, 557
Diferencial, 556
Estratgias de Backup, 557
Executar Backup, 566
Exemplo Prtico, 567
Exemplos de Estratgias, 557
Fazer o Backup, 558
Local do Backup, 562
Log do Backup, 575
Modo Completo, 567
Nome Arquivo Backup, 562
Opes Padro, 576
Permisso para Fazer Backup, 559
Tipos de Backup, 556
Verificao do Backup, 563
Barra de Inicializao Rpida, 48
Adicionando atalhos, 48
Atalhos padro, 48
Exibindo a, 48
Barra de Tarefas, 34
Agrupar botes semelhantes, 38
Barras de ferramentas da, 47
Bloquear, 37
Botes Agrupados, 34
Conceito, 34
Configuraes da, 37
Criar atalhos na, 47
Exemplo de configuraes, 37
Gerenciamento de Janelas, 35
cones Inativos, 39
Novidades, 34
Ocultar, 37
Sempre visvel, 37
Viso Geral, 34
Boot, 737
Arquivos de Inicializao, 737
Carga de Kernel, 738
Cdigos de Erro, 739
Como funciona, 737
Etapa de Logon, 739
Etapas do Boot, 738
Indice remissivo 9/21/06, 2:25 PM 1046
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
ndice Remissivo
1047
Inicializao do Kernel, 738
Modo Seguro, 751
Opes de Inicializao, 751
Pr-boot, 738
Boot pelo CD, 14
Habilitar o, 14
Boot.ini, 740
Componentes do, 740
Exemplo, 740
Para que serve, 740
Sees, 740
C
Caminhos ARC, 741
Chaves de inicializao, 742
Definio de ARC, 741
Carreira e Trabalho, 773
Dicas, 773
Equilbrio, 773
Central de Segurana, 942
Conceito, 942
Funes da, 942
Introduo, 942
Certificao MCDST, 780
Requisitos, 781
Certificao Microsoft, 773
CGI, 591
Cliente Servidor, 598
Conceito, 598
Exemplo, 598
Modelo em 2 Camadas, 599
Modelo em 3 Camadas, 600
Modelo em 4 Camadas, 601
Comandos, 346
chkdsk, 388
chkntfs, 390
Cipher, 413
Defrag, 385
Fsutil Quota, 426
hostname, 688
Ipconfig, 688
nbtstat, 688
Net Share, 346
Net Statistics, 351
Net Use, 349
netstat, 693
Nslookup, 688
Ping, 688
Tracert, 688
Comrcio Eletrnico, 594
B2B, 594
B2C, 594
Compactao, 391
Arquivos compactados, 391
Criar Arquivo Compactado, 392
Descompactar Arquivo, 392
Exemplo Prtico, 392
Pastas Compactadas, 391
Compactao, 415
de arquivos, 415
de pastas, 415
Definio, 415
Exemplo Prtico, 416
Conexo ADSL, 130
Conexo com a Internet, 127
Ativar Firewall, 131
Conexo padro, 131
Criar conexo discada, 128
Estabelecer conexo, 132
Exemplo prtico, 128
cone indicativo da conexo, 132
Senha, 131
Usurio, 131
Conexes de Rede, 679
Conexo de Rede Local, 679
Conexo VPN, 679
Conexes dial-up, 679
Conexes Diretas, 679
Configuraes de Desempenho, 723
Agendamento do Processador, 725
Efeitos Visuais, 724
Memria Virtual, 725
Uso de Memria, 725
Visual Styles, 724
Configuraes de Rede, 680
Acessar as, 680
Configuraes do DNS, 683
Configuraes do TCP IP, 682
Filtragem TCP IP, 686
Propriedades de Conexo, 681
Resoluo de Problemas, 697
Roteiro Resoluo de Problemas, 697
Configuraes de Segurana do
Internet Explorer, 145
Alterar configuraes, 146
Introduo, 145
Viso Geral, 145
Zonas de Segurana, 145
Configuraes de Vdeo, 71
Acessando as Propriedades, 71
rea de Trabalho, 72
Guia Aparncia, 76
Guia Configuraes, 77
Guia Temas, 72
Guia Web, 74
Proteo de tela, 75
Console de Recuperao, 766
Comandos, 767
Como Instalar, 766
Como Usar, 766
Conceito, 766
Funo do, 766
Introduo, 766
Contas de usurio do domnio, 461
Alterar uma Conta, 468
Comprimento mnimo de Senha, 475
Conceito de, 474
Criar Contas, 463
Gerenciando, 461
Histrico de senha, 475
Padro de nomes, 462
Polticas de senha, 474
Propriedades, 468
Regras de Criao, 462
Renomear, 473
Tempo mximo de Vida, 476
Contas de usurio local, 242
Administrar Contas, 254
Alterar senha, 255
Alterar uma Conta, 250
Ambiente personalizado, 252
Contas de Administrador, 243
Contas de Usurio Limitado, 244
Criar contas, 246
Definio, 242
Dicas de senhas, 245
Excluir uma Conta, 256
Exemplo Prtico Criar Contas, 246
Fazer o Logon, 251
Opes das contas, 247
Perfil, 258
Permisso para criar, 243
Personalizar uma Conta, 274
Privilgio de Administrador, 267
Propriedades das Contas, 257
Regras de criao, 244
Renomear uma Conta, 256
Restries das Contas Limitadas, 250
Script de logon, 259
Indice remissivo 9/21/06, 2:25 PM 1047
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1048
Segurana das Contas, 266
Selecionar imagem Para uma Conta, 274
Tipos de Contas, 243
Cotas de disco, 420
Clculo das, 420
Comando Fsutil Quota, 426
Configurar, 421
Definio, 420
Exemplo Prtico, 421
Opes de Configurao, 422
Recomendaes, 424
Criptografados, 407
Recomendaes Importantes, 413
Recuperao de Dados, 399
Criptografia, 396
Acesso a Outros Usurios, 408
Agente de Recuperao, 399
Backup Certificado Usurio, 401
Backup do Agente de Recuperao, 399
Certificado Digital, 399
Comando Cipher, 413
Conceitos, 397
Criptografar Arquivos, 404
Criptografar Pastas, 404
Definio, 396
Descriptografar Arquivos, 407
Descriptografar Pastas, 407
Diretiva Local de Segurana, 410
EFS, 397
Em notebooks, 397
Exemplo Prtico, 404
Exibir em Cor Diferente, 412
Exportao de Certificado, 400
Importao de Certificados, 403
CRM, 595
D
Data e Hora, 120
Configuraes de, 120
Desempenho, 644
Adicionar Contadores, 647
Alertas, 667
Captura automtica de Dados, 653
Console Desempenho, 646
Contadores a Monitorar, 662
Contadores, 648
Destacar Contador, 649
Excluir contadores, 650
Grficos de Desempenho, 663
Instncias do Objeto, 648
Logs, 654
Monitorao de Memria RAM, 646
Monitorao de, 644
Monitorao do Processador, 646
Monitorar Discos, 651
Objetos, 648
Desfragmentar Volumes e Parties, 381
Comando Defrag, 385
Conceito, 381
Exemplo Prtico, 381
Introduo, 381
Recomendaes de
Desfragmentao, 384
Utilitrio de Desfragmentao, 381
Desinstalao de Programas, 91
Desligar o Computador, 65
Direitos de Usurios, 519
Como Funciona, 519
Conceito, 519
Exemplo Prtico, 520
Introduo, 519
Diretivas de segurana, 267
Conceito, 268
Configurar Diretivas, 271
De bloqueio de conta, 270
De domnio, 268
De site, 268
De unidade organizacional, 268
Diretivas de contas, 269
Diretivas de senha, 269
Do computador local, 268
Exemplo Prtico, 271
Grupos e Categorias de, 268
Discos Rgidos, 356
Armazenamento bsico, 357
Armazenamento dinmico, 360
Comando chkdsk, 388
Comando chkntfs, 390
Compatibilidade, 319
Console de gerenciamento, 362
Console Personalizado, 362
Converter tipo de Disco, 371
Criando um Volume Simples, 373
Criar Nova Partio, 367
Criar um Striped Volume, 378
Criar Volume Estendido, 377
De Bsico para Dinmico, 371
Definir Sistema de Arquivos, 369
Desfragmentar Volumes, 381
Detalhes sobre os Discos, 366
Excluir Partio, 370
Exemplos prticos, 367
Expandir Volume Simples, 375
Formatar Partio, 369
Informaes sobre os discos, 365
Introduo, 356
Mirror set, 359
Partio de boot, 359
Partio do sistema, 359
Partio estendida, 358
Partio primria, 357
Personalizar Console de
Gerenciamento, 379
Pr-requisitos de Converso, 371
Raid 1, 359
Raid 5, 360
Reparar Erros, 387
Rtulo da Partio, 368
Stripe set, 359
Stripe set com paridade, 360
Striped volume, 361
Tabela de equivalncia, 371
Tamanho da Partio, 368
Verificar Erros, 387
Volume espelhado, 360
Volume expandido, 360
Volume RAID-5, 361
Volume set, 359
Volume simples, 360
Disquete de boot, 765
DNS, 442
Conceito, 442
Definio, 442
Espao Contnuo, 443
Funo, 442
Top-level-domain, 443
Dois Processadores, 721
Domnios, 445
Caractersticas do Domnio, 449
Conceito, 445
Controlador de Domnio, 446
Exemplo de Rede, 1022
Ferramentas Administrativas, 456
Introduo, 445
Vantagens, 1022
Driver Rollback, 109
Drivers, 101
Assinatura de Drivers, 115
Veja Hardware, 101
Indice remissivo 9/21/06, 2:25 PM 1048
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
ndice Remissivo
1049
E
Efeitos Visuais, 119
Exame 70-270, 788
Plano de Estudos, 848
Resumo para o Exame, 788
Simulado, 848
Tpicos do Exame, 788
Executar programas, 44
Comando Executar, 44
F
FAT, 288
FAT32, 288
Favoritos, 153
Adicionando Endereos, 153
Como Funciona, 153
Exemplo prtico, 153
Fazendo uma Cpia de Segurana, 157
Introduo, 153
O que , 153
Organizando os Favoritos, 153
Fazer logoff, 26
Firewall -ICF, 199
Acessando o Log de Segurana, 204
Ativar, 201
Ativar Log de segurana, 202
Configuraes de servios, 205
de conexo com a Internet, 199
De estado, 200
Desativar, 201
Desativar Log de Segurana, 202
Funo do, 199
Funcionamento, 199
Protocolo ICMP, 207
Formatar disquetes, 62
Fragmentao, 381
Conceito, 381
Desfragmentar, 381
G
Gerenciador de Dispositivos, 104
Abrindo o, 107
Acessar Propriedades de um Driver, 108
Atualizar driver, 109
Conceito, 104
Desinstalar Driver, 109
Driver Rollback, 109
Exemplo prtico, 105
Funes, 104
Gerenciamento de Energia, 113
Reverter driver, 109
Status dos Dispositivos, 111
Verificar alteraes de Hardware, 110
Gerenciamento do Computador, 235
Abrir o Console, 235
Gerenciar o computador, 484
Armazenamento, 486
Console de Gerenciamento, 485
Criar Compartilhamento
Remotamente, 492
Exibir Compartilhamentos, 488
Ferramentas do sistema, 484
Gerenciamento Remoto, 486
Gerenciar Pastas compartilhadas, 487
Informaes do Sistema, 495
Servios e aplicativos, 486
Sesses abertas, 494
Grupos de usurios do domnio, 477
Criar Grupos, 479
Definio, 477
Globais, 477
Herana de, 477
Incluir membros no Grupo, 480
Locais do domnio, 477
Permisses, 4477
Tipos de, 477
Universais, 477
Grupos de usurios locais, 260
Adicionar usurios ao Grupo, 264
Alterar Propriedades do Grupo, 266
Conceito, 260
Criar Novos Grupos, 263
Excluir um Grupo, 266
Exemplo Prtico, 263
Grupos Criados pelo usurio, 262
Grupos Internos, 261
Lista de Grupos Internos, 262
Renomear um Grupo, 266
Tipos de Grupos, 261
Grupos Internos, 226
Administradores, 226
Convidados, 226
Duplicadores, 226
Operadores de cpia, 226
Usurios, 226
Usurios avanados, 226
H
Hardware, 101
Adicionando, 101
Assistente de Hardware, 102
DMA, 103
Driver, 101
Exemplo prtico, 102
Gerenciador de Dispositivos, 104
IRA, 103
Plug and Play, 101
Recursos, 103
Removendo, 101
Histria do Windows, XVIII
Histrico do Internet Explorer, 141
Como Funciona, 142
Conceito, 141
Dias no Histrico, 142
Introduo, 141
HS, 356
Ver Discos Rgidos, 356
I
IFC, 199
IIS, 583
Instalao do IIS, 583
Opes de Instalao, 584
Testar a instalao, 586
Impressoras, 319
Acessar Impressora Compartilhada, 333
Administrar a Fila de Impresso, 338
Administrar pelo Browser, 344
Alterar prioridade, 339
Comando Net share, 346
Comando Net Statistics, 351
Comando Net Use, 349
Compartilhar uma Impressora, 325
Conceito de Permisses, 328
Configurar as Permisses, 330
Custo da impresso, 319
Custo de Aquisio, 319
Custo de Propriedade, 319
Drivers, 319
Drivers Adicionais, 343
Excluir documento da Fila, 339
Exemplo Prtico de
Compartilhamento, 325
Exibir Documentos na Fila, 338
Fila de impresso, 338
Indice remissivo 9/21/06, 2:25 PM 1049
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1050
Horrio de Disponibilidade, 342
Impresso no Windows, 319
Impressora local, 320
Impressora na Internet, 336
Impressora padro, 324
Instalar Impressora, 320
Marca, 322
Modelo, 322
Opes de configurao, 324
Pausar documento da Fila, 339
Permisso Gerenciar documentos, 329
Permisso Gerenciar impressoras, 329
Permisso Imprimir, 329
Permisso para Instalar, 320
Permisses de acesso, 328
Procurar Impressoras da Rede, 336
Propriedades Avanadas da
Impressora, 341
Spooler, 340
Testar as Permisses, 332
Informaes do Sistema, 97, 495
Conceito, 97
Informaes detalhadas, 98
Informaes Gerais, 97
Instalao de Programas, 91
Instalao do Windows XP, 10
Alterando a Instalao, 93
Ativao, 17
Boot pelo CD, 13
Chave do Produto, 15
Configuraes de rede, 16
Contrato de Licena, 14
Data e fuso horrio, 16
Excluir partio, 14
Exemplo prtico, 13
Fazendo a Instalao, 13
Formatar partio, 14
Introduo, 10
Nome do computador, 16
Opo checkupgradeonly, 11
Relatrio de Compatibilidade, 11
Selecionar FAT ou NTFS, 15
Selecionar partio, 14
Senha de administrador, 16
Interface do Windows XP, 19
Introduo, 19
Menu Iniciar, 20
Viso geral, 19
Internet, 127, 587
Acesso Annimo, 620
Autenticao de Usurios, 619
Comeo da, 587
Configuraes do IIS, 609
Configuraes Web Padro, 610
Configurar Erros, 615
Conta de Acesso Annimo, 620
Conectar com a, 127
Contedo Dinmico, 591
Contedo Esttico, 587
Documento Padro, 614
Elementos da, 588
Fazer conexo, 127
Formao de Endereos, 607
Opes do FTP, 615
Operadores de FTP, 617
Pasta Virtual, 604
Segurana no IIS, 618
Servio de FTP, 608
Servidor Web, 590
Viso Geral, 588
Internet Explorer, 133
Atualizaes de Segurana, 158
Barra de Ferramentas, 136
Botes da Barra de Ferramentas, 137
Campo Endereo, 135
Conceito, 133
Configuraes de Cookies, 148
Configuraes de Impresso, 139
Configuraes de Segurana, 145
Favoritos, 153
Guia Conexes, 150
Guia Contedo, 149
Guia Programas, 153
Histrico, 141
Impresso, 158
Introduo, 133
Menu Arquivo, 139
Menu Editar, 140
Menu Exibir, 140
Navegando, 134
Opes de Configurao, 143
Personalizar Barra de Ferramentas, 138
Privacidade, 148
J
Janelas do Windows, 32
Barra de menus, 32
Barra de Status, 34
Barra de Ttulos, 33
Barras de Ferramentas, 34
Barras de Rolagem, 33
Bordas da Janela, 34
Boto Fechar, 33
Boto Maximizar, 33
Boto Minimizar, 33
Menu Controle, 33
Noes gerais, 32
L
Last Know Good Configuration, 753
Como Funciona, 753
Conceito, 753
Limpeza de Disco, 417
Exemplo Prtico, 417
Ferramenta de, 417
Lixeira, 63
Conceito, 63
Configurando a, 64
Definio, 63
Opes de Configurao, 64
Log de Segurana, 502
Auditorias Disponveis, 503
Conceito, 502
Diretivas Locais, 503
Exemplo Prtico, 502
Habilitando Eventos, 502
Recomendaes, 507
Logoff, 26
Exemplo prtico, 26
Logon automtico, 25
Logon no Windows XP, 25
Com a conta Administrador, 27
Conceito, 25
Obrigatrio, 25
Tela de logon, 25
M
Mainframe, 1003
Como funciona, 1003
Descentralizao, 1005
Desvantagens, 1005
Modelo Centralizado, 1003
Vantagens, 1004
Mapear Unidade de Rede, 312
Conceito, 312
Definio, 312
Exemplo Prtico, 312
Indice remissivo 9/21/06, 2:25 PM 1050
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
ndice Remissivo
1051
MCDST, 780
MCSE, 784
MCSE-2003, 784
Memria Virtual, 725
Arquivo de Paginao, 727
Conceito, 726
Configurando a, 726
Introduo, 726
Pagefile.sys, 727
Menu Iniciar, 31
Menu Iniciar Clssico, 117
Classificar opes, 42
Comando Executar, 44
Configuraes do, 116
Criando submenus, 41
Criar atalhos, 42
Estrutura, 39
Exemplo prtico, 41
Menu Iniciar Clssico, 117
Menu Todos os Programas, 39
Meu Computador, 52
Exemplo prtico, 52
Opes de navegao, 54
Usando o, 54
Microsoft Management Console, 233
MMC, 233
Carregar um Snap-in, 237
Como Funciona, 233
Conceito, 233
Configuraes de Segurana, 240
Configurar Modo de Acesso, 241
Criar Console Personalizado, 237
Exemplo Prtico, 237
Introduo, 233
Modo de Autor, 240
Modo de Usurio acesso
completo, 240
Modo de Usurio acesso
limitado, 240
Salvar Console Personalizado, 239
Modo de Logon, 254
Alterar o Modo de Logon, 255
Conceito, 254
Introduo, 254
Modo Seguro, 752
Como Funciona, 752
Conceito, 752
Mouse, 27
Alternar botes, 78
Ativar travas, 79
Configuraes do, 78
Configurar ponteiros, 79
Exemplo prtico, 28
Modo de Clique Duplo, 28
Modo de Clique Simples, 28
Modos de operao, 27
Velocidade do clique duplo, 78
MS-DOS, XVIII
Mltiplos usurios logados, 27
N
Navegar na Internet, 133
Nova Interface, 19
Barra de ttulos, 32
Introduo, 29
Noes gerais, 29
Novo Menu Iniciar, 31
Ver interface do Windows XP, 19
NT Workstation 3.5, XVIII
NT Workstation 3.51, XVIII
NT Workstation 4.0, XVIII
NTFS, 288
ACL, 291
Caractersticas das Permisses, 291
Compactao, 415
Conceito, 288
Introduo, 288
Lista de Controle de Acesso, 291
O Que , 288
Permisses NTFS, 289
Numerao Binria, 987
Classe A, 994
Classe B, 995
Classe C, 996
Classe D, 997
Classe E, 997
Classes de Endereos, 993
Como Funciona, 987
Conceito, 987
Dgitos do, 988
Endereamento, 993
Endereos especiais, 997
Formao dos Nmeros, 988
Funo do Roteador, 998
Introduo, 987
Uso da mscara de sub-rede, 990
Uso do Roteador, 990
O
O Profissional Atual, 773
Opes de Configurao do Internet
Explorer, 142
Configuraes de Segurana, 145
Configuraes do Cache, 144
Excluir Cookies, 143
Guia Geral, 143
Limpar o Cache, 143
Pgina Inicial, 143
Opes de Desempenho, 119
Opes de Gerenciamento de Energia, 95
Conceito, 95
Configuraes, 96
Esquemas de Energia, 96
Hibernar, 96
Introduo, 95
Opes Regionais e de Idioma, 83
Conceito, 83
Configuraes, 83
Data, 85
Hora, 85
Idiomas, 86
Introduo, 83
Moeda, 83
Nmeros, 83
Unidade Monetria, 83
Outlook Express, 159
Acessar conta do Hotmail, 162
Barra de Ferramentas, 164
Botes da Barra de Ferramentas, 165
Caixa de Entrada, 164
Campos de Endereo, 166
Catlogo de Endereos, 186
Compactar e Otimizar Pastas, 186
Configuraes de Contas, 182
Configuraes de Segurana, 180
Configurar Conta de E-mail, 159
Criar novas Mensagens, 165
Enviar Mensagens, 165
Excluir Mensagens, 168
Exemplo Prtico com Pastas, 185
Grupos de Usurios, 188
Guia Assinaturas, 178
Guia Confirmaes, 174
Guia Envio, 175
Guia Geral, 171
Guia Leitura, 173
Guia Manuteno, 181
Indice remissivo 9/21/06, 2:25 PM 1051
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1052
Guia Redao, 177
Guia Segurana, 180
Guia Verificar Ortografia, 179
Imprimir Mensagens, 169
Introduo, 159
Itens enviados, 164
Ler mensagens, 165
Mover e Copiar Mensagens, 168
Opes de Configuraes, 171
Organizar Mensagens em Pastas, 185
Pastas do Outlook, 164
Pecados Mortais no uso do E-mail, 190
Rascunhos, 164
Responder Mensagens, 170
Servidor POP3, 160
Servidor SMPT, 160
P
Pagefile.sys, 727
Painel de Controle, 69
Acessar, 69
Conceito, 69
Definio, 69
Diviso por Categorias, 69
Pastas Compactadas, 391
Pastas compartilhadas, 281
Acessando Pastas Compartilhadas, 297
Acessar Drive Mapeado, 300
Administrar Compartilhamentos, 300
Arquivos Abertos, 300
Caminho de Acesso, 282
Combinando Permisses
de Grupos, 286
Como funcionam, 282
Compartilhamento Oculto, 298
Criar Compartilhamento, 293
Definio, 281
Definir permisses, 293
Enviar Aviso, 301
Exemplo Prtico, 293
Habilitar Compartilhamento
Completo, 283
Mapear Unidade de Rede, 299
Nome UNC, 282
Ocultar Compartilhamento, 298
Orientaes para Pastas
Compartilhadas, 287
Permisso de Alterao, 285
Permisso de Controle total, 285
Permisso de Leitura, 285
Permisso Simplificada, 283
Permisses de acesso, 283
Permisses de Compartilhamento
e NTFS, 296
Restrio de Acesso a, 282
Sesses, 301
Usos, 281
Pastas e Arquivos, 55
Conceito, 55
Copiando Arquivos e Pastas, 57
Criando Pastas e Subpastas, 56
Definio, 55
Excluindo Arquivos e Pastas, 58
Opes de configuraes, 87
Opes de Visualizao, 90
Renomeando Arquivos e Pastas, 58
Pastas Offline, 429
Conceito, 429
Configurar cache, 431
Configurar o computador para, 429
Definir Arquivos do Cache, 432
Gerenciador de sincronizao, 433
Habilitar no compartilhamento, 432
Opes de Configurao, 430
Utilizao, 429
Pecados Mortais no uso do E-mail, 190
Perfis de Hardware, 714
Conceito, 714
Configurar um Perfil, 717
Copiar um Perfil, 718
Criar Perfis, 716
Definir o padro, 719
Excluir um Perfil, 719
Renomear um Perfil, 719
Permisses NTFS, 289
Acesso Negado, 314
ACL, 291
Anlise de Casos, 296
Caractersticas das Permisses, 291
Com Permisses
de Compartilhamento, 296
Configurar Permisses, 302
Exemplo Prtico, 302
Herana de Permisses, 304
Lista de Controle de Acesso, 291
Take Ownership, 314
Teste de Permisses, 302
Tornar-se dono, 314
Plano de Estudos MCP, 848
Plug and Play, 101
Programa de Certificao, 773
Viso Geral, 773
Proteo de Tela, 75
Protocolo, 440
R
Rede Cliente Servidor, 440
Usando TCP IP, 441
Redes Windows, 439
Baseadas no 2000 Server, 439
Baseadas no 2003 Server, 439
Registro do Windows, 744
Acessar a Registry, 743
Acesso Remoto, 749
Chaves e subchaves, 744
Como funciona, 687, 744
Control Sets, 689
Criar Novas Chaves, 748
Definio, 744
Entradas da Registry, 745
Exportar chaves, 748
Hive, 746
Importar chaves, 748
Last Know Good Configuration, 753
Modo Seguro, 686
Permisses de Acesso, 748
REG_BINARY, 746
REG_DWORD, 746
REG_EXPAND_SZ, 746
REG_MULTI_SZ, 746
REG_SZ, 746
Registry, 744
Subrvore, 744
Registry, 744
Relatrio de Compatibilidade, 11
Restaurao do Sistema, 755
Como Funciona, 755
Conceito, 755
Configurar, 757
Criar Ponto de Restaurao, 758
Observaes Importantes, 761
Pontos de restaurao, 755
Restaurar um Ponto de
Restaurao, 759
Servio de, 755
Restore, 571
Conceito, 571
Manter arquivos, 573
Opes Padro, 576
Indice remissivo 9/21/06, 2:25 PM 1052
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
ndice Remissivo
1053
Restaurar dados, 572
Sempre substituir, 574
Substituir mais antigos, 574
RRAS, 679
S
Service Pack 2, 926
Servios, 637
Acessar informaes sobre, 637
Acessar Remotamente, 642
Aes de Recuperao, 640
Administrao de, 637
Conceito, 637
Console Servios, 638
Exportar lista de, 644
Iniciar Servios, 639
Introduo, 637
Pausar x Parar, 639
Simulado Exame 70-270, 848
Sistema de Arquivos, 288
Conceito, 288
FAT, 288
FAT32, 288
NTFS, 288
Sistema Decimal, 987
Conceito, 987
Converso para Binrio, 989
Exemplo Prtico, 990
Formao dos Nmeros, 987
Sites de Estudo, 974
Sites de Windows XP, 874, 974
Snap-ins, 233
Carregar um, 237
SP2, 926
Baixar o SP2, 938
Barra de Informaes do IE, 948
Benefcios da Instalao, 927
Bloqueio de Zona, 950
Central de Segurana, 942
Controle de Pop-Up, 955
Download do SP2, 938
Elevao de Zona, 951
Gerenciamento de Complementos, 960
Gerenciamento Seguro de
Downloads, 953
Instalar com Atualizaes
Automticas, 934
Instalar com Windows Update, 934
Instalar Manualmente, 938
Introduo, 926
Mais Informaes, 971
Melhorias no Firewall, 962
Melhorias no Outlook Express, 966
Novidades do Firewall, 963
Novidades do Internet Explorer, 947
Novidades do SP2, 930
O que , 926
Por que Instalar, 927
Proteo contra SPAM, 970
Verificao de Mime Type, 951
Verificar se o SP2 est Instalado, 932
Starter Edition, 3
Limitaes, 3
T
Tablet PC, 3
Take Ownership, 314
Tarefas agendadas, 530
Alterar a conta de Execuo, 537
Alterar o agendamento, 539
Alterar Tarefa, 537
Conceito, 530
Conta para execuo, 535
Criao de, 532
Definir Agendamento, 534
Exemplo de Arquivo de Log, 543
Introduo a, 530
Log do agendamento, 543
Mltiplos agendamentos, 541
Nome da tarefa, 533
Opes avanadas, 540
Propriedades avanadas, 535
Selecionar programa Execuo, 533
TCP/IP, 673
Conceito, 673
Configuraes de Rede, 981
Default Gateway, 676
DHCP, 676
Fundamentos do, 979
Links de Estudo, 986
Mscara de sub-rede, 674
Nmero IP, 674
Protocolo, 673
Sistema de Numerao Binrio, 987
Viso Geral, 673, 980
Teclado, 81
Configuraes do, 81
Intervalo de Repetio, 82
Taxa de Intermitncia, 82
Taxa de Repetio, 82
Tornar-se Dono, 314
Transaes, 597
U-V
UNC, 282
Caminho UNC, 282
Exemplos de, 282
Nome UNC, 282
Verses do Windows XP, 3
Home Edition, 3
Professional Edition, 3
Starter Edition, 3
Tablet PC, 3
Visual Styles, 118
Conceito, 118
Efeitos Visuais, 119
Introduo, 118
Opes de Desempenho, 119
Visualizador de Eventos, 499
Abrindo o, 499
Colunas de Informaes, 500
Configurar Propriedades dos Logs, 513
Detalhes de um Evento, 501
Exportao de Eventos, 515
Filtrando Eventos, 508
Visualizando Eventos, 499
W
Windows 2000 Professional, XVIII
Windows 3.1, XVIII
Windows 3.11
Windows 95, XVIII
Windows 98, XVIII
Windows Explorer, 52
Exemplo prtico, 52
Modos de Visualizao, 59
Novidades da Interface, 62
Opes de navegao, 52
Usando o, 52
Windows Me, XVIII
Windows Media Player, 209
Abrindo, 209
Adicionar msica Biblioteca, 219
Anterior, 213
Biblioteca de mdia, 218
Comandos de teclado, 298
Indice remissivo 9/21/06, 2:25 PM 1053
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
Windows XP Home & Professional Para Usurios e Administradores 2 Edio
1054
Copiar msicas, 215
Copiar msicas .mp3, 223
Criando CDs, 220
DVDs, 225
Executar um CD, 211
Guia Home page, 210
Guia Msica, 210
Guia Rdio, 270
Guia Vdeo, 210
Interface do, 210
Modos de visualizao, 215
Ordem de execuo, 214
Ouvir rdios, 225
Parar, 213
Pasta de destino, 215
Pesquisar Por Banda, 296
Pesquisar Por Formato, 296
Pesquisar Por Idioma, 296
Pesquisar Por Localizao, 296
Pesquisar rdios, 226
Play - Pausa, 213
Proteo de cpia, 215
Prximo, 213
Sem udio, 213
Windows Server 2003, 1012
Funo do, 1012
Papel na Rede, 1012
Windows Update, 120
Como Funciona, 120
Conceito, 120
Introduo, 120
Windows XP, 18
Como Cliente do AD, 450
Configuraes de Desempenho, 723
Configuraes de Inicializao, 723
Dicas de Sites, 974
Dois Processadores, 721
Incluir no Domnio, 451
Instalao, 10
Logon no Domnio, 455
Novidades, 4
da Interface, 5
de Arquivos e Pastas, 10
de Internet, 9
de Redes, 9
de Segurana, 8
do Menu Iniciar, 6
gerais, 4
Multimdia, 8
na Inicializao, 7
Sites com Informaes, 974
Uma nova verso, XVIII
Verses, 3
Workgroups, 445
Como Funciona, 1020
Desvantagens, 1020
Modelo de, 1020
Indice remissivo 9/21/06, 2:25 PM 1054
Proibido o Uso Deste Material em Sala de Aula e Para Ministrar Treinamentos
AVISO IMPORTANTE!!!
Este E-book tem um nmero de srie interno que nico para
cada Cpia. O nmero de srie est associado com o nome do
cliente que comprou esta cpia do E-book. Se esta cpia for
colocada para livre download na Internet, eu tenho como saber
quem foi que colocou e saberei quem processar por Violao de
Direito Autoral.
S use este E-book se voc comprou ele
atravs do site www.juliobattisti.com.br
Se voc baixou este e-book de algum site
da Internet ou do E-mule, Kazaa, Bittorrent
ou outros programas P2P, saiba que voc
est com uma cpia pirata. Saiba tambm que o uso de Cpias
Piratas, qualquer que seja o uso, Crime de Violao de Direitos
Autorais.
Usar uma cpia pirata Crime de Violao
de Direitos Autorais, conforme Leis 9118 e
9610, com pena prevista de 2 a 5 anos de
deteno.
S v para a prxima pgina se voc
comprou este e-book atravs do site
www.juliobattisti.com.br
Se voc no comprou este e-book atravs
do site www.juliobattisti.com.br, voc est com uma cpia pirata.
Se voc ir para a pgina 2 mesmo assim, voc est cometendo,
conscientemente, o CRIME DE VIOLAO DE DIREITOS
AUTORAIS e poder ser processado por isso, com base nas Leis
9118 e 9610.
Portanto voc, cliente, que comprou este E-book no site
www.juliobattisti.com.br, no repasse cpias e no coloque a sua
cpia para download na Internet e nem compartilhe usando
programas tais como Kazaa, E-mule, Bittorrent, etc.