Pgina 2 de 891
Pgina 3 de 891
Pgina 4 de 891
Pgina 5 de 891
Pgina 6 de 891
Pgina 7 de 891
Pgina 8 de 891
Pgina 9 de 891
http://www.microsoft.com/learning/exams/70-271.asp
www.juliobattisti.com.br/forum
No deixe de enviar suas opinies, crticas, elogios, sugestes e relato de erros encontrados no
livro, diretamente para o e-mail: webmaster@juliobattisti.com.br
Uma viso geral sobre Certificaes Microsoft
Nesta introduo vou apresentar uma viso geral sobre o programa de Certificaes da
Microsoft. Vou iniciar o Captulo falando sobre as diferentes opes de certificao para
profissionais que trabalham com a administrao e gerncia de redes baseadas no Windows
Server 2003 nos servidores e no Windows XP Professional nas estaes de trabalho dos
usurios. Em seguida vou apresentar mais detalhes sobre a Certificao MCDST Microsoft
Certified Desktop Support Technician, para a qual o Exame 70-271 obrigatrio (exame este
que o objeto de estudo deste livro). Tambm vou apresentar mais detalhes sobre a
certificao Microsoft Certified Systems Engineer MCSE. Tambm tratarei da
Certificao Microsoft Certified Professional MCP que uma certificao, digamos, mais
light. Para obter o MCP basta que voc seja aprovado em um nico exame de produto
Microsoft, como por exemplo, o exame 70-210 (Windows 2000 Professional), exame 70-270
(Windows XP Professional) ou outro exame qualquer de produto Microsoft, no
necessariamente um exame do Windows 2000 Server, Windows XP ou Windows Server
2003.
Pgina 10 de 891
Pgina 11 de 891
Pgina 12 de 891
Pgina 13 de 891
http://www.juliobattisti.com.br/artigos/carreira.asp
Pgina 14 de 891
http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=322
No basta ser competente, os outros tem que saber que voc competente:
importante que as pessoas saibam que voc um profissional competente, tico e em que
assuntos voc pode ser considerado uma referncia. No uma questo de ser metido ou se
achar o mximo. Devemos cuidar da nossa carreira da mesma maneira que cuidamos de uma
empresa. Tom Peters, na excelente srie de livros Reinventando o Trabalho, editora
Campus, defende que o profissional deve cuidar da divulgao do seu talento e habilidades,
como se estivesse fazendo a divulgao do produto de uma empresa ele denomina esta
empresa de Voc AS.. Peters ainda defende a idia que devemos cuidar desde os aspectos
bsicos com uma boa aparncia, boa educao, at questes mais avanadas como fazer uma
auto-avaliao do tipo: qual o valor da marca seu nome para o mercado de trabalho. A
idia bsica que voc torne-se um profissional que as empresas necessitem e que seja capaz
de fazer o seu marketing pessoal com eficincia.
Outra palavra que est bastante em moda netwoking. Esta palavra utilizada para fazer
referncia nossa rede de relacionamentos profissionais. Diversos autores so unnimes em
afirmar que no devemos nos descuidar da nossa rede de relacionamentos. De preferncia
devemos ampli-la para incluir contato com profissionais das mais diversas reas. Manter
nossa lista de telefones e endereos de e-mail em dia de fundamental importncia. Muitas
vezes uma oportunidade surge na empresa onde um dos seus contatos/ amigos est
trabalhando. natural e tico que o seu contato/amigo indique voc para ocupar a vaga.
Existem empresas que do prmios em dinheiro, para funcionrios que indicam conhecidos
que sejam aprovados e admitidos para ocupar uma vaga na empresa. A simples indicao no
garante o emprego, pois o candidato dever passar pelo processo de avaliao da empresa.
Alm disso, se voc no for competente, o seu amigo/contato no ir indic-lo, pois ele no
quer ser responsvel pela admisso de uma pessoa sem as competncias exigidas pela
empresa ou pela indicao de um candidato que certamente ser reprovado.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 15 de 891
Pode parecer muita coisa, mas o domnio destes assuntos segue uma ordem natural e at
intuitiva, mesmo nos atuais dias de correria. A maioria dos profissionais de TI iniciou sua
carreira aprendendo a utilizar um sistema operacional. Em seguida, muito provavelmente,
passou a estudar os princpios bsicos de lgica de programao e uma linguagem para testar
os conceitos aprendidos. Em seguida, chegou o momento de aprender a utilizar algumas
ferramentas, como por exemplo um redator de textos e uma planilha de clculos. E assim os
conhecimentos vo sendo adquiridos um a um. O problema est na velocidade com que novas
tecnologias e produtos so lanados. No adianta nos queixarmos, a atitude correta nos
adaptarmos.
No incio da Revoluo Industrial, quando foram criados os primeiros teares, muitos
empregados ficaram revoltados, com medo de perder o emprego. Outros procuraram entender
a mudana, aprendendo a operar as novas mquinas. Estes ltimos souberam se adaptar a uma
situao de mudana e mantiveram seus empregos. Penso que atitude correta exatamente
esta, ou seja, o profissional de TI precisa adaptar-se ao ritmo em que vivemos.
simplesmente uma questo de adaptar-se ou ficar para trs. Aqui quero mais uma vez tocar no
ponto central, o qual me levou a escrever este artigo: possvel acompanhar o ritmo das
mudanas, mantendo-se atualizado, sem perder em qualidade de vida e convvio com a
famlia e os amigos.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 16 de 891
Pgina 17 de 891
http://www.juliobattisti.com.br/artigos/carreira.asp
Pgina 18 de 891
Pgina 19 de 891
Autor:
Site:
E-mail:
Julio Battisti
www.juliobattisti.com.br e www.certificacoes.com.br
webmaster@juliobattisti.com.br
Este artigo refora o meu ponto de vista de que, os conhecimentos tcnicos continuam sendo
importantes, porm as empresas esperam muito mais do que apenas conhecimentos tcnicos.
Ao obter uma ou mais certificaes da Microsoft, voc est comprovando os seus
conhecimentos tcnicos e o domnio das tecnologias relacionadas aos exames de certificao.
Conforme j descrito anteriormente, o exame 70-290 obrigatrio para quem quer obter a
certificao MCSE, e tambm conta para as certificaes MCSA e MCDBA. A seguir
apresentarei alguns detalhes sobre a certificao MCSE-2003, que a certificao indicada
para profissionais que, alm de administrar redes baseadas no Windows Server 2003, com
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 20 de 891
www.juliobattisti.com.br
www.microsoft.com/mcse
www.microsoft.com/mcsa
www.microsoft.com/mcdba
www.ucertify.com
www.certifiyorself.com
www.microsoft.com/traincert
www.microsoft.com/brasil/certifique
www.cramsession.com
www.examnotes.net
www.timaster.com.br (coluna Certificado de Garantia, de minha autoria).
www.certcities.com
www.certportal.com
www.mcmcse.com
www.2000tutor.com
www.mcpmag.com
www.msexpert.com
Pgina 21 de 891
Exame 70271: Supporting Users and Curso 2261: Supporting Users and Troubleshooting Microsoft
Troubleshooting Microsoft Windows Desktop Windows Desktop Operating Systems (3 dias)
Operating Systems
Exame 70272: Supporting Users and Curso 2262: Supporting Users and Troubleshooting
Troubleshooting Applications on a Microsoft Applications on a Microsoft Windows Desktop Operating
Windows Desktop Operating System Platform System Platform (2 dias)
Pgina 22 de 891
Pgina 23 de 891
Pgina 24 de 891
Pgina 25 de 891
Pgina 26 de 891
Esta , sem dvidas, a dvida que eu mais recebo via e-mail. Diariamente so entre 5 e 10
mensagens com esta dvida. Apesar de ser a dvida mais freqente, ningum tem uma
resposta conclusiva em relao a esta questo. A Microsoft ainda no se manifestou se ir
descontinuar os exames do Windows 2000 e, se descontinuar, quando far isso. Eu
recomendo ao candidato que continue estudando para os exames do Windows 2000 Server e
conclua a certificao para o Windows 2000. Esta recomendao baseada nos seguintes
tpicos:
Pgina 27 de 891
Exames de Sistemas de redes: Voc deve, obrigatoriamente, passar nos quatro exames a
seguir:
1. Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003
Environment. O Guia oficial, em ingls, com os tpicos a serem estudados para esse
exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70290.asp.
2. Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows
Server 2003 Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem
estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-291.asp.
3. Exame 70-293: Planning and Maintaining a Microsoft Windows Server 2003
Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados
para
esse
exame
est
disponvel
no
seguinte
endereo:
http://microsoft.com/traincert/exams/70-293.asp.
4. Exame 70-294: Planning, Implementing, and Maintaining a Microsoft Windows
Server 2003 Active Directory Infrastructure. O Guia oficial, em ingls, com os tpicos
a serem estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-294.asp
Exame de Cliente de Sistema Operacional: Dos dois exames descritos deste grupo, voc
dever passar em um deles, a sua escolha:
1. Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP
Professional. Quem MCSE 2000 talvez j tenha passado neste exame e poder
utiliz-lo para o MCSE 2003. O Guia oficial, em ingls, com os tpicos a serem
estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-270.asp.
Pgina 28 de 891
Pgina 29 de 891
Pgina 30 de 891
http://www.microsoft.com/learning/exams/70-271.asp
Este livro aborda este programa, mais conceitos tericos e exemplos prticos que julgo
importantes para o candidato que est encarando o desafio do Exame 70-271. Um desafio que
exige estudo e muita dedicao, mas sem dvidas um desafio possvel de ser vencido. No
ltimo captulo do livro, apresento um simulado com 60 questes, com respostas e
comentrios detalhados.
Tpicos para o exame 70-290, segundo o guia de estudos da Microsoft
Nota: Os tpicos apresentados a seguir so baseados no guia oficial para o exame 70-271, o
qual
pode
ser
acessado
(em
ingls),
no
seguinte
endereo:
http://www.microsoft.com/learning/exams/70-271.asp. Quando voc estiver se preparando
para o exame, consulte este endereo regularmente, pois podem ser feitas mudanas nos
tpicos que fazem parte do exame, conforme aviso contido no site da Microsoft.
Aviso da Microsoft: This preparation guide is subject to change at any time without prior
notice and at Microsoft's sole discretion. Microsoft exams might include adaptive testing
technology and simulation items. Microsoft does not identify the format in which exams are
presented. Please use the exam objectives listed in this preparation guide to prepare for the
exam, regardless of its format. Learn more, and download samples, on the Testing
Innovations page (http://www.microsoft.com/learning/mcpexams/policies/innovations.asp).
Pgina 31 de 891
2.
Perform and troubleshoot an unattended installation of a Windows desktop operating
system:
3.
Answer end-user questions related to managing and troubleshooting access to files and
folders.
Monitor, manage, and troubleshoot NTFS file permissions.
Manage and troubleshoot simple file sharing.
Pgina 32 de 891
2.
3.
4.
2.
Answer end-user questions related to configuring hard disks and partitions or volumes.
Manage and troubleshoot disk partitioning.
Answer end-user questions related to optical drives such as CD-ROM, CD-RW, DVD,
and DVD-R.
Configure and troubleshoot removable storage devices such as pen drives, flash
drives, and memory cards.
Configure and troubleshoot display devices.
3.
Pgina 33 de 891
2.
Answer end-user questions related to configuring the desktop and user environment.
Configure and troubleshoot task and toolbar settings.
Configure and troubleshoot accessibility options.
Configure and troubleshoot pointing device settings.
Configure and troubleshoot fast-use switching.
Configure support for multiple languages or multiple locations.
3.
4.
5.
Pgina 34 de 891
6.
2.
3.
4.
5.
Pgina 35 de 891
Administradores de rede
Engenheiros de rede
Administradores de rede
Profissionais de tecnologia da informao
Administradores de sistemas de informao
Tcnicos de rede
Especialistas em suporte tcnico
Pgina 36 de 891
***************************************************************************
Eu diria que a diferena bsica entre o MCSE e o MCSA que o MCSE um profissional
responsvel por planejar, projetar e tambm implementar uma infra-estrutura de rede baseada
no Windows Server 2003. J o MCSA trabalha somente com a parte de
implementao/administrao da infra-estrutura de rede projetada pelo MCSE. Quem j tem a
certificao MCSE, pode obter a certificao MCSA apenas passando em mais um exame
eletivo. Caso voc j tenha sido aprovado em um dos exames eletivos aceitos para o MCSA
2003, ao obter o MCSE 2003, voc estar obtendo, tambm, o MCSA 2003.
Requisitos para obter a Certificao MCSA
Candidatos a certificao MCSA em Windows 2000 tm que passar em 3 exames
obrigatrios e 1 exame eletivo. A seguir descrevo os exames que fazem parte de cada grupo.
Exames obrigatrios para a certificao MCSA:
1.
Um exame de Sistema Operacional Cliente. Voc deve selecionar um dos dois exames
indicados a seguir:
2.
Dois exames de Sistema Operacional de Rede. Os dois exames a seguir so
obrigatrios, isto , o candidato a MCSA deve passar nos dois:
3.
Pgina 37 de 891
Pgina 38 de 891
Total 80 horas
Para enviar as suas crticas e sugestes, basta entrar em contato atravs do e-mail:
webmaster@juliobattisti.com.br. Desejo a todos uma boa leitura e sucesso no exame 70-271.
Pgina 39 de 891
Pgina 40 de 891
Pgina 41 de 891
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos
fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o
conhecimento sobre os fundamentos do protocolo TCP/IP fundamental para o diagnstico e
resoluo de problemas relacionados a conectividade de rede. Tambm fundamental
conhecer os servios bsicos de rede, tais como o DNS, DHCP e WINS. Voc no precisar
saber instalar, configurar e administrar estes servios. No este o foco do MCDST. Voc
deve apenas saber qual a funo de cada um destes servios, em uma rede baseada em
Windows. Por exemplo, voc tem que saber que se um cliente no consegue conectar com um
servidor pelo nome do servidor, mas consegue conectar pelo nmero IP, ento certamente
um problema de resoluo de nomes, ou seja, um problema relacionado ao DNS, que o
servio de resoluo de nomes.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 42 de 891
Para que a equipe de Tecnologia da Informao TI, de uma empresa resolva investir e fazer
a atualizao do Windows 2000 Server para o Windows Server 2003, preciso que esta
equipe esteja convencida (e aps estar convencida, seja capaz de convencer a Administrao a
fazer os investimentos necessrios) de que os benefcios oferecidos pelo Windows Server
2003, compensem o dinheiro a ser investido. Em resumo, nada mais do que uma anlise
baseada em uma relao custos x benefcios.
Na seqncia vou apresentar um resumo das principais novidades e melhorias do Windows
Server 2003 em relao ao Windows 2000 Server. Com base nestas informaes voc j pode
comear a formar idias para tomar uma deciso se vale a pena ou no a migrao do
Windows 2000 Server para o Windows Server 2003.
Pgina 43 de 891
Pgina 44 de 891
DNS
DHCP
WINS
Pgina 45 de 891
Nota: Para um curso bsico sobre o Windows XP Home & Professional, consulte o meu livro:
Windows XP Home & Professional Para Usurios e Administradores, Editora Axcel Books.
Considere o diagrama da Figura 1.1:
Pgina 46 de 891
Pgina 47 de 891
Pgina 48 de 891
Pgina 49 de 891
Pgina 50 de 891
Em cada um dos mdulos, apresentarei uma srie de exemplos prticos. Com o uso destes
exemplos, voc poder entender melhor a aplicao dos conceitos tericos apresentados. Em
muitas situaes, a melhor maneira de entender um determinado assunto, atravs da
utilizao deste para resoluo de um problema prtico do dia-a-dia. Muitos dos exemplos
apresentados, principalmente na parte relacionada com o uso dos recursos de rede, so
baseados na minha experincia prtica como Administrador e depois como Gerente de redes.
So situaes que surgem no dia-a-dia da Administrao, gerncia e suporte aos usurios da
rede.
Introduo ao Windows Server 2003.
Neste item farei uma apresentao do Windows Server 2003. Os conceitos apresentados neste
item, fornecem uma viso geral dos elementos que compem uma rede baseada no Windows
Server 2003 (e tambm so vlidos para uma rede baseada em servidores com o Windows
2000 Server).
O Windows Server 2003 um sistema operacional para ser instalado em servidores de uma
rede. Em uma rede de computadores temos, basicamente, dois tipos de equipamentos
conectados (alm dos equipamentos responsveis pela conectividade da rede, tais como hubs,
switchs, roteadores, etc):
Estaes de trabalho
Servidores
Como o prprio nome sugere, um Servidor fornece servios para vrios clientes. Por exemplo,
podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser
acessados atravs da rede, por todos as estaes da rede (estaes de trabalho), as quais so
conhecidas como Clientes. Outro tipo bastante comum de servio uma impressora
compartilhada no servidor, para a qual diversos clientes podem enviar impresses.
Poderamos citar uma srie de servios que podem ser oferecidos por um servidor com o
Windows Server 2003 instalado.
Com base na explicao acima, podemos apresentar um outro conceito, que certamente a
maioria dos leitores j conhecem: O conceito da Arquitetura Cliente-Servidor. A Arquitetura
Cliente-Servidor, de uma maneira simples, nada mais do que uma rede de dispositivos,
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 51 de 891
Pgina 52 de 891
Pgina 53 de 891
Pgina 54 de 891
At quatro processadores
4 GB de memria RAM
Se voc precisa de um servidor com maior capacidade, que possa suportar mais do que 4
processadores e/ou mais do que 4 GB de memria RAM, voc deve utilizar o Windows
Server 2003 Enterprise Edition ou o Windows Server 2003 Data Center Edition.
Ao final deste item apresentarei uma tabela comparativa entre as quatro edies do Windows
Server 2003. Esta tabela baseada nas informaes do site da Microsoft, no seguinte
endereo:
http://www.microsoft.com/windowsserver2003/evaluation/features/compareeditions.mspx
Alm dos limites de hardware apresentados anteriormente, o Windows Server 2003 Standard
Editon tambm no tem suporte ao sevio de Cluster Cluster Services. Com o servio de
Cluster possvel configurar dois ou mais servidores para atuar como se fossem um nico
servidor. Para o usurio (cliente da rede) como se fosse um nico servidor. Se um dos
servidores do Cluster falhar, os outros continuam atendendo aos clientes normalmente. Caso
voc necessite de servios de Cluster, deve utilizar o Windows Server 2003 Enterprise Edition
ou Windows Server 2003 Data Center Edition.
Voc pode estar perguntando: Se o Windows Server 2003 Enterprise Edition e Windows
Server 2003 Data Center Edition so as edies com o maior nmero de recursos, ento
porque no utilizar diretamente estas edies. Obviamente que maior nmero de recuros
implica em preo mais elevado. Desta maneira importante que voc faa uma anlise
cuidadosa das suas necessidades e opte pela edio que atende estas necessidades, sem ter que
pagar mais por isso. Por exemplo, se as caractersticas do Windows Server 2003 Standard
Edition atendem todas as necessidades da sua rede, porque pagar mais por uma das edies
com mais recursos, sendo que voc no ir utilizar estes recursos.
Servios e/ou recursos no disponveis no Windows Server 2003 Standar Edition:
Pgina 55 de 891
Com certeza o Windows Server 2003 Enterprise Edition atende s necessidades da maioria
dos servidores de rede. As funcionalidades a seguir, que no esto disponveis no Windows
Server 2003 Standard Edition, esto disponveis no Windows Server 2003 Enterprise Edition:
Pgina 56 de 891
Existem inmeros outros exemplos de aplicaes que so vitais para o funcionamento de uma
empresa. Por exemplo, nos ltimos anos, houve uma grande adoo dos chamados softwares
de ERP Enterprise Resource Planning. Estes softwares disponibilizam as mais variadas
funcionalidades, desde um simples controle de estoque, passando por contas a pagar e a
receber, at o controle da produo na fbrica. Este um exemplo tpico de aplicao que
precisa estar em funcionamento sempre, que tem que atender a um grande nmero de
usurios, que trata com um grande volume de dados e assim por diantes. O Windows Server
2003 Data Center Edition o Sistema Operacional indicado para ser utilizado em servidores
que iro hospedar as chamadas aplicaes de misso crtica.
O Windows Server 2003 Data Center Edition apresenta as seguintes limitaes, quanto ao
Hardware:
Um detalhe importante que o Windows Server 2003 Data Center Edition no pode ser
adquirido simplesmente comprando licenas desta edio, o que possvel com todas as
demais edies. O Windows Server 2003 Data Center Edition somente est disponvel atravs
do progrma conhecido como Windows Datacenter High Availability Program. Para maiores
detalhes sobre este programa, consulte o seguinte endereo:
http://www.microsoft.com/windowsserver2003/datacenter/dcprogram.mspx
O objetivo do Windows Datacenter High Availability Program fazer com que os fabricantes
de hardware, que queiram comercializar servidores com o Windows Server 2003 Data Center
Edition, passem por uma srie de testes. O objetivo destes testes garantir que o equipamento
esteja de acordo com as especificaes da Microsoft, que seja completamente compatvel com
o Windows Server 2003 Data Center Edition e que atenda aos requisitos de desempenho e de
gerenciabilidade definidos no programa. Somente os fabricantes que passarem nos testes do
Windows Datacenter High Availability Program, tero permisso da Microsoft para
comercializar servidores com o Windows Server 2003 Data Center Edition instalado.
Windows Server 2003 Web Edition
Esta edio do Windows Server 2003 especificamente projetada para servidores que
prestaro servio de hospedagem de sites, de aplicaes Web, e aplicaes baseadas na
plataforma .NET, utilizando tecnologias como ASP.NET, XML e Web Services.
Nota: Para maiores detalhes sobre a plataforma .NET, a criao de aplicaes Web com
ASP.NET e uma introduo aos Web Services, consulte o livro ASP.NET: Uma Nova
Revoluo na Criao de Sites e Aplicaes Web, de minha autoria e publicado pela editora
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 57 de 891
Uma srie de servios e recursos disponveis nas outras edies, no esto disponveis no
Windows Server 2003 Web Edition, conforme voc poder conferir na tabela de comparao
entre as edies, no final deste item.
Comparao entre as diferentes edies
A seguir apresento uma tabela comparativa entre as diferentes verses. Na tabela 1.1
apresento uma comparao entre os recursos de hardware mnimos, exigidos por cada uma
das diferentes edies. Claro que estes so valores definidos na documentao oficial do
produto, mas que no espelham a realidade de um servidor em produo, atendendo a um
grande nmero de usurios. Os recursos necessrios de Hardware so determinados por uma
srie de fatores, tais como o nmero de aplicaes que ir rodar no servidor, o nmero de
usurios simultneos, o desempenho esperado e assim por diante. Na tabela 1.2 apresento uma
comparao exibida no site da Microsoft, onde so listados os recursos disponveis em cada
uma das edies.
Tabela 1.1 Recursos mnimos de Hardware para as diferentes edies do Windows Server
2003
Pgina 58 de 891
A minha rede domstica tem dois computadores. O servidor onde est instalado o Windows
Server 2003 e mais uma estao de trabalho com o Windows 2000 Professional. O sistema
est com um bom desempenho. Aps a instalao do Active Directory j houve uma queda de
desempenho. A questo agora : Quantos usurios em rede este servidor seria capaz de
atender, por exemplo, com servios de compartilhamento de arquivos e impresso, mais
servios Web (http, ftp, etc)?. S simulando um ambiente onde o nmero de usurios
aumentado pouco a pouco, para determinar com preciso o limite de capacidade desta
configurao.
No endereo a seguir, voc encontra uma comparao entre as diferentes edies do Windows
Server 2003 em termos dos recursos disponveis em cada edio. Na tabela apresentada no
site da Microsoft Brasil, as funcionalidades esto divididas por categorias, tais como:
Tecnologias de Cluster, servios de diretrio, Servios de arquivo e impresso e assim por
diante.
Tabela comparativa entre as quatro edies do Windows Server 2003:
http://www.microsoft.com/brasil/windowsserver2003/compare.mspx
Na Figura 1.4 exibo um trecho da tabela disponvel no endereo informado, com a
comparao entre as diferentes edies.
Pgina 59 de 891
Pgina 60 de 891
Active Directory Migration Tool - ADMT 2.0: Esta ferramenta ajuda na migrao
das verses anteriores do Windows (NT Server 4.0 e Windows 2000 Server) para uma
estrutura baseada no Active Directory no Windows Server 2003. Por exemplo, esta
ferramenta permite fazer a migrao de todas as contas de usurios e as respectivas
senhas, de uma rede baseada no NT Server 4.0 para o Windows Server 2003 ou em
uma rede baseada no Windows 2000 Server para o Windows Server 2003.
Pgina 61 de 891
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio.
Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares
permitidos, ou seja, de programas que so autorizados a serem executados nas
estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de
software autorizado funcionaro normalmente. Se o usurio instalar um programa no
autorizado, as polticas de restrio de Software faro com que o programa no possa
ser executado. Como Administrador voc poder criar excees poltica de restrio
de Software. Por exemplo, voc poderia configurar as polticas de restrio para
permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras
parte, est uma funcionalidade realmente importante.
Pgina 62 de 891
Pgina 63 de 891
Automated System Recovery (ASR): Esta uma das funcionalidades que eu mais
aprecio. Foi introduzida (de maneira tmida) no Windows Me, est disponvel no
Windows XP e agora no Windows Server 2003. Com este recurso voc pode fazer um
ou mais backups do estado do sistema configuraes de software e de hardware do
sistema. Quando houver algum problema, voc pode utilizar um determinado backup,
para restaurar o sistema ao estado em que ele estava, quando o respectivo backup foi
efetuado. Por exemplo, voc faz um backup (criando um Ponto de Restaurao) as
9:00 hs da manh. Logo aps voc instala uma nova verso do driver da placa de rede.
Ao reinicializar o servidor o sistema fica extremamente instvel. Voc pode utilizar o
ponto de restaurao criado as nove horas, para restaurar o sistema ao estado em que
se encontrava as 9:00, ou seja, com a verso antiga do driver e estvel. Eu considero
uma ferramenta realmente de grande valor para o Administrador e para a equipe de
suporte tcnico.
Pgina 64 de 891
DFS File Replication Services (FRS): Este servio trabalha em conjunto com o DFS
para fornecer os servios de replicao de contedo. No Windows Server 2003 voc
pode configurar a topologia de replicao, o que no era permitido no Windows 2000
Server. Esta facilidade permite que voc configure a tecnologia levando em conta as
velocidades dos links de comunicao, definindo desta maneira, horrios de replicao
que no venham a sobrecarregar os links de comunicao durante o horrio de
expediente.
Shadow Copies for Users: Esta uma funcionalidade que pode ser habilitada em
cada pasta compartilhada. Ao habilitar esta funcionalidade o Windows Server 2003
faz cpias das verses anteriores dos arquivos. Ou seja, sempre que voc altera um
arquivo e salva no disco, o Windows Server 2003 mantm uma cpia de um
determinado nmero de verses anteriores do arquivo. O usurio pode acessar,
facilmente, qualquer uma das verses anteriores disponveis. Para isso basta clicar
com o boto direito do mouse no arquivo e utilizar as opes do menu para acessar as
verses anteriores. No endereo a seguir voc encontra uma demonstrao de como
funciona este recurso. Para acessar esta demonstrao voc precisa do Internet
Explorer e do Player do Flash instalados. Se voc no tiver o Player do Flash, este ser
automaticamente copiado e instalado pela Internet.
http://www.microsoft.com/windowsserver2003/docs/VolumeShadowCopyService.swf
Pgina 65 de 891
Print Cluster Support (Enterprise Edition & Datacenter Edition only): Impresso
em um cluster de servidores. Quando voc instala um driver de impressora em um dos
servidores do cluster, o Windows Server 2003 automaticamente instala este driver em
todos os demais servidores que fazem parte do cluster. Esta caracterstica facilita
bastante a administrao de impressoras instaladas em um cluster.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio,
conforme j descrevi anteriormente. Com o uso desta funcionalidade, o Administrador
pode criar uma lista de Softwares permitidos, ou seja, de programas que so
autorizados a serem executados nas estaes de trabalho da rede da empresa. Os
programas que fazem parte da lista de software autorizado funcionaro normalmente.
Se o usurio instalar um programa no autorizado, as polticas de restrio de
Software faro com que o programa no possa ser executado. Como Administrador
voc poder criar excees poltica de restrio de Software. Por exemplo, voc
Pgina 66 de 891
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de
segurana, no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/security.mspx
Suporte ao IP v6: O IP verso 6 (IP v6) a nova verso do protocolo IP. Foi
projetado para resolver problemas de desempenho do IP v4 e, principalmente, o
nmero reduzido de nmeros IP disponveis na verso 4. O Windows Server 2003
fornece suporte completo ao IP v6, bem como opes para interconectar dispositivos
que utilizam as diferentes verses do protocolo IP.
Pgina 67 de 891
Utilizao do protocolo IPSec atravs de NAT: Esta era uma das dificuldades
encontradas no Windows 2000 Server. No era possvel utilizar o protocolo IPSec
atravs de um servidor RRAS com o NAT (Network Address Translation) habilitado.
No Windows Server 2003 esta limitao foi eliminada. Agora possvel fazer com
que uma conexo Layer Two Tunneling Protocol (L2TP) sobre IPSec ou uma conexo
IPSec possa ser utilizada juntamente com NAT.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de redes e
comunicao:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/networking
.mspx
Novidades nos servios de gerenciamento do Windows Server 2003
Muitas melhorias foram introduzias nas ferramentas de gerenciamento do Windows Server
2003, em relao ao Windows 2000 Server. Esta uma rea que tem que ser analisada
detalhadamente, pois a melhoria nas ferramentas de administrao e gerenciamento, implica
em maior produtividade e maior controle por parte do Administrador, o que tambm contribui
para uma reduo do custo de administrao da rede.
Pgina 68 de 891
A interface do editor das polticas de segurana foi bem melhorada: Por exemplo,
quando voc clica em uma das opes, um texto explicativo imediatamente exibido.
Cross-Forest Support: Por padro GPOs somente podem ser aplicadas em um site,
domnio ou unidade organizacional. Com a funcionalidade de Cross-Forest Support,
possvel, por exemplo, que um usurio da floresta X, faa o logon em um computador
da floresta Y, sendo que cada floresta possui um diferente conjunto de GPOs
aplicadas. Outro exemplo, as configuraes em uma poltica de distribuio de
software pode fazer referncia a um ponto de distribuio (pasta compartilhada com os
arquivos para instalao do programa) localizado em um servidor de outra floresta.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio.
Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares
permitidos, ou seja, de programas que so autorizados a serem executados nas
estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de
software autorizado funcionaro normalmente. Se o usurio instalar um programa no
autorizado, as polticas de restrio de Software faro com que o programa no possa
ser executado. Como Administrador voc poder criar excees poltica de restrio
de Software. Por exemplo, voc poderia configurar as polticas de restrio para
permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras
parte, est uma funcionalidade realmente importante.
Pgina 69 de 891
Windows Update Consumer Site: Este site utilizado para baixar e instalar
atualizaes individualmente em cada computador. O Administrador da rede pode
definir, com o uso de Polices (GPOs), quais os usurios esto autorizados a se
conectar com o site de atualizao. O endereo deste site o seguinte:
http://windowsupdate.microsoft.com/
Microsoft Software Update Services: O Windows Update muito prtico, uma vez
que o usurio pode conectar diretamente com o site do Windows Update, baixar e
instalar as novas atualizaes. Porm em um ambiente de rede indicado que antes de
instalar novas atualizaes, estas sejam testadas em um ambiente de teste, para
verificar se as atualizaes no iro introduzir novos problemas ou instabilidades no
Windows Server 2003. O Windows Server 2003 fornece um novo servio chamado
Microsoft Software Update Services. Com este servio o administrador pode
configurar um servidor para atuar como servidor de atualizaes. As atualizaes so
baixadas da Internet para este servidor, so testadas e somente aps aprovadas, so
distribudas para serem aplicadas nos demais computadores da rede. Via Polices
(GPOs), o Administrador pode definir quando aplicar as atualizaes e em quais
computadores elas devem ser aplicadas. O uso de um servidor de atualizaes tambm
evita que vrias cpias dos mesmos arquivos sejam feitas a partir da Internet. Com
este servio, os arquivos de atualizao so copiados uma nica vez da Internet para
o servidor de atualizaes e aps testados, so distribudos para os demais
computadores da rede. O Microsoft Software Update Services utilizado somente
para a distribuio de atualizaes de segurana e atualizaes crticas. As demais
Pgina 70 de 891
Nota: Para detalhes sobre o Framework .NET e os seus elementos constitutivos, consulte o
livro ASP.NET: Uma Nova Revoluo na Criao de Sites e Aplicaes Web, Axcel Books,
2001. Este livro est disponvel para venda, no formato de e-book, por R$ 10,00 para o envio
via download, diretamente aqui no site: www.juliobattisti.com.br/cursos.
Enterprise UDDI Services: Com este servio voc pode implementar uma infraestrutura interna, na Intranet da empresa, com suporte ao padro UUDI e Web
Services, sem depender de componentes externos. Com base neste servio pode ser
criado um repositrio de Web Services, os quais podem ser utilizados pelas vrias
equipes de desenvolvimento da empresa. Com isso a reutilizao de cdigo torna-se
mais fcil e integrada.
ASP.NET integrado com o Internet Information Services (IIS) 6.0: Com o IIS 6.0,
o suporte a aplicaes ASP.NET foi grandemente melhorado, principalmente em
relao a segurana e desempenho. Cada aplicao ASP.NET isolada das demais
aplicaes ASP.NET e podem se comunicar diretamente com o servio HTTP, que no
Windows Server 2003 implementado com um driver a nvel do Kernel do Sistema
Pgina 71 de 891
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de
suporte ao desenvolvimento de aplicativos no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/appsrvcs.m
spx
Novidades em outras reas do Windows Server 2003
Novidades na tecnologia de Cluster:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/clustering.
mspx
Novidades do Internet Information Services 6.0:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/iis.mspx
O IIS tambm ser detalhado na Parte 3 deste livro.
Novidades na rea de gerenciamento de armazenamento:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/storage.ms
px
Novidades no Terminal Services:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/terminalser
ver.mspx
Pgina 72 de 891
Pgina 73 de 891
Pgina 74 de 891
O custo elevado: Ou pelo menos as pessoas achavam que o custo era elevado, at
descobrirem o chamado TCO Total Cost Ownership, do modelo Cliente/Servidor.
Mais adiante, quando for apresentado o modelo Cliente/Servidor, voc entender
melhor o que de ironia nesta frase.
Pgina 75 de 891
Nos servidores ficam os recursos a serem acessados pelas estaes de trabalho da rede, como
por exemplo pastas compartilhadas, impressoras compartilhadas, pginas da Intranet da
empresa, aplicaes empresariais, bancos de dados, etc. Como o prprio nome sugere, o
Pgina 76 de 891
Servidor de arquivos
Servidor de banco de dados
Servidor para outras funes (autenticao de usurios, resoluo de nomes, Intranet,
etc).
Pgina 77 de 891
Neste modelo ,cada programa instalado na estao de trabalho Cliente. Programa esse que
faz acesso ao banco de dados que fica residente no Servidor de Banco de dados. Na maioria
dos casos, a mquina do cliente um PC rodando Windows, e a aplicao Cliente
desenvolvida utilizando-se um dos ambientes conhecidos, conforme citado anteriormente.
Sendo a aplicao cliente, um programa para Windows (na grande maioria dos casos), esta
deve ser instalada em cada um das estaes de trabalho da rede. o processo de instalao
normal, para qualquer aplicao Windows. No modelo de 2 camadas, a aplicao Cliente
responsvel pelas seguintes funes:
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados
e processados, so conhecidas como Lgica do Negcio. Fazem parte da Lgica do
Negcio, desde funes simples de validao da entrada de dados, como o clculo do
digito verificador de um CPF ou CNPJ, at funes mais complexas, como descontos
escalonados para os maiores clientes, de acordo com o volume da compra. Questes
relativas a legislao fiscal e escrita contbil, tambm fazem parte da Lgica do
Negcio. Por exemplo, um programa para gerncia de Recursos Humanos,
desenvolvido para a legislao dos EUA, no pode ser utilizado, sem modificaes,
por uma empresa brasileira. Isso acontece porque a legislao dos EUA diferente da
legislao brasileira. Em sntese, as regras para o sistema de Recursos humanos so
diferentes. Alteraes nas regras do negcio so bastante freqentes, ainda mais com
as repetidas mudanas na legislao do nosso pas. Com isso, faz-se necessria a
gerao de uma nova verso do programa, cada vez que uma determinada regra de
negcio muda, ou quando regras forem acrescentadas ou retiradas. Desta forma, todos
as estaes de trabalho que possuem a verso anterior, devem receber a nova verso,
para que o usurio possa ter acesso as alteraes . Agora temos mais um srio
problema no modelo de 2 camadas: Qualquer alterao nas regras do negcio (o que
ocorre com freqncia), suficiente para gerar a necessidade de atualizar a aplicao,
em centenas ou milhares de computadores. O que j era complicado, piorou um pouco
mais.
Pgina 78 de 891
Pgina 79 de 891
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao. Cabe reforar, que os dados
somente so acessados atravs do Servidor de Aplicao, e no diretamente pela
aplicao cliente. Esta uma caracterstica muito importante do modelo em 3
camadas, ou seja, a aplicao nunca faz acesso direto aos dados. Todo acesso aos
dados feito atravs do servidor de aplicaes, onde esto as regras do negcio.
Pgina 80 de 891
Cliente: Nesta caso o Cliente o Navegador utilizado pelo usurio, quer seja o
Internet Explorer, quer seja o Netscape Navigator, ou outro navegador qualquer.
Apresentao: Passa a ser disponibilizada pelo Servidor Web. A interface pode ser
composta de pginas HTML, ASP, PHP, Flash ou qualquer outra tecnologia capaz de
gerar contedo para o navegador. Com isso alteraes na interface da aplicao, so
feitas diretamente no servidor Web, sendo que estas alteraes estaro,
automaticamente, disponveis para todos os Clientes (parece ou no parece
Mainframe, com o Navegador fazendo o papel do terminal de acesso?). Com este
modelo no existe a necessidade de reinstalar a aplicao em todos os computadores
da rede. Fica muito mais fcil garantir que todos esto tendo acesso a verso mais
atualizada da aplicao. A nica coisa que o cliente precisa ter instalado na sua
mquina, o navegador. Com isso os custos de manuteno e atualizao de
aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost Ownership.
Pgina 81 de 891
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao.
Pgina 82 de 891
Pgina 83 de 891
Servidor Web: Com o IIS 6.0 o Windows Server 2003 pode atuar como um poderoso
servidor Web, disponibilizando servios de hospedagem de pginas (http), cpia de
arquivos (ftp) e hospedagem de aplicaes baseadas em tecnologias como ASP ou
tecnologias mais atuais, como Web Services e ASP.NET. Voc pode utilizar o
Windows Server 2003 e o IIS 6.0 para criar um servidor Web para a Intranet da
empresa ou para suportar o site da empresa na Internet. Com o Windows Server 2003
Data Center Edition e a tecnologia de Cluster, voc pode utilizar o Windows Server
2003 para criar sites que suportam elevado nmero de acessos e grande nmero de
usurios simultaneamente. Como exemplo basta citar o site da Microsoft
(www.microsoft.com), um dos mais visitados do mundo, o qual grande parte
baseado no Windows Server 2003 (algumas reas, no momento em que escrevo este
livro, ainda esto baseadas no Windows 2000 Server).
Servidor de banco de dados: Neste caso temos um servidor com o Windows Server
2003 e o SQL Server 2000 instalados. O SQL Server 2000 o servidor de banco de
dados relacionais da Microsoft. Oferece funcionalidades avanadas como replicao
de dados, stored procedures, acesso a diferentes fontes de dados, mltiplas instncias
em um nico servidor, mecanismo de segurana refinado e integrado com o Windows
Server 2003, transaes distribudas, etc. Podemos acessar os dados de um servidor
SQL Server 2000, no formato XML, utilizando um navegador, atravs do protocolo
HTTP. O SQL Server 2000 projetado para ser instalado no Windows Server 2003,
Windows 2000 Server ou NT Server 4.0.
Para maiores informaes sobre o SQL Server 2000, consulte as seguintes fontes:
http://www.microsoft.com/sql
Livro: SQL Server 2000 Administrao e Desenvolvimento: Curso
Completo, de minha autoria, publicado pela editora Axcel Books
(www.axcel.com.br).
Pgina 84 de 891
Servidor de e-mail: Neste caso alm do Windows Server 2003 deve ser instalado o
Exchange Server 2000. O Exchange Server 2000 um servidor de mensagens e
correio eletrnico, alm de uma plataforma para desenvolvimento de aplicaes do
Workflow. Cada vez mais o Exchange vem ganhando mercado de concorrentes como
o Lotus Notes da IBM e o Novel Groupwise da Novel. O Exchange 2000
completamente integrado com o Active Directory do Windows 2000 Server ou
Windows Server 2003, o que facilita a criao e manuteno de contas de usurios. O
suporte ao padro de dados XML tambm foi introduzido nesta verso do Exchange.
Maiores informaes sobre Exchange podem ser encontradas nos seguintes endereos:
http://www.microsoft.com/exchange
http://www.swynk.com
A seguir descrevo outros produtos da Microsoft que podem ser instalados em um servidor
baseado no Windows Server 2003 e que fazem com que o servidor assuma diferentes papis e
funes na rede da empresa:
BizTalk Server 2000
Este talvez seja um dos produtos da Microsoft, menos conhecidos. Porm considero um
produto fundamental, principalmente para os profissionais que esto envolvidos em um
projeto para a consolidao das aplicaes da empresa. Com a consolidao do comrcio
eletrnico, principalmente do chamado B2B Business to Business, que o comrcio entre
empresas, cada vez faz-se mais necessria a integrao entre sistemas de informao de
diferentes empresas. Um dos maiores problemas que estes diferentes sistemas de informao
utilizam diferentes formatos de dados (a repetio da palavra diferentes proposital, para
enfatizar o conceito que est sendo exposto). Durante muito tempo, uma das solues
adotadas foi o EDI Exchange Data Interchange. Porm o EDI apresenta algumas limitaes,
alm de um custo elevado. Com o advento da Internet e do padro XML, a troca de
informaes entre empresas tem migrado para solues onde o XML o formato
universalmente aceito, o que facilita a troca de informaes. O Biztalk Server 2000 a
soluo da Microsoft que facilita a criao,desde o modelo conceitual at a implementao, de
aplicaes baseadas em XML, para troca de informaes entre diferentes empresas ou entre
diferentes sistemas dentro da mesma empresa. Maiores informaes e uma verso de
avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/biztalk
Pgina 85 de 891
Pgina 86 de 891
Pgina 87 de 891
Para que os computadores de uma rede possam trocar informaes necessrio que todos
adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de
regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos
afirmar:
Para que os computadores de uma rede possam trocar informaes entre si
necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o
computador de destino, entenda as informaes no formato que foram enviadas pelo
computador de origem. Dois computadores com protocolos diferentes instalados, no sero
capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes
das empresas. Os mais utilizados eram os seguintes:
TCP/IP
NETBEUI
Pgina 88 de 891
IPX/SPX
Apple Talk
Pgina 89 de 891
Nmero IP
Mscara de sub-rede.
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o
mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo
equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito
de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est
sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um
dos nmeros (x, y, z ou w) 255.
Nota: Voc entender o porqu deste valor mximo, mais adiante quando for explicado o
sistema de numerao binrio.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a
identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem
parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 90 de 891
10.200.150.1
255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs
primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do
equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos
os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o
nmero IP de todos os equipamentos da rede comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e
somente o quarto nmero para identificar o equipamento, temos um limite de 254
equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o
primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como
nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e
o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o
endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve
ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os
equipamentos da rede devem ter a mesma mscara de sub-rede.
No exemplo da figura 1.9 observe que o computador com o IP 10.200.150.7 est com uma
mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o computador
com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer que este
computador no conseguir se comunicar com os demais computadores da rede, por ter uma
mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns.
Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais
computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir
comunicar-se na rede.
Na Tabela 1.3, a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo
de equipamentos em cada uma das respectivas redes.
Tabela 1.3 Exemplos de mscara de sub-rede
Pgina 91 de 891
Nmero IP
Mscara de sub-rede
Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos
parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain
Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao,
em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando
vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de
encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o
nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero
IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos
recursos da rede estaro indisponveis.
Pgina 92 de 891
Pgina 93 de 891
servidor01
groza.com
hbrido
no
no
groza.com
Pgina 94 de 891
servidor
groza.com
Hbrida
Roteamento de IP ativado . . . . . : No
Proxy WINS ativado . . . . . . . . :
No
Lista de pesquisa de sufixo DNS. . : groza.com
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . :
Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . :
00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
10.204.123.1
Mscara de sub-rede. . . . . . . . :
255.255.255.0
Gateway padro . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Sufixo DNS especfico de conexo . :
Descrio . . . . . . . . . . . . . :
WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . :
00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
200.176.166.146
Mscara de sub-rede. . . . . . . . :
255.255.255.255
Gateway padro . . . . . . . . . . :
200.176.166.146
Servidores DNS . . . . . . . . . . :
200.176.2.10
200.177.250.10
NetBIOS por Tcpip. . . . . . . . :
Desativado
Bem, estes so os aspectos bsicos do TCP/IP. Nos endereos a seguir, voc encontra
tutoriais, em portugus, onde voc poder aprofundar os seus estudos sobre o protocolo
TCP/IP:
http://www.juliobattisti.com.br/tcpip.asp
http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp
http://www.guiadohardware.info/curso/redes_guia_completo/22.asp
http://www.guiadohardware.info/curso/redes_guia_completo/23.asp
http://www.guiadohardware.info/curso/redes_guia_completo/28.asp
http://www.aprendaemcasa.com.br/tcpip1.htm
http://www.aprendaemcasa.com.br/tcpip2.htm (estes endereos vo at o tcpip46.htm,
sendo um curso gratuito OnLine sobre TCP/IP no Windows 2000).
Pgina 95 de 891
http://www.vanquish.com.br/site/020608
http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt
http://unsekurity.virtualave.net/texto1/tcpipI.txt
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.htm
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm
http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip
Pgina 96 de 891
0 1 2 3 4
5 6 7 8 9
4538
O valor deste nmero formado, multiplicando-se os dgitos do nmero, de trs para frente
(da direita para a esquerda), por potncias de 10, comeando com 10. O ltimo dgito (bem
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 97 de 891
4 milhares (103)
+ 5 centenas (102)
+ 3 dezenas (101)
+ 8 unidades (100)
E assim para nmeros com mais dgitos teramos potncias 104, 105 e assim por diante.
Observe que multiplicando cada dgito por potncias de 10, obtemos o nmero original. Este
princpio aplicado ao sistema de numerao decimal vlido para qualquer sistema de
numerao. Se for o sistema de numerao Octal (baseado em 8 dgitos), multiplica-se por
potncias de 8: 8, 81, 82 e assim por diante. Se for o sistema Hexadecimal (baseado em 10
dgitos e 6 letras) multiplica-se por potncias de 16, s que a letra A equivale a 10, j que no
tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante.
Bem, por analogia, se o sistema decimal baseado em dez dgitos, ento o sistema binrio
deve ser baseado em dois dgitos? Exatamente. Nmeros no sistema binrios so escritos
usando-se apenas os dois seguintes dgitos:
Isso mesmo, nmeros no sistema binrio so escritos usando-se apenas zeros e uns, como nos
exemplos a seguir:
01011100
11011110
00011111
Tambm por analogia, se, no sistema decimal, para obter o valor do nmero, multiplicamos
os seus dgitos, de trs para frente, por potncias de 10, no sistema binrio fizemos esta
mesma operao, s que baseada em potncias de 2, ou seja: 20, 21, 22, 23, 24 e assim por
diante.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 98 de 891
Pgina 99 de 891
128 64
32
16
Lembrando que estes nmeros representam potncias de 2, comeando, de trs para frente (da
direita para a esquerda), com 20, 21, 22 e assim por diante, conforme indicado logo a seguir:
128 64
27 26
32
25
16
24
8
23
4
22
2
21
1
20
Pergunto: 128 cabe em 234? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de
234? No, d 192, ento o segundo dgito tambm 1. Somando 32 a 192 passa de 234? No,
d 224, ento o terceiro dgito tambm 1. Somando 16 a 224 passa de 234? Passa, ento o
quarto dgito zero. Somando 8 a 224 passa de 234? No, da 232, ento o quinto dgito 1.
Somando 4 a 232 passa de 234? Passa, ento o sexto dgito zero. Somando 2 a 232 passa de
234? No, d exatamente 234, ento o stimo dgito 1. J cheguei ao valor desejado, ento
todos os demais dgitos so zero. Com isso, o valor 234 em binrio igual a:
11101010
Para exercitar vamos converter mais um nmero de decimal para binrio. Vamos converter o
nmero 144 para decimal.
Pergunto: 128 cabe em 144? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de
144? Sim, d 192, ento o segundo dgito 0. Somando 32 a 128 passa de 144? Sim, d 160,
ento o terceiro dgito tambm 0. Somando 16 a 128 passa de 144? No, d exatamente 144,
ento o quarto dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero.
Com isso, o valor 144 em binrio igual a:
10010000
Bem, agora que voc j sabe como converter de decimal para binrio, est em condies de
aprender sobre o operador E e como o TCP/IP usa a mscara de sub-rede (subnet mask) e
uma operao E, para verificar se duas mquinas esto na mesma rede ou no.
Operador E:
Existem diversas operaes lgicas que podem ser feitas entre dois dgitos binrios, sendo as
mais conhecidas as seguintes: E, OU, XOR e NOT.
Para o nosso estudo interessa o operador E. Quando realizamos um E entre dois bits, o
resultado somente ser 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual
a zero, o resultado ser zero. Na figura 1.13 temos todos os valores possveis da operao E
entre dois bits:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso
sobram 7 bits (8-1) para formar diferentes redes:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no
variam, sobram 14 bits (16-2) para formar diferentes redes:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para
fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o
qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts.
No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e
no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho:
system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi
instalado.
MICRO080
abc.com.br
Hbrida
No
No
abc.com.br
vendas.abc.com.br
finan.abc.com.br
abc.com.br
3COM - AX 25
04-02-B3-92-82-CA
Sim
Sim
10.10.10.222
255.255.0.0
10.10.10.1
10.10.10.2
10.10.10.2
10.10.10.2
Figura 1.27 Interligando duas redes locais para formar a WAN da empresa.
Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Ento
vamos l.
Como est configurado o endereamento das redes locais e dos roteadores?
Rede dos roteadores: Para que as interfaces externas dos roteadores possam se
comunicar, eles devem fazer parte de uma mesma rede, isto , devem compartilhar um
esquema de endereamento comum. As interfaces externas dos roteadores (interfaces
WAN), fazem parte da rede 10.10.30.0, com mscara de sub-rede 255.255.255.0.
Na verdade 3 redes: Com isso temos, na prtica trs redes, conforme resumido a
seguir:
SP: 10.10.10.0/255.255.255.0
RJ: 10.10.20.0/255.255.255.0
Interfaces WAN dos Roteadores: 10.10.30.0/255.255.255.0
Na prtica como se a rede 10.10.30.0 fosse uma ponte entre as duas outras redes.
TCP/IP Internet Protocolos & Tecnologias 3 Edio. Nmero de pginas: 362. ISBN:
85-7323-150-5
InternetWorking Manual de Tecnologias, diversos autores, Editora Campus
Interligao em Rede com TCP/IP, Douglas E. Comer, Editora Campus.
TCP/IP: a Bblia MRIDULA PARIHAR PAUL LASALLE ROB CRIMGER ET
AL., Editora Campus
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes
no qualificados usados neste computador seja limitada aos sufixos do domnio
listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e
primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta
opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a
tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc
acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com,
nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os
seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para
acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc
tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e
seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em
Remover.
Ativar NetBios sobre TCP/IP: Especifica que esta conexo de rede usa o NetBIOS
sobre TCP/IP (NetBT) e o WINS. Quando um endereo IP configurado
manualmente, esta opo selecionada por padro para ativar o NetBIOS e o uso do
WINS para este computador. Essa configurao ser necessria se este computador se
comunicar pelo nome com computadores que usam verses anteriores do Windows
(Windows 95/98, NT 4.0, etc.). Antes de alterar esta opo, verifique se no
necessrio usar nomes de NetBIOS para esta conexo de rede. Por exemplo, se voc se
comunicar somente com outros computadores que estejam executando o
Windows 2000 ou computadores na Internet que usam o DNS.
Desativar NetBios sobre TCP/IP: Desativa o uso de NetBios sobre TCP/IP. Pode ser
utilizada em uma rede baseada apenas em verses do Windows tais como Windows
2000, Windows XP e Windows Server 2003.
Quando um endereo IP obtido automaticamente, esta opo fica selecionada por padro de
forma que o computador usa as definies de configurao do NetBT conforme elas forem
sendo fornecidas opcionalmente pelo servidor DHCP quando ele obtiver um endereo IP
usando o DHCP. Voc deve selecionar esta opo somente se o servidor DHCP estiver
configurado para fornecer todas as opes de configurao de WINS para os clientes.
10.
Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes
indicadas na Figura 1.32:
12.
Vamos aplicar um exemplo de filtro. O FTP usa o protocolo TCP na porta 21. Para o
nosso exemplo, para as portas TCP, vamos permitir apenas o uso do FTP na porta 21. Marque
a opo Ativar filtragem de TCP/IP (todos os adaptadores). Em seguida marque a opo
Permitir somente nas portas TCP. Clique em Adicionar... Ser exibida a janela adicionar
filtro, para que voc adicione o nmero da porta. Digite 21, conforme indicado na Figura 1.33
e clique em OK.
16.
Clique em OK. Voc estar de volta a janela de configuraes avanadas do TCP/IP.
Clique em OK para fech-la.
17.
Voc estar de volta janela de configuraes da interface de rede. Clique em Fechar
para fech-la.
Muito bem, voc acabou de ver um exemplo de como configurar o protocolo TCP/IP. Neste
tpico mostrei como instalar e configurar o protocolo TCP/IP. Voc aprendeu desde as
configuraes bsicas, at configuraes avanadas, tais como WINS, DNHS, IPSec e Filtros
IP. Nos prximos tpicos voc ter uma viso geral sobre os servios DNS, DHCP e WINS.
net
com
br
fr
edu
mil
gov
int
org
uk
abc
Ethernet
ftp
www
abc.com.br
Descrio
Organizaes comerciais
Organizaes governamentais
Instituies educacionais
Organizaes no comerciais
Diversos
Instituies militares
www.abc.com.br
ftp.abc.com.br
srv01.abc.com.br
intranet.abc.com.br
arquivos.abc.com.br
pastas.abc.com.br
pastas
Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o servidor
DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou configurado
via DHCP.
Segunda etapa: Pesquisa no servidor DNS.
Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta enviada para o
servidor DNS. Quando a consulta chega no servidor DNS, a primeira coisa que ele faz
consultar as zonas para as quais ele uma autoridade (para uma descrio completa sobre
zonas e domnios e a criao de zonas e domnios no DNS consulte o Captulo 3 do meu livro
Manual de Estudos para o Exame 70-216, com previso de lanamento para Setembro de
2003, pela editora Axcel Books).
Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a zona
vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome s ser pesquisado
srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar nas informaes da zona
vendas.abc.com.br (para a qual ele a autoridade) e responder a consulta para o cliente. Dizse que o servidor DNS respondeu com autoridade (authoritatively).
No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome pesquisado
www.microsoft.com e o servidor DNS no a autoridade, ou seja, no o servidor DNS
primrio para o domno microsoft.com. Neste caso, o servidor DNS ir pesquisar o cache do
servidor DNS (no confundir com o cache local do resolver no cliente).
medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas informaes em
um cache no servidor DNS. As entradas so mantidas em cache por um tempo que pode ser
configurado pelo administrador do DNS. O cache do servidor DNS tem a mesma funo do
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
1.
Faa o logon com a conta de Administrador ou com uma conta com permisso de
administrador.
2.
Abra o Painel de controle: Iniciar -> Configuraes -> Painel de controle.
3.
Abra a opo Conexes dial-up e de rede.
4.
Clique com o boto direito do mouse na conexo de rede local a ser configurada. No
menu de opes que exibido clique em Propriedades.
5.
Ser exibida a janela de propriedades da conexo de rede local.
6.
Clique na opo Protocolo Internet (TCP/IP) para selecion-la. Clique no boto
Propriedades, para abrir a janela de propriedades do protocolo TCP/IP.
7.
Nesta janela voc pode configurar o endereo IP, a mscara de sub-rede e o Gateway
padro, manualmente. Para isso basta marcar a opo Utilizar o seguinte endereo IP e
informar os endereos desejados.
8.
Para configurar o computador para utilizar um servidor DHCP, para obter as
configuraes do TCP/IP automaticamente, marque a opo Obter um endereo IP
automaticamente, conforme indicado na Figura a seguir. Marque tambm a opo Obter o
endereo dos servidores DNS automaticamente, para obter o endereo IP do servidor DNS a
partir das configuraes fornecidas pelo DHCP.
Porm da mudana do WINS para o DNS, obviamente que existe um perodo de transio.
exatamente este perodo que estamos vivendo, ou seja, com clientes (Windows 95/98/Me) e
aplicativos que ainda dependem do WINS. Por isso que, muito provavlmente, voc ainda
precsar do WINS para dar suporte a estes clientes e aplicativos mais antigos, ainda
dependentes do WINS.
Com o WINS, sempre que um cliente configurado para utilizar um servidor WINS,
inicializado, o cliente, automaticamente, registra o seu nome NetBios e o respectivo endereo
IP, na base de dados do servidor configurado como Wins Primrio, nas propriedades do
TCP/IP. Os nomes NetBios podem ter at 15 caracteres. Na verdade so 16 caracteres, mas o
dcimo sexto reservado para uso do sistema operacional. O Windows 2000 Server registra,
para um mesmo computador, o nome NetBios mais de uma vez, apenas mudando o dcimo
sexto caractere. Este caractere indica um servio especfico no computador. Falarei mais
sobre estes nomes logo adiante.
Algumas caractersticas do WINS
O WINS apresenta as seguintes caractersticas:
Um banco de dados dinmico de nome para endereo que mantm o suporte para
resoluo e registro do nome NetBios de computador. O servio WINS instalado em
um ou mais servidores da rede. O nmero IP do servidor WINS deve ser informado
nos clientes, quer seja configurando manualmente as propriedades do protocolo
TCP/IP do cliente, quer seja atravs do uso do DHCP para efetuar estas configuraes.
possvel integrar o WINS com o DNS, para que o WINS possa respodner consultas
s quais o DNS no conseguiu responder.
Tenho computadores na rede que exigem o uso de nomes de NetBIOS? Lembre que
todos os computadores em rede que estiverem sendo executados com um sistema
operacional da Microsoft antigo, como as verses do MS-DOS, Windows 95/98 ou
Windows NT 3.51/4.0, exigem suporte a nomes de NetBIOS. O Windows 2000 o
primeiro sistema operacional da Microsoft que no requer mais a nomeao de
NetBIOS. Portanto, os nomes de NetBIOS ainda podem ser exigidos na rede para
fornecer servios de compartilhamento de arquivo e impresso bsicos e para oferecer
suporte a diversas aplicaes existentes, as quais ainda dependam da resoluo de
nomes NetBios. Por exemplo, um cliente baseado no Windows 95, depende do nome
NetBios do servidor, para poder acessar uma pasta compartilhada no servidor. Voc
no conseguir usar o nome DNS do sevidor, como por exemplo:
\\srv01.abc.com\documentos, em clientes com verses antigas do Windows, conforme
as descritas no incio deste pargrafo. Nestes clientes voc tem que usar o nome
NetBios do servidor, como por exemplo: \\srv01\documentos.
Os clientes WINS que estejam executando sob o Windows 2000, Windows Server
2003 ou Windows XP Professional, so configurados por padro para usar primeiro o
DNS para resolver nomes com mais de 15 caracteres ou que utilizem pontos (".")
dentro do nome. Para nomes com menos de 15 caracteres e que no utilizem pontos, o
Windows primeira tenta resolver o nome usando WINS (se este estiver configurado),
caso o WINS venha a falhar, o DNS ser utilizado na tentativa de resolver o nome.
Nota: possvel criar entradas estticas no WINS (criadas manualmente), para clientes no
suportados pelo WINS. Porm esta no uma prtica recomendada e somente deve ser
utilizada quando for absolutamente necessria.
No esquea: Fique atento a este ponto, ou seja, criao de entradas estticas. Por exemplo,
se voc tem clientes antigos, como o Windows 95 ou Windows 98, que precisam acessar
recursos em um servidor UNIX, o qual no pode ser cliente do WINS, ou seja, no capaz de
registrar seu nome no WINS, o que fazer? Neste caso voc deve criar uma entrada esttica no
WINS, para o nome do servidor UNIX e o respectivo endereo IP. Com isso, os clientes mais
antigos podero acessar os recursos do servidor UNIX.
Como funciona o WINS
Os servidores WINS mantm uma base de dados com nomes dos clientes configurados para
utilizar o WINS e os respectivos endereos IP. Quando uma estao de trabalho configurada
para utilizar o WINS inicializada, ela registra o seu nome NetBios e o seu endereo IP no
banco de dados do servidor WINS. A estao de trabalho utiliza o servidor WINS, cujo
endereo IP est configurado como WINS Primrio, nas propriedades do protocolo TCP/IP
(quer estas configuraes tenham sido feitas manualmente ou via DHCP). Quando o cliente
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
h-node: Primeiro utiliza o servidor WINS, somente se o WINS falhar que ser
tentado o broadcast. Este mtodo reduz o trfego de broadcast na rede. o mtodo
padro para clientes configurados para utilizar um servidor WINS.
DNS
DHCP
WINS
Neste mdulo voc tambm encontrou uma srie de termos que talvez voc ainda no
conhea. Se voc j trabalha com o Windows 2000 Server, termos como Active Directory,
Group Polices Objects (GPOs), DNS, WINS, DHCP e tantos outros, j devem ser conhecidos.
Se voc nunca trabalhou com o NT Server 4.0 ou com o Windows 2000 Server, ento a
maioria destes termos provavelmente no so conhecidos para voc.
Este foi um mdulo quase que totalmente terico. Foram apresentados conceitos importantes
para que o leitor possa entender a parte prtica que ser apresentada no restante do livro. Peo
ao amigo leitor que leia e releia este mdulo, quantas vezes forem necessrias, at que estes
conceitos tericos estejam perfeitamente entendidos. No duvide, eles so fundamentais para
o Exame 70-271 e tambm para o Exame 70-272.
Iniciei com a apresentao do que vem a ser uma rede de computadores. Neste item fiz um
retrospectiva desde a poca em que o nico modelo disponvel era o modelo do Mainframe,
at os modernos modelos baseados em aplicativos de n camadas.
Nesta parte apresentei com um pouco mais de detalhes o conceito de uma rede baseada no
modelo Cliente/Servidor. O trecho a seguir resumo o que foi apresentado neste item:
1.
Na poca do Mainframe os aplicativos e os dados ficavam no Mainframe. O acesso era
feito atravs de terminais, conhecidos como terminais burros. A administrao era feita
centralizadamente, o que facilitava a atualizao e manuteno das aplicaes.
2.
No modelo Cliente/Servidor clssico a aplicao e a lgica ficavam no programa
instalado na estao de trabalho cliente e os dados no servidor de banco de dados. Isso gera
dificuldades para atualizao das aplicaes e um elevado custo para manter este modelo
funcionando.
3.
A nova tendncia portar as aplicaes para um modelo de n camadas, onde as
aplicaes, a lgica e os dados ficam em servidores (de aplicaes, Web e de banco de dados)
e o acesso feito atravs de um Navegador.
4.
Puxa, mas o modelo em n camadas praticamente o mesmo modelo do Mainframe,
com aplicaes e dados no servidor, administrao centralizada e reduo no custo de
propriedade (TCO) em relao ao modelo Cliente/Servidor tradicional? isso mesmo, este
modelo muito prximo do modelo do Mainframe, porm com todas as vantagens da
Nmero IP
Mscara de sub-rede
Default Gateway
Servidor DNS
Voc tambm aprendeu um pouco sobre sistemas de numerao, mais especificamente sobre
o sistema de numerao decimal e o sistema de numerao binrio. Aprendeu a fazer alguns
clculos bsicos. Em seguida mostrei como o TCP/IP utiliza a aritmtica binria para
determinar se dois computadores esto na mesma rede ou em redes diferentes.
Encerrei o tpico sobre TPC/IP apresentando os conceitos bsicos sobre Roteamento e
apresentando um exemplo detalhadamente explicado, com os passos envolvidos no
roteamento de informaes entre duas redes distantes, ligadas atravs de um link de WAN.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Introduo
Conceito de Diretrio e Exemplos
Um diretrio nico para todas as aplicaes
Entendendo o Conceito de Diretrios e Workgroups
Domnios, rvores de domnios e Unidades Organizacionais Conceitos
Active Directory - Conceito
Conhecendo os Principais Objetos de um Domnio
Grupos de Usurios e Atribuies de Permisses
Unidades Organizacionais: Conceito e Funcionamento
Relaes de Confiana Entre Domnios e Florestas
Servidores de Catlogo Global
Sites: Conceito, Definio e Utilizao
Replicao do Active Directory
Schema do Active Directory: Conceito e Definio
Nveis de Funcionalidade do Domnio
Nveis de Funcionalidade de uma Floresta
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos
fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o
conhecimento sobre domnios e sobre o Active Directory so fundamentais. O candidato deve
entender perfeitamente o que um servidor DC Domain Controller (Controlador de
domnio), deve saber que as contas de usurios e grupos do domnio ficam armazenadas nos
DCS do domnio, mais precisamente no banco de dados do Active Directory; deve saber que
as informaes do Active Directory so replicadas, automaticamente, entre todos os DCs de
um domnio; deve entender, com clareza, as diferenas entre uma rede baseada em domnios e
uma rede baseada em Workgroups, principalmente entender as limitaes do modelo baseado
em um Workgroup.
Enfim, mais um mdulo terico. Prometo que ser o ltimo, os demais mdulos deste manual
de estudo sero recheados de exemplos prticos, passo-a-passo, detalhadamente explicados.
Domnios
rvores
Florestas
Relaes de confiana
Objetos do Active Directory
Unidades Organizacionais
Schema
Estes elementos compem a chamada estrutura lgica do Active Directory, ou seja, a maneira
como o Active Directory apresentado ao Administrador e aos usurios, quando estes
utilizam as ferramentas de administrao e pesquisa do Active Directory.
A estrutura lgica pode ser diferente (e normalmente ) da estrutura fsica. A estrutura fsica
determina onde so armazenadas as informaes do Active Directory, como as informaes
so sincronizadas entre os diferentes DCs do domnio (chamamos este processo de
replicao). Tambm sero apresentados e explicados os conceitos de sites, replicao inter
sites e intra sites. Acredite amigo leitor, pode parecer um pouco chato, toda esta teoria
sobre o Active Directory. Mas posso garantir que conhecendo os conceitos apresentados neste
captulo, ser muito mais fcil entender os conceitos apresentados nos demais captulos deste
manual de estudos.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Alm desta variedade de aplicaes voc tambm precisa acesso aos recursos bsicos
da rede, tais como pastas e impressoras compartilhadas. Para ter acesso a estes
recursos voc deve estar identificado na rede, para que o servidor onde esto os
recursos a serem acessados, possa liberar o acesso, dependendo de voc ter ou no as
permisses adequadas. Ou seja, o seu nome de usurio na rede e a respectiva senha,
devem estar cadastrados em uma base de dados. Logo voc descobrir que base esta.
Bem apresentado a provvel ambiente atual no qual encontra-se a rede da sua empresa, vou
salientar um dos principais problemas deste ambiente, problema este que est diretamente
relacionado ao conceito de Diretrio e tambm com o Active Directory.
Usurio
paulo
paulo
paulo
Senha
abc123de
abc123de
xyz123kj
Falarei um pouco mais sobre Controladores de Domnio e Servidores Membro no final deste
tpico.
A criao de contas de usurios, grupos de usurios e outros elementos do Active Directory,
bem como alteraes nas contas de usurios, nas polticas de segurana e em outros elementos
do Active Directory, podem ser feitas em qualquer um dos Controladores de Domnio. Uma
alterao feita em um DC ser automaticamente repassadas (o termo tcnico replicada)
para os demais Controladores de Domnio. Por isso se voc cria uma conta para o usurio
jsilva e cadastra uma senha para este usurio, essa conta passa a ser vlida em todo o domnio,
sendo que o usurio jsilva pode receber permisses para acessar recursos e servios em
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pela descrio formal, possvel inferir que o Active Directory um servio de rede, no qual
ficam armazenadas informaes sobre dados dos usurios, impressoras, servidores, grupos de
usurios, computadores e polticas de segurana. Cada um desses elementos so conhecidos
como objetos.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
rvore de domnios
Quando existem diversos domnios relacionados atravs de relaes de confiana, criadas e
mantidas automaticamente pelo Active Directory, temos uma rvore de domnios. Uma
rvore nada mais do que um agrupamento ou arranjo hierrquico de um ou mais domnios
do Windows Server 2003, os quais compartilham um espao de nome.
Vou explicar em detalhes o que significa a expresso compartilham um espao de nome.
Primeiramente observe a Figura 2.4.
filho
Com isso uma rvore de diretrios deste tipo forma um espao de nomes contnuo, onde o
nome do objeto filho sempre contm o nome do objeto pai.
Unidades Organizacionais
Voc pode ainda dividir um Domnio em Unidades Organizacionais. Uma Unidade
Organizacional uma diviso lgica do domnio, a qual pode ser utilizada para organizar os
objetos de um determinado domnio em um agrupamento lgico para efeitos de
administrao. Isso resolve uma srie de problemas que existiam em redes baseadas no NT
Server 4.0.
No Windows NT Server 4.0 se um usurio fosse adicionado ao grupo Administradores (grupo
com poderes totais sobre qualquer recurso do domnio), ele poderia executar qualquer ao
em qualquer servidor do domnio. Com a utilizao de Unidades Organizacionais, possvel
restringir os direitos administrativos apenas a nvel da Unidade Organizacional, sem que com
isso o usurio tenha poderes sobre todos os demais objetos do Domnio.
Cada domnio pode implementar a sua hierarquia de Unidades Organizacionais,
independentemente dos demais domnios, isto , os diversos domnios que formam uma
rvore, no precisam ter a mesma estrutura hierrquica de unidades organizacionais.
No exemplo da Figura 2.4, o domnio vendas.microsoft.com, poderia ter uma estrutura
hierrquica de Unidades Organizacionais, projetada para atender as necessidades do domnio
vendas. Essa estrutura poderia ser completamente diferente da estrutura do domnio
suporte.microsoft.com, a qual ser projetada para atender as necessidades do domnio suporte.
Com isso tem-se uma flexibilidade bastante grande, de tal forma que a rvore de domnios e a
organizao dos domnios em uma hierarquia de Unidades Organizacionais, possa atender
perfeitamente as necessidades da empresa. A utilizao de Unidades Organizacionais no
obrigatria, porm altamente recomendada,conforme mostrarei em alguns exemplos mais
adiante.
Utilize Unidades Organizacionais quando:
Voc quiser delegar tarefas administrativas sem para isso ter que dar poderes
administrativos em todo o Domnio. Com o uso de Unidades Organizacionais, voc
pode dar permisses para um usurio somente a nvel da Unidade Organizacional.
Todo usurio que acessa a rede deve ter a sua prpria conta. No recomendado que
dois ou mais usurios compartilhem a mesma conta. A conta a identidade do usurio
para a rede. Por exemplo, quando o usurio jsilva faz o logon no domnio, a sua conta
a sua identidade para o sistema. Todas as aes realizadas pelo usurio esto
associadas a sua conta. O Windows Server 2003 tem um sistema de auditoria de
segurana, no qual o Administrador pode configurar quais aes devem ser registradas
no Log de auditoria. Por exemplo, o administrador pode definir que toda tentativa de
alterar um determinado arquivo seja registrada no log de auditoria. Se o usurio jsilva
tentar alterar o referido arquivo, ficar registrado no logo de auditoria que o usurio
jsilva, no dia tal, hora tal, tentou alterar o arquivo tal. Se dois ou mais usurios esto
compartilhando a mesma conta, fica difcil identificar qual o usurio que estava logado
no momento. Para o sistema o jsilva. Agora quem dos diversos usurios que utilizam
a conta jsilva que estava logado e tentou alterar o referido arquivo? Fica difcil saber.
Por isso a recomendao para que cada usurio seja cadastrado e tenha a sua prpria
conta e senha.
Com base nas contas de usurios e grupos, o administrador pode habilitar ou negar
permisses de acesso aos recursos da rede. Por exemplo, o administrador pode
restringir o acesso a pastas e arquivos compartilhados na rede, definindo quais
usurios podem ter acesso e qual o nvel de acesso de cada usurio leitura, leitura e
alterao, excluso e assim por diante. Mais um bom motivo para que cada usurio
tenha a sua prpria conta e senha.
Outro detalhe que voc deve observar, a utilizao de um padro para o nome das contas de
usurios. Voc deve estabelecer um padro para a criao de nomes, pois no podem existir
dois usurios com o mesmo nome de logon dentro do mesmo Domnio. Por exemplo se existir
no mesmo Domnio, dois Jos da Silva e os dois resolverem utilizar como logon jsilva,
somente o primeiro conseguir, o segundo ter que se conformar em escolher um outro nome
de logon. Para isso importante que seja definido um padro e no caso de nomes iguais deve
ser definido uma maneira de diferenci-los. Por exemplo poderamos usar como padro a
primeira letra do nome e o ltimo sobrenome. No caso de nomes iguais, acrescenta-se
nmeros. No nosso exemplo o primeiro Jos da Silva cadastrado ficaria como jsilva, j o
segundo a ser cadastrado ficaria como jsilva1. Caso no futuro tivssemos mais um Jos da
Silva dentro da mesma Unidade Organizacional, este seria o jsilva2 e assim por diante.
Quando for criar nomes de logon para os usurios, leve em considerao os seguintes
detalhes:
Agora vou falar sobre os tipos de grupos existentes no Windows Server 2003. Os grupos so
classificados de acordo com diferentes critrios, tais como: tipo, escopo e visibilidade.
Podemos ter dois tipos de grupos no Windows Server 2003 : Grupos de segurana ( Security
Groups) e Grupos de distribuio (Distribution Groups).
Pode ser membro de: Grupos locais do domnio ou grupos universais de qualquer
domnio.
Pode receber permisses: para recursos localizados em qualquer domnio.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em
diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo
existem diferentes possibilidades em relao aos grupos Universais:
Um grupo pode ser convertido de Universal para Global ou de Universal para Local
do domnio. Nos dois casos esta converso somente pode ser feita se o grupo
Universal no tiver como um de seus membros, outro grupo Universal.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em
diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo
existem diferentes possibilidades em relao aos grupos Globais:
Um grupo pode ser convertido de Global para Universal, desde que o grupo Global
no seja membro de nenhum outro grupo Global..
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em
diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo
existem diferentes possibilidades em relao aos grupos Globais:
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
O nome DNS, que o nome completo, no padro do DNS. No nosso exemplo temos
os domnios: abc.com, vendas.abc.com, prod.abc.com e assim por diante.
Observe que a rvore forma um espao contnuo de nomes, conforme descrito anteriormente.
Cada domnio filho contm o nome completo do domnio pai. Veja a descrio a seguir:
Domnio root principal:
abc.com
Domnios de segundo nvel, filhos do abc.com contm abc.com no nome:
vendas.abc.com
prod.abc.com
Domnios de terceiro nvel, filhos dos domnios de segundo nvel contm o nome do
domnio de segundo nvel:
Filhos do vendas.abc.com:
euro.vendas.abc.com
asia.vendas.abc.com
Filhos do prod.abc.com:
amer.prod.abc.com
eua.prod.abc.com
Neste exemplo temos uma rvore com sete domnios. Este um exemplo de rvore de
domnios perfeitamente possvel de ser implementada com o uso do Windows Server 2003 e
do Active Directory. Nesta rvore o primeiro domnio a ser instalado deve ser o domnio root:
abc.com. Em seguida um dos domnios filhos, por exemplo vendas.abc.com e assim por
diante.
O LDAP um padro para acesso e referncia aos objetos do Active Directory. Com
base neste padro possvel criar APIs (Application Program Interfaces) que facilitam
a criao de aplicaes integradas ao Active Directory.
Um nome LDAP formato pelo caminho completo do objeto, partindo do domnio raiz, at
chegar ao objeto referenciado. Nesta nomenclatura hierrquica so utilizados algumas
abreviaturas, conforme descrito a seguir:
Para entender como formado um nome LDAP, melhor analisarmos alguns exemplos.
Considere os exemplos a seguir:
Este nome faz referncia ao usurio jsilva do domnio vendas.abc.com. Outra forma de
referncia seria utilizar apenas o nome NETBIOS do domnio, ao invs do nome DNS
completo, como no exemplo a seguir:
VENDAS\jsilva
O padro NomeDoDomnio\NomeDoObjeto
Agora que j apresentei os aspectos bsicos de nomeao de objetos e recursos no Active
Directory, hora de apresentar alguns estudos de casos, para que voc possa entender, na
prtica, os escopos de grupos (Universal, Global e Local) e como feita a utilizao de
grupos para simplificar o processo de atribuio de permisses de acesso aos recursos da rede.
Estudo de caso 01: Exemplo de uso de Grupos Universais
Para este primeiro estudo de caso vamos imaginar a rvore de domnios indicada na Figura
2.7, onde todos os domnios esto no modo Windows Server 2003, o que implica que
possvel a utilizao de grupos Universais.
Domnio
abc.com
vendas.abc.com
euro.vendas.abc.com
asia.vendas.abc.com
prod.abc.com
amer.prod.abc.com
eua.prod.abc.com
Nota: Estas so apenas sugestes de nomes. Eu procurei utilizar nomes que identificassem
que o grupo do tipo Global, a qual domnio ele pertence e qual a sua finalidade.
2.
Em cada domnio voc inclui os usurios que devem ter acesso aplicao Web, ao
grupo global do respectivo domnio, criado no passo anterior.
3.
Domnio
abc.com
4.
Incluo os grupos globais criados na primeira etapa como membros do grupo Universal:
Questo 02: Vamos supor que voc crie um grupo Local chamado UsuriosMemo, no
domnio vendas.abc.com. Considere os itens a seguir:
1.
O grupo UsuriosMemo pode ter usurios e grupos de que domnio(os) como
membros do grupo?
R: Como o grupo UsuriosMemo Local, ele pode ter como membros, usurios e grupos do
seu prprio domnio e tambm usurios e grupos de outros domnios. Por exemplo, posso
incluir um grupo global do domnio prod.abc.com, como membro de um grupo local do
domnio vendas.abc.com.
2.
Em qual ou quais domnios o grupo UsuriosMemo pode receber permisses de
acesso?
R: Como o grupo Local ele somente pode receber permisse de acesso a recursos
localizados em servidores do seu prprio domnio, ou seja, a recursos localizados em
servidores do domnio vendas.abc.com, onde o grupo UsuriosMemo foi criado.
Questo 03: Vamos supor que voc crie um grupo Universal chamado AcessoWeb, no
domnio abc.com. Considere os itens a seguir:
1.
O grupo AcesspWeb pode ter usurios e grupos de que domnio(os) como membros do
grupo?
R: De qualquer domnio, pois ele um grupo Universal.
2.
Em qual ou quais domnios o grupo Acesso Web pode receber permisses de acesso?
RS
SC
PR
SP
Entre os domnios B e D.
Entre os domnios A e 1.
Entre os domnios D e 2.
Replicao: Esta sem dvidas a principal utilizao dos sites. O Active Directory
procura equilibrar a necessidade de manter os dados atualizados em todos os DCs,
com a necessidade de otimizar o volume de trfego gerado devido a replicao. A
replicao entre os DCs de um mesmo site ocorre mais freqentemente do que a
replicao entre DCs de sites diferentes. Isso faz sentido, pois os DCs de um mesmo
site esto dentro da mesma rede local, conectados por um barramento de alta
velocidade. Por isso possvel fazer a replicao mais freqentemente. J os DCs de
sites diferentes esto conectados atravs de links de WAN de baixa velocidade
(quando comparada com a velocidade do barramento de uma rede local), por isso a
replicao deve ocorrer em intervalos maiores, para evitar um excesso de trfego e um
sobrecarga nos links de WAN da rede. Voc tambm pode atribuir diferentes custos
para os links entre sites, de tal maneira que a replicao atravs de links de baixa
velocidade, ocorre em intervalos maiores do que a replicao atravs de links de maior
velocidade. Todas estas possibilidades de configurao so sempre pensando na
otimizao do trfego de WAN gerado pela replicao.
Voc pode instalar DCs de mltiplos domnios no mesmo site ou voc pode colocar
DCs do mesmo domnio em diferentes sites ou uma combinao destas duas
configuraes, conforme ilustrado na Figura 2.16:
Por padro selecionado o nvel de funcionalidade Windows 2000 mixed. Muitos dos
recursos mais avanados, tais como grupos Universais, somente esto disponveis nos demais
nveis de funcionalidade: Windows 2000 native, Windows Server 2003 interim ou Windows
Server 2003.
O nvel de funcionalidade da floresta uma novidade do Windows Server 2003. Existem trs
nveis de funcionalidade da floresta disponveis: Windows 2000, Windows Server 2003
interim, and Windows Server 2003. Por padro selecionado o nvel Windows 2000. Muitas
das novidades do Windows Server 2003 em relao ao Active Directory somente esto
disponveis nos nveis mais avanados: Windows Server 2003 interim ou Windows Server
2003.
Para que o nvel de funcionalidade da floresta seja configurado para Windows Server 2003,
todos os DCs de todos os domnios devem estar com o Windows Server 2003 instalado.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Windows 2000 mixed: Suporta DCs com o Windows NT Server 4.0, Windows 2000
Server ou Windows Server 2003. Neste nvel de funcionalidade no possvel a
utilizao de grupos Universais.
Windows 2000 native: Suporta DCs com o Windows 2000 Server ou com o
Windows 2003 Server. Neste nvel de funcionalidade so suportados grupos
Universais.
Windows Server 2003 interim: Suporta DCs com o NT Server 4.0 ou com o
Windows Server 2003. Este nvel de funcionalidade utilizado quando voc est em
processo de migrao de uma rede baseada no Windows NT Server 4.0 para o
Windows Server 2003.
Windows Server 2003: Somente DCs com o Windows Server 2003. Este o nvel
onde esto disponveis todos os recursos e novidades do Active Directory.
Nota: Quando voc altera de um modo de funcionalidade para o outro, no ser mais possvel
criar DCs com verses no suportadas do Windows. Por exemplo, quando voc passa do
modo Windows 2000 mixed para o modo Windows 2000 Native, no ser mais possvel
inserir DCs com o NT Server 4.0 e nem ser voltar para o nvel de funcionalidade anterior.
Muito bem, j vimos um bocado de teoria sobre o Active Directory e sobre redes baseadas no
Windows. Estes so os fundamentos tericos, importantes para qualquer exame de
certificao de qualquer uma das verses do Windows. Nos prximos mdulos vou abordar os
tpicos prticos, relacionados diretamente com o Windows XP e com o Exame 70-271.
Porm volto a repetir, os tpicos tericos vistos nos mdulos 1 e 2 so FUNDAMENTAIS
para o bom entendimento dos demais mdulos.
Voc pode selecionar uma das parties que est sendo exibida e pressionar ENTER
para instalar o Windows XP nesta partio.
Selecionar uma partio no formatada (aparece com a descrio espao no
particionado) e pressionar a letra C para criar uma partio nova, onde ser instalado o
Windows XP.
Selecionar uma partio e pressionar a letra D para excluir a partio. Fique atento,
pois ao excluir uma partio, todos os dados desta partio sero excludos.
14.
Como estamos instalando o Windows XP em um computador novo, o qual tem
somente uma partio, a qual ocupa o tamanho total do disco rgido, basta selecionar esta
partio e pressionar Enter.
15.
O Windows XP ser instalado na partio selecionada na pasta \Windows,
normalmente no drive C:, na pasta C:\Winodws.
16.
Se a partio escolhida ainda no estiver formatada voc tem a opo de format-la.
Neste momento voc tem quatro opes:
NTFS (Rpido)
FAT (Rpido)
NTFS
FAT
Configuraes personalizadas: Com esta opo aberta uma janela para que sejam
informados diversos parmetros para configurao da rede. Por padro, instalado o
protocolo TCP/IP. Para que dois computadores possam trocar informaes, ambos
devem ter instalado o mesmo protocolo para comunicao na rede. O protocolo mais
utilizado, que o padro no Windows XP o protocolo TCP/IP, o qual tambm
utilizado na Internet. Para mais detalhes sobre o TCP/IP, consulte o Mdulo 1.
51.
Selecione a opo Configuraes personalizadas.
52.
D um clique no boto Prximo, seguindo para a prxima etapa da instalao.
53.
Nesta etapa exibida a marca/modelo da placa de rede que foi detectada pelo
Windows XP.
54.
Vamos alterar alguns parmetros do protocolo TCP/IP.
55.
D um clique na opo Protocolo TCP/IP e depois d um clique no boto
Propriedades.
56.
Surge a janela de propriedades do Protocolo TCP/IP.
57.
Marque a opo Usar o seguinte endereo IP.
58.
Preencha os seguintes campos com os seguintes valores (ou com os valores que voc
esteja utilizando na sua rede):
Endereo IP:
10.10.100.5
Mscara de rede: 255.255.255.0
59.
D um clique no boto OK.
60.
D um clique no boto Prximo, seguindo para a prxima etapa da instalao.
61.
Surge uma janela perguntando se o computador far parte de um grupo de trabalho
(Workgroup) ou de um domnio. Grupos de trabalhos so utilizados para pequenas redes, de
at 5 computadores, onde no existem servidores com o Windows 2000 Server instalado.
Domnios so utilizados para redes empresariais, com um grande nmero de equipamentos,
onde existem servidores com o Windows 2000 Server instalado. Para informaes detalhadas
sobre as diferenas e usos de Grupos de Trabalhos e Domnios, consulte o Mdulo 2.
62.
Selecione a opo No, o computador no est em uma rede ou est em uma rede
sem um domnio. Tornar este computador um membro do seguinte grupo de trabalho:.
63.
No campo para digitao do nome do grupo de trabalho digite GROZA ou outro nome
qualquer que voc for utilizar para a sua instalao.
64.
D um clique no boto Prximo, seguindo para a prxima etapa da instalao.
65.
A instalao do Windows continua, automaticamente com mais algumas etapas: cpia
de arquivos, registro de componentes, configuraes do menu Iniciar e assim por diante.
66.
Ao final desta etapa o computador automaticamente reinicializado.
67.
O computador reinicializa, a nova tela do Windows XP j exibida. A primeira
inicializao demora um pouco mais do que o normal, pois so feitas diversas configuraes
necessrias para o funcionamento do Windows XP.
68.
Uma pequena animao com o logotipo do Windows XP exibida e logo em seguida
surge um assistente que ir conduzi-lo pelo processo de ativao do Windows XP.
69.
Se voc tiver conectado pela Internet a ativao pode ser feita automaticamente, caso
contrrio voc ter que fazer a ativao por telefone. Se voc no fizer a ativao o Windows
XP somente funcionar por 14 dias, ao final deste perodo o sistema deixa de funcionar.
70.
Clique no boto Avanar do assistente que exibido a primeira vez que o sistema
inicializado.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
5.
D um clique na opo Instalar o Windows XP.
6.
O programa de instalao detecta que o Windows 98 est instalado e sugere uma
atualizao do sistema, conforme indicado na Figura 3.2:
, dentre outros.
Uma vez criado o arquivo de respostas, voc utiliza um parmetro de linha de comando, ao
iniciar a instalao, para informar o caminho e o nome do arquivo de respostas. Uma vez
localizado o arquivo de respostas, a instalao inicia, todas as informaes de cada etapa so
lidas a partir do arquivo de respostas, sem que seja necessria a interveno do usurio. Este
processo pode ser automatizado, onde os arquivos de respostas so colocados em uma pasta
compartilhada na rede e a instalao ou upgrade dos servidores pode ser automatizada atravs
do uso de scripts. A seguir detalho os passos para fazer uma instalao no assistida do
Windows XP.
O arquivo de respostas
Para facilitar o arquivo de respostas, voc encontra um modelo deste tipo de arquivo, no CD
de instalao do Windows XP.
Para acessar o modelo de arquivo de respostas, siga os seguintes passos:
1.
2.
Vamos iniciar este tpico falando sobre o processo de boot do Windows XP. Veremos que,
em grande parte, este processo muito semelhante ao processo de boot do Windows 2000 (e
tambm do Windows Server 2003).
Seqncia de pr-boot
Seqncia de boot
Carga do kernel
Inicializao do kernel
logon
Para que cada fase do processo de boot possa acontecer com sucesso, determinados arquivos
so necessrios. Na tabela a seguir esto listados os arquivos necessrios a cada fase do
processo de boot. Systemroot indica a pasta onde esto os arquivos do Windows 2000 XP
esto instalados. Na maioria das vezes a pasta C:\winnt ou C:\Windows, mas pode ser uma
pasta diferente, dependendo de onde foi instalado o Windows XP.
Tabela: Arquivos utilizados no processo de boot do Windows XP.
Arquivo
Ntldr
Boot.ini
Bootsect.dos
Ntdetect.com
Ntoskrnl.exe
Hal.dll
System (*.sys)
Device drivers
Localizao
Raiz da partio de sistema C:\
Raiz da partio de sistema C:\
Raiz da partio de sistema C:\
Raiz da partio de sistema C:\
systemroot\System32
systemroot\System32
systemroot\System32\Config
systemroot\System32\Drivers
Fase
Pr-boot e boot
boot (*)
boot
boot
Carga do kernel.
Carga do kernel
Inicializao do kernel
Inicializao do kernel
(*) -> Este arquivo somente est presente quando temos outros sistemas operacionais
instalados no mesmo computador. Por exemplo, quando temos o Windows 98 e o Windows
XP instalados, no mesmo computador, teremos este arquivo.
Na seqncia, apresentamos um pequeno resumo de cada uma das fases envolvidas no
processo de boot.
1.
Seqncia de pr-boot: Aps ligado o computador, uma srie de testes de hardware e
deteco de dispositivos Plug and Play processada. O partio ativa localizada e o setor de
boot desta partio carregado na memria e executado. O arquivo Ntldr carregado na
memria e inicializado. Este arquivo que inicia o processa de carga do Windows XP.
2.
Seqncia de boot: Aps ter carregado o arquivo Ntldr na memria, a seqncia de
boot detecta informaes sobre o hardware e os respectivos drivers, em preparao para as
fases de carregamento do Windows XP. Dentro da fase de seqncia de boot, temos quatro
etapas bem distintas, conforme descrito a seguir:
Fase inicial de carga do boot: Nesta subfase, o Ntldr altera o processador do modo
real de memria para o modo de 32 bit, o qual requerido para a carga das demais
funes. Um suporte mnimo de sistema de arquivos carregado, para que o Ntldr
possa achar e carregar o Windows 2000 Server, a partir de uma partio FAT ou
NTFS.
Nota: Esta seqncia idntica (para no dizer igual) a seqncia de boot do Windows 2000.
Compare o texto deste item com o texto da Lio 7 da Unidade IX, do livro Srie Curso
Bsico & Rpido Microsoft Windows 2000 Server, de minha autoria, publicado pela Axcel
Books e que pode ser adquirido no formato .PDF em www.juliobattisti.com.br/cursos
3.
Carga do kernel: Durante esta fase, o arquivo Ntoskrnl.exe carregado, porm ainda
no incializado. O arquivo hal.dll carregado na memria. Drivers para dispositivos de
hardware de baixo nvel, como por exemplo, discos rgidos, so carregados. Dispositivos de
hardware de baixo nvel, so aqueles dispositivos que precisam ser inicializados antes do que
os demais, de tal forma que o processo possa prosseguir. Uma srie de retngulos, em
seqncia, exibida na tela, a medida que os dispositivos so carregados. Neste momento
ainda no foi carregada a interface grfica do Windows XP. Nesta fase a chave da Registry
HKEY_LOCAL_MACHINE\SYSTEM
carregada
a
partir
do
arquivo
Systemroot\System32\Config\System. Conforme comentado na introduo deste captulo, as
informaes da Registry esto gravadas em arquivos na pasta Systemroot\System32\Config,
onde Systemroot representa a pasta onde o Windows XP foi instalada. Em seguida um
control set (conjunto de controle) selecionado e carregado. Um control set representa um
conjunto de configuraes que definem quais drivers e servios sero carregados e
inicializados automaticamente pelo Windows XP. Conforme veremos no item sobre Last
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Criao de uma cpia do control set utilizado Clone Control set: feita uma cpia
do control set utilizado. Esta cpia poder ser utilizada posteriormente, caso alteraes
feitas no control set atual, impeam a inicializao do Windows XP.
5.
Logon: Nesta fase o subsistema Win32 automaticamente inicializa o servio
Winlogon.exe, o qual inicializa a Autoridade local de segurana LSA Local Security
Authority (Lsass.exe), e finalmente a janela de logon exibida. O processo de inicializao do
Windows XP, somente considerado OK, quando o usurio efetua o logon. Aps o logon ter
sido feito com sucesso o Windows XP copia as configuraes do Clone control set para o Last
Know Good Configuration control set, ou seja, o Windows XP considera que as
configuraes atuais representam a ltima configurao que permitiu uma inicializao com
sucesso.
Pode parecer um pouco complexo, porm conhecer o processo de boot do Windows XP de
fundamental importncia para o Administrador do sistema e para os tcnicos de suporte,
principalmente quando surgem problemas e o computador no consegue inicializar com
sucesso. Informaes mais detalhadas sobre o processo de boot podem ser encontradas na
Ajuda do Windows 2000 XP.
Agora passaremos a analisar alguns tpicos importantes para a inicializao e manuteno do
Windows XP em funcionamento. Vamos iniciar por um estudo detalhado do arquivo Boot.ini
e depois falaremos um pouco mais sobre a Registry do Windows XP.
O arquivo Boot.ini
O arquivo Boot.ini criado durante a instalao do Windows XP. Este arquivo gravado na
partio ativa, ou seja, na partio que utilizada para inicializar o Windows XP.
Normalmente a partio ativa o drive C:\. Durante a fase de inicializao do Windows XP, o
arquivo NTLDR l o contedo do arquivo Boot.ini e utiliza este contedo para montar o menu
de opes, no qual voc pode selecionar o Sistema Operacional a ser carregado. O arquivo
Boot.ini bastante til quando temos mais de um Sistema Operacional instalado no mesmo
computador. Neste caso, as informaes do arquivo Boot.ini so utilizadas pelo NTLDR para
exibir um menu, no qual selecionamos o Sistema Operacional a ser instalado.
Por exemplo, tenho um computador de teste onde esto instaladas verses de avaliao do
Windows 98, do Windows 2000 Server em Ingls, do Windows 2000 Server em Portugus,
do Windows 2000 Professional e do Windows XP Professional. Ao inicializar este
computador exibido um menu como os diferentes Sistemas operacionais instalados, no qual
seleciono qual o sistema desejo carregar.
[boot loader]
[operating systems]
Na seo [boot loader] informado qual o Sistema Operacional padro, ou seja, qual o
Sistema Operacional ser carregado caso o usurio no selecione uma das opes do menu.
Nesta seo tambm definido durante quanto tempo o menu ser exibido. No nosso
exemplo, o menu ser exibido durante 30 segundos: timeout=30. Neste exemplo tambm est
definido que ser carregado o Sistema Operacional instalado na partio
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. O sistema definido como padro
(default), ser carregado se o usurio no selecionar nenhuma opo do menu.
Nota: Logo em seguida falaremos sobre a sintaxe utilizada pelo arquivo Boot.ini para indicar
a partio onde esto gravados os arquivos do Sistema Operacional associado a cada opo.
No nosso exemplo temos o caminho: default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO.
Este caminho tambm conhecido como caminho ARC - Advanced RISC Computing.
Na seo [operating systems] exibida a lista de Sistemas Operacionais instalados e
disponveis para uso. Cada linha indica um Sistema Operacional instalado e para indicar a
pasta onde esto os arquivos do respectivo Sistema Operacional utilizado o caminho ARC,
que ser detalhado logo em seguida. Aps o caminho podem ser fornecidas chaves que
alteram a maneira como o respectivo Sistema inicializado, como no exemplo a seguir, onde
foi utilizada a chave /fastdetect. Estudaremos as chaves disponveis mais adiante.
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO="Microsoft
/fastdetect
Windows
XP
Professional"
O que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a
descrio que exibida no menu de inicializao.
Nota: Observe que para o Windows 9x ou Me, fornecido o caminho tradicional, no nosso
exemplo C:\="Microsoft Windows 98", informando que o Windows 98 est na partio C:\. O
Importante: Observe que o arquivo Boot.ini nico e diferente para cada computador. Voc
no pode, simplesmente, copiar um arquivo Boot.ini de um computador para o outro, a no
ser que os dois computadores tenha exatamente as mesmas configuraes de discos e
parties.
Entendendo a sintaxe dos caminhos ARC
Vamos detalhar as diversas partes que compem um caminho ARC. Considere os dois
exemplos a seguir:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
scsi(0)disk(0)rdisk(1)partition(2)\WXPPRO
multi ou scsi: Na primeira parte do caminho temos duas opes: multi ou scsi.
Utilizamos scsi em uma nica situao: quando temos uma controladora SCSI com a
BIOS desabilitada, o que uma situao muito rara. Em todas as demais situaes
utilizamos multi para a primeira parte do caminho ARC. O nmero entre parnteses
indica a ordem em que os adaptadores so carregados. Por exemplo, se voc tiver um
computador com dois adaptadores IDE instalados. O caminho dos discos do primeiro
adaptador inicia com multi(0) e o caminho dos discos do segundo adaptador inicia
com multi(1).
disk: Indica a posio (ID) do disco SCSI e somente utilizado quando a primeira
parte do caminho comea com scsi. Quando a primeira parte for multi, esta parte ser
sempre disk(0).
teremos as seguintes
O que vem aps o caminho ARC o nome da pasta, dentro da partio especificada pelo
caminho ARC, onde esto os arquivos do Sistema Operacional. No exemplo que demos no
incio deste tpico temos o seguinte caminho:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
O que representa esta caminho? Lendo de trs para frente temos a seguinte interpretao:
A pasta WXPPRO
da segunda partio
do segundo disco
da primeira controladora
->
->
->
->
\WXPPRO
partition(2)
rdisk(1) *
multi(0) *
(*): Lembre que para multi, disk e rdisk os valores iniciam em zero e para partition os valores
iniciam em um.
As chaves que podem ser utilizadas no arquivo Boot.ini.
Conforme descrito anteriormente, existem algumas chaves que podem ser utilizadas no
arquivo Boot.ini, para alterar a maneira como cada Sistema Operacional utilizado. A seguir
descrevemos as chaves disponveis.
/noguiboot: Inicializa o Windows XP sem exibir a tela grfica com informaes sobre
o andamento (Status) da inicializao.
/nodebug: Desabilita o Kernel de depurao.
/numproc=nmero: Permite que em um computador com dois processadores (O
Windows XP suporta at dois processadores), voc defina que somente um dos
processadores deve ser utilizado. Por exemplo numproc=1, define que somente um
processador deve ser utilizado.
pcilock: Utilizado em sistemas baseados em x86. Faz que com o Sistema Operacional
pare de, dinamicamente, atribuir recursos de entrada e sada e interrupes para os
dispositivos PCI. Os recursos de entrada e sada e interrupes, tero que ser
configurados diretamente na BIOS do sistema.
/safeboot:opes: Este, sem dvidas, o parmetro com mais opes e um dos que
voc deve conhecer, bem, para o exame 70-271. Este parmetro utilizado para forar
a inicializao do Windows XP em Modo de Segurana. Diferentes opes podem ser
utilizadas juntamente com este parmetro, para modificar a maneira como o Windows
XP inicializado. As opes que podem ser utilizadas, em conjunto com o parmetro
safeboot, so as seguintes:
minimal
network
safeboot:minimal(alternateshell)
Outros parmetros utilizados no arquivo Boot.ini podem ser combinados com o
parmetro safeboot. A seguir mostro alguns exemplos de utilizao do parmetro
safeboot:
/safeboot:minimal /sos /bootlog /noguiboot
Modo de segurana
/safeboot:network /sos /bootlog /noguiboot
Modo de segurana com rede
/safeboot: minimal(alternateshell) /sos /bootlog /noguiboot
Modo de Segurana com Prompt de Comando
Com isso conclumos o nosso estudo sobre o processo de boot (inicializao) do Windows
XP. A seguir veremos alguns detalhes sobre a Registry do Windows XP.
Nota: Para cada subchave destas existem dezenas, centenas de outras opes, sendo que cada
opo pode levar a novas ramificaes e novos valores de itens da registry. Existem livros
inteiros somente sobre a Registry do Windows XP.
A forma de navegao da Registry idntica a do Windows Explorer. Voc clica no sinal de
+ ao lado de um chave e o Windows XP exibe as opes da respectiva chave. Algumas
opes podem levar a outras. A forma de navegao exatamente a mesma do Windows
Explorer, onde vamos acessando pastas, sub-pastas e os arquivos de cada pasta. Ao acessar
uma opo da Registry, no painel do lado direito so exibidos os diversos itens da opo
selecionada. Um item, tambm chamado de entrada da registry, contm um valor associado.
Antes de prosseguirmos, vamos definir os diversos tipos de componentes da Registry:
Chaves e sub-chaves: Cada sub-rvore pode ser dividida em chaves e subchaves. Este
conceito idntico a diviso de um volume em pastas e subpastas. Por exemplo, existe
a sub-rvore HKEY_LOCAL_MACHINE j descrita anteriormente, dentro da qual
existem
as
chaves
HKEY_LOCAL_MACHINE\SOFTWARE,
HKEY_LOCAL_MACHINE\SYSTEM, e assim por diante. Dentro da chave
HKEY_LOCAL_MACHINE\SOFTWARE podem existir outras sub-chaves e assim
por diante. esta subdiviso que caracteriza o formato hierrquico da Registry.
Entrada: Uma entrada um item da Registry que possui um valor a ele associado.
Dentro de uma chave ou subchave podem existir diversas entradas. Cada entrada
possui um valor associado. Por exemplo considere a seguinte entrada:
HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators=2
Estamos na sub-rvore HKEY_CURRENT_USER, dentro da qual estamos na chave Control
Panel, dentro da qual na subchave Keyboard. Dentro da subchave Keyboard estamos
considerando a entrada InitialKeyboardIndicators=2, a qual tem um valor definido como 2.
Nota: A entrada InitialKeyboardIndicators define se a tecla NumLook aparecer ligada ou
desligada durante a inicializao do Windows XP. A maioria dos usurios espera que esta
tecla esteja ligada durante a inicializao, principalmente para usurios que fazem o logon em
uma rede baseada no Windows 2000 Server ou Windows NT Server e utilizam dgitos como
parte da senha. Se a tecla NumLook estiver desligada o teclado numrico estar desabilitado,
sendo que os nmeros devero ser digitados nas teclas numricas do teclado tradicional. O
valor 2 indica que a tecla NumLook deve ser ligada durante a inicializao do Windows XP.
Este exemplo nos d uma boa noo sobre a variedade de aspectos que so controlados pela
Registry. Conforme j descrito anteriormente, est fora do escopo deste livro uma ampla
descrio das entradas da Registry. Existem livros, at o momento apenas em Ingls, somente
sobre a Registry do Windows 2000 e outros sobre a Registry do Windows XP.
Existem diferentes tipos de entradas que podem ser criadas. Para cada tipo de entrada existe
um conjunto de valores possveis. Ao definir o tipo associado com uma Entrada da Registry
estamos definindo os valores que podem ser atribudos a respectiva entrada. No Windows XP
temos os seguintes tipos possveis de entrada da Registry:
a.
REG_SZ: Define a entrada como sendo do tipo String, ou seja, esta entrada
aceita valores do tipo Texto.
b.
REG_BINARY: Esta entrada deve receber um valor na forma de uma String
de dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4. Cada par de valores
Hexadecimais interpretado como um byte.
c.
REG_DWORD: Esta entrada deve receber um valor na forma de uma String
de 1 a 8 dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4.
d.
e.
REG_EXPAND_SZ: Semelhante a REG_SZ, com a diferena que este tipo de
entrada pode conter um varivel que substituda pelo valor associado. Por exemplo,
podemos criar uma chave deste tipo que contm a varivel %CurrentUser%. Quando o
usurio faz o logon, o valor desta entrada definido como sendo o nome de logon do
usurio atual, atravs da substituio da varivel %CurrentUser% pelo respectivo
nome de logon do usurio atual.
No computador de origem exporte a parte da registry a ser copiada para outro (ou
outros) computador. Para exportar uma chave e suas subchaves, basta clicar com o
boto direito do mouse na chave a ser exportada. No menu que exibido clique em
Exportar. Ser exibida a janela Exportar arquivo de Registro. Nesta janela voc define
a pasta e o nome do arquivo onde as configuraes sero salvas. As configuraes so
salvas em um arquivo .reg.
Modo seguro
Modo seguro com rede
Modo seguro com prompt de comando
Iniciar normalmente
Reinicializar
Retornar ao menu de opes do sistema operacional
Voc instalou uma novo driver ou uma nova verso de um driver existente e o
Windows XP no consegue mais inicializar corretamente. Nesta situao voc pode
reinicializar utilizando a opo ltima configurao vlida. Com isso as configuraes
anteriores a alterao que no est funcionando sero carregadas e o Windows XP
volta a inicializar normalmente.
Importante: Lembre que se aps ter feito alguma alterao, o Windows XP reiniciar e voc
conseguir fazer um logon, as configuraes do control set Last Know Good Configuration
sero sobrescritas pelas configuraes atuais. Nesta situao voc no poder mais utilizar a
opo ltima configurao vlida, para voltar situao anterior. Para estas situaes que
existe a opo Restaurao do sistema, a qual veremos mais adiante.
Outras opes de configurao do Menu de opes avanadas do Windows.
Vamos analisar as demais opes do Menu de opes avanadas.
Ativar log de inicializao: Ao selecionar esta opo o Windows XP cria um log com
a descrio da carga e inicializao de drivers e servios. Este log gravado em um
arquivo chamado NTBTLOG.TXT, o qual gravado na pasta onde o Windows XP
est instalado. Ao inicializar o Windows XP no Modo Seguro este log tambm
automaticamente criado.
Ativar modo VGA: Esta opo inicializa o Windows XP utilizando um driver VGA
com configuraes mnimas. Esta opo til quando voc est tendo problemas com
o driver da placa de vdeo ou do monitor.
Ajustar para obter uma melhor aparncia: Ao marcar esta opo, todos os efeitos
visuais sero habilitados. Lembre-se que os efeitos visuais causam uma utilizao de
maior de processamento e memria.
Ajustar para obter um melhor desempenho: Ao marcar esta opo, todos os efeitos
visuais sero desabilitados. Esta a opo mais indicada para servidores, de tal forma
que os recursos sejam liberados para os servios executados pelo servidor.
Personalizar: Ao marcar esta opo, voc poder definir quais recursos visuais sero
habilitados e quais sero desabilitados.
Voc instalou um programa que est causando conflitos com outros aplicativos ou
com algum driver do sistema.
Voc instalou uma nova verso de um driver e a nova verso est causando problemas
de estabilidade, desempenho ou simplesmente est impedindo o funcionamento do
Windows XP no modo normal.
Arquivos de imagem e grficos, como por exemplo arquivos com a extenso .jpg e
.bmp. Tambm no esto includos arquivos com dados do usurio, como por exemplo
documentos do Word (.doc) e planilhas do Excel (.xls).
Voc instala aplicaes que usam um instalador como o Windows Installer, o qual
compatvel com o Servio de restaurao do sistema.
Excluir uma unidade que no pertence ao sistema (volume onde est instalado o
Windows XP) para que ela no seja monitorada ou recuperada pela Restaurao do
sistema
O ponto de Restaurao foi criado e voc poder utiliz-lo para restaurar o sistema ao estado
atual, caso alguma alterao futura cause problemas.
Restaurando o sistema a um estado anterior
Vamos supor que voc instalou um driver que est causando problemas. Voc pode utilizar o
ponto de restaurao Ponto de teste, criado no tpico anterior, para restaurar o sistema ao
estado anterior instalao do driver que est causando o problema. Vamos aprender a fazer
esta restaurao utilizando um exemplo prtico.
Exemplo: Para aplicar um ponto de restaurao siga os seguintes passos:
1.
Faa o logon como Administrador ou com uma conta do tipo Administrador do
computador.
2.
Abra Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Restaurao do sistema).
3.
Na tela inicial do Assistente marque a opo Restaurar o computador mais cedo e
clique no boto Avanar para seguir para a prxima etapa.
4.
Ser exibido um controle na forma de calendrio, conforme indicado na Figura 1.29:
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
prximo ms e no boto < para voltar para o ms anterior. No exemplo da Figura 1.29 cliquei
no dia 21-Maio-2002. Observe que ao lado exibido o ponto de restaurao Ponto de teste, o
qual foi criado neste dia.
5.
Clique no ponto de restaurao a ser utilizado e depois clique no boto Avanar para ir
para a prxima etapa do assistente.
6.
Na prxima etapa so exibidas mensagens que informam sobre o processo de
restaurao. Por exemplo informado que durante a restaurao, o recurso de Restaurao do
sistema ir literalmente desligar o Windows. Ao ser concluda a restaurao, o Windows ser
reinicializado com as configuraes da data e hora definidas pelo ponto de restaurao.
7.
Para iniciar o processo de restaurao clique no boto Avanar.
8.
O Windows ser encerrado, uma janela com o progresso da restaurao ser exibida e
o sistema ser reinicializado. Aps a reinicializao o Windows XP ter sido restaurado ao
estado definido pelas configuraes associadas ao ponto de recuperao selecionado.
9.
Aps fazer o logon a tela final do Assistente de recuperao ser exibida, informando
a data e hora s quais o sistema foi restaurado, conforme indicado na Figura 1.30:
O ASR no faz o backup dos arquivos de dados, apenas dos arquivos do sistema,
necessrios ao funcionamento do ASR. O backup dos dados deve ser feito
separadamente, usando uma poltica de backup e agendamento de tarefas de backup.
O ASR tem suporte a volumes FAT16 com tamanho mximo de 2.1 GB. O ASR no
tem suporte para volumes FAT16 com tamanho de 4 GB, volumes estes que utilizam
um tamanho de cluster de 64 Kb. Se o servidor tiver uma partio FAT 16 de 4 GB (o
que muito pouco provvel), primeiro voc deve converter este volume para NTFS,
para depois usar o ASR. Para converter um volume de FAT16 ou FAT32 para NTFS
basta usar o comando convert. Por exemplo, para converter o drive C: de FAT para
NTFS, utilize o seguinte comando:
convert C: /fs:NTFS
Dica: Sempre que voc estiver para fazer alteraes importantes no Windows XP, tais como
instalao de novos dispositivos de hardware ou instalao de novos servios e sistemas,
recomendado que, antes de fazer as modificaes, voc faa um backup do ASR. Com isso,
voc poder usar este backup para restaurar o Windows a uma situao de normalidade, caso
acontea algum erro grave, devido as modificaes que esto sendo feitas. importante
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Importante: O disco de boot que voc cria em um computador, servir para inicializar este
servidor e no qualquer computador com o Windows XP instalado. Na prtica outros
computadores at podero ser inicializados, mas somente se tiverem exatamente as mesmas
configuraes de discos e de volumes, do servidor onde foi feito o disquete de boot.
Exemplo: Para criar um disquete de boot para um determinado computador com o Windows
XP instalado, siga os passos indicados a seguir:
1.
Faa o logon como administrador ou com uma conta com permisso de administrador.
2.
Insira um disquete em branco no drive de disquete
3.
Abra um Prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt
de comando.
4.
Execute o comando format a: /u
CD (CHDIR): O bom e velho comando CD, igualzinho ao que voc utiliza no prompt
de comando. utilizado para alterar a pasta ativa.
CLS: Por incrvel que possa parecer ele mesmo: Clear Screen. Utilizado para limpar
a tela, desde a poca do MS-DOS 1.0.
COPY: Mesmo comentrio do item anterior. utilizado para copiar pastas e arquivos.
Por exemplo, voc pode utilizar este comando para copiar um arquivo de inicializao
que tenha sido corrompido, do CD de instalao do Windows Server 2003 para o
disco rgido, substituindo desta forma o arquivo corrompido, o que far com que o
Windows Server 2003 possa ser inicializado normalmente.
DIR: Ele mesmo, com todas as tradicionais opes que voc j conhece a dcadas.
FIXMBR: Tambm muito utilizado. utilizado para reparar o Master Boot Record
(MBR) da partio de boot. Normalmente utilizado em situaes onde o MBR foi
danificado por vrus, o que est impedindo o Windows XP de ser inicializado. Voc
deve tentar outros recursos antes de usar este comando. Primeiro tente utilizar um antivrus atualizado. No comum, mas pode acontecer de este comando danificar a MBR
ao invs de corrigir. Nestas situaes voc pode perder completamente o acesso ao
disco e somente uma reinstalao do Windows XP e uma restaurao a partir do
backup, para voltar o sistema ao estado normal.
LISTSVC: Exibe uma lista dos servios e drivers instalados no servidor, bem como o
status de cada um.
MAP: Exibe uma lista das letras de drives em uso, o sistema de arquivos de cada drive
e o tamanho de cada partio.
MD (MKDIR): Ele mesmo, velho conhecido. Utilizado para criar pastas e sub-pastas.
RD (RMDIR): Outro velho conhecido. Utilizado para excluir uma pasta. A pasta deve
estar vazia para que o comando seja executado com sucesso.
http://go.microsoft.com/fwlink/?LinkID=14201
http://www.microsoft.com/windows/catalog/server/
Para o exame, devem ser considerados os seguintes requisitos, como requisitos mnimos de
hardware, para instalao do Windows XP:
Componente
Processador
Memria RAM
Espao no HD
Adaptador de Vdeo
Requisito mnimo
133 MHz ou superior
64 MB
1,5 GB
Super VGA (800x600)
Claro que estes so requisitos mnimos. Em um computador com menos do que isso, o XP
nem instala. O mnimo recomendado Processador de 300 MHz ou superior e 128 MB de
RAM.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
http://www.microsoft.com/windowsxp/pro/howtobuy/upgrading/advisor.asp
Partio Ativa: Em discos bsicos (no mdulo 5 voc aprender sobre discos bsicos
x discos dinmicos) a partio ativa a partio a partir da qual o sistema operacional
inicializado, ou seja, a partio onde esto os arquivos necessrios para que o
Windows XP possa inicializar. Ao usar as diferentes verses do Windows, voc no
precisa se preocupar em marcar a partio ativa, pois o prprio programa de instalao
do Windows faz isso.
Partio do sistema System Partition: A partio do sistema a partio que
contm os arquivos de inicializao, os arquivos necessrios para o boot do sistema.
Por isso a confuso dos termos, pois a partio do sistema a partio que contm os
arquivos de boot. Normalmente a partio associada ao C:, a qual tambm a
partio ativa. Os arquivos de inicializao, que devem estar na Partio do Sistema
so os seguintes (alguns destes arquivos, por padro, so marcados como arquivos
ocultos):
Ntldr
Ntdetect.com
Boot.ini
Bootsec.dos (somente em sistemas dual-boot com o Windows
98/Me)
Ntbootdd.sys (em alguns sistemas com discos SCSI)
Partio de Boot: a partio onde esto os arquivos do sistema (veja que bela
confuso, ou seja, a partio do sistema contm os arquivos de boot e a partio de
boot, contm os arquivos do sistema), ou seja, os arquivos do Windows XP.
Normalmente C:\Windows, mas pode ser outra partio. Por exemplo, se voc tiver
um computador com dois HDs: C: e D:. Durante a instalao, usando as Opes
Avanadas, voc selecionou como pasta de instalao D:\Windows. Neste caso, o C:
ser a partio ativa e a partio do sistema e o D: ser a partio de boot.
Descrio
Informaes sobre a deteco de hardware e drivers.
Informaes sobre a deteco de hardware e drivers.
Registro das aes executadas durante a instalao.
Este arquivo ser criado, se houver erros durante a instalao
Descrio das tarefas executadas durante a instalao.
Windows 98
Windows 98 Segunda Edio
Windows Me
Quando voc faz o Upgrade de uma destas verses, para o Windows XP, possvel reverter
de volta para uma destas verses, caso algum programa ou dispositivo de hardware, mostre-se
incompatvel com o Windows XP. Para isso, basta acessar o Painel de Controle, acessar a
opo Adicionar ou Remover Programas e selecionar a opo Desinstalar o Windows XP.
Voc encontra um artigo com informaes detalhadas sobre a desinstalao do Windows XP,
no seguinte endereo: http://support.microsoft.com/default.aspx?scid=kb;en-us;303661
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Windows XP Home
Windows 2000 Professional
Windows NT 4.0
Por exemplo, se voc fizer o upgrade do Windows 2000 Professional para o Windows XP
Professional, no ser possvel desinstalar o Windows XP Professional e voltar ao Windows
2000 Professional. Neste caso, s reinstalando o Windows 2000 Professional.
RIS Remote Instalattion Services
Como profissional de Suporte Tcnico voc no precisa saber como implementar o RIS nos
servidores (Windows 2000 Server ou Windows Server 2003), este o papel do Administrador
da rede. Por isso que a parte de servidor do RIS cobrada nos exames do MCSA e do MCSE.
Porm, como profissional de suporte tcnico, voc precisa conhecer a parte de cliente do RIS,
o que o RIS e como ele utilizado para automatizar a instalao do Windows XP (e tambm
do Windows 2000 Professional), em um grande nmero de estaes de trabalho.
O RIS a sigla para Remote Installation Services (Servio de instalao remota). A idia
bsica do RIS permitir que imagens de instalao do Windows XP sejam carregadas em
servidores com o Windows 2000 Server ou Windows Server 2003 e aplicadas,
automaticamente, nas estaes de trabalho. Por exemplo, se a sua empresa fez a compra de
1000 novos computadores e precisa instalar o Windows XP em todos estes computadores,
sendo que todos possuem a mesma configurao de hardware e tero configuraes de
software bem semelhantes. Neste caso, ao invs de ir com o CD de instalao do Windows
XP e instalar mquina por mquina, voc pode criar um servidor RIS e automatizar a
instalao nestas 1000 mquinas.
O RIS um servio que pode ser instalado no Windows 2000 Server ou no Windows Server
2003. Para que o RIS possa funcionar, ele depende de outros servios. Por exemplo, deve
haver um domnio criado, baseado no Active Directory. Alm disso os servios DHCP e DNS
devem estar disponveis na rede, se no possvel usar o RIS.
O servio RIS baseado na criao de imagens de instalao (a criao e configurao de
imagens de instalao foge ao Escopo do Exame 70-271). Estas imagens podem ser
personalizadas de diversas maneiras. As imagens devem ser gravadas no servidor RIS, em
uma pasta compartilhada na rede. Esta pasta compartilhada no pode ser criada no mesmo
volume onde est instalado o Sistema Operacional (partio de boot do Windows 2000 Server
ou Windows Server 2003. Lembre-se que a partio de boot tem os arquivos do sistema
operacional e a partio do sistema tem os arquivos de boot, conforme descrito
anteriormente). A pasta compartilhada tambm deve estar, obrigatoriamente, em um volume
formatado com o sistema de arquivos NTFS, verso 5.0 ou superior.
Para configurar um computador para fazer parte de um domnio, voc deve ter acesso
a uma conta e senha com permisso de administrador. Quando voc configura o
computador para fazer parte de um domnio e clica em OK, o programa de instalao
exibir uma janela de logon, para que voc informe o nome e respectiva senha, de uma
conta de administrador ou uma outra conta do domnio, para a qual tenha sido
atribuda a permisso de adicionar novos computadores ao domnio. Se voc no
fornecer uma conta com estas permisses, o processo de ingresso no domnio ir
falhar e uma mensagem de erro ser exibida.
Se voc no tiver acesso a uma conta com permisso de administrador ou, no mnimo,
com permisso para adicionar novos computadores ao domnio, voc pode continuar a
instalao do Windows XP, configurando o computador para fazer parte de um
Workgroup. Depois de instalado, voc pode entrar em contato com um Administrador
da rede, para que ele configure o computador para fazer parte do domnio.
Somente computadores com o Windows XP Professional, podem ser configurados
para fazer parte de um domnio baseado no Active Directory.
/cmd:
linha_de_comando
/cmdcons
/copydir:{i386|ia64}
\nome_da_pasta
Descrio
Verifica o seu computador quanto compatibilidade de atualizao com o
Windows XP. Se voc usar esta opo com /unattend, no ser necessria
entrada do usurio. Caso contrrio, os resultados sero exibidos na tela e
voc poder salv-los com o nome de arquivo especificado. O nome de
arquivo padro Upgrade.txt, localizado na pasta raiz_do_sistema.
Instrui a instalao a executar um comando especfico antes da sua fase
final. Isso ocorrer depois que o computador for reinicializado e depois que
a instalao coletar as informaes de configurao necessrias, mas
antes da instalao ser concluda.
Instala o Console de recuperao como uma opo de inicializao em um
computador compatvel com x86 em funcionamento. O Console de
recuperao uma interface de linha de comando na qual voc pode
executar tarefas, como iniciar e interromper servios, bem como acessar a
unidade local (inclusive as unidades formatadas com o NTFS). possvel
usar a opo /cmdcons somente depois que a instalao normal
concluda.
Cria uma pasta adicional na pasta em que os arquivos do Windows XP
esto instalados. Nome_da_pasta refere-se a uma pasta criada para
armazenar as modificaes apenas para o seu site. Por exemplo, para
computadores compatveis com x86, possvel criar uma pasta chamada
Drivers_particulares na pasta de origem i386 para sua instalao e colocar
os arquivos de driver na pasta. Em seguida, voc pode digitar
/copydir:i386\Drivers_particulares para que a instalao copie essa pasta
para o computador que acabou de instalar, fazendo com que o novo local
da pasta seja raiz_do_sistema\Drivers_particulares. Voc pode usar
/copydir para criar quantas pastas adicionais desejar.
/debug[nvel]:
[nome_do_arquivo]
/dudisable
/duprepare:
nome_do_caminho
/dushare:
nome_do_caminho
/m:nome_da_pasta
/makelocalsource
/noreboot
/s:caminho_da_origem
/syspart:
letra_da_unidade
/tempdrive:letra_da_unid
ade
/udf:id [,arquivo_UDB]
/unattend
/unattend[nmero]:
[arquivo_de_resposta]
Descrio
utilizada para que o usurio possa selecionar qual HAL (Hardware Abstraction
Layer) ser instalado, caso esteja disponvel mais de uma HAL.
Utilizada para permitir que, durante a instalao, voc instale drivers para
F6
controladores SCSI, drivers estes fornecidos pelo fabricante, em disquete ou CD.
til para o caso em que o Windows no possui os drivers para a controladora
SCSI e tem que ser utilizado um driver fornecido pelo fabricante.
Utilizada para executar instalao, sem as opes avanadas do gerenciamento
F7
de energia: ACPI Advanced Configuratino and Power Interface
Teclas que podem ser utilizadas, quando a tela de Bem vindos exibida
Utilizada para iniciar o processo de Recuperao Automtica, usando o recurso de
F2
ASR, j descrito anteriormente. Lembre-se que para iniciar o processo de
recuperao, usando o recurso do ASR, a tecla F2 deve ser pressionada, quando
a mensagem de Bem vindos, for exibida.
Para no exibir o menu de opes e carregar diretamente o Console de
F10
Recuperao.
Importante: Por padro, o Windows XP instalado em C:\Windows. Para modificar o drive e a pasta
onde o Windows XP instalado, clique na opo Opes Avanadas, durante o processo de
instalao. Ao clicar nesta opo, voc poder informar uma pasta diferente para instalao do
Windows XP. Esta opo tambm est disponvel se voc iniciar a instalao a partir do CD-ROM.
Em uma das etapas da instalao, ainda no modo caractere, voc ter a opo de selecionar a
partio onde o Windows XP ser instalado. Esta opo tambm pode ser utilizada, para fazer com
que todos os arquivos necessrios instalao, sejam copiados para o HD do computador, antes
deste ser reinicializado. Isso evita que a instalao no possa prosseguir, caso o Windows no
consiga acessar o drive de CD, aps a reinicializao.
Importante: Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e o Windows
XP, primeiro voc deve certificar-se de que o Service Pack 4.0 ou superior foi aplicado no Windows
NT 4.0. Com o SP 4.0, o NT capaz de reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo
XP. Com isso todas as parties, estaro acessveis, tanto quando voc fizer a inicializao pelo NT
4.0, quanto pelo Windows XP.
Importante: Podem existir situaes em que voc tenha que excluir ou substituir um arquivo que
esteja em uso pelo Windows. Nestes casos, no ser possvel excluir ou substituir o arquivo
enquanto o Windows estiver carregado. Nestas situaes, voc tem diferentes opes, dependendo
de como est formatada a partio. Se estiver formatada com FAT ou FAT32, voc pode fazer o boot
usando um disquete do DOS e excluir ou substituir o arquivo. Se estiver formatada com NTFS, ser
um pouco mais trabalhoso. Voc ter que fazer uma segunda instalao do Windows, criando um
dual-boot, inicializar por esta segunda instalao e apagar ou substituir o arquivo desejado.
Muitos dos tpicos apresentados neste captulo no apresentam grandes novidades em relao
as verses anteriores do Windows (95/98/Me ou 2000). As principais novidades, como no
poderia deixar de ser so em relao a interface do Windows, os chamados Visual Styles, que
trataremos mais adiante.
O centro de comando do Windows XP: Painel de controle.
O Painel de controle est presente desde o Windows 95 (sinceramente no lembro se havia
um Painel de controle no Windows 3.x). Ele representa um centro de controle/configurao
do Windows. A partir do Painel de controle temos acesso a uma srie de aplicativos/utilitrios
que permitem que sejam configurados elementos tais como o teclado, o mouse, as opes
regionais e assim por diante. A maioria das opes que so alteradas atravs do Painel de
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Figura 4.2 A lista de tarefas e cones da categoria: Data, hora, idioma e opes regionais.
Para voltar a tela inicial do painel de controle basta dar um clique no boto Voltar (primeiro
boto da barra de botes, com uma seta para a esquerda). Estando na tela inicial do painel de
controle, voc pode clicar na opo Alternar para o modo de exibio clssico, para fazer
com que o painel de controle exiba as configuraes tradicionais, onde so exibidos uma srie
de cones/atalhos para as diversas ferramentas de configurao do Windows XP. No modo de
exibio clssico nos temos opes tais como: Adicionar hardware, Adicionar ou remover
programas, Barra de tarefas e menu iniciar, Conexes de rede, Contas de usurio e assim por
diante. As opes, neste modo de exibio, esto em ordem alfabtica.
Quando estamos no modo de exibio tradicional, no painel da esquerda surge a opo
Alternar para o modo de exibio por categoria. Ao clicarmos nesta opo, voltamos para o
modo de exibio indicado na Figura 4.1.
Nota: Para o usurio acostumado com as verses anteriores do Windows, podem parecer
desnecessrias e improdutivas todas estas mudanas na interface do Windows. Posso garantir
que, apesar de uma pequena dificuldade de adaptao inicial, depois que nos acostumamos
com a nova interface muito mais fcil e produtivo realizar as tarefas dirias com a utilizao
da nova interface e das novas opes disponibilizadas pelo Windows XP. Eu mesmo tive um
certa resistncia no incio, mas hoje no volto, de jeito nenhum, a utilizar a interface das
verses anteriores. Esta resistncia inicial normal e esperada. Acontecei na migrao do
Windows 3.x para o Windows 95, apesar de todas as vantagens da nova interface do Windows
95 e no haveria de ser diferente agora, na migrao para o Windows XP.
D um clique com o boto direito do mouse na figura que est sendo exibida na rea
de trabalho. No menu de opes que surge d um clique em Propriedades.
Abra o Painel de controle: Iniciar -> Painel de controle. Selecione o modo de exibio
tradicional, conforme descrito no tpico anterior e d um clique duplo no cone Vdeo.
Independente do mtodo que voc utilizar, ser exibida a janela indicada na Figura 4.3,
atravs da qual temos acesso a todas as propriedades do vdeo.
Windows XP: Este tema o responsvel por grande parte das novidades da interface
do Windows XP, tais como elementos, barras e botes arredondados, a combinao de
cores e fontes e assim por diante. Este o tema definido como padro, ou seja, aps
instalarmos o Windows XP este tema automaticamente utilizado.
Nota: Existe um produto chamado Plus for Windows XP. Este produto comercializado
separadamente, custando cerca de 40 dlares. Este pacote fornece uma srie de
funcionalidades para trabalhar com fotos, imagens e arquivos de msica no formato MP3
(.mp3), alm de vrios temas com efeitos em trs dimenses. Se voc selecionar a opo Mais
temas online..., na lista Tema da guia Temas, da janela de propriedades do vdeo, voc ser
direcionado para o site da Microsoft sobre o Plus para o Windows XP. No momento que
escrevo este captulo no existiam temas gratuitos para Download, a nica opo a compra
do Plus para Windows XP. Aps a instalao do Plus novas opes sero adicionadas a lista
de temas.
No nosso exemplo vamos manter o tema Windows XP, para continuarmos trabalhando com a
nova interface, resistindo a tentao de utilizarmos a interface antiga.
A guia rea de trabalho
Conforme descrito no Captulo 2, a rea de trabalho representa a tela inicial do Windows e
todos os seus elementos. Por padro, vimos que logo aps a instalao do Windows XP temos
uma rea de trabalho mais limpa, onde alm do menu iniciar e da barra de tarefas, temos
apenas um cone para a lixeira. Na guia rea de trabalho podemos configurar a figura que
exibida na rea de trabalho do Windows XP. Esta figura conhecida como Plano de fundo.
Alternar entre botes primrios e secundrios: Marque esta opo para inverter os
botes do mouse, de tal forma que o esquerdo passe a se comportar como o direito e
vice-versa. Isso ideal para pessoas que utilizam o mouse com a mo esquerda.
Taxa de intermitncia do cursor: Ajusta a velocidade com que o cursor (ou o ponto
de insero) pisca. Para alterar a taxa de intermitncia do cursor, arraste o controle
deslizante. Para evitar que o cursor pisque, arraste o controle deslizante para a
extremidade esquerda da barra.
Quando temos mais de um idioma instalado, podemos fazer com que o sistema exiba, na barra
de tarefas, a barra de ferramentas Idioma, atravs da qual podemos, facilmente, alterar o
idioma em uso. Para definir se a barra de Idiomas ser exibida ou no, utilizamos o boto
Barra de idiomas, na opo Preferncias.
Importante: Ao alternar de um idioma para o outro, as telas do Windows no sero
traduzidas para o novo idioma. Apenas as configuraes relacionadas a teclado, data, hora,
nmero, etc que sero alteradas para refletir o novo idioma selecionado.
Importante: Outro detalhe importante em relao a documentos em idiomas asiticos, tais
como Japons ou Chins. Se o suporte ao respectivo idioma no estiver instalado, pode
ocorrer de estes documentos serem exibidos incorretamente, isso porque no foi instalado o
suporte as fontes utilizadas nestes idiomas. Nestas situaes voc deve instalar o suporte ao
idioma no qual foi criado o documento, para que este possa ser exibido corretamente.
16.
Uma vez selecionadas as opes de Idioma desejadas, d um clique no boto OK para
aplic-las. Voc estar de volta janela Opes regionais e de idioma.
17.
A guia Avanado traz opes de configurao para a utilizao de programas que no
utilizam o padro Unicode para a representao de caracteres. A opo mais importante desta
guia a opo Aplicar todas as configuraes conta de usurio atual e ao perfil de usurio
padro. Marque esta opo para aplicar as configuraes feitas em Opes regionais e de
idiomas na sua conta de usurio e em todas as contas novas de usurio criadas neste
computador. Por exemplo, se voc adicionou ao teclado o idioma alemo como um mtodo de
entrada, qualquer pessoa que criar uma conta neste computador conseguir digitar texto em
alemo, incluindo o nome de usurio e a senha ao fazer logon.
18.
Uma vez definidas as opes desejadas, d um clique no boto OK para aplicar as
alteraes e fechar a janela Opes regionais e de idioma.
Configurando opes de pastas/sub-pastas
Esse cone do painel de controle nos oferece controle sobre uma srie de opes relativas a
interface a maneira como so exibidas as Pastas e os arquivos de cada pasta. Tambm
podemos configurar o modo de clique simples ou o modo de clique duplo do mouse, se o
Windows XP deve ou no exibir arquivos ocultos e do sistema, se as extenses dos arquivos
devem ser exibidas ou apenas o nome, etc. Estas opes tambm podem ser acessadas atravs
do comando Ferramentas -> Opes de pasta do Meu computador ou do Windows Explorer.
Veremos como utilizar as principais opes e exemplos do efeito de cada uma delas. Para
demonstrar o efeito sobre as pastas e arquivos, utilizarei como exemplo a pasta raiz do Disco
rgido (C:\). Isso porque existem alguns arquivos ocultos e de sistema nesta pasta que servem
para demonstrar as mudanas que iremos fazer nas configuraes.
Mostrar tarefas comuns em pastas: Especifica que os atalhos (links) para tarefas
comuns de pasta e para outros locais do computador sero exibidos nas pastas. Esses
links aparecem no painel esquerdo da janela de pastas. Por exemplo, quando abrimos
uma determinada pasta, usando o Meu computador, so exibidas uma srie de
comandos relacionados ao objeto selecionado, como por exemplo Renomear, Copiar e
assim por diante. Estes comandos so exibidos no painel da esquerda, dentro da janela
do meu computador. Estas opes foram descritas no Captulo 2 e somente estaro
disponveis se a opo Mostrar tarefas comuns em pastas estiver marcada.
Abrir as pastas na mesma janela: Esta opo normalmente mantm o trabalho com
pastas e arquivos mais organizado. Por exemplo, se voc est na pasta raiz e abre a
pasta Meus documentos, o contedo da pasta Meus documentos ser exibido na
mesma janela, sem que uma nova janela seja aberta. Isso evita que um grande nmero
de janelas seja aberto, deixando a rea de trabalho cheia de janelas. Esta a
configurao padro.
Abrir cada pasta em sua prpria janela: Quando est configurao selecionada,
cada nova pasta aberta em uma nova Janela. Por exemplo, se voc abre o Meu
computador, depois a raiz do Disco rgido ( j temos duas janelas), dentro do disco
rgido a pasta C:\winnt ( a qual j ser aberta em uma terceira janela) e dentro da pasta
C:\winnt voc abre a pasta System32 ( a qual ser aberta em uma quarta janela),
teremos quatro janelas abertas, uma sobre a outra.
DICA: Quando voc est no modo de Cada pasta em sua prpria janela, existe um atalho para
fechar todas as janelas abertas, sem termos que fechar uma a uma. Basta segurar a tecla Shift
pressionada, enquanto clica no boto fechar (x) da ltima janela aberta, com isso o Windows
XP fecha todas as janelas abertas, desde a primeira.
Clicar nos itens da seguinte maneira Neste grupo temos as seguintes opes:
Clicar uma vez para abrir um item (apontar para selecionar): Ativa o modo de
clique simples, descrito no Captulo 2. Quando esta opo selecionada, duas novas
opes so habilitadas, conforme descrito a seguir:
Sublinhar ttulos de cones consistentes com o navegador: Sublinha
o nome dos cones, pastas e arquivos quando exibidos em uma janela.
Sublinhar ttulos de cones somente quando apontados: Sublinha o
nome dos cones, pastas e arquivos somente quando apontamos o
mouse sobre eles.
Clicar duas vezes para abrir um item (uma vez para selecionar) : Ativa o modo de
clique duplo.
6.
D um clique na Guia Modo de exibio, sero exibidas diversas opes, conforme
indicado na Figura 4.19.
15.
Um nmero maior de arquivos est sendo exibido, inclusive o arquivo boot.ini. Isso
porque configuramos o Windows XP para que exibisse os arquivos ocultos e de
sistema. Isso foi feito no passo 9. Observe que o cone dos arquivos ocultos e de
sistema, aparece um pouco cinza, mais apagado.
Feche a janela atual, onde est sendo exibida a pasta raiz do disco rgido C:\.
Alterar ou remover programas: J vem selecionado por padro. Permite que sejam
desinstalados programas, ou adicionados e removidos componentes dos programas j
instalados.
Adicionar novos programas: Permite que sejam instalados novos programas a partir
do Disquete, do CD-ROM ou de um drive da rede, quer sejam programas da Microsoft
ou de qualquer outro fabricante.
4.
Neste exemplo utilizaremos a primeira opo Alterar ou remover programas, uma vez
que queremos desinstalar o Adobe Acrobat Reader.
5.
Na listagem de programas, d um clique na opo Adobe Acrobat 4.0 , ou caso esteja
removendo um outro programa, clique no programa a ser removido. Observe que a opo
clicada fica em destaque.
6.
Observe que o Windows XP informa o tamanho ocupado pelo programa, se este
utilizado com freqncia ou ocasionalmente e a ltima vez que o programa foi utilizado.
7.
Para desinstalar o Adobe Acrobat 4.0, d um clique no boto Remover. O Windows
XP pergunta se voc tem certeza que quer remover o programa, d um clique em Sim.
Durante o processo de desinstalao, dependendo do programa que voc est desinstalando,
podem ser emitidas outra mensagens com perguntas sobre a desinstalao. Dependendo do
programa que est sendo removido, esta etapa pode demorar um pouco, no final o Windows
XP emite uma mensagem avisando que a desinstalao foi realizada com sucesso, d um
clique em OK para fechar esta janela de aviso.
8.
Observe que ao finalizar a remoo, o nome do programa j no mais exibido na
listagem.
9.
D um clique na opo Adicionar novos programas, no lado esquerdo da janela. Ir
surgir a janela indicada na Figura 4.21. Conforme descrito anteriormente, nesta janela voc
tem a opo de instalar novos programas a partir de um disquete, drive da rede ou CD-ROM (
Por exemplo, um CD-ROM com a ltima verso daquele jogo que voc tanto aprecia), ou
pode adicionar novos recursos do Windows atravs do boto Windows Update. Para utilizar a
opo Windows Update, voc precisa ter uma conexo com a Internet, uma vez que esta
opo busca diretamente no site da Microsoft, atravs da Internet, as ltimas atualizaes para
o Windows XP. importante voc utilizar a opo Windows Update regularmente, pois
sempre que so descobertos problemas, principalmente de segurana, no Windows XP, a
Microsoft disponibiliza as atualizaes/correes no seu site, atualizaes/correes estas que
podem ser instaladas utilizando a opo Windows Update.
10.
Aps ter feito as alteraes desejadas d um clique no boto Fechar.
Figura 3.23 Janela indicando que o processo de remoo dos Jogos foi concludo com
sucesso.
Configurando opes de gerenciamento de energia.
O Gerenciamento de Energia, permite que alguns elementos de hardware do computador
sejam desligados ou entrem em um estado de economia de energia, quando no forem
utilizados por um determinado perodo. Por exemplo, voc pode configurar para que o vdeo
entre em um estado de baixo consumo de energia, se no for utilizado por um determinado
perodo, por exemplo 10 minutos. Estas opes so especialmente teis para quem usa
Notebook, quando questes relacionadas ao consumo da Carga da Bateria so importantes.
Pode parecer pouca economia para um computador isoladamente, porm somando a economia
de milhes de computadores espalhados pelo mundo inteiro, isso pode resultar em uma
economia significativa de energia. Podemos configurar as opes para economia de energia,
atravs do cone Opes de energia, do Painel de controle. Vamos a um exemplo prtico.
Exemplo: Acessando as configuraes de energia
1.
Abra o Painel de controle: Iniciar -> Painel de controle.
2.
D um clique duplo na cone Opes de energia. Ir surgir a janela indicada na Figura
4.24:
Avanado: Permite que voc configure se um cone deve ser adicionado Bandeja
do sistema, de tal forma que as opes de configurao de energia, possam ser
acessadas atravs deste cone. Relembrando, a Bandeja do sistema, o espao onde
APM: Esta guia somente est disponvel em computadores em que o Hardware tem
suporte ao padro APM Advanced Power Management (Gerenciamento Avanado
de Energia).
4.
Aps ter feito as alteraes necessrias d um clique no boto OK para aplicar as
novas configuraes.
5.
Voc estar de volta ao Painel de controle.
6.
Feche o Painel de controle.
Informaes sobre o computador Informaes do sistema.
Existem maneiras diferentes de obtermos informaes sobre o computador. Por exemplo,
podemos obter informaes sobre a quantidade de memria RAM instalada, a verso do
Windows XP instalada Home ou Professional, o tamanho do disco rgido, informaes
sobre todo o Hardware instalado e assim por diante. Neste tpico veremos como obter estas e
outras informaes sobre o computador.
Podemos obter diversas informaes atravs do cone Sistema do Painel de controle. Uma
maneira rpida de acessar o cone Sistema clicando com o boto direito do mouse na opo
Meu computador do menu Iniciar. No menu de opes que surge, d um clique em
propriedades. Feito isso ser exibida a janela Propriedades do Sistema. Esta janela apresenta
oito guias de configuraes. Veremos algumas vias neste tpico, as demais opes sero
vistas nos prximos captulos.
Na guia Geral so exibidas informaes sobre a verso do Windows XP, informaes de
registro e informaes sobre a velocidade do processador, conforme indicado na Figura 4.25:
Drivers assinados: Ele exibe informaes sobre os drivers assinados que esto
instalados no sistema, incluindo nome, descrio, tipo, estado e status. Os drivers
assinados so os que foram certificados pela Microsoft. O mecanismo de assinatura de
drivers tem por objetivo garantir que um driver foi testado e ir funcionar sem
problemas no Windows XP. No Captulo 18 nos veremos como configurar o Windows
XP para aceitar somente a instalao de drivers assinados.
Executando tarefas
Mdulos carregados: exibe informaes sobre programas que esto sendo executados
no sistema, incluindo suas DLLs associadas. Voc pode usar o item Mdulos
carregados para verificar a verso de uma DLL no sistema, alm da data e do caminho
do arquivo correspondente
Servios: Informa quais os servios que esto rodando no Windows XP. Um servio
um programa que inicializado junto com o Windows XP e fica residente na memria
at que o computador seja desligado ou que o servio seja parado pelo usurio. No
preciso que o usurio faa o logon para que os servios sejam inicializados.
Um atalho que executa um programa ou abre um documento. Por exemplo Iniciar ->
Todos os programas -> Microsoft Word, o qual carrega o Word.
Um submenu, o qual pode conter outros submenus ou atalhos para outros aplicativos
ou documentos. Por exemplo, ao clicar em Iniciar -> Todos os programas ->
Acessrios, exibido um outro menu de opes. Dentro de um submenu, podemos ter
atalhos ou at mesmo outros submenus como por exemplo dentro do submenu
Acessrios, temos outros submenus tais como Comunicaes, Ferramentas de sistema,
etc. Podemos identificar um submenu, atravs da setinha ao lado direito do nome do
submenu.
O Windows XP, a exemplo das verses anteriores do Windows, monta o menu Todos os
programas, atravs de uma estrutura de pastas, subpastas e arquivos de atalho, gravados no
disco rgido. Esta estrutura fica gravada na seguinte pasta: C:\Documents and Settings, caso
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Figura 4.28 A estrutura de pastas e subpastas que forma o menu Todos os programas
para o usurio Administrador.
Por exemplo, dentro da pasta Programas existe uma pasta Acessrios. Se abrirmos esta pasta,
iremos encontrar uma pasta para cada um dos submenus do menu Acessrios, bem como
arquivos de atalho para as demais opes.
Com o que aprendemos nesta lio, voc pode personalizar o menu Todos os programas da
maneira que for mais conveniente para o seu trabalho, sem que com isso, voc esteja
alterando o menu Todos os programas dos outros usurios, uma vez que o Windows XP grava
as configuraes de cada usurio em pastas separadas, conforme visto no incio deste tpico.
Exerccio: Crie um atalho para o Bloco de notas (Notepad.exe) e outro para o Windows
Explorer (Explorer.exe), dentro do submenu Meu submenu, criado nos exemplos deste tpico.
Adicionando atalhos/submenus que aparecem para qualquer usurio logado
Caso todos os usurios do computador, necessitem de um determinado atalho, ou submenu,
podemos criar o referido atalho ou submenu uma nica vez, e fazer com que este aparea para
qualquer usurio que fizer o logon. Para isso, basta colocarmos o atalho (ou submenu) dentro
da pasta All users. Nesta lio aprenderemos a colocar um atalho para o Prompt de
comando, diretamente abaixo do menu Programas.
O Prompt de comando, abre uma janela parecida com o antigo MS-DOS, na qual o
Administrador do sistema pode executar uma srie de tarefas, atravs de comandos. No
Windows 95/98/Me o atalho para o Prompt de comando est diretamente no menu Programas.
No Windows 2000 e XP este atalho foi deslocado para o menu Acessrios. Vamos colocar um
atalho diretamente no menu Todos os programas para facilitar a vida do usurio.
Exemplo: Criando um atalho para o Prompt de comando que aparece para todos os
usurios.
1.
D um clique com o boto direito do mouse no boto Iniciar.
2.
No menu de opes que aparece, d um clique na opo Explorar.
3.
Surge uma janela, mostrando a pasta Menu Iniciar para o usurio logado, conforme
descrito anteriormente.
4.
Usando a barra de rolagem vertical, role o painel da esquerda para baixo, at localizar
a pasta All Users.
5.
D um clique no sinal de + ao lado da pasta All Users para expandi-la.
6.
D um clique no sinal de + ao lado da pasta Menu Iniciar (abaixo da pasta All
Users) para expandi-la. Surge a pasta Programas. D um clique na pasta Programas para
selecion-la.
7.
Qualquer atalho ou submenu que for colocado nesta pasta, ir aparecer para todo e
qualquer usurio que efetuar o logon.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Utilizando qualquer uma das opes anteriores, ser exibida a janela Propriedades da Barra de
tarefas e do menu Iniciar, indicada na Figura 4.31.
Menu Iniciar: Se esta opo estiver marcada ser utilizado o menu Iniciar do
Windows XP, com todas as novidades da nova interface. As opes do menu podem
ser personalizadas utilizando o boto Personalizar..., ao lado desta opo. Ao clicar
nesta opo ser exibida a janela Personalizar o menu Iniciar. Nesta janela nos temos
duas guias: Geral e Avanado. Na guia geral nos podemos definir se devem ser
exibidos cones grandes ou cones pequenos, ao lado das opes do menu Iniciar.
Tambm podemos definir o tamanho da lista de programas que exibida no menu
Menu Iniciar clssico: Especifica que o menu Iniciar padro tem a mesma
aparncia e o mesmo comportamento definidos em verses anteriores do Windows.
Voc pode personalizar o menu Iniciar, quando no modo de exibio clssico, dando
um clique no boto Personalizar, ao lado desta opo.
Nota: Volto a repetir o que eu j havia falado anteriormente. Resista a tentao de configurar
o menu Iniciar para ter a aparncia que ele tinha nas verses anteriores do Windows. Embora,
no comeo, voc possa sentir algumas dificuldades com a nova interface do Windows XP,
depois de se acostumar com ela, garante que voc a achar bem mais produtiva e fcil de
utilizar do que a interface das verses anteriores.
Aps ter feito as configuraes desejdas s dar um clique no boto OK para aplic-las.
Opes de configurao da Barra de tarefas
Existem algumas opes e comportamentos da barra de tarefas que podem ser configurados.
Por exemplo, podemos definir se a Barra de tarefas deve ser sempre exibida na tela ou
somente quando a seta do mouse passa sobre a Barra de tarefas.
Para acessar a tela de configurao de Propriedades da Barra de tarefas, d um clique com o
boto direito do mouse no espao em branco, aps o ltimo boto da Barra de tarefas. No
menu de opes que surge d um clique na opo Propriedades. Ser exibida a janela
Propriedades da Barra de tarefas e do menu Iniciar, indicada na Figura 4.33:
A seguir descrevo as opes de configurao da Barra de tarefas:
Bloquear a barra de tarefas: Se esta opo estiver marcada, a barra de tarefas ser
fixada (bloqueada) na posio atual na rea de trabalho para no poder ser movida
para um novo local, e bloqueia tambm o tamanho e a posio de qualquer barra de
ferramentas exibida na barra de tarefas para no ser possvel alter-la. Se esta opo
estiver desmarcada, o usurio pode mover a barra de tarefas para qualquer um dos
lados da tela: direito, esquerdo, superior ou inferior que o local padro para a Barra
de tarefas. Para mover a Barra de tarefas basta apontar o mouse para o espao livre, ao
lado do ltimo boto, manter o boto do mouse pressionado e arrastar a barra para um
dos lados da tela. Se esta opo estiver desmarcada a barra de tarefas tambm poder
ser redimensionada. A barra de tarefas como uma janela qualquer, para dimensionla basta apontar o mouse para a borda da barra de tarefas at que a seta do mouse se
transforme em uma seta de ponta dupla, depois s clicar e arrastar para o novo
tamanho desejado.
Manter a barra de tarefas sobre as outras janelas: Garante que a barra de tarefas
fique sempre visvel, mesmo quando voc executar um programa em uma janela
maximizada (tela inteira).
Mostrar relgio: Exibe um relgio digital na barra de tarefas. O relgio exibe a hora
conforme especificado pelo relgio interno do seu computador. Voc pode apontar
para o relgio para exibir a data e clicar duas vezes nele para ajustar a hora ou a data.
Ajustar para obter uma melhor aparncia: Esta opo habilita todas as opes dos
novos recursos visuais da nova interface do Windows XP, porm exige mais memria
e um processador mais veloz.
Ajustar para obter um melhor desempenho: Esta opo desabilita todas as opes
dos novos recursos visuais da nova interface do Windows XP, porm libera mais
memria e ocupa menos o processador. Selecionando esta opo, na prtica, voc
estar configurando o Windows XP para utilizar a interface das verses anteriores do
Windows.
Personalizar: Com esta opo voc pode definir quais opes da nova interface sero
habilitadas e quais sero desabilitadas. Para habilitar ou desabilitar uma opo, basta
marc-la ou desmarc-la, respectivamente, na lista de opes logo abaixo de
Personalizar.
Uma vez feita as alteraes desejadas d um clique no boto OK para aplic-las. Voc estar
de volta a janela Propriedades do sistema, d um clique no boto OK para fech-la.
Configurando a data e a hora do sistema.
O cone Data e hora do Painel de controle, permite que sejam configuradas a data, a hora o
Fuso horrio do computador e, se voc estiver conectado Internet, um servidor da Internet
com o qual o seu computador ir manter a hora sincronizada, de acordo com o fuso horrio
configurado. Estas opes tambm podem ser acessadas de uma maneira mais simples, basta
para isso dar um clique duplo na hora do sistema, que aparece no canto direito da barra de
tarefas. Vamos praticar um pouco, alterando a hora, a data e o fuso horrio do sistema.
Exemplo: Utilizando o cone Data e hora do Painel de controle. Vamos alterar a data, hora e o
fuso horrio do sistema. Vamos colocar 23:10:15 para a hora, e 23 de Maro de 2004 para a
Data. Como fuso horrio, vamos colocar Cairo com duas horas adiantadas em relao a
Greenwich. Depois vamos acertar a data e a hora utilizando o sincronismo com um servidor
da Internet.
1.
2.
Figura 4.36 Janela para acertar a Data, a hora, o Ffuso horrio e um servidor de hora
na Internet.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Data e hora: Fornece opes para configurar a data (dia, ms e ano) e a hora ( hora,
minutos e segundos).
Fuso horrio: Permite que voc acerte o fuso horrio de acordo com a sua localidade.
Por exemplo, o fuso horrio oficial Brasileiro Braslia, - 3 horas em relao a
Greenwich.
4. Para alterar a hora, clique no espao onde est sendo mostrada a hora e utilize a flechinha
para cima para aumentar ou a flechinha para baixo para diminuir a hora ou a flechinha
para cima para aumentar a hora . Voc tambm pode digitar a hora desejada. Para se
deslocar para o espao do minuto, voc pode utilizar a tecla Tab ou clicar com o mouse no
espao do minuto.
5. Altere a hora para 23:15:45. Observe que depois de alterar a hora e se deslocar para os
minutos, o desenho do relgio j reflete a nova hora.
6.
Na parte direita da janela, altere a data para 23 de Maro de 2004. D um clique no
boto Aplicar para por em prtica as alteraes.
7.
D um clique na guia Fuso Horrio, na listagem que aparece, deve estar selecionado
(GMT 03:00) Braslia, indicando que o computador est configurado com o fuso horrio
de Braslia. Abra a lista e localize a opo ( GMT +02:00) Cairo, para selecionar o fuso
horrio do Cairo.
8.
D um clique em OK para fechar a janela e colocar em prtica as alteraes.
9.
Abra novamente a opo de Data e hora, dando um clique duplo no relgio do sistema.
10.
Utilize a guia Fuso horrio, para alterar o fuso horrio de volta para (GMT 03:00)
Braslia. Agora estamos com o fuso horrio certo e a hora incorreta.
11.
D um clique na guia Horrio na Internet.
12.
Se voc estiver conectado Internet d um clique no boto Atualizar agora. O
Windows tentar acertar a hora do seu computador, fazendo a sincronia com o servidor
time.windows.com. A sincronizao demora alguns instantes e no final exibida a mensagem
informando a hora e que a sincronizao foi feita com sucesso. Se voc clicar na guia Data e
hora, ver que o horrio est correto, pois com base no fuso horrio configurado na guia Fuso
horrio, o servidor time.windows.com, determina a hora correta para o respectivo fuso
horrio.
Programas. Esta
Tambm falaremos sobre tipo de contas, o que significam, na prtica, cada tipo de conta e as
permisses associadas.
Em seguida trataremos sobre o conceito de grupos de usurios. Veremos da importncia da
utilizao de grupos de usurios para facilitar a administrao e a atribuio de permisses de
segurana. Tambm aprenderemos as tarefas prticas relacionadas a grupos, tais como:
Criar um grupo.
Adicionar contas de usurio ao grupo.
Excluir contas do grupo.
Renomear um grupo.
Uma conta do tipo limitada destina-se aos usurios que no tm permisso para alterar a
maioria das configuraes do computador nem para excluir arquivos importantes. Um usurio
com este tipo de conta tem as seguintes limitaes:
Nota: No Windows NT, 2000 Server e Windows Server 2003 tambm existe a conta
convidado, cujo nome guest. Por padro a conta guest tem acesso bastante limitado aos
recursos da rede.
Regras e dicas para a criao de contas de usurio
Existem algumas regras para a criao de contas de usurios.
A primeira regra que no podem existir duas contas com o mesmo nome. Tambm
no podem existir dois grupos com o mesmo nome, no mesmo computador. Alis, esta
uma regra geral do Windows. J que o Windows utiliza o nome para identificar os
diversos elementos com os quis trabalha, mais do que natural que no possam existir
dois elementos com o mesmo nome no mesmo local. Por exemplo, no possvel
existir dois arquivos com o mesmo nome, dentro da mesma pasta.
No mximo devemos utilizar vinte caracteres para o nome de uma conta. Embora
possamos utilizar mais do que vinte caracteres, somente os vinte primeiros sero
reconhecidos pelo Windows XP.
Caracteres que no podem ser utilizados como parte do nome de uma conta de
usurio: " / \ [ ] : ; | = , + * ? < >.
Conta: jsilva
Conta: jsilvaf
Conta: jsilvaf2
Cadastrado: 01/02/2002
Cadastrado: 10/02/2002
Cadastrado: 18/02/2002
A opo Contas de usurio do painel de controle oferece uma interface mais amigvel,
orientada para tarefas. ideal para usurios menos experientes, que esto comeando a
estudar e a lidar com contas de usurios e grupos.
J os usurios mais experientes, com certeza, iro preferir o console Gerenciamento do
computador ou criar os seus prprios consoles personalizados. Neste mdulo vou utilizar as
duas interfaces, porm com maior nfase no console Gerenciamento do computador. Tambm
faremos alguns exerccios utilizando a opo Contas de usurio, para que voc possa se
familiarizar com a nova interface, orientada tarefas. A principal vantagem do console
Gerenciamento do computador que ele nos oferece, fcil e rapidamente, acesso a todas as
propriedades da conta do usurio, o que facilita a alterao destas propriedades.
Importante: Estas so contas locais, do prprio Windows XP. Para administrar contas do
Domnio, armazenadas no Active Directory, utiliza-se o console Usurios e Computadores do
Active Directory (Active Directory Users and Computers). Este console no instalado,
automaticamente, no Windows XP. Para instalar este e outros consoles de Administrao do
Active Directory, voc tem que instalar o arquivo AdminPak.msi. O arquivo AdminPak.msi
est disponvel nos servidores, na pasta onde est instalado o Windows 2000 Server ou
Windows Server 2003. Para instalar as ferramentas administrativas, basta clicar com o boto
direito do mouse no arquivo AdminPak.msi e, no menu de opes que exibido, clicar em
Instalar. Depois s seguir as etapas do assistente.
Exemplo: Vamos criar trs usurios e definir senhas, conforme indicado na Tabela a seguir.
Criaremos os dois primeiros usurios utilizando o console Gerenciamento do computador e o
ltimo usurio, utilizando a opo Contas de usurio do Painel de controle.
Tabela - Contas de usurios para o exemplo proposto.
Conta
jpedro
mariax
pepexu
Senha
senha123
msenha24
xde2002
Nome de usurio: Digite o nome de logon do usurio. Por exemplo: jsilva, Maria, etc.
Nome Completo: Digite o nome verdadeiro do usurio. Este nome que ser exibido
na listagem de nomes quando o Windows XP inicializado.
Descrio: Pode ser preenchido com a funo, seo, cargo ou outra informao que
identifica o usurio que est senda criado.
Senha e Confirmar senha: Nestes campos voc digita a senha que ser utilizada pela
conta que est sendo criada.
O usurio deve alterar a senha no prximo logon: Se voc marcar esta opo,
quando o usurio fizer o primeiro logon, ser solicitado que ele troque a senha. Esta
opo utilizada quando as contas so criadas pelo Administrador. Ao criar a conta, a
senha digitada pelo Administrador, o qual fica sabendo qual a senha do usurio. Ao
marcar esta opo, estamos forando o usurio a trocar a senha no prximo logon, de
tal maneira que somente o prprio usurio saiba a senha da sua conta. Se esta opo
estiver marcada, as opes O usurio no pode alterar a senha e A senha nunca
espira, estaro desabilitadas.
Conta desativada: Especifica que a conta selecionada est desativada.A conta interna
Administrador no pode ser desativada. Se uma conta estiver desativada, a conta no
poder ser usada para fazer o logon, at que a conta seja desativada pelo
Administrador.
8.
Vamos criar a conta jpedro. Para isso, na janela Novo usurio digite as informaes
indicadas na Figura 4.45:
9.
A janela Novo usurio continua aberta, com os campos em branco, para que voc possa criar
outro usurio.
11.
Aps preencher as informaes, d um clique no boto Criar. O usurio mariax ser
criado.
12.
D um clique no boto Fechar.
13.
Voc estar de volta ao Console Gerenciamento do computador. Observe que os
usurios jpedro e mariax j foram criados, conforme indicado na Figura 4.46:
Agora ainda falta criar o usurio pepexu, utilizando a opo Contas de usurio do Painel de
controle. Depois testaremos as contas recm criadas, fazendo o logon com cada uma das
contas que foram criadas.
Para criar as contas pepexu, utilizando a opo Contas de usurio do Painel de controle,
faa o seguinte:
1.
Abra o Painel de controle: Iniciar -> Painel de controle.
2.
Abra a opo Contas de usurio.
3.
A janela Contas de usurio ser aberta. Observe que os usurios Jos Pedro e Maria
Xuxa da Silva, j aparecem na listagem de usurios.
4.
D um clique na opo Criar uma nova conta.
5.
Ser aberto um assistente para a criao da nova conta. Na primeira etapa solicitado
o nome completo do usurio. Este o nome que ser exibido na listagem de usurios, na
inicializao do Windows XP. Digite: Pedro Pereira Xunar e d um clique no boto Avanar,
seguindo para a prxima etapa.
6.
Na segunda etapa voc deve escolher o tipo de conta: Administrador do computador
ou limitado. Na Figura 4.47 temos as diferenas entre os dois tipos de contas.
7.
Marque a opo Limitado e d um clique no boto Criar conta. Observe que com a
opo Contas de usurio, no temos acesso a uma srie de opes, desde a definio da senha,
at opes como o nome de logon e assim por diante. Por isso que prefervel utilizar o
console Gerenciamento do computador, utilizado anteriormente.
8.
A conta ser criada e voc estar de volta janela Contas de usurio. Observe que a
conta Pedro Pereira Xunar j aparece na lista de contas. Ao lado do nome da conta aparea
Conta limitada. Voc pode alterar a conta recm criada. Veremos como fazer isso, utilizando
a janela Contas de usurio.
Faa o logoff da conta Jos Pedro: Iniciar -> Fazer logoff -> Fazer logoff.
Com este exemplo podemos constatar, na prtica, as diferentes permisses associadas com os
diferentes tipos de contas. A seguir aprenderemos a configurar a maneira como o logon feito
no Windows XP. Veremos que existem duas maneiras diferentes de se fazer o logon.
Definindo o modo de logon do Windows XP
Importante: Conhea bem este tpico, por ser uma das novidades do Windows XP, em relao
as verses anteriores, um bom candidato a aparecer nas questes do exame.
Existem duas opes que controlam a maneira como feito o logon/logoff no Windows XP.
Estas opes esto descritas a seguir:
Usar a tela de boas vindas: Esta a maneira usada pelo Windows XP logo aps a
instalao. Ao inicializar o Windows XP exibida uma tela com uma listagem dos
usurios cadastrados. Para fazer o logon basta clicar no nome do usurio e, se
necessrio, fornecer a senha. Se esta opo estiver desmarcada, ser exibida a tela
Use a Troca rpida de usurio: Esta opo define se ser possvel ou no termos
mais de um usurio logado ao mesmo tempo e alternar entre os diversos usurios
logados. Se esta opo estiver marcada o logon de mltiplos usurios estar habilitado.
Somente um usurio com conta do tipo Administrador do computador poder alterar estas
duas opes.
Para alterar as opes de logon/logoff do Windows XP faa o seguinte:
1.
Faa o logon utilizando uma conta de Administrador.
2.
Abra o Painel de Controle.
3.
Abra a opo Contas de usurio.
4.
Na janela Contas de usurio d um clique na opo Alterar a maneira como os
usurios fazem logon ou logoff.
5.
Ser exibida uma janela onde voc pode alterar as opes descritas anteriormente,
conforme indicado na Figura 4.51. Configure as opes de acordo com as suas necessidades e
d um clique no boto Aplicar opes.
Surge a janela Definir senha para nome do usurio. Nesta janela so informadas as possveis
perdas que iro ocorrer com a troca da senha do usurio. Observe que a mais importante a
perda do acesso aos arquivos criptografados pelo usurio. Falaremos mais sobre criptografia
no Mdulo 5.
6.
Digite a nova senha no campo Nova senha: e confirme-a no campo Confirmar senha e
d um clique no boto OK.
7.
Surge uma mensagem de aviso dizendo que a senha foi definida. D um clique no
boto OK para fechar esta janela.
8.
Voc estar de volta ao console Gerenciamento do computador.
Renomeando uma conta de usurio:
Renomear uma conta de usurio pode ser uma soluo til na seguinte situao: Um
determinado usurio, que trabalha como empregado temporrio ou estagirio, utiliza uma
conta para acessar o computador. Associada a esta conta, esto uma srie de permisses de
acesso e tambm restries de acesso. Por exemplo, esta conta pode acessar determinadas
pastas do computador mas tem acesso negado a outras pastas. Agora imagine que chegou ao
fim o perodo de estgio ou do trabalho temporrio e esta pessoa ser substituda e outra
entrar no seu lugar. Ao invs de excluir a conta da pessoa que est saindo e criar uma nova
conta para o funcionrios que est chegando, podemos, simplesmente, renomear a conta j
em uso e pedir para que o novo funcionrio utilize esta conta. A grande vantagem de apenas
renomear a conta que, ao utilizar a conta renomeada, o novo funcionrio ter as mesmas
permisses do que est saindo. Esta uma soluo interessante no caso em que o que est
entrando realizar as mesmas funes do que est saindo. Se tivssemos excluindo a conta do
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Script de logon: Fornece um espao para voc digitar o nome do script de logon. Se o
script de logon estiver localizado em uma subpasta do caminho padro do script de
logon, esse caminho relativo deve preceder o nome de arquivo. O script de logon um
arquivo de comandos que fica gravado em um servidor de logon ou no prprio
computador. Normalmente utilizamos arquivos com a extenso .bat ou .cmd. Nestes
arquivos cada comando colocado em uma linha e executado seqencialmente, toda
vez que o usurio fizer o logon. Por exemplo, podem ser colocados comandos para
montar um drive de rede, para acessar uma impressora compartilhada e assim por
diante. mais comum o uso de scripts de logon em redes empresariais, com
servidores baseados em Windows 2000 Server. Quando o usurio faz o logon na
estao de trabalho com o Windows XP, o script de logon executado a partir do
servidor da rede que est autenticando o usurio. Neste campo colocamos o caminho
completo para o script de logon que est no servidor. Por exemplo, para armazenar o
script de logon inicia.bat armazenado no servidor servidor010, em uma pasta
compartilhada chamada Scripts de logon. Para acessar este scritp, nos utilizamos o
seguinte caminho: \\servidor010\Scripts de logon\inicia.bat
Caminho local: Especifica um caminho local como a pasta base. Digite um caminho
local no espao fornecido. Por exemplo, voc pode digitar c:\usuarios\jsilva ou
C:\Pastas base\Julio. A pasta onde sero criadas subpastas para cada usurio definida
pelo Administrador. Para um administrador, as pastas base e Meus documentos
facilitam o backup de arquivos de usurios e o gerenciamento de contas de usurio ao
juntar muitos ou todos os arquivos de um usurio em um local.
Nota: No Windows NT 4.0 e 3.x, uma pasta base atribuda se torna a pasta padro de um
usurio para as caixas de dilogo Abrir e Salvar como, para as sesses de prompt de comando
e para todos os programas sem uma pasta de trabalho definida. A pasta base atribuda pode ser
uma pasta local no computador de um usurio ou uma pasta compartilhada na rede, e pode ser
atribuda a um ou mais usurios. No Windows 2000 e no Windows XP, a pasta Meus
documentos uma alternativa para pastas base, mas no as substitui. Quando um usurio tenta
salvar ou abrir um arquivo, a maior parte dos programas determina se a pasta base ou Meus
documentos ser usada de uma destas duas formas:
Alguns programas procuram primeiro na pasta base os arquivos que coincidem
com o tipo do arquivo que deve ser aberto ou salvo (por exemplo, *.doc ou
*.txt). Se for encontrado algum arquivo com a extenso procurada, o programa
abre a pasta base e ignora Meus documentos. Se no for encontrado nenhum
arquivo, o programa abre Meus documentos.
Em outros programas, a pasta base ignorada, independentemente da pasta
base conter arquivos.
Quando o Windows 2000 ou o Windows XP for instalado por cima de uma verso do
Windows NT, os programas que armazenaram documentos na pasta base continuaro a abrir e
a salvar documentos na pasta base. No entanto, se o programa for instalado aps a instalao
do Windows 2000 ou do Windows XP, ou se o programa nunca foi usado para criar um
arquivo no Windows NT, o programa usar Meus documentos para abrir e salvar arquivos.
Conectar: Esta opo utilizada para que possamos usar uma pasta compartilhada em
um servidor da rede, como pasta base para o usurio. A pasta aparece como um drive
de rede, como por exemplo M:, R:, X:, etc. Digite uma letra de unidade em Conectar
e, em seguida, digite um caminho de rede em Para. Por exemplo, voc pode
especificar a unidade X e digitar \\servidor010\usuarios\maria. Ao usar pastas base
para gravar arquivos no servidor, estamos facilitando os procedimentos de backup,
pois o Administrador faz o backup no servidor, ao invs de ter que fazer o backup em
cada estao de trabalho.
Senha
senha123
senha123
senha123
senha123
senha123
Nome completo
Usurio um
Usurio dois
Usurio trs
Usurio quatro
Usurio cinco
Nota: Ao criar estes usurios desmarque a opo O Usurio deve alterar a senha no prximo
logon.
Neste exemplo vamos criar o grupo Gerentes e vamos adicionar os usurios User1, User2 e
User3 ao grupo Gerentes.
Para criar o grupo gerentes e adicionar usurios, faa o seguinte:
1.
Faa o logon com uma conta de Administrador.
2.
Abra o Painel de controle.
3.
Abra a opo Ferramentas administrativas.
4.
Dentro das opes de Ferramentas administrativas d um clique duplo na opo
Gerenciamento do computador.
5.
Se a opo Ferramentas do sistema estiver fechada, d um clique no sinal de + ao lado
dela para abri-la.
6.
Nas opes abaixo de Ferramentas do sistema, d um clique no sinal de + ao lado da
opo Usurios e grupos locais.
Nota: Os passos 1 a 6 foram utilizados para chegar at a opo Usurios e grupos locais.
atravs desta opo que temos acesso s diversas opes de criao e configurao de grupos
de usurios.
Nos prximos exemplos, no vou repetir estes passos, ao invs disso vou resumi-los com o
seguinte passo:
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Nota: Voc tambm pode clicar com o boto direito do mouse na opo Grupos e no menu
que surge dar um clique na opo Novo grupo.
Ser exibida a janela Novo grupo, na qual voc pode preencher o nome do grupo, uma
descrio para o grupo e adicionar usurios ao grupo, conforme indicado na Figura 4.56:
Usurios:
Administrador
user2
user4
Grupo: Vendas
Usurios:
user3
user4
user5
Grupo: Empresa
Usurios:
user1
user2
user3
user4
user5
Nota: Para maiores detalhes sobre Domnios e Workgroups, Active Directory, sites e
Unidades Organizacionais, consulte o Mdulo 2.
Nota: Quando voc modifica as configuraes de segurana em seu computador local usando
o console Diretiva de segurana local, da opo Ferramentas administrativas do Painel de
controle, voc est modificando diretamente as configuraes de seu computador. Portanto, as
configuraes entram em vigor imediatamente, mas isso pode ser apenas temporrio. Na
verdade, as configuraes permanecero em vigor no computador local at a prxima
atualizao das configuraes de segurana Diretiva de grupo, carregadas a partir dos
servidores do domnio, momento em que as configuraes de segurana que forem recebidas
via GPOs, substituiro as configuraes locais onde houver conflitos, conforme ordem de
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Diretiva de senha :
Usadas para contas de domnio ou de usurio local. Determina configuraes para senhas,
como aplicao e vida til, comprimento mnimo, etc. Nesta categoria temos as seguintes
diretivas:
A senha deve satisfazer os requisitos de complexidade: Por padro esta diretiva est
desativada. Ela determina se as senhas devem satisfazer a requisitos de complexidade.
6.
Tempo de vida mnimo da senha: Determina o perodo de tempo (em dias) que uma
senha deve ser utilizada antes que o usurio possa alter-la. Voc pode definir um valor entre
1 e 999 dias, ou pode permitir alteraes imediatas definindo o nmero de dias como 0. A
durao mnima da senha deve ser inferior Durao mxima da senha. Esta diretiva que
deve ser utilizada em conjunto com a diretiva Aplicar histrico de senhas, conforme explicado
anteriormente. Configure a durao mnima da senha para ser superior a 0 se voc desejar
que a diretiva Aplicar histrico de senhas tenha efeito prtico. Sem uma durao mnima da
senha, os usurios podem alterar a senha repetidas vezes at chegarem a uma senha antiga de
sua preferncia.
Diretiva de bloqueio de conta:
Esta seo apresenta diretivas que determinam se uma conta ser ou no bloqueada, se o
usurio errar a senha um determinado nmero de vezes, dentro de um determinado perodo.
Nesta categoria temos as seguintes diretivas:
1.
Durao do bloqueio de conta: Determina quantos minutos uma conta permanece
bloqueada antes de ser automaticamente desbloqueada. O intervalo disponvel de 1 a 99.999
minutos. possvel especificar que a conta fique bloqueada at um administrador desbloquela explicitamente definindo o valor como 0. Caso seja definido um limite de bloqueio de
conta, a sua durao dever ser superior ou igual ao tempo de redefinio. Por padro esta
diretiva no definida e ela s tem sentido quando um Limite de bloqueio de conta (explicada
a seguir) especificado.
2.
Limite de bloqueio de conta: Determina o nmero de tentativas de logon com falha
que causa o bloqueio de uma conta de usurio. Uma conta bloqueada no pode ser usada at
ser redefinida por um administrador ou at o perodo de bloqueio da conta expirar. Voc pode
definir um valor de tentativas de logon com falha entre 1 e 999, ou especificar que a conta
jamais seja bloqueada definindo o valor como 0. O valor normalmente utilizado 3, ou seja,
aps trs tentativas de logon sem sucesso, a conta ser bloqueada. Por padro esta diretiva
est desativada.
3.
Zerar contador de bloqueio de conta aps: Determina quantos minutos devem
decorrer entre uma tentativa de logon com falha e a redefinio do contador dessa tentativa
como 0 tentativas de logon invlidas. O intervalo disponvel de 1 a 99.999 minutos. Caso
seja definido um limite de bloqueio de conta, o tempo de redefinio dever ser inferior ou
igual Durao do bloqueio de conta. Por padro esta diretiva no definida Essa
configurao de diretiva s tem sentido quando um Limite de bloqueio de conta
especificado.
Durao do bloqueio de conta: Ativada, com valor 0. Significa que a conta ficar
bloqueada at que um Administrador a desbloqueie.
Limite de bloqueio de conta: Ativado, com valor 3. Aps trs tentativas de logon sem
sucesso, dentro do perodo definido pela diretiva Zerar contador de bloqueios de
conta aps, a conta ser bloqueada.
Zerar contador de bloqueios de conta aps: Ativada, com um valor de 1440 minutos
(24 horas). Ou seja, devem ser feitas 3 tentativas de logon sem sucesso, dentro de 24
horas, para que a conta seja bloqueada.
Este computador faz parte de uma rede corporativa e o utilizo para conectar-me
a outros computadores no trabalho: Esta opo utilizada quando estamos
incluindo o computador em um Domnio baseado no Windows 2000 Server/Active
Directory.
Este computador usado em casa e no faz parte de uma rede corporativa: Este
opo utilizada quando temos um computador residencial ou estamos utilizando-o
em uma pequena rede do tipo Workgroup.
8.
D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
9.
Na prxima tela solicitado o nome de uma conta de administrador no domnio, a
respectiva senha e o nome do domnio, conforme indicado na Figura 4.67. Informe os dados
solicitados e d um clique no boto Avanar, para ir para a prxima etapa do assistente.
Active Directory Domains and Trusts: Esta ferramenta utilizada para fazer o
gerenciamento de dos domnios e das relaes de confiana entre os domnios.
Active Directory Sites and Services: Este console utilizado para gerenciar as
conexes entre os diversos controladores de domnio, bem como a diviso do domnio
em sites. Um site representa um grupo de computadores conectados atravs de um
meio de alta velocidade. Normalmente um site est associado a uma rede local, ou
seja, para cada rede local criado um site. A utilizao de sites a maneira utilizada
pelo Active Directory para gerenciar e otimizar o trfego de replicao entre os
controladores de domnio, pois a replicao dentro de um site executada de uma
maneira diferente do que entre sites.
Active Directory Users and Computers: Este console utilizado para a criao,
gerenciamente e administrao de contas de usurios e computadores, grupos e
Unidades Organizacionais.
O Servio Routing and Remote Access RRAS, fornece servios tais como multiprotocol LAN-to-LAN, LAN-to-WAN, virtual private network (VPN), e network
address translation (NAT) e servios de dial-up e VPN Virtual Private Network.
Este console utilizado para administrar os servidores RRAS do domnio.
Servios: Um servio um programa que pode ser configurado para inicializar junto
com o Windows, ou seja, mesmo que no exista nenhum usurio logado, o servio
ser inicializado. Existem diversos servios que so iniciados automaticamente,
servios estes que fornecem as diversas funcionalidades do Windows. Por exemplo
existe um servio chamado Workstation, o qual responsvel pela interface grfica do
Windows XP, um servio chamado Server que responsvel pelo compartilhamento e
disponibilizao de recursos como pastas e impressoras compartilhadas e assim por
diante. Com este console voc pode adminsitrar os servios de qulquer computador do
domnio.
Visualizar eventos: Este console nos d acesso a todos os logs de auditoria de qualquer
servidor do domnio. Tambm pode ser utilizado para configurar opes do log, tais
como tamanho mximo, manuteno ou no de logs antigos e assim por diante.
WINS: O servio Wins faz uma funo de mapera nomes NETBIOS para os
respectivos endereos IP. Foi um servio fundamental em redes baseadas no NT
Server 4.0, porm no Windows 2000 a sua funcionalidade foi mantida por questes de
compatibilidade, pois podem existir aplicaes antigas que dependam do WINS para
funcionar. Com este console voc pode adminsitrar os servidores WINS que por
ventura ainda existam no domnio.
Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o
usurio, alm disso podemos especificar um nmero mnimo de caracteres aceito para a
senha, conforme veremos mais adiante nesta lio. O nmero mximo de caracteres da senha
128.
Importante: Para as senhas, feita a distino entre letras maisculas de minsculas. Por
exemplo a senha Abc123 diferente da senha abc123.
Vamos praticar um pouco. Vamos criar algumas contas de usurios ( lembrando que as telas
de exemplo mostram a criao de contas em um Controlador de Domnio), depois vamos
alterar algumas propriedades destas contas.
Senha
senha123
maria123
paulo123
Nome completo
Jos da Silva
Maria do Socorro
Paulo Pereira
Passo 1: Para criar a Conta para o usurio Jos da Silva, faa o seguinte:
1.
Efetue o logon como Administrador do domnio GROZA (groza.com).
2.
Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users
and Computers.
3.
Ser carregado o console Active Directory Users and Computers, conforme indicado
na Figura 4.75
O usurio deve alterar a senha no prximo logon (User must change password at
next logon) : Se esta opo estiver marcada, a primeira vez que o usurio fizer o
logon, ser solicitado que ele altere a sua senha. Esta opo utilizada para que o
usurio possa colocar uma senha que somente ele conhece, pois a primeira vez que o
usurio cadastrado, a senha digitada pelo Administrador, o qual fica sabendo a
senha do usurio. No prximo logon o usurio altera a senha de tal maneira que
somente ele saiba a senha da sua conta.
O usurio no pode alterar a senha (User cannot change password): A senha
somente pode ser alterada pelo Administrador. Normalmente utilizada para
empregados temporrios e para estagirios.
A senha nunca espira (Password never expires): Independente das polticas de
segurana do domnio, se esta opo estiver marcada, o usurio nunca precisa trocar a
sua senha. Caso contrrio de tempos em tempos (conforme configurado nas polticas
de segurana do domnio ), o usurio ter que alterar a sua senha.
A conta est desativada (Account is disabled): O Administrador marca esta opo
para bloquear a conta de um usurio. Usurios com a conta bloqueada no podem mais
efetuar logon e, conseqentemente, no podem mais acessar nenhum recurso dos
computadores do domnio. Esta opo normalmente utilizada para desativar,
temporariamente, a conta de empregados que esto em frias. Quando o empregado
retorna ao servio, o Administrador libera a sua conta, simplesmente desmarcando esta
opo.
10.
Certifique-se de que as quatro opes acima descritas esto desmarcadas e d um
clique no boto Avanar
11.
Surge uma tela informando que um novo objeto ser criado. Lembre-se que todos os
elementos do Active Directory so chamados de objetos, conforme descrito anteriormente. D
um clique no boto Concluir (Finish). Feito isso o usurio Jos da. Silva j aparece na
listagem de usurios, conforme indicado na Figura 4.79:
Passo 2: Agora vamos efetuar o logoff do usurio Administrador e fazer o logon com a conta
jsilva, para verificar se a conta est funcionando corretamente.
Para efetuar o logoff do usurio Administrador e se logar como jsilva, faa o seguinte:
1.
Feche todos os programas que voc tiver aberto
2.
D um clique no boto Iniciar e depois na opo Desligar.
3.
Surge a janela Desligar o Windows. Na lista O que voc deseja fazer com o
computador?, escolha Fazer logoff de Administrador e d um clique em OK.
4.
Em poucos instantes o logoff efetuado e o Windows XP volta a mostrar a tela inicial
de logon. Pressione Ctrl+Alt+Del.
5.
Na tela que surge, no campo Nome do usurio, digite jsilva, no campo Senha digite
senha123.
6.
Caso o campo Efetuar logon em:, no esteja sendo exibido, d um clique no boto
Opes. O campo Efetuar logon em: mostra o nome do domnio no qual voc est fazendo o
logon. Certifique-se que esteja selecionado o domnio correto, para o nosso exemplo:
GROZA.
7.
D um clique em OK e pronto, voc ter se logado com a conta de usurio jsilva,
recm criada, conta esta que faz parte do domnio GROZA.
8.
Faa o logoff do usurio jsilva.
Alterando propriedades importantes das contas de usurios do domnio
Neste item aprenderemos a alterar uma conta de usurio, depois de a conta ter sido criada e
tambm veremos algumas propriedades importantes que podem ser alteradas pelo
Administrador. Tambm veremos como renomear uma conta de usurio e como definir as
polticas de segurana relativas s senhas dos usurios do domnio, tais como tamanho
mnimo da senha, perodo para expirao das senhas, etc.
Exemplo: Alterando a conta do jsilva, criada no item anterior.
Para alterar a conta do usurio jsilva, siga os seguintes passos:
1.
Efetue o logon como Administrador do domnio GROZA.
2.
Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users
and Computers. Ser carregado o console Active Directory Users and Computers.
3.
D um clique no sinal de + ao lado de groza.com (provavelmente o nome do seu
domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio).
4.
Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou
Usurios se voc estiver usando a verso das Ferramentas administrativas em Portugus). No
painel da direita exibida uma listagem com o nome de todos os usurios cadastrados no
domnio.
5.
Localize o usurio Jos da Silva e d um clique duplo nele para abrir as propriedades
da conta do usurio. Surge uma janela, com diversas guias, atravs das quais podemos
configurar uma srie de propriedades, conforme indicado na Figura 4.80. Ao abrir as
propriedades de uma conta de usurio, a guia Geral j vem selecionada por padro. Observe
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Figura 4.84 Logon permitido somente de segunda sexta-feira, das 8:00 s 18:00 hs.
10.
Ainda na guia Conta, d um clique no boto Efetuar logon em... (Log On To) .
Surge a janela indicada na Figura 4.85. Observe que por padro o usurio pode efetuar o
logon em qualquer computador do domnio.
Agora vamos dar uma olhada nos tipos de grupos existentes em um domnio baseado no
Windows 2000 Server.
Podemos ter dois tipos de grupos:
2.
3.
O Escopo de um grupo, tambm determina quem pode ser membro do grupo. Tanto usurios
como outros grupos podem ser membros de um determinado grupo. Considere a descrio a
seguir, onde so apresentadas as regras para membros de grupos:
Grupo global:
Pode conter:
Grupo universal:
Visualizar eventos: Esta opo ser detalhada durante este tpico, quando tratarmos
sobre os Logs de Auditoria do Windows XP.
Pastas compartilhadas: Utilizada para o gerenciamento e criao de pastas
compartilhadas no computador local e em outros computadores da rede.
Usurios e grupos locais: Utilizada no incio deste mdulo, para a criao de contas
de usurios e grupos.
Logs e alertas de desempenho: Esta opo d suporte ao monitoramento detalhado
da utilizao de recursos do sistema operacional. Ser vista em um dos prximos
tpicos deste mdulo.
Gerenciador de dispositivos: Voc pode usar o Gerenciador de dispositivos para
atualizar os drivers (ou software) de dispositivos de hardware, modificar
configuraes de hardware e solucionar problemas. Esta opo ser vista no Mdulo
Nota: A medida que novos servios vo sendo instalados, novas opes vo sendo
adicionadas ao Visualizador de eventos. Por exemplo, ao instalar o DNS em um servidor
Windows 2000 Server, uma opo DNS adicionada ao Visualizador de eventos, entrada essa
que trata de eventos relacionados com o servio de DNS. No Windows XP tambm pode
acontecer de novas opes serem adicionadas ao Visualizador de eventos, a medida que novos
servios e aplicativos so instalados.
Cabe aqui salientar que o principal objetivo da existncia de um sistema de
Auditoria/Monitoramento, manter um acompanhamento de tudo o que est acontecendo no
sistema. Quando algum problema acontece, como por exemplo, um servio que deixa de
funcionar, o primeiro lugar que vamos em busca de informao no log do sistema.
Informaes importantes sobre segurana podem ser encontrados no log de Segurana.
No visualizador de eventos, podemos ter cinco tipos distintos de eventos, conforme descritos
abaixo:
Auditoria com xito: Representado por uma chave amarela. Evento gravado no log
Segurana. Indica o evento de um acesso com sucesso. Por exemplo, se configuramos
para que fossem auditadas as tentativas de logon com sucesso, esse evento pode
indicar um usurio que fez o logon com sucesso.
Auditoria sem xito: Representado por um cadeado amarelo. Evento gravado no log
Segurana. Indica o evento de um acesso sem sucesso. Por exemplo, se configuramos
para que fosse auditadas as tentativas de logon sem sucesso, esse evento pode indicar
um usurio que no conseguiu efetuar o logon. Na figura 4.89, podemos ver um
exemplo dos dois tipos de eventos de segurana: Auditoria com xito e Auditoria sem
xito.
Agora que j conhecemos os tipos de log que existem e os diferentes tipos de eventos que
cada log pode apresentar, vamos aprender a abrir os logs do sistema, e ver maiores detalhes
sobre um evento.
A listagem de eventos pode ser facilmente classificada de acordo com vrios critrios.
Observe que existem diversas colunas de informao para cada evento. Da esquerda para a
direita, temos, por padro, as seguintes colunas: Tipo, Data, Hora, Fonte, Categoria, Evento,
Usurio e Computador.
Descrio das colunas do log do Windows XP:
Tipo: Uma classificao da gravidade do evento: Erro, Informaes ou Aviso nos logs
do sistema ou do aplicativo, Auditoria com xito ou Auditoria sem xito no log de
segurana. No modo de exibio de lista normal de Visualizar eventos, esses itens so
representados por um smbolo, conforme j descrito anteriormente.
Fonte: O software que registrou o evento, que pode ser um nome de programa, como
o "SQL Server," ou um componente do sistema ou de um grande programa, como um
nome de driver.
8.
Se voc clicar no cabealho da coluna Tipo, por exemplo, a listagem de eventos ser
classificada pelo tipo de evento, isto , todos os eventos de erro juntos, todos os eventos de
informao juntos e todos os eventos de aviso juntos. Alm disso surge uma setinha ao lado
da palavra Tipo, indicando que a listagem est classificada pela coluna Tipo, conforme
indicado pela Figura 4.92. Voc pode classificar a listagem, por qualquer uma das colunas,
bastando para isso clicar no ttulo da coluna.
9.
Para exibir os detalhes de um evento, basta dar um clique duplo no evento. O
Windows XP abre uma janela com informaes detalhadas sobre o evento, qual a sua origem,
causa e qual o usurio relacionado. Observe na Figura 4.93, temos os detalhes sobre um
evento de segurana do tipo Auditoria sem xito, devido a uma falha de logon do usurio
Administrador. Conforme o prprio evento informa, a causa mais provvel foi uma senha
digitada incorretamente.
Figura 4.93 Detalhes sobre um evento de segurnaa do tipo Auditoria sem xito.
Centro
de
ajuda
suporte
em
Este trecho indica, com preciso, o motivo que gerou o evento: uma falha de logon devido a
um nome de usurio desconhecido ou senha incorreta. No nosso exemplo o problema foi
devido a uma senha digitada incorretamente.
10.
11.
Exerccio: Tente fazer o logon com o usurio user3 criado anteriormente e utilizando uma
senha incorreta. Depois faa o logon como Administrador e procure pelo evento gerado por
essa tentativa de logon sem sucesso. Em seguida faa o logoff do usurio Administrador, faa
o logon como usurio user3, desta vez utilizando a senha correta. Faa o logoff do usurio
user3, faa o logon como Administrador e confira se um evento de logon com sucesso foi
gravado no log Segurana.
Nota: Por padro somente o usurio Administrador e os usurios com contas do tipo
Administrador, tem permisso para acessar os eventos do log Segurana. Os demais logs:
Aplicativo e Sistema, podem ser acessados por qualquer usurios.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Auditoria de falha ao fazer logon/logoff: Serve como preveno para uma violao
por senha aleatria, isto , para programas que tentam vrias senhas, na tentativa de
adivinhar a senha do usurio. A melhor maneira de se prevenir deste tipo de ataque
configurando as polticas de senha, para que a senha seja bloqueada aps trs ou
quatro tentativas de logon sem sucesso.
Auditoria de xito ao fazer logon/logoff: Serve com uma proteo para o caso de
violao por senha roubada, ou seja, para detectar quando um usurio conseguiu
descobrir a senha de outro(s) usurio(s).
Auditoria em caso de xito em eventos de uso de privilgios, gerenciamento de
usurios e grupos, diretivas de alterao de segurana, reinicializao, desligamento e
sistema: Utilizada para detectar o uso incorreto dos privilgios, ou a tentativa de
utilizar estes privilgios, por usurios no autorizados. Por exemplo, para detectar se
um usurio que no tem permisso para instalar novos programas, est tentando
instalar programas.
Auditoria em caso de xito ou falha para eventos de acesso a arquivos e objetos.
Auditoria em caso de xito ou falha do Gerenciador de arquivos no acesso de
leitura/gravao a arquivos confidenciais por usurios ou grupos suspeitos: Utilizada
para monitorar o acesso indevido a arquivos confidenciais, como por exemplo o banco
de dados com informaes sobre salrios, finanas ou com os dados da contabilidade
da empresa.
Auditoria em caso de xito ou falha para eventos de acesso a objetos e impressoras
com acesso a arquivos. Auditoria em caso de xito ou falha do Gerenciador de
impresso no acesso a impressoras por usurios ou grupos suspeitos: Utilizada para
detectar o acesso imprprio a impressoras, como por exemplo um usurio tentando
imprimir um grande nmero de cpias aps o expediente, o que normalmente
caracteriza o uso da impressora da empresa para impresso de trabalhos pessoais.
Auditoria em caso de xito ou falha no acesso gravao de arquivos de programa
(extenses .exe e .dll). Auditoria em caso de xito ou falha no controle de processos.
Execuo de programas suspeitos; anlise do log de segurana para verificar se h
tentativas inesperadas de modificar arquivos de programa ou criar processos
inesperados. Execuo apenas quando o log do sistema estiver sendo monitorado
ativamente: Utilizada para detectar quaisquer tentativas de modificar arquivos
fundamentais para o funcionamento do Windows XP, o que pode acontecer, por
exemplo, no caso de uma infeco por vrus.
Voc ter voltado para o Visualizador de eventos. Observe que somente os eventos do tipo
Erro so exibidos, conforme indicado pela Figura 4.101:
Substituir eventos com mais de X dias: A medida que o log alcana o tamanho
mximo, somente sero eliminados eventos gravados a X dias, conforme configurado
nesta opo. Pode haver perda de eventos, dependendo do nmero e freqncia na
gerao dos eventos. Esta a opo padro, configurada para Substituir eventos com
mais de 7 dias.
Nota: Voc tambm pode utilizar o Visualizador de eventos para acessar o log de um outro
computador. Para isso, clique com o boto direito do mouse na opo Visualizador de eventos
(local). No menu que exibido clique na opo Conectar-se a outro computador... Na janela
que surge basta digitar o nome do computador com o qual voc deseja se conectar e clicar em
OK. Feito isso o Windows XP conecta com o computador e exibe os logs de auditoria deste
computador.
Exerccio: Abra o Visualizador de eventos e altere o tamanho mximo do Log de segurana
para 2048 KB. Marque a opo Substituir eventos conforme necessrio. Faa com que sejam
exibidas apenas as colunas: Tipo, Origem e Usurio. Observe para ver se todos os Logs esto
exibindo apenas estas trs colunas. Feche o Visualizador de eventos.
Com isso encerramos o nosso estudo sobre Auditoria e logs de auditoria no Windows XP.
Para aqueles usurios que j trabalharam com auditoria de eventos no Windows 2000, vero
que as configuraes so muito semelhantes. No Windows 95/98 ou Me no esto disponveis
as funes de auditoria.
No prximo tpico, vamos tratar de questes relacionadas com segurana. Veremos as opes
de segurana que podem ser configuradas atravs do console Diretiva de segurana local, o
qual acessado por meio da opo Ferramentas administrativas do Painel de controle. A
diretiva de segurana local pode ser usada para modificar diretamente as diretivas locais e de
conta (conforme foi visto no incio deste mdulo, em relao as configuraes das contas de
usurios), as diretivas de chave pblica e as diretivas de segurana IP do computador local.
Iremos analisar as opes de configurao do grupo Diretivas locais. No grupo Diretivas
locais trataremos de dois grupos de opes distintos:
Por exemplo, podemos utilizar estas configuraes para definir que somente determinados
usurios possam fazer o logon no computador, podemos limitar quais usurios podem acessar
o computador atravs da rede (pastas e impressoras compartilhadas) e assim por diante.
Neste item vermos as configuraes do grupo Atribuio de direitos de usurio e no prximo
item falaremos sobre o grupo Opes de segurana.
Os administradores podem atribuir direitos especficos a contas de grupos ou a contas de
usurios individuais. Esses direitos autorizam os usurios a executarem aes especficas,
como fazer logon em um sistema interativamente ou fazer backup de arquivos e pastas. Os
direitos do usurio diferem das permisses, porque os direitos se aplicam a contas de usurio
e as permisses so anexadas a objetos tais como pastas, arquivos (permisses NTFS ou de
compartilhamento) e impressoras (permisses de Impresso).
Os direitos do usurio definem recursos no acesso ao computador local. Apesar de os direitos
do usurio se aplicarem a contas de usurio individuais, eles so melhor administrados em
contas de grupo. Isso garante que um usurio que esteja fazendo logon como um membro de
um grupo herde automaticamente os direitos associados a esse grupo. Com a atribuio de
direitos do usurio a grupos e no a usurios individualmente, voc simplifica a tarefa de
administrao de contas de usurio. Quando todos os usurios de um grupo precisam dos
mesmos direitos, voc pode atribuir o conjunto de direitos de usurio uma vez ao grupo todo,
em vez de atribuir o mesmo conjunto de direitos repetidamente a cada conta de usurio. Se
um usurio no precisa mais de um determinado direito, basta retir-lo do grupo que recebeu
o direito. O mecanismo de herana o mesmo das permisses NTFS, permisses de
compartilhamento e permisses de impresso.
Os direitos do usurio atribudos a um grupo sero aplicados a todos os membros do grupo,
enquanto eles fizerem parte do grupo. Se um usurio for membro de diversos grupos, os
direitos sero cumulativos, o que significa que o usurio possuir mais de um conjunto de
direitos. O nico momento em que os direitos atribudos a um grupo podem entrar em conflito
com os direitos atribudos a outro grupo ser no caso de determinados direitos de logon. Em
geral, os direitos do usurio atribudos a um grupo no entram em conflito com os direitos
atribudos a um outro grupo. Para remover direitos de um usurio, o administrador
simplesmente remove o usurio do grupo. Nesse caso, o usurio deixa de ter os direitos
atribudos ao grupo.
Acesso a este computador pela rede: Define quais usurios podem se conecte ao
computador atravs da rede. Se um usurio no tiver este direito, ele no poder
acessar pastas e impressoras compartilhadas no computador, nem fazer qualquer outro
tipo de conexo. Configurao padro: Administradores, Todos, Usurios, Usurios
avanados e Operadores de cpia. Observe que o grupo Todos tem este direito, ou
seja, por padro, todos os usurios podem acessar o computador atravs da rede. Esta
uma das diretivas que utilizaremos no nosso exemplo, sendo que vamos limitar o
acesso ao computador apenas para o grupo Administradores. Depois retornaremos a
configurao original.
Aumentar cota da memria: Determina as contas que podem usar um processo com
acesso de propriedade de gravao para outro processo, a fim de aumentar a cota de
processador atribuda ao outro processo. Esse direito de usurio definido no objeto
de diretiva de grupo (GPO) do controlador do domnio padro e na diretiva de
segurana local de estaes de trabalho e servidores. Configurao padro:
Administradores.
Ignorar verificao de desvio: Permite que o usurio passe por pastas s quais, de
outra forma, ele no teria acesso ao percorrer um caminho de objeto em qualquer
sistema de arquivos NTFS ou no Registro. Esse privilgio no permite ao usurio
listar o contedo de uma pasta, mas apenas atravessar as pastas. Por exemplo, vamos
supor que o usurio tenha que abrir um arquivo C:\Documentos\Ofcios\oficio120.doc.
Vamos supor que o usurio tenha permisses NTFS na pasta Ofcios, mas no tenha
na pasta Documentos. Com o privilgio Ignorar verificao de desvio, este usurio
poderia passar pela pasta Documentos, para chegar at a pasta Ofcios, mesmo sem
ter permisso de acesso na pasta Documentos. Configurao padro: Administradores,
Operadores de cpia, Usurios avanados, Usurios e Todos em servidores e estaes
de trabalho membros. Em controladores de domnio, atribudo aos grupos
Administradores, Usurios autenticados e Todos.
Fazer logon como um servio: Permite que um objeto de segurana faa logon como
um servio. Os servios podem ser configurados para serem executados em contas
LocalSystem, LocalService ou NetworkService, que tm um direito interno para fazer
logon como um servio. Qualquer servio executado em uma conta de usurio
separada precisa ter o direito atribudo. Por exemplo, a conta com a qual inicializado
o IIS Internet Information Services, precisa ter este privilgio. Configurao padro:
Ningum.
Fazer logon como um trabalho em lotes: Permite que um usurio faa logon usando
um recurso de fila em lotes. Configurao padro: Ningum. Se o Internet Information
Services (IIS) estiver instalado, o direito ser automaticamente atribudo a uma conta
interna para acesso annimo ao IIS.
Fazer logon local: Permite que um usurio faa logon pelo teclado do computador, ou
seja, localmente no computador. Este uma das opes que utilizaremos para o nosso
exemplo. Configurao padro: Administradores, Usurios avanados, Usurios,
Convidado e Operadores de cpia.
Negar acesso a este computador pela rede: Probe um usurio ou grupo de conectarse ao computador a partir da rede. Configurao padro: Ningum. Utilizamos esta
diretiva para negar,explicitamente, acesso ao computador atravs da rede, para um
usurio ou grupos de usurios.
Negar logon como um servio: Probe um usurio ou grupo de fazer logon como um
servio. Configurao padro: Ningum.
Negar logon como um trabalho em lotes: Probe um usurio ou grupo de fazer logon
atravs de um recurso de fila em lotes. Configurao padro: Ningum.
Negar logon local: Probe um usurio ou grupo de fazer logon diretamente do teclado,
isto , localmente no computador. Configurao padro: Ningum.
Negar logon pelos servios de terminal: Probe um usurio ou grupo de fazer logon
como um cliente de servios de terminal.
Permitir logon pelos servios de terminal: Permite que um usurio faa logon nesse
computador atravs de uma conexo de rea de trabalho remota. Configurao padro:
Administradores e Usurios de rea de trabalho remota.
Desligar o sistema: Determina quais usurios com logon local no computador podem
desligar o sistema operacional usando o comando Desligar. Por padro em Estaes de
trabalho e servidores: Administradores, Operadores de cpia, Usurios avanados,
Figura 4.106 Usurios/grupos com o privilgio Acesso a este computador pela rede.
Com esta diretiva podemos limitar os usurios que podem acessar o computador atravs da
rede. Com isso podemos criar uma estao altamente segura, que somente pode ser acessada
pela rede, por um ou dos usurios autorizados.
7.
Localize a diretiva Fazer logon local e d um clique duplo nela para abri-la. Ser
aberta uma janela onde so exibidos os usurios/grupos que tem este privilgio, conforme
indicado na Figura 4.107:
Logon interativo: pedir que o usurio altere a senha antes que ela expire:
Determina com quanto tempo de antecedncia (em dias) os usurios so avisados de
que sua senha est prestes a expirar. Com esse aviso antecipado, o usurio tem tempo
para criar uma senha que seja suficientemente slida. Padro: 14 dias.
Memria RAM
Processador
Placa de rede
Sistema de discos
Existem outros elementos que podem prejudicar o desempenho como um todo, porm estes
quatro so os mais importantes. Podem existir situaes, por exemplo, em que a utilizao da
memria RAM e do Processador esteja baixa, porm o Sistema de discos esteja
sobrecarregado, e neste caso, o desempenho do sistema como um todo fica prejudicado.
Quando um determinado componente est sobrecarregado, dizemos que este componente
representa um gargalo para o sistema (do termo ingls bottleneck), isto , o componente
que est limitando (engargalando, se que existe esta palavra.), o desempenho do sistema
como um todo.
Dependendo do papel que computador esteja desempenhando na rede, a utilizao de cada um
destes componentes ser maior ou menor. Por exemplo, computadores que atuam como
Servidores de Banco de dados (com o Microsoft SQL Server, por exemplo), ou Servidores de
aplicao (com o Microsoft Transaction Server, por exemplo), fazem um uso muito intensivo
do Processador. Neste caso pode ser recomendvel, dependendo do nmero de usurios, a
utilizao de computadores com dois processadores, que o limite do Windows XP
Professional. J no caso de Servidores de arquivos, a utilizao da Placa de rede pode ser
elevada, neste caso a utilizao de placas mais velozes ou at mesmo de mais de uma placa,
pode ser uma soluo para melhorar o desempenho.
A monitorao do desempenho nos ajudara determinar qual o componente que est sendo o
principal limitador do desempenho do sistema, alm de podermos analisar a carga de trabalho
a qual o respectivo componente. est submetido. Tambm podemos utilizar a monitorao do
desempenho para fazer uma estimativa do crescimento na utilizao dos componentes do
sistema. Com isso fica mais fcil fazer uma previso sobre as necessidades futuras de
atualizaes de Hardware. Alm disso, de posse de dados de monitorao consistentes, fica
mais fcil justificar o gasto envolvido na aquisio e atualizao de componentes de
hardware.
Conforme veremos nas prximas lies, a monitorao feita atravs do console
Desempenho, o qual acessado atravs da opo Desempenho, dentro do menu Ferramentas
administrativas. No console de desempenho podemos adicionar Objetos a serem
monitorados. Um exemplo de objeto pode ser um Processador, Memria, Disco fsico, Fila de
impresso, etc. Um objeto representa um elemento que pode ser monitorado pelo Windows
XP. Para cada objeto, temos uma srie de contadores que so indicativos da utilizao dos
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Memria\Bytes disponveis
Memria\Pginas/s
Nota: Um nmero muito elevado de Interrupes por segundo pode ser causado por um
dispositivo de Hardware que est com problemas.
Contadores para identificar gargalos em recursos de rede:
Concluso
Este foi um mdulo bastante extenso, onde abordamos uma srie de tpicos cobrados no
Exame 70-271:
Este um mdulo importante e , sem dvidas, o mais cobrado no Exame 70-271. O sentido
de existir uma rede para o compartilhamento de recursos. E de longe, o recurso mais
compartilhado em uma rede o acesso a pastas compartilhadas.
O Profissional de suporte tcnico certamente enfrentar , diariamente, problemas relacionados
ao compartilhamento e acesso de pastas e arquivos. Voc ter que saber identificar quando o
problema de compartilhamento, quando um problema de permisses de acesso e assim por
diante. Repito o aviso porque ele importante: Este o mdulo mais cobrado no Exame 70271. Estude-o detalhadamente.
Disco: Vou utilizar a palavra disco para fazer referncia a um disco rgido instalado no
computador. Conforme veremos mais adiante, em um mesmo disco rgido possvel a
criao de mais de um volume.
Volume: Sempre que eu falar em volume estou fazendo referncia a uma unidade
lgica, como por exemplo D:, E: e assim por diante.
Aps instalar fisicamente um disco, antes que seja possvel utilizar o novo disco no Windows
XP, temos que executar algumas tarefas de configurao no disco recm instalado. Um dos
aspectos que temos que definir o tipo de armazenamento que iremos utilizar neste disco. No
Windows XP podemos optar entre dois tipos de armazenamento: Armazenamento bsico ou
Armazenamento dinmico. Abaixo temos maiores detalhes sobre cada um dos tipos de
armazenamento.
Armazenamento bsico
o tipo de armazenamento que vem sendo utilizado desde a poca do DOS. utilizado por
sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows NT
Workstation 4.0. o tipo de armazenamento padro no Windows 2000 Server, isto , todos os
novos discos so criados com Armazenamento bsico. Caso seja necessrio o administrador
deve transform-los para armazenamento dinmico sem perda de dados. Um disco com
armazenamento bsico chamado de Disco bsico. Os discos bsicos podem conter at
quatro parties primrias ou trs parties primrias e uma partio estendida com vrias
unidades lgicas. Se desejar criar parties que abranjam vrios discos, voc precisar
converter o disco bsico em um disco dinmico usando o Gerenciamento de disco ou o
utilitrio de linha de comando Diskpart.exe. Mais adiante falaremos mais sobre parties,
parties estendidas e utilitrios de linha de comando, no decorrer deste captulo.
Importante: importante salientar que um disco somente pode ser configurado para um tipo
de armazenamento. No podemos, por exemplo, ter uma porcentagem do disco como
armazenamento bsico e o restante como armazenamento dinmico.
No armazenamento bsico, o disco dividido em parties. Uma partio uma parte do
disco que se comporta como se fosse uma unidade de armazenamento separada. Por exemplo,
em um disco de 4GB, posso criar duas parties de 2GB, que na prtica se comportam como
se fossem dois discos de 2GB independentes, ou seja, as duas parties aparecero no
Windows XP como duas novas unidades, como por exemplo D: e E:. Em um disco com
armazenamento bsico, ns podemos ter Parties primrias, parties estendidas e Drivers
lgicos. Vamos ver maiores detalhes sobre estes elementos, bem como exemplos de utilizao
de cada um deles.
Para o Windows XP e tambm para o Windows 2000 e 2003, existem duas parties que so
muito importantes. A Partio do Sistema System Partition a partio ativa que contm os
arquivos necessrios para o processo de inicializao (boot) do Windows. Normalmente a
primeira partio ativo do primeiro disco. A Partio de boot Boot partition, uma partio
primria, ou um drive lgico onde os arquivos do Windows esto instalados, normalmente em
um diretrio chamado WINNT. Muitas vezes estes conceitos causam uma certa confuso,
porque podemos dizer que a Partio do Sistema contm os arquivos de boot e a Partio de
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
b.
c.
Importante: Parties do tipo Mirror set no so suportadas nem pelo Windows XP Home e
nem pelo Windows XP Profissional.
f.
b.
Importante: Volumes do tipo Raid 5 no so suportadas nem pelo Windows XP Home e nem
pelo Windows XP Professional.
Mais alguns detalhes importantes:
Disco dinmico
Volume simples
Volume simples
Volume simples
Um Volume simples para cada drive lgico e qualquer
espao no alocado restante.
Volume simples
Spanned volume
Striped volume
Mirrored volume (somente no Windows 2000 Server)
Volume RAID-5 (somente no Windows 2000 Server)
Se um disco bsico possui parte de um elemento que se estende por mais de um disco
(Volume set ou Stripe set), todos os discos que formam um destes elementos, devem ser
convertidos ao mesmo tempo. Todos os discos devem conter 1 MB de espao no alocado,
caso contrrio a converso ir falhar. Este espao de 1 MB pode existir mesmo que o espao
no seja visvel no console de Gerenciamento de disco.
Caso programas instalados no disco a ser atualizado, estejam abertos, estes devem ser
fechados antes que a atualizao possa ser feita. As parties de boot e do sistema somente
so convertidas aps uma reinicializao do computador. Todas as outras parties sero
atualizadas imediatamente.
Agora vamos ao procedimento prtico para a converso.
Exemplo: Neste exemplo vamos converter o disco de 4.01 Gb de Armazenamento bsico para
Armazenamento dinmico.
Para converter um disco de Armazenamento bsico para Armazenamento dinmico, faa o
seguinte.
1.
Abra o console Gerenciamento do computador e acesse a opo Armazenamento,
conforme explicado no exemplo anterior
2.
No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as
informaes sobre os discos e parties.
3.
Localize o disco a ser atualizado para Armazenamento dinmico, d um clique com o
boto direito do mouse sobre o disco, e no menu que surge d um clique na opo Converter
em disco dinmico...
Importante: Clique na parte da esquerda, onde est escrito Disco n, onde n o nmero do
Disco, conforme indicado na Figura 5.9. Se voc clicar em uma das parties ou no espao
no alocado, no surgir a opo Atualizar para disco dinmico...
Exerccio: Caso voc possua algum disco que possa ser convertido para Armazenamento
dinmico, converta-o, utilizando os passos descritos nesta lio. Lembre que se voc
converter o disco onde est instalado o Windows XP, a converso somente ser feita aps
uma reinicializao do sistema.
Criando e expandindo um Volume simples
Podemos criar um Volume simples, em qualquer espao no alocado de um disco de
Armazenamento dinmico. Um Volume simples pode conter espao no alocado de um nico
disco, possui uma letra de unidade atribuda ao Volume, pode ser formatado com FAT,
FAT32 ou NTFS. Aps criado, um Volume simples pode ser expandido somente com espao
do mesmo disco e somente se tiver sido formatado com NTFS. Um Volume simples, aparece
para o Windows 2000 Server como um drive. Por exemplo F:, G:, etc.
Exemplo: Para criar um Volume simples faa o seguinte:
1.
Abra o console Gerenciamento do computador e acesse a opo Armazenamento,
conforme explicado no exemplo anterior
2.
No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as
informaes sobre os discos e parties.
3.
Localize um disco de Armazenamento dinmico que possua espao no alocado. No
exemplo que estou utilizando, criarei o volume no disco 1, que o disco de 4.01 GB.
4.
D um clique com o boto direito do mouse no espao no alocado. No menu que
surge d um clique na opo Novo volume... O Windows XP abre o Assistente para novos de
volumes.
5.
A primeira tela simplesmente informativa. D um clique no boto Avanar (Next)
para ir para a segunda tela do assistente.
6.
Na tela que surge, certifique-se que a opo Volume simples esteja marcada, conforme
indicado pela Figura 5.11:
7.
D um clique no boto Avanar (Next) para ir para a terceira tela do assistente.
Na terceira tela, o Windows XP exibe o disco no qual ser criado o Volume, e tambm o
tamanho mximo disponvel. Nesta tela, caso existam outros discos dinmicos, com espao
livre, possvel alterar o disco no qual ser criado o Volume simples. Para isto basta utilizar
Adicionar ou Remover para incluir o disco desejado.
8.
Especifique um tamanho para o volume a ser criado e d um clique no boto Avanar
para ir para a quarta tela do assistente. Especifique 2048 no campo Selecione o espao em
MB. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
9.
Na quarta tela podemos definir uma letra de unidade a ser atribuda ao assistente. Por
padro o Windows XP sugere a primeira letra disponvel. Aceite a sugesto do Windows XP e
d um clique no boto Avanar (Next) para ir para a quinta tela do assistente.
10.
Na quinta tela, podemos definir o sistema de arquivos a ser utilizado, bem como um
rtulo para a unidade. Vamos formatar com NTFS, pois somente volumes com NTFS podem
ser expandidos, conforme veremos nos prximos exemplos. Marque as opes conforme
indicado na Figura 5.12.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
De acordo com a capacidade, usando a escala logartmica: Exibe discos usando uma
computao logartmica da capacidade de cada disco. Use Logartmica se voc
gerenciar discos de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada disco com base
em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar discos de
tamanhos semelhantes. Por exemplo, se voc tem um disco de 500 MB e um disco de
40 GB e selecionar Linear, o disco de 500 MB quase no ser visvel. Se voc
selecionar Logartmica, os discos sero exibidos proporcionalmente.
Todos com o mesmo tamanho: Exibe cada tamanho de disco igualmente, independentemente
da capacidade do disco.
No grupo Exibir regies de disco temos opes que definem a exibio do tamanho de cada
volume/partio dentro do disco. Neste grupo temos as seguintes opes:, temos as seguintes
opes:
De acordo com a capacidade, usando a escala logartmica: Exibe volumes usando uma
computao logartmica da capacidade de cada volume. Use Logartmica se voc
gerenciar volumes de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada volume com
base em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar
volumes de tamanhos semelhantes. Por exemplo, se voc tem um volume de 500 MB
cada
tamanho
de
volume
igualmente,
Analisar depois que vrios arquivos forem adicionados: Os volumes podem se tornar
excessivamente fragmentados quando os usurios adicionam um grande nmero de
arquivos ou pastas; portanto, certifique-se de analisar os volumes depois que isso
acontecer. Normalmente, os volumes em servidores de arquivo ocupados devem ser
desfragmentados com mais freqncia do que aqueles em estaes de trabalho de um
nico usurio. Isto acontece porque em pastas compartilhadas, em servidores de
arquivos, temos vrios usurios gravando e excluindo arquivos pela rede. Este tipo de
utilizao faz com que o volume onde encontra-se a pasta compartilhada, fique
bastante fragmentado. Tal fato acaba por comprometer o desempenho do
compartilhamento, tornando as operaes com arquivos bem mais lentas do que o
normal.
Certifique-se de que o disco tem pelo menos 15% de espao livre: Um volume deve
ter pelo menos 15% de espao livre para que o Desfragmentador de disco
desfragmente-o completa e adequadamente. O Desfragmentador de disco utiliza esse
espao como uma rea de classificao para fragmentos de arquivo. Se um volume
tiver menos de 15% de espao livre, o Desfragmentador de disco o desfragmentar
apenas parcialmente. Para aumentar o espao livre em um volume, exclua os arquivos
desnecessrios, ou mova-os para outro disco.
6.
Marque as opes desejadas e d um clique no boto Iniciar. Se algum programa
estiver utilizando o disco, uma mensagem perguntar se voc deseja agendar a verificao de
disco para a prxima vez que o sistema for inicializado, conforme indicado na Figura 5.21:
/f : Corrige erros no disco. O disco deve ser bloqueado. Se chkdsk no puder bloquear
a unidade, ser exibida uma mensagem perguntando se voc deseja verificar a unidade
na prxima vez que reiniciar o computador. Se voc responder que sim, uma
verificao ser agendada para a prxima inicializao do sistema. Corresponde a
opo Corrigir erros do sistema de arquivos automaticamente, da ferramenta
Verificao de erros, descrita no tpico anterior.
/v: Exibe o nome de todos os arquivos contidos em cada pasta medida que o disco
verificado.
/r: Localiza setores defeituosos e recupera informaes legveis. O disco deve ser
bloqueado. Se chkdsk no puder bloquear a unidade, ser exibida uma mensagem
perguntando se voc deseja verificar a unidade na prxima vez que reiniciar o
computador. Se voc responder que sim, uma verificao ser agendada para a
prxima inicializao do sistema. Corresponde a opo Procurar setores defeituosos e
tentar recuper-los, da ferramenta Verificar erros, descrita no tpico anterior.
/x: Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Ela fora primeiro a desmontagem do volume, se necessrio. Todos os identificadores
abertos para a unidade sero invalidados. A opo /x tambm inclui a funcionalidade
da opo /f.
/i : Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Efetua uma verificao menos rgida das entradas de ndice, reduzindo o tempo
necessrio para a execuo de chkdsk.
/c : Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Ela ignora a verificao de ciclos dentro da estrutura de pastas, reduzindo o tempo
necessrio para a execuo de chkdsk.
Para executar o comando chkdsk em um disco fixo, necessrio ser membro do grupo
Administradores.
Importante: Para que chkdsk corrija erros no disco, os arquivos no podem estar abertos na
unidade. Se os arquivos estiverem abertos, a seguinte mensagem de erro ser exibida:
No possvel executar CHKDSK porque o volume est em uso por outro processo. Deseja
agendar a verificao deste volume para a prxima vez em que o sistema for reiniciado? (S/N)
Se voc optar pela verificao da unidade na prxima vez que o computador for reiniciado,
chkdsk verificar a unidade e corrigir os erros automaticamente quando o computador for
reiniciado. Se a partio da unidade for uma partio de inicializao, chkdsk reiniciar
automaticamente o computador depois de verificar a unidade.
O comando chkdsk examina o espao em disco e a utilizao do disco pelos sistemas de
arquivos tabela de alocao de arquivos (FAT) e NTFS. Chkdsk fornece informaes
especficas de cada sistema de arquivos em um relatrio de status. O relatrio de status exibe
os erros encontrados no sistema de arquivos. Se chkdsk for executado sem a opo de linha de
comando /f em uma partio ativa, ele poder reportar erros indesejveis, pois no conseguir
bloquear a unidade. Voc deve utilizar o comando chkdsk em cada disco periodicamente para
verificar se h erros. Voc pode utilizar o comando chkdsk para agendar uma tarefa que faa a
verificao peridica das unidades e salve o relatrio com os resultados da verificao em um
arquivo de texto para verificao posterior.
O comando chkdsk s corrigir erros de disco se voc especificar a opo de linha de
comando /f. necessrio que Chkdsk possa bloquear a unidade para corrigir os erros. Como a
reparao geralmente altera a tabela de alocao de arquivos de um disco e, s vezes, causa
perda de dados, chkdsk enviar uma mensagem de confirmao semelhante a esta:
10 unidades de alocao perdidas encontradas em 3 cadeias.
Deseja converter cadeias perdidas em arquivos?
Para executar chkntfs, necessrio que voc seja membro do grupo Administradores.
Embora voc possa definir o tempo de contagem regressiva inicial de Autochk.exe como zero,
no ser possvel cancelar uma verificao automtica de arquivos que levar provavelmente
muito tempo se voc defini-lo como zero.
Por exemplo, para agendar uma verificao automtica, quando o sistema inicializado, para
o drive D:, utilize o seguinte comando:
chkntfs /c D:
Figura 5.25 - Ao compartilhar uma pasta, todo o seu contedo estar disponvel.
\\SRVRS001\documentos
\\SRVRS001\manuais
\\SRVRS001\memorandos
\\SRVRS001\lasera1
Nota: Conforme veremos na parte prtica, o nome do compartilhamento no precisa ser igual
ao da pasta que est sendo compartilhada. recomendado que o nome do compartilhamento
sirva como indicao para o contedo da pasta compartilhada, para facilitar a localizao dos
recursos disponveis na rede.
Restringindo o acesso s pastas compartilhadas
Porm quando uma pasta compartilhada, no significa que o seu contedo deva ser acessado
por todos os usurios da rede. Podemos restringir quais usurios que tero acesso pasta
compartilhada, e qual o nmero mximo de usurios simultaneamente, isso feito atravs de
Permisses de compartilhamento.
Com o uso de permisses, podemos definir quais os usurios que podero acessar o contedo
da pasta compartilhada. Para isso, criada uma lista com o nome dos usurios e grupos que
possuem permisso de acesso. Alm disso possvel limitar o que os usurios com permisso
de acesso podem fazer. Pode haver situaes em que alguns usurios devem ter permisso
apenas para ler o contedo da pasta compartilhada, podem haver outras situaes em que
OBS: Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os
arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna o
arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os
atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse sobre o
arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o Windows XP
exibe uma janela onde possvel verificar e modificar os atributos do arquivo ou pasta, desde
que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os
seguintes direitos:
OBS: No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por
padro o usurio logado que criou a pasta ou arquivo. Conforme veremos no final deste
captulo possvel, ao Administrador, tornar-se dono de uma pasta ou arquivo, utilizando uma
ao de Take Ownership.
Controle total: Esta a permisso padro que se aplica a todos os novos compartilhamentos.
Essa permisso atribuda ao grupo Todos ao compartilhar um recurso. Controle total
possibilita as mesmas operaes que Leitura e Alterao, mais as seguintes:
Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo do
usurio jsilva, o qual teve a permisso de leitura negada. Outra recomendao que sempre
devemos atribuir permisses para grupos de usurios, ao invs de atribuir para usurios
individuais, pois isso facilita a administrao, conforme descrito no Captulo anterior.
Quando um usurio pertence a mais de um grupo, cada qual com diferentes nveis de
permisses para uma pasta compartilhada, o nvel de permisso para o usurio que
pertence a mais de um grupo, a combinao das permisses atribudas aos diferentes
grupos.
No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente leitura e
outro com permisso de alteraes. A nvel de permisso do usurio de alteraes, pois a
soma das permisses dos dois grupos, conforme indicado na Figura 5.29:
Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos grupos ele
tiver permisso de leitura e em outro grupo permisso de alterao. Mas se para o terceiro
grupo, for negado o acesso pasta compartilhada, o usurio ter o acesso negado, uma vez
que Negar tem precedncia sobre quaisquer outras permisses, conforme indicado pela
Figura 5.30:
Todo compartilhamento deve ter um nome, para que o compartilhamento possa ser
acessado pela rede, conforme descrito anteriormente e ser demonstrado na parte
prtica mais adiante. O nome do compartilhamento pode ser diferente do nome da
pasta. Uma recomendao importante para que seja escolhido um nome descritivo do
contedo da pasta, de tal maneira que o compartilhamento seja mais facilmente
localizada na rede. Voc no colocaria um nome de compartilhamento Projetos em
uma pasta compartilhada com documentos contbeis ?
Organize os recursos, de tal maneira que todos os pastas que devam ser acessadas pelo
mesmo grupo de usurios, com o mesmo nvel de permisso, estejam dentro da mesma
pasta compartilhada. Por exemplo, se voc possui sete pastas com documentos e
programas, os quais devem ser acessados pelos grupos Contabilidade e Marketing.
Coloque estas pastas dentro de uma pasta principal e compartilhe a pasta principal, ao
invs de criar sete compartilhamentos individuais.
Configure o nvel de permisso mnimo necessrio para que os usurios realizem o seu
trabalho. Por exemplo se os usurios precisam apenas ler os documentos em uma pasta
compartilhada, atribua permisso de Leitura e no de Alterao ou Controle total.
Sempre que possvel, atribua permisses para grupos de usurios e no para usurios
individuais, pois isso facilita a administrao, conforma j salientado diversas vezes
neste captulo e no Mdulo 4.
Determine quais grupos necessitam acesso a quais pastas compartilhadas e com quais
nveis de permisso. Documente bem todo esse processo, para que voc possa ter um
bom controle sobre os recursos compartilhados e as permisses atribudas.
FAT
FAT32
NTFS
NTFS 5
O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de
compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no seu
computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras verses do
Windows 95 ) somente reconhecem o sistema FAT. Com o sistema de arquivos FAT, a nica
maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das
permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero
nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi
compartilhada. Com a utilizao do sistema FAT, alguns recursos avanados, tais como
compresso, criptografia e auditoria , no esto disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um melhor
aproveitamento do espao no disco, o que conseqentemente gera menor desperdcio do
espao em disco. Um grande inconveniente do sistema FAT32 que ele no reconhecido
pelo Windows NT Server 4.0. . Com o sistema de arquivos FAT32, a nica maneira de
restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de
compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o
usurio estiver logado localmente, na mquina onde a pasta foi compartilhada. Com a
utilizao do sistema FAT32, alguns recursos avanados, tais como compresso e criptografia
e auditoria , no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no
Windows 2000 Server por questes de compatibilidade. um sistema bem mais eficiente do
que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais como:
Uma das principais vantagens do NTFS que o ele permite que sejam definidas permisses
de acesso para arquivos e pastas, isto , posse ter arquivos em uma mesma pasta, com
permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Quotas de usurio, fazendo com que seja possvel limitar o espao em disco que cada
usurio pode utilizar.
Permisso Listar pasta/Ler dados: Listar pasta permite ou nega a exibio de nomes
de arquivos e sub-pastas dentro da pasta. Essa permisso afeta apenas o contedo da
pasta em questo, no afetando o fato de a pasta na qual a permisso est sendo
definida ser listada ou no. Aplica-se somente a pastas. Ler dados permite ou nega a
exibio de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o
usurio tem permisso de Ler dados em um arquivo do Word, este usurio poder
abrir o arquivo, porm no poder alter-lo ou exclu-lo.
Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma Lista de controle
de acesso (Access Control List ) ACL. Nesta ACL fica uma lista de todas as contas de
usurios e grupos para os quais foi garantido acesso para o recurso, bem como o nvel de
acesso de cada um deles.
Existem alguns detalhes que devemos reforar/revisar sobre as permisses NTFS:
Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se um
usurio pertence a dois grupos diferentes. Para um dos grupos foi dado permisso de
leitura para um arquivo e para o outro grupo foi Negada a permisso de leitura, o
usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir.
Agora que j vimos a teoria necessria, vamos praticar um pouco. Nas prximas lies iremos
aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos aprender a
acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um pouco com as
user1
user2
user3
user4
user5
senha: senha123
senha: senha123
senha: senha123
senha: senha123
senha: senha123
Usurios:
Administrador
user2
user4
Grupo: Vendas
Usurios:
user3
user4
user5
Grupo: Empresa
Usurios:
user1
user2
user3
user4
user5
Diretoria:
Vendas:
Empresa:
user2: Pertence aos grupos Diretoria e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
user3: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita, ou seja, o usurio vai acumulando as
permisses de todos os grupos aos quais ele pertence.
user4: Pertence aos trs grupos. Herdar as permisses dos trs grupos, o que na soma
d Leitura e Escrita.
user5: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) O que aconteceria se negssemos permisso de leitura para o grupo Empresa??
R: Com todos os usurios pertencem ao grupo Empresa e, negar tem precedncia sobre
permitir, ao negar Leitura para o grupo Empresa, estaremos negando Leitura para todos os
usurios: user1, user2, user3, user4 e user5. Com esta configurao, ao tentar acessar a pasta
compartilhada pela rede, o usurio iria receber uma mensagem de acesso negado.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Documentos, qual a permisso efetiva de compartilhamento??
R: Nenhuma. Lembre que as permisses de compartilhamento no tem efeito localmente,
somente atravs da rede. Localmente somente tem efeito as permisses NTFS. Se o usurio
user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS necessrias, ele poder
acessar a pasta Programas.
3) Criei um compartilhamento chamado Documentos, no computador microxp01. Muito bem,
qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\documentos
Diretoria:
Vendas:
Empresa:
Com base no que foi explicado no Passo 2, crie e configure o compartilhamento Programas,
no computador microxp01.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) Qual a permisso para o usurio user2, com base nas permisses atribudas aos grupos
Diretoria, Vendas e Empresa?
R: Sempre comeamos a anlise verificando se existe a permisso Negado para algum grupo.
No nosso caso existe: Negado Leitura para o grupo Diretoria. Como o usurio user2 pertence
ao grupo Diretoria e negado tem precedncia sobre qualquer outra permisso, o usurio user2
ter acesso negado ao compartilhamento documentos. O mesmo vlido para o usurio user4,
o qual tambm pertence ao grupo Diretoria.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Programas, ele ter acesso Negado a pasta Programas??
R: No, pois ao acessar localmente as permisses de compartilhaemnto no tem efeito.
Localmente somente tem efeito as permisses NTFS. Se o usurio user2 ou um grupo ao qual
ele pertence, tiver as permisses NTFS necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Programas, no computador microxp01. Muito bem,
qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\Programas
Muito bem, criamos os compartilhamentos e definimos as permisses de compartilhamento.
Agora vamos no computador microxp02, acessar os compartilhamentos criados no
computador microxp01.
Passo 4 Executado no computador microxp02: Fazer o logon como user1, no
computador microxp02 e montar um drive M:, o qual acessa o compartilhamento Documentos
que est no computador microxp01: \\microxp01\Documentos.
1.
Faa o logon como user2 no computador microxp02.
2.
Selecione o comando Iniciar -> Executar.
3.
No campo Abrir digite \\microxp01, conforme indicado na Figura 5.36 e d um clique
no boto OK.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Figura 5.39 - Acesso negado para o usurio user1 criar um novo arquivo.
Por que voc recebeu esta mensagem de acesso negado?? Porque, conforme descrito
anteriormente, o usurio user1 tem permisso de compartilhamento somente de Leitura. Com
esta permisso ele no poder criar e salvar novos arquivos na pasta Documentos e nas suas
sub-pastas.
Nota: Quando no for mais necessrio o acesso a um drive de rede, voc pode desconectar
este drive. Para desconectar um drive de rede, d um clique com o boto direito do mouse no
drive a ser desconectado. No menu que surge d um clique na opo Desconectar. Se houver
arquivos abertos no drive, surge uma janela de aviso. D um clique no boto Sim e o drive
ser desconectado. Se no houver arquivos abertos, no drive que est sendo desconectado, a
mensagem de aviso no ser exibida.
Passo 5 executado no computador microxp02: Com base no que foi explicado no Passo 4,
faa o logon como user1 e monte um drive N: associado com o compartilhamento
\\microxp01\Programas. Tente criar um arquivo de texto dentro do compartilhamento
programas. Voc conseguir??
R: Sim, pois a permisso efetiva do usurio user1 Controle total. Com isso este usurio tem
todas as permisses no compartilhamento Programas, inclusive para excluir todo o contedo
da pasta Programas.
Muito bem, com isso encerramos o nosso estudo sobre Compartilhamentos, drives de rede e
permisses de compartilhamento. Agora vamos aprender a usar o console Gerenciamento do
computador, para gerenciar/administrar as pastas compartilhadas no computador.
Agora vamos fazer alguns exemplos prticos sobre permisses NTFS e logo em seguida,
analisaremos a combinao entre permisses de compartilhamento e permisses NTFS.
Configurando as permisses NTFS
Neste tpico aprenderemos a atribuir permisses NTFS e testar o efeito prtico destas
permisses, tanto localmente quanto atravs da rede. Para que voc possa acompanhar todos
os exemplos propostos nesta lio, necessrio que voc tenha acesso a mais um computador
em rede, alm do computador onde foi criada a pasta compartilhada Documentos, no exemplo
sobre pastas compartilhadas. Para os exemplos propostos, continuaremos a considerar dois
computadores ligados em rede microxp01 e microxp02, conforme ilustrado na Figura 5.32,
anteriormente.
Nos exemplos, utilizarei o computador microxp01 como sendo o computador onde se
encontra a pasta compartilhada Documentos e microxp02 o outro computador em rede. Caso
os nomes dos computadores e do domnio que voc est utilizando para acompanhar esta
lio, sejam diferentes, utilize-os no lugar dos nomes aqui descritos.
Exemplo: Atribuindo permisses NTFS.
Passo 1 no computador microxp01: Atribuindo permisses NTFS para a pasta
C:\Documentos:
1.
Efetue o logon como Administrador microxp01.
2.
Abra o Windows Explorer: Iniciar -> Programas -> Acessrios -> Windows Explorer.
3.
Localize a unidade onde voc criou a pasta Documentos, na lio anterior, abra a
unidade e localize a pasta Documentos. No nosso exemplo C:\Documentos.
4.
D um clique com o boto direito do mouse sobre a pasta Documentos, e no menu de
opes que surge d um clique em Propriedades.
5.
Surge a janela Propriedades de Documentos, com a guia Geral selecionado por
padro.
6.
D um clique na guia Segurana, que a guia que utilizaremos para configurar as
permisses NTFS para a pasta Documentos. Surge a janela indicada na Figura 5.43:
Nota: Se a guia Segurana no estiver sendo exibida porque o computador est configurado
para exibir o modo de compartilhamento simplificado. Para informaes sobre como
desabilitar o modo de compartilhamento simplificado, consulte o tpico Aviso importante
para os usurios do Windows 2000 (Professional e Server).
Grupo
Diretoria
Empresa
Permisso de compartilhamento
Leitura e Alterao
Leitura
Observe que tanto nas permisses de compartilhamento, quanto nas permisses NTFS, o
usurio tem permisso para criar arquivos (Alterao no compartilhamento e Gravar no
NTFS). Por isso que o usurio user2. pode criar e gravar um novo arquivo de texto
Passo 3 no computador microxp01: Testando o funcionamento das permisses NTFS
localmente.
Para testar o funcionamento das permisses NTFS localmente, faa o seguinte:
1.
Faa o logon no computador microxp01 com a conta de usurio user3 e para a senha
digite paulo123.
2.
Abra o Meu computador, acesse o drive C:. Dentro do drive C: d um clique duplo
para acessar a pasta Documentos.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Documentos e
atribuir permisses NTFS para este arquivo.
Passo 4 no computador microxp01: Criando um arquivo teste.txt e atribuindo permisses
NTFS para este arquivo.
1.
Efetue o logon como Administrador, no computador microxp01.
2.
Abra o Windows Explorer.
3.
Acesse a pasta Documentos criada anteriormente.
3.
No painel da esquerda, d um clique sobre a pasta Documentos para abri-la.
4.
No painel da direita, em qualquer espao em branco, d um clique com o boto direito
do mouse, e no menu que surge aponte para Novo e nas opes do menu Novo d um clique
sobre a opo Documento de texto.
5.
Surge uma caixa onde est escrito Novo documento de texto.
6.
No clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do arquivo
que est sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O Windows XP cria um
documento de texto em branco, com o nome de teste.txt.
7.
D um clique com o boto direito sobre teste.txt e no menu que surge d um clique
sobre Propriedades.
8.
Surge a janela Propriedades de teste.txt, com a guia Geral selecionado por padro.
D um clique na guia Segurana, que a guia que utilizaremos para configurar as permisses
NTFS
IMPORTANTE: Observe que algumas opes na coluna Permitir esto marcadas para os
usurios Administrador, user1, user2 e user3, porm no podemos alter-las clicando com o
mouse, pois esto desabilitadas para alterao. Isso acontece, porque quando criamos o
arquivo teste.txt ele herdou as permisses do objeto pai, que no caso a pasta Documentos.
Esse o comportamento padro do Windows XP.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas, a
menos que seja desativado o mecanismo de herana, para o arquivo teste.txt, conforme j
descrito anteriormente.
Para definir a permisso efetiva para o usurio jsilva2, temos que levar em conta diversos
regras.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as
permisses dos grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva
Permitir Controle total.
Com isso podemos reduzir a nossa situao a uma situao mais simplificada, conforme
indicado na Figura 5.51:
Agora temos que lembrar que quando existe diferena entre as permisses de
compartilhamento e NTFS vale a mais restritiva.
Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o
compartilhamento Documentos Negar Leitura, isto , o usurio no conseguir nem listar
o contedo da pasta.
Mapeando de unidades de rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos anteriores. Agora vamos
detalhar um pouco mais este conceito. At agora acessvamos uma pasta compartilhada,
utilizando o comando Iniciar -> Executar. Quando precisamos acessar um determinado
compartilhamento seguidamente, devemos Mapear uma unidade, o que torna o acesso a
pasta compartilhada, muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o
compartilhamento da rede. Por exemplo, poderamos associar a unidade M:\ como o
compartilhamento Documentos do computador microxp01. Com isso ao acessar a unidade
M:\, na verdade estamos acessando o contedo da pasta compartilhada
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
A grande questo a seguinte: Com o uso da criptografia, mesmo que o seu computador
seja roubado ou que outro usurio tenha acesso ao computador, no ser possvel acessar os
arquivos e pastas que voc criptografou. A nica maneira de ter acesso fazendo o logon com
a sua conta e senha. Em resumo: Com a criptografia, os dados esto protegidos, mesmo que
outras pessoas tenham acesso ao seu computador, a nica maneira de acessar os arquivos
criptografados fazendo o logon com a conta do usurio que criptografou os arquivos. J
com as permisses NTFS, conforme descrito anteriormente, este nvel de proteo no existe,
no caso do computador ser roubado ou de um usurio mal intencionado ter acesso ao
computador.
Agora que j temos um bom entendimento sobre os aspectos tericos relacionados com o
EFS, vamos aprender sobre as tarefas prticas, relacionadas com a criptografia de arquivos e
pastas no Windows XP.
Em primeiro lugar vamos falar sobre algumas medidas preventivas que devem ser tomadas,
para garantir que voc sempre possa ter acesso aos arquivos e pastas que voc criptografou.
Garantindo a recuperao dos dados
A criptografia utilizada pelo Windows XP baseada na utilizao de um par de chaves de
criptografia. Uma chave utilizada para criptografar os dados e a outra chave do par
utilizada para descriptografar os dados. A nica maneira de descriptografar os dados e ter
acesso s informaes tendo acesso as chaves de criptografia. Estas chaves so armazenadas
em um Certificado digital, certificado este que gerado, automaticamente, pelo Windows XP,
a primeira vez que o usurio criptografa um arquivo ou pasta. Neste Certificado digital esto
todas as informaes necessrias para criptografar e descriptografar arquivos.
Cada usurio que criptografa/descriptografa arquivos, possui o seu prprio Certificado digital,
gerado automaticamente pelo Windows XP. Um certificado adicional tambm gerado para a
conta configurada como Agente de recuperao. Desta maneira se o usurio que criptografou
arquivos ou pastas deixar a empresa, ser possvel descriptografar os seus dados, utilizando a
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Ao criptografar um nico arquivo, voc poder optar se deseja criptografar a pasta que
contm o arquivo. Se voc escolher essa opo, todos os arquivos e subpastas que
forem adicionados posteriormente pasta sero criptografados quando forem
adicionados.
Ao criptografar uma pasta, voc poder optar se deseja que todos os arquivos e
subpastas dentro da pasta tambm sejam criptografados. Se voc escolher essa opo,
todos os arquivos e subpastas atualmente na pasta sero criptografados, bem como
quaisquer arquivos e subpastas que forem adicionados pasta mais tarde. Se voc
optar por criptografar somente a pasta, todos os arquivos e subpastas que se encontram
atualmente na pasta no sero criptografados. No entanto, quaisquer arquivos e
subpastas que forem adicionados pasta mais tarde sero criptografados quando forem
adicionados. aconselhvel que voc sempre opte por criptografar todo o contedo da
pasta, conforme descrito no passo 7 do Exemplo anterior. Com isso voc no ter que
manter um controle sobre quais pastas e/ou arquivos esto criptografados e quais no
esto.
Nota: Se voc tentar mover um arquivo criptografado por outro usurio, para um volume
formatado com FAT, na tentativa de obter uma cpia no criptografada do arquivo, voc
receber uma mensagem de Acesso negado, pois para descriptografar o arquivo (o que
necessrio para mov-lo para um volume FAT), voc teria que ter acesso ao Certificado
digital do usurio que criptografou o arquivo, conforme descrito no incio deste captulo. No
esquea deste detalhe para o Exame.
Se voc fizer uma cpia de segurana de arquivos criptografados para uma fita de
Backup ou para um outro volume NTFS, a cpia de segurana permanecer
criptografada.
Se voc salvar a maior parte dos seus documentos na pasta Meus documentos,
criptografe-a. Isso assegura que seus documentos pessoais sejam criptografados por
padro. No caso de perfis de usurios mveis, deve-se fazer isso apenas se a pasta
Meus documentos for redirecionada para um local de rede.
Criptografe pastas em vez de arquivos individuais para que, caso um programa crie
arquivos temporrios durante a edio, eles tambm sejam criptografados.
O comando cipher
O comando cipher utilizado para exibir ou altera a criptografia de pastas e arquivos em
volumes NTFS. Quando utilizado sem parmetros, cipher exibe o estado de criptografia da
pasta atual e de quaisquer arquivos que ela contenha.
Sintaxe para o comando cipher, conforme documentao oficial da Microsoft:
cipher [{/e|/d}] [/s:dir] [/a] [/i] [/f] [/q] [/h] [/k] [/u[/n]] [nome_de_caminho [...]] |
[/r:nome_de_caminho_sem_extenso] | [/w:nome_de_caminho]
Na tabela a seguir, temos a descrio dos parmetros do comando cipher.
Descrio
/e
/d
/s:dir
/a
cipher Documentos
Para determinar os arquivos na pasta Documentos que esto criptografados, utilize o seguinte
comando:
cipher Documentos\*
Ser exibida a janela Limpeza de disco para C:. Nesta janela voc seleciona quais os itens
que voc deseja que sejam analisados pela ferramenta Limpeza de disco. Neste momento a
ferramenta j d uma estimativa do espao que ser liberado. Observe a mensagem na parte
de cima da janela indicada na Figura 5.67: Voc pode usar a Limpeza de disco para liberar
at 5.678 KB de espao em disco em (C:).
6.
Na guia Limpeza de disco marque as opes desejadas e d um clique no boto OK
para iniciar o processo de Limpeza da unidade selecionada.
7.
Ser exibida uma janela pedindo confirmao. D um clique no boto Sim, para iniciar
o processo.
8.
Surge uma janela mostrando o progresso da limpeza, conforme indicado na Figura
5.69:
Negar espao em disco para limites do cota excedidos: Ao marcar esta opo, o
usurio no poder mais gravar no disco quando a sua cota de disco tiver sido
atingida. Para gravar novas informaes no disco, o usurio ter que excluir arquivos
ou mov-los para outros volumes.
Limitar espao em disco a: Esta opo utilizada para definir uma cota de disco
padro, ou seja, uma cota que ser aplicada para todos os usurios, com exceao dos
usurios para os quais o Administrador, explicitamente, definiu um outro valor para a
cota em disco, conforme veremos logo a seguir. Ao selecionar esta opo,
automaticamente habilitada a opo Definir nvel de notificao. Esta opo define
um valor de espao que, quando atingido, faz com que um evento seja gravado no log
de eventos do Windows XP. O Administrador pode acompanhar estes eventos, para
notificar usurios que estejam prximos de atingir o limite de espao definido na sua
cota de disco.
Registrar evento quando o limite do cota exceder: Selecione para gerar uma entrada
no log de eventos do Windows XP, quando o uso de espao em disco por um usurio
ultrapassar o limite de cota de disco atribudo a ele.
Registrar evento quando o nvel de notificao exceder: Selecione para gerar uma
entrada no log de eventos do Windows XP, quando o uso de espao em disco por um
usurio ultrapassar o nvel de notificao de cota atribudo a ele.
6.
Configure as opes desejadas de acordo com as necessidades do computador que
voc est administrando.
7.
Para definir cotas personalizadas para determinados usurios, d um clique no boto
Entradas de cota...
8.
Ser exibida a janela Entradas de cota de disco local (C:).
9.
Para adicionar uma cota personalizada para um novo usurio, utilize o comando Cota > Nova entrada de cota...
10.
Ser aberta a janela Selecionar usurios, j explicada no Captulo 6. Voc pode digitar
o nome do usurio para o qual ser definida uma cota ou clicar no boto Avanado..., para
selecionar o usurio em um alista de usurios. Vamos definir uma nova cota de disco para o
usurio user1, conforme indicado na Figura 5.71:
Para adicionar uma nova cota utilize o comando Cota -> Nova entrada de cota...
Para excluir a definio de uma cota, clique na cota a ser excluda e pressione a tecla
Delete.
Voc pode exportar a listagem com as informaes sobre as definies de cotas, para
uma planilha do Excel. Com isso fica mais fcil classificar e analisar as informaes.
Para gerar uma planilha do Excel, com as informaes de cotas faa o seguinte: Na
janela Entradas de cota de Disco local..., selecione o comando Editar -> Selecionar
tudo. Todas as entradas de cota sero selecionadas. Selecione o comando Editar ->
Copiar. Abra o Excel e selecione o comando Editar -> Copiar. Salve a planilha e
utilize os comandos do Excle para fazer as anlises desejadas.
Se voc tiver um grande nmero de entradas, voc pode utilizar o comando Editar ->
Localizar, para encontrar definies de cota para um usurio especfico. Na janela
Pesquisar, o nome do usurio deve ser digitado no seguinte formato: NOME DO
COMPUTADOR\NOME DE LOGON. Por exemplo: microxp01\user1,
microxp01\jsilva e assim por diante.
13.
Feche a janela Entradas de cota de Disco local..., para isso utilize o comando Cota ->
Fechar.
14.
Voc estar de volta a guia Cota, da janela de propriedades do drive C:
15.
D um clique no boto Aplicar. Surge uma mensagem avisando que as informaes
sobre cotas sero atualizadas e que isso poder demorar alguns minutos. D um clique no
Defina limites padro: Defina limites padro moderadamente restritivos para todas as
contas de usurio e modifique os limites para conceder mais espao em disco aos
usurios que trabalham com arquivos maiores. Pode ser melhor aumentar os limites de
cota de disco para algumas contas de usurio do que obrigar alguns usurios a
trabalhar com limites de cota que no correspondam s suas necessidades.
A seguir temos um exemplo de utilizao do comando fsutil quota, para obter informaes
sobre as configuraes de cota do drive C:
C:\>fsutil quota query C:
FileSystemControlFlags = 0x00000032
As cotas esto controladas e aplicadas neste volume
Ativao de log para limites e limiares de cota
Os valores de cota esto atualizados
Limiar de cota padro
= 0x0000000000000400
Limite de cota padro = 0x0000000000000400
Nome SID
= BUILTIN\Administradores (alias)
Hora da alterao = Tue Feb 26 11:46:22 2002
Cota utilizada
= 4890964992
Limiar de cota = 18446744073709551615
Limite de cota = 18446744073709551615
Nome SID
= MICROXP01\user1 (usurio)
Hora da alterao = Sun Apr 07 20:34:25 2002
Cota utilizada
= 1107968
Limiar de cota = 183500800
Limite de cota = 209715200
Nome SID
= MICROXP01\groza (usurio)
Hora da alterao = Sun Apr 07 21:16:28 2002
Cota utilizada
= 7419904
Limiar de cota = 1024
Limite de cota = 1024
Nome do SID
= AUTORIDADE NT\LOCAL SERVICE (grupo_conhecido)
Hora da alterao = Sun Apr 07 21:16:28 2002
Cota utilizada
= 1015808
Limiar de cota = 1024
Limite de cota = 1024
Nome SID
= MICROXP01\Administrador (usurio)
Hora da alterao = Sun Apr 07 21:16:28 2002
Cota utilizada
= 27444224
Limiar de cota = 1024
Limite de cota = 1024
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de segurana.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
= 1024
Nome SID
= MICROXP01\Pedro Pereira Xunar (usurio)
Hora da alterao = Sun Apr 07 21:16:29 2002
Cota utilizada
= 1250304
Limiar de cota = 1024
Limite de cota = 1024
Nome SID
= MICROXP01\user2 (usurio)
Hora da alterao = Sun Apr 07 21:16:29 2002
Cota utilizada
= 3034112
Limiar de cota = 1024
Limite de cota = 1024
Nome SID
= MICROXP01\user3 (usurio)
Hora da alterao = Sun Apr 07 21:16:29 2002
Cota utilizada
= 1047552
Limiar de cota = 1024
Limite de cota = 1024
C:\>
Observe que so exibidas informaes detalhadas sobre as configuraes de cotas para o drive
C:
Pastas Off-line: conceito e utilizaes
Com o Windows XP (j era possvel com o Windows 2000), podemos configurar uma pasta
compartilhada, para que o usurio possa ter acesso aos arquivos do compartilhamento, mesmo
quando no estiver conectado rede. Em um primeiro momento pode parecer estranho:
Como ter acesso aos arquivos de uma pasta compartilhada, sem estar conectado rede?? Na
prtica o que acontece que, ao configurarmos um compartilhamento para acesso Off-line,
estamos orientando o Windows XP para fazer uma cpia local dos arquivos do
compartilhamento, com isso o usurio fica trabalhando na cpia local. De tempos em tempos
as alteraes feitas na cpia local (tambm conhecido como Cache local de arquivos), so
sincronizadas com a cpia original, na pasta compartilhada. Se por algum motivo, o
computador perder o acesso rede, o usurio continua trabalhando na cpia local, podendo
inclusive desligar o computador. Na prxima vez que o computador for conectado rede, os
arquivos sero sincronizados com os arquivos originais, que esto na pasta compartilhada no
servidor. Voc deve ter notado que o uso de pastas Off-line ideal para usurios de
Notebooks, que precisam trabalhar e alterar arquivos quando no esto conectados rede da
empresa, como por exemplo em casa, em aeroportos ou em uma sala de reunio na empresa
de um cliente.
Quando estiver trabalhando com arquivos off-line, voc poder exibi-los na sua pasta
Arquivos off-line e exclu-los dela. Tambm poder especificar quando e como os arquivos
sero sincronizados ou ento criptografar os arquivos off-line.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Sincronizar todos os arquivos off-line antes de fazer o log off: Especifica que todos
os arquivos de rede disponveis off-line sero totalmente sincronizados quando voc
fizer log off. Isso garante que os arquivos de rede reflitam as alteraes mais recentes
e que voc tenha as verses mais atuais dos arquivos no computador. Se voc no
marcar essa caixa de seleo, ter uma sincronizao rpida quando fizer log off.
Uma sincronizao rpida fornece as verses completas dos arquivos off-line, mas no
fornece as verses mais recentes dos arquivos off-line.
Criptografar os arquivos off-line para proteger dados: Criptografa arquivos offline. Quando um arquivo de rede fica disponvel off-line, uma cpia armazenada no
computador local. Se voc criptografar arquivos off-line, a cpia do arquivo de rede
localizada no computador local ser criptografada. Alm disso, como alguns
aplicativos criam cpias temporrias de arquivos em outras pastas, como a pasta
Temp, pode ser que voc queira criptograf-las tambm.
Boto Excluir arquivos...: Clique para excluir arquivos que voc tornou disponveis
off-line. Isso pode aumentar o espao disponvel em disco no computador. Os
arquivos que voc selecionar sero excludos somente do seu computador local. Eles
no sero excludos da pasta compartilhada na rede.
Boto Exibir arquivos: Clique para exibir uma lista de arquivos que estejam
disponveis off-line.
Se uma das duas verses for excluda e a outra no foi alterada, durante a
sincronizao, a outra cpia tambm ser excluda. Por exemplo, se enquanto voc
esteve off-line, um arquivo foi excludo na pasta compartilhada e voc no alterou este
arquivo, durante a sincronizao, a sua cpia off-line do arquivo tambm ser
excluda. Se voc alterou o arquivo enquanto esteve off-line, uma caixa de dilogo
ser exibida, perguntando se voc deseja salvar a verso alterada off-line, para a pasta
compartilhada no servidor.
Se voc excluir a verso local e a verso no servidor tiver sido alterada, uma caixa de
dilogo ser exibida, perguntando se voc deseja excluir a verso no servidor ou
copiar a verso alterada para o cache local.
Se novos arquivos forem adicionados no servidor, estes arquivos sero copiados para
o seu cache local, caso voc tenha configurado a pasta onde os arquivos foram
adicionados, para acesso off-line.
O gerenciador de sincronizao
O Windows XP fornece um gerenciador de sincronizao, o qual pode ser utilizado para
configurar a maneira como o contedo off-line sincronizado, bem como para forar uma
sincronizao a qualquer momento, desde que voc esteja conectado rede.
Para abrir o gerenciador de sincronizao faa o seguinte:
1.
2.
3.
Para sincronizar um item, clique para marc-lo e d um clique no boto Sincronizar. Para
configurar as opes de sincronizao marque o item e d um clique no boto Configurar,
ser exibida a janela Configuraes de sincronizao, indicada na Figura 5.79, na qual voc
pode definir se a sincronizao deve ser feita no logon, no log off, dentre outras opes.
Comparao de verses dos arquivos: Voc pode utilizar uma verso anterior para
identificar as mudanas que foram efetuadas em um determinado arquivo.
A quantidade mnima de espao que pode ser reservada para este recurso de 100
MB. O valor padro 10% do tamanho do volume onde o recurso de shadow copies
ser habilitado. As verses antigas, mantidas pelo recurso de shadow copies podero
ser gravadas em um volume diferente do volume original.
O volume a ser reservado para este recurso depende da forma como os arquivos so
utilizados. Se voc tem arquivos que so alterados diariamente, ser necessrio uma
boa quantidade de espao para este recurso. Se voc tem arquivos que raramente so
alterados, a quantidade de 10% do volume pode ser mais do que suficiente.
Nota: Se voc tiver que alterar o volume onde so gravadas as cpias, todas as cpias
existentes sero excludas e um novo histrico comear a ser criado no novo volume. Por
isso importante planejar com cuidado o espao necessrio, antes de habilitar o recurso de
shadow copies em um volume.
O agendamento do recursos de shadow copies:
Quando voc habilita o recurso de shadow copies, o Windows Server 2003 cria um
agendamento padro e define um intervalo. A cpia dos arquivos feita de acordo com este
agendamento.
Figura 5.81 Definindo o espao a ser utilizado pelo recurso de shadow copies.
10.
Nesta janela voc tambm tem acesso ao boto Schedule... (Agendamento). Este boto
permite que voc defina o agendamento para que sejam feitas as cpias dos arquivos pelo
recurso de shadow copies. Clique no boto Schedule... (Agendamento...).
11.
Ser aberta a janela para voc configurar o agendamento. No exemplo da Figura 5.82
estou definindo um agendamento dirio, para realizar a cpia as 7:00 horas da manh. Para
que a cpia seja efetuada mais do que uma vez por dia, voc pode definir mltiplos
agendamentos, clicando no boto New (Novo).
Na quarta etapa que vamos escolher a marca e o modelo da nossa impressora. Na coluna da
esquerda existe uma listagem dos fabricantes em ordem alfabtica. Quando voc seleciona um
fabricante na coluna da esquerda, a coluna da direita exibe apenas os modelos do fabricante
selecionado.
11.
Na coluna da esquerda localize HP e d um clique sobre ela para selecionar HP. Na
coluna da esquerda sero exibidos todos os modelos de impressoras HP para os quais o CD do
Windows XP possu um driver.
12.
Na coluna da esquerda localize o modelo HP Deskjet 660C, e d um clique sobre este
modelo para marc-lo, conforme indicado na Figura 6.5.
Nota: Voc pode utilizar o boto Windows Update para exibir uma lista de drivers de
dispositivo que podem ser descarregados do site do Microsoft Windows Update na Web.
Nessa lista, selecione o dever adequado para o dispositivo. Esta opo somente funcionar
corretamente se voc tiver alguma forma de conexo com a Internet. Utilize o boto Com
disco... para instalar um dever de dispositivo a partir de um CD-ROM ou disquete, ou de um
compartilhamento de rede. Ao clicar neste boto ser aberta uma janela para que voc informe
o local onde est disponvel o driver da impressora que est sendo instalada.
Voc estar de volta a janela Impressoras. Observe que aparece uma pequena mo
segurando a impressora que acabou de ser compartilhada. Voc est lembrado que uma esta
pequena mo tambm surge quando compartilhamos uma pasta? A partir deste momento a
impressora est compartilhada e pronta para ser acessada atravs da rede.
Agora vamos confirmar que a impressora realmente foi compartilhada com sucesso. Vamos
tentar localiz-la atravs do cone Meus locais de rede, na rea de trabalho.
Nota: Uma maneira mais fcil de listar todos os recursos compartilhados de um computador
utilizar o comando Iniciar -> Executar. No campo Abrir digite: \\nome_do_computador. Por
exemplo, selecione Iniciar -> Executar e, no campo Abrir, digite \\microxp01 e pressione
Enter. Sero exibidos todos os recursos compartilhados do computador microxp01.
importante salientarmos, que as permisses para o uso da impressora tem efeito tanto
localmente, quanto para o acesso atravs da rede. Alm disso caso um usurio pertena a mais
de um grupo que possui permisses para a impressora, a sua permisso efetiva a soma das
permisses. Tambm um permisso Negar tem prioridade sobre Permitir. Por exemplo se o
usurio jsilva pertence aos grupos Contabilidade e Marketing. O grupo Contabilidade possui
permisso Permitir Imprimir, j o grupo Marketing tem permisso Negar Imprimir. Ento a
permisso efetiva do usurio jsilva ser Negar Imprimir.
Agora vamos praticar um pouco e atribuir algumas permisses para a impressora que
instalamos nas lies anteriores e depois vamos testar as permisses atribudas.
Exemplo: Atribuindo permisses para a impressora HP Deskjet 660 C, instalada
anteriormente.
1.
Faa o logon com uma conta com permisso de Administrador, no computador onde
est instalada a impressora, no nosso exemplo o computador microxp01.
2.
Selecione o comando Iniciar -> Impressoras e aparelhos e aparelhos de fax.
Ser exibida a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das
impressoras instaladas no seu computador.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso dos usurios.
Vamos permitir um acesso com nvel apenas Permitir Imprimir.
10.
D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem
Permisses, deixe marcada somente a caixa Imprimir, da coluna Permitir.
11.
Repita a operao para o usurio user2.
12.
D um clique no boto OK para fechar a janela de propriedades da impressora a
aplicar as permisses recm configuradas.
13.
Feche a janela impressoras.
Em resumo: Para definir permisses de impresso siga os seguintes passos:
1.
2.
3.
4.
Figura 6.14 - Permisses que no podem ser alteradas pelo usurio user1.
Por que est acontecendo isso ? Pensando ...
Muito simples. Isso acontece porque voc est logado como user1 e este usurio possui nvel
de permisso apenas para Imprimir. Para que ele pudesse alterar as Permisses de Impresso,
ele precisaria de um nvel de permisso Gerenciar impressoras.
6.
7.
8.
Nesta lio veremos como acessar a impressora hp660emxp01, a partir de outro computador
da rede. Apresentaremos como fazer este acesso, utilizando os trs mtodos descritos
anteriormente. Lembre que instalamos a impressora HP Deskjet 660C no computador
chamado microxp01 e compartilhamos ela com o nome de hp660emxp01.
Mtodo 1 Usando a opo Meus locais de rede, para acessar uma impressora compartilhada
atravs da rede.
OBS.: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e
acompanhe este exerccio no outro computador. microxp01 o nome do computador onde foi
instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um
computador com outro nome, substitua microxp01 pelo nome do computador que voc est
utilizando.
1.
Faa o logon com uma conta com permisso de Administrador no computador
microxp02.
2.
Abra o Meu computador: Iniciar -> Meu computador.
3.
No painel de opes que aparece esquerda, na janela Meu computador, d um clique
na opo Meus locais de rede.
4.
Ser exibida a janela Meus locais de rede. D um clique na opo Exibir
computadores do grupo de trabalho. Se o computador fizer parte de um domnio, ser exibida
a opo Exibir computadores do domnio.
5.
Ser exibida a lista de computadores da rede. D um clique duplo no computador
microxp01, que o computador onde est compartilhada a impressora que queremos acessar.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Procurar impressora: Se voc marcar esta opo e clicar no boto Prximo (Next),
ser exibida uma listagem com todos os computadores da rede que tem pelo menos
uma impressora compartilhada. Ao clicar no sinal de +, ao lado do nome do
computador, sero exibidas as impressoras compartilhadas. Para acessar uma destas
impressoras, basta clicar para marca-la.
Conectar-se impressora (marque esta opo...): Podemos utilizar esta opo para
digitar
diretamente
o
caminho
da
impressora,
no
formato:
\\nome_do_computador\nome_do_compartilhamento. Utilizamos esta opo quando
sabemos o caminho exato para acessar a impressora.
7.
Marque a opo Procurar impressora (primeira opo) e d um clique no boto
Avanar (Next), para ir para a prxima etapa do assistente.
8.
Nesta etapa exibida uma listagem dos computadores que possuem impressoras
compartilhadas. D um clique duplo no sinal de + ao lado do nome do comutador, para exibir
a(s) impressora(s) compartilhada(s) disponveis, conforme indicado na Figura 6.17:
9.
Clique na impressora a ser acessada para marca-la.
10.
D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
11.
Nesta etapa o Windows pergunta se voc deseja definir a impressora como padro.
Marque a opo desejada e d um clique no boto Avanar (Next), para ir para a prxima
etapa do assistente.
12.
Voc chega na etapa final do assistente. Um resumo das opes selecionadas ser
exibido. Se voc deseja alterar alguma opo, utilize o boto Voltar (Back). D um clique no
boto Concluir (Finish) para instalar a impressora.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Feche o navegador.
O Windows Server 2003 comea a copiar os arquivos necessrios. Nesta etapa pode ser que
voc seja solicitado a colocar o CD do Windows Server 2003 no driver de CD-ROM, caso o
Windows Server 2003 no encontre todos os arquivos necessrios no disco rgido. Aps
concluir a cpia dos arquivos, voc estar de volta a janela Printers and Faxes (Impressoras e
aparelhos de fax) e a impressora recm instalada, j aparece na janela Impressoras, conforme
indicado pela Figura 6.30. No exemplo da Figura, foi adicionada uma HP 2500C Series.
Nome da impressora
HP DeskJet 660C Estagirios
HP Deskjet 660C Secretrias
HP DeskJet 660C Administrao
Nome de compartilhamento
HP660Est
HP660Sec
HP660Adm
3.
A prxima etapa definir diferentes propriedades para cada uma das instalaes da
impressora. Para definir a prioridade de uma instalao basta clicar com o boto direito do
mouse na impressora a ser configurada. No menu de opes que exibido clique em
Properties (Propriedades). Clique na guia Advanced (Avanado). No campo Priority
(Prioridade), informe um valor entre 1 e 99. Quanto maior o valor, maior a prioridade da
instalao no uso da fila de impresso. Na Figura 6.32 exibido o campo para configurao
da prioridade da impressora.
Basta definir a prioridade e clicar em OK. Defina as seguintes prioridades para cada uma das
instalaes:
Grupo
Nome da impressora
Estagirios
HP DeskJet 660C Estagirios
HP660Est
Secretrias
HP Deskjet 660C Secretrias
HP660Sec
Administrao HP DeskJet 660C Administrao HP660Adm
10
50
99
4.
Define permisses de acesso especficas em cada instalao, conforme indicado a
seguir:
Grupo
Estagirios
Secretrias
Administrao
Nome da impressora
HP DeskJet 660C Estagirios
HP Deskjet 660C Secretrias
HP DeskJet 660C Administrao
Nome de compartilhamento
HP660Est
HP660Sec
HP660Adm
Prioridade
10
50
99
Pronto, agora cada usurio somente consegue acessar uma das instalaes da impressora e de
acordo com o nvel de prioridade definido para o respectivo grupo.
Nota: Todos os passos para executar as aes prticas deste exemplo, tais como instalar uma
impressora, compartilhar a impressora e definir permisses, foram descritos anteriormente
neste mdulo. Em caso de dvidas na execuo de um destes passos s voltar no captulo,
no respectivo item.
Documentos
C:\Documentos
Documentos no computador microxp01
5
Cache manual dos documentos
Excluir um compartilhamento.
Criar um compartilhamento.
Modificar um compartilhamento.
/Cache:manual, /Cache:documents,
/Cache:programs, ou /Cache:no: Define
opes de cache para o compartilhamento. Falaremos sobre as opes de cache no
Captulo 10, no tpico referente ao trabalho com pastas Off-line.
Nota: Para executar os comandos descritos neste tpico, abra o Prompt de comando: Iniciar > Todos os programas -> Acessrios -> Prompt de comando.
Se voc executar o comando net use, sem nenhum parmetro, ser exibida uma listagem com
todos os recursos aos quais o usurio est conectado.
Execute o seguinte comando:
net use
Voc obtm uma listagem no seguinte formato:
C:\>net use
Novas conexes sero lembradas.
Status
Local Remoto
Rede
------------------------------------------------------------------------------Desconectado X:
\\microxp02\Axcel Books Rede Microsoft Windows
OK
Z:
\\servidor\Axcel Books
Rede Microsoft Windows
Comando concludo com xito.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Workstation.
Server.
Sesses iniciadas
Sesses suspensas
Sesses falhadas
Operaes falhadas
0
0
0
11
10
79
3
41
11
0
0
KB enviados
KB recebidos
6330
388
Erros de sistema
Violaes de permisses
Violaes de senha
0
0
0
Acessos a arquivos
Acessos a dispositivos de comunicao
Trabalhos de impresso no spool
263
0
0
Buffers esgotados
Buffers grandes
Buffers de requisio
0
0
Gerenciando drivers
Resolvendo problemas com dispositivos de armazenamento
Gerenciando problemas com dispositivos de vdeo
Gerenciando problemas com dispositivos de I/O
Configuraes avanadas
Gerenciamento de energia
Resoluo de problemas relacionados com Hardware
A questo principal deste captulo resume-se aos seguintes: Tenho um novo hardware e
preciso instal-lo e deix-lo funcionando. O que fazer? Ou tenho um hardware que j
funcionava sem problemas e deixou de funcionar. O que fazer?
Probelmas de hardware so freqentes. Na maioria das situaes o problema no com o
hardware, ou seja, no um defeito na placa de rede ou placa de vdeo que voc est
instalando. O problema, quase sempre, tem a ver com a instalao do driver que controla o
dispositivo, com conflitos de hardware e assim por diante.
Neste captulo apresentarei o conceito de driver e as diversas ferramentas e recursos que o
Windows XP apresenta, para que voc possa monitorar, detectar e resolver problemas
relacionados a instalao de novos dispositivos de hardware, e tambm problemas com
dispositivos j instalados e que deixam de funcionar.
Os problemas de Hardware normalmente so mais crticos do que problemas com recursos
tais como pastas e impressoras, pois normalmente os problemas de hardware podem fazer
com que o Windows deixe de funcionar. Isso eleve os problemas de hardware a categoria de
urgentes. Pois sem a resoluo do problema, o usurio no poder utilizar o seu micro, o
que causa, alm de transtornos e atrasos no trabalho, prejuzos para a empresa. Por isso a
urgncia em solucionar estes problemas, o mais rpido possvel.
Para que voc, como tcnico de suporte, possa solucionar estes problemas, o mais rpido
possvel, fundamental que voc conhea as ferramentas para trabalho com hardware, no
Windows XP. isso que voc aprender neste mdulo.
Porm podem existir situaes em que voc tenha que instalar um Hardware mais antigo, o
qual no est dentro do padro Plug and Play, ou tambm pode acontecer de um dispositivo
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
No, ainda no adicionei o item de hardware: Se voc marcar nesta opo e clicar
no boto Avanar, o Windows XP informa que no possvel continuar com o
assistente de Hardware, que voc deve desligar o computador, instalar o item de
hardware e ligar novamente o computador, conforme indicado na Figura 7.3:
6.
Como no vamos instalar nenhum novo dispositivo neste momento, clique no boto
Cancelar, para fechar o Assistente de hardware.
Figura 7.3 - O assistente de Hardware informa que voc precisa desligar o computador,
instalar o novo dispositivo e ligar o computador novamente.
Quando voc instala um dispositivo Plug and Play, o Windows configura automaticamente o
dispositivo para que funcione de forma adequada com os outros dispositivos instalados no
computador. Como parte desse processo de configurao, o Windows atribui um conjunto
exclusivo de recursos do sistema ao dispositivo que voc est instalando. Esses recursos
podem incluir uma ou mais destas opes:
Cada recurso atribudo ao seu dispositivo deve ser exclusivo ou o dispositivo no funcionar
de forma adequada. Por exemplo, se o novo dispositivo que est sendo instalado, tentar usar a
mesma IRQ em uso por um dos dispositivos de hardware atuais, ocorrer um conflito de IRQ.
Nesta situao, um dos dois dispositivos deixar de funcionar, uma vez que no possvel a
dois dispositivos de hardware usarem, simultaneamente, um mesmo recursos do sistema. Nos
dispositivos Plug and Play, o Windows assegura automaticamente que esses recursos sejam
configurados de forma adequada.
Ocasionalmente, dois dispositivos exigem os mesmos recursos, resultando em um conflito de
dispositivos. Se isso ocorrer, voc poder alterar as configuraes dos recursos manualmente
para assegurar que cada configurao seja exclusiva. No entanto, alguns recursos podem ser
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Importante: A opo de voltar verso anterior de um driver um recurso bastante til, mais
conhecido como Roll back driver. Por exemplo, imagine que voc instalou uma nova verso
para o drive da placa de rede de um servidor. O servidor foi reinicializado, voc fez o logon
normalmente, porm o desempenho est sofrvel. Voc verifica que o processador est com
uma taxa constante de ocupao, prximo aos 100%. A causa provvel do problema a nova
verso do driver da placa de rede. Voc pode usar o recurso de Roll back, para retornar a
verso anterior e solucionar o problema de desempenho. Lembre-se deste recurso para o
exame.
Abrindo o Gerenciador de dispositivos
O Gerenciador de dispositivos acessado atravs da opo Sistema do Painel de controle (a
opo Sistema tambm pode ser acessada clicando-se com o boto direito do mouse no cone
Meu computador e, no menu de opes que exibido, clique em Propriedades). Na janela
Sistema, clique na guia Hardware. Nas opes da guia Hardware clique no boto Gerenciador
de dispositivos. Ser exibido o Gerenciador de dispositivos, conforme exemplo da Figura 7.4.
O gerenciador tem um formato e funcionamento semelhante ao do Windows Explorer.
exibida uma rvore de opes, que d acesso as categorias de dispositivos de hardware,
instaladas no computador, tais como: Adaptadores de rede, Adaptadores de vdeo,
Dispositivos do sistema, monitores, etc.
Ao clicar no sinal de +, ao lado de uma das categorias, ser exibida a lista de dispositivos de
hardware, da respectiva categoria. Por exemplo, ao clicar no sinal de +, ao lado de
Adaptadores de rede, esta opo expandida e ser exibida a lista de adaptadores de rede,
instalados no computador. D um clique duplo em um dos adaptadores, para exibir
informaes detalhadas sobre o respectivo dispositivo, conforme exemplo da Figura 7.5.
Neste tpico voc aprender a utilizar mais alguns recursos do Gerenciador de dispositivos.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes
detalhadas sobre o driver.
Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado.
Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a
localizao dos arquivos da nova verso do driver.
Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e
voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til
em situaes onde aps a instalao de uma nova verso de um driver, o sistema
comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir
fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta
funo, para voltar a verso anterior do driver e solucionar os problemas causados pela
nova verso. Lembre-se bem desta funo para o exame.
Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo.
Atualizar driver: Esta opo abre o Assistente para atualizao de driver. Atravs
deste assistente, voc poder pedir que o Windows use o Windows Update, para tentar
localizar uma verso atualizada do driver, diretamente nos servidores da Microsoft ou
poder informar o local (disquete, CD-ROM, pasta no HD, etc.), onde est disponvel
a nova verso do driver, a ser instalada.
Desativar: Desativo o dispositivo, na Profile de hardware atual. Voc aprender mais
sobre Profiles de hardware, mais adiante, neste tpico.
Desinstalar: Esta opo desinstala o driver do dispositivo. Se voc reinicializar o
computador e no tiver desinstalado, fisicamente, o dispositivo de hardware, o
Windows poder detect-lo novamente e instalar o respectivo driver.
Verificar se h alteraes de hardware: Esta opo faz uma varredura em todo o
computador, tentando detectar novos dispositivos de hardware que ainda no estejam
sendo exibidos no Gerenciador de dispositivos.
Propriedades: Exibe as propriedades do dispositivo selecionado. equivalente a dar
um clique duplo no dispositivo.
11.
Quando existe algum problema com um determinado dispositivo, o Windows exibe
diferentes cones, ao lado do dispositivo, para indicar o problema encontrado.
Ponto de exclamao amarelo: Este cone, conforme exemplo da Figura 7.10, indica
um problema com o respectivo dispositivo. Pode ser um conflito de recursos com
outro dispositivo ou pode significar que o Windows no consegue localizer e/ou se
comunicar com o dispositivo.
Um x vermelho: exibido para dispositivos que foram desabilitados pelo
administrador.
Uma letra i, minscula, em azul: Indica que o dispositivo foi configurado
manualmente, ao invs de automaticamente pelo Windows. Este tipo de cone s ser
exibido quando for selecionada uma visualizao do tipo Recursos por tipo ou
Recursos por conexo. Os diferentes tipos de visualizao, do Gerenciador de
dispositivos, so selecionadas, usando o comando Exibir.
Um ponto de interrogao amarelo: Este cone indica que o Windows localizou o
dispositivo mas no foi capaz de determinar, automaticamente, que dispositivo . A
causa mais comum deste problema um tipo incorreto de driver ou o driver ainda no
ter sido instalado .
13. Agora vamos analisar as diferentes guias que esto disponveis, quando so exibidas as
propriedades de um dispositivo. Para este exemplo, vamos exibir as propriedades do
Adaptador de rede.
14.
Clique no sinal de +, ao lado da categoria Adaptadores de rede.
15.
D um clique duplo no primeiro adapatador que exibido.
16.
Ser exibida a janela de propriedades do Adaptador, com a guia Geral selecionada por
padro, conforme indicado na Figura 7.11.
A guia Geral contm informaes sobre o tipo de dispositivo, o fabricante e em qual slot PCI
o dispositivo est conectado. Voc pode usar o boto Soluo de problemas..., para abrir um
assistente de soluo de problemas de hardware. O assistente ir conduz-lo, passo-a-passo, na
busca pela soluo dos problemas relacionados ao dispositivo de hardware. Na guia Geral
tambm est disponvel a lista Uso do dispositivo:, na qual voc pode ativar ou desativar o
dispositivo, na profile atual de Hardware. Voc entender, em detalhes o conceito de Profiles
de Hardware, mais adiante, ainda neste mdulo.
17.
Defina as configuraes desejadas e clique na guia Avanado. Esta guia permite
configurar parmetros individuais do dispositivo de hardware. Esta guia s deve ser utilizada
por tcnicos de hardware, os quais conhecem em detalhes o dispositivo que est sendo
configurado, pois configuraes incorretas em um ou mais dos parmetros de um dispositivo
de hardware, podero fazer com que ele deixe de funcionar, funcione incorretamente ou
funcione com um desempenho muito ruim.
18.
Defina as configuraes desejadas e clique na guia Driver. Esta guia, indicada na
Figura 7.12, apresenta uma srie de opes, conforme descrito a seguir:
Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes
detalhadas sobre o driver.
Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado.
Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a
localizao dos arquivos da nova verso do driver.
Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e
voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til
em situaes onde aps a instalao de uma nova verso de um driver, o sistema
comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir
fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta
funo, para voltar a verso anterior do driver e solucionar os problemas causados pela
nova verso. Lembre-se bem desta funo para o exame.
Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo.
Avisar sempre me pedir para escolher uma ao: Selecione esta opo para exibir
uma mensagem de aviso sempre que um programa de instalao ou o Windows tentar
instalar um driver de dispositivo sem uma assinatura digital. Esse o comportamento
padro do Windows. Ao tentar instalar um driver no assinado, ser exibida uma
mensagem de advertncia, na qual voc pode escolher entre cancelar a instalao ou
instalar o driver, mesmo este no estando assinado digitalmente.
Hardware forado:
O item Hardware forado est localizado na categoria Recursos de hardware em Informaes
do sistema. Este item representa qualquer dispositivo que voc tenha configurado
manualmente ou que tenha recursos especificados pelo usurio, diferente dos recursos
especificados automaticamente pelo sistema. A categoria Hardware forado tambm se aplica
a dispositivos que no sejam compatveis com o padro Plug and Play, como os dispositivos
mais antigos, baseados em antigos barramentos ISA.
Se houver um conflito com um dispositivo de hardware configurado manualmente, use o
Gerenciador de dispositivos para localizar e solucionar o problema.
IRQs:
O item IRQs est localizado na categoria Recursos de hardware em Informaes do sistema.
Ele exibe informaes sobre canais de pedido de interrupo (IRQ) no sistema e indica quais
dispositivos esto atribudos a cada um deles. O sistema operacional permite que voc use
somente determinados IRQs. Os outros esto reservados para um conjunto padro de servios.
Se houver um conflito de compartilhamento com um IRQ, como, por exemplo, um mouse que
no responde, use o Gerenciador de dispositivos para localizar e solucionar o problema.
Nota: No computador que estou utilizando tenho uma placa de rede e uma placa de faxmodem instaladas. Vou criar um segundo perfil de Hardware chamado Somente Internet.
Neste perfil desabilitarei a placa de rede. Vou renomear o perfil padro, criado durante a
instalao do Windows XP, de Perfil 1 para Perfil Rede e Internet. Como exerccio final
iremos excluir o perfil Somente Internet.
Criando um novo perfil de Hardware
Exemplo: Criar um perfil de hardware chamado Somente Internet. Desabilitar a placa de rede
no novo perfil criado.
Para criar o perfil de hardware Somente Internet siga os seguintes passos:
1.
Faa o logon como Administrador ou com uma conta do tipo Administrador do
computador.
2.
Abra o Painel de controle: Iniciar -> Painel de controle.
3.
Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo
de exibio clssico, que aparece no painel da esquerda.
4.
Estando no modo de exibio clssico abra a opo Sistema.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Colocar o computador em modo de espera quando ele estiver ocioso. Nesse modo, o
computador alterna para um estado de baixo consumo de energia onde os dispositivos,
como o monitor e os discos rgidos, so desligados e o computador usa menos energia.
Quando voc quiser utilizar o computador novamente, ele sair rapidamente do modo
de espera e a sua rea de trabalho ser restaurada ao estado exato em que voc a
deixou. O modo de espera particularmente til para ecnonomizar bateria em
computadores portteis. Como o modo de espera no salva em disco o estado em que
se encontra a sua rea de trabalho, uma falha de energia pode resultar na perda de
informaes que no tenham sido salvas.
Em geral, o monitor ou o disco rgido desligado por um curto perodo para economizar
energia. Se voc pretende se afastar do computador por um perodo curto, coloque-o em modo
de espera. Esse procedimento deixa todo o sistema em um estado de baixo consumo de
energia.
Coloque o computador em modo de hibernao caso voc se afaste por um longo perodo ou
durante toda a noite. Ao reiniciar o computador, a rea de trabalho ser restaurada ao estado
em que a deixou.
Nota: Para usar as Opes de energia do Windows, necessrio que o seu computador tenha
sido configurado pelo fabricante para oferecer suporte a esses recursos.
Importante: No Mdulo 4 voc aprendeu a utilizar as diversas opes do cone Configuraes
de energia, do Painel de controle. No mdulo 4 eu tambm descrevi quais os esquemas de
energia disponveis por padro no Windows e em que situaes indicar cada um destes
esquemas.
Gerenciando a energia em um computador porttil
Usando a opo Opes de energia do Painel de controle, voc pode reduzir o consumo de
bateria de um computador porttil e ainda mant-lo disponvel para uso imediato. Voc pode
exibir vrias baterias separadamente ou juntas e configurar alarmes para avis-lo se a bateria
est fraca.
Voc pode colocar o computador em modo de espera, o que desliga o monitor e os discos
rgidos para reduzir o consumo de bateria. Quando o computador sai do modo de espera, sua
rea de trabalho aparece exatamente como voc a deixou. Convm salvar o trabalho antes de
colocar o computador em modo de espera. Nesse modo, as informaes que se encontram na
memria no sero salvas no disco rgido. Se houver um corte de energia, as informaes
contidas na memria sero perdidas.
Gerenciando drivers
Resolvendo problemas com dispositivos de armazenamento
Gerenciando problemas com dispositivos de vdeo
Gerenciando problemas com dispositivos de I/O
Perfis de Hardware
Gerenciamento de energia
Resoluo de problemas relacionados com Hardware
Assinatura de drivers
Endereamento IP
Mscara de sub-rede
Default gateway
O papel da mscara de sub-rede
Classes de endereos
Como funciona o DNS
Como funciona o WINS
Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a
conectividade de rede, o mais rpido possvel, fundamental que voc conhea os
fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
O que o TCP/IP
Endereos IP e Mscara de sub-rede.
Classes de redes e Endereamento no protocolo IP
Aspectos bsicos de Roteamento
Introduo ao DNS
Introduo ao DHCP
Introduo ao WINS
Para que os computadores de uma rede possam trocar informaes necessrio que todos
adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de
regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos
afirmar:
Para que os computadores de uma rede possam trocar informaes entre si
necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o
computador de destino, entenda as informaes no formato que foram enviadas pelo
computador de origem. Dois computadores com protocolos diferentes instalados, no sero
capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes
das empresas. Os mais utilizados eram os seguintes:
TCP/IP
NETBEUI
IPX/SPX
Apple Talk
Nmero IP
Mscara de sub-rede.
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o
mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo
equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito
de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est
sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um
dos nmeros (x, y, z ou w) 255.
Nota: No tpico sobre Numerao Binria, do Mdulo 2, voc entender o porqu deste valor
mximo de 255.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a
identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem
parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara
de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da
Figura 8.1:
Nmero IP:
Subrede:
10.200.150.1
255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os
trs primeiros nmeros representam a identificao da rede e o ltimo nmero a
identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede:
10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede
10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede
comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e
somente o quarto nmero para identificar o equipamento, temos um limite de 254
equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o
primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como
nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e
o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o
endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede local, baseada no protocolo TCP/IP, todo equipamento
deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os
equipamentos da rede devem ter a mesma mscara de sub-rede.
Importante: No exemplo da figura 8.1 observe que o computador com o IP 10.200.150.7 est
com uma mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o
computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas,
atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so
suficientes para que os computadores possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados.
Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar
informaes para outras redes e receber informaes destas redes. O equipamento utilizado
para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras
redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de
outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um
equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser
informado em todos os demais equipamentos que fazem parte da rede, para que estes
equipamentos possam se comunicar com os redes externas.
O nmero IP do Roteador informado no parmetro conhecido como Default Gateway
(Gateway Padro). Na prtica quando configuramos o parmetro Default Gateway,
estamos informando o nmero IP do Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o
protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a
mscara de sub-rede e o nmero IP do computador de destino (estes clculos foram vistos em
detalhes, no tpico sobre Clculos Binrios do Mdulo 2). Se, aps feitas as contas, for
concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao
so enviados para o barramento da rede local e o computador de destino captura e processa as
informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o
computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes
de informao so enviados para o Roteador (nmero IP configurado como Default Gateway)
e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino.
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Nmero IP
Mscara de sub-rede
Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos
parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain
Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao,
em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando
vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de
encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o
nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero
IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos
recursos da rede estaro indisponveis.
Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc
aprende a instalar, configurar e administrar o DNS.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes
conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0
utilizava intensamente o servio WINS para a resoluo de nomes. A partir do Windows 2000
Server, o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do
WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e
configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o
DNS tambm o servio padro para a resoluo de nomes.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto ,
configurando cada um dos equipamentos necessrios. Esta uma soluo razovel para
pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de
equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP
Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor
com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez
disponvel e configurado, o servio DHCP fornece todos os parmetros de configurao do
protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos
quando o equipamento inicializado e podem ser renovados em perodos definidos pelo
Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser
automatizados, o que facilita a vida do Administrador e elimina uma srie de erros.
Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc
aprende a instalar, configurar e administrar o DHCP.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP
dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no
utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados
manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
servidor01
groza.com
hbrido
no
no
groza.com
servidor
groza.com
Hbrida
Roteamento de IP ativado . . . . . : No
Proxy WINS ativado . . . . . . . . :
No
Lista de pesquisa de sufixo DNS. . : groza.com
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . :
Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . :
00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
10.204.123.1
Mscara de sub-rede. . . . . . . . :
255.255.255.0
Gateway padro . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Sufixo DNS especfico de conexo . :
Descrio . . . . . . . . . . . . . :
WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . :
00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
200.176.166.146
Mscara de sub-rede. . . . . . . . :
255.255.255.255
Gateway padro . . . . . . . . . . :
200.176.166.146
Servidores DNS . . . . . . . . . . :
200.176.2.10
200.177.250.10
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Desativado
2n- 2
, onde n um expoente e representa o nmero de bits utilizado para a rede ou para a
identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso
sobram 7 bits (8-1) para formar diferentes redes:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no
variam, sobram 14 bits (16-2) para formar diferentes redes:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110,
ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes:
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para
fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o
qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts.
No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e
no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho:
system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi
instalado.
MICRO080
abc.com.br
Hbrida
No
No
abc.com.br
vendas.abc.com.br
finan.abc.com.br
abc.com.br
3COM - AX 25
04-02-B3-92-82-CA
Sim
Sim
10.10.10.222
255.255.0.0
10.10.10.1
10.10.10.2
10.10.10.2
10.10.10.2
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes
no qualificados usados neste computador seja limitada aos sufixos do domnio
listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e
primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta
opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a
tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc
acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com,
nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os
seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para
acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc
tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e
seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em
Remover.
8.
Defina as configuraes desejadas e clique na guia WINS. Sero exibidas as opes
indicadas na Figura 8.12. Nesta guia voc informa o endereo IP de um ou mais servidores
WINS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar
a ordem dos servidores WINS na lista, clicando nos botes com o desenho de uma flecha para
cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores
WINS. As consultas so enviadas para o primeiro servidor da lista. Se este servidor no
conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O
segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no
estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o
segundo servidor WINS estiverem off-line e no estiverem respondendo e assim por diante.
Nesta guia voc tambm pode configurar as seguintes opes:
10.
Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes
indicadas na Figura 8.13:
net
com
br
fr
edu
mil
gov
int
org
uk
abc
Ethernet
ftp
www
abc.com.br
Descrio
Organizaes comerciais
Organizaes governamentais
Instituies educacionais
Organizaes no comerciais
Diversos
Instituies militares
server-01
A partir deste momento, na estao de trabalho do usurio, sempre que ele tentar acessar um
recurso em server-01, a comunicao tentar ser feita com 10.10.20.35. Agora imagine que o
servidor SERVER-01 tenha sido substitudo por um servidor mais novo, com hardware de
maior capacidade e, por algum motivo, o seu nmero IP tenha sido alterado para 10.10.20.50.
Todos os recursos que estavam disponveis no servidor SERVER-01 antigo, continuam
disponveis no novo, apenas o nmero IP mudou.
O que acontecer na estao de trabalho, do usurio que tem uma entrada no arquivo
hosts, associando server-01, com o IP 10.10.20.35??
Este usurio ir receber uma mensagem de erro, dizendo que o servidor server-01 no est
disponvel ou que o recurso solicitado no existe. Por que ocorre isso? Porque havendo uma
entrada no Hosts, o Windows sempre usar esta entrada, antes de usar o DNS. Ou seja, na
estao de trabalho do usurio, o Windows continua tentando acessar o IP 10.10.20.35,
quando for feita uma tentativa de comunicao com o servidor SERVER-01. Neste caso, a
soluo retirar a entrada do arquivo hosts, na estao de trabalho do usurio e deixar que o
DNS se encarrege de achar o IP associado ao nome server-01.
Por isso que muito mais vantagem usar o DNS do que o arquivo hosts. Com o uso do DNS,
a associao entre o nome e o respectivo nmero IP controlada centralizadamente, em um
nico local: No servidor DNS. Neste exemplo, quando mudou o nmero IP do servidor
server-01, basta atualizar o registro do servidor server-01, no servidor DNS. Pronto, todos os
clientes passaro a acessar o servidor server-01, atravs do novo IP. J com o arquivo hosts,
teria que ser feita a alterao no arquivo hosts de cada uma das estaes de trabalho. Fica
fcil de concluir que o uso do arquivo hosts, como mtodo de resoluo de nomes, torna-se
invivel devido a dificuldade de manutenao e atualizao, principalmente em redes maiores,
que mudam com mais freqncia.
Este exemplo foi descrito anteriormente. A causa mais provvel que voc tem uma
entrada esttica, no arquivo hosts, que associa o nome do servidor como o IP antigo. A
soluo simplesmente excluir esta entrada do arquivo hosts, na estao de trabalho
do usurio e deixar que o DNS localize o novo nmero IP, associado com o servidor.
Situao 03: Voc est acessando a Internet normalmente. Houve um problema com o
servidor DNS e o acesso a Internet foi interrompido. A situao do servidor DNS foi
normalizada e voc consegue acessar a Internet sem problemas, com exceo de um site, o
qual sempre d a menagem que no foi possvel achar o endereo solicitado.
Tracert
Ipconfig
Nslookup
Hostname
Descrio
utilizado para testar se um determinado computador est
conectado a rede. Existem diversas opes que alteram o
comportamento deste comando. Para uma listagem completa das
opes do comando ping, basta digitar ping /? e teclar Enter, em
uma janela do Prompt de comando.
Traa um mapa do caminho percorrido por uma pacote de
informao, desde a mquina de origem at a mquina de destino.
Para uma listagem de todas as opes deste comando, digite tracert
/? e tecle Enter, em uma janela do Prompt de comando.
Utilizado para exibir as configuraes TCP/IP da mquina.
Tambm pode ser utilizado para renovar a alocao de um
endereo IP, obtido a partir de um servidor DHCP e para limpar o
cache do DNS local.
Permite a verificao da resoluo de nomes, atravs do DNS.
Exibe o nome do computador.
Se este comando retornar uma mensagem de erro, o problema com a instalao do protocolo
TCP/IP. Uma opo acessar as propriedades da conexo de rede local e remover o protocolo
TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opo que
pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP clicar com o boto
direito do mouse na conexo de rede local e, no menu de opes que exibido, clicar em
Reparar.
Outro teste para verificar se o TCP/IP est tudo OK utilizar o comando ping para pingar
para o prprio IP do computador. Por exemplo, se voc est no micro com IP 10.60.80.150,
use o seguinte comando:
Ping 10.60.80.150
Se o TCP/IP estiver corretamente configurado, voc dever obter uma mensagem de sucesso
para este comando ping.
2.
Se o micro no estiver conseguindo se comunicar com a rede, voc receber uma mensagem
de erro, semelhante a indicada a seguir:
F:\>ping 10.60.80.31
Disparando contra 10.60.80.31 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Estatsticas do Ping para 10.60.80.31:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),
F:\>
Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira
coisa a verificar se o cabo de rede est conectado. Estando o cabo de rede corretamente
conectado, a segunda causa mais provvel um nmero de mscara de sub-rede
incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e
usa como mscara de sub-rede: 255.255.255.0. Caso o computador esteja com uma mscara
de sub-rede incorreta, como por exemplo: 255.255.0.0 como se ele estivesse em outra rede e
ele no conseguir se comunicar com a rede local. Nestes casos, voc deve acessar as
propriedades do TCP/IP e configurar a mscara corretamente. Se o micro recebe as
configuraes do TCP/IP via DHCP, voc deve entrar em contato com o administrador da
rede e solicitar que ele verifique e corrija as configuraes no servidor DHCP, o qual poder
estar com uma configurao incorreta, para a mscara de sub-rede a ser fornecida para os
micros da rede.
Muito bem, se o comando ping funcionar nesta etapa, significa que o micro est conseguindo
se comunicar com a rede. O prximo passo verificar se o roteador da rede est OK.
3.
No passo 2 voc verificou se o micro est conseguindo se comunicar com a rede local. O
prximo passo verificar se o Roteador da rede est funcionando. Normalmente, o IP 1
usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador ser: 10.60.80.1.
Este no um padro obrigatrio. Para informaes sobre o nmero IP do roteador da sua
rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para
testar se o roteador est disponvel, conforme exemplo a seguir:
ping 10.60.80.1
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
se o roteador estiver OK, voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.1
Disparando contra 10.60.80.1 com 32 bytes de dados:
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Estatsticas do Ping para 10.60.80.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Caso o roteador esteja com problemas, voc receber uma mesagem de erro. Neste caso voc
deve entrar em contato com o Administrador da rede, para que ele tome as medidas
necessrias, para normalizar o funcionamento do roteador. Lembre-se que o nmero IP do
roteador configurado no parmetro Gateway padro (Default Gateway), das propriedades do
TCP/IP. Este parmetro configurado manualmente, quando voc configura o IP
manualmente em cada micro, ou configurado no servidor DHCP, se a rede usa um servidor
DHCP para fazer as configuraes do TCP/IP, das estaes de trabalho.
Quando o roteador est com problemas, voc conseguir se comunicar normalmente com os
demais computadores e servidores da sua rede local, mas no conseguir acessar nenhum
recurso em redes externas, tais como a Internet ou recurso que esto em servidores de outras
redes da empresa, redes estas em filiais e localidades remotas. O problema neste caso pode ser
com o prprio roteador ou pode ser que o nmero IP do Default Gateway esteja incorreto.
Neste caso, voc pode usar o comando ping para ver se o roteador est OK e acessar as
propriedades do TCP/IP, para ver se o nmero IP do Default Gateway est corretamente
configurado. Se o micro estiver sendo configurado via DHCP, voc pode usar o comando
ipconfig/all, para exibr qual o nmero IP do Default Gateway, que est sendo fornecido pelo
DHCP.
4.
No passo 3 voc verificou se est tudo OK com o roteador. O prximo passo verificar se
voc consegue dar um ping para um computador de uma rede remota. Por exemplo,
suponhamos que voc esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para
testar se voc consegue se comunicar com um computador da rede 10.60.89.0:
ping 10.60.89.2
se a comunicao estiver OK, voc dever receber uma mensagem, semelhante a indicada a
seguir:
Caso voc no obtenha uma resposta da mquina remota, pode ser que a mquina remota
esteja desligada ou indisponvel na rede.
5.
Os computadores com o Windows XP tem dois nomes: Nome de host e o nome NetBIos. Por
incrvel que parea, em verses anteriores do Windows, estes dois nomes eram configurados
em locais diferentes e, o incrvel, podiam ser diferentes. No Windows XP, voc configura este
nome na guia Identificao de rede, acessada atravs do cone Sistema do Painel de Controle.
Obviamente que o nome NetBios e o nome de host deve ser o mesmo.
Esta confuso de dois nomes tinha a ver mais com as antigas verses do Windows,
principalmente Windows 95/98/Me, as quais so dependentes do WINS para a resoluo de
nomes. J o Windows 2000 e Windows XP se baseiam no DNS, para a resoluo de nomes.
Voc pode usar o comando ping para fazer alguns testes e verificar se existe um problema
com a resoluo de nomes.
Por exemplo, se voc d um ping para o nmero IP de um computador e obtm uma
resposta positiva, porm ao dar o ping usando o nome do computador, voc no obtm
resposta, certamente um erro de resoluo de nomes. Voc pode dar um ping usando apenas
o nome de host do computador ou usando o nome completo.
Por exemplo, vamos imaginar um compuotador com o nome micro01, o qual pertence ao
domnio DNS abc.com.br. O nome de host deste computador micro01. O nome DNS
completo (FQDN Full Qualiffied Domain Name) micro01.abc.com.br. Voc pode usar os
comandos a seguir, para dar um ping neste computador:
ping micro01
ou
ping micro01.abc.com.br
/displaydns: Exibe o contedo do cache do cliente DNS, que inclui entradas prcarregadas do arquivo Hosts local e os registros de recursos obtidos recentemente para
consultas de nomes resolvidas pelo computador. O servio Cliente DNS usa essas
/registerdns: Inicia o registro dinmico manual para endereos IP e nomes DNS que
so configurados em um computador. Esse parmetro pode ser usado para solucionar
problemas de registro de nomes DNS com falha ou de atualizaes dinmicas entre
um cliente e o servidor DNS sem reinicializar o computador cliente. As configuraes
DNS nas propriedades avanadas do protocolo TCP/IP definem quais nomes so
registrados no DNS.
Habilitar o IFC
Desabilitar o IFC
Configurar o IFC
Utilizar os logs do IFC
Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo em contato
conosco. A Internet uma via de mo dupla, ou seja, podemos acessar recursos em
servidores do mundo inteiro, porm o nosso computador tambm pode ser acessado por
pessoas do mundo inteiro, se no tomarmos alguns cuidados bsicos com segurana.
Regra nmero 1: Sempre utilize um bom programa de anti-vrus. Escolha o programa de sua
preferncia, existem muitos, instale e utilize. inadmissvel no utilizar um programa antivrus. Os custos so muito baixos, existindo inclusive programas gratuitos, em comparao
com os riscos que se corre em no usar um anti-vrus. Mensagens contendo anexos com vrus,
sites com contedo dinmico que pode causar danos, etc, so muitas as ameaas e o anti-vrus
capaz de nos proteger de grande parte delas. No site www.invasao.com.br, voc encontra
uma anlise comparativa, sobre os principais anti-vrus do mercado.
Regra nmero 2: Informao. Procure estar sempre atualizados sobre novos tipos de vrus,
novos tipos de ataques e perigos que possam comprometer a segurana do seu computador.
Para informaes sobre segurana da informao consulte regularmente os seguintes sites:
www.invasao.com.br e www.terra.com.br/informatica
Regra nmero 3: Se voc usa o Windows XP ou o Windows Server 2003, aprenda a utilizar
e configurar o IFC (justamente o assunto deste tpico). o que voc aprender agora.
Mostrarei o que o IFC, quais as suas funes e como configur-lo para proteger o
computador que voc utiliza, para acessar a Internet.
Nota: Para ativar/desativar o ICF voc deve ter feito o logon como Administrador ou como
um usurio com permisses de Administrador.
Hora
tamanho.
Onde:
Prot.
po
pd
Nota: Estas informaes so especialmente teis para tcnicos em segurana e redes, que
conhecem bem o protocolo TCP/IP, possam analisar a origem de possveis ataques.
18.
Questes de segurana
Se um usurio permitir e tiver permisso das diretivas de segurana, ou atravs das
configuraes de Sistema no Painel de controle, um assistente poder controlar o computador
do usurio e executar qualquer tarefa que poderia ser executada pelo usurio, incluindo acesso
rede. As configuraes a seguir esto disponveis para resolver problemas de segurana em
sua organizao, relacionadas ao uso da Assistncia Remota:
No firewall: Para determinar se uma pessoa dentro de sua organizao pode solicitar
ajuda fora da organizao, proba ou permita o trfego de entrada e sada atravs da
porta 3389 no firewall.
Diretiva de grupo, via GPOs. Voc pode definir a diretiva de grupo para permitir ou
proibir que os usurios solicitem ajuda usando a assistncia remota. Voc tambm
pode determinar se os usurios podero permitir que alguma pessoa controle
remotamente seus computadores ou apenas vejam a tela do micro, remotamente. Alm
disso, voc pode definir a diretiva de grupo para permitir ou proibir que um assistente
remoto oferea assistncia remota ao computador local.
Permitir que este computador seja controlado remotamente: Marque esta opo
para permitir o controle remoto. Ou seja, ao marcar esta opo, quando o tcnico
aceitar o convite de assistncia remota que voc enviou, ele tambm ter acesso ao
teclado e ao mouse, ou seja, embora remotamente, como se ele estivesse sentado
na frente do seu computador. Este recurso deve ser utilizado com cuidado, obviamente
por questes de segurana.
Convites: Nesta lista voc define o tempo mximo pelo qual os convites so vlidos.
Ou seja, o usurio envia um convite, qual seria o tempo mximo dentro do qual este
convite pode ser utilizado, antes que perca a validade. Se um tcnico tentar utilizar um
convite que perdeu a validade, no ser possvel estabelecer o controle remoto.
11.
Defina as configuraes desejadas e clique em OK.
12.
Voc estar de volta guia Remoto. Clique em OK para fechar a janela de
Propriedades do Sistema.
Enviando um convite de assistncia remota
Uma coisa que o amigo leitor deve estar se perguntando como o usurio faz, para enviar um
convite de assistncia remota, para um tcnico do suporte tcnico ou para um outro usurio
qualquer. Bem, exatamente deste tpico, que tratarei agora.
Algumas vezes, a melhor maneira de corrigir um problema ter algum que aponte como
faz-lo. A assistncia remota uma opo conveniente que permite que outra pessoa
(denominada assistente ou especialista) se conecte ao seu computador e o oriente passo a
passo para solucionar o problema.
Geral
Segurana
Privacidade
Contedo
Conexes
Programas
Avanadas.
A guia Geral
A guia Geral, indicada na Figura 8.32, permite que sejam configuradas opes tais como a
Pgina Inicial, o Cache do Internet Explorer, opes do Histrico, opes de Cores, opes de
Fontes, opes de Idioma e de Acessibilidade.
A Pgina Inicial do Internet explorer definida atravs das opes do grupo Pgina Inicial. O
boto Usar atual define a pgina carregada como sendo a pgina Inicial. O boto Usar padro
define o endereo www.msn.com.br, como sendo a pgin Inicial e o boto Usar em branco,
no carrega nenhuma pgina inicial.
Alta: Esta opo bloqueia cookies que no tenham uma diretiva de privacidade ou
cookies que usam informaes de identificao pessoal do usurio sem o seu
consentimento.
A guia Contedo
Na guia Contedo podemos ativar o Superviso de contedo, o qual pode bloquear o acesso a
sites, baseado na classificao e no contedo do site, podemos verificar os Certificados
digitais instalados no computador e configurar os recursos de AutoCompletar, alm de utilizar
o Assistente de perfil, para armazenar informaes pessoais.
Existe um sistema de classificao de sites, com base no contedo do site. Os sites que
participam deste sistema de classifiao, enviam, para o navegador do usurio, informaes
que identificam em que categoria o site se encaixa. Este recurso til, para pais que querem
evitar que os filhos tenham acesso a sites de sexo explcito ou de violncia. O problema que
nem todos os sites participam deste sistema de classificao, com isso existiro sites, por
exemplo, de sexo explcito, que no enviam informaes para o navegador do cliente. Estes
sites no sero bloqueados pelo supervisor de contedo. Para ter acesso as vrias
configuraes do Supervisor de contedo, basta dar um clique no boto Ativar, que ser
aberta a janela para configuraes do Supervisor de contedo.
Voc obtm uma lista dos Certificados digitais insatalados no seu computador, dando um
clque no boto Certificados... Um certificado digital um conjunto de informaes que
identifica um usurio, um site na Web ou um servidor Web. Por exemplo, muitos dos Bancos
na Internet exigem que seja instalado um Certificado digital para cada usurio que acesso os
servios do banco via Internet. Este certificado fornecido pelo prprio site do banco e
instalado no computador do usurio. Aps instalado o certificado, liberado o acesso aos
servios do banco. Cada vez que o usurio acessar o site do banco, as informaes do
Certificado digital sero lidas para verificar a identidade do usurio e outras informaes
sobre o usurio.
Nota: Para maiores informaes sobre Certificao Digital e assinatura digital, consulte o
livro: Assinatura Digital, Marlon Marcelo Volpi, publicado pela editora Axcel Books
(www.axcel.com.br).
O recurso de AutoCompletar bastante til, principalmente se voc freqentemente preenche
formulrios em sites da Internet. Com o recurso da AutoCompletar ativado, cada vez que voc
for preencher um campo, sero exibidos os valores j digitados neste campo, em formulrios
que voc preencheu anteriormente. Por exemplo, quando eu vou preencher o campo Nome de
um formulrio e digito a primeira letra do meu nome: J, j aparece uma lista com os valores
Autor: Jlio Cesar Fabris Battisti
Site:
www.juliobattisti.com.br
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
A guia Avanadas
Este guia nos fornece uma srie de configuraes avanadas que podem ser habilitadas ou
desabilitadas, conforme indicado na Figura 8.38:
Rede dial-up: Conexo discada tradicional, como a que a maioria de ns ainda utiliza
para fazer acesso Internet. Rede dial-up quando um cliente de acesso remoto efetua
uma conexo dial-up, no permanente com uma porta fsica de um servidor de acesso
remoto, usando o servio de um provedor de telecomunicaes, como um telefone
analgico (linha telefnica comum), ISDN (Integrated Services Digital Network, rede
digital de servios integrados) ou X.25. O melhor exemplo de rede dial-up o de um
cliente de rede dial-up que disca o nmero de telefone de uma das portas de um
servidor de acesso remoto. Por exemplo, o vendedor que est no cliente e usa o seu
Notebook, equipado com uma placa de Fax/Modem, para fazer uma conexo com o
servidor RRAS da empresa, usando uma linha telefnica comum (e provavelmente um
nmero 0800, para que o cliente no tenha que pagar o custo da ligao). O papel da
Virtual Private Network (Rede virtual privada) VPN: Rede virtual privada a
criao de conexes seguras, ponto a ponto em uma rede privada ou pblica, como a
Internet. Em outras palavras, criar uma conexo segura, usando um meio no seguro,
como a Internet. Um cliente de rede virtual privada VPN, usa protocolos especiais
com base em TCP/IP denominados protocolos de encapsulamento para efetuar uma
chamada virtual para uma porta virtual em um servidor de rede virtual privada. O
melhor exemplo o de um cliente de rede virtual privada que efetua uma conexo de
rede virtual privada com um servidor de acesso remoto que est conectado Internet.
O servidor de acesso remoto responde a chamada virtual, autentica o cliente, alm de
transferir dados entre o cliente da rede dial-up e a rede da empresa de forma segura,
usando tcnicas de criptografia.
Em comparao com a rede dial-up, a rede virtual privada sempre uma conexo lgica e
indireta entre o cliente e o servidor de rede virtual privada. Para garantir a privacidade,
preciso criptografar os dados enviados na conexo. Um exemplo tpico de uso de VPN seria o
de uma empresa que usa a Internet, para conectar pequenos escritrios rede da empresa.
Estes pequenos escritrios no tem necessidade de estar conectados 24 horas a rede da
empresa. Com isso, a soluo adotada contratar um acesso discado Internet. Quando o
escritrio precisa acessar a rede da empresa, quer seja para enviar, quer seja para receber
dados, primeiro o escritrio estabelece uma conexo com a Internet. Esta uma conexo
comum, baseada em uma linha telefnica ou outra tecnologia de Internet qualquer. Bem, com
a conexo Internet, o pequeno escritrio j tem um caminho, um meio fsico para enviar e
receber dados para um ou mais servidores da rede da empresa, servidores estes que podem ser
acessados via Internet. Mas acontece que a Internet no , por padro, um meio seguro para
transporte de dados, a no ser que sejam utilizadas tecnologias de criptografia de dados. O
prximo passo estabelecer uma conexo virtual, para estabelecer uma VPN com a rede da
empresa. Observe que neste caso foi criada uma rede privada (do escritrio com a matriz da
empresa) e virtual (que s existira enquanto o escritrio estiver conectado rede da empresa).
Esta segunda conexo, que cria a VPN, que garante a segurana dos dados, utilizando
tcnicas de criptografia e tecnologias tais como os protocolos PPTP ou L2TP com IPSec, os
quais sero analisados mais adiante. A segunda conexo, a qual cria a VPN feita entre o
cliente que est no escritrio e o servidor RRAS da rede da empresa, o qual deve estar
configurado para aceitar conexes do tipo VPN.
A Figura 8.40, da ajuda do Windows Server 2003, resume bem como funciona uma conexo
do tipo VPN. A conexo VPN como se fosse um tnel seguro, criado dentro de um meio
no seguro, que a Internet. Neste caso a Internet o meio fsico, que garante que existe um
caminho entre a origem e o destino. E a VPN o conjunto de tecnologias que garante a
segurana na transmisso e recepo dos dados.
possvel ter uma conexo PPTP sem criptografia, na qual o quadro PPP enviado
em texto simples. Entretanto, no recomendvel uma conexo PPTP sem criptografia
para conexes VPN na Internet, porque comunicaes desse tipo no so seguras.
O nmero mximo de portas PPTP que podem ser criadas, no servidor de acesso
remoto 1000. O nmero mximo de portas L2TP que podem ser criadas, no servidor
de acesso remoto 1000. J o Windows Server 2003 Web Edition aceita somente uma
conexo VPN simultnea.
O uso do L2TP exige que voc tenha implementado uma infra-estrutura de chave
pblica (PKI Public Key Infrastructure) na rede da empresa, pois o L2TP dependo
do uso de certificados digitais. No precisa ser, necessariamente, uma infra-estrutura
de PKI baseada em tecnologia Microsoft. Porm neste caso, voc ter mais algumas
tarefas administrativas a considerar, tais com a emisso manual de certificados, para
os computadores que iro utilizar o L2TP.
Um problema que pode ser difcil de resolver o fato que o protocolo IPSec no ,
digamos assim, muito amigo dos Firewall. O que acontece que a maioria dos
Firewall bloqueia a passagem dos pacotes IPSec.
Endereamento IP
Mscara de sub-rede
Default gateway
O papel da mscara de sub-rede
Classes de endereos
Como funciona o DNS
Como funciona o WINS
Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a
conectividade de rede, o mais rpido possvel, fundamental que voc conhea os
fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
Endereamento IP
Mscara de sub-rede
Default gateway
O papel da mscara de sub-rede
Classes de endereos
Como funciona o DNS
Como funciona o WINS
Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a
conectividade de rede, o mais rpido possvel, fundamental que voc conhea os
fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.
O
usurio
jsilva2
possui
as
permisses
compartilhamento, indicadas na figura a seguir:
NTFS
de
Questo 04
O usurio fez o logon com uma conta local e no com uma conta do
domnio.
d)
e)
b)
Outro ponto fundamental que voc no pode usar o console Servios para
gerenciar os servios de um computador Remoto. Para isso voc tem que usar
o console Gerenciamento do computador. Voc abre este console, depois se
conecta com o computador remoto e usa a opo Servios e aplicativos - >
Servios, para gerenciar os servios no computador Remoto.
Esta questo no tem nada a ver com permisses ou com a necessidade de fazer o
logon como Administrador. Tem a ver com o servio Spooler, o qual em
determinadas situaes apresenta falhas, que s podem ser corrigidas, parando e
reinicializando o servio. Por isso que a resposta correta a letra e.
Voc Respondeu:
Comentrios: Para que uma estao de trabalho possa se comunicar em uma rede baseada no
protocolo TCP/IP so necessrios, no mnimo, dois parmetros:
Nmero IP
Mscara de sub-rede
Com estes dois parmetros a comunicao na Rede local j possvel. Para que a
estao de trabalho possa se comunicar com outras redes externas, preciso
configurar o nmero IP de, pelo menos, um Default Gateway. O Default Gateway
normalmente um Roteador, que faz a comunicao da rede local com outras redes.
Em resumo, para que uma estao de trabalho, que usa o protocolo TCP/IP, possa se
comunicar tanto com a rede interne quanto com as redes externas, necessrio que
sejam configurados, pelo menos, os seguintes parmetros do protocolo TCP/IP:
Nmero IP
Mscara de sub-rede
Nmero IP do Default Gateway
Claro que outros parmetros podem ser necessrios, dependendo do tipo de servios
que devam ser acessados. Por exemplo, para acessar recursos da Internet,
fundamental que seja configurado, pelo menos, o nmero IP de um servidor DNS.
Preste ateno se a questo cita que os usurios podem se comunicar com um
servidor usando o nmero IP do servidor, mas no conseguem se comunicar com este
mesmos servidor, usando o nome do servidor. Este um caso tpico de erro de DNS,
onde a causa mais provvel que no foi configurado o nmero IP de um servidor
DNS, nas propriedades do protocolo TCP/IP.
Questo 08
Questo 09 Voc instalou uma nova verso do driver da placa de rede, na estao de
trabalho de um usurio. Aps a instalao, o Windows XP Professional pediu
que voc reinicializasse o computador. Voc reinicializou o computador e a
inicializao no consegue continuar normalmente. Antes de iniciar a exibio
da interface grfica, exibida uma tela azul com erros, a j famosa "Blue
Screen of Death - Tela Azul da Morte". Qual a maneira mais rpida de fazer
com que o computador volte a inicializar normalmente, utilizando a verso
anterior do driver da placa de rede, verso esta que estava funcionando
corretamente?
a) Faa a inicializao no modo de segurana, desinstale o driver com problemas
e instale a nova verso.
b) Reinstale o Windows XP Professional na mesma pasta da instalao atual.
c) Durante a inicializao pressiona a tecla F8 para entrar no modo de
inicializao avanada e selecione a opo Last Know good Configuration.
d) Faa o logon e desinstale a verso do driver que no est funcionando.
e) Faa o logon, abra a Registry e desabilite o driver com problema.
Resposta certa: c
Comentrios: Como o sistema est falhando j na inicializao, no ser possvel fazer o
logon. Por isso as alternativas d e e j esto descartadas. O problema
tambm ir se repetir na tentativa de inicializar no Modo de segurana e,
mesmo que no ocorra, esta no a maneira mais rpida de voltar a verso
anterior do driver. Isso descarta a alternativa a. A alternativa b a mais
demorada e, alm disso, no ir solucionar o problema. O uso da opo Last
Know Good Configuration a mais indicada, pois alm de resolver o
problema, a mais rpida de todas. Ao selecionarmos esta opo, o Windows
XP Professional ir carregar o conjunto de configuraes e drivers que foram
utilizados no ltimo logon com sucesso, ou seja, na ltima configurao vlida
(Last Know Good Configuration), que justamente a configurao que
utilizava a verso antiga do driver da placa de rede. Como neste caso, voc
no consegui fazer nenhum logon aps ter instalada a nova verso do driver e
feito a reinicializao, a opo Last Know Good Configuration contm as
configuraes anteriores a instalao do novo driver, ou seja, as opes com
o driver antigo, as quais funcionam normalmente. Se voc tivesse conseguido
fazer um logon e o problema ocorresse aps o logon, j no seria mais
possvel usar a opo Last Know Good Configuration. Por exemplo, se aps o
logon o sistema ficasse muito lento, a soluo seria usar a opo de Rool Back
driver, a qual est disponvel atravs do console Gerenciamento de
dispositivos. Acesse as propriedades do dispositivo com problemas, clique na
guia Drivers e, na guia Drivers, clique no boto Roll Back driver. Isso far com
que a verso anterior do driver seja instalada.
Questo 10
Comentrios: Neste caso no o espao livre que est em questo e, mesmo assim, cerca
de 1Gb seria mais do que o suficiente. A letra b a correta. Para garantir um
Dual-boot sem problemas, entre o Windows XP e o NT 4.0 (Server ou
Workstation) recomendado que seja instalado, primeiro, o NT. Em seguida
aplica-se o Service Pack 4.0 ou superior do NT e, por ltima, faz-se a
instalao do Windows XP Professional. A letra c falsa, pois possvel o
Dual-boot. O NT no capaz de trabalhar e reconhecer discos dinmicos, o
que uma exclusividade do Windows 2000, Windows Server 2003 e do
Windows XP. Neste caso a ordem recomendada justamente o contrrio da
sugerida na letra e.
Sobre o dual-boot (ou multi-boot), tem mais alguns detalhes importantes a
observar. Um dos erros mais comuns ocorrem em mquinas que tem o dualboot entre uma verso antiga do Windows, tais como o Windows 95,98 ou Me
e uma verso mais nova, tal como o 2000, Server 2003 ou XP. Nesta
situao, se der problema na verso antiga 95/98 ou Me e voc reinstalar
esta verso, a verso mais nova 2000, Server 2003 ou XP, deixa de
funcionar. Nestes casos, voc ter que reinstalar a nova verso, na mesma
pasta onde ele tava instalada, para recriar o ambiente de inicializao.
Outro detalhe importante a lembrar no dual-boot em relao aos tipos de
parties suportadas por cada verso do Windows. Lembre-se de que o
Windows 95/98/Me no suporta parties formatadas com o NTFS. Por
exemplo, se voc tem um volume E:, formatado com NTFS, ao fazer o boot
pelo Windows 95/98/Me, o drive E: simplesmente no ir aparecer. Lembre-se
tambm de que alguns recursos s esto disponveis nas parties/volumes,
formatados com NTFS, tais como: Permisses de segurana NTFS, criptografia,
compactao, auditoria, pastas Off-line e o novo recurso de Shadow Copies.
Esteja atento para questes que exigem um ou mais destes recursos e
perguntam qual tipo de sistema de arquivos deve ser utilizado. Tambm
importante salientar que o Windows NT 4.0 Server ou Workstation, no
suporta parties com FAT32, somente com FAT.
Questo 15 Voc quer garantir que um aviso seja emitido, sempre que for feita uma tentativa
de instalar um driver de dispositivo o qual no esteja assinado digitalmente ou
que o Windows XP no seja capaz de verificar a validade da assinatura. Esta
uma precauo contra a instalao de drivers que possam causar problemas ao
funcionamento do Windows. Como voc deve proceder para obter o resultado
especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS
e garantir permisses de acesso do tipo Controle Total somente para o grupo
Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja
instalado na pasta WINNT.
b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para
este grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na
pasta WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos
drivers no padro .inf.
d) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um
arquivo no assinado", na janela Opes de assinatura de driver.
e) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na
janela Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para obter o aviso especificado no enunciado da questo, voc deve acessar as
Propriedades do Meu computador, clicar na guia Hardware. Dentro da guia
Hardware d um clique no boto Assinatura de driver... Ser exibida a janela
Opes de assinatura de driver. Marque a opo indicada na Figura a seguir e
clique em OK:
nenhum
usurio
conseguir
acessar
d) No.
Com estas configuraes, todos os usurios
compartilhamento com permisses de Controle Total
conseguiro
acessar
e) No.
Com estas permisses, o usurio jsilva conseguir acessar o compartilhamento
com permisso somente de Leitura.
Resposta certa: c
Comentrios: Esta questo explora duas regras fundamentais que voc deve conhecer sobre a
combinao de permisses de compartilhamento: 1) Quando um usurio pertence
a mais de um grupo, a permisso efetiva do usurio a soma de todas as
permisses, dadas aos grupos aos quais ele pertence. 2) Negar tem precedncia
sobre permitir. Todos os usurios pertencem ao grupo Todos (Everyone). Como
este grupo teve permisso de Leitura negada, na prtica, todos os usurios tero
negado o acesso ao compartilhamento ManTecs. Ou seja, o resultado prtico
que ningum conseguir acessar o compartilhamento ManTecs, por que o grupo
Todos, teve permisso de leitura Negada no compartilhamento.
Esta questo bem interessante e bem completa, no sentido que testa vrios detalhes
importantes. O primeiro deles que, somente a criptografia ser capaz de proteger,
efetivamente, os dados no caso de roubo de um Notebook. As permisses NTFS no
serviro neste caso. Por que? Por que imagine que um Notebook seja roubado. A
pessoa que roubou o Notebook poder pegar o HD do Notebook roubado, coloc-lo
como um HD secundrio em um outro Notebook, fazer o logon como Administrador
deste outro Notebook e usar a opo de Take Ownership (Tornar-se dono), para
remover as permisses NTFS existentes e atribuir permisses de acesso para si
mesmo. Pronto, fcil, fcil ele consegui driblar as permisses NTFS. J com a
Criptografia a histria bem diferente. Mesmo que o Notebook seja roubado, s quem
conseguir descriptografar os dados o usurio que criptografou os dados ou a conta
configurada como Agente de recuperao. A pessoa que roubou o Notebook no tem
acesso a estas informaes (a conta de logon e senha do usurio que criptografou os
dados ou a conta e senha do agente de recuperao). Com isso os dados
criptografados esto protegidos e inacessveis para o nosso larpio, que roubou o
Notebook. Ento a nica proteo efetiva, mesmo no caso de roubo, o uso de
criptografia. O segundo ponto fundamental a ser considerado que a Criptografia s
est disponvel em parties NTFS. Como o HD dos Notebooks est formatado com
FAT32, preciso convert-lo para NTFS. Isso feito com o comando convert C:
/fs:NTFS. No necessrio formatar o HD e reinstalar o Windows XP, para convert-lo
de FAT32 para NTFS.
Questo 21
Comentrios:
Esta questo bem interessante e bem completa, no sentido que testa vrios
detalhes importantes. O primeiro deles que somente computadores com o
Windows 2000 Professional, Windows XP Professional ou Windows Server 2003,
so capazes de se registrar dinamicamente no DNS. O que est ocorrendo neste
caso, que no est sendo criado o registro para os servidores UNIX, no DNS.
Para solucionar esta questo da maneira mais rpida possvel, voc deve entrar
em contato com o Administrador da rede (que quem tem permisso para
configurar o DNS), para que este crie registros do tipo A, o qual associar o nome
do servidor com o respectivo endereo IP. Estes registros precisam ser criados,
manualmente, pelo fato dos servidores UNIX no serem capazes de se registrar,
dinamicamente, com o DNS.
Um detalhe interessante desta questo que a alternativa c tambm seria uma
soluo para esta questo. Embora seja uma soluo, usar o arquivo hosts,
definitivamente, no a melhor soluo, nem a soluo mais rpida e,
principalmente, no a soluo mais fcil de manter. Com o uso do arquivo
hosts, se houver alterao no nome ou no nmero IP de um dos servidores UNIX,
o arquivo hosts, em todas as estaes de trabalho, ter que ser atualizado. J
com o uso do DNS, se houver alterao em um ou mais dos servidores UNIX,
basta alterar o respectivo registro, no servidor DNS. Bem mais rpido, fcil e
gerencivel.
Questo 22
Comentrios:
Esta questo aborda dois pontos importantes que o candidato deve identificar:
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um
Roll Back Driver, para restaurar a verso anterior do driver da placa de rede,
verso esta que estava funcionando sem problemas.
Questo 23
b)
c)
d)
e)
e)
Resposta certa: c
Comentrios:
Voc est fazendo uma manuteno de rotina nos computadores e nota que estes
esto com endereos IP comeando com 169.254 com mscara de sub-rede
255.255.0.0. Qual a causa mais provvel para o que est acontecendo?
a)
b)
c)
d)
e)
Comentrios: A faixa de endereos 169.254 com sub-rede 255.255.0.0 utilizada para configurao
automtica de endereos IP de estaes de trabalho com o Windows 98/Me, Windows
2000 ou Windows XP. Esta funcionalidade conhecida como APIPA - Automatic
Private IP Addressing. Quando as configuraes IP no so configuradas manualmente
e a estao de trabalho no consegue localizar ou se conectar com um servidor DHCP,
um endereo na faixa APIPA (169.254.0.0) atribudo a estao de trabalho. Depois,
se a estao estiver configurada para usar o DHCP, de cinco em cinco minutos ela
tentar acessar o servidor DHCP e obter as configuraes a partir do servidor. Neste
exemplo o problema no com a autorizao do servidor DHCP no Active Directory,
pois a rede estava funcionando normalmente. A configurao H-Node tem a ver com a
resoluo WINS e no com o DHCP. Neste caso, voc pode aguardar que seja feita
uma nova tentativa, dentro de 5 minutos, ou pode usar o comando ipconfig/renew,
para forar o cliente a tentar comunicao novamente, com um servidor DHCP.
Um erro bastante comum quando o usurio liga, informando que no est
conseguindo se comunicar com a rede. Voc usa o comando ipconfig/all, na estao
de trabalho do usurio e verifica que a estao est com um IP da faixa APIPA
169.254.0.0, com mscara 255.255.0.0. A causa provvel que, por algum motivo, o
cliente no est conseguindo se comunicar com o servidor DHCP. Nestes situaes,
voc deve fazer as verificaes de rotina, para verificar se o cliente est conectado
rede e, feita esta verificao, usar o comando ipconfig/renew, para forar uma
comunicao do cliente com o servidor DHCP, para que o cliente obtenha as
configuraes corretas para o TCP/IP, a partir do servidor DHCP. Se todos os clientes
da rede estiverem com este problema (ou grande parte deles), o problema pode ser
no servidor DHCP. Neste caso voc deve entrar em contato com o Administrador da
rede, para que ele verifique e corrija os problemas com o servidor DHCP.
Questo 25
Comentrios:
Esta questo aborda dois pontos importantes que o candidato deve identificar:
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um
Roll Back Driver, para restaurar a verso anterior do driver da placa de rede,
verso esta que estava funcionando sem problemas.
Questo 26
Comentrios:
Para responder corretamente a esta questo, alguns pontos bsicos (eu diria at
bvios) tem que ser observados:
O primeiro que para que o Convite Possa ser Aceito e funcionar, o usurio
que enviou o convite tem que permanecer Conectado Internet. Por isso a
primeira coisa a ser feita solicitar que o usurio refaa a conexo com a
Internet.
O segundo ponto que o primeiro convite no ir mais funcionar, depois
que o usurio se desconectou da Internet. Por isso a necessidade de que o
usurio se conecte novamente e envie um novo Convite de Assistncia
Remota.
Com isso ficamos com a alternativa d, ou seja, o usurio deve refazer a conexo
com a Internet e enviar um novo Convite de Assistncia Remota, o qual deve ser
aceito pelo tcnico de Suporte.
Questo 27
Comentrios:
a)
b)
c)
d)
e)
Questo 29
Comentrios:
Com isso ficamos com a alternativa b, ou seja, o usurio jsilva, como membro do
grupo Administradores, ir configurar o Internet Explorer, adicionando o site como
um site aprovado para acesso. Esta configurao ter efeito somente na estao de
trabalho onde a configurao foi feita, quando o jsilva estiver logado.
Questo 30 No escritrio voc tem uma pequena rede, formada por quatro
computadores com o Windows XP Professional instalado em ambos. Os
computadores utilizam os IPs 10.10.10.1, 10.10.10.2, 10.10.10.3 e
10.10.10.4 como protocolo de comunicao. Em um dos computadores
est instalada uma placa da fax-modem, a qual utilizada para fazer a
conexo com a Internet. Neste computador tambm est instalada uma
placa de rede, a qual utilizada para fazer a conexo com os demais
computadores da sua pequena rede. No computador onde est a placa de
fax-modem voc habilita o compartilhamento da conexo com a Internet
(ICS - Internet connection sharing). O objetivo desta configurao
permitir que os quatro computadores da rede possam acessar a Internet
simultaneamente Aps habilitar o ICS, atravs do micro onde est a
conexo com a Internet, voc no consegue mais acessar os demais
computadores da rede. Qual a causa mais provvel do problema?
a) A placa de rede do computador onde est o fax-modem no est
funcionando corretamente.
b) O HUB que faz a ligao entre os computadores est com problemas.
c) Ao habilitar o compartilhamento da conexo, as configuraes do
protocolo TCP/IP da placa de rede, do computador onde est o faxmodem, so alteradas para usar o endereo 192.168.0.1.
d) O problema pode ser com o cabo de rede.
e) Aps reinicializar os quatro computadores, a rede voltar a funcionar
normalmente.
Resposta certa: c
Comentrios: Ao habilitar o compartilhamento da conexo com a Internet, usando o
ICS, as configuraes do protocolo TCP/IP da placa de rede, do
computador onde est o fax-modem, so alteradas para usar o endereo
192.168.0.1. Com isso este computador utiliza o IP 192.168.0.1 e os
demais computadores da rede continuam a utilizar os IPs 10.10.10.0. Na
prtica como se o computador onde est a placa de Fax Modem e os
demais computadores estivessem em redes diferentes. A nica maneira
de fazer com que computadores em redes diferentes troquem
informaes interligar estas redes atravs de um Roteador o que, para
o exemplo em questo, est completamente descartado. Neste caso voc
tem duas solues:
b)
c)
d)
e)
b)
c)
d)
e)
Questo 34
Voc quer garantir que seja bloqueada a instalao de qualquer driver para o qual o
Windows XP Professional no seja capaz de verificar a Assinatura Digital dos arquivos
do Driver. Esta uma precauo contra a instalao de drivers que possam causar
problemas ao funcionamento do Windows XP Professional. Como voc deve proceder
para obter o resultado especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e
garantir permisses de acesso do tipo Controle Total somente para o grupo
Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja
instalado na pasta WINNT.
b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para este
grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta
WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers
no padro .inf.
d) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na
janela Opes de assinatura de driver.
e) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um arquivo
no assinado", na janela Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para bloquear a instalao dos drivers cuja assinatura digital no possa ser
verificada, voc deve acessar as Propriedades do Meu computador, clicar na guia
Hardware. Dentro da guia Hardware d um clique no boto Assinatura de driver...
Ser exibida a janela Opes de assinatura de driver. Marque a opo indicada na
Figura a seguir e clique em OK:
Questo 35 Voc configura a pasta C:\documentos para que sejam auditados todos os acessos aos
arquivos desta pasta. Voc configura a auditoria para que seja monitorado todos os
acessos do grupo (Todos), ou seja, monitorar o acesso de todos os usurios. Alguns
dias aps ter habilitado a auditoria voc abre o Visualizador de eventos porm nenhum
evento relacionado ao acesso dos arquivos da pasta documentos encontrado. Qual a
causa mais provvel do problema?
a) O drive C: est formatado com FAT ou FAT32.
b) A pasta C:\Documentos est compactada.
c) A pasta C:\Documentos est criptografada.
d) A diretiva de auditoria "Auditoria de acesso a objetos" no est habilitada.
e) As permisses NTFS da pasta C:\Documentos esto incorretamente configuradas.
Resposta certa: d
Comentrios: Para que a auditoria de acesso a pastas e arquivos possa funcionar so necessrios
dois passos:
Questo 36 Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva,
que faz parte do grupo de Gerentes, tem o Windows XP Professional instalado.
Este usurio tem uma impressora Laser, colorida, de alta velocidade, instalada
no seu computador. Esta impressora compartilhada. Toda a rede faz parte de
um nico domnio chamado abc.com.br. Somente os Gerentes e Diretores da
empresa devem ter permisso de imprimir nesta impressora. Todos as contas
de gerentes esto no Grupo Global do Domnio: Gerentes. Todos as contas de
diretores esto no Grupo Global do Domnio: Diretores. Somente o usurio
jsilva deve ter permisso para gerenciar documentos da fila de impresso e
para gerenciar a impressora. Qual a soluo indicada para este caso?
a) Configure as permisses de Acesso a Impressora individualmente, para cada
conta de gerente e para cada conta de diretor.
Configure permisso de Imprimir, Gerenciar documentos e Gerenciar
Impressoras para o usurio jsilva
b) Crie um Grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da
Impressora
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de Imprimir, Gerenciar documentos e Gerenciar
Impressoras para o usurio jsilva
c) Crie um Grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da
Impressora
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva
d) Defina a permisso Imprimir para o grupo Todos.
Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva
e) Defina a permisso Imprimir para o grupo Usurios do Domnio.
Configure permisso de Imprimir, Gerenciar documentos
Impressoras para o usurio jsilva
Gerenciar
Resposta certa: b
Comentrios: Esta questo testa, basicamente, o conhecimento do candidato em relao as
estratgias a serem utilizadas, para atribuio de permisses em recursos
compartilhados. O bsico que voc deve lembrar que as permisses devem
sempre, ser atribudas a grupos e no a usurios, individualmente. A atribuio
a grupos, facilita bastante a administrao dos recursos. No caso da questo,
voc deve criar um grupo Local e atribuir como membros deste grupo, os
grupos Gerentes e Diretores, os quais tero permisso de impresso. O
prximo passo atribuir a permisso de Impresso ao grupo Local. Com isso,
os grupos Gerentes e Diretores, que fazem parte do grupo Local, iro herdar a
permisso de imprimir, a qual ser herdada por todos os membros dos grupos
Gerentes e Diretores. O prximo passo definir as permisses de Imprimir,
Gerenciar documentos e Gerenciar Impressoras, para o usurio jsilva, o qual
ficar responsvel pela administrao da impressora. Com isso ficamos com a
alternativa b.
Questo 39 Como Administrador da rede da sua empresa voc deseja padronizar a rea de
trabalho dos computadores utilizados pelos estagirios e pela equipe de
Atendimento ao cliente. Todas as estaes de trabalho esto configuradas com o
Windows XP Professional e o Service Pack 1.0. Mesmo que estes usurios faam
alguma alterao no Windows, tal como a criao de um cone na rea de
trabalho, voc quer que estas alteraes sejam descartadas e, no prximo logon,
estes usurios recebam, exatamente a mesma rea de trabalho de sempre, sem
alteraes. Qual a melhor maneira para implementar a funcionalidade descrita?
a) Defina permisses NTFS de Controle total somente para os usurios do grupo
Administrador na pasta Documents and settings de cada estao de trabalho.
b) Crie Profiles de rede para o usurio (Roaming Profiles).
c) No Controlador de domnio, crie pastas Home para cada usurio e defina
permisses NTFS somente de leitura.
d) Crie Profiles sem permisso de alterao (Mandatory Profiles) no servidor.
Configure a conta de logon dos estagirios e da equipe de atendimento para usar
esta Profile.
e) Retire a conta de domnio de cada usurio do grupo Administradores local de cada
estao de trabalho.
Resposta certa: d
Comentrios: A melhor soluo para esta situao a utilizao de Mandatory Profiles. Para
cada usurio que faz o logon no computador, o Windows XP Professional mantm
um ambiente personalizado. Por exemplo, cada usurio tem uma rea de trabalho
e um menu Iniciar personalizados. Estas configuraes so mantidas, para cada
usurio, em um conjunto de pastas e sub-pastas, com o mesmo nome do usurio,
na pasta Documents and Settings. Por exemplo, para o usurio jsilva, no primeiro
logon, ser criada uma estrutura de pastas e sub-pastas a partir de Documents
and Settings\jsilva; para o usurio maria ser criada uma estrutura de pastas e
sub-pastas a partir de Documentos and Settings\maria e assim por diante.
possvel configurar a conta de cada usurio para que este conjunto de
configuraes seja salvo em um servidor da rede. Desta maneira, quando o
usurio faz um logon, em qualquer estao de trabalho da rede, as suas
configuraes so copiadas para a estao local, a partir do servidor onde estas
configuraes foram salvas. Este tipo de configurao conhecido como Roaming
Profile, ou seja, Profile Viajante. Na prtica, as configuraes acompanham o
usurio, em qualquer estao na qual ele faa o logon. O Administrador pode
tornar uma Profile somente leitura, simplesmente renomeando o arquivo
NtUser.dat para NtUser.man. Com isso as alteraes feitas pelo usurio sero
descartadas quando ele fizer o log off. Este tipo de Profile conhecida como
Mandatory Profile.
Com isso, ficamos com a alternativa d, ou seja, criar um Profile do tipo
Mandatory Profile no servidor e configurar a conta do usurio para utilizar esta
Profile.
Questo 51 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para
auxiliar um dos diretores da empresa, a configurar o seu Notebook para uma
apresentao importante para todos os vice-diretores da empresa. O diretor est
apreensivo, por que ele ligou o Notebook ao projetor e nada exibido no projetor,
a no ser uma mensagem de erro de que no pode ser exibida a imagem no
projetor. Voc verificou que tudo est conectado corretamente. Alm disso, o
Notebook, durante a apresentao que ser longa, ficar somente na bateria.
Entre um slide e outro havero discusses, o que poder prolongar bastante a
apresentao. O diretor tambm solicita que voc configure o Notebook para que
ele possa economizar energia em perodos de inatividade, mas ao mesmo tempo,
entrar em operao o mais rpido possvel, quando necessrio.
Pelo que foi descrito no enunciado, que configuraes voc deve fazer, para deixar
tranqilo o diretor da empresa e atender as solicitaes que foram efetuadas?
a) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Porttil/laptop.
b) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Maximizar bateria.
c) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Apresentao.
d) Configure o monitor para a resoluo VGA padro, mnima.
Selecione o Esquema de Energia: Porttil/laptop.
e) Configure o monitor para 256 cores.
Selecione o Esquema de Energia: Porttil/laptop.
Resposta certa: c
Comentri Uma das causas mais comuns, para a no exibio da imagem em um projetor,
quando o micro/notebook, est com configurado com uma resoluo maior do
os:
que a suportada pelo projetor. Nestes casos, voc tem que alterar a resoluo,
at encontrar a resoluo mxima, aceita pelo projetor (claro que sempre mais
fcil verificar esta resoluo no manual do projetor). Com isso, j eliminamos as
alternativas d e e. Dentre as opes de energia disponveis, a que oferece
economia de energia mas, que tambm atende ao requisito mas ao mesmo
tempo, entrar em operao o mais rpido possvel, a opo Apresentao. As
opes Porttil/laptop e Maximizar bateria (como o prprio nome sugere),
economizam mais energia do que a opo Apresentao, porm no atendem ao
requisito mas ao mesmo tempo, entrar em operao o mais rpido possvel.
Com isso ficamos com a alternativa c.
Questo 52 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para
auxiliar um usurio na configurao da sua rea de trabalho. O usurio tem
algumas fotos dos filhos e gostaria de poder utilizar estas fotos como Papel de
parede. A estao de trabalho do usurio foi atualizada do Windows 98 para o
Windows XP Professional. O usurio fez uma cpia das fotos na pasta C:\Windows,
porm a lista de arquivos no exibida na lista Plano de fundo, da guia rea de
trabalho, da janela de propriedades do Vdeo. O que o usurio est fazendo de
errado?
a) Provavelmente os arquivos esto no formato .JPG ou .GIF e o Windows s aceita o
formato .BMP, para ser usado como Papel de Parede.
b) O usurio deve gravar os arquivos na pasta C:\Windows\System32
c) O usurio deve gravar os arquivos na raiz do drive C:\
d) O usurio deve gravar os arquivos na pasta Meus documentos.
e) O usurio deve gravar os arquivos na pasta Minhas imagens, dentro da pasta Meus
documentos.
Resposta certa: e
Comentri O Windows XP aceita diferentes formatos de arquivos, para serem utilizados como
papel de parede: .JPG, .GIF, .BMP, etc. Os arquivos devem ser gravados na pasta
os:
Minhas figuras, dentro da pasta Meus documentos. Nesta questo, como o usurio
tinha o Windows 98, ele imaginou que no Windows XP, as configuraes fossem as
mesmas do Windows 98. No Windows 98, os arquivos a serem utilizados como
Papel de parede, deviam ser gravados na pasta onde o Windows estava instalado,
normalmente a pasta C:\Windows. Foi isso que o usurio fez e no funcionou no
Windows XP, por que no Windows XP, os arquivos a serem utilizados como Papel de
parede, devem ser gravados na pasta Minhas imagens, dentro da pasta Meus
documentos. Com isso ficamos com a alternativa e.
Questo 53
a) Somente 1, 2, 3, 4 e 5
b) Somente 1, 2, 4, 5, e 6
c) Somente 3, 4, 5 e 6
d) Todas as opes
e) Nenhuma das opes. Este recurso no suportado no Windows XP
Resposta certa: d
Comentrios:
Questo 54
Questo 55
Questo 56
Questo 57
Questo 58
a) Todas
b) Somente 2, 4, 5, 6, 7 e 8
c) Somente 4, 5, 6 e 8
d) Somente 4, 5, 6, 7 e 8
e) Somente 1, 2 e 3
Resposta certa: c
Comentrios:
Questo 59
Windows
Windows
Windows
Windows
Windows
Windows
Windows
95
98 Qualquer edio
Me
NT 4.0 SP 6.0 ou Superior
2000 Professional
NT 3.51 com SP 4.0
XP Home
Windows XP Professional
Windows 3.1
NO
NO
NO
NO
NO
NO
Windows 95
NO
NO
SIM
SIM
Windows Me
SIM
SIM
NO
NO
NO
SIM
NO
SIM
SIM
NO
Windows XP Professional
Questo 60
a) Todas
b) Somente 1, 2 e 3
c) Somente 1, 2 e 5
d) Somente 3, 4 e 5
e) Somente 1, 2 e 3
Resposta certa: a
Comentrios: